Cybercrime Ecosystem dan Malware

Cybercrime Ecosystem

Berbicara tentang cybercrime ecosystem ini merupakan istilah yang baru saya dengar dan bahkan istilah ini juga baru untuk kalangan orang yang bukan dasar pendidikannya dari Teknologi Informasi. Pemahaman saya tentang cybercrime berawal dari pemaparan yang disampaikan oleh bapak Yudi selebihnya saya membaca melalui website beliau dan tutorial – tutorial lain baik dari sumber yang ada di website beliau ataupun dari sumber lain.

Berdasarkan pemahaman saya, maka dapat disimpulkan bahwa cybercrime ecosystemmerupakan kumpulan dari setiap elemen – elemen terstruktur yang saling berhubungan yang melibatkan interface timbal balik antara elemen dalam (sistem) dan elemen luar (target sistem) dengan tujuan untuk melakukan tindak kejahatan pada teknologi informasi yang melibatkan internet, sistem komputer atau teknologi komputer untuk menyerang korbannya.

Berdasarkan informasi yang dihimpun bahwa telah dikembangkan sebuah cybercrime ecosystem atau bisa dikatakan sebagai komunitas cybercrime yang memperjual-belikan alat dan aplikasi dalam bidang cybercrime yang telah menyediakan banyak pilihan untuk pelakucyber. salah satunya Forum cybercrime Underground yang menawarkan beragam alat dan layanan dengan harga yang bervariasi dan tingkat dukungan baik bagi profesional maupun amatiran. Beberapa alat, seperti sampel malware, dapat didownload secara gratis, sementara unsur-unsur lain dari rantai penipuan, seperti cashing melalui akun exploit, yang bisa dijual dengan biaya tinggi karena sumber daya yang susah didapat. Hampir setiap bentuk penipuan online membutuhkan lebih dari satu alat baik itu phishing, ransomware ataucrimeware keuangan.

Sayangnya, yang secara drastis meningkatkan cakupan dan kompleksitas skema yang bisa menargetkan sebuah organisasi. Pencegahan dan deteksi sistem menyeluruh diperlukan untuk menghindari masalah keamanan, tetapi mereka harus dibentengi dengan alat seperti perlindungan penipuan untuk pertahanan yang komprehensif.

Cybercrime ecosystem terbagi menjadi 2 tipe yaitu :

1. Botnet Ecosystem(dapat dilihat di the botnet ecosystem)
2. Malware Ecosystem

Malware ecosystem bisa dikatakan sebagai forum pengembang malware yang dapat memperjual belikan produk mereka kepada pelaku kejahatan. Perhatikan infographi berikut

Berdasarkan infografi diatas maka dapat disimpulkan bahwa Malware ecosystem memiliki struktur kerjayang terdiri dari 5 bagian yaitu :

1. Spammers/  Spam adalah penggunaan perangkat elektronik untuk mengirimkan pesan secara bertubi-tubi tanpa dikehendaki oleh penerimanya. Orang yang melakukan spam disebut spammer. Tindakan spam dikenal dengan nama spamming. Bentuk spam yang dikenal secara umum meliputi :spam surat elektronik, spam pesan instan, spam Usenet newsgroup, spam mesin pencari informasi web (web search engine spam), spam blog, spam wiki, spam iklan baris daring, spam jejaring sosial.
2. Droppers/dropadalah suatu wadah dimana barang dititipkan sementara lalu dikirimkan kembali kepada si “pembeli”. Alasannya, karena seller hanya menerima pengiriman ke negara tertentu saja. Banyak alasan untuk ini, salah satunya adalah keamanan sehingga dibutuhkan media dropper. Dropper bisa berbentuk komunitas, personal, atau kelompok peretas. Setelah sampai pada dropper, barang dikirimkan lagi ke alamat pembeli, yang akhirnya sampai kepada alamat peretas. Droppersbisa berbentuk sebuah virus yang bernama Virus dropper yaitu suatu program yang dimodifikasi untuk menginstal sebuah virus computer yang menjadi target serangan. Setelah terinstall biasanya virus akan menyebar tetapi Dropper tidak ikut menyebar. Dropper bisa berupa file sepertin Readme.exe atau melalui Comand.com yang menjadi aktif ketika program berjalan. Satu program Dropper bisa terdapat beberapa jenis virus.
3. Infrastructure, pada sistem fisik infrastructure mode adalah sekumpulan komponen-komponen fisikal dan logical yang memberikan konektifitas, keamanan, routing, manajemen, access, dan berbagai macam fitur integral jaringan serta fasilitas publik lain yang diperlukan untuk memenuhi kebutuhan dasar dari ekosistem yang dibangun.
4. Exploit Kitsatau kadang-kadang disebut exploit pack, adalah toolkit yang mengotomatisasi eksploitasi kerentanan terhadap sisi target, menawarkan browser dan program website yang dapat ditampilkan melalui browser. Tujuannya adalah untuk memberikan muatan berbahaya kepada komputer korban. Karakteristik utama adalah memberikan kemudahan yang dapat digunakan bahkan oleh penyerang yang tidak ahli IT atau keamanan. Selanjutnya, eksploitasi paket biasanya menyediakan antarmuka web yang user-friendly yang membantu penyerang melacak korban yang terinfeksi serangan. Bagi pelaku kejahatan exploit kits sangat bermanfaat sekali selain dapat menyampaikan informasi lain juga dapat menyampaikan informasi termasuk bot, backdoor, spyware atau jenis lain dari malware. Kelebihan dari exploit kits adalah bahwa mereka dapat dikembangkan di Negara A, dijual di negara B, dan digunakan di negara C untuk menyerang Negara D dengan menggunakan sistem host di Negara E. Akibatnya, adalah sangat sulit untuk mengetahui pelaku dari aktivitas berbahaya tersebut untuk pelaku yang terletak di negara tertentu hanya dengan melihat alamat IP yang dapat diamati selama serangan berlangsung.
5. Money Mules/ adalah orang yang mentransfer uang diperoleh secara ilegal (misalnya, dicuri) secara pribadi, melalui jasa pengiriman atau elektronik atas nama orang lain. Uang yang ditransfer dari rekening korban kepada rekening pelaku dengan menggunakan identitas orang lain untuk melakukan penipuan. Teknik serupa biasanya digunakan untuk melakukan transaksi barang ilegal.

Malware

Malware “adalah istilah untuk perangkat lunak yang terinstal pada komputer Anda dan melakukan tugas-tugas yang tidak diinginkan, seringkali digunakan untuk kepentingan beberapa pihak ketiga. Program malware dapat berupa gangguan sederhana (pop-up iklan) sehingga dapat menyebabkan kerusakan komputer yang serius (misalnya, mencuri password dan data atau menginfeksi komputer lain pada jaringan). Selain itu, beberapa program malware yang dirancang untuk mengirimkan informasi tentang kebiasaan anda saat melakukan browsing ke pengiklan atau kepentingan pihak ketiga lainnya, tanpa sepengetahuan anda. Malware mengacu pada setiap program komputer yang dirancang untuk melakukan hal-hal yang membahayakan atau tidak diinginkan oleh pengguna/pemilik komputer yang sah.

Beberapa kategori malware adalah :

1. Virus– Software yang dapat mereplikasi dirinya sendiri dan menyebar ke komputer lain atau diprogram untuk merusak komputer dengan menghapus file, memformat hard disk, atau menggunakan memori komputer sehingga komputer menjadi tidak stabil.
2. Adware– Software yang secara finansial didukung (atau mendukung program lain) dengan menampilkan iklan saat Anda terhubung ke Internet.
3. Spyware– Software yang diam-diam mengumpulkan informasi dan mengirimkannya ke pihak yang berkepentingan. Jenis informasi yang dikumpulkan meliputi Website yang dikunjungi, informasi browser dan sistem, dan alamat IP komputer anda.
4. Browser hijacking software– software Iklan yang memodifikasi pengaturan browser Anda (misalnya, standar halaman home, search bars, toolbars), menciptakan cara pintas desktop, dan menampilkan iklan intermiten pop-up. Setelah browser dibajak, perangkat lunak juga dapat mengarahkan link ke situs lain, atau situs yang mengumpulkan informasi penggunaan Web.

Pembuat malware sangat berpengalaman dalam menggunakan trik untuk mendapatkan perhatian pengguna agar men-download malware mereka. Software yang dibundel dengan “perangkat lunak lain” sering disebut Trojan Horse. Sebagai contoh, sebuah perangkat lunak instant messenger dibundel dengan program seperti WildTangent. Peer-to-peer file sharing software, seperti Kaaza, LimeWire, dan eMule, dibundel berbagai jenis malware yang dikategorikan sebagai spyware atau adware. Software yang menjanjikan untuk mempercepat koneksi internet atau membantu dengan kecepatan download (misalnya, My Web Search) akan sering mengandung adware. Cara lain yang umum untuk menginfeksi komputer melalui email yang berisi link atau email attachment yang berisi pesan penting.

Malware dapat memanfaatkan celah keamanan pada browser Anda sebagai cara untuk menyerang komputer Anda. Kadang-kadang website menyatakan perangkat lunak yang diperlukan untuk melihat situs tertentu, dalam upaya untuk mengelabui pengguna agar mengklik “Ya” dengan demikian makasoftware akan terinstal ke komputer mereka. Trik lain adalah jika Anda klik “Tidak,” banyak jendela kesalahan display. Beberapa malware tidak memberikan pilihan uninstall, dan menginstal kode di tempat-tempat yang tak terduga dan yang tersembunyi (misalnya, registri Windows) atau memodifikasi sistem operasi, sehingga membuatnya lebih sulit untuk dihapus.

Ketika membahas malware, kita cenderung untuk fokus pada aspek teknis bagaimana Trojan tertentu beroperasi pada sistem yang terinfeksi. Proses dieksekusi oleh varian malware, mulai dari bagaimana mengait pada perangkat yang terinfeksi ke bagaimana memanipulasi pengguna untuk menyediakan itu dengan mandat, hanya bagian kecil dari ekosistem cybercrime.

Sekitar delapan tahun lalu, operator tunggal akan bertanggung jawab atas segala sesuatu dari coding malware untuk mendistribusikannya, termasuk menyiapkan command-and-control (C&C) servers, mengidentifikasi poin infeksi, bekerja dengan bagal uang dan banyak lagi. Hari ini, seluruh proses, atau setidaknya setiap elemen individu, dapat dengan mudah outsourcing.

Hingga jelang penghujung tahun 2014, Indonesia tak banyak dihebohkan oleh infeksi malware. Itu bisa jadi kabar baik bagi pengguna PC. Namun, kendati tak terlampau heboh, pengguna PC tanah air ternyata masih rentand diancam 4 jenis malware ini.  Apa saja?

Menurut laporan yang dirilis Vaksin.com, Trojan, Adware, Exploit dan Worm adalah 4 jenis malware yang masih duduk sebagai ancaman komputer terbesar tahun ini. Sality disebut sebagai malware yang paling banyak menimbulkan masalah di tahun ini mengalahkan worm dan exploit lain. Sebagai sebuah malware tunggal, Sality “menguasai” 9,1 persen dari seluruh kasus infeksi di Indonesia. Angka itu berada di urutan ketiga setelah gabungan malware Trojan dan Adware yang masing-masing berada di posisi 1 (4,25%) dan 2 (24,6%). Jelasnya, perhatikan grafik berikut ini.

Gambar Malware Statistik

Sumber :

http://stixproject.github.io/documentation/idioms/incident-malware/

https://zeltser.com/what-are-exploit-kits/

https://ist.mit.edu/security/malware

http://www.pcplus.co.id/2014/11/berita-teknologi/ini-dia-4-jenis-malware-paling-gahar-di-indonesia/

http://usa.kaspersky.com/internet-security-center/internet-safety/what-is-malware-and-how-to-protect-against-it