Privasi dan Keamanan, Isu Hangat Cloud Computing

Achmad Rouzni Noor II – detikinet

Jakarta – Masalah privasi dan keamanan jadi isu hangat yang tengah dibahas seputar implementasi Cloud Computing di Indonesia, yang tahun ini pasarnya diperkirakan mencapai Rp 2,1 triliun.

Menurut Direktur IT & Supply Telkom, Indra Utoyo, ada tujuh risiko yang mengemuka soal security di Cloud Computing. “Tujuh risiko itu adalah Privilege User Access, Regulatory Compliance, Data allocation, Data Secure, Recovery, Investigative support, dan terakhir Longterm Viability,” ujarnya seperti dikutip dari live tweet @idcloudforum, Rabu (26/10/2011).

National Technology Officer di PT Microsoft Indonesia, Tony Seno Hartono, tak memungkiri bahwa faktor keamanan dan privasi menjadi dua dari empat isu terpenting seputar implementasi Cloud Computing di Indonesia, selain masalah keterbatasan akses internet dan keberadaan data itu sendiri.

“Jeleknya pengetahuan orang tentang keamanan di Internet menghantui adopsi Cloud Computing. Selain itu juga orang merasa lebih aman menyimpan data di komputer sendiri daripada di cloud. Padahal kenyataannya, data di cloud bisa jadi jauh lebih aman daripada data tersimpan di komputer sendiri,” jelasnya.

Data, kata Tony, sejatinya bisa dipastikan lebih aman karena ada aturan yang mengharuskan setiap penyelenggara layanan Cloud Computing untuk patuh terhadap regulasi dan aturan yang terkait. Sebagai contoh, ISO 27002 yang merupakan standar praktik terbaik pada keamanan informasi yang bisa juga digunakan untuk menilai tingkat keamanan di suatu penyedia jasa layanan Cloud Computing.

Selain kekhawatiran akan faktor keamanan, privasi juga menjadi isu yang menjadi perhatian Microsoft. “Era social media mengubah kebiasaan orang dalam menangani privasi. Privasi menjadi sangat penting di Cloud Computing, karena tingkat privasi yang diinginkan setiap orang berbeda-beda. Dengan kemampuan privasi data, maka setiap orang bisa menentukan siapa yang berhak mengakses atau mengubah suatu informasi berdasarkan identifikasi digital,” papar Tony.

( rou / rou )

Jerman Jadikan Malware ‘Serdadu’ Pengintai

Rachmatunisa – detikinet

//

//

Jakarta – Tak hanya hacker yang memanfaatkan malware, instansi pemerintah pun menggunakannya. Seperti pemerintah Jerman yang menggunakannya untuk kebutuhan pengintaian (surveillance).

Tuduhan penggunaan malware sebagai ‘serdadu’ pengintai di dunia dunia maya oleh pemerintah Jerman muncul pada sebuah laporan yang dirilis 8 Oktober silam oleh kelompok hacker Eropa, Chaos Computer Club (CCC). Malware yang disebut sebagai Bundestrojaner atau Federal Trojan menjadi alat kerja Polisi Jerman dalam melaksanakan tugasnya terutama yang berkaitan dengan tugas pengintaian.

Bundestrojan agak berbeda dengan trojan yang juga digunakan oleh negara lain, yaitu Mesir yang menggunakan trojan FinFisher, dan Prancis yang menggunakan spyware. Yang berbeda dari kasus di Prancis dan Mesir, Malware Bundestrojaner (DLL dan system driver-nya) justru di publikasikan oleh CCC, dan menuntut Pemerintah Jerman menghentikan penggunaan malware untuk mematai-matai masyarakat karena pengadilan konstitusi telah menjatuhkan larangan tersebut sejak 27 Februari 2008.

Para peneliti di firma keamanan cyber ESET, mengidentifikasi malware tersebut sebagai Win32/R2D2.A. Trojan tersebut menampilkan sebuah penyadap dan mampu mengambil screenshots dan merekam suara, kemampuan tersebut berpotensi melebar lebih jauh dari fungsi wiretapping yang diijinkan oleh pengadilan.

Beberapa aplikasi yang akan terkena dampak dan menjadi sasaran tindakan mata-mata tersebut antara lain Skype, MSN Messenger, Yahoo Messenger, dan X-Lite–sebuah aplikasi VoIP. Lebih jauh lagi, malware tersebut juga menciptakan backdoor di komputer yang terinfeksi, sehingga trojan bisa mengirimkan seluruh informasi yang diperolehnya ke komputer pengendali.

Kemampuan lain adalah mengunduh malware lain yang dapat dijalankan di dalam sistem. Ini tidak jauh berbeda dengan backdoor trojan biasa yang kita temui sehari-hari.

Yudhi Kukuh, Technical Consultant Prosperita dari ESET Indonesia berpendapat, dari mana malware tersebut berasal dalam konteks deteksi, tidak terlalu penting untuk diketahui. Pasalnya, jika didalamnya termuat kode jahat, maka tidak ada alasan bagi antimalware untuk tidak mendeteksinya.

“Kekuatan utama metode analisa perilaku dan heuristics yang digunakan ESET prinsipnya adalah siapapun pengirim software, dan untuk apapun penggunannya, jika ditemukan ada kode jahat di dalamnya, maka akan terdeteksi,” jelasnya melalui keterangan yang diterima detikINET, Kamis (27/10/2011).

Menanggapi hal ini, David Harley, peneliti malware intelligence di ESET menyebutkan dalam beberapa kasus, tindakan menanam software mata-mata di dalam komputer seseorang yang dicurigai boleh dilakukan dengan persetujuan dari pihak pemerintah.

“Tetapi di banyak negara, tindakan ini tetap tidak diperbolehkan, kecuali pada situasi khusus, misalnya untuk kebutuhan investigasi tindak kejahatan atau untuk keamanan nasional,” ujarnya.

Kesimpulannya, masalah ini masih menyimpan banyak pertanyaan dan bisa saja menjadi pedang bermata dua. Bagi pemerintah, cara ini bisa menunjang kinerja penegakkan hukum dan keamanan. Namun di sisi lain antivirus akan menangkap semua software dengan muatan kode jahat.

( rns / rou )

Serangan Anonymous di Indonesia Mulai Berhasil

Senin, 01/08/2011 13:40 WIB

Wicak Hidayat – detikinet

Jakarta – Kelompok hacker Anonymous sejak beberapa waktu lalu dikabarkan mulai menggelar operasinya di Indonesia. Benarkah operasi itu mulai membuahkan hasil?

Indikasi keberhasilan operasi itu disampaikan dalam sebuah dokumen online bertajuk ‘Tea Party: The Appetizer‘. Isi dokumen itu konon merupakan data yang dibobol dari Kementerian Kesehatan dan Kementerian Komunikasi dan Informatika (Kominfo).

Info akan adanya dokumen online itu disampaikan akun @anonyOpsIndo ke akun @detikinet di Twitter. Info serupa juga disampaikan pembaca lewat email yang diterima detikINET, Senin (1/8/2011).

Sesuai judulnya, dokumen ini disebut-sebut baru ‘hidangan pembuka’ saja. Sedangkan hidangan utamanya masih disimpan dan akan disajikan di kemudian hari.

Seperti kelompok LulzSec, kelompok Anonymous Operations Indonesia (AnonyOpsIndo) ini mengibaratkan diri sebagai pelaut di atas sebuah kapal. “Penumpang kapal ini, yang banyak di antaranya adalah orang Indonesia, ingin menyampaikan terima kasihnya pada #kominfo @tifsembiring @iwansumantri @patakaid #idsirtii,” demikian tercantum dalam dokumen itu.

Nama orang dan lembaga yang disebut di situ dikatakan menyediakan bahan baku yang digunakan dalam meracik kue yang akan dihidangkan. Tentunya ini semacam sindiran pada lembaga dan orang-orang itu.

Aksi ini pun nampaknya masih akan diteruskan. Sesuai pesan yang tertera dalam dokumen itu: “Untuk kaffeklatch (duduk santai sambil minum kopi-red) berikutnya, kami akan menghidangkan penganan seperti #oplapindo #opprita dan #opnazarrudin! Siapkan peralatan makan Anda!”

Di bagian akhirnya dokumen itu, pelaku berpesan pada Menteri Kominfo Tifatul Sembiring agar melakukan filter pada server Kominfo sebelum memfilter internet.

Selain itu, pelaku yang membubuhkan tandatangan gerakan AntiSec itu mencoba menyampaikan pesan pada rakyat Indonesia bahwa mereka bukanlah musuh. “Kami bukan musuh Anda, kami bukan teroris, kami adalah Anda,” sebut pesan itu.

Hacker Ditantang Temukan ‘Lubang Keamanan’ Facebook

Senin, 01/08/2011 08:26 WIB

shanti dwi jayanti – detikinet

ilustrasi (ist)

Jakarta – Facebook siap memberikan ganjaran ratusan dollar kepada para hacker yang berhasil menemukan bug atau celah keamanan di situs mereka. Program ini membuntuti kesuksesan perusahaan teknologi lain yang telah lebih dulu membuat program serupa bertema “Bug Bounty”.

Jumlah uang yang ditawarkan Facebook pada mereka yang berhasil menemukan bug ialah sebesar USD 500, angka yang terpaut jauh dengan yang ditawarkan perusahaan Google, Mozilla dan Microsoft. Sebagai perbandingan, Google menggelontorkan uang sebesar USD 3.000, jumlah yang sama dengan yang dikeluarkan Mozilla. Sedangkan Microsoft mengeluarkan uang senilai USD 250.000.

Ganjaran yang diberikan oleh Facebook ini bertujuan untuk lebih mengamankan situs yang digandrungi ratusan juta orang tersebut. Seperti detikINET kutip dari laman “Security Bug Bounty”, Senin (1/8/2011), Facebook memaparkan klasifikasinya untuk seorang ‘bounty’ seperti mau memberikan waktu pada Facebook untuk merespon terlebih dulu laporan yang masuk sebelum menyiarkannya pada publik.

Bug yang ditemukan seorang bounty juga harus bersentuhan dengan situs Facebook sendiri, bukan yang terkait dengan aplikasi pihak ketiga atau situs pihak ketiga yang terintegrasi dengan Facebook. Meskipun Facebook berjanji bahwa mereka akan menyiapkan upah sebesar USD 500, namun bagi mereka yang melaporkan adanya bug tertentu, maka hadiah akan dinaikkan.

Sebelumnya, demi menguatkan keamana yang mereka miliki, Facebook, seperti Microsoft dan Google, juga mempekerjakan George Hotz. Ia adalah hacker ngetop yang pernah dituntut Sony karena telah membobol konsol game PS3 dan menjadi orang pertama yang meretas iPhone.

Hubungan baik yang dijalin Facebook dengan para hacker dikatakan oleh pihaknya adalah sesuatu yang penting. Perusahaan itu sendiri sering dikontak oleh hacker tiap minggunya, yakni sekitar 30-50 kali. Dan untuk lebih mempererat hubungan baik tersebut, Facebook juga mensponsori konferensi hacking Defcon selama dua tahun terakhir ini.

Kominfo: Serangan ke Situs Pemerintah Makin Parah

Trisno Heriyanto – detikinet

Menkominfo Tifatul Sembiring (rou/inet)

Bandung – Menkominfo Tifatul Sembiring, memperingatkan semua pihak agar meningkatkan kesadaran akan bahaya keamanan serangan dalam dunia maya yang semakin gencar dilakukan hacktivist.

Hal ini dikemukannya dalam sambutan pembukaan Seminar Nasional Keamanan Informasi yang berlangsung hari ini (19/07/2011) di Hotel Savoy Hoffman.

“Saya menyayangkan sikap yang terlalu mengabaikan bahaya serangan yang terjadi di dunia maya, dan hal ini sudah merupakan masalah serius di seluruh dunia”, ujar Tifatul.

Tifatul juga mengungkapkan beberapa kali serangan terhadap situs resmi pemerintahan dari Esthonia, Iran, Swiss, Malaysia. Juga terhadap lembaga CIA, Google, Fox News dan bahkan di dalam negeri lembaga pemerintah yang situsnya pernah diserang seperti Mabes Polri, Lemhannas, TNI, Pertamina tidak luput pula situs Kemenkominfo.

“Semua harus sadar, semua harus siap siaga, semua harus membangun sistem pertahanan cyber, ini tanggung jawab kita semua”, pungkas Tifatul.

Dalam penelusuran Kominfo, diungkapkan masih banyak Lembaga dan Kementerian Negara yang belum membangun sistem keamanan komputer yang baik. Bahkan cenderung mengabaikan aspek-aspek keamanan sistem informasi ini.

Seminar ini merupakan rangkaian seminar untuk meningkatkan kesadaran masyarakat dan pejabat publik pengelola data dalam menjaga informasi miliknya, dihadiri oleh seluruh kepala dinas kominfo dan perwakilan kementrian di indonesia.

Tifatul juga mengingatkan bahwa serangan dunia cyber dapat berskala yang lebih luas karena tanpa batas. Dan kasus lemahnya security mengakibatkan kejadian fatal bahkan di tingkat negara seperti lumpuhnya sistem komputer pemerintah dan lembaga penting lainnya.

“Masa ada situs lembaga yang passwordnya adalah ’123′, dan ditempel pula diatas meja”, ungkap Tifatul yg disambut tawa hadirin.

Seminar juga menghadirkan demo meretas account twitter yg dilakukan oleh Abigail, siswi kelas 1 smu. Seminar ini juga menghadirkan paparan pakar security komputer, paparan ttg kebijakan security pemerintah dan pelatihan peningkatan penggunaan indeks keamanan informasi (indeks KAMI) yaitu indeks awal dari standar keamanan informasi internasional ISO 27001.

Korea Selatan Lagi-lagi Jadi Bulan-bulanan Hacker

Santi Dwi Jayanti – detikinet

ilustrasi (flickr/cc/nicolasnova)

 Jakarta – Korea Selatan mendapat serangan dari hacker asal China. Serangan ini disinyalir sebagai serangan cyber terbesar di negara tersebut. Data yang dibobol mencapai 35 juta.

Serangan cyber ini merupakan lanjutan dari pembobolan yang menimpa perusahaan finansial di Korea Selatan dalam beberapa bulan terakhir. Regulator komunikasi negara tersebut mengatakan bahwa pembobolan ini dilakukan peretas dari China.

Sebuah portal internet dan situs blogging yang dioperasikan oleh SK Comms menjadi sasaran serangan ini, yang mengakibatkan bolongnya informasi milik 35 juta user. Informasi yang dibobol ini antara lain data nomor telepon, alamat email, user portal Nate dan situs blogging Cyworld. Portal dan situs tersebut dioperasikan oleh SK Comms.

Nate ialah mesin pencari dengan pengguna sebanyak 25 juta dan Cyworld telah digunakan oleh 33 juta user dalam negara yang berpopulasi 48,6 juta.

Kejadian pembobolan yang terjadi di Korea Selatan ini bukan yang pertama mereka alami dan China dituding menjadi biang di balik semua aksi merugikan tersebut.

Tudingan itu muncul karena, alamat yang dipakai si hacker adalah alamat di China. Di sisi lain, China menyangkal semua tuduhan yang dilancarkan.

Serentetan serangan telah terjadi di Negeri Ginseng tersebut. Pada bulan April 2011, sebuah bank komersil mengalami kelumpuhan jaringan dan berdampak pada jutaan usernya. Di bulan Mei, peretas juga membobol informasi personal dari 1,8 juta konsumen Hyundai Capital yang dimiliki Hyundai Motor dan GE Capital International.

Anonymous Bocorkan Info Soal NATO

Wicak Hidayat – detikinet

Demo Anonymous (reuters/jon nazca

Jakarta – Kelompok hacker Anonymous kembali beraksi. Kali ini, seperti dikutip detikINET dari Reuters, Minggu (31/7/2011), mereka membobol sebuah perusahaan yang disewa oleh Pemerintah AS.

Perusahaan yang jadi sasaran Anonymous adalah Mantech International Corp. Salah satu klien perusahaan ini adalah pemerintah Amerika Serikat, tepatnya Departemen Pertahanan AS.

Seusai membobol jaringan Mantech, Anonymous pun membeberkan beberapa informasi mengenai North Atlantic Treaty Organization (NATO). Informasi itu berupa surat-menyurat antara NATO dengan Mantech.

Tidak jelas seberapa rahasia informasi yang dibocorkan Anonymous. Lebih tidak jelas lagi, informasi apa saja yang berhasil diraup kelompok itu namun tidak diumbar ke publik.

Kelompok seperti Anonymous dan LulzSec dikenal mengusung suatu gerakan bernama AntiSec. Mantech menjadi satu lagi dalam daftar korban gerakan ini. Korban lainnya termasuk lembaga intelijen CIA, senat AS, Sony (yang kena berkali-kali) dan kelompok bisnis Rupert Murdoch.

FBI Kejar Hacker Pendukung WikiLeaks

Jakarta – Lembaga Keamanan Pemerintah yakni Federal Bureau of Investigation (FBI) akhirnya turun tangan untuk melacak para peretas pendukung WikiLeaks yang sempat menyerang situs PayPal, Visa, dan MasterCard.

Bahkan, badan intelijen Amerika Serikat ini telah meminta kepada sejumlah negara untuk memberikan bala bantuan jika mendapat informasi terkait para pelaku. Operasi pelacakan ini sendiri dikatakan telah melibatkan badan intelijen AS di Eropa dan Kanada.

Dipilihnya kawasan ini tentu bukan sembarangan. Pasalnya, seperti yang telah dilansir dari detikINET, Senin(3/1/2011), menurut laporan yang masuk ke FBI, aksi dari para pelaku terendus dari ketiga wilayah tersebut.

FBI pernah melacak aktivitas pelaku berasal dari alamat IP di Kanada. Namun tak berapa lama kemudian, FBI mengendus aksi serupa dengan memanfaatkan server di California, AS.

Tak berhenti sampai di situ, investigasi yang dilakukan kepolisian Jerman juga mencium aksi serangan Denial of Service(DoS) kepada PayPal berasal dari alamat IP di Texas, AS.

WikiLeaks menjadi fenomenal lantaran berani membocorkan setumpuk informasi kawat diplomatik milik pemerintah AS. Banyak yang terpaksa memusuhi WikiLeaks atas aksi nekatnya itu.

Pun demikian, WikiLeaks bukan berarti tanpa pendukung. Sekelompok dedemit maya membuat ulah dengan menyerang sejumlah situs atas nama membela WikiLeaks. Pelaku ada yang menamakan dirinya Anonymous.

Kepada Guardian, juru bicara Anonymous yang menamakan dirinya ‘ColdBlood’ membeberkan beberapa informasi perihal kelompok peretas yang mendukung WikiLeaks tersebut.

Berdasarkan penjelasannya, Anonymous terdiri dari gabungan beberapa hantu dunia maya yang kebanyakan masih berusia remaja. Di sisi lain, mereka juga merupakan para profesional IT yang tentunya memiliki keahlian yang cukup mampu.

Dalam grup tersebut tidak ada sturktur organisasional yang nyata. Mereka semua bersatu karena kesamaan ideologi.

Anonymous lahir pada tahun 2003 dari sebuah forum internet bernama 4chan, yang akrab dengan para hacker dan gamer. Anonymous lahir sebagai tribute untuk mengenang 4Chan.(mls/mar)

Sumber : detik.com

Laman Firma Keamanan Jaringan Dijebol Peretas Pro-Wikileaks

Jakarta - Sebuah jaringan peretas Pro-WikiLeaks berhasil membobol sistem perusahaan keamanan jaringan komputer, HBGary, yang menjadi mitra agen-agen federal dalam mengungkapkan identitas para perentas pendukung WikiLeaks. Kelompok peretas ini merupakan pelaku yang berada dibelakang serangan online terhadap sejumlah perusahaan yang menolak memberikan layanan kepada WikiLeaks.

Para peretas yang beroperasi dengan nama Anonymous mencatat reputasi mengesankan dengan mebobol halaman HBGary federal dan mencuri puluhan ribu pesan email dan secara temporer menaklukan lalu lintas ke halaman itu lewat pesan-pesan vulgar.

Sebuah salinan dari salah satu pesan online yang dikutip AFP mengatakan “Apakah anda sudah mencoba mengigit tangan anonymous? Anda membuat marah lebah dan sekarang anda tersengat.”

Segala upaya dilakukan untuk mengunjungi halaman HBGary pada tanggal 14-15 Februari namun selalu berakhir pada posting kalimat yang keluar secara otomatis dengan kalimat “Laman ini sedang dalam perbaikan”.

Salah satu akun HBGary yang berhasil dijarah yakni akun twitternya juga dilaporkan dibobol seseorang yang men-tweet informasi pribadi mengenai dirinya dan memposting pesan-pesan kasar.

“Pesan-pesan yang berhasil dicuri para hacker tersebut kemudian disebarkan disebuah halaman berbagai file terpopuler”, kata Chester Wisniewski dari salah satu firma keamanan jaringan komputer Sophos dalam sebuah pesan onlinenya mengenai aksi perentasan tersebut.

Peretasan terhadap HBGary lebih canggih daripada serangan DDoS (Distibuted Denial of Service) yang berlangsung tahun lalu terhadap situs Amazon, Visa dan, Mastercard yang dilakukan sebagai pembalasan atas keputusan mereka menghentikan kerjasamanya dengan WikiLeaks.

Wisniewski mengatakan “Tidak seperti serangan DDoS dimana Anonymous menjadi berita utama beberapa bulan lalu, insiden terakhir ini melibatkan kemampuan peretasan yang sesungguhnya.”

Serangan DDoS biasanya dilakukan dengan sejumlah besar komputer yang dibajak terlebih dahulu untuk diperintahkan mengakses sebuah situs/layanan secara serentak, sehingga server dibanjiri pesan yang berakibat melambatkan atau bahkan mematikan sama sekali situs/layanan tersebut.

Menurut Wisniewski, HBGary sudah bekerja untuk membantu mengungkapkan pihak dibalik serangan DDoS dan akan menjual informasi mengenai anggota-anggota Anonymous kepada FBI.

Bulan lalu, polisi Inggris menanggkap lima orang, sementara Biro Investigasi Federal (FBI) melancarkan razia diseluruh Amerika Serikat sebagai bagian dari penyelidikan terhadap serangan cyber oleh Anonymous.(mls/mar)

Sumber : www.antara.com

Mudah Menjadi Hacker

Jakarta - Dari laporan yang bertajuk “Report on Attack Toolkits and Malicious Websites”, diketahui bahwa perangkat untuk membuat serangan cyber kini semakin mudah ditemukan dan digunakan.

Perangkat untuk membuat serangan ini juga makin diminati oleh para penjahat tradisional yang tidak memiliki keahlian teknis dalam kejahatan dunia maya. Dengan adanya perangkat tersebut, mereka bisa lebih mandiri, terorganisir, dan mendapatkan keuntungan yang lebih besar.

“Dulu, hacker harus menciptakan sendiri program dan penyerang mereka dari awal. Proses yang kompleks ini membatasi jumlah penyerang sehingga hanya terdiri dari sekelompok kecil penjahat cyber yang sangat terampil,” kata Stephen Trilling, Senior Vice President, Symantec Security Technology and Response.

Seperti yang diberitakan di Secure Computing, Trilling menyebutkan bahwa toolkit serangan tersebut membuat para pemula sekalipun dapat dengan mudah memulai sebuah serangan cyber.
“Diperkirakan bahwa kegiatan kejahatan cyber akan meningkat,” kata Trilling. “Akibatnya, peluang orang-orang yang mengakses Internet untuk menjadi korban, menjadi lebih besar,” tegasnya lagi.

Karena serangan cyber menjadi semakin menguntungkan, popularitas toolkit untuk membuat serangan juga meningkat secara dramatis dan mengarahkan pembuat kit untuk membangun perangkat pembuat serangan yang lebih kuat dan canggih.

Program pembuat virus yang seperti ini bisa digunakan dengan baik oleh para pengguna baru atau pemula. Program ini memudahkan penggunanya untuk membuat serta mengirim serangan dan ancaman ke berbagai sistem komputer. Selain itu, jenis ancaman juga bisa didesain agar bebas diteliti.

Salah satu kit yang populer adalah Zeus. Tujuan utama Zeus adalah mencuri informasi rahasia rekening bank. Sayangnya, usaha skala kecil kurang memiliki perlindungan untuk menjaga transaksi finansial mereka, sehingga mereka menjadi target utama Zeus.

Keuntungan finansial dari program berbahaya yang menggunakan Zeus belum lama ini terungkap melalui penangkapan komplotan penjahat dunia maya pada bulan September 2010. Para penjahat tersebut menggunakan botnet Zeus untuk mencuri lebih dari US$ 70 juta (Rp 630 miliar) dari rekening perbankan dan perdagangan selama lebih dari 18 bulan.

Karena semakin menguntungkan secara materi, popularitas kit meningkat secara dramatis. Hal ini membuat kit semakin kuat dan canggih.

“Kit serangan tersebut saat ini sering dijual dengan model berlangganan dengan update berkala, beserta komponen-komponen yang memperluas kemampuan kit ini dan layanan dukungan,” kata Trilling.

“Para penjahat cyber secara rutin mengiklankan layanan-layanan instalasi, penyewaan akses terbatas ke konsol kit, dan menggunakan tool anti pembajakan komersial untuk mencegah penyerang yang ingin menggunakan tool tanpa membayar.” ucapnya.

Inovasi-inovasi program dan layanan purnajual seperti itu membuat penyebaran serangan semakin cepat dan tingkat eksploitasinya meningkat. Kit saat ini cukup mudah dimutakhirkan, sehingga memungkinkan para pengembangnya untuk dengan cepat menambahkan program eksploitasi untuk kerentanan-kerentanan yang baru.(mls/mar)

Sumber : www.suaramedia.com