Jakarta, PCplus – Hingga jelang penghujung tahun 2014, Indonesia tak banyak dihebohkan oleh infeksi malware. Itu bisa jadi kabar baik bagi pengguna PC. Namun, kendati tak terlampau heboh, pengguna PC tanah air ternyata masih rentand diancam 4 jenis malware ini. Apa saja?
Menurut laporan yang dirilis Vaksin.com, Trojan, Adware, Exploit dan Worm adalah 4 jenis malware yang masih duduk sebagai ancaman komputer terbesar tahun ini. Sality disebut sebagai malware yang paling banyak menimbulkan masalah di tahun ini mengalahkan worm dan exploit lain. Sebagai sebuah malware tunggal, Sality “menguasai” 9,1 persen dari seluruh kasus infeksi di Indonesia. Angka itu berada di urutan ketiga setelah gabungan malware Trojan dan Adware yang masing-masing berada di posisi 1 (4,25%) dan 2 (24,6%). Jelasnya, perhatikan grafik berikut ini.
Supaya nggak bingung, grafik yang dirilis oleh Vaksin.com itu juga punya penjelasan untuk masing-masing nilainya. Berikut kutipan penjelasan tersebut.
Trojan 42,5 %
Trojan berhasil menguasai hampir 50 % dari infeksi malware di Indonesia pada bulan Oktober 2014 dan aksi ini dimotori oleh Trojan.Crypt.HO dan JS.Runner.BH yang bertanggung jawab atas 44 % dan 32 % dari total infeksi Trojan. Sedangkan peringkat 3 – 5 ditempati oleh Trojan Autorun (2,7 %), Dropper (3,66 %) dan Trojan.LNK (8,02%) yang bertanggung jawab atas banyaknya penebaran malware Shortcut di Indonesia.
Sebagai informasi, Trojan.Crypt.HO adalah saudara Sality dan kedua malware ini saling mendukung satu dengan lainya. Tingginya penyebaran Trojan.Crypt.HO secara langsung akan menyebabkan tingginya penyebaran Sality. Hal ini terlihat dari statistik malware bulan Oktober 2014 dimana malware Sality berhasil menempati peringkat 3 mengalahkan Exploit dan Worm.
Sedangkan JS.Runner.BH adalah trojan berbahaya yang memfokuskan dirinya guna mencuri data rahasi a komputer korbannya. Biasanya infeksi JS.Runner.BH terjadi dari bundling dengan program yang di crack dan torrent. JS.Runner juga akan mengunduh malware lain dan mengaktifkannya, selain itu ia akan membuka celah keamanan dari sistem operasi komputer yang di infeksinya. Dalam banyak kasus, program yang terinfeksi JS.Runner akan mengalami penurunan performa menjadi sangat lambat yang disebabkan malware ini menghabiskan terlalu banyak sumber daya komputer. Kabar buruknya, JS.Runner.BH sulit dibasmi, karena ia memodifikasi registri dan menyamar sebagai sistem file Windows yang resmi. Setiap kali di hapus, ia akan kembali dan kembali lagi. Untuk dafatr lengkap Trojan yang terdeteksi dapat dilihat pada tabel 1 di bawah ini.
Adware 24,7 %
Kalau Trojan di dominasi oleh 2 jenis Crypt dan JS.Runner yang menguasai 76 % dari total infeksi Trojan, maka Adware memiliki penyebaran lebih merata. Ibarat Big Hero 6, butuh 6 nama adware untuk menguasai 74 % infeksi adware di bulan Oktober 2014. Ke enam nama tersebut adalah BrowseFox (34,81%), Adware.Graftor yang menguasai 12,04 %, Swiftbrowse (9,06%), Search Protect, Browsefox.H dan Relevant Knowledge.
Browsefox mulai terdeteksi menjalankan aksinya pada pertengahan 2014 dan termasuk ke dalam PUP (Potentially Unwanted Program) alias program yang sebenarnya tidak diinginkan dan dengan cara yang terkadang tricky menginstalkan dirinya pada komputer korbannya bersama program populer lain yang biasanya gratis dari Brothersoft, Softonic dan Cnet (download.com). Dalam banyak kasus PUP malah dibuat oleh perusahaan software resmi tetapi memiliki kepedulian rendah terhadap keamanan dan kenyamanan pengguna komputer dan hanya mementingkan keuntungan perusahaan di atas segalanya.
Adware.Graftor sama seperti Browsefox juga terinstal bersama freeware lain dan dalam banyak kasus berbentul Add On browser atau toolbar tambahan untuk browser. Harap berhati-hati menambahkan toolbar atau add on baru para peramban anda guna menghindari infeksi Adware. Untuk daftar lengkap Adware yang menginfeksi Indonesia di bulan Oktober 2014 bisa dilihat pada tabel 2 di bawah ini.
Exploit 6,7 %
Sama seperti periode sebelumnya, exploitasi yang paling banyak dieksploitasi adalah CVE-2010-2568 (81,30%) dan CVE-2011-0979
Worm
Apa beda worm dengan virus ? Secara definitif, worm dan virus adalah salam-sama termasuk ke dalam golongan malware. Namun jika virus untuk menyebarkan dirinya biasanya membutuhkan bantuan pihak ketiga, karena itu biasanya ia akan menyamarkan dirinya sebagai folder, file JPEG, MS Office dan file lainnya yang menarik. Worm memiliki keahlian berbeda dimana ia tidak membutuhkan bantuan pihak ketiga untuk menginfeksi komputer dan secara otomatis akan mampu menginfeksi seluruh komputer dalam jaringan. Syaratnya adalah komputer yang diinfeksinya memiliki kerentanan (vulnerability) yang akan dieksploitasinya guna menjalankan dirinya secara otomatis. 2 worm yang paling bnayak dihentikan oleh G Data adalah downadup (69,7 %) dan LNK.Runner (18,08). Downadup adalah malware lama yang sempat menjadi malware nomor 1 di Indonesia berbulan-bulan. Malware ini memiliki nama lain yang mungkin lebih anda kenal, Conficker. Conficker memiliki kemampuan menginfeksi komputer dalam jaringan, khususnya yang memiliki celah keamanan MS08-067 yang terdapat pada Windows 2000, XP, Vista, Server 2003 dan Server 2008. Bagi anda yang ingin terhindar dari aksi Conficker, harap melakukan penambalan celah keamanan tersebut di atas. Selain Conficker dan LNK.Runner yang mengeksploitasi celah keamanan shortcut, Vaksincom mencatat aksi malware VBS Dunihi, Beagle, Nimda dan Palevo seperti pada tabel 4 di bawah ini.
