Malware Top Di Indonesia Oktober 2014

-

Menjelang tutup tahun 2014, penyebaran malware di Indonesia masih di dominasi oleh 4 besar yang ibarat microbots yang jumlahnya sangat besar mengancam para pengguna komputer Indonesia. 

Selain 4 besar Trojan, Adware, Exploit dan Worm. Khusus pada kategori Adware, tercatat 6 adware dominan yang menguasai lebih dari 75 % infeksi adware, mengingatkan pada Baymax dan 5 jagoan Marvel lainya yang bergabung menjadi Big Hero 6. 

Pada bulan Oktober 2014 tercatat ada satu malware yang cukup dominan dan infeksinya bahkan bisa mengalahkan Exploit dan Worm. Malware tersebut adalah Sality yang sendirian berhasil mengalahkan Worm dan Exploit. 

Untuk detail malware yang menginfeksi Indonesia Oktober 2014 dapat ditemukan pada uraian dan gambar 1 di bawah ini :

Gambar 1, Statistik Malware Indonesia Oktober 2014


Trojan 42,5 %

Trojan berhasil menguasai hampir 50 % dari infeksi malware di Indonesia pada bulan Oktober 2014 dan aksi ini dimotori oleh Trojan.Crypt.HO dan JS.Runner.BH yang bertanggung jawab atas 44 % dan 32 % dari total infeksi Trojan. Sedangkan peringkat 3 - 5 ditempati oleh Trojan Autorun (2,7 %), Dropper (3,66 %) dan Trojan.LNK (8,02%) yang bertanggung jawab atas banyaknya penebaran malware Shortcut di Indonesia.

Sebagai informasi, Trojan.Crypt.HO adalah saudara Sality dan kedua malware ini saling mendukung satu dengan lainya. Tingginya penyebaran Trojan.Crypt.HO secara langsung akan menyebabkan tingginya penyebaran Sality. Hal ini terlihat dari statistik malware bulan Oktober 2014 dimana malware Sality berhasil menempati peringkat 3 mengalahkan Exploit dan Worm.

Sedangkan JS.Runner.BH adalah trojan berbahaya yang memfokuskan dirinya guna mencuri data rahasi a komputer korbannya. Biasanya infeksi JS.Runner.BH terjadi dari bundling dengan program yang di crack dan torrent. JS.Runner juga akan mengunduh malware lain dan mengaktifkannya, selain itu ia akan membuka celah keamanan dari sistem operasi komputer yang di infeksinya. Dalam banyak kasus, program yang terinfeksi JS.Runner akan mengalami penurunan performa menjadi sangat lambat yang disebabkan malware ini menghabiskan terlalu banyak sumber daya komputer. Kabar buruknya, JS.Runner.BH sulit dibasmi, karena ia memodifikasi registri dan menyamar sebagai sistem file Windows yang resmi. Setiap kali di hapus, ia akan kembali dan kembali lagi. Untuk dafatr lengkap Trojan yang terdeteksi dapat dilihat pada tabel 1 di bawah ini.

Tabel 1, Trojan Top yang menginfeksi Indonesia Oktober 2014


Adware 24,7 %

Kalau Trojan di dominasi oleh 2 jenis Crypt dan JS.Runner yang menguasai 76 % dari total infeksi Trojan, maka Adware memiliki penyebaran lebih merata. Ibarat Big Hero 6, butuh 6 nama adware untuk menguasai 74 % infeksi adware di bulan Oktober 2014. Ke enam nama tersebut adalah BrowseFox (34,81%), Adware.Graftor yang menguasai 12,04 %, Swiftbrowse (9,06%), Search Protect, Browsefox.H dan Relevant Knowledge.

Browsefox mulai terdeteksi menjalankan aksinya pada pertengahan 2014 dan termasuk ke dalam PUP (Potentially Unwanted Program) alias program yang sebenarnya tidak diinginkan dan dengan cara yang terkadang tricky menginstalkan dirinya pada komputer korbannya bersama program populer lain yang biasanya gratis dari Brothersoft, Softonic dan Cnet (download.com). Dalam banyak kasus PUP malah dibuat oleh perusahaan software resmi tetapi memiliki kepedulian rendah terhadap keamanan dan kenyamanan pengguna komputer dan hanya mementingkan keuntungan perusahaan di atas segalanya.

Adware.Graftor sama seperti Browsefox juga terinstal bersama freeware lain dan dalam banyak kasus berbentul Add On browser atau toolbar tambahan untuk browser. Harap berhati-hati menambahkan toolbar atau add on baru para peramban anda guna menghindari infeksi Adware. Untuk daftar lengkap Adware yang menginfeksi Indonesia di bulan Oktober 2014 bisa dilihat pada tabel 2 di bawah ini.

Tabel 2, Top 10 Adware Indonesia Oktober 2014

Setelah adware, Win32/Sality adalah satu-satunya malware tunggal yang mampu menempati peringkat 3 dengan infeksi sebanyak 9,1 % sebagai malware yang paling banyak dihentikan oleh G Data. Jika berhasil menginfekis sistem anda, Sality akan menjalankan payloadnya melakukan aksi spamming dengan memanen alamat email dari Outlook dan cached Internet Explorer. Ia memiliki kemampuan menembus perlindungan Windows Firewall dan menghindari bloking perusahaan antispam dalam menjalankan aksinya.


Exploit 6,7 %

Sama seperti periode sebelumnya, exploitasi yang paling banyak dieksploitasi adalah CVE-2010-2568 (81,30%) dan CVE-2011-0979 (lihat tabel 3 di bawah ini :

Tabel 3, Exploit yang paling banyak dihentikan oleh G Data dengan anti Exploit

Celah keamanan adalah ketidak sempurnaan atau kesalahan dalam pemrograman (bug) pada semua software buatan manusia seperti Microsoft Windows, Linux, MS Office, Adobe Acrobat, Java, Browse (IE, Chrome, Firefox etc), OpenSSL, Squid dan seterusnya yang biasanya tidak disadari / tidak disengaja. Bug ini dapat menyebabkan sistem tidak stabil, crash atau sistem bisa diakses / dikuasai oleh orang lain yang tidak berhak. Celah keamanan selalu ditemukan setiap hari dan tidak ada cara menghindari ancaman eksploitasi celah keamanan ini selain melakukan penambalan (patch) seperti yang anda lakukan setiap hari dalam update software. Celah keamanan sifatnya cross platform dan tidak hanya monopoli satu sistem operasi tertentu. Malahan dalam kasus aplikasi yang populer seperti Acrobat Readers atau Java yang sangat populer dan digunakan berbagai sistem operasi memungkinkan ekploitasi silang pada sistem operasi dimana aplikasi yang mengandung celah keamanan tersebut di instal. Karena itu, adalah sangat penting untuk memiliki perlindungan yang memadai terhadap eksploitasi celah keamanan pada sistem anda dengan selalu melakukan update software terkini untuk mendapatkan patch atas vulnerability. Jika memungkinkan dan anda memiliki dana, pastikan program antivirus yang anda miliki memiliki perlindungan terhadap eksploitasi celah keamanan guna memaksimalkan perlindungan sistem anda. Perlindungan aktif terhadap exploit ini sangat penting karena pada sistem yang mengandung celah keamanan yang belum di tambal (patch) akan dapat diinfeksi oleh malware yang mengeksploitasi celah keamanan tesebut SEKALIPUN sistem tersebut sudah diproteksi dengan program antivirus yang terupdate. Jadi eksploitasi celah keamanan bisa membypass perlindungan yang diberikan oleh program antivirus. 

Adapun 2 eksploitasi celah keamanan yang paling banyak dihentikan Gdata dengan Anti Exploit ini adalah :
  1. CVE-2010-2568 adalah celah keamanan LNK.Shorcut yang sebenarnya berumur lebih dari 4 tahun namun sampai saat ini masih termasuk ke dalam celah keamanan yang paling banyak di eksploitasi (81,30 %), Celah keamanan ini menjadi favorit karena bisa dieksploitasi untuk menguasai banyak sekali OS Microsoft Windows baik workstation maupun server seperti Windows XP SP3, Server 2003 SP2, Vista SP1 dan SP2, Server 2008 SP2 dan R2, Windows 7 yang memungkinkan penyerang untuk menguasai komputer korban dengan file .LNK atau PIF shorcut file yang telah dipersiapkan sebelumnya. Celah keamanan ini juga diekslpoitasi oleh Stuxnet melalui CVE-2010-2772 pada Siemens WinCC SCADA sistem.
  2. CVE-2011-0979 adalah celah keamanan pada Microsoft Excel 2002 SP3, 2003 SP3, 2007 SP2, 2010. Office 2004, 2008 dan 2011 for Mac, Open XML File Format Converter for Mac dan Excel Viewer SP2. Celah keamanan ini memungkinkan penyerang menjalankan program lain guna menguasai komputer yang memiliki celah keamanan ini. Pada bulan Oktober 2014, celah keamanan ini menempati nomor 2 di bawah LNK Shortcut dengan tingkat eksploitasi sebanyak 17,89 %



Worm

Apa beda worm dengan virus ? Secara definitif, worm dan virus adalah salam-sama termasuk ke dalam golongan malware. Namun jika virus untuk menyebarkan dirinya biasanya membutuhkan bantuan pihak ketiga, karena itu biasanya ia akan menyamarkan dirinya sebagai folder, file JPEG, MS Office dan file lainnya yang menarik. Worm memiliki keahlian berbeda dimana ia tidak membutuhkan bantuan pihak ketiga untuk menginfeksi komputer dan secara otomatis akan mampu menginfeksi seluruh komputer dalam jaringan. Syaratnya adalah komputer yang diinfeksinya memiliki kerentanan (vulnerability) yang akan dieksploitasinya guna menjalankan dirinya secara otomatis. 2 worm yang paling bnayak dihentikan oleh G Data adalah downadup (69,7 %) dan LNK.Runner (18,08). Downadup adalah malware lama yang sempat menjadi malware nomor 1 di Indonesia berbulan-bulan. Malware ini memiliki nama lain yang mungkin lebih anda kenal, Conficker. Conficker memiliki kemampuan menginfeksi komputer dalam jaringan, khususnya yang memiliki celah keamanan MS08-067 yang terdapat pada Windows 2000, XP, Vista, Server 2003 dan Server 2008. Bagi anda yang ingin terhindar dari aksi Conficker, harap melakukan penambalan celah keamanan tersebut di atas. Selain Conficker dan LNK.Runner yang mengeksploitasi celah keamanan shortcut, Vaksincom mencatat aksi malware VBS Dunihi, Beagle, Nimda dan Palevo seperti pada tabel 4 di bawah ini.

Tabel 4, Worm yang paling banyak dihentikan Oktober 2014

Selain malware-malware yang disebutkan di atas, tercatat Zusy, Buzy, Virtob, Autorun dan Trojan Dropper yang merajai penyebaran malware di Indonesia pada bulan Oktober 2014. Adapun daftar lengkap statistik malware yang menginfeksi Indonesia dan dihentikan oleh G Data Antivirus Enterprise bisa di lihat pada tabel 5 di bawah ini.

Tabel 5, Malware Top Indonesia Oktober 2014

Penulis : Alfons Tanujaya
Sumber : http://vaksin.com/, 10 November 2014.

Komentar

Posting Komentar

Postingan populer dari blog ini

5 Alasan Mengapa "Wanita Cantik" Nikahi "Pria yang Kurang Menarik" ?

-
Gambar
Sebuah penelitian membeberkan fakta bahwa pasangan suami istri di mana pihak istri dinilai lebih menawan ketimbang suami, memiliki pernikahan yang lebih harmonis dan langgeng. Mengapa demikian? Para peneliti mengakui bahwa kecantikan dan penampilan fisik merupakan hal yang subyektif. Namun, studi menunjukkan, terdapat standar kecantikan dalam lingkungan sosial yang meliputi mata bulat, wajah lembut, bentuk wajah simetris, dan lingkar pinggang kecil. Selain itu, peneliti juga mengatakan bahwa pria memposisikan kecantikan dan penampilan fisik wanita sebagai syarat utama. Sementara itu, wanita lebih memprioritaskan pria dengan kemampuan mumpuni dalam mendukung dan memenuhi kebutuhan keluarga. Dahulu, James McNulty, University of Tennesse, pernah merilis hasil penelitian yang menguak bahwa pernikahan antara pasangan suami istri yang sama-sama memiliki daya pikat cenderung langgeng di awal pernikahan. Namun, kondisi tersebut berubah saat pernikahan menginjak tahun ke lima d
Read more »

Inilah Kisah Lengkap Legenda Bharatayudha / Mahabharata.

-
Gambar
Mahabharata (Sanskerta: महाभारत) adalah sebuah karya sastra kuno yang berasal dari India. Secara tradisional, penulis Mahabharata adalah Begawan Byasa atau Vyasa. Buku ini terdiri dari delapan belas kitab, maka dinamakan Astadasaparwa (asta = 8, dasa = 10, parwa = kitab). Namun, ada pula yang meyakini bahwa kisah ini sesungguhnya merupakan kumpulan dari banyak cerita yang semula terpencar-pencar, yang dikumpulkan semenjak abad ke-4 sebelum Masehi. Mahābhārata merupakan kisah epik yang terbagi menjadi delapan belas kitab atau sering disebut Astadasaparwa. Rangkaian kitab menceritakan kronologi peristiwa dalam kisah Mahābhārata, yakni semenjak kisah para leluhur Pandawa dan Korawa (Yayati, Yadu, Puru, Kuru, Duswanta, Sakuntala, Bharata) sampai kisah diterimanya Pandawa di surga. Di India ditemukan dua versi utama Mahabharata dalam bahasa Sanskerta yang agak berbeda satu sama lain. Kedua versi ini disebut dengan istilah "Versi Utara" dan "Versi Selatan". Biasa
Read more »

Mengenal Rsi Byasa (IAS Vyāsa) Filsuf Kuno Terbesar di India, Penulis Kisah Mahabarata.

-
Gambar
Byasa (ˈvjɑːsə/; Sanskrit, व्यास; Vyāsa) (dalam pewayangan disebut Resi Abiyasa) adalah figur penting dalam agama Hindu. Ia juga bergelar Weda Wyasa (orang yang mengumpulkan berbagai karya para resi dari masa sebelumnya, membukukannya, dan dikenal sebagai Weda). Ia juga dikenal dengan nama Krishna Dvaipāyana (merujuk pada kulit gelap dan tempat kelahirannya). Ada dua pandangan berbeda tentang tempat kelahirannya. Salah satu pandangan menunjukkan bahwa ia dilahirkan di distrik Tanahun di Nepal barat, di kotamadya Vyas zona Gandaki distrik Tanahun dan namanya, Ved Vyas , menamai tempat kelahirannya. Pandangan lain menunjukkan bahwa ia dilahirkan di sebuah pulau di Sungai Yamuna dekat Kalpi , Uttar Pradesh, India.  Rsi Byasa  berkulit gelap dan karenanya dapat disebut dengan nama Krishna , dan juga nama Dwaipayana , yang berarti 'kelahiran di pulau'. Rsi Byasa juga dianggap sebagai salah satu dari tujuh Chiranjivins (berumur panjang, atau abadi), yang masih ada menurut
Read more »

Mengenal Ludruk, Kesenian Khas Jawa Timur Yang Melegenda.

-
Gambar
Ludruk adalah suatu kesenian drama tradisional dari Jawa Timur. Ludruk merupakan suatu drama tradisional yang diperagakan oleh sebuah grup kesenian yang dipergelarkan di sebuah panggung dengan mengambil cerita tentang kehidupan rakyat sehari-hari, cerita perjuangan, dan sebagainya yang diselingi dengan lawakan dan diiringi dengan gamelan sebagai musik. Dialog/monolog dalam ludruk bersifat menghibur dan membuat penontonnya tertawa, menggunakan bahasa khas Surabaya, meski terkadang ada bintang tamu dari daerah lain seperti Jombang, Malang, Madura, Madiun, Kediri dengan logat yang berbeda. Bahasa lugas yang digunakan pada ludruk, membuatnya mudah diserap oleh kalangan non intelek (tukang becak, peronda, sopir angkotan, dll).  Ludruk juga termasuk jenis teater tradisional Jawa yang lahir dan berkembang di tengah-tengah rakyat dan bersumber pada spontanitas kehidupan rakyat. Ludruk disampaikan dengan penampilan dan bahasa yang mudah dicerna masyarakat. Selain berfungsi se
Read more »

20 Karakter Game Wanita Yang Cantik Dan Seksi Karya Computer-Generated Imagery (CGI).

-
Gambar
Kali ini saya akan mengajak anda untuk melihat jajaran para karakter wanita (kebanyakan keturunan Asia) yang memegang peranan penting di dunia video game. Para karakter wanita oriental yang cantik dan seksi ini tentunya sangat handal dalam melancarkan serangan di setiap aksi laga yang diperlihatkan. Tahukah anda bahwa jajaran wanita cantik dan seksi dalam semua game tersebut adalah hasil cita olah komputer ? Ya berkat teknologi Computer-Generated Imagery (CGI), anda bisa meciptakan aneka karakter yang sesuai keinginan anda : wanita cantik, dinosaurus hidup, pertarungan robot, bahkan simulasi nyata organ tubuh anda ! Computer-Generated Imagery (CGI; bahasa Indonesia: "pencitraan yang dihasilkan komputer") adalah penggunaan grafik komputer (atau lebih tepatnya, grafik komputer 3D) dalam efek spesial. CGI digunakan dalam film, acara televisi dan iklan, dan juga media cetak. Permainan video umumnya menggunakan grafik komputer waktu-nyata (jarang disebut sebagai CG
Read more »

Kurukshetra : Inilah Lokasi Tempat Terjadinya Pertempuran Besar "Mahabharata" atau "Barata Yudha", Apa Kabarnya Sekarang ?

-
Gambar
कुरुक्षेत्रयुद्ध; IAST: Kurukṣētrayud'dha), yang merupakan bagian penting dari wiracarita Mahabharata, dilatarbelakangi perebutan kekuasaan antara lima putra Pandu (Pandawa) dengan seratus putra Dretarastra (Korawa). Kata Kurukshetra berarti "Lapangan Kuru". Dalam bahasa Indonesia seringkali nama ini diterjemahkan sebagai "Medan Kuru". Perkiraan lokasi Kerajaan Kuru dan Panchala, India Masa lalu. Dinamai Kurukshetra untuk menghormati Wangsa Kuru, karena menurut legenda, tanah tersebut menjadi suci berkat jasa seorang raja bernama Kuru. Dataran Kurukshetra yang menjadi lokasi pertempuran ini masih bisa dikunjungi dan disaksikan sampai sekarang. Kurukshetra terletak di negara bagian Haryana, India. Mengapa Padang Kurukshetra dijadikan lokasi perang Mahābhārata ? Sebuah manuskrip yang mengambarkan perang Mahabharata di Kurukshetra Perang di Kurukshetra merupakan klimaks dari Mahābhārata, sebuah wiracarita tentang pertikaian Dinasti Kuru seb
Read more »

Orang Tua Wajib Tahu Perkembangan Anak.

-
Gambar
  Perkembangan anak 1-12 bulan Gambar resolusi 1461 × 1552 klik untuk memperbesar. Mengikuti kemajuan dari tahapan demi tahapan perkembangan anak sangat penting bagi seorang ibu. Sesibuk apapun sebaiknya seorang ibu memiliki catatan khusus, yaitu tentang ketrampilan motorik  dan mental yang seharusnya sudah dimiliki seorang anak sesuai tingkat perkembangan seusianya. Setiap  anak memang unik dan tidak akan sama persis untuk  waktu pencapaian perkembangan motoriknya dan mentalnya. Tetapi hampir sebagian besar anak-anak yang lahir tanpa komplikasi atau tanpa cedera  pada sistem syaraf pusatnya, maka anak-anak akan memiliki pola perkembangan motorik dan mental  yang kurang lebih sama. Pencapaian maksimal keberhasilan proses tumbuh kembang sanagt ditentukan oleh keaktifan orang tua melalukan rangsangan atau stimulasi pada anak, didukung dengan kondisi kesehatan dan  gisi yang baik. Sebuah keprihatinan ketika berhadapan dengan ibu-ibu saat memeriksakan anaknya untuk imunisasi d
Read more »

Menguak Rahasia Isi Ruangan Dalam Ka'bah, Bangunan Tersuci Umat Islam

-
Gambar
Mungkin sebagian besar dari anda beragama Islam dan pernah melakukan ibadah haji. Di sana anda mengunjungi bangunan Ka'bah, bangunan tersuci umat Islam yang berada di dalam lingkungan Masjidil Haram. Namun berapa kalipun anda berkunjung/ naik Haji ke sana anda tidak mungkin tahu (tidak diijinkan) seperti apa ruangan dan isi dari bangunan Ka'bah itu.  Artikel ini mungkin dapat menjawab keingin tahuan anda dan semoga dapat menyembuhkan kerinduan anda yang belum sempat berkunjung ke sana. Gambar saya ambil dari link sumber di bawahnya, sedangkan artikel saya kutip dari :  http:// republika.co.id . Masjidil Haram http://khairuddinuad.wordpress.com/ Ka'bah adalah salah satu bangunan tertua di dunia yang berada di tengah-tengah Masjidil Haram. Setiap orang yang melihatnya dengan keikhlasan dan ketulusan pasti akan berlinang air mata. Suara zikir dan doa orang yang bertawaf mengelilinginya menjadi pesona tersendiri bagi orang yang merasakannya. K
Read more »

Segala Hal Tentang Punokawan Wayang.

-
Gambar
Panakawan ( kanan ) mendampingi gurunya dalam pertunjukan teater Wayang Wong tradisional di Yogyakarta, September 1923. Panakawan (diambil dari bahasa Jawa) atau panakawan KBBI adalah sebutan umum untuk para pengikut kesatria dalam khasanah kesusastraan Indonesia, terutama di Jawa.  Pada umumnya para panakawan ditampilkan dalam pementasan wayang, baik itu wayang kulit, wayang golek, ataupun wayang orang sebagai kelompok penebar humor untuk mencairkan suasana. Namun di samping itu, para panakawan juga berperan penting sebagai penasihat nonformal kesatria yang menjadi asuhan mereka. Artikel terkait : Mengenal Seluk Beluk Kisah Wiracarita Rāmâyaṇa. Segala Hal Tentang Punokawan Wayang. Segala Hal Tentang Kisah Perang Besar Mahābhārata. Inilah Kisah Baratayuda, Perang Besar Mahabarata Versi Indonesia ! Kurukshetra : Inilah Lokasi Tempat Terjadinya Pertempuran Besar "Mahabharata" atau "Barata Yudha", Apa Kabarnya Sekarang ? Head to head : Gat
Read more »

Makin Banyak Bayi Berkepala Peyang !!??

-
Gambar
Insiden bayi dengan bentuk kepala tidak teratur seperti pipih di bagian belakang tengkorak terus meningkat di Amerika Serikat. Kasus bayi berkepala peyang ini meningkat sejak negara itu mengampanyekan Back to Sleep, atau posisi tidur telengtang untuk mencegah sindrom kematian bayi mendadak atau SIDS (Sudden Infant Death Syndrome). "Tidak ada keraguan bahwa ketika kita sebagai negara mulai mengampanyekan bayi untuk tidur telentang. Cara ini dapat menurunkan sindrom kematian bayi mendadak secara signifikan. Tetapi secara bersamaan, insiden posisi plagiocephaly atau kepala bentuk asimetri yang disebabkan oleh posisi tidur bayi, terus mengalami peningkatan," kata Dr Sherilyn Driscoll, direktur kedokteran rehabilitasi pediatrik di Mayo Clinic Rochester, Minnesotta. Driscoll mengatakan, bentuk kepala asimetri pada bayi umumnya mudah untuk ditangani tapi pemilihan waktunya harus tepat. Terapi harus dilakukan saat tengkorak bayi masih terus berkembang dan sebelum tu
Read more »