500 Juta Identitas Digital Dicuri pada Tahun 2015

rsz_hacker

Perusahaan keamanan Symantec melaporkan bahwa lebih dari 500 juta identitas digital dicuri atau terkena (serangan) pada tahun 2015. Selain itu, penipuan dukungan teknis palsu naik 200% dan serangan ransomware berbasis kripto tumbuh 35%. Hacker juga menggunakan lebih banyak bug perangkat lunak yang tidak diketahui untuk memastikan bekerjanya serangan. Kelompok di balik serangan menjadi lebih profesional dan menyerupai perusahaan perangkat lunak yang sah.

Kevin Haley, direktur keamanan Symantec dalam sebuah pernyataan mengatakan bahwa kelompok tersebut memiliki sumber daya yang luas dan staf teknis yang sangat terampil yang beroperasi dengan efisien sehingga mereka bisa bekerja pada jam kerja normal dan bahkan mengambil akhir pekan dan hari libur. Ia juga menambahkan bahwa beberapa kelompok telah membuat call center tersendiri untuk membuat penipuan yang lebih efektif.

Beberapa kelompok yang terlibat dalam penipuan dukungan teknis palsu mencoba untuk mengelabui orang agar membayar untuk perbaikan masalah yang tidak ada di komputer rumah mereka. Negara-negara seperti AS, Inggris, Prancis, Australia dan Jerman merupakan negara yang paling parah dilanda penipuan dukungan teknis palsu.

Peringatan pop-up palsu di situs web juga digunakan oleh beberapa kelompok untuk mencoba meyakinkan pengguna bahwa komputer mereka penuh dengan virus. Dalam sejumlah kecil kasus, pengguna yang menelepon untuk mendapatkan bantuan mengalami instalasi ransomware di komputer ketika mereka mengizinkan staf pendukung teknis palsu memiliki akses remote ke PC mereka.

Ransomware yang mengenkripsi file pada komputer dan hanya bisa dibuka bila korban membayar uang tebusan, juga tetap populer di kalangan penjahat dunia maya tahun lalu. Jumlah target potensial meningkat disebabkan adanya rilis ransomware untuk Apple Mac, smartphone dan Linux di tahun 2015.

Tahun 2015 juga merupakan tahun luar biasa untuk jumlah pelanggaran data perusahaan dan organisasi lainnya. Lebih dari 500 juta catatan nama login, password dan informasi ID lainnya dicuri dalam 12 bulan terakhir. Pada 2015, ada sembilan pelanggaran yang memengaruhi lebih dari 10 juta akun. Jumlah akhir dari identitas digital yang telah terkena bisa lebih tinggi karena banyak perusahaan telah berhenti melaporkannya.

Sumber: BBC