JAKARTA - Gempa bumi di Haiti meningkatkan volume pesan scam dan phishing di Januari 2010 karena spammer memanfaatkan kejadian tragis tersebut untuk kepentingan mereka.

Dikutip melalui laporan bulanan Symantec Spam, Minggu (28/2/2010), kedua kategori scam dan phishing meningkat dua kali lipat dalam hal persentase keseluruhan spam pada Januari 2010 dibandingkan dengan Desember 2009.  Dengan populernya kembali spam 419 Nigerian, total pesan scam dan phishing mencapai 21 persen dari seluruh spam, yang merupakan angka tertinggi sejak awal laporan ini dibuat.

Untuk spam musiman, spammer menggunakan liburan Hari Valentine untuk mengirimkan berbagai jenis produk spam dan malware. Meski mendapat dorongan dari spam produk Hari Valentine, tetap saja tidak cukup untuk mengimbangi spam produk terkait Natal sehingga spam produk kategori turun 7 poin persentase pada Januari 2010.

Serangan phishing menjadi lebih banyak dan sifatnya lebih terfokus menyerang merek-merek ternama, bukannya mengirimkan serangan besar-besaran sekaligus. Symantec melihat adanya penurunan sebesar 25 persen dari bulan lalu dalam keseluruhan serangan phishing. Penurunan serangan phishing terutama dikarenakan adanya penurunan volume serangan phishing toolkit. Sangat penting untuk diingat bahwa serangan phishing diukur berdasarkan jumlah situs phishing aktif baru sedangkan pesan email phishing (spam) merupakan sebuah mekanisme pengiriman menuju situs phishing tersebut.

Pada Januari, 14 persen URL phishing dibuat menggunakan phishing toolkit, menurun 50 persen dari bulan sebelumnya. Sebuah penurunan sebesar 16 persen juga terlihat pada situs phishing yang tidak menggunakan bahasa Inggris. Lebih dari 95 layanan host Web digunakan, mencapai sebesar 13 persen dari keseluruhan serangan phishing, merupakan penurunan 12 persen dalam keseluruhan URL host Web jika dibandingkan dengan bulan sebelumnya.

Situs phishing dikategorikan berdasarkan pada domain yang mereka manfaatkan. Pada Januari, volume total phishing menurun secara signifikan sebesar 25 persen. Penurunan tersebut terlihat di sebagian besar sektor termasuk serangan toolkit otomatis dan phishing unik. Sektor yang meningkat dari bulan lalu adalah typosquatting dan domain IP.

Setelah gempa bumi tragis di Haiti pada 12 Januari 2010, upaya pertolongan telah dicurahkan ke negara tersebut dari seluruh dunia. Spammer, disisi lain, mengambil keuntungan dari kesempatan yang ada dengan mengirimkan berbagai jenis pesan spam terkait dengan tragedi tersebut. Para peneliti Symantec telah menemukan bahwa spammer biasanya mengambil kesempatan dari sekilas berita peristiwa (breaking news) kurang lebih 24 hingga 48 jam setelah kejadian tersebut terjadi, dan gempa bumi di Haiti juga tanpa terkecuali.

Spammer mengawalinya dengan spam 419, yang meminta pengguna untuk menyumbangkan uang mereka untuk amal. Saat pengguna mengirimkan sumbangan mereka, dana tersebut akan menghilang dalam rekening bank yang di luar negeri. Setelah selesai dengan hal tersebut, spammer mulai mengirimkan pesan phishing, menyamar seakan-akan dari sebuah organisasi terkenal seperti UNICEF.

Spammer tidak berhenti sampai disitu. Mereka juga mengambil kesempatan dari kejadian tersebut untuk mengirim malware. Pada contoh yang tersedia (kanan), pengguna mengunduh Trojan saat mereka mengklik link untuk menampilkan video tersebut.

Symantec menyarankan pengguna untuk menghindari mengklik link mencurigakan dalam email atau pesan instant, karena bisa saja akan menghubungkan ke situs Web tipuan, atau palsu.

Jangan pernah mengisi formulir pada pesan yang menanyakan tentang informasi pribadi, atau keuangan, atau password. Organisasi amal ternama tidak akan menanyakan informasi pribadi lewat email. Jika Anda ragu, hubungi organisasi tersebut dengan mengirimkan pertanyaan melalui mekanisme tersendiri, terpercaya, seperti nomor telepon yang terbukti asli, atau alamat Internet yang diketahui yang Anda ketik sendiri pada browser window (jangan mengklik atau meng-cut and paste dari link di dalam pesan).

Meskipun musim liburan telah lewat, spammer terus memanfaatkan acara yang ada di kalender, seperti liburan besar, untuk memikat pengguna agar membuka pesan yang tidak mereka harapkan. Para peneliti Symantec menemukan bahwa spammer mengambil langkah lebih awal dari Hari Valentine dengan mengirimkan pesan spam yang mempromosikan apapun mulai dari  anggur dengan kemasan pribadi hingga pil-pil. Karena Hari Valentine dikenal secara global, ada juga spam yang tidak menggunakan bahasa Inggris yang diketahui memanfaatkan momen liburan.

Selain spam Hari Valentine, para peneliti Symantec memperkirakan kemungkinan  adanya kenaikan kecil dalam pesan phishing yang menyertakan Internal Revenue Sevice (IRS). Spammer akan mengeksploitasi pengguna karena 15 April merupakan batas akhir untuk memenuhi pengisian pajak. Dalam mengantisipasi tren spam tax-day ini, Symantec menyarankan pengguna untuk berhati-hati saat membuka pesan yang menyamar dari IRS, khususnya yang mengklaim bahwa si penerima pesan berhutang uang atau berhak akan suatu pengembalian pajak.

Pada awal Januari, China Internet Network Information Center (CNNIC) mengumumkan penangguhan pendaftaran domain luar negeri .cn baru. CNNIC menyatakan bahwa penangguhan ini membuat mereka bisa mengimplementasikan prosedur yang lebih baik dalam melakukan verifikasi informasi para pendaftar dari luar negeri. Hal tersebut merupakan kegiatan lanjutan dari perubahan pada pertengahan Desember yang meminta para pendaftar untuk memberikan paperwork tambahan.

Seperti tertulis pada bagian Intisari Metrik, pesan spam dengan URL domain .cn menurun lebih dari setengah pada Januari, dibandingkan pada Desember. Juga, grafik dibawah ini menunjukan penurunan tajam pada akhir Januari.

Pemutusan McColo pada 2008 menyebabkan penurunan secara cepat dalam keseluruhan volume spam. Meskipun pada bulan-bulan berikutnya,volume spam meningkat dengan pasti dan akhirnya mencapai tingkat sebelum pemutusan. Oleh karena itu, masih terlalu cepat untuk menyatakan berakhirnya spam dengan domain .cn. Walaupun demikian, hal tersebut menunjukan bahwa kebijakan tertentu dapat secara langsung mempengaruhi landskap serangan spam kearah yang lebih baik.

Salah satu yang menjadi sorotan dari laporan Januari 2010 adalah spam 'dotted quad', karena volume spam ini naik tiga kali lipat dari bulan sebelumnya. Meskipun volumenya terus meningkat pada Januari 2010, namun peneliti Symantec tidak melihat angka kenaikan yang serupa.

Pola lain yang disorot pada laporan terakhir adalah kemungkinan bergeser kembalinya wilayaj asal spam di mana EMEA kembali mendapat status “raja” dari spam yang sebelumnya hilang. Symantec telah melihat proses pengembalian yang berkelanjutan ini, di mana wilayah EMEA menyumbangkan lebih dari 42 persen spam diseluruh dunia, menggambarkan sebuah peningkatan persentase sebesar 7.9 point persentase dari Desember. (srn)