OSAMA TEWAS, MALWARE MENGGANAS

Bentuk-bentuk dari tindak kejahatan cyber muncul dalam bentuk yang beragam termasuk website palsu yang banyak dikunjungi orang dan mencatat score hit yang tinggi dalam mesin pencari, karena tingginya frekuensi penggunaan keyword-keyword yang berhubungan dengan peristiwa tertentu.

Modus dari website palsu tersebut adalah ketika seseorang membuka website, secara otomatis malware dalam bentuk malicious code akan terdownload.

Malware tersebut berupa program antivirus palsu atau rogue antivirus program masuk ke komputernya. Kondisi demikian umum terjadi ditengah histeria massa sehingga user menjadi lengah terhadap kehadiran malware yang menginfiltrasi ke dalam komputernya saat asyik berselancar, dan mencari berita tentang peristiwa tertentu.

Terdapat beberapa contoh yang bisa kita temukan tentang tindak kejahatan melalui penyebar luasan malware yag berhubungan dengan peristiwa-peristiwa di dunia.

Robert Lipovsky, salah seorang analis malware di ESET mengatakan “melakukan pencarian web dengan menggunakan keywords yang berhubungan dengan British Royal wedding, keywords, atau permintaan pencarian akan semakin tinggi karena dorongan yang dilakukan oleh situs-situs penyebar malware. Hanya dengan mengklik saja maka akan memicu munculnya pop-up windows yang berisi peringatan akan adanya infiltrasi ke dalam komputer. Kemudian, user diminta untuk mengunduh software antivirus palsu”. Pada kesempatan yang sama ditambahkan pula “Umumnya situs-situs penyebar malware muncul karena user mengetik keywords tertentu”.

Hal yang kurang lebih sama ,adalah malware yang juga muncul dalam bentuk situs palsu menyusul terjadinya bencana sebagaimana muncul pasca terjadinya bencana-bencana besar seperti Tsunami di Aceh, gempa di Haiti dan Selandia Baru, dan terakhir tsunami yang melanda Jepang.

Malware tersebut muncul dengan memanfaatkan curiosity dan kepedulian sosial user. Umumnya malware menyebar melalui scam dan phising, tampil dalam bentuk website dengan dua kelompok besar dalih, yaitu untuk

Mengumpulkan donasi

User sangat dianjurkan untuk berhati-hati terlebih dahulu mengenali organisasi amal yang meminta sumbangan, karena domain extension (.org) bukan jaminan bahwa itu adalah lembaga amal sungguhan. Malware yang biasa muncul biasanya digunakan untuk pencurian data informasi keuangan.

Sumber informasi terkait dengan bencana.

Dalam setiap kejadian bencana, lalu lintas informasi akan meningkat, baik melalui internet maupun telepon. Seringkali dalam situasi kepanikan maupun keterdesakkan, user cenderung lengah dan mengesampingkan aspek validitas informasi. Hal itu terutama ditemukan di masyarakat yang justeru tidak terkena bencana.

Contoh lain adalah yang terkait dengan peristiwa ajang kompetisi dunia, seperti yang terjadi menjelang event kejuaraan dunia hoki es yang segera akan dilaksanakan di Slovakia, dimana biasanya menjelang diadakannya event internasional dengan pemberitaan yang luas, akan bermunculan juga situs-sius palsu dengan modus, target dan tujuan yang serupa

Bahkan berita tentang tewasnya Osama bin Ladin yang didorong oleh sikap curiosity dan hysteria masyarakat turut dimanfaatkan oleh para penyebar malware. Modusnya adalah menyebarluaskan berita singkat baik dengan scam maupun phising untuk memuaskan rasa ingin tahu para user, menyediakan weblink yang bisa diakses untuk melihat “foto atau rekaman video” tewasnya Osama.

Gambar 1, screenshot ajakan kepada user untuk melihat foto-foto tewasnya Osama bin Laden.

Gambar 2, phising lewat e-mail berbahasa Portugis berisi “”Saksikan video Osama bin Laden, sedang membaca koran hari ini dan membantah berita kematiannya”

Modus phising bisa dilakukan dengan berbagai variasi cara, tetapi hingga saat ini belum ada cara baru untuk melakukan phising tersebut.

Phising dengan cara mengajak user untuk mengklik weblink sangat umum digunakan, sehingga yang dibutuhkan dari para user adalah perangkat keamanan yang mampu melakukan deteksi secara proaktif, dan kehati-hatian.

Threatsense ESET sebagai kekuatan utama yang dilengkapi Advance Heuristic Engine secara cepat menangkap dan mengidentifikasi malware tersebut.

Laboratorium Penelitian ESET telah berhasil mengurai kode-kode malware jahat yang merupakan varian dari malware yang sudah ada dan selama ini telah mampu diidentifikasi oleh ESET.

Malware jahat yang muncul berbarengan dengan event pernikahan kerajaan tersebut diidentifikasi oleh ESET Threat Sense sebagai Win32/Adware.XPAntiSpyware.AB.

Sementara malware yang digunakan untuk melakukan phising pada peristiwa dan waktu yang berbeda, besar kemungkinan adalah turunan dari

Terkait dengan hal tersebut Yudhi Kukuh, Technical Consultant di PT. Prosperita-ESET Indonesia menyampaikan “Kehadiran Malware dengan cara phising maupun scam tersebut memanfaatkan kelengahan orang karena histeria yang luar biasa dalam menyikapi peristiwa tertentu tetapi kekhawatiran tersebut tidak perlu berlanjut karena saat ini ESET telah berhasil mengidentifikasinya sehingga customer ESET bisa tetap nyaman berselancar di Jagat Maya”

Dari beberapa kasus yang terjadi ditempat dan waktu yang berbeda menunjukkan kecenderungan bahwa ketika perhatian masyarakat sedang tertuju pada satu hal tertentu (bencana ataupun pernikahan, dsb) maka akan selalu ada bahaya yang mengintip mereka -para user- yang tidak terkait langsung dengan peristiwa.

Adanya keingin tahuan atau curiosity yang sangat tinggi di kelompok user menjelang atau pasca terjadinya sesuatu. Situasi itulah yang kemudian dimanfaatkan oleh pelaku cybercrime dengan meng-upgrade dan mengembangkan varian baru, lalu mengemas sesuai dengan histeria massa yang terjadi, lalu menyebarkannya. Setelah itu tinggal menunggu saja apa yang akan terjadi.