BERITA TERBARU
Rabu, 02 Mei 2018 16:51 WIB

Awas! Ini Deretan Malware Ganas yang Serang Indonesia

Penulis: Alfons Tanujaya - detikInet
Ilustrasi malware. Foto: Istimewa Ilustrasi malware. Foto: Istimewa
Jakarta - Ancaman malware di Indonesia pada kuartal pertama 2018 diramaikan dengan mengganasnya Adware 30,7 % dan PUA Potentially Unwanted Application 18,44 % yang menguasai hampir 50 % dari seluruh aktivitas malware di kuartal 1 tahun 2018.

Disusul oleh gerombolan Trojan 11,68 %, generic malware 11,35 % dan malware old (lama) seperti Sality, Ramnit dan Conficker pada peringkat 5 sebanyak 10,42 %.

Meskipun Adware dan PUA merajalela dan secara de facto menjadi raja malware karena paling banyak terdeteksi, namun ransomware seperti Dharma dan Xorist yang berdampak sangat menyusahkan korbannya karena mengenkripsi data penting komputer korbannya masih tetap ditemukan menjalankan aksinya dan memakan banyak korban di Indonesia dan berhasil menempati peringkat 9 malware yang paling banyak mengganas di Indonesia.

Bagi Anda yang mengaktifkan Remote Desktop Protocol untuk server anda, harap ekstra hati-hati menerapkan TFA dan membatasi IP yang bisa melakukan remote untuk mencegah pengambilalihan dan enkripsi oleh ransomware.

Deretan Malware Ganas yang Serang Indonesia


Disiplinkan diri melakukan backup pada data penting anda secara teratur karena hanya backup teratur dan bukan program antivirus yang bisa menjamin keamanan data penting anda.

Selain itu, malware miner yang secara diam-diam melakukan penambangan Bitcoin atau mata uang kripto menggunakan sumberdaya (listrik dan prosesor) komputer korbannya juga mengalami peningkatan seiring dengan tingginya popularitas Bitcoin dan mata uang kripto di tahun 2018 dan berada di peringkat 7 dengan total infeksi sebanyak 4,13 %.

Karena perkembangan teknologi malware yang sangat cepat, malware baru zaman now memiliki kemampuan yang sangat cepat dalam mengubah dirinya dan sangat sulit bagi antivirus tradisional untuk mengikuti kemampuan malware yang sangat cepat mengubah dirinya.

Hal ini terlihat dari tingginya generic malware yang sebenarnya secara teknis masih belum pernah ditemui dan merupakan jenis malware baru. Namun karena memiliki aktivitas yang mencurigakan, malware ini tetap berhasil dihentikan oleh Webroot. (lihat gambar 2)

Deretan Malware Ganas yang Serang Indonesia


Guna mengantisipasi malware yang tidak terdeteksi, ada baiknya para pengguna komputer mempertimbangkan menggunakan antivirus yang memiliki kemampuan deteksi tinggi memanfaatkan teknologi real cloud sehingga dapat mendeteksi ancaman secara realtime tanpa tergantung pada update definisi antivirus lagi.

Tidak seperti zaman old dimana akan ada beberapa malware yang mampu menempati peringkat 10 besar malware, jenis malware yang beredar saat ini sangat banyak dan mencapai ratusan sehingga Vaksincom harus melakukan pemeringkatan berdasarkan kategori.

Dan setiap kategori akan memiliki sub kategori ke setiap nama malware. Seperti diutarakan di atas, kategori malware yang paling banyak terdeteksi di Indonesia terlihat pada tabel 1 dan gambar 1 di atas.

Deretan Malware Ganas yang Serang Indonesia Foto: Vaksincom


Untuk lebih detailnya, beberapa kategori malware yang paling banyak terdeteksi menyerang pengguna komputer di Indonesia adalah sebagai berikut.

Adware

Deretan Malware Ganas yang Serang Indonesia


Menguasai 30,7% infeksi malware yang dihentikan oleh Webroot, Adware menempatkan diri sebagai jawara malware di Indonesia. Namun uniknya, peringkat pertama dalam kategori Adware ini bukan ditempati oleh satu nama malware seperti Elex (22,32 %), Installcore (8,79 %) atau Winsecsrv (1.05 %), melainkan ditempati oleh Generic adware/malware generik yang memberikan kontribusi infeksi 62% pada seluruh infeksi Adware (lihat gambar 2).

Selain ketiga jenis adware di atas, tercatat Wajam, Adposhel, Dealply dan Visicom mencatatkan dirinya sebagai Adware yang paling banyak menginfeksi komputer di Indonesia. Untuk lebih detailnya silahkan lihat tabel 2 di bawah ini.

Deretan Malware Ganas yang Serang Indonesia


PUA Potentially Unwanted Application

Deretan Malware Ganas yang Serang Indonesia


Menempati peringkat 2 sebagai malware yang paling banyak mengganas di Indonesia, sebenarnya PUA memiliki banyak kesamaan dengan Adware dan tujuannya juga sama, yaitu mendapatkan keuntungan finansial langsung dari aksinya.

Ibarat duet Avanza dan Xenia di kancah otomotif Indonesia, PUA sebenarnya adalah Adware, namun memiliki perbedaan mendasar dimana ia menggunakan teknik menumpang aplikasi populer lain (freeware) untuk menyebarkan dirinya.

Misalkan ada pengguna aplikasi populer Download Manager atau utilitas populer lainnya, maka PUA biasanya ikut menginstalkan dirinya secara terselubung dan menjalankan aksinya melakukan monetisasi menjalankan aktivitas Adware.

Dalam hal ini pembuat PUA biasanya memiliki kerjasama dengan pembuat freeware. Total varian PUA yang terdeteksi adalah 61 jenis dengan Mindspark (11,27 %) sebagai PUA terbanyak dihentikan, disusul oleh Sweetim besutan Sweet IM Technology (10,69 %) dan (Toptools 6.65 %).

Sama seperti Adware, PUA Generic juga banyak ditemui dan menempati peringkat 4 dengan persentase infeksi sebanyak (6,07 %) diikuti oleh Lyrics (4,62) , Mywebsearch (4,62) dan Spigot (4,34).

Karena banyaknya jenis PUA dengan infeksi < 1 %, lebih dari 50 varian PUA memberikan kontribusi 40,75 % pada seluruh infeksi PUA. (lihat tabel 3 di bawah)

Deretan Malware Ganas yang Serang Indonesia


Trojan

Deretan Malware Ganas yang Serang Indonesia



Setelah Adware dan PUA, giliran Trojan yang menempati peringkat 3 sebagai malware yang paling banyak menginfeksi pengguna komputer Indonesia. Sekali lagi, trojan Generik yang belum pernah dikenali sebelumnya merajai aksi Trojan sebanyak (75,37 %) terdeteksi menjalankan aksinya dan berhasil dihentikan Webroot.

Menilik daftar Trojan yang dihentikan, dapat diambil kesimpulan bahwa aktivitas ransomware yang mengganas di Indonesia ternyata mayoritas didalangi oleh Trojan karena pada peringkat 2, 3, 6, 7 dan 10 berkaitan dengan ransomware.

Peringkat 2 adalah Trojan.Dropper (15,44 %) yang bertugas mengirimkan malware (ransomware) ke komputer yang telah diinfeksinya, diikuti oleh peringkat 3 Trojan.Ransom (2,21 %), peringkat 7 Trojan.Downloader (0,37 %) yang bertugas mengunduh program ransomware untuk dijalankan oleh komputer korbannya dan akhirnya tugas ini dituntaskan oleh Trojan.Injector pada peringkat 10 dengan kontribusi sebesar 0,37 %.

Selain menjadi dalang infeksi ransomware, Trojan juga banyak menjalankan aktivitas jahat seperti mencuri data penting seperti yang dilakukan oleh Infostealer (1,47 %) dan Keylogger (0,37 %). Untuk informasi detail silahkan dilihat pada tabel 4 di bawah ini.

Deretan Malware Ganas yang Serang Indonesia


Malware Zaman Old

Deretan Malware Ganas yang Serang Indonesia


Kategori terakhir yang masih banyak terdeteksi adalah jawara masa lalu yang rupanya masih menyisakan jejak-jejak kejayaan. Malware lama ini dimotori oleh Ramnit (57 %), Zeothfu (22 %), Conficker (9 %), Rogue (8,21 %) dan Sality sebanyak 1,03 %.

Untuk informasi malware lama yang dihentikan dapat ditemui pada tabel 5 di bawah ini.

Deretan Malware Ganas yang Serang Indonesia



*) Alfons Tanujaya aktif mendedikasikan waktu untuk memberikan informasi dan edukasi tentang malware dan sekuriti bagi komunitas IT Indonesia.


(rns/rou)

Redaksi: redaksi[at]detikinet.com
Informasi pemasangan iklan
Hubungi: sales[at]detik.com
News Feed