Keselamatan Internet hadapi empat perubahan
3rd May 2006 (Berita Harian)
BY Hizral Tazzif Hisham

TREND Micro (Trend Micro), syarikat perisian antivirus terkemuka dunia mengesan empat perubahan ketara dalam persekitaran keselamatan Internet membabitkan serangan virus, phishing, serangan dari dalam organisasi dan bahasa China semakin popular dikalangan spyware.

Pengurus Ancaman Trend Micro, Jeffrey Aboud, berkata ancaman keselamatan Internet mengalami perubahan ketara tahun ini berbanding 2005, terutama ketiadaan serangan virus secara besar-besaran sejak November tahun lalu.

Bagaimanapun katanya, ia masih terlalu awal untuk diperkatakan kerana 2006 hanya baru lima bulan.

"Walaupun Trend Micro masih tidak mengesan serangan virus secara besar-besaran seperti yang terjadi pada 2003, terdapat empat perubahan ketara dalam persekitaran keselamatan Internet," katanya dalam kenyataan akhbar di Kuala Lumpur.

Antara yang dikesan ialah malware kini berubah daripada serangan secara massa kepada sasaran tertentu dan bermotifkan kewangan.

Aboud berkata, pada masa lalu penulis virus adalah anak muda yang cuba mendapat pengiktirafan daripada rakan sejawat atau menunjukkan kehebatan mereka kepada wanita yang hendak dipikat.

Bagaimanapun katanya, keadaan sekarang berubah daripada anak muda yang cuba mendapatkan pengiktirafan kepada bermotifkan wang ringgit.

Beliau berkata, mereka kini menjadi penjenayah profesional yang mencuri duit menggunakan teknologi maklumat dan komunikasi (ICT) canggih.

"Pada masa sama mereka mencari sasaran kumpulan kecil komputer bagi mengelakkan ia dikesan. Trend Micro mula mengesan serangan secara khusus terhadap sasaran tertentu.

"Misalnya, syarikat atau organisasi korporat atau kumpulan tertentu. Virus trojan khas akan dihantar kepada sasaran khas yang dihantar menerusi e-mel bagi mencuri maklumat sulit," katanya.

Untuk phishing (mencuri maklumat sulit dan menyamar sebagai individu berkenaan), menyaksikan perubahan teknik dan taktik. Teknik yang biasa digunakan ialah memperdayakan pengguna Internet dengan menyatakan alamat palsu bagi menarik minat mereka menghantar e-mel.

Penceroboh sistem rangkaian komputer kini memanfaatkan pendekatan Spear-Phishing" yang disasarkan kepada sasaran tertentu.

Teknik itu menyaksikan virus trojan dilepaskan kepada sasaran khusus dan virus berkenaan akan mengumpul dan menghantar data balik yang dipilih kepada pihak ketiga.

Perbezaan antara serangan virus besar-besaran dan sasaran khusus ialah persediaan sebelum serangan. Bagi sasaran khas, virus trojan akan berada lama di dalam sistem komputer kerana ia akan mengumpulkan seberapa banyak maklumat sulit yang ada.

Oleh kerana objektif serangan virus adalah khusus, sumber serangan akan dipelbagaikan dan ini menyukarkan bagi pihak yang diserang mengesan tapak serangan. Sebelum ini, ia lebih mudah kerana menggunakan teknik serangan besar-besaran.

Pada masa sama virus terbabit dapat mengelak daripada peralatan pengesan dan menjadikan ia dapat bersembunyi dalam jangka waktu agak lama.

Penceroboh sistem rangkaian komputer juga menggabungkan serangan spyware dan Phishing dan lebih banyak serangan phishing pada masa depan.

Serangan kali ini lebih berbahaya kerana mereka mencuri maklumat sensitif berbanding dulu yang hanya merosakkan sistem rangkaian komputer.

Beliau berkata, Trend Micro turut mengesan spyware yang menggunakan bahasa China yang mana virus trojan itu akan menyamar sebagai program pesanan ringkas dari China yang dikenali sebagai QQ serta menawarkan akaun QQ dilengkapi dengan spyware.