Kerusakan potensial disebabkan oleh perangkat malware yang terdistribusi secara besar-besaran semakin meningkat. Para kriminal di dunia maya meningkatkan potensi perangkat malware. Menurut Manajer Penelitian Program Trend Micro Ivan Macalintal, perangkat ini dapat dengan mudah dimodifikasi, sehingga perangkat ini menjadi lebih kuat di dunia maya.

Seorang hacker yang cukup terampil dapat memasukkan sedikit kode jahat. Dengan demikian, ketika para hacker lain mengembangkannya, sebuah malware yang canggih dapat ditemukan. Kode berbahaya yang diarahkan dan diluncurkan dari hasil kolaborasi beberapa hacker dengan kemampuan minimal menyebabkan kerusakan serta kerugian. "Kerjasama peningkatan perangkat malware ini, perangkat zero-day, serta perangkat rock phishing berdampak pada peningkatan kekuatan bagi sejumlah kejahatan pencurian.

Perangkat Malware Zero-Day
Sampai saat ini, perangkat malware menawarkan akses mudah bagi para kriminal dunia maya untuk dapat memanfaatkan apa yang telah mereka kenal sejak lama. Sementara itu, hal ini masih sering menyebabkan penularan yang efektif bagi komputer-komputer yang kurang dirawat. Para pengguna juga jarang meng-update tambalan keamanan komputernya serta aplikasi keamanan yang imun terhadap vektor serangan rutin sebagian besar perangkat malware. Pada penghujung tahun 2007 lalu, perangkat malware berevolusi, menempatkan kode yang jauh lebih berbahaya di tangan sejumlah penjahat dunia maya.

Pada bulan September 2007, peluncuran perangkat dari IcePack yang berisi cara untuk menemukan celah yang tidak terdeteksi oleh komunitas keamanan ditemukan. Sejak celah-celah dari zero-day ditemukan, celah tersebut memberikan kesempatan bagi kriminal dunia maya yang bisa melakukan tindakan sebelum perusahaan keamanan dan pengembangan piranti lunak menciptakan tambalannya. Celah zero-day yang spesifik pada kasus ini adalah sebuah pengeksploitasian dari DirectX SDK, yang mana dihasilkan dari kerusakan minimal. Perangkat-perangkat malware tersebut tidak dapat lagi dikategorikan sebagai ancaman tingkat rendah.

Perangkat Phishing Rock
Pada bulan Agustus 2007, banyak konsumen mulai menerima e-Mail yang tidak diminta dari IRS yang menawarkan pengembalian pajak sebagai hadiah untuk pengisian formulir online. Dengan meng-klik link pada e-Mail yang diterima, calon korban dapat langsung diarahkan pada sebuah webpage berisi formulir palsu yang didesain untuk mencuri informasi pribadi. Jika dilihat dari permukaan, hal ini hamper sama dengan contoh klasik dari model phising otoritatif.

Namun melalui penyeledikan lebih dalam terungkap bahwa penjahat dunia maya menciptakan phishing IRS dengan menggunakan perangkat rock-phish. Seperti perangkat Malware lainnya, perangkat-perangkat rock-phish memberikan teknologi yang kuat bagi para kriminal yang kurang canggih dengan harga yang murah (sekitar kurang dari USD 1.000). Rock-phishing mengarah pada suatu praktik di mana para phisher menciptakan suatu rangkaian dari domain hosting yang berbeda dari situs-situs bohongan, mendahului upaya-upaya dari antiphising melalui sejumlah link URL yang tersebar dengan cepat. Contoh phising IRS di atas terhubungkan ke 16 URL dan domain yang berbeda, termasuk dibawah ini: 

• http://www.{BLOCKED}ton.com/bridge/feedback.php
• http://{BLOCKED}tack.net/catalog/images/awstats/.stats/.secure/.server/.refund/login.html
• http://{BLOCKED}ab.hoseo.ac.kr:8080/Refund.html
• http://www.{BLOCKED}ho.ch/Tcho.chindex/jpg/not.php
• http://www.{BLOCKED}-let-go.net/gallery/include/help.php

Dengan demikian, mengidentifikasi dan menutup ke-16 URL untuk sebuah upaya phishing tunggal merupakan usaha memperlambat kinerja respon perusahaan keamanan secara signifikan. Para pengguna dan perusahaan yang bergantung pada download pembaharuan perangkat keamanan kemungkinan akan menjadi tidak terlayani dan tak terlindungi untuk waktu yang lebih lama. Walau strategi rock-phishing tidaklah baru, perangkatnya yang murah menyebabkan teknologi ini diadopsi oleh ribuan penjahat lainnya, dan Trend Micro memprediksikan serangan rock-phishing akan meningkat dalam beberapa bulan mendatang.

Redaksi SDA Asia Magazine