Para Ahli Lihat Ramalan Memburuk untuk Kejahatan Dunia Maya

Agen penegak hukum dapat menghitung beberapa kemenangan baru-baru ini melawan penjahat dunia maya, tetapi agen mengatakan pertempuran melawan mereka tidak akan lebih mudah. ​​

Penjahat cyber yang sangat terorganisir menggunakan alat dan metode yang semakin canggih yang membuat mereka sulit dilacak, kata Keith Mularski, supervisor agen khusus dengan Divisi Penyelidikan Federal Biro Investigasi AS.

"Mereka telah berevolusi selama bertahun-tahun," kata Mularkski. "Ini benar-benar kejahatan terorganisir."

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Mularski, yang berbicara di konferensi RSA di London pada hari Rabu, telah berhasil dalam menyusupnya lingkaran cybercrime yang terorganisir. Dia berhasil menyusup ke sebuah cincin yang dikenal sebagai DarkMarket, sebuah forum online di mana para penjahat membeli dan menjual data pribadi, seperti nomor kartu kredit. DarkMarket ditutup sekitar setahun yang lalu dan 59 orang ditangkap, dengan bantuan pihak berwenang di Inggris, Jerman, Turki dan negara-negara lain.

Sementara patung DarkMarket adalah kemenangan besar, masih ada forum seperti itu yang beroperasi hari ini dan mereka sulit untuk menyusup. Anggota baru harus diperiksa untuk keandalan dan untuk memastikan mereka bukan agen seperti Mularski.

Program perangkat lunak berbahaya yang digunakan untuk mengumpulkan data telah menjadi rumit dan sulit dideteksi. Organisasi keuangan sekarang berada dalam "pertempuran sengit" melawan persenjataan "bermutu tinggi", kata Uri Rivner, kepala teknologi baru RSA untuk perlindungan dan verifikasi identitas, yang memberikan presentasi pada hari sebelumnya di RSA.

Program-program itu berjalan oleh nama-nama seperti Sinowal - juga dikenal sebagai Mebroot dan Torpig - yang merupakan rootkit jahat yang menggali dalam catatan boot master komputer di bawah OS. Bahkan tidak dapat dihapus dengan menginstal ulang sistem operasi. Ia dapat mencuri data dan bahkan memodifikasi HTML dari halaman web yang diminta oleh seorang pengguna.

Komputer yang tidak memiliki tambalan perangkat lunak yang up-to-date sangat berbahaya. Peretas sering kali membuat situs Web atau meretas yang sah untuk melakukan apa yang disebut unduhan "drive-by", yang secara otomatis mengeksploitasi program perangkat lunak yang rentan untuk menginfeksi komputer.

Microsoft memiliki wawasan khusus tentang masalah ini. Akhir bulan lalu, perusahaan merilis perangkat lunak antivirus SecuritySofts gratis dan sejauh ini telah diunduh 3,5 juta kali, kata Amy Barzdukas, manajer umum Microsoft untuk Internet Explorer dan Consumer Security, yang juga berbicara di RSA.

Lebih dari 30 persen dari komputer yang menjalankan Security Essentials diperlukan "cukup banyak pembersihan virus, Trojan, dan rootkit," katanya.

Meskipun mungkin sulit bagi penegak hukum untuk mencari tahu siapa yang menulis program jahat tersebut, mereka memiliki strategi lima cabang yang jelas untuk cara mengganggu operasi cybercrime.

Agen mencoba untuk menyusup ke dalam kelompok jika memungkinkan, kata Andy Auld, kepala intelijen departemen e-kejahatan untuk Kantor Kejahatan Terorganisir Serius di Inggris, yang berbicara bersama Mularski.

Setelah uang yang ditukarkan untuk data pribadi juga merupakan "jalur kritis," kata Auld. Melacak data yang dicuri penting, karena nomor kartu kredit yang diperdagangkan dapat ditutup sebelum para penjahat memiliki kesempatan untuk menggunakan atau menjual angka.

Jalur lain adalah menemukan cara untuk mencabut alokasi alamat IP (Internet Protocol) diberikan kepada penjahat cyber yang menjalankan server. Alokasi tersebut diberikan oleh lima organisasi, termasuk Pusat Koordinasi Jaringan RIPE, katanya.

FBI telah menjadi lebih proaktif dalam menangani masalah cybercrime yang cepat pecah, kata Mularski. Misalnya, FBI telah mengeluarkan penasehat layanan publik yang memperingatkan orang-orang tentang bahaya yang berhubungan dengan online, menjauh dari tradisi rahasianya.

"Kami beradaptasi," kata Mularski. "Kami membuat langkah besar."