eBay, Praktis Tetapi Butuh Pemahaman dan Kewaspadaan

Dewasa ini isu keamanan jaringan sudah marak sekali diperbincangkan di dunia maya. Suatu keamanan pada suatu jaringan mutlak dibutuhkan dan setiap jaringan diincar oleh banyak orang yang mencari celah keamanan tersebut. Mengapa isu keamanan jaringan akhir-akhir ini muncul dengan animo yang luar biasa?

Berdasarkan  sans.org ”Negara berkembang, industri pertahanan, dan perusahaan di bidang keuangan, listrik, dan telekomunikasi semakin ditargetkan oleh tumpang tindih gelombang serangan cyber dari penjahat dan negara-negara mencari keuntungan ekonomi atau militer. Serangan internet banyak sekali dilakukan. Menurut sans.org, ada lebih dari 6.000 perusahaan dan instansi pemerintah yang diserang dalam tahun 2009 dan lebih dari 100.000.000 kali terjadi scan oleh para hacker. Jumlah serangan sekarang begitu besar dan kecanggihan mereka begitu besar, bahwa banyak organisasi mengalami kesulitan menentukan ancaman baru dan kerentanan mendatangkan resiko yang terbesar dan bagaimana sumber daya harus dialokasikan untuk memastikan bahwa serangan paling mungkin dan merusak ditangani pertama. Masalah terburuknya adalah bahwa sebagian besar organisasi tidak memiliki pandangan yang luas mengenai internet.”

Hal inilah yang mengangkat sebuah tema besar dalam dunia keamanan jaringan, bagaimana seorang yang tidak mengerti masalah IT tetapi mampu menggunakan fasilitas IT dengan sebaik-baiknya. Namun pada kenyataannya, keamanan yang benar-benar aman masih jauh dari kesempurnaan. Pada akhirnya keamanan menjadi ajang untuk membuktikan seberapa tangguh kemampuan hacker untuk bisa menembus keamanan tersebut.

Baru-baru ini, penggunaan e-bay sering digunakan sebagai alat tukar yang digunakan untuk berbelanja di dunia maya. Namun hal ini menyebabkan sebuah era baru dalam dunia kejahatan. Para pencuri beralih tempat pekerjaan dari yang terjun langsung ke lapangan, sekarang bisa dilakukan hanya dengan duduk di depan computer yang terhubung ke jaringan internet.

Dari pcworld.com, dikatakan bahwa sekarang ini serangan berbasis web yang canggih terhada eBay dan penggunaannya sedang diselidiki oleh vendor keamanan Tel Aviv yang menemukan serangan serupa yang melibatkan buatan “custom bot” untuk dirancang untuk mencuri akun. Ofer Elzam, direktur Akaddin Knowledge Systems “managemen produk”, mengatakan bahwa dua situs webnya telah ditetapkan sebagai target serangan oleh pengunjung situs. Tujuan serangan ini adalah untuk menggabungkan kode untuk menembus computer korban yang kemudian akan dimasuki Trojan untuk mengumpulkan informasi akun eBay user dan jika ditemukan maka bisa terkoneksi ke eBay untuk menggunakan informasi rekening untuk melakukan penipuan. Dari Elzam mengatakan bahwa ada rantai situs yang bekerja bersama. Satu halaman web menggunakan trik dengan JavaScript untuk membuka  jendela ukuran nol, yang mengambil konten dari situs pihak ketiga.Elzam mengatakan bahwa operator dari situs yang menyerang belum bisa dijangkau dan tercatat lebih dari 40 situs web terikat dengan serangan ini dan telah terhubung dengan eBay. Serangan terhadap eBay dan pemegang rekening, berdasarkan serangan yang tersedia melalui situs Web, ternyata hal ini juga disebabkan karena pengunjung web tidak curiga sehingga menjadi cara favorit untuk melakukan cybercrime. Elzam juga menambahkan bahwa hal ini merupakan lompatan dari suatu situs ke situs yang lain sehingga membuatnya sangat sulit di deteksi.

Pada tahun 2000, Amazon.com, eBay, dan buy.com diserang oleh beberapa hacker dengan serangan yang sama yaitu menggunakan DoS (Denial of Service). Namun DoS attack tidak menembus masuk ke dalam jaringan target melainkan hanya melakukan overloading. Pada serangan ini router terhubung ke situs yang telah di banjiri dengan traffic palsu yang dikirim oleh hacker sehingga server menjadi down dan user asli tidak dapat masuk ke situs tersebut.

Serangan eBay sekarang ini menggunakan sebuah malware. Akhir-akhir ini pengguna internet sedang diperingatkan akan adanya malware baru yang menggunakan permintaan palsu untuk pembayaran eBay sebagai sarana untuk menginfeksi PC pengguna dan perangkat mobile dengan berbagai spam dan malware. Menurut peneliti dari Sophos vendor keamanan perangkat lunak, siasat dimulai dengan sebuah email yang tidak diminta dengan “permintaan pembayaran dari” baris subject dengan alamat pengirim palsu eBay@reply1.ebay.com email. Email tersebut berisi email kosong tetapi memiliki file bernama “form.html” terlampir. Menurut seorang pakar IT, hal itu hanya sebuah rekaya social yang licik oleh para hacker sehingga banyak yang tergoda untuk membuka isi email dan lampiran tersebut. Sementara itu, Sophos ternyata mampu mengidentifikasi lampiran yang dikenal sebagai Troj/JSRedir-BV. Dikatakan bahwa malware tersebut jelas bisa berubah sewaktu-waktu tetapi mereka telah melihat dari keluarga Zbot malware yang didistribusikan dalam serangan tersebut. Sophos dan vendor perangkat lunak lainnya telah memperingatkan dalam kampanye malware menggunakan jaringan social popular. Sementara scam eBay yang baru, tidak berarti hanya sebuah brand, social engineer merasakan malware scam sedang terjadi. Baru-baru ini kita telah melihat banyak kiriman email kriminal dengan lampiran HTML melibatkan Adult Friend Finder, bunga romantic, dan pembelian Skype, Facebook porno, masalah pembayaran skype, serta sampai pada masalah me-reset password Facebook.

Saya kira masalah ini sangat serius, dimana para pengguna eBay sudah mulai berkali lipat dan penggunaannya mulai diperhitungkan dalam dunia bisnis dan ekonomi. Ketika seorang tidak peka terhadap IT dan menggunakan fasilitas IT ini, maka disinilah sebuah celah muncul. Memang keamanan jaringan tidak mungkin bisa memberikan kesempurnaannya. Namun dengan adanya kesadaran dari masing-masing individu hal ini dapat mencegah serangan-serangan dari para hacker yang tidak bertanggung jawab.

sumber:
– http://www.esecurityplanet.com
– http://www.networkworld.com
– http://www.pcworld.com