Kejahatan Maya Rugikan 114 Miliar Dollar/Tahun
Sebuah studi terbaru yang dilakukan Symantec Corp, pembuat software keamanan komputer Norton, memperkirakan kerugian akibat kejahatan dunia maya secara global mencapai 114 miliar dollar AS per tahun. Laporan ini dipublikasikan Symantec, Rabu (7/9/2011).
Kerugian akibat kejahatan dunia maya tersebut melebihi pasar gelap gabungan dalam perdagangan ganja, heroin, dan kokain. Laporan Norton Cybercrime tahun 2011 ini menyampaikan bahwa 431 juta orang dewasa secara global menjadi korban tahun lalu.
“Selama 12 bulan terakhir, tiga kali lebih banyak orang dewasa yang disurvei menderita kejahatan online versus kejahatan offline, kurang dari sepertiga responden berpikir mereka lebih cenderung menjadi korban cybercrime daripada kejahatan dunia fisik di tahun depan,” kata Adam Palmer, Penasehat Norton Cybersecurity.
Penelitian ini juga mengidentifikasi laki-laki dalam kelompok usia 18-31 tahun, yang mengakses Internet dari ponsel mereka, kemungkinan menjadi sasaran korban para pelaku kejahatan dunia maya. Sebagai referensi, kerugian yang diakibatkan oleh kejahatan dunia maya di Amerika Serikat saja menurut Federal Bureau Investigation (FBI) tahun 2007 berjumlah 240 juta dollar AS. Jumlah ini naik dari tahun 2006 yang berjumlah 40 juta dollar AS.
Juni 2011, FBI mencatat secara global masyarakat dunia mengalami kerugian 74 juta dollar AS hanya dari satu kasus penjualan perangkat lunak keamanan palsu “scareware” yang berhasil menyerang satu juta pengguna komputer. Scareware adalah perangkat lunak berbahaya yang meminta pengguna komputer untuk melakukan update antivirus dengan cara meminta pembayaran melalui kartu kredit. Pengguna terus-menerus mendapatkan sugesti sehingga mereka memasukkan nomor kartu kredit untuk membayar anti-virus yang ternyata palsu.
Sumber: Kompas.Com
Hacker Pantau 300.000 Pengguna Gmail di Iran
Sebanyak 300 ribu pengguna layanan email Google (Gmail) di Iran harus menerima kenyataan kalau komunikasinya selama ini mungkin dimata-matai oleh peretas atau hacker. Hal ini karena mereka menggunakan sertifikat keamanan palsu yang telah dirancang para peretas.
Sebelumnya, para pengguna Gmail menggunakan sertifikat keamanan dari Belanda, yang dikeluarkan oleh Diginotar. Namun, sejak Juli 2011 situs Diginotar diserang peretas dan menyebabkan 333 sertifikat keamanan palsu bisa menyebar ke berbagai situs.
Sertifikat keamanan yang dikeluarkan Diginotar seharusnya menjamin komunikasi yang dilakukan oleh pengguna sebuah website. Dengan sertifikat tersebut, pengunjung website terutama pengguna email akan merasa aman karena komunikasi yang dilakukannya tidak bisa dilihat oleh orang lain. Namun, sejak Diginotar diserang peretas, seluruh komunikasi dari 300 ribu pengguna Gmail di Iran menjadi rentan.
Laporan pelanggaran yang dilakukan peretas ditemukan oleh Fox-TI, yang kemudian menerbitkan laporannya pada 5 September. Laporan Fox-TI menunjukkan bahwa hacker mampu mengakses sistem internal selama sebulan sebelum DigiNotar mengambil tindakan.
DigiNotar telah meminta pemerintah Belanda untuk membantu memulihkan serangan tersebut. Di belakangnya, Google dan banyak perusahaan lain telah mengeluarkan update untuk memastikan bahwa sertifikat palsu tidak lagi bisa digunakan di layanan emailnya.
DigiNotar adalah perusahaan sertifikat keamanan kedua yang menjadi korban peretas. Pada bulan Maret 2011, Comodo juga mengalami hal serupa. Ada bukti bahwa peretas yang sama berada di belakang kedua serangan tersebut. Pesan yang dikirim peretas melalui sebuah situs menyatakan bahwa mereka juga telah menguasai situs pembuat sertifikat keamanan lainnya.
Sebelumnya, pemerintah Belanda juga sudah memulai penyelidikan untuk mengetahui apakah data pribadi dari warga Negara Belanda seperti berkas pengembalian pajak penghasilan juga telah dimonitor peretas. Vincent van Steen, juru bicara Menteri Luar Negeri Belanda, mengatakan bahwa kementerian sedang bekerja untuk mempelajari lebih lanjut tentang bagaimana gangguan itu terjadi dan bagaimana mencegah serangan di masa depan. (The New York Times, BBC)
Sumber: Kompas.Com
