REPUBLIKA.CO.ID, JAKARTA -- Sophos, pemimpin global dalam keamanan jaringan dan endpoint mengumumkan hasil riset Sophoslabs yang mengindikasikan adanya tren peningkatan kejahatan di dunia maya.
Para penjahat dunia maya diketahui menargetkan dan menyeleksi negara-negara secara spesifik saat mendesain ransomware sebelum akhirnya melakukan serangan. Penasihat Keamanan Senior Sophos Chester Wisniewski mengatakan, riset ini meliputi informasi dari jutaan endpoint di seluruh dunia dan telah dianalisis oleh tim di Sophoslabs.
"Untuk menarik lebih banyak korban dengan serangan mereka, para penjahat dunia maya kini membuat spam yang didesain khusus dengan menggunakan bahasa daerah setempat, berbagai merek dan metode pembayaran yang dikenal masyarakat yang menjadi target," katanya, Rabu (1/6).
Ransomware secara cerdik menyamar sebagai pemberitahuan e-mail autentik, lengkap dengan logo lokal palsu agar lebih dipercaya. Selain itu, ransomware juga menggiurkan untuk diklik karena lebih menguntungkan secara finansial bagi para penjahat.
Untuk lebih efektif lagi, e-mail penipuan ini sekarang meniru perusahaan pos lokal, kantor pajak, dan lembaga penegak hukum serta perusahaan-perusahaan penyedia layanan umum, termasuk pemberitahuan palsu pengiriman barang, pengembalian uang, tilang, dan tagihan listrik. Sophoslabs telah melihat peningkatan spam dengan tata bahasa dan penulisan pesan yang dibuat dengan sangat sempurna.
"Anda akan sulit membedakan antara e-mail palsu dan yang asli. Mengetahui strategi yang digunakan para penjahat dunia maya di area Anda menjadi aspek penting dari keamanan," ujar Wisniewski.
Para peneliti juga melihat sejarah tren dari berbagai jenis ransomware yang berbeda yang menargetkan area tertentu. Versi Cryptowall kebanyakan mencari korban di AS, Inggris, Kanada, Australia, Jerman, dan Prancis. Sedangkan, Torrentlocker menyerang Inggris, Italia, Australia, dan Spanyol. Sementara, Teslacrypt berfokus di Inggris, AS, Kanada, Singapura, dan Thailand.
Analisis juga menunjukkan threat exposure rate (TER) untuk berbagai negara selama tiga bulan pertama 2016. Meski ekonomi barat menjadi target utama, mereka biasanya memiliki TER lebih rendah.
Negara dengan peringkat TER terendah antara lain Prancis 5,2 persen, Kanada 4,6 persen, Australia 4,1 persen, AS 3 persen, dan Inggris 2,8 persen. Aljazair 30,7 persen, Bolivia 20,3 persen, Pakistan 19,9 persen, Cina 18,5 persen, dan India di 16,9 persen yang merupakan negara-negara dengan persentase tertinggi endpoint terkena serangan malware.
"Bahkan, pencucian uang juga didesain khusus agar lebih menguntungkan. Pemrosesan kartu kredit dapat berisiko bagi para penjahat sehingga mereka mulai menggunakan metode pembayaran internet anonim untuk memeras uang dari korban ransomware," kata Wisniewski.
Pihaknya, ujar dia, telah melihat penjahat dunia maya menggunakan uang lokal elektronik terhubung dan membeli di lokasi, seperti kartu prabayar Green Dot Moneypak dari Walgreens di AS dan Ukash yang sekarang merupakan paysafecard dari berbagai gerai ritel di Inggris.
"Konsep memilih negara tertentu sebagai target juga telah menjadi tren. Penjahat dunia maya memprogram serangan untuk menghindari negara-negara tertentu atau tuts dengan bahasa tertentu," terang Wisniewski.
Ini terjadi karena berbagai alasan. Mungkin penjahat tidak ingin melakukan serangan di dekat area mereka sendiri untuk menghindari kemungkinan terdeteksi.