Aplikasi Keamanan Palsu Sedang Mengincar Anda
Symantec Corp. baru- baru ini mengumumkan hasil penelitian mereka yang berjudul Report on Rogue Security Software. Salah satu dari hasil penelitian ini menyatakan bahwa ternyata para penjahat dunia maya banyak menggunakan taktik menakut-nakuti yang semakin persuasif untuk meyakinkan user agar membeli software keamanan palsu. Hasil tersebut berdasarkan data yang diperoleh selama 12 bulan, yaitu dari Juli 2008 hingga Juni 2009. Software keamanan palsu atau biasa disebut “Scareware” adalah aplikasi palsu yang kemungkinan besar tidak memberikan manfaat sama sekali untuk penggunanya, bahkan kemungkinan besar aplikasi tersebut menginstall program jahat lainnya ke dalam sistem user.
Cara penipuan yang dilakukan oleh para penjahat cyber tersebut cukup mudah. Para penjahat tersebut memasang iklan di Internet, memanfaatkan kekhawatiran user akan serangan-serangan keamanan. Uniknya, ternyata 93% instalasi dari 50 software keamanan palsu teratatas, didownload secara sengaja oleh user.
Program-program keamanan palsu tersebut tidak hanya menipu pengguna demi uang, tapi data pribadi dan informasi kartu kredit yang diberikan selama pembelian palsu dapat digunakan untuk penipuan lain atau dijual di forum-forum pasar gelap yang berakhir dengan pencurian indentitas.
Ada beberapa metode yang biasanya digunakan untuk mengelabui user sehingga mereka download Scareware. Beberapa diantaranya mengandalkan taktik menakut-nakuti dan trik rekayasa sosial. Software kemanan palsu diiklankan melalui berbagai macan cara, baik melalui website jahat maupun melalui website resmi seperti blog, forum, website jejaring sosial, dan website dewasa.
Untuk meningkatkan peluang menipu pengguna, pencipta software keamanan palsu merancang program mereka sedemikian rupa sehingga terlihat sangat kredibel dengan meniru tampilan program keamanan yang sah. Selain itu, program-program tersebut sering didistribusikan di website yang terlihat seperti resmi dan pengguna dipermudah dalam download software tidak sah tersebut. Beberapa website jahat tersebut bahkan menggunakan layanan pembayaran yang sah untuk memproses transaksi kartu kredit dan yang lainnya mengirim pesan e-mail balasan kepada korban dengan tanda terima pembelian – lengkap dengan nomor seri dan nomor layanan pelanggan.
Untuk melindungi diri dari software keamanan palsu, para ahli di Symantec merekomendasikan baik perusahaan maupun pengguna individu menggunakan perlindungan keamanan terbaru. Terutama, pengguna seharusnya berinvestasi dan menginstal hanya software keamanan terpercaya dari vendor keamanan yang telah memiliki reputasi. Best Practice merupakasn salah satu cara untuk melindungi diri dari serangan tersebut.
Best Practice tersebut, yaitu:
• Hindari mengikuti link dari email, karena link tersebut bisa jadi merupakan link ke website jahat Sebaiknya, ketik manual URL dari website yang dikenal dan telah memiliki reputasi.
• Jangan pernah melihat, membuka, atau mengeksekusi lampiran email kecuali jika lampirannya datang dari sumber yang diketahui dan terpercaya. Curigai setiap email yang tidak ditujukan langsung ke alamat email Anda.
• Berhati-hatilah akan window pop-up dan iklan banner yang menyerupai seperti tampilan asli. Pesan-pesan ‘error’ mencurigakan yang ditampilkan dalam web browser seringkali merupakan metode yang digunakan scam software keamanan palsu untuk memancing pengguna agar mengunduh dan menginstal produk palsu mereka.
Sumber : Symantec dan chip.co.id
Cara penipuan yang dilakukan oleh para penjahat cyber tersebut cukup mudah. Para penjahat tersebut memasang iklan di Internet, memanfaatkan kekhawatiran user akan serangan-serangan keamanan. Uniknya, ternyata 93% instalasi dari 50 software keamanan palsu teratatas, didownload secara sengaja oleh user.
Program-program keamanan palsu tersebut tidak hanya menipu pengguna demi uang, tapi data pribadi dan informasi kartu kredit yang diberikan selama pembelian palsu dapat digunakan untuk penipuan lain atau dijual di forum-forum pasar gelap yang berakhir dengan pencurian indentitas.
Ada beberapa metode yang biasanya digunakan untuk mengelabui user sehingga mereka download Scareware. Beberapa diantaranya mengandalkan taktik menakut-nakuti dan trik rekayasa sosial. Software kemanan palsu diiklankan melalui berbagai macan cara, baik melalui website jahat maupun melalui website resmi seperti blog, forum, website jejaring sosial, dan website dewasa.
Untuk meningkatkan peluang menipu pengguna, pencipta software keamanan palsu merancang program mereka sedemikian rupa sehingga terlihat sangat kredibel dengan meniru tampilan program keamanan yang sah. Selain itu, program-program tersebut sering didistribusikan di website yang terlihat seperti resmi dan pengguna dipermudah dalam download software tidak sah tersebut. Beberapa website jahat tersebut bahkan menggunakan layanan pembayaran yang sah untuk memproses transaksi kartu kredit dan yang lainnya mengirim pesan e-mail balasan kepada korban dengan tanda terima pembelian – lengkap dengan nomor seri dan nomor layanan pelanggan.
Untuk melindungi diri dari software keamanan palsu, para ahli di Symantec merekomendasikan baik perusahaan maupun pengguna individu menggunakan perlindungan keamanan terbaru. Terutama, pengguna seharusnya berinvestasi dan menginstal hanya software keamanan terpercaya dari vendor keamanan yang telah memiliki reputasi. Best Practice merupakasn salah satu cara untuk melindungi diri dari serangan tersebut.
Best Practice tersebut, yaitu:
• Hindari mengikuti link dari email, karena link tersebut bisa jadi merupakan link ke website jahat Sebaiknya, ketik manual URL dari website yang dikenal dan telah memiliki reputasi.
• Jangan pernah melihat, membuka, atau mengeksekusi lampiran email kecuali jika lampirannya datang dari sumber yang diketahui dan terpercaya. Curigai setiap email yang tidak ditujukan langsung ke alamat email Anda.
• Berhati-hatilah akan window pop-up dan iklan banner yang menyerupai seperti tampilan asli. Pesan-pesan ‘error’ mencurigakan yang ditampilkan dalam web browser seringkali merupakan metode yang digunakan scam software keamanan palsu untuk memancing pengguna agar mengunduh dan menginstal produk palsu mereka.
Sumber : Symantec dan chip.co.id
Post a Comment