Assalamu Alaikum Warahmatullahi Wabarakatuh
Pada postingan kali ini saya akan mencoba memberikan
sedikit pemahaman tentang cybercrime ecosystem. Namun sebelum itu kita
harus pahami dulu apa itu cybercrime dan apa itu ecosystem.
Kata cybercrime sangat tidak asing di telinga
kita dimana hampir setiap hari pengguna internet mengalaminya dan kebanyakan
terjadi pada media sosial, misalnya memposting/ mendistribusikan gambar atau
video porno pada akun facebook seseorang, menuliskan kata-kata kasar
yang menjuru pada pelanggaran hukum dan pencemaran nama baik, dan masih banyak
lagi. Cybercrime itu sendiri berarti kejahatan pada dunia maya atau
istilah yang ditujukan pada setiap kegiatan ilegal atau tidak sah pada
aktivitas kriminal atau kejahatan terhadap teknologi informasi yang melibatkan
Internet, sistem komputer, atau teknologi komputer untuk menyerang korbannya.
Penghasilan kena pajak mengetahui sedikit tentang apa
itu cybercrime maka selanjutnya kita melangkah pada ekosistem. Kata ekosistem
telah kita dengar sejak pendidikan Sekolah Dasar (SD) atau sederajat sampai
dengan Perguruan Tinggi sehingga kata tersebut juga tidak asing di lingga kita,
namun siapa sangka masih ada juga sebagian orang yang belum mengetahui apa itu
ekosistem. Ekosistem adalah suatu sistem ekologi yang terbentuk diposkan
hubungan timbal balik tak terpisahkan antara makhluk hidup dengan
lingkungannya. Ekosistem bisa dikatakan juga suatu tatanan kesatuan secara utuh
dan menyeluruh antara segenap unsur lingkungan hidup yang saling mempengaruhi.
Ekosistem merupakan penggabungan dari setiap unit biosystems yang melibatkan
interaksi timbal balik antara biota dengan lingkungan fisik sehingga energi
aliran menuju struktur biotik tertentu dan ada siklus material antara organisme
dan an-organisme.
Cybercrime
Ecosystem
Berbicara tentang cybercrime ecosystem ini merupakan
istilah yang baru saya dengar dan bahkan istilah ini juga baru untuk kalangan
orang yang bukan dasar pendidikannya dari Teknologi Informasi. Pemahaman saya
tentang cybercrime berawal dari pemaparan yang disampaikan oleh bapak Yudi
selebihnya saya membaca melalui website beliau dan tutorial – tutorial lain
baik dari sumber yang ada di website beliau ataupun dari sumber lain.
Berdasarkan pemahaman saya, maka dapat disimpulkan
bahwa cybercrime ecosystem merupakan kumpulan dari setiap elemen –
elemen terstruktur yang saling berhubungan yang melibatkan interface timbal
balik antara elemen dalam (sistem) dan elemen luar (target sistem) dengan
tujuan untuk melakukan tindak kejahatan pada teknologi informasi yang
melibatkan internet, sistem komputer atau teknologi komputer untuk menyerang
korbannya.
Berdasarkan informasi yang dihimpun bahwa telah
dikembangkan sebuah cybercrime ecosystem atau bisa dikatakan sebagai
komunitas cybercrime yang memperjual-belikan alat dan aplikasi dalam
bidang cybercrime yang telah menyediakan banyak pilihan untuk pelaku cyber.
salah satunya Forum cybercrime Underground yang menawarkan beragam alat
dan layanan dengan harga yang bervariasi dan tingkat dukungan baik bagi
profesional maupun amatiran. Beberapa alat, seperti sampel malware, dapat
didownload secara gratis, sementara unsur-unsur lain dari rantai penipuan,
seperti cashing melalui akun exploit, yang bisa dijual dengan biaya
tinggi karena sumber daya yang susah didapat. Hampir setiap bentuk penipuan
online membutuhkan lebih dari satu alat baik itu phishing, ransomware
atau crimeware keuangan.
Sayangnya, yang secara drastis meningkatkan cakupan
dan kompleksitas skema yang bisa menargetkan sebuah organisasi. Pencegahan dan
deteksi sistem menyeluruh diperlukan untuk menghindari masalah keamanan, tetapi
mereka harus dibentengi dengan alat seperti perlindungan penipuan untuk
pertahanan yang komprehensif.
Cybercrime ecosystem terbagi
menjadi 2 tipe yaitu :
1. Botnet Ecosystem (dapat
dilihat di the botnet ecosystem)
2. Malware Ecosystem
Malware ecosystem bisa dikatakan sebagai forum
pengembang malware yang dapat memperjual belikan produk mereka kepada pelaku
kejahatan. Perhatikan infographi berikut
Berdasarkan infografi diatas maka
dapat disimpulkan bahwa Malware ecosystem
memiliki struktur kerja yang terdiri
dari 5 bagian yaitu :
1. Spammers / Spam
adalah penggunaan perangkat elektronik untuk mengirimkan pesan secara
bertubi-tubi tanpa dikehendaki oleh penerimanya. Orang yang melakukan spam
disebut spammer. Tindakan spam dikenal dengan nama spamming. Bentuk
spam yang dikenal secara umum meliputi : spam surat
elektronik, spam pesan instan, spam Usenet newsgroup, spam
mesin pencari informasi web (web search engine spam), spam blog, spam
wiki, spam iklan baris daring, spam jejaring sosial.
2. Droppers/drop adalah suatu
wadah dimana barang dititipkan sementara lalu dikirimkan kembali kepada si
“pembeli”. Alasannya, karena seller hanya menerima pengiriman ke negara
tertentu saja. Banyak alasan untuk ini, salah satunya adalah keamanan sehingga
dibutuhkan media dropper. Dropper bisa berbentuk komunitas, personal, atau
kelompok peretas. Setelah sampai pada dropper, barang dikirimkan lagi ke alamat
pembeli, yang akhirnya sampai kepada alamat peretas. Droppers bisa
berbentuk sebuah virus yang bernama Virus dropper yaitu suatu program
yang dimodifikasi untuk menginstal sebuah virus computer yang menjadi target
serangan. Setelah terinstall biasanya virus akan menyebar tetapi Dropper tidak
ikut menyebar. Dropper bisa berupa file sepertin Readme.exe atau melalui
Comand.com yang menjadi aktif ketika program berjalan. Satu program Dropper
bisa terdapat beberapa jenis virus.
3. Infrastructure,
pada sistem fisik infrastructure
mode adalah sekumpulan komponen-komponen fisikal dan logical yang
memberikan konektifitas, keamanan, routing, manajemen, access, dan berbagai
macam fitur integral jaringan serta fasilitas publik lain yang diperlukan untuk
memenuhi kebutuhan dasar dari ekosistem yang dibangun.
4. Exploit
Kits atau kadang-kadang disebut exploit pack,
adalah toolkit yang mengotomatisasi eksploitasi kerentanan terhadap sisi
target, menawarkan browser dan program website yang dapat ditampilkan melalui
browser. Tujuannya adalah untuk memberikan muatan berbahaya kepada komputer
korban. Karakteristik utama adalah memberikan kemudahan yang dapat digunakan
bahkan oleh penyerang yang tidak ahli IT atau
keamanan. Selanjutnya, eksploitasi paket biasanya menyediakan antarmuka web
yang user-friendly
yang membantu penyerang melacak korban yang terinfeksi serangan. Bagi pelaku
kejahatan exploit
kits sangat bermanfaat sekali selain dapat menyampaikan informasi lain juga
dapat menyampaikan informasi termasuk bot, backdoor, spyware atau jenis lain
dari malware. Kelebihan dari exploit kits adalah
bahwa mereka dapat dikembangkan di Negara A, dijual di negara B, dan digunakan
di negara C untuk menyerang Negara D dengan menggunakan sistem host di Negara
E. Akibatnya, adalah sangat sulit untuk mengetahui pelaku dari aktivitas
berbahaya tersebut untuk pelaku yang terletak di negara tertentu hanya dengan
melihat alamat IP yang dapat diamati selama serangan berlangsung.
5. Money
Mules / adalah orang yang mentransfer uang diperoleh secara ilegal
(misalnya, dicuri) secara pribadi, melalui jasa pengiriman atau elektronik atas
nama orang lain. Uang yang ditransfer dari rekening korban kepada rekening
pelaku dengan menggunakan identitas orang lain untuk melakukan penipuan. Teknik
serupa biasanya digunakan untuk melakukan transaksi barang ilegal.
Malware
Malware "adalah istilah untuk
perangkat lunak yang terinstal pada komputer Anda dan melakukan tugas-tugas
yang tidak diinginkan, seringkali digunakan untuk kepentingan beberapa pihak
ketiga. Program malware dapat berupa gangguan sederhana (pop-up iklan)
sehingga dapat menyebabkan kerusakan komputer yang serius (misalnya, mencuri
password dan data atau menginfeksi komputer lain pada jaringan). Selain itu,
beberapa program malware yang dirancang untuk mengirimkan informasi tentang
kebiasaan anda saat melakukan browsing ke pengiklan atau kepentingan pihak ketiga
lainnya, tanpa sepengetahuan anda. Malware mengacu pada setiap program komputer
yang dirancang untuk melakukan hal-hal yang membahayakan atau tidak diinginkan
oleh pengguna/pemilik komputer yang sah.
Beberapa kategori malware adalah :
1. Virus
- Software yang dapat mereplikasi dirinya sendiri dan menyebar ke komputer lain
atau diprogram untuk merusak komputer dengan menghapus file, memformat hard
disk, atau menggunakan memori komputer sehingga komputer menjadi tidak stabil.
2. Adware
- Software yang secara finansial didukung (atau mendukung program lain) dengan
menampilkan iklan saat Anda terhubung ke Internet.
3. Spyware
- Software yang diam-diam mengumpulkan informasi dan mengirimkannya ke pihak
yang berkepentingan. Jenis informasi yang dikumpulkan meliputi Website yang
dikunjungi, informasi browser dan sistem, dan alamat IP komputer anda.
4. Browser hijacking software - software Iklan yang memodifikasi
pengaturan browser Anda (misalnya, standar halaman home, search bars, toolbars),
menciptakan cara pintas desktop, dan menampilkan iklan intermiten pop-up. Setelah
browser dibajak, perangkat lunak juga dapat mengarahkan link ke situs lain,
atau situs yang mengumpulkan informasi penggunaan Web.
Pembuat malware sangat berpengalaman
dalam menggunakan trik untuk mendapatkan perhatian pengguna agar men-download
malware mereka. Software yang dibundel dengan "perangkat lunak lain"
sering disebut Trojan Horse. Sebagai contoh, sebuah perangkat lunak instant messenger
dibundel dengan program seperti WildTangent.
Peer-to-peer file sharing software, seperti Kaaza, LimeWire, dan eMule,
dibundel berbagai jenis malware yang dikategorikan sebagai spyware atau adware.
Software yang menjanjikan untuk mempercepat koneksi internet atau membantu
dengan kecepatan download (misalnya, My Web Search) akan sering mengandung
adware. Cara lain yang umum untuk menginfeksi komputer melalui email yang
berisi link atau email attachment yang berisi pesan penting.
Malware dapat memanfaatkan celah
keamanan pada browser Anda sebagai cara untuk menyerang komputer Anda.
Kadang-kadang website menyatakan perangkat lunak yang diperlukan untuk melihat
situs tertentu, dalam upaya untuk mengelabui pengguna agar mengklik
"Ya" dengan demikian maka software akan
terinstal ke komputer mereka. Trik lain adalah jika Anda klik
"Tidak," banyak jendela kesalahan display. Beberapa malware tidak
memberikan pilihan uninstall, dan menginstal kode di tempat-tempat yang tak
terduga dan yang tersembunyi (misalnya, registri Windows) atau memodifikasi sistem
operasi, sehingga membuatnya lebih sulit untuk dihapus.
Ketika membahas malware, kita
cenderung untuk fokus pada aspek teknis bagaimana Trojan tertentu beroperasi
pada sistem yang terinfeksi. Proses dieksekusi oleh varian malware, mulai dari
bagaimana mengait pada perangkat yang terinfeksi ke bagaimana memanipulasi
pengguna untuk menyediakan itu dengan mandat, hanya bagian kecil dari ekosistem
cybercrime. Sekitar delapan tahun lalu, operator tunggal akan bertanggung jawab
atas segala sesuatu dari coding malware untuk mendistribusikannya, termasuk
menyiapkan command-and-control (C&C) servers, mengidentifikasi poin
infeksi, bekerja dengan bagal uang dan banyak lagi. Hari ini, seluruh proses,
atau setidaknya setiap elemen individu, dapat dengan mudah outsourcing.
Hingga jelang penghujung tahun 2014,
Indonesia tak banyak dihebohkan oleh infeksi malware. Itu bisa jadi kabar baik
bagi pengguna PC. Namun, kendati tak terlampau heboh, pengguna PC tanah air
ternyata masih rentand diancam 4 jenis malware ini. Apa saja?
Menurut laporan yang dirilis
Vaksin.com, Trojan, Adware, Exploit dan Worm adalah 4 jenis malware yang masih
duduk sebagai ancaman komputer terbesar tahun ini. Sality disebut sebagai
malware yang paling banyak menimbulkan masalah di tahun ini mengalahkan worm
dan exploit lain. Sebagai sebuah malware tunggal, Sality “menguasai” 9,1 persen
dari seluruh kasus infeksi di Indonesia. Angka itu berada di urutan ketiga
setelah gabungan malware Trojan dan Adware yang masing-masing berada di posisi
1 (4,25%) dan 2 (24,6%). Jelasnya, perhatikan grafik berikut ini.
Gambar Malware Statistik
Sumber
http://stixproject.github.io/documentation/idioms/incident-malware/