Unknown | 14.38 |
Dunia Cyber
Terjadi pergeseran konstelasi di daftar 10 besar malware yang terdeteksi
di jagat maya Indonesia selama bulan Juli 2012 lalu. Tidak ada malware
baru yang sangat istimewa hingga mampu menginfeksi demikian hebat.
Alhasil, program jahat yang beraksi di Tanah Air masih didominasi oleh
malware bulan lalu seperti: seperti WIN32/Ramnit.A, LNK/Autostart.A,
Win32/Somoto.A, dan hanya berbeda di eskalasinya saja sehingga posisi 10
besar ada yang mengalami perubahan.
Berikut 10 malware yang terdeteksi di Indonesia selama bulan Juli 2012 menurut perusahaan keamanan Eset.
1. WIN32/Ramnit.A
Virus yang dikenal bandel dan membuat pengguna internet terganggu.
Hingga bulan Juli lalu cukup banyak laporan komputer yang diserang oleh
Ramnit.
Setelah mengalami penurunan di bulan-bulan sebelumnya, Ramnit kembali
bertengger di puncak sejak Mei lalu hingga Juli ini. Virus berjenis
trojan ini relatif aktif dalam penyebarannya.
2. LNK/Autostart.A
LNK/Autostart.A adalah nama lain Win32/CplLnk.A, yaitu threat yang
dibuat secara khusus atau malware shortcut yang memanfaatkan celah, dan
belakangan ini juga dimanfaatkan oleh varian-varian dari Win32/Stuxnet.
Ketika user membuka sebuah folder yang berisi malware shortcut dengan
menggunakan aplikasi yang menampilkan shortcut icon, maka malware
tersebut akan aktif secara otomatis.
3. Win32/Ramnit.F
Malware berjenis trojan ini mampu meng-copy dirinya yang akan memenuhi
hard drive komputer yang terinfeksi. Virus ini biasanya bersembunyi di
dalam aplikasi office, bahkan game.
Dengan kemampuannya membuka firewall dan menyamar menjadi program fake
untuk mengumpulkan data penting seperti data transaksi, data keuangan
sehingga sangat dianjurkan untuk segera menghapus jika ditemukan adanya
indikasi virus Win32/Ramnit.F ini karena potensial menghambat kerja
komputer dan merusak data yang tersimpan di dalamnya.
4. Win32/Sality.NBA
Win32.Sality.NBA adalah salah satu program jahat ilegal yang ada pada
Windows. Program tersebut mampu mangambil alih resources system dan
memperlambat kinerja komputer.
Beberapa program sejenis seringkali muncul dalam bentuk pesan-pesan
maupun banner iklansehingga mengganggu proses kerja. Sementara itu,
malware juga merusak data yang tersimpan di dalam komputer.
5. Win32/Somoto.A
Sebuah program komputer dalam bentuk adware yang berbahaya. Modusnya
tampil sebagai iklan, user yang tidak waspada akan meng-klik dan
seketika itu juga malware Win32/Somoto.A akan menginstall malware di
dalam komputer korban.
Setelah berada di dalam, Somoto.A selalu memunculkan pop-up banner.
Malware ini akan selalu terintegrasi dengan bugs komputer lain seperti
keylogger, backdoors, dll.
Pekerjaan utama dari malware ini sebenarnya adalah merekam semua
aktifitas online korban dan mengirimkan data penting korban ke komputer
lain tanpa diketahui oleh si korban.
6. HTML/Iframe.B.Gen
Ini adalah sejenis trojan yang berbahaya dan mampu membajak komputer
berbasis Windows lalu menginstall backdoor di komputer
tersebut.Html/Iframe.B.Gen mampu mematikan software antivirus, sekaligus
memonitor aktivitas browsing user, bahkan menghapus registry entries.
Kehadiran malware yang diidentifikasi ESET sebagai HTML/Iframe.B.Gen
juga bisa mengakibatkan sistem operasi pada komputer tidak mampu bekerja
sama sekali sehingga sangat membahayakan keamanan semua data yang
tersimpan di dalam komputer.
7. Win32/Ramnit.H
Malware yang memanfaatkan security flaws agar hacker pengendalinya bisa
masuk dan mengambil alih komputer yang menjadi target melalui koneksi
jaringan.
Ramnit.H adalah malware berjenis trojan, dimana setelah berada di dalam
komputer, ia akan mengirimkan file-file berbahaya, dan melakukan
aktifitas tertentu, yang berdampak pada mandeknya kinerja komputer hanya
dengan menambahkan entri file ke sistem registry dan sistem operasi.
Ramnit.H juga mampu memonitor aktifitas online korban, kemudian mencuri
data-data keuangan seperti data kartu kredit, password, user name.
Malware yang diidentifikasi Eset sebagai Win32/Ramnit.H in juga mampu
mematikan sistem keamanan.
8. INF/Autorun.gen
Deteksi terhadap INF/Autorun.Gen digunakan untuk menguraikan serangkaian
malware yang menggunakan file autorun sebagai cara untuk mengkonfirmasi
komputer-PC target yang berhasil diserang.
File tersebut berisikan informasi program yang dikembangkan untuk mampu
melakukan run secara saat perangkat bergerak (misalnya USB flash Disk
dan perangkat lain yang sejenis diakses oleh user yang menggunakan PC
berbasis Windows).
Perangkat sistem keamanan eset mengenali malware INF/Autorun yang telah
ter-install dan memodifikasi file autorun.inf, advance heuristic pada
system keamanan Eset juga mengidentifikasi INF/Autorun sebagai salah
satu dari keluarga besar malware.
9. Win32/Virut.NBP
Win32/Virut.NBP adalah polymorphic file infector yang terhubung dengan jaringan IRC dan dapat dikontrol secara remote.
Malware tersebut menyerang Executable file. Oleh sebab itu saat
terinstall, Win32/Virut.NBP akan langsung mencari executables file
dengan ekstensi .exe dan .scr.
Operasi yang dilakukan setelah terinstal adalah mengirimakan data dan
perintah dari remote computer atau dari internet. Selanjutnya remote
computer akan berkomunikasi dengan server yang menggunakan IRC protocol,
yaitu irc.zief.pl dan proxim.ircgalaxy.pl.
10. LNK/Exploit.CVE-2010-2568
LNK/Exploit.CVE-2010-2568 adalah hasil deteksi generic untuk malware
shortcut files yang dirancang khusus sehingga mampu masuk melalui celah
pada Windows. Celah CVE-2010-2568 adalah yang umum dimasuki oleh Trojan
dan biasanya menjadi satu bagian dari malware lain yang ikut masuk
melalui celah Windows tersebut.
Meski update Windows telah dilakukan untuk menambal celah CVE-2010-2568,
upaya untuk memanfaatkan celah tersebut masih tetap berjalan dengan
cara menjadi bagian dari bots maupun bagian dari malware lainnya dengan
modus menjadi vektor infeksi.
Yudhi Kukuh, Technical Consultant PT. Prosperita-Eset Indonesia
mengatakan, selama bulan Juli 2012 yang lalu memang relatif tidak ada
malware istimewa yang mampu menginfeksi demikian hebat di Indonesia,
sehingga masuk di 10 besar.
DNS Changer pun sebarannya sangat kecil dan tidak terbukti seperti yang
digembar-gemborkan. Malware lama seperti Ramnit, dan Sality masih
mendominasi dan masih banyak menginfeksi komputer di Indonesia.
"Perilaku kita dalam menggunakan komputer, berinternet dan bertukar data
mempengaruhi resiko paparan malware. Selain itu aplikasi keamanan di
komputer juga jangan sampai out of date, karena sekali kita kena, maka
akan perlu banyak effort untuk menangani masalah malware tersebut,"
pungkasnya.