Sabtu, 24 April 2010

Serangan Phishing Sedikit Melemah

Aksi phishing alias pencurian identitas pribadi di internet tercatat tengah mengalami sedikit kelesuan dalam beberapa waktu terakhir. Apakah ini tanda-tanda serangan phishing akan mulai menghilang dari ranah internet?

Menurut Symantec Messaging & Web Security, serangan phishing secara keseluruhan mengalami penurunan sebesar 3% dari bulan sebelumnya. Hal ini terutama disebabkan oleh penurunan volume serangan yang berasal dari toolkit otomatis.

"9% URL phishing dibuat menggunakan toolkit phishing otomatis, menurun sebesar 35% dari bulan sebelumnya. Meski demikian, telah terjadi peningkatan volume URL unik dan serangan IP. URL unik meningkat 1,5% sementara serangan IP meningkat mendekati 4% dari bulan sebelumnya," papar Symantec dalam keterangannya kepada detikINET, Kamis (22/4/2010).

Penurunan sebesar 9% teramati pada situs phishing non bahasa Inggris dibandingkan bulan sebelumnya. Penurunan tersebut disebabkan berkurangnya jumlah serangan phishing dalam bahasa Prancis dan Italia. Sementara itu, terjadi sedikit peningkatan jumlah serangan dalam bahasa China terutama pada sektor e-commerce.

Pesan scam dan phishing pada Maret sendiri mencapai 17% dari keseluruhan spam, menurun 2% dari bulan Februari. Setelah gempa bumi tragis di Haiti dan Cili, tidak ada lagi bencana alam baru yang bisa dimanfaatkan oleh spammer.

"Spammer kini lebih memfokuskan pada event musiman dan event yang tercatat di kalender seperti liburan Paskah untuk mengirimkan pesan spam," tukas Symantec.

Berdasarkan ukuran file spam, terjadi peningkatan yang cukup besar pada pesan spam yang mempunyai ukuran file antara 5 kb dan 10 kb, meningkat lebih dari 10%, yang terkait dengan terjadinya peningkatan pada spam lampiran.

Secara keseluruhan, spam menyumbang sebesar 89,34% dari keseluruhan pesan pada bulan Maret, dibandingkan dengan 89,99% pada bulan Februari.

Hmm... melihat masih tingginya tingkat spam yang beredar, sepertinya tanda-tanda aksi phishing untuk lenyap dari internet masih akan sulit terealisasi. Adapun kemungkinan melemahnya serangan dari penjahat cyber tersebut bisa jadi lantaran belum adanya momentum suatu kejadian atau event global yang bisa mereka dompleng

Tidak ada komentar: