Statistik malware Indonesia tahun 2023 ternyata dapat diwakili oleh serangan malware di kuartal 4 2023. Kategori malware yang paling banyak berusaha menginfeksi komputer dan dihentikan oleh Webroot pada 6.900 titik di seluruh Indonesia dan melakukan pelaporan secara online pada konsol manajemen antivirus dikuasai oleh malware dengan kategori Trojan, Generic, Adware, Crack dan Infector.
Kelima kategori tersebut mengerucut pada satu jenis malware yang paling ditakuti oleh seluruh admin dan pengguna komputer hari ini: Ransomware dan menguasai 82,78 % dari seluruh insiden yang terdeteksi selama kuartal 4 - 2023.
Sisanya adalah malware jadul seperti Sality, Ramnit, Virut dan Brontok. Disusul oleh kategori Worm, miner dan malware lain yang secara persentase tidak terlalu berarti dibandingkan dengan kategori ransomware.
Baca juga: Seru, Geng Ransomware 'Perang' Lawan FBI |
Mayoritas malware yang dihentikan tidak akan langsung terdeteksi sebagai ransomware karena memang ransomware sangat berhati-hati dalam menjalankan aksinya dan sekalipun ia berhasil menginfeksi komputer dan mengenkripsi data korbannya, mereka akan segera menghapus semua jejaknya dengan tujuan dapat menjalankan aksinya kembali dengan lebih mudah dan tidak terdeteksi.
Sekalipun ada yang berhasil di deteksi, ransomware ini akan segera mengubah sidik jari dirinya baik dengan kompilasi yang berbeda sehingga setiap kali menjalankan aksinya, akan sangat sulit bagi definisi antivirus tradisional untuk mendeteksi dan menghentikannya.
Jadi cara terbaik untuk menghentikan ransomware adalah memonitor jalur masuknya dan menghentikannya dimana ransomware ini akan menggunakan berbagai macam metode untuk masuk ke komputer korbannya seperti melalui trojan, generic malware, crack, file infector atau adware.
Peringkat pertama malware yang paling banyak terdeteksi pada kuartal 4 di Indonesia adalah Trojan dengan persentase infeksi 32,45 %. Trojan yang berhasil dihentikan oleh Webroot adalah Trojan.Comroki.gen, W322.Backdoor.gen, W32.Bumat.Gen, W32.Dropper.Gen, W32.Trojan.Doublepulsar, W32.Trojan.Gen, W32.Trojan.GenKD dan W32.Trojan.Tiggre.
Sama seperti kuda Troya yang berhasil menghancurkan kota Troy, trojan ini akan menyamar sebagai file yang tidak berbahaya seperti rundllexe.dll dari Microsoft, program Winrar.exe atau Patch.exe dan jika tidak dihentikan, trojan ini akan menjalankan aksi jahat dan salah satu yang paling dikhawatirkan adalah membuka jalan bagi masuknya ransomware.
Software bajakan juga jadi sumber penyebar malware. Baca di halaman berikutnya...
(asj/asj)