Minggu, 23 Agustus 2015

Malwere dan Cybercrime Ecosystem

MALWERE

Internet dapat menjadi tmepat yang membingungkan bagi para penggunanya dan dapat menjadi kesempatan bagi pelaku criminal di dunia maya. Kasus criminal biasanya melibatkan tentang uang dalam jumlah yang besar atau melibatkan tentang keamanan nasional dan karena itu pemerintah menerbitkan Strategi Keamanan Cyber. Mereka para pengguna internet umumnya menyadari akan adanya resiko menggunakan fasilitas internet tersebut dan pemerintah membentuk lembaga khusus dimana para pengguna internet untuk melaporkan bila menjadi korban kejahatan dunia maya dan bagai mana cara menghadapi situasi tersebut.
Salah satu elemen kunci bahwa pemerintah harus mengatasi dan menyediakan cara bagi konsumen untuk mengetahui dan mengenali program-program computer yang berpotensi merusak dan pemerintah harus menerbitkan regulasi kepada penyedia perangkat lunak, untuk memberikan ijin penerbitan perangkat lunak setelah dipastikan bahwa perangkat lunak tersebut dipastikan aman.

Kebutuhan untuk mengatasi malware dan cybercrime
1.   Pemerintah mendefinisika perangkat lunak yang dibuat dengan malicious code atau sebagian kecil malicious code selama tidak terindikasi akan digunakan untuk kejahatan.
2. The BCS, Dalam pengajuan mereka harus disertakan dan menguraikan dampak malware bagi pengguna computer.
3.  BCS menunjukan tidak ada statistic resmi tentang berapa banyak PC yang terinfeksi di Inggris. Namun 12 bulan sebelum survey, malware adalah bentuk kejahatan paling umum di ikuti penipuan kartu kredit dan hacking profil social networking.
4.   Laporan dari McAfee melaporkan untuk quartal ketiga menyebutkan malware untuk ponsel meningkat dua kali lipat sejak tahun 2009 dan kebanyakan ditujukan untuk ponsel Android. Tetapi masih terbilang sedikit bila dibandingkan dengan malware PC yang mencapai 4 juta varian.
5. Yang menjadi fokus utama pemerintah dan media adalah bahaya kejahatan yang dapat merusak keamanan dan stabilitas suatu Negara.
6.  Baru-baru ini berita terjadi kejahatan dunia maya yang lain. Seperti sebuah perusahan dari belanda melaporkan kebangkrutan setelah perusahaan tersebut terkena hack.
7.   Norton CyberCrime Report menunjukan bahwa kejahatan didunia maya lebih banyak terjadi 3 kali lipat dibandingkan dengan kejahatan dunia nyata.Laporan The Commtouch Internet Trend pada 2011 bahwa malware yang melekat pada email cenderung meningkat.
8.     Pemerintah menanggapi dengan dibentuknya Cyber Scurity Strategy dimana dengan membentuk unit baru CyberCrime dengan Badan Kejahatna Nasional.
9.    Pemerintah juga telah aktif dalam melihat keamanan nasional dan ancaman kejahatan cyber di inggris. Pemerintah menyelenggarakan konfrensi dan membawa organisasi dari seluruh dunia untuk membahas isu-isu dan bagaimana meningkatkan ketahanan cyberattack.
Permintaan Kami
10. Berdasarkan penyelidikan pada tanggal 19 Juli 2011 dan mengeluarkan seruan tuntuk bukti berdasarkan :
-          Berapa proporsi kejahatan cyber terkait dengan malware?
-          Dari mana malware itu berasal? Siapa yang menciptakan dan mengapa?
-          Bagaimana tingkat sumber daya yang terkait dengan memerangi malware?
-    Berapa biaya malware untuk individu dan seberapa efektif industri diberikan perlindungan bagi pengguna computer?
-    Apakah pemerintah bertanggung jawab untuk menangani penyebaran malware dengan cara yang mirip dengan penyakit manusia?
-     Seberapa efektif pemerintah mengkoordinasikan respon terhadap kejahatan cyber yang menggunakan malware?
11.  Pada bulan November 2011 kami mengadakan dua sesi bukti selama kami mengambil bukti lisan
dari tiga panel saksi, kepada siapa kita berterima kasih:
Pada 9 November 2011 kami mengambil bukti dari: Dr Richard Clayton, Penelitian Asisten, University of Cambridge, Profesor Peter Sommer, Profesor di Departemen Manajemen, London School of Economics, dan Dr Michael Westmacott, BCS, Chartered Institute untuk IT tetapi juga mewakili Kerajaan Akademi Teknik & Lembaga Teknik dan Teknologi.
Pada 14 November 2011 kami mengambil bukti dari dua panel. Pertama: Gordon Morrison, Direktur Pertahanan dan Keamanan, Akal, Janet Williams, Wakil Asisten Komisaris, Charlie McMurdie, Detektif Inspektur, Kepala Polisi E-Crime Unit Central, Polisi Metropolitan, dan Lesley Cowley, Chief Executive, Nominet; diikuti oleh James Brokenshire MP, Parlemen Wakil Sekretaris Negara Kejahatan dan Keamanan, Home Office. Kami juga ingin mengucapkan terima kasih Symantec dan McAfee untuk memberikan kesempatan informal yang bagi kita untuk mendapatkan pengalaman praktis dari malware dan perspektif yang lebih jelas tentang sejauh mana masalah terkait.
12.  Kita memulai laporan dengan gambaran dampak kejahatan duna maya pada individu dan usaha kecil dan memastikan warga inggris lebih sadar akan kejahatan dunia maya dan mampu melakukan tindakan yang harus dilakukan jika terkena kejahatan dunia maya.
Kejahatan Dunia Maya dan Kepolisian
Paparan Individu dan Pengetahuan
13.  Ketika computer dihubungkan ke internet, maka computer adalah bagian dari jaringan, dan ketika terhubung ke internet bisa jadi terjadi komunikasi dua arah. Dan para pengguna komputerdalam jaringan yang mempunyai kemampuan lebih dapat memasukin mesin computer kita dan masuk kedalam file yang kita punya. The Serious Organised Crime Agency mengatakan kejahatan dunia maya menggunakan malware untuk melakukan sebagian kejahatanya.
14. Ancaman terhadap keamanan yang tidak biasa.Apa yang membuat kejahatan dunia maya adalah banyak orang-orang yang tidak memiliki pengetahuan tentang perilaku, yang merupakan jenis dengan cara yang meminimalkan berisiko dan apa yang kita lakukan jika mereka menjadi korban
Malware menjadi lebih canggih , serangan yang tepat dan pos serangan malware masih berlanjut menjadi umum
Botnets yang digunakan oleh fraudsters , cybercriminals  melancarkan serangan DDos seperti untuk membawa ke situs dari bank , lembaga pemerintah dan lembaga lembaga lain.
Cybercrime di dunia ini bekerja seperti perlombaan senjata. Cybercriminals melakukan suatu tindakan hingga para pembela tahu bagaimana bekerja untuk memeranginya.
Serangan spionase dunia maya terus berlanjut di tahun lalu, dengan metodologi serangan sebagian besar berpusat di sekitar tombak phishing serangan di mana tersebut ditargetkan dengan dokumen mengandung trojan berbahaya untuk memungkinkan penyerang untuk mendirikan pijakan dalam jaringan.
Pada tahun 2013 beberapa jenis malware mengalami peningkatan dalam penggunaanya. Malware custom-design digunakan untuk menginfeksi PC para mengguna agar PC para mengguna bisa meng klik iklan sehingga pengirim malware mendapatkan bayaran dari ikan tersebut.

CYBERCRIME ECOSYSTEM
Seperti yang dituliskan oleh Etay Maor, Senior Fraud Prevention Strategist IBM Security, dalam artikelnya yang berjudul “Cybercrime Ecosystem: Everything Is for Sale“, 8 tahun yang lalu (2007), seorang cybercriminal akan berperan dalam semua tahapan aktivitas cybercrime, mulai dari menulis kode program malware & mendistribusikannya, mempersiapkan C&C server, mengidentifikasi target infeksi, mengelola dana curian, dan sebagainya. Namun saat ini, keseluruhan proses tidak harus dikerjakan oleh seorang cybercriminal, tetapi dapat dilakukan bersama-sama orang lain, dan dapat juga memanfaatkan service/tool yang ada di underground market, baik yang dijual maupun disewakan. Banyaknya pihak dan service/tool yang terlibat dalam cybercrime ini, membentuk sebuah ekosistem tindak kejahatan kriminal. Maka ekosistem ini disebut sebagai Cybercrime Ecosystem.



The Botnet  Ecosystem
Dengan munculnya botnet, kelompok-kelompok criminal telah mendapatkan akses ke jutaan computer dan jumlah yang terinfeksi oleh cybercrime talah meningkat dengan tajam. Meskipun sebagian besar pengguna internet memahami bahwa zombie jaringan menimbulkan ancaman serius , banyak yang tidak tahu bagaimana atau mengapa botnets diciptakan dan dipelihara
Berbagai virus, Trojan, worm, dan applikasi yang dirancang untuk serangan jarak jauh melalui jaringan computer utama yang digunakan untuk melakukan kejahatan dunia maya. Pemilik Botnets adalah penulis malware dan menggunakan malware tidak hanya untuk menciptakan jaringan zombie tetapi juga untuk memanen data rahasia, mendistribusikan spam, rogue antivirus adware dan aplikasi, dan untuk mengubah computer-komputer yang terjangkit ke proxy server.



KESIMPULAN:

Para pengguna computer, terutama yang menggunakan jaringan internet harus diberikan sosialisasi tentang bahaya-bahaya yang mengintai mereka pada saat mereka menggunakan jaringan internet. Pengguna computer yang menggunakan jaringan internet kebanyakan tidak mengetahui akan bahaya yang mengintai mereka, padahal angka kejahatan dunia maya semakin hari mengalami trend yang kian meningkat. Jadi perlu dilakukan solsialisasi tentang resiko-resiko penggunaan intrenet dan bagimana pengguna harus bersikap jika mereka telah mengalami kondisi dimana mereka terindikasi mengalami kejahatan dunia maya.

SUMBER:

House of Commons to be printed. (2012. January 25). London. Retrived August 21, 2015, from http://www.publications.parliament.uk/pa/cm201012/cmselect/cmsctech/1537/1537.pdf

Maor, E. (2015, June 15). Cybercrime ecosystem: Everything is for sale. Retrieved August 21, 2015, from https://securityintelligence.com/cybercrime-ecosystem-everything-is-for-sale 

Prayudi, Y. (2015, August 14). Cybercrime ccosystem | forensika digital – digital forensics [Web log post]. Retrieved from https://catatanforensikadigital.wordpress.com/2015/08/14/cybercrime-ecosystem/

The Current State of Cybercrime. 2014. Retrived August 21, 2015 from http://www.emc.com/collateral/white-paper/rsa-cyber-crime-report-0414.pdf

Kamluk, V. (2009, Desember 17). The botnet ecosystem. Retrived August 19, 2015, from https://securelist.com/analysis/publications/36279/the-botnet-ecosystem/ 




0 komentar:

Posting Komentar

Copyright © 2015 Digital Forensics
| Distributed By Gooyaabi Templates