30 Mei 2011

Serangan Cybercrime Makin Terorganisasi



istimewa

InfoKomputer.com - Pada era seperti sekarang ini, tak ada perusahaan yang bisa lepas dari pemanfaatan teknologi informasi. Semua bidang usaha sangat memerlukan peranan TI dalam menjalankan usahanya. Yang paling standar adalah penyimpanan basis data karyawan secara digital di dalam komputer server. Fungsi lainnya begitu beragam, misalnya menyimpan data pelanggan, catatan transaksi, manajemen sistem informasi, dan penggunaan website.

Untuk itu, peranan administrator sebagai pengelola sekaligus "satpam" jaringan komputer adalah hal krusial dalam sebuah perusahaan. Apalagi kejahatan cyber kian marak terjadi. Targetnya? Jelas penyusupan ke dalam jaringan serta pencurian data-data rahasia milik perusahaan. Korban utama umumnya ialah lembaga finansial, seperti bank, kartu kredit, dan asuransi. Di sinilah tersimpan banyak data berharga yang amat berbahaya jika jatuh ke tangan pihak-pihak tak bertanggung jawab.

Dalam sebuah wawancara dengan situs InfoWorld, Francis de Souza (Senior Vice President Symantec's Enterprise Security Group) menyatakan kekhawatirannya terhadap tindakan kriminal cyber yang makin rapi cara kerjanya. "90 persen pembobolan jaringan pada tahun 2008 diotaki oleh kejahatan terorganisasi," jelas Francis, "sementara 10 persen sisanya terjadi akibat kecerobohan karyawan, misalnya menaruh file rahasia di flashdisk atau laptop yang kemudian dipinjamkan kepada orang lain."

Francis lalu mengungkapkan hasil penyelidikan Symantec mengenai operasional sebuah organisasi cybercrime. "Mereka biasanya terbagi menjadi empat tim: incursion, discovery, capture, dan attack," jelasnya.

Tim Incursion bertugas mencari jalan masuk ke jaringan komputer perusahaan target. Trik terpopuler yaitu dengan mengirimkan e-mail spam berisi malware kepada beberapa karyawan. Trik lain misalnya dengan menerobos website -- mencoba-coba password atau celah keamanan yang belum ditambal -- atau lewat SQL injection.

Setelah itu, tim pertama menyerahkan tugas kepada tim Discovery. Tim ini bertanggung jawab untuk memetakan jaringan yang sudah berhasil ditembus. Dari peta itu, mereka harus bisa mengerti data-data apa saja yang ada di situ dan di mana saja tempat penyimpanannya.

Hasil penemuan tim tersebut diserahkan kepada tim Capture. Mereka memiliki fungsi untuk menentukan data yang akan diambil, setelah menganalisis "harga" data tersebut dan seberapa tangguh perlindungannya. Tentu yang paling ideal adalah memilih data paling "mahal" dengan usaha peretasan semudah mungkin.

Fase terakhir, hadirlah tim Attack. Simpelnya, jika tim pertama sampai ketiga tugasnya berkaitan dengan infiltrasi, nah tim pamungkas ini melakukan eksfiltrasi. Merekalah yang bekerja memboyong data-data pilihan keluar dari jaringan lewat jalur yang tak diketahui oleh admin.

"Jika seluruh perusahaan paham ancaman bahaya dari para penjahat semacam ini, pasti mereka akan menjadikannya perhatian utama," ucap Francis menutup pembicaraan.

0 Komentar: