Pada saat ini, komunikasi dilakukan secara desentral dan terenkripsi. Jaringan dibangun serupa dengan komunitas filesharing. Artinya, setiap PC mempunyai peran server sekaligus client. Apabila satu tidak berfungsi, yang terdekat akan menggantikannya. Agar tidak ada sembarang orang yang mengambil alih jaringan bot dan memasukkan perintah-perintah pribadi, komunikasi dilakukan secara terenkripsi.
Perintah apa saja yang diterima sebuah bot tergantung strukturnya yang sangat fleksibel. Software bot modern dibangun secara modular. Setiap bot client memiliki stuktur dasar tertentu, seperti aplikasi browser Firefox. Apabila dibutuhkan, fungsi lain dapat ditambahkan melalui sebuah add-on atau plug-in. Waspadalah, terkadang bot dapat bertindak seperti sebuah downloader dan menginstalasi malware lain seperti trojan Pinch.
Pinch adalah sebuah tools mata-mata yang sempurna dan telah menjadi standar kejahatan terorganisasi. Apabila dijalankan, ia dapat langsung membuat daftar semua password dan data browser dari PC korban kemudian data ini disimpan sebagai file teks terenkripsi dan dikirimkan kepada hacker.
Perintah apa saja yang diterima sebuah bot tergantung strukturnya yang sangat fleksibel. Software bot modern dibangun secara modular. Setiap bot client memiliki stuktur dasar tertentu, seperti aplikasi browser Firefox. Apabila dibutuhkan, fungsi lain dapat ditambahkan melalui sebuah add-on atau plug-in. Waspadalah, terkadang bot dapat bertindak seperti sebuah downloader dan menginstalasi malware lain seperti trojan Pinch.
Pinch adalah sebuah tools mata-mata yang sempurna dan telah menjadi standar kejahatan terorganisasi. Apabila dijalankan, ia dapat langsung membuat daftar semua password dan data browser dari PC korban kemudian data ini disimpan sebagai file teks terenkripsi dan dikirimkan kepada hacker.
Software pemeras: Pertama, semua file dari folder
My Files and Documents
di-enkripsi. Kedua, disusul tuntutan pembayaran sejumlah uang untuk penebusan. Korban yang tidak menurut akan kehilangan data pentingnya.
Pada umumnya, para hacker merupakan kepanjangan tangan dari para mafia Internet. Mereka menyaring semua data yang mungkin menarik bagi si pemberi order. Selebihnya, ditawarkan di forum forum dalam paket ratusan atau ribuan.
Apabila terdapat hacker lain yang berminat pada info tertentu, mereka dapat membeli dan memanfaatkan sisanya. Misalnya serial number sebuah software atau copy software bajakan.
Memanfaatkan ketakutan: Software palsu dan pembelian paksa
Membeli sebuah antivirus di Internet bisa jadi merupakan tindakan yang percuma. Pasalnya, semakin banyak software yang sudah diprogram ulang oleh mafia Internet. Hasilnya menjadi antivirus dan anti spyware palsu (rogue anti-spyware). Disebut palsu karena menyerupai interface antivirus terkenal, tetapi tidak berfungsi seperti yang dijanjikan.
Kebanyakan pemalsu memberi nama sendiri pada produk mereka. Namun dalam riset, CHIP menemukan pemalsu merk ternama seperti McAfee, Panda, dan Avira. Software tersebut di-copy hingga ke detail terkecil, bahkan domain yang bersangkutan pun berisi merek asli.
Yang jelas, pembeli anti spyware palsu pasti merugi. Alih-alih mendapatkan perlindungan antispyware, PC mereka malah tercemar oleh spyware berbahaya. Spyware tersebut tidak hanya memata-matai sistem, tetapi juga tidak dapat disingkirkan dengan proses uninstall.
Tidak hanya pengguna pribadi yang terkena aktivitas ilegal semacam itu. Kini tingkat perusahaan pun semakin banyak menjadi sasaran mafia Internet. Namun, serangan terarah ke sebuah jaringan perusahaan memang jarang. Apabila terdapat serangan pun lebih sering terjadi secara kebetulan.
Awalnya, bot dan trojan mengumpulkan semua informasi yang sekiranya menarik, lalu mengirimkan dokumen dan rekaman ke sebuah website dump. Di sana hacker menganalisis data dan materi serta mengambil apa yang diperlukan. Apabila ia menemukan data penting dan menarik, ia menjualnya ke pihak lain yang membutuhkan. Dengan demikian, semakin banyak dokumen rahasia jatuh ke tangan salah.
Namun, walau tidak ada “penadah” untuk data yang bersangkutan, mafia Internet tidak kehabisan akal. Sebuah trojan khusus bertugas mengambil keuntungan dari data yang tidak laku dijual. Malware seri trojan Ransom mengenkripsi data-data korban sehingga tidak dapat di akses lagi oleh korban. Tujuannya bukan untuk dihancurkan, melainkan untuk di-“sandera”. Korban harus mentransfer sejumlah uang untuk tebusan agar mendapatkan datanya kembali.
Apabila terdapat hacker lain yang berminat pada info tertentu, mereka dapat membeli dan memanfaatkan sisanya. Misalnya serial number sebuah software atau copy software bajakan.
Memanfaatkan ketakutan: Software palsu dan pembelian paksa
Membeli sebuah antivirus di Internet bisa jadi merupakan tindakan yang percuma. Pasalnya, semakin banyak software yang sudah diprogram ulang oleh mafia Internet. Hasilnya menjadi antivirus dan anti spyware palsu (rogue anti-spyware). Disebut palsu karena menyerupai interface antivirus terkenal, tetapi tidak berfungsi seperti yang dijanjikan.
Kebanyakan pemalsu memberi nama sendiri pada produk mereka. Namun dalam riset, CHIP menemukan pemalsu merk ternama seperti McAfee, Panda, dan Avira. Software tersebut di-copy hingga ke detail terkecil, bahkan domain yang bersangkutan pun berisi merek asli.
Yang jelas, pembeli anti spyware palsu pasti merugi. Alih-alih mendapatkan perlindungan antispyware, PC mereka malah tercemar oleh spyware berbahaya. Spyware tersebut tidak hanya memata-matai sistem, tetapi juga tidak dapat disingkirkan dengan proses uninstall.
Tidak hanya pengguna pribadi yang terkena aktivitas ilegal semacam itu. Kini tingkat perusahaan pun semakin banyak menjadi sasaran mafia Internet. Namun, serangan terarah ke sebuah jaringan perusahaan memang jarang. Apabila terdapat serangan pun lebih sering terjadi secara kebetulan.
Awalnya, bot dan trojan mengumpulkan semua informasi yang sekiranya menarik, lalu mengirimkan dokumen dan rekaman ke sebuah website dump. Di sana hacker menganalisis data dan materi serta mengambil apa yang diperlukan. Apabila ia menemukan data penting dan menarik, ia menjualnya ke pihak lain yang membutuhkan. Dengan demikian, semakin banyak dokumen rahasia jatuh ke tangan salah.
Namun, walau tidak ada “penadah” untuk data yang bersangkutan, mafia Internet tidak kehabisan akal. Sebuah trojan khusus bertugas mengambil keuntungan dari data yang tidak laku dijual. Malware seri trojan Ransom mengenkripsi data-data korban sehingga tidak dapat di akses lagi oleh korban. Tujuannya bukan untuk dihancurkan, melainkan untuk di-“sandera”. Korban harus mentransfer sejumlah uang untuk tebusan agar mendapatkan datanya kembali.
Kesimpulan: Aksi Mafia Internet dapat dihentikan apabila kita semua bersatu
Walaupun begitu banyak pakar dan perusahaan keamanan dikerahkan, pada akhirnya tanggung jawab kembali kepada setiap pengguna individu. Tiap pengguna harus rajin meng-update sistem operasinya secara teratur, menjaga aktualitas virus signature, dan mengaktifkan firewall. Suatu solusi global semacam “polisi Internet” atau sebuah lembaga penyidik sekalipun belum akan tersedia dalam waktu dekat. Oleh karena itu, lebih baik Anda melindungi PC Anda sendiri.
Sumber :
http://www.chip.co.id
Posts
Banyak penipuan di Internet....
ReplyDeleteYang mengaku bukan penipu adalah penipu, dan biasanya mereka punya kesamaan metoda dan Tips dan Trick nya hampir sama...
Modus Operandinya rata-rata mirip walau nggak sama...