Spam Februari: Komputer Diubah Jadi Botnet

Liputan6.com, Jakarta Kaspersky Lab baru saja merilis laporan terbarunya tentang spam (pesan sampah). Pada bulan Februari 2014 lalu, jumlah spam pada trafik email tercatat naik 4,2% dibanding Januari dengan nilai rata-rata 69,9%.

Pada bulan Februari lalu spam didominasi oleh Trojan yang menginstal dua program berbahaya (malware) ke dalam komputer. Spam tersebut menyebar dengan mengusung tema cinta. Korban dijebak melalui iming-iming foto vulgar dalam file arsip yang dilampirkan pada email.

Program pertama yang disebar lewat spam adalah spyware yang mencuri seluruh file dokumen (*.Docx,*.Xlxs,*.Pdf) dari komputer dan mengirim file tersebut ke mailbox khusus. Program kedua adalah IRC-bot/worm yang dikenal dengan nama ShitStorm, yang bisa melakukan serangan DDoS dan menyebarkan diri melalui layanan MSN dan P2P. Jika penerima menanggapi email itu, komputer akan menjadi botnet.

Selain Trojan spyware, spam berbahaya yang beredar pada bulan Februari adalah ransomware, sejenis malware yang memblokir komputer pengguna dan meminta tebusan untuk membuka pemblokiran.

Ada pula program berbahaya yang meniru notifikasi palsu dari situs jejaring sosial ternama. Misalnya pesan yang seolah dikirim oleh Facebook bahwa news feed teman mereka berisi banyak berita baru. Mereka kemudian akan digiring untuk membuka file attachment. File tersebut nyatanya berisi backdoor Andromeda yang memungkinkan penjahat cyber secara diam-diam mengontrol komputer yang terinfeksi.

Dari sisi sumber spam, dalam laporan tertulis Selasa (25/3/2014), Kaspersky menyebut bahwa China masih berada di urutan teratas sumber spam terbesar dengan porsi 23%, diikuti Amerika Serikat 19,1% dan Korea Selatan 12,8%.

Tiga sasaran teratas yang paling sering menjadi target pelaku phishing (phisher) adalah: situs jejaring sosial (27,3%), layanan email (19,34%), dan layanan pembayaran elektronik atau e-pay (16,73%). Spesialis Kaspersky Lab juga menemukan notifikasi palsu yang mengaku berasal dari Hong Leong Bank, Malaysia.

"Para penipu aktif menyebar email phishing yang mencatut nama perusahaan keuangan besar dan layanan pembayaran elektronik dari berbagai negara untuk mencuri informasi keuangan pengguna. Serangan yang berhasil dilakukan akan membuat pelaku mendapat akses penuh atas rekening korban di situs bank korban", jelas Tatyana Shcherbakova, Senior Spam Analyst, Kaspersky Lab.