Toolkit Pembuat Serangan Cyber Semakin Mudah Digunakan

Saat ini, toolkit sudah lebih mudah digunakan dan semakin cepat menyebar. Toolkit adalah sebuah software yang dapat digunakan baik oleh pemula dan juga ahli untuk meluncurkan serangan secara luas ke jaringan komputer. Dengan menggunakan toolkit tersebut, pengguna juga dapat membuat sebuah ancaman untuk menghindari deteksi dan mengotomisasi proses serangan. Fakta ini didapat dari laporan Symantec yang berjudul .

Toolkit yang beredar ini didesain sedemikian rupa oleh si pembuat agar dapat mudah digunakan, tetapi efektif untuk menyerang. Kelebihan dari toolkit ini membuat program jahat tersebut laku di pasaran. Contoh penggunaan toolkit sudah terjadi beberapa waktu lalu. Sebuah toolkit bernama Zeus mengancam usaha skala kecil. Tujuan utama Zeus adalah mencuri kredensial rekening bank. Sayangnya, usaha skala kecil  kurang memiliki perlindungan untuk menjaga transaksi finansial mereka, sehingga mereka menjadi target utama Zeus.

Ingin tahu seberapa besar keuntungan yang diperoleh penjahat cyber dari Zeus? Pada bulan September 2010 lalu, komplotan penjahat cyber yang mengandalkan Zeus telah tertangkap. Para penjahat cyber tersebut menggunakan botnet Zeus untuk mencuri lebih dari US$70 juta (Rp630 miliar) dari rekening perbankan dan perdagangan online selama lebih dari 18 bulan! Jumlah yang tidak sedikit, bukan?

Bagaimana sebenarnya cara penyebaran toolkit ini? Keuntungan dari kegiatan ini menggiurkan untuk sebagian orang. Toolkit ini sering dijual dengan model berlangganan dengan update berkala, berserta komponen-komponen yang memperluas kemampuan kit ini, dan layanan dukungan. Para penjahat cyber Para penjahat cyber secara rutin mengiklankan layanan-layanan instalasi, penyewaan akses terbatas ke konsol kit, dan menggunakan tool anti pembajakan komersial untuk mencegah penyerang menggunakan tool tanpa membayar.

Popularitas dan permintaan telah meningkatkan harga kit serangan. Pada tahun 2006, WebAttacker, sebuah toolkit serangan yang terkenal, dijual seharga US$15 di ekonomi bawah tanah. Pada tahun 2010, Zeus 2.0 diiklankan dengan harga hingga US$8,000.

“Di masa lalu, hacker harus menciptakan sendiri ancaman mereka dari awal. Proses yang kompleks ini membatasi jumlah penyerang  sehingga hanya terdiri dari sekelompok kecil penjahat cyber yang sangat terampil,” kata Stephen Trilling, senior vice president, Symantec Security Technology and Response. “Toolkit serangan membuat para pemula sekalipun dapat dengan mudah memulai sebuah serangan cyber. Akibatnya, kami memperkirakan kegiatan kejahatan cyber akan meningkat dan peluang  orang-orang biasa yang mengakses Internet untuk menjadi korban menjadi lebih tinggi.”

Karena kit serangan semakin mudah digunakan, para penjahat cyber tidak lagi terbatas pada mereka yang memiliki keahlian pemrograman tingkat tinggi. Pelaku serangan cyber saat ini merupakan gabungan dari individu yang memiliki keterampilan komputer dan mereka yang ahli dalam kegiatan kejahatan tradisional seperti pencucian uang (money laundering). Symantec memperkirakan bahwa semakin meningkatnya jumlah kelompok penjahat yang masuk ke ranah kejahatan cyber akan meningkatkan jumlah serangan.

Untuk menanggulangi hal tersebut, Symantec menganjurkan beberapa tindakan pengamanan. Symantec menyarankan bagi Anda untuk terus mengupdate patch yang ada di software Anda. Antivirus yang secara teratur diupdate juga diperlukan untuk mengamankan komputer.