1. Kasus spoofing/phishing berkombinasi dengan Malware
Situs web yang ditempel dengan situs palsu ini berisi formulir bank
palsu dan juga terdapat malware yang akan menyerang di sisi end user
yang membuka URL Phishing tersebut.
Untuk itu dihimbau kepada pemilik server yang terkena kasus
spoofing/phishing tersebut dan juga bagi yang belum terkena untuk
memproteksi server mereka dengan cara mengupdate sistem mereka dengan
update terbaru dan mengaktifkan opsi-opsi pengamanan yang tersedia.
Sistem yang diserang di antaranya yang berbasis Windows hingga Open Source seperti RedHat, Linux, dan lainnya.
Adapula email spoofing/phishing yang beredar mengatasnamakan salah satu
perbankan di Indonesia, agar melakukan instalasi program guna
memproteksi transaksi online perbankan mereka.
Padahal software yang diberikan adalah malware yang justru dpaat
membocorkan informasi transaksi online nasabah yang bersangkutan bila
aplikasi tersebut diinstal.
2. Kasus Scam (Penipuan) mengatasnamakan institusi pemerintah
ID-CERT menerima laporan dari sebuah kelompok anti fraud di Eropa yang
menyampaikan keluhan tentang adanya dugaan email scam yang beredar di
Eropa mengatasnamakan institusi pemerintah Indonesia dan meminta bantuan
ID-CERT melakukan investigasi lebih jauh tentang hal ini.
Merespon hal ini, ID-CERT menyatakan bahwa untuk masalah teknis dihimbau
kepada ISP, NAP dan operator telekomunikasi untuk membantu
menginformasikan kepada
pelanggan mereka tentang adanya kemungkinan kelemahan pada sistem mereka yang mungkin saja dimanfaatkan oleh pihak lainnya.
Sedangkan untuk masalah investigasinya, ID-CERT menyerahkan masalah ini
kepada sejumlah pihak terkait untuk menelusurinya lebih jauh karena
ID-CERT tidak
memiliki kewenangan apapun untuk melakukan hal tersebut.
3. Situs web pemerintah disusupi phishing
Terdapat sejumlah kasus spoofing/phishing berkombinasi dengan malware
yang menimpa sejumlah situs web pemerintah (.go.id) dan peristiwa ini
kerap berulang dalam beberapa minggu setelah diperbaiki.
Adapula yang kontaknya tidak merespons dan setelah ditelusuri, ternyata
kontak admin dari institusi pemerintah tersebut diberikan kepada
vendor/pihak ketiga/non-pegawai institusi yang bersangkutan.
4. IP Address pemerintah yang digunakan untuk melakukan Network Incident
ke luar/dalam negeri, seperti melakukan DDOS Attack, Probing bahkan
hingga Flooding
Laporan terbanyak untuk sektor pemerintah ini justru datang dari IP
Address dan situs web yang digunakan oleh kalangan pendidikan di bawah
kemdiknas. Untuk Situs web, banyak laporan tentang adanya situs web
.sch.id dan ac.id yang mengalami serangan cyber.
5. Kasus spoofing/phishing ke bank di Indonesia dan Malaysia
Kasus terbanyak yang dilaporkan ke ID-CERT dalam masalah
spoofing/phishing ini adalah situs web perbankan di Indonesia yang
dipalsukan serta dibuat mirip dengan aslinya.
Umumnya situs yang dipalsukan adalah dengan nama domain generik (.com,
dan .net). Sedangkan untuk bank dengan nama domain .co.id, hampir belum
pernah ada laporan yang masuk.
Selain bank di Indonesia, hal yang sama juga menimpa situs perbankan di
Malaysia dan Eropa yang justru dipalsukan dan ditempeli disitus web
maupun IP Address organisasi di Indonesia.
Ref: http://www.jualbeliforum.com/internet/190176-5-kasus-spoofing-phising-malware-di-internet.html
Tidak ada komentar:
Posting Komentar