3 Teknik Serangan Dasar Dari Infeksi Malware Saat Ini

Berapa banyak kerusakan dari virus computer. Seorang penjahat internet mampu mencuri 130 juta credit card. Belum lagi laporan tersendiri diakhir tahun 2009. Kehilangan jumlah besar dengan nilai 120 juta dollar, karena kejahatan perbankkan.

David Perry, seorang pendidik sistem keamanan software TrendMicro adalah seorang veteran yang terus mempelajari teknik melawan malware dengan pengalaman selama 22 tahun.

Dibawah ini 3 serangan dasar secara umum atas serangan malware :

Serangan Trojan

Dasar serangan malware berasal dari internet itu sendiri. Website menjadi tujuan utama dimana dimulainya penyebaran dan infeksi malware kedalam computer. Sekarang penguna computer tidak perlu menclick sesuatu agar terjadinya serangan pada computer. Serangan dapat datang tanpa campur tangan pemiliki computer.

Internet Explorer atau IE pernah dinyatakan tidak aman, dan banyak penguna computer pindah ke browser lain. Tetapi tetap saja tidak aman.

Trojan bertugas mencari korban, lalu mendownload file lain untuk menginfeksi computer. Seperti Robin Hood, memanah lalu menarik tali dan tali akan menarik keranjang. Trojan membantu mendowload virus lain, efek berantai dalam satu serangan.

Dimana keberadaan Trojan. Paling banyak berada di situs porno atau jaringan P2P. Kedua sumber tersebut umumnya menjadi sumber infeksi tahap awal. Tetapi tidak sepenuhnya meraka berada disana.

Banyak tempat aman yang dirasakan aman seperti situs pemerintahan bahkan pusat keagamaan juga ikut di serang. Atau serangan bisa di mulai dari perusahan kereta dan situs museum di Inggris juga pernah terinfeksi. Jadi dasarnya yang tidak aman adalah halaman website.

Uniknya, computer yang telah terserang terlihat aman dan normal saja. Karena trojan tidak selamanya membuat computer menjadi lambat atau membuat gerakan mouse menjadi aneh. Seperti tekanan darah tinggi, malware adalah pembunuh diam diam. Menunggu waktu yang tepat untuk menyerang.

Botnets

Botnet umumnya dibuat oleh orang yang memiliki tujuan jahat dengan skala besar. Melakukan pengumpulan computer secara perlahan dilakukan oleh pembuatnya. Serangan botnet juga tidak pernah terasa. Mendadak anda sudah kehilangan uang di bank.

Scareware

Yang satu ini sedang ramai dibuat dan begitu banyak variasinya. Wujudnya saat ini adalah Antivirus Palsu. Tujuannya sudah pasti UUD, atau ujung ujungnya duit. Seperti Ransomware atau software yang memeras anda secara sadar maupun tidak.

Scare lebih banyak kaitannya dengan wujud antivirus palsu. Tahap umum serangan bisanya dalam langkah dibawah ini

  1. Munculnya Pop Up atau jendela pada halaman browser dan lainnya. Memberi peringatan palsu bahwa computer sudah terinfeksi virus.
  2. Mendadak muncul tawaran sebuah antivirus yang pastinya palsu.
  3. Dan menyusul sebuah solusi bahwa computer bisa dibersihkan bila anda membayar versi Full antivirus (palsu).

Konyol, dari serangan antivirus palsu memang tidak mau pergi. Di click tetap saja nongol peringatan “you get infected” – computer anda sudah terinfeksi. Akhirnya tertipu ketika penguna computer yang kurang mengerti, menyerah dan nekat membeli antivirus palsu. Disana dimulainya penipuan dan bersiap menjadi korban oleh langkah lanjutan si Scammer / penipu.

Mereka yang cukup ahli juga bisa tertipu. Penjahat sudah mengantisipasi bila penguna computer akan mengambil langkah tertentu. Menghadapai hal ini, sebagian orang yang mengerti computer dengan OS Windows akan melakukan satu hal.

Tekan CTRL + ALT +DEL, dan muncullah sebuah program Taskmanager. Disana penguna computer bisa mematikan program yang dianggap aneh. Misalnya Browser software yang dicurigai menganggu. Lalu di terminate – dimatikan secara manual.

Tunggu dulu. Sekarang si penjahat sudah pintar. Dan bisa mengelabuhi anda dengan munculnya taskmanager palsu. Benar benar gila. Taskmanager yang palsu tersebut malah memicu infeksi.

Berapa banyak trojan baru muncul dalam bentuk seperti keterangan diatas. Sekitar 100.000 trojan baru setiap hari.

Solusi

Teknik paling aman saat ini adalah memasang antivirus, dan secara periodik terus mengupdate. Terlebih bila computer sangat berhubungan dengan data pribadi misalnya transaksi perbankan. Sebaiknya terus menjaga antivirus mendapatkan update paling baru.

Bagaimana cara kerja Antivirus palsu menipu penguna komputer

Bagaimana teknik si antivirus palsu menyebar di internet. Trik yang digunakan cukup sederhana.

Benar apa yang dikatakan oleh peneliti keamanan software. Bahwa banyak penjahat internet mengunakan layanan bawah tanah. Seperti situs pencari Crack software, jaringan Peer to Peer – Torrent sampai situs internet yang membagikan file lagu atau video. Sebagian dari mereka mulai bersembuyi dibelakang situs tersebut.

Langkah pertama yang dilakukan oleh pembuat software antivirus palsu adalah membuat kejutan dengan munculnya antivirus yang tidak pernah anda install langsung pada layar monitor.

Salah satunya nuncul pada software browser di layar monitor, contoh pada 2 gambar dibawah ini. Tampil seperti software antivirus biasa yang bekerja, tetapi terlihat sangat cepat melakukan scaning seakan sedang memeriksa computer. Dalam hitungan detik muncul peringatan palsu bahwa computer sudah terinfeksi oleh virus.

Lucunya tampilan scanning antivirus palsu muncul pada halaman browser seperti Firefox. Dan meniru tampilan dari Explorer Windows. Agak lucu juga, sebuah software scanning antivirus bisa tampil mirip Explorer.

Tampilan detail seperti gambar dibawah ini

Software antivirus palsu melaporkan ada 5 virus didalam computer. Bahkan menambahkan logo Windows Security dan nama 3 folder serta menyatakan adanya virus pada computer.

Setelah beberapa detik kemunculan proses tipuan yang seakan sedang melakukan scanning virus. Lalu berakhir dengan munculnya Pop Up (gambar bawah) dengan pesan peringatan.

Lihat saja Theme yang digunakan, mengunakan standar default dari Windows XP. Padahal setting Theme yang digunakan adalah Theme Original dengan bar berwarna abu abu. Sedangkan tampilan si Antivirus palsu mengunakan default Theme Windows yang berwarna biru.

Jangan kaget dan panik melihat tampilan layar seperti dibawah ini. Ini hanya untuk menakuti si korban yang kebetulan terkena jebakan si peringatan antivirus palsu.

Bila diteruskan. Setelah beberapa saat ada satu jebakan lagi akan muncul dengan sebuah peringatan yang menyatakan “Computer anda beresiko terserang Malware”. Pemiliki computer di minta meng-click icon “OK

Setelah proses “OK“, akan muncul sebuah tampilan software yang perlu di download seperti gambar dibawah ini.

Setelah proses Download ada yang aneh. Konyolnya dari software Antivirus palsu ternyata berukuran 142KB saja.

Begitulah salah satu teknik penjahat di Internet menyebarkan peringatan palsu dengan mengatakan computer anda sudah terinfeksi virus. Apa yang perlu dilakukan bila mendapat tampilan seperti diatas :

  • Bila mendapatkan peringatan seperti diatas. Tidak perlu panik lalu mencoba mengikuti langkah jebakan dari tampilan si antivirus palsu. Close saja browser anda.
  • Ingat kembali situs yang baru anda masuki dan perkirakan apakah anda secara tidak sengaja terbawa / diarahkan ke situs aneh. Misalnya situs download file, crack software atau situs warez dan sebagainya. Dan hindari untuk kembali ke situs tersebut.
  • Bila terlanjur muncul peringatan, jangan pernah mencoba mendownload file yang diminta. Karena akan merepotkan anda untuk membersihkan.
  • Bila perlu shutdown dan nyalakan kembali computer anda, bila anda merasa kurang mengerti dengan serangan yang baru anda alami.

Bila anda mentaati langkah diatas, diharapkan computer masih tetap aman dan tidak terjebak oleh penipuan oleh penjahat internet

Keterangan diatas hanyalah sebagian teknik yang digunakan oleh penjahat internet. Akan banyak lagi tipuan dan cara yang mereka lakukan. Mengingat disinilah cara untuk mendapatkan uang.

Posted on 02/23/2011, in Uncategorized. Bookmark the permalink. Leave a comment.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: