Malware Teratas yang "Gentayangan" di Indonesia
Malware (program jahat) merupakan musuh utama bagi pengguna komputer. Terlebih untuk Indonesia, terjadi pergeseran konstelasi 10 besar malwareyang terdeteksi di jagat maya Tanah Air selama Juli 2012 lalu.
Jenis malware di Indonesia masih didominasi jagat maya Tanah Air diantaranya WIN32/Ramnit.a, LNK/Autostart.A, Win32/Sotomo.A. untuk lebih jelasnya, berikut Okezone, jabarkan 10 jajaran teratas malware di Indonesia berdasarkan data yang dirilis Esset Indonesia, Kamis (2/8/2012).
1.WIN32/Ramnit.A
Virus yang dikenal bandel, dan membuat pengguna internet terganggu. Hingga bulan Juli lalu cukup banyak laporan komputer yang diserang oleh Ramnit. Setelah mengalami penurunan di bulan-bulan sebelumnya, Ramnit kembali bertengger di puncak sejak Mei lalu hingga Juli ini. Virus berjenis trojan ini relative aktif dalam penyebarannya.
1. LNK/Autostart.A
LNK/Autostart.A merupakan nama lain Win32/CplLnk.A, yaitu threat yang dibuat secara khusus, atau malware shortcut yang memanfaatkan celah, dan belakangan ini juga dimanfaatkan oleh varian-varian dari Win32/Stuxnet.
Ketika user membuka sebuah folder yang berisi malware shortcut dengan menggunakan aplikasi yang menampilkan shortcut icon, maka malware tersebut akan aktif secara otomatis. Malware berkategori worm ini sempat menghebohkan, setelah kembali aktif selama beberapa hari dan terdeteksi di Amerika Serikat dan Iran. Dampak serangan worm in meluas di beberapa negara besar yaitu 58 persen di Amerika serikat, 30 persen Iran, 4 persen lebih Rusia.
2. Win32/Ramnit.F
Malware berjenis trojan ini mampu meng-copy dirinya yang akan memenuhi hard drive komputer yang terinfeksi. Virus ini biasanya bersembunyi di dalam aplikasi office, bahkan game. Dengan kemampuannya membuka firewalls dan menyamar menjadi program fake untuk mengumpulkan data penting seperti data transaksi, data keuangan sehingga sangat dianjurkan untuk segera menghapus jika ditemukan adanya indikasi virus Win32/Ramnit.F ini karena potensial menghambat kerja komputer dan merusak data yang tersimpan di dalamnya.
3. Win32/Sality.NBA
Win32.Sality.NBA merupakan salah satu program jahat ilegal yang ada pada Windows. Program tersebut mampu mangambil alih resources system dan memperlambat kinerja komputer. Beberapa program sejenis seringkali muncul dalam bentuk pesan-pesan maupun banner iklan sehingga mengganggu proses kerja. Sementara itu, malware juga merusak data yang tersimpan didalam komputer.
4. Win32/Somoto.A
Sebuah program komputer dalam bentuk adware yang berbahaya. Modusnya tampil sebagai iklan, user yang tidak waspada akan meng-klik dan seketika itu juga malware Win32/Somoto.A akan menginstall malware di dalam komputer korban. Setelah berada didalam, Somoto.A selalu memunculkan pop-up banner. Malware ini akan selalu terintegrasi dengan bugs komputer lain seperti keylogger, backdoors, dll. Pekerjaan utama darimalware ini sebenarnya adalah merekam semua aktifitas online korban dan mengirimkan data penting korban ke komputer lain tanpa diketahui oleh si korban.
5. HTML/Iframe.B.Gen
Adalah sejenis trojan yang berbahaya, dan mampu membajak komputer berbasis Windows lalu menginstall backdoor di komputer tersebut. Html/Iframe.B.Gen mampu mematikan softwareantivirus, sekaligus memonitor aktivitas browsing user, bahkan menghapus registry entries.
6. Win32/Ramnit.H
Malware yang memanfaatkan security flaws agar hacker pengendalinya bisa masuk dan mengambil alih komputer yang menjadi target melalui koneksi jaringan. Ramnit.H ialah malware berjenis trojan, dimana setelah berada di dalam komputer, ia akan mengirimkan file-fileberbahaya, dan melakukan aktifitas tertentu, yang berdampak pada mandeknya kinerja komputer hanya dengan menambahkan entri file ke sistem registry dan sistem operasi. Ramnit.H juga mampu memonitor aktivitas online korban, kemudian mencuri data-data keuangan seperti data kartu kredit, password, user name.
7. INF/Autorun.gen
Deteksi terhadap INF/Autorun.Gen digunakan untuk menguraikan serangkaian malware yang menggunakan file autorun sebagai cara untuk mengkonfirmasi komputer-PC target yang berhasil diserang. File tersebut berisikan informasi program yang dikembangkan untuk mampu melakukan run saat perangkat bergerak (misal USB flash Disk dan perangkat lain yang sejenis diakses oleh user yang menggunakan PC berbasis Windows).
8. Win32/Virut.NBP
Win32/Virut.NBP adalah polymorphic file infector, yang terhubung dengan jaringan IRC dan dapat dikontrol secara remote. Malware tersebut menyerang Executable file. Oleh sebab itu saat terinstall, Win32/Virut.NBP akan langsung mencari executables file dengan ekstensi .exe dan .scr. Operasi yang dilakukan setelah terinstall adalah mengirimkan data dan perintah dari remote computer atau dari Internet. Selanjutnya remote computer akan berkomunikasi dengan server yang menggunakan IRC protocol, yaitu irc.zief.pl dan proxim.ircgalaxy.pl
9. LNK/Exploit.CVE-2010-2568
LNK/Exploit.CVE-2010-2568 adalah hasil deteksi generic untuk malware shortcut files yang dirancang khusus sehingga mampu masuk melalui celah pada Windows. Celah CVE-2010-2568 adalah yang umum dimasuki oleh Trojan dan biasanya menjadi satu bagian dari malware lain yang ikut masuk melalui celah Windows tersebut. Meski update Windows telah dilakukan untuk menambal celah CVE-2010-2568, upaya untuk memanfaatkan celah tersebut masih tetap berjalan dengan cara menjadi bagian dari botsmaupun bagian dari malware lainnya dengan modus menjadi vektor infeksi.
Microsft: PC Merek Terkenal Juga Rentan "Malware"
Antara – Rab, 27 Feb 2013
Jakarta (ANTARA) - Sejumlah PC merek terkenal seperti Acer, Asus, Dell, HP, Lenovo dan Samsung diketahui terinfeksi perangkat perusak atau sering disebut "malware" (malicious software) yang disebarkan melalui install Windows bajakan, demikian hasil studi forensik Microsoft.
"Jika pelanggan tidak dapat membuktikan komputer yang dibeli dengan pre instal lisensi Windows resmi, maka memicu risiko terkena virus dan spyware yang potensi korupsi data, pencurian, dan kerugian keuangan meningkat secara eksponensial," kata Tony Seno Hartono, National Technology Officer Public Sector Microsoft Indonesia, dalam siaran pers di Jakarta, Rabu.
Menurut Tony, studi penelitian Tim Microsoft Security Forensics awalnya dilakukan pada Desember 2012 pada 282 total komputer dan DVD, dan menemukan sebanyak 69 persen terinfeksi malware, meningkat enam kali dari studi periode sebelumnya.
Diyakini bahwa baik software palsu atau pun malware bukan berasal atau terinstal dari pabrikan PC tersebut, namun berasal dari komputer yang dijual dengan sistem operasi non Windows.
Kemudian diganti oleh individu yang berada pada rantai penjualan atau toko-toko yang melakukan duplikasi ilegal dan distribusi software bajakan."Banyak yang beranggapan bahwa membeli PC merek ternama menjamin keamanan dan kenyamanan dalam pengalaman berkomputasi. Mereka tidak berpikir dua kali tentang software yang dijual dengan komputer, apakah itu asli atau bajakan," ujar Tony.
Untuk itu tambahnya, pelanggan harus berhati-hati ketika mendapat penawaran-penawaran menarik ketika membeli komputer, karena umumnya malware tidak dapat diperbaiki hanya dengan menggunakan antivirus.
Masih menurut studi Microsoft tersebut, tingkat infeksi dari software bajakan bervariasi secara signifikan di seluruh Asia Tenggara, dimana sampel dari Filipina memiliki tingkat infeksi malware terendah, namun dua dari lima komputer dan DVD teruji terinfeksi.
Khusus di Indonesia, sebanyak 59,09 persen dari sampel HDD (hard disk drive) terinfeksi oleh malware, sedangkan 100 persen dari sampel DVD terinfeksi oleh malware. Total dari pengujian Microsoft mengungkapkan bahwa dari 5.601 kasus dan 1.131 unik strain dari infeksi malware dan virus ada di setiap sampel yang diambil di Asia Tenggara termasuk virus "Zeus" Trojan yang sangat berbahaya.
Zeus merupakan trojan pencuri password yang dikenal untuk menggunakan "keylogging" dan mekanisme lain untuk memonitor aktivitas online pengguna. Keyloggers merekam tiap keystroke pengguna dengan tujuan mencuri informasi personal, termasuk account username dan pssword.
Umumnya tambah Tony, pelaku kriminal menggunakan cara ini untuk mencuri identitas korban, menarik uang dari akun bank mereka, melakukan pembelian secara online dengan menggunakan informasi personal korban dan mengakses akun pribadi lainnya.
MIAP: Tiap Software Bajakan Terkandung 2.000 Malware
Ardhi Suryadhi - detikinet
Kamis, 14/03/2013 16:41 WIB
Jakarta – Masyarakat Indonesia Anti Pemalsuan (MIAP) mengungkapkan setidaknya terdapat 1.900 – 2.000 malware (program jahat) yang terdapat dalam sebuah piranti lunak computer dengan system operasi Dan program keamanan bajakan. Hal itu merujuk pada hasil studi forensic computer di lima Negara di Asia Tenggara. Termasuk Indonesia di awal tahun 2013 oleh para ahli forensik komputer. Dari sample 216 komputer yang dibeli di beberapa toko berbeda di lima negara tersebut sebanyak 100 komputer dibeli di Indonesia.
“ DAri hasil forensiknya sebanyak 59.06% mengandung malware, oleh karena terinstall software palsu. Ini sangat menghawatirkan.” Tegas Justisiari P. Kusumah. Sekretaris Jenderal MIAP di sela-sela peluncuran Program Be Safe With Genuine di Jakarta. Kamis (14/3/2013)
Menurut dia ribuan malware tersebut terdiri dari beragam spyware, yang secara otomatis akan mencuri data pribadi setiap pengguna komputer dengan sistem operasi dan sistem keamanan yang ilegal.
Dia mencontohkan, ketika konsumen melakukan transaksi online banking dengan komputer atau laptop yang di support software bajakan. Spyware akan mencuri data pribadi mulai dari password, data keuangan dan lainnya. Kemudian di kirimkan ke si pembuat malware tersebut. Demikian juga dengan data-data kartu kredit.
Ini sudah terbukti ketika sistem IT salah satu bank besar kita beberapa tahun lalu dicloning. Ini hasil dari serangan spyware.” Kata Justisiari mengingatkan. Singkat kata lanjutnya, serangan malware ini telah mencakup lintas dimensi. Tidak lagi hanya menyangkut pelanggaran hak cipta. “ contoh sekarang ada software yang bisa mengaktifkan kamera laptop. Ini berbahaya bagi anak-anak muda yang suka download software gratis. Ini berbahaya ketika ada resiko pedofilia misalnya.” Papar justisiari.
Maka dari itu, MIAP menghimbau para pelaku bisnis, lembaga negara, hingga konsumen sebagai pengguna akhir harus berhati-hati, aktif, dan secara sadar memperdagangkan, membeli, dan menggunakan komputer yang di operasikan oleh sistem yang legal dan terproteksi dengan antivirus yang egal, dan terkoneksi dengan jaringan yang legal pula.
Terkait hal itu, Direktur Penyidikan Direktorat Jenderal Hak Kekayaan Intelektual (HKI) Kementrian Hukaum dan HAM. Mochamad Adri mengatakan, pihaknya terus melakukan penegakan hukum terkait dengan peredaran produk bajakan yang mengkhawatirkan ini.
Dia menyebutkan , pada februari 2013 lalu, bersama Timnas HKI, pihaknya melakuakan sidak di kawasan niaga Glodok dan berhasil mengamankan produk ilegal sebanyak 14 truk. “ itu termasuk di dalamnya adalah cakram bajakan baik musik maupun sotfware bajakan. Dan nilai kerugiannya ada yang sebut hingga Rp.21 miliyar. Karena satu truk itu memuat sebanyak 4 ton produk bajakan yang kita sita.” Ungkap Adri di kesempatan yang sama.
Sementara Dirjen HKI Kementrian Hukum dan HAM, Ahmad M. Ramli mengatakan, melalui program Be Safe With Genuine yang di luncurkan bersama MIAP dan Mabes Polri, adalah upaya untuk mendorong masyarakat untuk itdak membeli barang bajakan.
“Konsumen beli karena ada barang murah, makanya kita akan giat lakukan law envorcement ke produser.” Kata Ramli. Dia mengakui seringkali konsumen tidak menyadari bahwa barang palsu sangat berisiko di kemudian hari. Demikian juga dengan beragam transaksi di dunia online. “ Padahal toko online itu lebih banyak palsu.” Pungkasnya.
0 komentar: