Di Internet, Identitas Anda Dilego Seharga 'Pisang Goreng'
Symantec, pembuat piranti lunak keamanan Norton, telah melakukan inisiatif agresif untuk memberi kekuatan pada pengguna untuk 'menolak' penjahat cyber yang akan menghancurkan hidup mereka. Masalahnya, penjahat online saat ini akan melakukan apa saja untuk mencuri semua milik Anda: ini termasuk uang, identitas bahkan hingga nama baik.
Setiap tiga detik, diperkirakan ada satu identitas yang tercuri online --bayangkan, ini artinya sekitar 10.512.000 identitas hilang per tahun. Dan metode yang digunakan para penjahat cyber itu semakin licik dan canggih.
Faktanya, Symantec memblokir rata-rata lebih dari 245 juta upaya serangan kode jahat di seluruh dunia per bulan selama 2008. Email palsu, situs abal-abal dan iklan online yang menipu korban untuk memberikan data-data sensitif seperti nomor kartu kredit. Hasil pencurian ini kemudian dijual di pasar gelap.
Seharga 'Pisang Goreng'
Pahamilah bahwa kejahatan cyber adalah kejahatan sungguhan; bahkan lebih menguntungkan, lebih mudah bagi pelaku untuk bersembunyi, dan bisa lebih susah untuk dituntut ke pengadilan. Sebagai bagian dari upaya mengungkap 'isi perut' salah satu industri ilegal paling besar di dunia ini, Symantec melakukan kegiatan penyamaran selama 1 Juni 2007 hingga 30 Juni 2008.
Dalam operasi itu, kami memperhatikan pertukaran produk dan jasa senilai kurang lebih USD 276 juta. Transaksi itu terjadi dalam sebuah pasar global bawah tanah yang boleh dibilang sama efisiennya dengan pasar ekonomi legal di dunia fisik.
Hasil riset tersebut telah dikeluarkan dalam Laporan Underground Economy dari Symantec pada awal 2009. Dalam laporan itu disebutkan, informasi kartu kredit adalah barang dan jasa yang paling sering diiklankan di ekonomi bawah tanah, sekitar 31 persen dari total. Paling murah, informasi ini bisa dijual pada kisaran USD 0.10 per kartu atau sekitar Rp 1.000. Paling mahal, informasi ini dijual pada harga USD 25 per kartu.
Rata-rata kartu kredit curian yang diamati Symantec memiliki limit lebih dari USD 4000 (Rp 37 juta). Artinya, potensi nilai semua kartu kredit yang diiklankan pada periode dalam laporan itu mencapai USD 5,3 miliar (lebih dari Rp 49 triliun).
Scareware
Dalam studi lainnya --laporan bertajuk Report on Rogue Security Software, yang merupakan hasil olah data selama 12 bulan sejak Juli 2008 hingga Juni 2009-- kriminal dunia maya ternyata makin sering menggunakan metode membujuk dengan menakut-nakuti agar pengguna mau membeli sebuah piranti lunak. Piranti lunak berbahaya itu, dikenal juga dengan istilah 'scareware', merupakan piranti lunak yang berpura-pura menjadi software keamanan. Aplikasi jahat ini memiliki sedikit, atau bahkan tak ada, kegunaan bagi pemakainya dan justru bisa menjadi pintu masuk berbagai program jahat.
Menurut studi tersebut, 93 persen instalasi dari 50 penipuan ala scareware merupakan hasil pengunduhan yang sengaja dilakukan korbannya. Kerugian awal dari korban taktik ini mecapai USD 30 hingga USD 100. Meski demikian, biaya yang dibutuhkan untuk memulihkan kembali identitas yang hilang bisa lebih besar.
Program jahat itu bukan hanya menipu untuk mendapatkan uang korban, tapi juga mencuri detil pribadi dan informasi kartu kredit yang disampaikan saat pembelian. Informasi itu bisa digunakan untuk penipuan lebih lanjut atau dijual di pasar gelap sehingga mengakibatkan pencurian identitas. Lebih parahnya lagi, beberapa piranti lunak jenis ini memang memasang program jahat yang membuat korbannya makin rentan serangan.
Symantec juga menggelar insiatif lainnya agar masyarakat umum memiliki informasi yang mereka butuhkan untuk tetap terlindungi. Ini mencakup upaya edukasi, tindakan dan juga aksi korporasi, antara lain:
1. Norton Internet Security 2010 dan Norton AntiVirus 2010
Norton Internet Security 2010 dan Norton AntiVirus 2010 menghadirkan keamanan berbasis reputasi model baru yang memungkinkan deteksi tak tertandingi untuk menemukan program jahat baru dan melangkah lebih jauh dari cara tradisional berbasis signature dan deteksi berbasis perilaku. Teknologi ini mengambil senjata paling canggih dari penjahat cyber --yaitu kemampuan mereka membuat program jahat yang unik dengan sangat cepat-- dan mengubah hal itu menjadi senjata bagi mereka. Model berbasis reputasi di Norton 2010 menghadirkan kekuatan dari data yang berasal dari 30 juta anggota Norton Community Watch.
2. Every Click Matters / Situs Khas Norton 2010
Situs ini melihat dunia kejahatan cyber dengan cara yang menyenangkan dan mendidik, ini termasuk menjelajahi apa saja bahaya digital dan siapa di belakangnya, memahami apakah Anda bisa terkena kejahatan cyber dan bagaimana menanganinya. http://www.norton.com/everyclickmatters
3. Norton Online Risk Calculator
Sebuah piranti lunak online yang menyediakan metode cepat dan gratis untuk mengevaluasi tingkat risiko dan memberikan perkiraan berapa nilai data pribadi yang Anda miliki bagi penjahat bawah tanah. http://www.everyclickmatters.com/victim/assessment.html
4. Buklet “Cyber Crime Exposed”
Sebuah buklet mendidik yang menampilkan detil dari ancaman di dunia kejahatan cuber, risikonya dan juga cara mengamankannya melalui langkah-langkah sehari-hari yang sederhana. www.norton.com/cybercrime
5. Seri Video Internet Black Market
Sebuah serial video yang memberikan kesempatan pada masyarakat untuk mengintip dan mempelajari cara kerja pasar bawah tanah, apa saja yang dijual dan apa metode penipuan terbarunya. Lihat beberapa videonya:
The Black Market - Where Identities Are Bought & Sold
The Threat Factory - Keystroke Logging From the Victim and Cybercrminal's Perspective
The Threat Factory - Phishing for Victims
6. Menyulitkan Penjahat Cyber untuk Menipu Anda
Dengan memberikan pendidikan soal ancaman kejahatan cyber, risiko yang dikandungnya dan cara-cara mengamankannya melalui langkah-langkah sederhana dilakukan lewat riset terbaru Symantec. Misalnya, update Security Response yang sedang berjalan, Report on the Underground Economy, Report on Rogue Security Software, Internet Security Threat Report dan juga laporan lain seperti yang ada di bidang spam atau phishing.
7. Norton Internet Safety Advocate
Marian Merritt dan Effendy Ibrahim adalah perwakilan Symantec, yang diakui secara internasional, yang terlibat dalam upaya seputar keamanan internet. Kami bekerja bersama pendidik dan organisasi pemerintah maupun swasta untuk membantu keluarga menikmati internet secara aman dan nyaman.
Ekonomi bawah tanah itu sungguh-sungguh ada, dan berkembang karena adanya anonimisitas yang dimungkinkan di dunia maya. Tapi seiring kita semua mengawasi komunitas gelap ini, semakin baik kita akan bisa menjaga pengalaman online kita.
Di tulisan selanjutnya, Symantec akan menunjukkan rincian dari 'senjata rahasia' terbaru kami yang akan menghantam penjahat cyber - keamanan berbasis reputasi. Simak terus di sini untuk mempelajari teknologi, cara kerja dan mengapa menjadi penting bagi Anda untuk mengamankan identitas Anda agar tidak tercuri dan dijual di pasar bawah tanah.
Sumber