Dalam data teranyar yang dirilis Microsoft, dikatakan bahwa serangan terhadap piranti lunak kini menjadi lebih sulit dan mahal. Para penjahat cyber pun kini menggunakan taktik berbeda dalam melancarkan aksi jahatnya--biasanya untuk mencuri data personal dan finansial sang target.
"Antara 2010-2013, ada penurunan 70% serangan langsung ke celah dalam produk-produk Microsoft," ungkap Direktur Trustworthy Computing Microsoft Tim Rains dalam paparannya ke beberapa media Asia Tenggara--termasukdetikINET, di kantor Microsoft Singapura.
"Ini karena sekarang lebih sulit untuk melakukan serangan ke titik itu, membuat adanya pergeseran ke taktik deception," Alih-alih menyasar celah, kini ada kecenderungan mengelabui pengguna," tambahnya.
Salah satu taktik yang kini acap digunakan penjahat cyber adalah menyematkan malware di dalam konten legal yang biasa diunduh, semisal video, musik, dan software.
Taktik yang disebut dengan "Deceptive Download" ini lazimnya tidak langsung memperlihatkan niat jahat si penyusup. Namun, seiring dengan waktu komputer yang sudah terinfeksi malware ini bisa berjalan kian lambat, memunculkan keanehan di browser, dan akhirnya berujung pada aktivitas klik (click fraud). Ini merupakan salah satu ancaman utama yang ada sekarang, terindikasi dari temuan Microsoft pada 2013 lalu.
Selain taktik tersebut, ada pula tindakan mengelabui lain yang disebut dengan "Ransomware". Aksinya bisa dengan mengenkripsi file komputer yang terinfeksi dan kemudian menyanderanya, meminta pengguna untuk membayar tebusan agar bisa menggunakan data-datanya lagi. Selain itu ada pula langkah memunculkan peringatan-peringatan klaim palsu, yang kelihatan meyakinkan, dari otoritas keamanan ternama bahwa pengguna sudah melanggar aturan tertentu dan komputernya akan 'dikunci' terkecuali membayar denda.
Sehubungan dengan hal tersebut, Microsoft menyarankan para konsumennya untuk mengantisipasi hal ini dengan cara menggunakan software terbaru dan sebisa mungkin menjaganya tetap update, men-download dari sumber-sumber terpercaya saja, tak sembarang klik, dan tak lupa rutin mem-back up file.
"Antivirus juga harus selalu di-update karena kalau tidak begitu sama saja dengan tidak memasangnya sama sekali," tegas Rains.
0 komentar
Posting Komentar