GOZ alias Game Over Zeus

16 Juni 2014
GOZ alias Game Over Zeus
Indonesia masuk Top 10 dunia infeksi P2P Zeus
English Version : Indonesia Ranked 9th in Game Over Zeus Infection

Indonesia merupakan negara nomor empat terpadat penduduknya di dunia dengan pengakses internet pada tahun 2014 diperkirakan sebanyak 42 juta-an. Menurut internetlivestats, jumlah pengguna internet di Indonesia menempati peringkat ke 13 di bawah Korea Selatan. Namun peringkat jumlah pengguna internet terkadang tidak sejalan dengan kesadaran atas pengamanan perangkat yang digunakan. Terbukti dari statistik infeksi malware finansial paling berbahaya yang sesuai namanya bisa membuat gameover rekening korbannya dan dapat dikatakan paling ditakuti oleh institusi keuangan dunia di tahun 2014. GOZ atau lebih dikenal dengan nama Gameover Zeus. Tidak tahu apakah belajar dari program salah satu capres Indonesia yang melakukan desentralisasi, GOZ berevolusi dari awalnya memiliki C&C (Command and Control) center tersentralisasi menjadi desentralisasi menjadi dengan memanfaatkan teknologi P2P (Peer to Peer) sangat efektif melindungi pembuatnya dari deteksi dan jeratan penegak hukum. Tetapi pembuatnya tetap memiliki kontrol atas semua komputer yang diinfeksinya melalui P2P. Asal tahu saja, jumlah infeksi GOZ di Indonesia pada saat artikel ini dibuat, Juni 2014 tercatat 7.678 kasus atau 4,83 % dari total infeksi Top 20 negara yang paling banyak terinfeksi GOZ per Juni 2014 (lihat tabel 1). Secara peringkat Indonesia menempati peringkat 9 sebagai negara yang paling banyak terinfeksi GOZ. Kalau membandingkan peringkat jumlah pengguna internet pada peringkat 13 dan peringkat total infeksi GOZ 9 maka, tanpa menganalisa lebih jauh lagi mungkin ada yang mengambil kesimpulan cepat kalau kesadaran sekuriti di Indonesia termasuk kategori rendah, khususnya yang berhubungan dengan infeksi GOZ. Namun apakah kesimpulan tersebut benar atau tidak, Vaksincom akan menelaah lebih jauh untuk anda.
20140616I_gozaliasgameoverzeus05
Tabel 1, Infeksi GOZ di dunia
Dibandingkan kondisi di tahun 2012 dimana infeksi GOZ mencapai 113,196 IP unik (menurut data dari secureworks) Indonesia saat itu menempati peringkat 8 dimana secara peringkat total tidak terjadi perubahan berarti. Walaupun secara kuantitas terjadi penurunan infeksi, namun hal tersebut juga dialami oleh negara lain juga sehingga peringkat Indonesia dalam jumlah komputer yang terinfeksi GOZ (dan masih aktif sampai hari ini) hanya menurun 1 peringkat. Namun membandingkan data tahun 2012 dengan data hari ini, sebenarnya terjadi pergeseran besar pada peringkat 5 besar. Dimana jika pada tahun 2014 5 besar negara yang terinfeksi oleh GOZ adalah berturut-turut Ukraina, Jepang, Amerika Serikat, Italia dan India sedangkan di tahun 2012 jawaranya adalah Amerika Serikat, Jerman, Itali, Kanada dan Brazil. (lihat tabel 2)
20140616I_gozaliasgameoverzeus03
Tabel 2, Infeksi GOZ di tahun 2012 data dari secureworks.com
Disini terlihat bahwa Ukraina dan Jepang yang tidak masuk Top 10 di tahun 2012 berhasil menyodok menempati peringkat 1 dan 2 menggusur Amerika Serikat ke peringkat 3. Sedangkan Jerman tergusur dari Top 10 ke peringkat 14 di tahun 2014. Berbeda dengan tim bulutangkis Jepang yang berhasil menduduki peringkat pertama dunia sebagai juara Thomas Cup dan hal tersebut menjadi hal yang sangat dibanggakan, namun sebaliknya peringkat tinggi pada infeksi GOZ berarti sebaliknya. Makin banyak perangkat yang terinfeksi GOZ menunjukkan ancaman bagi pengguna dan institusi keuangan di negara yang bersangkutan makin tinggi. Jadi Ukraina dan Jepang mendapatkan catatan buruk karena mencatat peningkatan peringkat dari total komputer yang terinfeksi GOZ dibandingkan dengan negara lain. Untuk lebih jelasnya silahkan lihat Top 20 negara dengan infeksi GOZ tertinggi dalam grafik kue di bulan Juni 2014 pada gambar 3 di bawah.
20140616I_gozaliasgameoverzeus01
Gambar 3, Grafik Kue Top 20 negara yang terinfeksi P2P Zeus / GOZ (Game Over Zeus)
Posisi yang sebenarnya

Namun, apakah cukup adil kita menilai peringkat bahaya hanya dari jumlah total infeksi tanpa mempertimbangkan faktor lainnya ? Ibaratnya jika anda melihat 3 Avanza mogok dalam sehari dan tidak ada satupun Lamborghini yang mogok dalam seminggu apakah cukup untuk mengambil kesimpulan bahwa mobil Lamborghini lebih bandel dari Avanza ? Tentunya ada faktor lain yang harus diperhatikan, salah satunya adalah berapa populasi Avanza dan Lamborghini. Analisa tersebut juga Vaksincom lakukan pada artikel 20 Negara Paling Rentan Conficker 2013 http://www.vaksin.com/0613-statistik-conficker dimana walaupun saat itu China yang paling banyak terinfeksi Conficker, namun negara yang paling beresiko atas infeksi Conficker adalah Argentina.

Karena itu kembali Vaksincom membandingkan jumlah total infeksi GOZ dengan total pengguna internet negara yang bersangkutan dan hasilnya adalah sebagai berikut pada gambar 4 di bawah ini:
20140616I_gozaliasgameoverzeus04
Gambar 4, Infeksi GOZ berbanding total pengguna internet
Pada gambar 4 di atas terlihat bahwa 5 negara yang memiliki rasio infeksi GOZ tertinggi berubah. 5 besar negara yang paling banyak terinfeksi GOZ dan awalnya yang tadinya ditempati oleh Ukraina, Jepang, Amerika Serikat, Italia dan India berubah menjadi Belarus, Ukraina, Algeria, Itali dan Kazakhstan. Jepang terlempar ke petingkat 13 dan India terlempar ke peringkat 19. Hal ini terjadi karena jumlah pengguna internet Jepang dan India setelah dibandingkan dengan jumlah infeksi GOZ rasionya sangat kecil. Bagaimana posisi Indonesia ? Tadinya Indonesia menempati peringkat 9 dan setelah dibandingkan dengan rasio pengguna internet Indonesia turun ke peringkat 13. Lebih baik dari Vietnam yang masih bercokol di peringkat 7 dan 8. Hal ini tentunya setidaknya bisa menjadi pemicu bagi kita semua untuk sadar menjalankan kebiasaan sekuriti yang baik. Untuk detailnya silahkan lihat tabel 5 di bawah ini.
20140616I_gozaliasgameoverzeus02
Tabel 5, Rasio perbandingan infeksi GOZ dengan total pengguna internet setiap negara
Vaksincom akan memberikan beberapa artikel lanjutan mengenai detail sepak terjang kelompok kriminal di belakang GOZ yang cukup menakjubkan seperti kemampuannya melakukan rekrut kurir penerima uang melalui spam (bekerjasama dengan spam Cutwail), kecerdikannya melakukan Ddos setelah berhasil memindahkan dana yang besar dari bank korbannya guna mengalihkan perhatian administrator sampai-sampai aksinya memasukkan Cryptolocker ke komputer korbannya guna mendapatkan keuntungan finansial jika ia merasa bahwa komputer korbannya tidak memiliki kredensial yang berharga untuk dicuri. Tidak lupa juga siapa dua ASN besar Indonesia yang “berhasil” masuk dalam Top 10 ASN dunia yang paling banyak terinfeksi GOZ atau P2P Zeus.
Salam,


Alfons Tanujaya
info@vaksin.com

PT. Vaksincom
Jl. R.P. Soeroso 7A Kav.A
Cikini, Jakarta 10330
Website : http://www.vaksin.com
http://www.virusicu.com
Fanpage : www.facebook.com/vaksincom

Twitter : @vaksincom
Ph : 021 3190 3800
Share by: