Malware Indonesia Q1 2015

07 April 2015
Statistik Malware Indonesia Q1 2015


20150407I_statistikmalwareq101
Gambar 1, Malware Indonesia Q1 2015
Kuartal pertama 2015, penyebaran malware di Indonesia di dominasi oleh malware yang melakukan eksploitasi atas celah keamanan sebanyak 73,5 % , diikuti oleh trojan 11,2 % dimana salah satunya adalah trojan yang melakukan penyerangan atas situs internet banking. Peringkat 3 dan 4 masing-masing ditempati oleh jagoan lama worm sebanyak 5,5 % dan Adware sebanyak 2,44 %. Dari insiden malware di kuartal pertama 2015 beberapa hal penting yang perlu menjadi perhatian para pengguna internet Indonesia adalah kesadaran untuk melakukan patching atau penambalan atas celah keamanan dari piranti lunak yang digunakan, salah satunya dengna cara memproteksi komputernya dengan pengamanan bank guard dan anti exploit serta menghindari situs freeware yang banyak mengandung adware / PUP seperti Softonic, Brothersoft dan Cnet.

Exploit

Pada prinsipnya celah keamanan adalah kelemahan dalam pemrograman dan PASTI ditemukan pada semua piranti lihak / software buatan manusia. Tentunya piranti lunak yang menjadi sasaran utama untuk dieksploitasi adalah piranti lunak yang paling banyak digunakan seperti produk Microsoft baik Windows OS maupun Office, diluar itu ada beberapa aplikasi populer seperti Adobe Acrobat yang kerap menjadi sasaran eksploitasi. Sebagai catatan, cara eksploitasi dipilih oleh pembuat malware karena dengan teknik eksploitasi ini malware tetap dapat menginfeksi komputer, sekalipun komputer tersebut dilindungi oleh program antivirus yang terupdate. Jika anda tidak menggunakan program antivirus yang memiliki fitur anti exploit seperti G Data Antivirus, Vaksincom menyarankan nada untuk selalu mengupdate semua piranti lunak yang anda miliki secara teratur guna menghindari eksploitasi. Adapun beberapa celah keamanan yang sering menjadi sasaran eksploitasi adalah (lihat gambar 2):

  • CVE-2010-2568 adalah celah keamanan LNK.Shorcut yang sebenarnya berumur lebih dari 5 tahun namun sampai saat ini masih termasuk ke dalam celah keamanan yang paling banyak di eksploitasi. Celah keamanan ini menjadi favorit karena bisa dieksploitasi untuk menguasai banyak sekali OS Microsoft Windows baik workstation maupun server seperti Windows XP SP3, Server 2003 SP2, Vista SP1 dan SP2, Server 2008 SP2 dan R2, Windows 7 yang memungkinkan penyerang untuk menguasai komputer korban dengan file .LNK atau PIF shorcut file yang telah dipersiapkan sebelumnya. Celah keamanan ini juga diekslpoitasi oleh Stuxnet melalui CVE-2010-2772 pada Siemens WinCC SCADA sistem.
  • CVE-2011-0979 adalah celah keamanan pada Microsoft Excel 2002 SP3, 2003 SP3, 2007 SP2, 2010. Office 2004, 2008 dan 2011 for Mac, Open XML File Format Converter for Mac dan Excel Viewer SP2. Celah keamanan ini memungkinkan penyerang menjalankan program lain guna menguasai komputer yang memiliki celah keamanan ini.
  • CVE-2013-2729 adalah exploit yang menyerang Adobe Acrobat Reader yang lebih dikenal dengan nama Adobe Reader BMP/RLE heap corruption vulnerability. Celah keamanan ini dimanfaatkan oleh pembuat malware dan mampu menginfeksi komputer sekalipun sudah dilindungi program antivirus yang terupdate namun tidak memiliki exploit protection. Salah satunya digunakan untuk mengirimkan email yang jika dijalankan akan mengunduh dan menjalankan GOZ Game Over Zeus. Eksploitasi yang muncul sejak tahun 2013 ini terdeteksi menguasai usaha exploit yang dihentikan oleh G Data anti exploit.
20150407I_statistikmalwareq102
 Gambar 2, 4 exploit yang paling banyak diserang
Trojan

Trojan atau kuda troya adalah malware yang secara diam-diam menginfeksi komputer korbannya dan menjalankan aksi jahat seperti mencuri kredensial, menjadikan komputer korbannya sebagai zombie penyebar spam dan malware atau bahkan mengunduh dan menginstal malware lain yang lebih ganas. Salah satu aksi trojan yang cukup menggemparkan adalah trojan internet banking yang melakukan sinkronisasi token. Guna mencegah anda menjadi korban trojan internet banking, ada baiknya anda menambah pengamanan dengan antivirus yang memberikan perlindungan ekstra bagi aktivitas online seperti internet banking dan e-commerce seperti teknologi Bank Guard. Trojan lainyang patut mendapatkan perhatian adalah Trojan.LNK.gen dimana terlihat benang merah hasil eksploitasi CVE 2010-2568 di atas yang berakibat pada instalasi Trojan.LNK.gen
20150407I_statistikmalwareq104
 Gambar 3, Trojan Top Indonesia 2015
Adware

Selain exploit dan trojan, masalah malware lain yang perlu menjadi perhatian adalah adware. Adware pada saat ini menjadi gangguan utama para pengguna komputer dan tidak terbatas pada pengguna Microsoft Windows saja tetapi juga pengguna OS lain. Beberapa adware yang perlu menjadi perhatian anda adalah Adware.Linkey yang diproduksi oleh Aztec Media, Adware.Suptab yang sering dihubungkan dengan browser hijacker AwesomeHP dan Adware.Bprotector yang akan mengubah setting firewall Windows tanpa izin guna memuluskan aksinya. Adware ini pada umumnya terinstal bersama freeware dan situs freeware populer seperti Softonic, Cnet dan Brothersoft merupakan situs freeware yang perlu anda waspadai karena banyak memberikan freeware bundling dengan PUP / adware. Adapun daftar adware yang terdeteksi oleh lab Vaksincom untuk kuartal 1 2015 dapat dilihat pada gambar 4 di bawah ini.
20150407I_statistikmalwareq103
 Gambar 4, Adware Indonesia Q1, 2015

Salam,


Alfons Tanujaya
info@vaksin.com

PT. Vaksincom
Jl. R.P. Soeroso 7A Kav.A
Cikini, Jakarta 10330
Website : http://www.vaksin.com
http://www.virusicu.com
Fanpage : www.facebook.com/vaksincom

Twitter : @vaksincom
Ph : 021 3190 3800
Share by: