Web Attack Toolkits Kian Ancam Keamanan Web

Jangan kira hanya ahli bahasa pemprograman yang bisa menciptakan malware dan melakukan aksi kriminal cyber. Kini, pemprogram pemula pun dengan mudah bertindak jahat di dunia maya.

Keadaan ini disoroti oleh Symantec dalam laporan berjudul Report on Attack Toolkits and Malicious Websites.

Di dalamnya, terungkap bahwa para pelaku kriminal cyber saat ini makin umum memanfaatkan kit serangan (attack kit) dalam aksi-aksinya.

Toolkit serangan adalah program yang dapat digunakan baik oleh pemula dan ahli yang ingin memfasilitasi peluncuran serangan secara luas pada jaringan komputer.

Kit ini memungkinkan penyerang dengan mudah mengirimkan sejumlah ancaman yang sudah diprogram ke berbagai sistem komputer. Toolkit serangan juga memberikan kemampuan untuk mengustomisasi ancaman guna menghindari deteksi serta mengotomatisasi proses serangan.

Salah satu kit serangan terbesar dan telah memakan banyak korban ialah Zeus. Tujuan utama kit ini adalah mencuri kredensial rekening bank. Sasaran utamanya yaitu usaha skala kecil yang kebanyakan kurang memiliki perlindungan untuk menjaga transaksi finansial mereka.

Melalui botnet Zeus, para penjahat cyber telah berhasil meraup keuntungan sebesar lebih dari US$70 juta (sekitar Rp630 miliar) dari rekening perbankan dan perdagangan online selama lebih dari 18 bulan, sebelum jaringannya tertangkap September 2010 silam.

Popularitas dan juga tingginya permintaan telah meningkatkan harga kit serangan. Pada tahun 2006,toolkit WebAttacker dijual secara gelap seharga US$15. Sementara pada tahun 2010, Zeus 2.0 diiklankan dengan harga hingga US$8.000.

Saat ini, sedikitnya 61% laporan ancaman keamanan web yang diterima Symantec disebabkan oleh kit serangan. Beberapa nama paling umum antara lain MPack, Neosploit, ZeuS, Nukesploit P4ck, dan Phoenix.