Dalam 9 bulan terakhir, Indonesia Computer Emergency Response Team (ID-CERT) telah menerima lonjakan laporan. Terutama untuk network incident yang pada bulan September ini telah menembus angka 120 ribu laporan yang umumnya ditujukan kepada ISP, NAP, operator, korporasi, perbankan, institusi pemerintah, sektor pendidikan dan individu.
Bila pada tahun lalu, tren yang terjadi adalah spam yang berkombinasi dengan malware, maka dalam dua bulan terakhir ini yang terjadi adalah kombinasi baru antara spoofing/phishing dengan malware.
Terdapat keunikan dalam sejumlah kasus dalam beberapa bulan terakhir, berikut 5 di antaranya yang paling disorot ID-CERT:
1. Kasus spoofing/phishing berkombinasi dengan Malware
Situs web yang ditempel dengan situs palsu ini berisi formulir bank palsu dan juga terdapat malware yang akan menyerang di sisi end user yang membuka URL Phishing tersebut.
Untuk itu dihimbau kepada pemilik server yang terkena kasus spoofing/phishing tersebut dan juga bagi yang belum terkena untuk memproteksi server mereka dengan cara mengupdate sistem mereka dengan update terbaru dan mengaktifkan opsi-opsi pengamanan yang tersedia.
Sistem yang diserang di antaranya yang berbasis Windows hingga Open Source seperti RedHat, Linux, dan lainnya.
Adapula email spoofing/phishing yang beredar mengatasnamakan salah satu perbankan di Indonesia, agar melakukan instalasi program guna memproteksi transaksi online perbankan mereka.
Padahal software yang diberikan adalah malware yang justru dpaat membocorkan informasi transaksi online nasabah yang bersangkutan bila aplikasi tersebut diinstal.
2. Kasus Scam (Penipuan) mengatasnamakan institusi pemerintah
ID-CERT menerima laporan dari sebuah kelompok anti fraud di Eropa yang menyampaikan keluhan tentang adanya dugaan email scam yang beredar di Eropa mengatasnamakan institusi pemerintah Indonesia dan meminta bantuan ID-CERT melakukan investigasi lebih jauh tentang hal ini.
Merespon hal ini, ID-CERT menyatakan bahwa untuk masalah teknis dihimbau kepada ISP, NAP dan operator telekomunikasi untuk membantu menginformasikan kepada
pelanggan mereka tentang adanya kemungkinan kelemahan pada sistem mereka yang mungkin saja dimanfaatkan oleh pihak lainnya.
Sedangkan untuk masalah investigasinya, ID-CERT menyerahkan masalah ini kepada sejumlah pihak terkait untuk menelusurinya lebih jauh karena ID-CERT tidak
memiliki kewenangan apapun untuk melakukan hal tersebut.
3. Situs web pemerintah disusupi phishing
Terdapat sejumlah kasus spoofing/phishing berkombinasi dengan malware yang menimpa sejumlah situs web pemerintah (.go.id) dan peristiwa ini kerap berulang dalam beberapa minggu setelah diperbaiki.
Adapula yang kontaknya tidak merespons dan setelah ditelusuri, ternyata kontak admin dari institusi pemerintah tersebut diberikan kepada vendor/pihak ketiga/non-pegawai institusi yang bersangkutan.
4. IP Address pemerintah yang digunakan untuk melakukan Network Incident ke luar/dalam negeri, seperti melakukan DDOS Attack, Probing bahkan hingga Flooding
Laporan terbanyak untuk sektor pemerintah ini justru datang dari IP Address dan situs web yang digunakan oleh kalangan pendidikan di bawah kemdiknas. Untuk Situs web, banyak laporan tentang adanya situs web .sch.id dan ac.id yang mengalami serangan cyber.
5. Kasus spoofing/phishing ke bank di Indonesia dan Malaysia
Kasus terbanyak yang dilaporkan ke ID-CERT dalam masalah spoofing/phishing ini adalah situs web perbankan di Indonesia yang dipalsukan serta dibuat mirip dengan aslinya.
Umumnya situs yang dipalsukan adalah dengan nama domain generik (.com, dan .net). Sedangkan untuk bank dengan nama domain .co.id, hampir belum pernah ada laporan yang masuk.
Selain bank di Indonesia, hal yang sama juga menimpa situs perbankan di Malaysia dan Eropa yang justru dipalsukan dan ditempeli disitus web maupun IP Address organisasi di Indonesia.
"Kesulitan ID-CERT adalah dalam hal menghubungi pihak perbankan di Indonesia yang menjadi korban agar ada awareness dari pihak perbankan yang bersangkutan untuk bisa memberikan himbauan antisipasi kepada nasabah mereka," kata Ahmad Alkazimy, dari ID-CERT.
"Sedangkan dari luar negeri, justru ID-CERT banyak menerima laporan dari CERT Perbankan Brazil dan HSBC Amerika Serikat selain juga tentunya dari CMC Malaysia dan Anti Fraud Comand Center (AFCC) yang banyak menginformasikan tentang adanya situs perbankan mereka yang dipalsukan menggunakan nama domain maupun IP Address Indonesia," pungkasnya.
sumber