Google

Rabu, 21 November 2007

Sisi gelap bulan


Laporan terakhir menunjukkan bahwa sampai pertengahan pertama tahun 2007 spam telah mencapai 59% dari semua lalu lintas email yang diawasi, suatu peningkatan yang spesifik dibandingkan dengan 54% pada kuarter 4 tahun 2006 kemarin.

0,68% dari email spam ini berpotensi mengandung ancaman payload, dalam wujud malicious attachment, yang mewakili sebuah serangan berbasis malware pada tiap 140 email spam yang terkirim.

Sejak beberapa tahun, cracker dan organisasi kriminal yang beroperasi pada ruang digital tengah menggunakan perpaduan antara social engineering dan teknik eksploitasi software.

Perpaduan ini menjadi semakin efektif, agresif dan semakin berbahaya dari waktu ke waktu, juga sangat menguntungkan, sehingga kita sekarang menyaksikan sebuah pasar global malware pesanan dan perangkat untuk kriminalitas, berkembang semakin pesat tiap hari.

Mengirimkan malicious attachment dengan email adalah sebagian besar bentuk penginfeksian yang paling umum, karena sangat mudah mengeksploitasi kelemahan email klien, dan juga karena end-user tidak bisa bekerja sama, terlihat ketidakmampuan untuk pencegahan dan memanage serangan semacam ini.

Bulan lalu, statistik menunjukkan pertumbuhan penggunaan attachemnt PDF yang dimodifikasi sebagai salah satu cara untuk menyebarkan trojan horse: serangan ini pernah sukses, secara keseluruhan, dalam kaitan dengan overlap dan penguatan konsekwensi dari beberapa penyebab berbeda:

- acrobat reader biasanya dianggap sebuah aplikasi yang aman dan dibutuhkan, oleh karena itu diijinkan secara default bahkan di komputer perusahaan

- acrobat reader dieksploitasi dengan mengambil keuntungan dari kelemahan yang pada umumnya masih 0-day, belum diberitakan, atau belum diperbaiki oleh vendor

- pengguna "percaya" dengan file PDF, dan telah menjadi kebutuhan, berasal dari sumber terpercaya, yang dengan mudah terkesan "PDF = dokumen resmi"

- sebuah serangan berbasis PDF bisa juga mengeksploitasi pengguna pada level semantik, dan dapat menguatkan sebuah scam berbasis social engineering, oleh karena kepercayaan yang dimiliki pada mereka, terutama saat mereka terlihat resmi (ditulis dengan baik, dokumen kelihatan profesional, mendiskusikan topik menarik / serius)

Perlindungan terhadap serangan semacam ini dapat diperoleh hanya jika, atau lebih baik saat, pemakai akhir (end-user) menjadi bagian dari rantai keamanan, yang dengan aktif bekerjasama di semua tindakan pencegahan, dari pencegahan sampai reaksi balasan. Satu-Satunya cara untuk mencapai gol ini adalah dengan membuat mereka bertanggung jawab jika sesuatu yang buruk terjadi, atau bisa telah terjadi karena kesalahan perilaku mereka.

Jika kita ingin meningkatkan level keamanan tersebut, kita harus keluar dari gagasan usang bahwa end-user adalah kebanyakan tidak mengerti, tidak suka menolong, anggota tidak aktif dari organisasi mereka. Seperti tiap sopir kendaraan tahu, tidak butuh menjadi montir untuk mampu mengemudi dengan aman: dengan menghormati beberapa aturan dasar yang dapat menghemat uang, menyelamatkan hidup, dan masalah, setiap orang berperilaku dengan tertib, untuk minat mereka sendiri.

Diperlukan pemindahan ongkos dan tanggung jawab proses keamanan ke arah pemakai akhir, dengan memperkenalkan peraturan yang sesuai, sanksi, dan menguatkan minat pribadi mereka dalam jalur yang lebih aman, pada tiap levelnya. Keamanan ICT tidak akan pernah mencapai yang lebih baik, jika kita tidak dengan aktif melibatkan pemakai akhir di dalam lingkaran. Permasalahan muncul bukan karena kurangnya kesadaran dan pendidikan, tetapi karena kurangnya keterlibatan dan rasa tanggung jawab.

Ini merupakan suatu topik yang luas, menarik, dan panas yang akan menjadi perdebatan bertahun-tahun, sehingga kami hanya dapat membawanya ke hadapan anda untuk diskusi lebih lanjut: tetapi menyangkalnya akan seperti menyangkal adanya sisi gelap dari bulan.


sumber : http://id.zone-h.org

Tidak ada komentar: