Ketakutan Senjata Jebakan Penjahat Cyber
Penelitian berjudul Report on Rogue Security Software dari Symantec Corp, berdasarkan data yang diperoleh selama 12 bulan dari Juli 2008 sampai Juni 2009, menunjukkan bahwa para penjahat dunia maya menggunakan taktik menakut-nakuti yang semakin persuasif di ranah online untuk meyakinkan pengguna agar membeli software keamanan palsu.
Software keamanan palsu, atau “scareware”, adalah software yang diklaim sebagai software keamanan asli/sah. Aplikasi-aplikasi palsu tersebut sebenarnya memberikan nilai yang sedikit atau tidak sama sekali dan bahkan mungkin menginstal program jahat atau mengurangi keamanan komputer secara keseluruhan.
Untuk meyakinkan pengguna yang tidak awas agar menginstal software palsu mereka, para penjahat dunia maya menempatkan iklan Internet yang memanfaatkan kekhawatiran pengguna akan serangan-serangan keamanan. Iklan-iklan tersebut biasanya memberikan klaim palsu seperti “jika iklan berkelip-kelip, komputer anda mungkin menghadapi resiko atau terinfeksi,” sehingga memaksa pengguna untuk mengikuti sebuah link untuk memindai komputer mereka atau mendapatkan software untuk menghilangkan ancaman tersebut.
Penelitian berjudul Report on Rogue Security Software dari Symantec Corp, berdasarkan data yang diperoleh selama 12 bulan dari Juli 2008 sampai Juni 2009, menunjukkan bahwa para penjahat dunia maya menggunakan taktik menakut-nakuti yang semakin persuasif di ranah online untuk meyakinkan pengguna agar membeli software keamanan palsu.
Software keamanan palsu, atau “scareware”, adalah software yang diklaim sebagai software keamanan asli/sah. Aplikasi-aplikasi palsu tersebut sebenarnya memberikan nilai yang sedikit atau tidak sama sekali dan bahkan mungkin menginstal program jahat atau mengurangi keamanan komputer secara keseluruhan.
Untuk meyakinkan pengguna yang tidak awas agar menginstal software palsu mereka, para penjahat dunia maya menempatkan iklan Internet yang memanfaatkan kekhawatiran pengguna akan serangan-serangan keamanan. Iklan-iklan tersebut biasanya memberikan klaim palsu seperti “jika iklan berkelip-kelip, komputer anda mungkin menghadapi resiko atau terinfeksi,” sehingga memaksa pengguna untuk mengikuti sebuah link untuk memindai komputer mereka atau mendapatkan software untuk menghilangkan ancaman tersebut.
Menurut penelitian tersebut, 93% instalasi software dari 50 software keamanan palsu teratas diunduh sengaja oleh pengguna. Sampai Juni 2009, Symantec telah mendeteksi lebih dari 250 jenis program software keamanan palsu.
Kerugian finansial awal yang diderita konsumen yang mengunduh produk-produk palsu tersebut bervariasi dari US$30 hingga US$100. Namun, kerugian yang terkait dengan biaya untuk memperoleh kembali indentitas individu bisa jauh lebih besar.
Program-program keamanan palsu tersebut tidak hanya menipu pengguna demi uang, tapi data pribadi dan informasi kartu kredit yang diberikan selama pembelian dapat digunakan untuk penipuan lain atau dijual di forum-forum pasar gelap yang berakhir dengan pencurian indentitas.
Lebih buruknya lagi, beberapa software keamanan palsu sebenarnya menginstal program jahat yang membuat pengguna menghadapi resiko serangan dari ancaman-ancaman lain. Akibatnya, menginstal program-program tersebut dapat menurunkan kondisi keamanan komputer, padahal diklaim dapat memperkuatnya.
Misalnya, program-program palsu tersebut dapat menginstruksikan pengguna untuk menurunkan atau menonon-aktifkan setting keamanan ketika melakukan registrasi software palsu tersebut atau mencegah pengguna ketika ingin mengakses situs Web keamanan resmi setelah penginstalan. Hal ini mengakibatkan pengguna menghadapi ancaman yang dijanjikan akan dilindungi oleh software palsu tersebut.
Sumber:http://www.detikinet.com/read/2009/11/13/105533/1241066/323/ketakutan-dan-kegelisahan-senjata-jebakan-penjahat-cyber
Tidak ada komentar:
Posting Komentar