Awas! Jebakan Antivirus Palsu

Produsen software terbesar di dunia Microsoft Corp memperingatkan para pengguna komputer agar lebih berhati-hati karena para penjahat cyber terus mencoba modus operandi baru untuk melakukan serangan.

Para penjahat cyber mulai memperdayai korban dengan umpan antivirus palsu. Saat jebakan berupa scareware itu diklik, maka komputer korban segera terinfeksi program jahat. Pengguna komputer harus meningkatkan kewaspadaan.

Produsen software terbesar di dunia Microsoft Corp mengungkap, para penjahat cyber menggunakan sebuah modus operandi baru untuk menyusupkan program-program jahat (malware) ke dalam sistem korban.

Microsoft menyebut modus operandi baru itu sebagai 'scareware'. Maknanya kurang lebih adalah 'alat untuk menakut-nakuti'. Praktiknya, ketika korban mengakses situs-situs tertentu, penjahat memberikan peringatan palsu yang menyatakan komputer korban telah terinfeksi malware.

Penjahat kemudian menampilkan jendela yang menawarkan pemindaian atau download antivirus gratis. Ketika korban mengklik jendela itu, maka yang terjadi bukan pembersihan malware dalam komputer korban. Sebaliknya, komputer korban malah terinfeksi malware yang disiapkan penjahat.

"Kami terus melihat peningkatan jumlah ancaman dan kompleksitas ancaman-ancaman tersebut. Ancaman-ancaman ini dirancang untuk melakukan tindak kejahatan dalam berbagai level," ujar General Manager Malware Protection Center Microsoft Corp Vinny Gullotto.

Microsoft mengungkapkan tren baru kejahatan cyberini dalam laporan enam bulanan terbaru Security Intelligence Report (SIR). Laporan ini disusun dengan mengumpulkan data dari ratusan juta komputer di dunia yang menggunakan sistem operasi Windows. Microsoft menegaskan, scareware adalah salah satu ancaman terbesar dalam dunia keamanan komputer pada saat ini.

Sebab, scareware terbukti sangat efektif untuk menyusupkan program-program jahat seperti spyware (pencuri informasi) ke dalam komputer korban. Sejumlah scareware terbesar pada saat ini antara lain Win32/- FakeXPA dan Win32/FakeSecSen. Microsoft menemukan, kedua scareware itu telah menginfeksi lebih dari 1,5 juta komputer di dunia.

Juga ada scareware bernama Win32/Renos, yang telah menginfeksi sekitar 4,4 juta komputer di dunia. Scareware adalah salah satu bentuk serangan bertipe social engineering (rekayasa sosial). Serangan social engineering dilakukan dengan memanfaatkan ketidaktahuan pengguna komputer. Scareware sesungguhnya dapat otomatis dihadang antivirus yang baik.

Namun, karena korban tidak tahu bahwa scareware adalah program jahat, maka korban mengklik dan men-download program jahat itu. Antivirus tidak bisa berbuat banyak karena korban sudah mengizinkan scareware itu untuk masuk.

Microsoft memperkirakan, serangan bertipe social engineering akan semakin banyak digunakan para penjahat karena para penjahat mulai kesulitan menembus celah-celah keamanan teknis dari sistem komputer yang ada pada saat ini.

"Para penjahat akan lebih banyak memanfaatkan kelemahan sifat manusia daripada celah keamanan dalam software karena sekuriti produk Microsoft dan produk-produk lain semakin meningkat dan pengguna komputer juga semakin peduli terhadap keamanan onlinedan privasi," tutur Gullotto.

Microsoft memperingatkan pula, kejahatan cyber cenderung meningkat saat dunia dilanda krisis seperti saat ini. Orang-orang yang kehilangan pekerjaan banyak menempuh jalan pintas dengan melakukan kejahatan cyber bermotif finansial untuk menyambung hidup.

"Pada saat ini serangan-serangan cyber tidak bermotif vandalisme, tetapi finansial. Kejahatan cyber telah menjadi alat untuk mencari uang. Kecemasan saya adalah kejahatan cyber bermotif finansial meningkat saat dunia dilanda krisis ekonomi," ujar Chief Security Advisor Microsoft EMEA (Eropa,Timur Tengah, dan Afrika) Roger Halbheer kepada AFP. Kecemasan yang dirasakan Microsoft tersebut sudah lebih dulu dilontarkan para produsen antivirus.

Dalam wawancara dengan SI, Chief Executive Officer (CEO) Kaspersky Lab Eugene Kaspersky mengungkapkan, 'perlombaan senjata' antara produsen antivirus dan para penjahat cyber tidak akan pernah berhenti. Sebelum 2007, sampel malware baru yang terdeteksi oleh Kaspersky berjumlah ratusan ribu. Pada 2007, sebanyak dua juta program jahat baru dapat terdeteksi.

Pada 2008, Kaspersky berhasil mengumpulkan 17 juta program jahat baru dari seluruh dunia.

"Lonjakan cepat jumlah malware menunjukkan keseriusan para penjahat cyber dalam bekerja. Saat ini, pekerjaan mereka telah mengalami evolusi menjadi bisnis kejahatan yang terorganisasi dengan baik," ujar Kaspersky.

Tren lain yang Kaspersky lihat adalah peningkatan kompleksitas malware.Para penjahat komputer menginvestasikan banyak waktu dan uang untuk menciptakan virus berteknologi tinggi.Mereka rupanya berhasil. Kaspersky menegaskan, satu-satunya motivasi para penjahat melakukan serangan cyber adalah uang.

"Penelitian Organization for Security and Cooperation in Europe (OSCE) mengungkap, kejahatan internet (cybercrime) menimbulkan kerugian global hingga USD100 miliar pada 2008," ujar Eugene.