VIVAnews -- Mengirim email bagi sebagain besar orang, terutama eksekutif bisnis, merupakan aktivitas yang dilakukan sehari-hari.
Namun, pengiriman surat elektronik semakin perlu diwaspadai. Mengapa? Survei Trend Micro, perusahaan multinasional bidang keamanan teknologi, menemukan bahwa email merupakan pintu masuk yang paling mungkin dijadikan target serangan malware.
"Serangan dan ancaman paling besar ada di email, kemudian USB dan web palsu, terutama yang menawarkan rekruitmen pekerjaan. Serangan memanfaatkan kerentanan untuk kemudian masuk ke jaringan yang lain," kata Aulia Fajar Huriadi, Business Manager Trend Micro Inc Indonesia, di kantornya, The Plaza, Jakarta, Rabu 24 Oktober 2012.
Berdasarkan catatan Trend Micro, lebih dari 60 persen email yang beredar tiap hari datang dari urusan bisnis. Sementara dari pengguna bisnis rata-rata menerima email antara 41 sampai 100 email tiap hari. "Dari jumlah itu, 16 persen email berupa spam," imbuhnya.
Ia melanjutkan, sepanjang 2012 ini, lalu lintas email bisnis per hari mencapai 89 miliar. Dari total lalu lintas tersebut, konten email berisi rencana anggaran mencapai 80 persen, sisanya berupa rencana roadmap produk, isu kompensasi sensitif, reorganisasi dan aktivitas bisnis lain.
"Penjahat siber menggunakan email untuk mengirim malware melalui lampiran. Pada 2011, 24 dari 100 email mengandung lampiran berbahaya," sambungnya.
Lampiran bermuatan malware ditargetkan untuk menyerang dengan fungsi yang berbeda yaitu mengeksploitasi kerentanan, mengedrop sebuah file, mendownload file sampai melakukan komunikasi dengan sebuah pusat server.
"Para penjahat siber melakukan rekayasa untuk mendapatkan hal-hal yang berkaitan dan relevan tentang target serangan, kemudian mengirimkan email," katanya.
Dalam menipu korbannya, penjahat siber mengarahkan pengguna email, terutama yang mencari kerjaan, untuk mengklik ataupun membuka sebuah lampiran email.
Lantas bagaimana evolusi malware melakukan serangan dengan target korporasi?
Aulia menjelaskan, malware berawal infeksi dari email. Setelah itu, malware menjadi spyware dengan upgrade dari URL. Spyware yang diunduh kemudian berubah menjadi mesin malware (malware engine) dari URL yang lain. Dari malware ini lantas menjadi database malware melalui URL lain sebelum akhirnya berubah menjadi varian malware atau botnet baru.
Pemerintah Sudah Kantongi Rp 112 Miliar Pajak Transaksi Kripto pada 2024
Direktorat Jenderal Pajak (DJP) mengungkapkan telah memungut pajak transaksi aset kripto sebesar Rp112 miliar selama 2024.
