Mega-botnet
Maka tidak mengherankan ketika Symantec (www.symantec.com) melaporkan bahwa 64% usaha kecil mengalami peningkatan volume spam yang diterima selama enam bulan terakhir. Di balik gelombang baru aktivitas spam ini terdapat botnet. Lab Pesan (www.messagelabs.com) telah melacak satu botnet tertentu yang lebih besar dari botnet lainnya hingga muncul di internet dalam lebih dari dua tahun, yang jumlahnya tidak kurang dari satu juta PC yang dikompromikan. Hal ini menunjukkan bahwa orang-orang di baliknya terorganisir dengan baik dan tidak khawatir tentang kemungkinan tertangkap, yang selanjutnya menunjukkan kemungkinan besar geng kriminal. Mengapa? Hal ini disebabkan karena tren yang terjadi selama beberapa tahun terakhir adalah botnet yang lebih kecil – biasanya berjumlah kurang dari 10.000 PC dan tentu saja tidak lebih dari 20.000 – karena botnet tersebut lebih sulit dideteksi. Kita tahu bahwa botnet kecil seperti itu tersedia untuk disewa, dengan muatan seperti distribusi spam atau spyware dan serangan DDoS untuk disewa. Konsensus pendapat di antara para pakar keamanan yang pernah saya ajak bicara tampaknya adalah bahwa jutaan botnet kemungkinan besar tersedia dengan basis sewaan bagi perampok. Dengan kata lain, ini akan menjadi pusat kendali phishing menjelang belanja online Natal dan Tahun Baru. Jika hal ini terjadi, saya hanya bisa berharap sistem Anda sudah di-patch sepenuhnya, keamanan Anda sudah diperbarui dan dipasang dengan benar, dan Anda serta pengguna Anda sudah terdidik dengan baik. Botnet terakhir dengan ukuran yang sebanding bertanggung jawab atas penyebaran virus Netsky pada tahun 2004, dan Anda tidak perlu mengingat kerusakan yang ditimbulkannya.
Namun, ancamannya telah berubah dalam dua tahun sejak kegagalan tersebut, dan tidak ada yang lebih baik daripada trojan SpamThru. SecureWorks adalah salah satu vendor keamanan pertama yang mengidentifikasi bahwa hal ini telah berubah menjadi sesuatu yang sangat pintar. Sebagai permulaan, SpamThru tidak ingin berbagi siklus CPU dari komputer yang terinfeksi, namun lebih memilih untuk membangun botnet yang khusus untuk digunakan oleh pemiliknya dan bukan untuk orang lain. Ia telah mengambil salinan Kaspersky AntiVirus for WinGate yang dibajak dan diretas dan menggunakannya untuk memindai mesin target dari infeksi lain, yang kemudian didisinfeksi sebelum menginstal dirinya sendiri. Kemudian menggunakan jaringan P2P khusus untuk komunikasi mesin antar-bot guna menyiapkan server kontrol, yang berarti jika satu server ditemukan dan dikeluarkan dari permainan – kelemahan sebagian besar botnet – memperbarui semua bot dengan cepat dan mudah dengan detail baru pengontrol melalui P2P. Sejauh yang diketahui SecureWorks, ini adalah pertama kalinya botnet penghancur spam menggunakan P2P dengan cara ini.
Serangan yang ditargetkan
Pengguna rumahan berisiko terkena ancaman semacam ini karena merekalah yang menjadi target utamanya serangan phishing, namun risiko dan kerugian bagi bisnis sering kali diabaikan, dan hal ini sangat disayangkan mereka sangat besar. Sebuah studi baru-baru ini yang dilakukan oleh Ponemon Institute menghitung bahwa total kerugian akibat pelanggaran data perusahaan selama tahun 2006 adalah sebesar £95 per catatan yang disusupi. Angka tersebut sudah cukup buruk, namun angka ini juga menunjukkan peningkatan sebesar 31% dibandingkan angka tahun 2005, yang menunjukkan bahwa penggunaan data oleh pelaku kejahatan sudah semakin matang. Ditambah lagi dengan berita dari Konferensi Buletin Virus tahun 2006 di Montreal pada bulan Oktober, maka kekhawatiran ini akan semakin bertambah. Konferensi tersebut menemukan bahwa serangan tersebar luas, seperti worm dan trojan yang diharapkan dapat melakukan hal tersebut mencapai persentase kecil dari target mereka yang terinfeksi untuk mendapatkan keuntungan tunai, mengalami penurunan di luar sektor konsumen. Tren korporasi baru adalah serangan yang sangat bertarget dan berskala kecil yang menggunakan eksploitasi rekayasa sosial dan investasi yang relatif besar sejumlah besar waktu dan uang untuk menargetkan satu bisnis - sering kali, satu divisi dalam suatu bisnis, atau bahkan satu divisi individu.
