Alhasil, program jahat yang beraksi di Tanah Air masih didominasi oleh malware bulan lalu seperti: seperti WIN32/Ramnit.A, LNK/Autostart.A, Win32/Somoto.A, dan hanya berbeda di eskalasinya saja sehingga posisi 10 besar ada yang mengalami perubahan.
Berikut 10 malware yang terdeteksi di Indonesia selama bulan Juli 2012 menurut perusahaan keamanan Eset.
SCROLL TO CONTINUE WITH CONTENT
Virus yang dikenal bandel dan membuat pengguna internet terganggu. Hingga bulan Juli lalu cukup banyak laporan komputer yang diserang oleh Ramnit.
Setelah mengalami penurunan di bulan-bulan sebelumnya, Ramnit kembali bertengger di puncak sejak Mei lalu hingga Juli ini. Virus berjenis trojan ini relatif aktif dalam penyebarannya.
2. LNK/Autostart.A
|
Ketika user membuka sebuah folder yang berisi malware shortcut dengan menggunakan aplikasi yang menampilkan shortcut icon, maka malware tersebut akan aktif secara otomatis.
Malware berkategori worm ini sempat menghebohkan, setelah kembali aktif selama beberapa hari dan terdeteksi di Amerika Serikat dan Iran. Dampak serangan worm in meluas di beberapa negara besar yaitu 58% di Amerika serikat, 30% Iran, 4% lebih Rusia.Β
3. Win32/Ramnit.F
|
Dengan kemampuannya membuka firewall dan menyamar menjadi program fake untuk mengumpulkan data penting seperti data transaksi, data keuangan sehingga sangat dianjurkan untuk segera menghapus jika ditemukan adanya indikasi virus Win32/Ramnit.F ini karena potensial menghambat kerja komputer dan merusak data yang tersimpan di dalamnya.
4. Win32/Sality.NBA
|
Beberapa program sejenis seringkali muncul dalam bentuk pesan-pesan maupun banner iklansehingga mengganggu proses kerja. Sementara itu, malware juga merusak data yang tersimpan di dalam komputer.
5. Win32/Somoto.A
|
Setelah berada di dalam, Somoto.A selalu memunculkan pop-up banner. Malware ini akan selalu terintegrasi dengan bugs komputer lain seperti keylogger, backdoors, dll.
Pekerjaan utama dari malware ini sebenarnya adalah merekam semua aktifitas online korban dan mengirimkan data penting korban ke komputer lain tanpa diketahui oleh si korban.
6. HTML/Iframe.B.Gen
|
Kehadiran malware yang diidentifikasi ESET sebagai HTML/Iframe.B.Gen juga bisa mengakibatkan sistem operasi pada komputer tidak mampu bekerja sama sekali sehingga sangat membahayakan keamanan semua data yang tersimpan di dalam komputer.
7. Win32/Ramnit.H
|
Ramnit.H adalah malware berjenis trojan, dimana setelah berada di dalam komputer, ia akan mengirimkan file-file berbahaya, dan melakukan aktifitas tertentu, yang berdampak pada mandeknya kinerja komputer hanya dengan menambahkan entri file ke sistem registry dan sistem operasi.
Ramnit.H juga mampu memonitor aktifitas online korban, kemudian mencuri data-data keuangan seperti data kartu kredit, password, user name. Malware yang diidentifikasi Eset sebagai Win32/Ramnit.H in juga mampu mematikan sistem keamanan.
8. INF/Autorun.gen
|
File tersebut berisikan informasi program yang dikembangkan untuk mampu melakukan run secara saat perangkat bergerak (misalnya USB flash Disk dan perangkat lain yang sejenis diakses oleh user yang menggunakan PC berbasis Windows).
Perangkat sistem keamanan eset mengenali malware INF/Autorun yang telah ter-install dan memodifikasi file autorun.inf, advance heuristic pada system keamanan Eset juga mengidentifikasi INF/Autorun sebagai salah satu dari keluarga besar malware.
9. Win32/Virut.NBP
|
Malware tersebut menyerang Executable file. Oleh sebab itu saat terinstall, Win32/Virut.NBP akan langsung mencari executables file dengan ekstensi .exe dan .scr.
Operasi yang dilakukan setelah terinstal adalah mengirimakan data dan perintah dari remote computer atau dari internet. Selanjutnya remote computer akan berkomunikasi dengan server yang menggunakan IRC protocol, yaitu irc.zief.pl dan proxim.ircgalaxy.pl.
10. LNK/Exploit.CVE-2010-2568
|
Meski update Windows telah dilakukan untuk menambal celah CVE-2010-2568, upaya untuk memanfaatkan celah tersebut masih tetap berjalan dengan cara menjadi bagian dari bots maupun bagian dari malware lainnya dengan modus menjadi vektor infeksi.
Yudhi Kukuh, Technical Consultant PT. Prosperita-Eset Indonesia mengatakan, selama bulan Juli 2012 yang lalu memang relatif tidak ada malware istimewa yang mampu menginfeksi demikian hebat di Indonesia, sehingga masuk di 10 besar.
DNS Changer pun sebarannya sangat kecil dan tidak terbukti seperti yang digembar-gemborkan. Malware lama seperti Ramnit, dan Sality masih mendominasi dan masih banyak menginfeksi komputer di Indonesia.
"Perilaku kita dalam menggunakan komputer, berinternet dan bertukar data mempengaruhi resiko paparan malware. Selain itu aplikasi keamanan di komputer juga jangan sampai out of date, karena sekali kita kena, maka akan perlu banyak effort untuk menangani masalah malware tersebut," pungkasnya.
Halaman 11 dari 10