JAKARTA, KAMIS- Ancaman terhadap keamanan jaringan internet tahun 2008 ditemukan meningkat 11,5 persen dibandingkan tahun 2007. Ini berdasarkan laporan tahunan CISCO tahun 2008. CISCO adalah sebuah perusahaan security untuk jaringan internet.
Analisis untuk laporan itu dilakukan dalam jangka waktu Desember 2007 hingga Oktober 2008.
Identifikasi atas keamanan jaringan internet seperti spam (email sampah), pishing, botnet, rekayasa sosial, dan pembajakan reputasi dinilai paling berbahaya.
Dari laporan yang disertakan dalam siaran persnya di Jakarta, Kamis (5/3), kiriman spam (email sampah), tercatat hampir 200 miliar kiriman tiap harinya. Email sampah adalah jenis email yang tidak diharapkan oleh pemilik account email.
Email sampah ini biasanya berisi pesan yang tak berarti atau iklan yang kurang berguna bagi pemilik account. Sedangkan pishing berupa pencurian identitas seseorang tercatet hanya satu persen dari seluruh serangan.
Diperkirakan serangan dilakukan lewat email dan juga pesan singkat via telepon selular. "Bentuknya, seolah-olah Anda diajak menjalankan aplikasi dengan iming-iming uang, padahal ini mencuri ID Anda," jelas Prio Utomo, System Engineering (Technology) CISCO.
Botnet (agen-agen terdistribusi untuk melakukan serangan lewat situs), telah menjadi pusat aktivitas kejahatan di Internet. Di tahun 2008, banyak situs terinfeksi kode jahat (Iframes) sehingga mengecoh pengunjung untuk datang ke situs lain serupa yang memiliki malware.
"Ada dua situs serupa, tapi sebenarnya itu adalah aktivitas botnet. Seperti adanya situs Obama palsu, Beijing Olimpic palsu tahun 2008 lalu. Anda lagi-lagi disuguhkan suatu perintah, misalnya please install flash player, padahal ini bisa mencuri bandwith," terang Prio.
Rekayasa sosial berupa penggunaan rekayasa menggunakan fasilitas HP dan kartu ATM bisa menggiring korban menjalankan file atau membuka link tertentu sesuai kehendak pengirim.
"Seseorang mendapatkan SMS berhadiah dan wajib mengirimkan uang lewat ATM. Rekayasa sosial yang disajikan lewat pesan pendek itu seolah valid, ia bisa menuntun korban melakukan kehendaknya," ungkapnya.
Terakhir adalah pembajakan reputasi. Penjahat online menggunakan email sungguhan dengan menyediakan email web-server besar dan resmi untuk mengirim spam. "Dari laporan CISCO, spam yang dihasilkan pembajak reputasi email dari tiga besar penyedia email web hanya kurang dari satu persen dari 7,6 persen lalu lintas email," jelas Prio.
