1

Topic: Parade Malware Top Indonesia

Alfons Tanujaya - detikinet
Jumat, 12/09/2014 16:13 WIB

http://s16.postimg.org/k38ima8bp/image.jpg

Jakarta - Kalau pada paruh pertama 2014 Mobogenie sukses menempati tempat ketiga sebagai malware yang paling banyak dihentikan oleh G Data Antivirus di Indonesia, terjadi sedikit pergeseran di bulan Agustus 2014. Dimana Mobogenie terlempar dari Top 10 dan posisinya digantikan oleh gerombolan worm yang naik dari peringkat 6 ke peringkat 3 dengan tingkat infeksi 9,86%.

Untuk malware peringkat 1 dan 2 di bulan Agustus 2014 tidak terjadi perubahan dan jawara malware tetap dipegang oleh Trojan yang berhasil hooked 34,50% infeksi malware dan Adware sebesar 21,63%.

Posisi 4 dan 5 terjadi pergantian posisi dimana Exploit menempati posisi 4 dengan infeksi 6,37% yang menggusur gerombolan malware ke posisi 5 yang bulan Agustus 2014 hanya berhasil menginfeksi 4,33%.

Sebagai informasi, saat ini tidak mudah bagi satu jenis malware untuk menginfeksi komputer secara masif dan dengan tujuan menghindari deteksi program antivirus, pembuat malware berusaha mengimbangi dengan membuat varian malware sebanyak mungkin setiap kali terdeteksi oleh antivirus.

Akibatnya adalah banjir varian malware yang mengakibatkan perusahaan antivirus memiliki pekerjaan rumah tiada henti karena banyaknya varian malware baru yang muncul setiap hari.

Untuk detail malware yang menginfeksi Indonesia, berikut detailnya:

Gerombolan Trojan yang menempati peringkat 1 terdiri dari 37 jenis trojan yang menguasai 34,5% infeksi malware Indonesia. Adapun beberapa trojan yang paling sering terdeteksi adalah Trojan.Generic, Trojan Crypt, Autorun, LNK, HTML.Ramnit, dropper dan redirector.

Trojan Generic sebenarnya adalah trojan baru yang belum terdeteksi dalam update definisi antivirus, namun teknologi behavioural analysis dan Bank Guard G Data berhasil mendeteksi aksi mencurigakan dan menghentikan trojan-trojan ini.

Latar belakang banyaknya Trojan Generic ini disinyalir berhubungan dengan usaha mengeksploitasi transaksi keuangan online (e-commerce) dan internet banking.

Perusahaan e-commerce dan bank mengamankan komunikasi data transaksi online dan internet banking antara komputer anda dengan server transaksi dengan enkripsi yang sulit ditembus oleh kriminal sehingga cara yang dipilih untuk mendapatkan dan mengeksploitasi data tersebut adalah dengan mendapatkan langsung pada komputer sebelum dienkripsi di browser.

Hal ini dapat dicapai menggunakan trojan yang melakukan serangan pada browser dan lebih dikenal dengan nama 'man in the browser attack'.

Setelah Trojan, Adware berhasil menempati peringkat dua sebagai malware yang paling banyak dihentikan di Indonesia.

Sama seperti Trojan, jenis Adware yang terdeteksi Vaksincom sangat beragam dan total jenis yang terdeteksi dan dihentikan oleh G Data di Indonesia adalah 34 jenis Adware.

Dimana yang menjadi jawara Adware di bulan Agustus 2014 adalah SwiftBrowse yang mendominasi lebih dari 28% dari total infeksi Adware.

http://s16.postimg.org/u876buqw5/image.jpg

Worm

Setelah lelah dikebubuti oleh gerombolan trojan dan adware di peringkat 1 dan 2 yang jumlah totalnya bisa mencapai lebih dari 60 varian, kita beranjak pada ancaman yang pada tahun-tahun sebelumnya menjadi jawara infeksi malware di Indonesia, worm.

Walaupun posisinya digusur oleh Trojan dan Adware ke peringkat 3 dengan total infeksi 9,86%, worm tetap berusaha menjalankan aksinya. Namun memang jumlahnya tidak sebanyak varian Trojan dan Adware dimana pada bulan Agustus 2014, Vaksincom mencatat 5 jenis worm yang paling banyak dihentikan Downadup, LNK Runner, Conficker dan Worm.Autorun.

http://s16.postimg.org/do9hpm1lx/image.jpg

Eksploit

Jika Anda mengira ancaman sekuriti yang berbahaya dan patut diwaspadai oleh pengguna perangkat komputasi didominasi oleh malware saja, Anda perlu kami perkenalkan dengan yang namanya eksploitasi celah keamanan (exploit).

Celah keamanan adalah ketidak sempurnaan atau kesalahan dalam pemrograman (bug) pada semua software buatan manusia seperti Microsoft Windows, Linux, MS Office, Adobe Acrobat, Java, Browse (IE, Chrome, Firefox etc), OpenSSL, Squid dan seterusnya yang biasanya tidak disadari/tidak disengaja, bug ini menyebabkan adanya celah keamanan dapat berakibat sistem tidak stabil, crash atau sistem bisa diakses/dikuasai oleh orang lain yang tidak berhak.

Celah keamanan selalu ditemukan setiap hari dan tidak ada cara menghindari ancaman eksploitasi celah keamanan ini selain melakukan penambalan (patch) seperti yang anda lakukan setiap hari dalam update software.

Celah keamanan sifatnya cross platform dan tidak hanya monopoli satu sistem operasi tertentu. Malahan dalam kasus aplikasi yang populer seperti Acrobat Readers atau Java yang sangat populer dan digunakan berbagai sistem operasi memungkinkan ekploitasi silang pada sistem operasi dimana aplikasi yang mengandung celah keamanan tersebut diinstal.

Karena itu, adalah sangat penting untuk memiliki perlindungan yang memadai terhadap eksploitasi celah keamanan pada sistem anda dengan selalu melakukan update software terkini untuk mendapatkan patch atas vulnerability.

Jika memungkinkan dan anda memiliki dana, pastikan program antivirus yang Anda miliki memiliki perlindungan terhadap eksploitasi celah keamanan guna memaksimalkan perlindungan sistem.

Perlindungan aktif terhadap exploit ini sangat penting karena pada sistem yang mengandung celah keamanan yang belum ditambal (patch) akan dapat diinfeksi oleh malware yang mengeksploitasi celah keamanan tersebut sekalipun sistem tersebut sudah diproteksi dengan program antivirus yang terupdate. Jadi eksploitasi celah keamanan bisa membypass perlindungan yang diberikan oleh program antivirus.

Adapun 5 eksploitasi celah keamanan yang paling banyak dihentikan Gdata dengan Anti Exploit ini adalah:

1. CVE-2010-2568 adalah celah keamanan favorit karena bisa dieksploitasi untuk menguasai banyak sekali OS Microsoft Windows baik workstation maupun server seperti Windows XP SP3, Server 2003 SP2, Vista SP1 dan SP2, Server 2008 SP2 dan R2, Windows 7 yang memungkinkan penyerang untuk menguasai komputer korban dengan file .LNK atau PIF shorcut file yang telah dipersiapkan sebelumnya. Celah keamanan ini juga diekslpoitasi oleh Stuxnet melalui CVE-2010-2772 pada Siemens WinCC SCADA sistem.

2. CVE-2011-0979 adalah celah keamanan pada Microsoft Excel 2002 SP3, 2003 SP3, 2007 SP2, 2010. Office 2004, 2008 dan 2011 for Mac, Open XML File Format Converter for Mac dan Excel Viewer SP2. Celah keamanan ini memungkinkan penyerang menjalankan program lain guna menguasai komputer yang memiliki celah keamanan ini.

3. CVE-2013-2729 adalah exploit yang menyerang Adobe Acrobat Reader yang lebih dikenal dengan nama Adobe Reader BMP/RLE heap corruption vulnerability. Celah keamanan ini dimanfaatkan oleh pembuat malware menyebarkan dirinya. Salah satunya digunakan untuk mengirimkan email yang jika dijalankan akan mengunduh dan menjalankan GOZ Game Over Zeus.

http://s16.postimg.org/pnkzwx76t/image.jpg

Diluar dari 4 kategori di atas, sebenarnya masih ada malware (4,33%), Zusy (3,85%), Dropper (1,80%), InstallBrain (2,16%) berturut-turut menghuni peringkat 5-8 dan ditutup oleh jawara lama, Ramnit (2,04%) di peringkat 9 dan Virtob.gen (1,68%) di peringkat 10.

Adapun daftar lengkap malware yang dihentikan oleh G Data pada bulan Agustus 2014 dapat dilihat pada di bawah ini.

http://s16.postimg.org/w2k0tldwl/image.jpg

Sumber : http://inet.detik.com/read/2014/09/12/1 … -indonesia

2

Re: Parade Malware Top Indonesia

exploit itu masuk ke web ya>

3

Re: Parade Malware Top Indonesia

aku kira virus trojan berasal dari luar negeri ternyata  virus berbahaya ini berasal dari Indonesia toh









_________________________________________________
Gunakan Layanan Cargo Surabaya Juanda yang satu ini, dijamin aman, cepat dan efisien - PT Sra Cargo Indonesia