Grup Keamanan Menyatu untuk Melawan Penyalahgunaan Internet

Karena cybercrime terus berkembang biak di Internet, satu kelompok keamanan industri berharap pekerjaannya akan membantu menghentikan gelombang spam dan penipuan.

Kelompok Kerja Anti-Penyalahgunaan Pesan (MAAWG) menggelar tiga pertemuan-hari di Amsterdam minggu ini, membahas spam, keamanan jaringan, DNS (Domain Name System) dan topik lainnya. Para profesional industri menukar ide untuk menghentikan perilaku online yang kasar.

Sebagian besar pekerjaan MAAWG dilakukan secara tertutup. Organisasi - didirikan pada tahun 2003 dan didukung oleh kelas berat seperti AT & T, Yahoo, Comcast dan Verizon - jarang diberikan akses ke sesi untuk para wartawan karena takut strategi keamanan yang dibahas akan diketahui dan kemudian dielakkan oleh penjahat dunia maya.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda Banyak peserta di pertemuan MAAWG tidak ingin diidentifikasi di media, sebagian karena geng penjahat terorganisir sekarang tertanam kuat dalam e-kejahatan. Mereka yang berusaha untuk mengganggu operasi tersebut dapat ditargetkan untuk pelecehan.

Pertemuan terakhir adalah pertemuan Eropa terbesar di MAAWG, dengan 270 peserta dari 19 negara, termasuk perwakilan dari Komisi Perdagangan Federal AS, Biro Investigasi Federal dan Europol, sebuah Organisasi penegak hukum Eropa.

Salah satu fokus utama MAAWG adalah spam. Pada tahun 2004, pendiri Microsoft, Bill Gates, membuat prediksi yang sekarang terkenal bahwa spam tidak akan menjadi masalah beberapa tahun kemudian - tetapi spam tetap menjadi duri di sisi ISP dan konsumen dan menjadi semakin sulit untuk ditekan.

ISP juga berjuang melawan botnet, atau jaringan komputer yang terinfeksi perangkat lunak berbahaya, komponen penting dari operasi pengiriman spam.

PC yang terdiri dari botnet juga dapat digunakan untuk menyerang komputer lain dengan membombardirnya dengan permintaan elektronik, dikenal sebagai serangan penolakan-of-service. PC yang dikompromikan sangat berharga bagi peretas, kata Jerry Upton, direktur eksekutif MAAWG.

Data dapat dicuri dari komputer, yang dapat dijual kepada penjahat lain yang mengkhususkan diri dalam mengonversi nomor kartu kredit menjadi uang tunai, kata Upton. Alamat e-mail di PC dapat dijual ke spammer. PC kemudian dapat dihubungkan ke botnet dan bandwidthnya digunakan untuk kampanye spam, kata Upton.

"Ini sangat fenomenal," kata Upton. "Mereka memerah setiap sen. Ada sejumlah besar uang yang harus dihasilkan."

Ini juga merupakan penderitaan besar bagi ISP, banyak yang tidak yakin bagaimana cara terbaik untuk menangani PC yang terinfeksi di jaringan mereka, kata Michael O 'Reirdan, ketua dewan direksi MAAWG. ISP akan sering menerima keluhan tentang aktivitas kasar, dan menangani keluhan tersebut dapat menjadi latihan yang memakan waktu dan mahal.

Salah satu masalahnya adalah bahwa banyak tanggung jawab untuk menjaga keamanan komputer yang baik jatuh di pundak konsumen, yang sering tidak menyadari masalah.

"PC adalah perangkat yang rumit … namun kami mengharapkan pengguna akhir bertanggung jawab untuk mereka," kata O'Reirdan.

Banyak ISP hanya dalam tahap awal perancangan sistem otomatis yang dapat mengidentifikasi komputer yang terinfeksi, mengkarantina mereka dan bekerja dengan pelanggan mereka untuk membuat PC ditambal dan dibersihkan dari malware. Pejabat dari dua ISP - True Internet di Thailand dan NetCologne di Jerman - memberikan presentasi selama pertemuan MAAWG tentang bagaimana mereka memiliki langkah-langkah agresif untuk bekerja dengan pelanggan mereka untuk membersihkan PC mereka.

Tugas besar lainnya di pertemuan MAAWG minggu ini adalah untuk menyempurnakan seperangkat praktik terbaik untuk ISP untuk membantu mereka mengurangi botnet. Makalah ini harus dirilis dalam beberapa minggu ke depan dan akan terdiri dari strategi ISP lain yang telah ditemukan berhasil, kata O'Reirdan.

Makalah MAAWG telah berpengaruh dalam industri ISP, kata Upton. Misalnya, MAAWG menerbitkan sebuah makalah tahun lalu yang merekomendasikan bahwa ISP tidak mengizinkan pelanggan mereka untuk langsung mengirim e-mail di Port 25. Masalahnya adalah spammer menggunakan komputer yang diretas untuk mengirim spam langsung dari PC yang dikompromikan ke server email tujuan, melewati sistem perutean email ISP.

Tetapi teknisi jaringan mengalami kesulitan meyakinkan manajemen tingkat atas bahwa mereka perlu mematikan Port 25, kata Upton. Kertas, yang mewakili konsensus industri, membuktikan dokumen yang kuat untuk membantu membujuk ISP untuk membuat perubahan.

"Masih sulit untuk mendapatkan persetujuan dari orang-orang bisnis," kata Upton.