Usaha Skala Kecil Jadi Incaran Penjahat Cyber
JAKARTA, SELASA – Siapa bilang hanya bisnis berskala besar dengan nilai omzet besar yang diintai pencuri data? Usaha skala kecil pun tak luput dari ancaman serangan cyber. Bahkan sebuah toolkit serangan bernama Zeus secara spesifik dibuat untuk mencuri data rekening bank dari kalangan usaha kecil.
Rekomendasi Produk PCplus
-
GEEKOM Mini PC MiniIT11 Intel Core i7-11390H 16GB DDR4 512GB SSD Win11
Rp6,290,000.00 Beli Sekarang -
Sale!
ASUS ROG FLOW X13 GV301RA – R7RADA6T-O – R7-6800HS – SSD 512GB – 120HZ
Rp18,699,000.00 Buy product -
Sale!
Lenovo ideapad Slim 3i-14ITL6 – HYID i3-1115G4 SSD 256GB Arctic Grey
Rp5,899,000.00 Beli Sekarang -
Telkomsel Orbit Pro Modem WiFi 4G High Speed
Rp1,129,000.00 Beli Sekarang
Kit Zeus justru memanfaatkan kelemahan pengusaha kecil yang biasanya kurang melakukan langkah-langkah pengamanan saat bertransaksi finansial. Bukti kejahatan program berbahaya yang memanfaatkan kit Zeus terungkap September lalu. Komplotan penjahat cyber yang tertangkap mengaku telah mencuri lebih dari US$ 70 juta atau Rp 630 miliar dari rekening perbankan dan perdagangan online dengan bantuan botnet Zeus selama 18 bulan.
Sebenarnya hanya Zeus yang perlu diwaspadai. Selain Zeus, kit serangan yang paling umum ditemukan, begitu lapor Symantec, adalah MPack, Neosploit, ZeuS, Nukesploit P4ck, dan Phoenix. Dalam laporannya Symantec juga menyebutkan bahwa 61% dari kegiatan ancaman berbasis Web yang dideteksinya disebabkan oleh kit serangan.
Popularitas kit serangan memang menguat akhir-akhir ini. Berbekal program yang disebut toolkit serangan, seorang pemula sekalipun bisa meluncurkan serangan secara luas di jaringan komputer di berbagai sistem komputer. Melalui toolkit, si penyerang mampu mengostumisasi dan mengotomasi ancamannya agar tidak terdeteksi. Celakanya, kit serangan mudah didapat di situs bawah tanah. Kit-kit sering dijual via iklan dan dengan model berlangganan, lengkap dengan update berkala dan layanan dukungan. Zeus 2.0 misalnya diiklankan dengan harga mencapai US$ 8000 pada tahun 2010.
Jadi bagaimana menghindari bahaya serangan kit? Salah satu cara adalah membatasi penggunaan web browser dan plug-in yang tidak diperlukan oleh pengguna di organisasi/perusahan. Cara lainnya adalah memanfaatkan solusi reputasi website dan IP black listing untuk memblokir akses ke situs-situs yang diketahui menyimpan toolkit serangan dan ancaman terkait. Penggunaan antivirus yang up-to-date juga sangat disarankan.
