berita2.com (Surabaya, Jawa Timur): Kaspersky Lab mengumumkan laporan spam per triwulan untuk kuartal kedua (Q2) 2011. Kapasitas botnet ditutup tahun lalu dan secara bertahap dipulihkan pada awal tahun ini, dengan jumlah spam rata-rata 82.5% pada lalu lintas email selama Q2.
Ada peningkatan 3.9% dibandingkan dengan Q1 dan 0.3 persen lebih tinggi dari angka rata-rata pada 2010. Walau demikian, spammer harus beroperasi sesuai dengan seperangkat aturan baru karena sumber mereka menjadi target penutupan.
Selama Q2 terjadi peningkatan dalam jumlah botnet meski jumlahnya relatif kecil dan tidak terlihat lalu lintas spam dalam jumlah besar seperti yang dilakukan Cutwail atau Rustock beberapa waktu lalu. Ini karena spammer masih belum meningkatkan kapasitas dimana mereka dapat mengirim jutaan email spam per hari atau mereka sengaja tidak mempertaruhkan segalanya pada sebuah botnet utama.
Pergeseran pada Q2 telah menghasilkan sumber spam yang menyebar lebih merata tidak seperti pada masa lalu ketika tiga negara ikut andil separo dari jumlah spam di dunia. Komputer zombie yang digunakan untuk menyebarkan email spam sekarang terletak di hampir setiap negara di dunia. Ini merupakan sinyal akhir dari ekspansi geografis spammer, dimana tak ada wilayah yang tidak tersentuh oleh botmasters sekarang ini.
Pada Q2/ 2011, spam dikirim paling sering dari negara-negara berkembang yaiu dari India 4.26%, Brasil 3.14% dan Indonesia 1.66%. Kontribusi India untuk total volume spam di Q2 meningkat hampir 5% dibandingkan pada Q1 yang mencapai 14.06%. Hal ini akibat adanya komputer-komputer yang tak terlindungi atau tidak di-patched sehingga tetap aktif dalam jaringan zombie untuk jangka waktu lama, yang menjadikan India tempat perburuan yang menyenangkan bagi botmasters.
"Negara-negara berkembang menarik bagi botmasters karena tak adanya undang-undang anti-spam yang efektif dan rendahnya tingkat keamanan TI, sedangkan negara-negara maju menjadi menarik karena kecepatan dan ketersediaan koneksi internet secara luas. Tak mengherankan AS tetap menjadi target yang menarik bagi para penjahat dunia maya dalam menciptakan botnet. AS mungkin telah keluar dari kelompok pengirim spam terbanyak setelah kampanye anti-botnet oleh lembaga penegak hukum pada musim gugur 2010. Namun setelah pusat komando dari sebuah botnet besar ditutup, para penjahat dunia maya mulai membuat yang baru," kata Darya Gudkova, Head of Content Analysis & Research at Kaspersky Lab dalam rilis yang diterima Selasa (23/8).
Hal ini dikonfirmasi oleh perubahan dalam Top 10 program jahat paling populer yang terdeteksi oleh solusi anti-virus Kaspersky Lab di AS. Pada Februari, sebagian dari malware yang dikirim ke negara tersebut adalah program jahat yang dirancang untuk mencuri data keuangan pengguna (Trojan perbankan) atau untuk memeras uang dari pengguna (pornblockers dan program anti-virus palsu). Namun, pada Maret dan April lebih dari setengah dari Top 10 pendatang adalah Trojan downloaders yang menginstal malware pada komputer pengguna dan menambahkan komputer terinfeksi tersebut ke botnet.
Kenaikan jumlah email berisi lampiran berbahaya pada Q1 berlanjut pada Q2. Persentase rata-rata email dengan lampiran berbahaya meningkat hampir 0.81% yang mencapai 3.86%. Empat dari top 10 program berbahaya yang paling sering terdeteksi oleh email anti-virus Kaspersky Lab adalah mail worm serta pengumpulan alamat email dan mendistribusikannya sendiri melalui lalu lintas email. Beberapa worm juga menginstal program jahat lain setelah mereka menembus komputer korban.
Lampiran berbahaya paling sering ditemukan dalam lalu lintas email yang diterima di Rusia (12.5%). AS berada di posisi kedua dengan 12.21%, naik 1.8% dibandingkan pada Q1. Vietnam berada di posisi ketiga dengan jumlah 7.43% dari semua aktivitas deteksi anti-virus email (0.46%).
Pada Q2/2011, Kaspersky Lab melihat tahap baru dalam evolusi spam dimana spammer mulai memanfaatkan layanan cloud. Beberapa email berisi link ke layanan Google, yang mengarahkan pengguna ke situs iklan atau halaman phishing. Pengguna cenderung tak mencurigai halaman seperti ini karena mereka berada pada sumber yang populer (misalnya Google Docs) dan koneksi dilakukan melalui protokol HTTPS yang mendukung enkripsi.
Distribusi spam telah kehilangan karakter globalnya sebagaimana spammer terpaksa menggunakan botnet kecil seefektif mungkin. Ini berarti mereka harus memilih target mereka secara lebih hati-hati dan terlibat dalam apa yang dikenal sebagai ‘spear phishing’ atau phishing yang ditargetkan. Dalam kasus tersebut, penjahat dunia maya mengetahui nama orang yang ditargetkan dan bahkan nama perusahaan tempat mereka bekerja atau yang berhubungan dengan perusahaan tersebut. Berbekal data ini, mudah bagi penjahat dunia maya untuk mendapatkan kepercayaan pengguna. (natalia)
