Berkenalan dengan Trojan yang Lebih Trojan dari Trojan

Kolom Telematika

Berkenalan dengan Trojan yang Lebih Trojan dari Trojan

Alfons Tanujaya - detikInet
Rabu, 22 Jul 2020 20:56 WIB
Malware
Berkenalan dengan Trojan yang Lebih Trojan dari Trojan (Foto: Istimewa)
Jakarta -

Paruh pertama 2020, serangan malware di Indonesia didominasi gerombolan si berat. Di antaranya ada trojan yang lebih trojan dari trojan. Maksudnya?

Gerombolan pertama 176-167 adalah gerombolan malware zaman now terdiri dari trojan, ransomware dan miner (46,11%). Gerombolan kedua 176-671 adalah penguasa lama yang dapat digolongkan sebagai malware zaman old terdiri dari worm dan malware (36,52%).

Dan terakhir, gerombolan ketiga 176-761 yang patut di waspadai adalah gerombolan millenial terdiri dari PUA, adware dan scareware (17,37%). (Lihat gambar 1)

malwareGambar 1, Serangan malware Indonesia paruh pertama 2020. Foto: Vaksincom

Statistik data serangan ini dikumpulkan secara anonim dari semua pelanggan Vaksincom yang tersebar di seluruh Indonesia dan bersedia berpartisipasi.

Data statistik ini secara internal juga dapat dikumpulkan oleh pengguna antivirus korporat secara mandiri dan otomatis. Data ini dapat membantu mengidentifikasi dan analisis secara realtime informasi ancaman sekuriti lengkap dengan nama malware, ukuran malware, nama file, IP komputer yang terinfeksi, waktu terinfeksi, OS apa yang digunakan dan informasi lainnya yang dibutuhkan oleh administrator jaringan.

Dengan demikian administrator dapat mengetahui kondisi jaringan yang diproteksinya dan kebijakan atau tindakan apa yang harus dilakukan untuk proteksi jaringan yang dilindunginya. (Lihat gambar 2)

malwareGambar 2, Statistik Antivirus dapat dikumpulkan secara realtime melalui konsol antivirus dengan teknologi cloud. Foto: Vaksincom

Trojan, Ransomware dan Miner

Trojan, ransomware dan miner dimasukkan ke dalam satu kelompok karena hubungan yang sangat erat antara ketiganya. Mayoritas serangan ransomware dan miner menggunakan Trojan sebagai sarana untuk mendapatkan korbannya.

Trojan sebenarnya tidak hanya digunakan untuk menyebarkan ransomware dan miner, seringkali trojan juga dimanfaatkan untuk menyebarkan malware kategori lain seperti agent yang termasuk dalam kategori adware atau keylogger yang menjalankan aksinya mencuri kredensial penting dari sistem yang di infeksinya.

Namun tingginya trojan generic (80,26%) dan Gen.BT alias Backdoor Trojan (2,45 %) menunjukkan keterkaitan yang sangat erat antara ransomware dengan trojan. (Lihat gambar 3)

malwareGambar 3, Trojan generic dan BT (Backdoor Trojan) menunjukkan keterkaitan yang tinggi dengan ransomware. Foto: Vaksincom