Evaluasi Malware 2016 dan Trend 2017 2 of 2

20 Januari 2017
Evaluasi Malware 2016 dan Trend 2017 (2/2)
Arab Spring sampai perang Hoax
Tanpa kita sadari, perkembangan teknologi dalam beberapa tahun terakhir ini berperan sangat signifikan pada perkembangan dunia dan mengakibatkan perubahan besar dan bahkan mengakibatkan banyak perubahan rezim penguasa di berbagai belahan dunia. Dari Arab Spring dimana peranan internet dan media sosial dalam hal ini Twitter dan Facebook yang digunakan sebagai sarana komunikasi para aktivis sampai-sampai sempat di blokir atau berusaha di kontrol oleh penguasa di banyak negara. Hasil Brexit sampai dengan pilpres di Amerika Serikat yang mengejutkan dan menjungkirbalikkan perkiraan lembaga survei terkenal dimana lembaga survei gagal menjangkau data perubahan preferensi pemilih yang banyak terpengaruh media sosial sehingga hasil survei yang dilansirnya dan memakan biaya cukup tinggi ternyata tidak sesuai dengan kenyataan. Hal yang tadinya dianggap sepele seperti penyebaran informasi palsu, fitnah, hoax atau provokatif di media sosial dapat menjadi faktor yang signifikan dalam menentukan opini masyarakat yang kurang terupdate dan teredukasi. Ancaman ini merupakan hal yang sulit dikontrol karena akses kontrol yang hanya dimiliki oleh perusahaan layanan media sosial nun jauh di negara lain dan lalu lintas informasi ini tidak mudah diawasi karena dibungkus dengan aman oleh enkripsi https sebelum dikirimkan.
Hal yang sama juga terjadi di tanah air dimana sehubungan dengan kondisi pilkada yang memanas terjadi perebutan pengaruh media online. Celakanya perubahan yang demikian cepat dari media cetak ke media online tidak diikuti dengan peningkatan kemampuan masyarakat pengguna layanan online dan media sosial dalam menyerap dan menyaring informasi dimana dalam banyak kasus menelan mentah-mentah saja informasi yang dikirimkan ke gawainya, baik melalui Facebook, Twitter, Youtube dan terakhir media chatting seperti Whatsapp. Terkadang tidak mudah untuk mengidentifikasi informasi palsu atau provokatif karena pembuatnya membungkus dengan rekayasa sosial yang sangat bagus dan ada sifat dasar manusia yang cenderung ingin membaca berita sesuai dengan yang diingini / dipercayainya benar walaupun terkadang tidak sesuai dengan kenyataan. Hal ini dieksploitasi dengan baik oleh pihak yang ingin mendapatkan keuntungan dengan menyebarkan informasi yang kurang dapat dipertanggung jawabkan dengan teknik rekayasa sosial yang makin lama makin canggih.
Adapun motivasi pembuat informasi Hoax dan provokasi ini, selain pesanan dari pihak tertentu yang memberikan pendanaan, ternyata portal-portal berita Hoax dan provokatif ini mendapatkan keuntungan yang besar ratusan juta dari klik iklan. Namun, pemerintah juga tidak tinggal diam dan berusaha melakukan regulasi atas informasi digital dengan melakukan revisi pada UU ITE yang berlaku pada 28 November 2016. 
Apa saja ancaman malware di luar ransomware di Indonesia pada tahun 2016 dapat diikuti pada tulisan di bawah ini.
Facebook dan Whatsapp
Facebook dan Whatsapp masih menjadi sasaran favorit pembuat scam dan spam di tahun 2016. Menginjak tahun 2016, para phisher menggunakan teknik baru yang lebih canggih guna mengelabui korbannya. Jika pada proses phishing sebelumnya terjadi perubahan yang cukup kasat mata karena terjadi pergantian dari situs Facebook ke situs di luar Facebook dan terkadang disertai peringatan dari Facebook bahwa anda berpindah situs keluar dari Facebook. Dengan teknik baru iframe di FB page yang telah dipersiapkan dan dirancang sedemikian rupa, perubahan ini tidak kentara dan pengaksesnya akan tidak menyadari kalau tautan Facebook yang di kliknya tadi melakukan page forwarding ke situs lain di luar Facebook lalu diikuti dengan permintaan memasukkan kredensial guna mencuri password korbannya. (lihat gambar 1)
Gambar 1, Phisher menggunakan teknik iframe untuk menjaring korbannya

Selain iframe, teknik yang banyak digunakan oleh phisher di tahun 2016 adalah penggunaan pemendek tautan (URL shortener) yang merupakan pilihan cerdik karena tautan pendek akan sulit di deteksi keabsahannya dibandingkan dengan tautan langsung. Selain itu, tautan pendek juga memungkinkan perubahan alamat tautan secara cepat jika diblokir.
Pembuat pishing ini rupanya juga memantau perkembangan berita lokal dan tidak mau ketinggalan menggunakan nama selebriti terkenal yang sedang ngetop. Selain itu, OS yang di incar juga telah menyesuaikan diri dimana phishing Facebook ini juga telah disiapkan untuk platform mobile. (lihat gambar 2)
Gambar 2, Konten Indonesia juga digunakan guna mendapatkan korban Indonesia

Pada bulan Maret 2016, pengguna Facebook banyak yang terkejut karena akun Facebooknya tahu-tahu bergabung dengan “dunia lain” alias menjadi anggota FB Group meskipun ia tidak pernah mendaftarkan diri atau menyetujui untuk bergabung dengan FB Group tersebut. Hebatnya lagi, group-group tersebut memiliki anggota ratusan ribu dan tidak sedikit yang memiliki lebih dari 300.000 anggota. Suatu hal yang sangat sulit dicapai kecuali anda selebriti papan atas atau politisi terkenal. Sebagai gambaran akun FB resmi Isyana Sarasvati saat ini “hanya” memiliki fans sebanyak 164.000 dan FB Basuki Tjahaja Purnama “hanya” mendapatkan 673.116 like. Lalu bagaimana rahasianya group yang tidak jelas ini ujung-ujungnya bisa memiliki member melebihi selebriti atau mayoritas politisi di Indonesia ? Salah satu penyebabnya adalah karena kebijakan Facebook yang memperbolehkan sesama teman pengguna Facebook menambahkan temannya secara otomatis ke dalam group yang di ikutinya tanpa membutuhkan persetujuan dari pemilik akun yang bersangkutan. Untuk mencegah penambahan kembali ke group yang tidak diminati, pemilik akun Facebook harus secara manual memilih untuk tidak dimasukkan kembali ke group yang tidak diminatinya.

Setelah autoadd dari Facebook di bulan Maret, pada awal Agustus 2016, kembali pengguna Facebook dipusingkan oleh bot yang otomatis melakukan posting menggunakan akun korbannya. Tahu-tahu di wall Facebook ada saja orang yang SKSD Sok Kenal Sok Dekat melakukan posting yang intinya mempromosikan hal yang sampai saat ini menjadi “keinginan terpendam” dari banyak pemilik akun Facebook : Siapa yang mengintip akun Facebooknya.
Biang keladi autoposting ini adalah celah pada apps Facebook HTC Sense yang bisa diakali oleh pembuat bot sehingga melakukan autopost. (lihat gambar 3)
Gambar 3, Spambot autopost siapa lihat

Selain Facebook, aplikasi populer yang menjadi sasaran pembuat scam adalah Whatsapp. Salah satu scam yang marak beredar dan disebarkan adalah Whatsapp Ultra Wifi Scam yang beredar di bulan Oktober 2016. Scammer ini memanfaatkan keinginan pengguna Whatsapp untuk mengakses layanan Whatsapp tanpa internet. Alih-alih mendapatkan internet gratis, ia malah menjadi korban menyebarkan Scam ke kontak-kontak Whatsappnya. (lihat gambar 4)
Gambar 4, Whatsapp Ultra Wifi Scam

Whatsapp tanpa internet gratis dijanjikan bisa diakses dengan mengklik tautan dengan syarat mudah, kirimkan pesan tersebut ke 10 teman dan 5 group Whatsapp. Bagi pengguna Whatsapp yang tertipu, alih-alih mendapatkan Whatsapp gratis tanpa internet, yang terjadi malah ia dijadikan korban untuk menyebarkan scam ke kontak dan group Whatsappnya. Setelah korbannya mengerjakan apa yang diperintahkan, ibarat kuda penarik kereta yang di depan mulutnya diikatkan wortel supaya ia tetap berlari namun tidak akan pernah mencapai wortel tersebut, maka kembali korbannya ini akan ditipu untuk menginstal apps yang kemungkinan besar menggunakan metode Pay per Install yang akan memberikan keuntungan finansial langsung kepada pembuat SCAM ini. Dalam banyak kasus aplikasi yang di instalkan berpotensi melakukan aktitivas malware.
Scam ini cukup canggih karena memiliki opsi untuk mendeteksi pengakses situs, jika diakses melalui smartphone akan menampilkan pesan scam, namun jika diakses dari komputer biasa akan dialihkan ke google search. Kemungkinan opsi ini dimunculkan untuk menghindari pesan error pada PC karena coding yang dilakukan tidak kompatibel dengan Whatsapp for PC.

Crime Will Find A Way
Life will find a way, kehidupan akan menemukan jalannya. Dalam film Jurassic Park, diceritakan bahwa seluruh dinosaurus produksi laboratorium yang ada di alam bebas dibatasi kelaminnya (jantan semua) sehingga tidak bisa berkembang biak, namun ternyata alam berkata lain, dinosaurus yang sejenis itu ternyata ada yang mampu mengubah dirinya sehingga tetap mampu berkembang biak. Meminjam istilah di atas, hal yang mirip rupanya terjadi dalam perkembangan perlindungan transaksi e-banking dan e-commerce Indonesia. Transaksi yang sebelumnya kurang aman karena kredensial dan data kartu yang mudah di curi dengan key logger, menjadi lebih aman dan sulit di eksploitasi karena pengamanan otentikasi dua faktor T-FA : Two Factor Authentication dan OTP : One Time Password sehingga turut berkontribusi pada ledakan transaksi online di Indonesia. Namun, istilah “Crime will find a way” mungkin tepat untuk menggambarkan apa yang sedang terjadi di dunia e-banking Indonesia pada bulan September 2016 dimana akun internet banking milik salah satu pemegang akun di bank swasta yang diamankan dengan perlindungan T-FA dan OTP ternyata berhasil dijebol dan mengakibatkan raibnya uang tabungan ratusan juta rupiah dari akun tersebut.
Caranya memang unik ala Indonesia, dimana teknik yang digunakan adalah kriminal mengunjungi penyedia layanan telko dan meminta penggantian kartu telepon baru. Hebatnya, mereka memiliki kartu tanda pengenal aspal sehingga bisa melewati proses identifikasi customer service telko. Jadi rupanya celah keamanan TFA yang tidak terkontrol oleh bank adalah kantor oknum kelurahan nakal atau pemalsu blangko KTP dan customer service perusahaan telko. Hal ini mungkin menjadi masukan berharga untuk pihak terkait, pemerintah mungkin perlu mempertimbangkan menyempurnakan sistem administrasi dan kontrol kependudukan sehingga tanda pengenal lebih sulit lagi dipalsukan, perusahaan telko tentunya perlu melakukan screening yang lebih ketat lagi pada pemilik kartu yang mengganti kartunya dengan meminta data pendukung lain yang valid seperti memperlihatkan dokumen pendukung seperti SIM, kartu kredit, email yang telah di daftarkan sebelumnya, jawaban atas pertanyaan rahasia tertentu ataupun verifikasi lain yang bisa memastikan identitas pemilik nomor telepon.

Salam,

Alfons Tanujaya
info@vaksin.com
 
PT. Vaksincom
Jl. R.P. Soeroso 7AA
Cikini
Jakarta 10330
Ph : 021 3190 3800

Website : http://www.vaksin.com
http://www.virusicu.com
Fanpage : www.facebook.com/vaksincom
Twitter : @vaksincom
Share by: