Kaleidoskop Online malware 2012

04 Desember 2012
Kaleidoskop Online malware 2012
Script dan Ramnit merajalela 
Meskipun kecenderungan penyebaran malware pada tahun 2012 sudah menyebar ke OS dan platform baru seperti Android yang mengalami peningkatan penambahan malware yang paling tinggi dan mengalahkan OS Windows (walaupun secara jumlah total malware di OS Windows masih paling banyak) dan mulai maraknya serangan malware yang mengincar pengguna Facebook karena jumlah penggunanya sudah lebih dari 1 milyar. Meskipun Facebook membantu anda menemukan teman-teman lama anda, namun setelah kenal Facebook (“teman” baru) anda jangan lupa ada dua “teman” lama yang tidak kalah hebat dari Facebook, pertama adalah mailbox anda yang pada tahun 2012 diperkirakan mencapai 3,3 milyar mailbox http://www.radicati.com/wp/wp-content/uploads/2012/04/Email-Statistics-Report-2012-2016-Executive-Summary.pdf dan tidak kalah besar adalah jumlah situs internet yang menurut Google Index mencapai lebih dari 40 milyar halaman. (lihat gambar 1)
20121204I_kaleidoskoponline01
Gambar 1, Ukuran internet dari sisi jumlah halaman situs menurut Google Index

Kalau di dalam percaturan ekonomi dunia, kekuatan Amerika masih merupakan yang nomor 1 di dunia disusul oleh China, Jepang dan Jerman. Dan dari sisi jumlah total pengguna internet China yang menempati peringkat 1 mengalahkan Amerika. Namun dalam insiden malware yang menginfeksi situs internet posisinya sedikit bergeser dimana Amerika masih tetap menempati peringkat 1 dengan tingkat infeksi 42,03 % disusul oleh Jerman di posisi 2 dengan tingkat infeksi 7,3 % dan China di peringkat 3 dengan tingkat infeksi 5,84 %. Namun posisi 4 yang secara ekonomi diduduki oleh Jepang ternyata diambil oleh Rusia dengan tingkat infeksi 5,79 % menunjukkan bahwa walaupun secara ekonomi Rusia hanya menempati peringkat 11 (versi PBB) namun untuk masalah situs kriminal rupanya negara ini memiliki kemampuan lebih dan mampu melewati peringkat ekonominya. Uniknya, situs-situs Jepang yang terinfeksi malware ternyata hanya menempati urutan 19. Kalau di lihat penyebabnya apakah karena masalah bahasa kelihatannya tidak juga karena China dan Korea yang memiliki bahasa dengan huruf kanji tetap menempati peringkat tinggi. Apakah karena implementasi sekuriti pada situs-situs di Jepang yang lebih baik dari negara-negara lain, hal ini menjadi fenomena menarik untuk dipelajari. (lihat gambar 2)
20121204I_kaleidoskoponline02
Gambar 2, Persentase situs internet yang terinfeksi kode jahat berdasarkan asal negara.

Jika pengelolaan keamanan situs internet di Jepang patut diacungi jempol dan diteladani, lalu bagaimana dengan Indonesia ? Untuk itu kita perlu membandingkan dengan negara lain di Asia Tenggara. (lihat tabel 2)
20121204I_kaleidoskoponline03
Tabel 2, Jumlah halaman situs terinfeksi malware dan pengguna internet di Asia Tenggara, data www.internetworldstats.com

Anomali jumlah situs terinfeksi kode jahat seperti yang terjadi pada Rusia dengan Jepang di dunia rupanya terjadi juga di Asean. Indonesia yang memiliki pengguna internet terbesar sebanyak 55 juta ternyata situs yang berasal dari Indonesia yang dijangkiti malware hanya penduduki peringkat 38 di dunia dengan persentase infeksi 11,93 % dari total infeksi malware di Asean atau menempati peringkat 3 di Asean. Peringkat 1 di Asean bukan ditempati oleh Philipina melainkan oleh Vietnam yang mencatat jumlah situs terinfeksi 5.884 atau 34,54 % dari total infeksi di ASEAN dan berhasil menempati peringkat 23 dunia disusul pada peringkat 3 oleh Thailand yang menempati peringkat 26 dunia dengan persentase situs terinfeksi sebesar 30,05 % se Asean atau jumlah infeksi sebanyak 5.118 situs. Sedangkan Filipina yang memiliki populasi pengguna internet nomor 2 di Asean setelah Indonesia ternyata hanya menempati peringkat 6 dibawah Indonesia, Singapura dan Malaysia dengan total situs terinfeksi hanya 410 situs atau 2,41 % dari total situs terinfeksi di Asean atau peringkat 63 dunia. Singapura dan Malaysia secara berurutan menempati peringkat 4 dan 5 dengan persentase infeksi peringkat 11,67 % dan 9,14 % atau peringkat 39 dan 44 dunia. Untuk mendapatkan gambaran malware jahat yang menginfeksi halaman situs di Asean dan grafik kuenya, silahkan lihat pada gambar 3 di bawah ini :
20121204I_kaleidoskoponline04
Gambar 3, Grafik kue persentase kode jahat yang menginfeksi situs di Asean

Situs apa saja yang terinfeks dan seperti apa jenis infeksinya?

Jika anda penasaran malware jenis apa yang menginfeksi situs-situs tersebut dan situs apa saja yang di infeksi. Menurut pengamatan Vaksincom pada umumnya malware yang menginfeksi pada umumnyadi dominasi oleh Trojan, Backdoor, Script, Framer dan PHP malware. Namun ada satu malware berbahaya yang menginfeksi file html dan banyak ditemukan menginfeksi situs-situs di Indonesia, tidak lain dan tidak bukan adalah Ramnit.
Adapun lembaga / perusahaan yang terinfeksi malware cakupannya sangat luas, dari perusahaan swasta, lembaga pendidikan (SMU, Universitas), perusahaan besar (konglomerasi), lembaga pemerintahan sampai perusahaan tambang yang memiliki dana dan sumberdaya yang mumpunipun tidak luput dari infeksi malware ini. Lihat gambar 4 dan 5.
20121204I_kaleidoskoponline05
Gambar 4, Salah satu situs departemen yang terinfeksi Ramnit yang terdeteksi G Data Total Protection dengan teknologi Web Protection 
20121204I_kaleidoskoponline06
Gambar 5, Situs departemen yang terinfeksi Ramnit dan berusaha menginjeksikan “svchost.exe” ke komputer korbannya menggunakan VBScript. 
Salam,


Alfons Tanujaya
info@vaksin.com

PT. Vaksincom
Jl. R.P. Soeroso 7A Kav.A
Cikini, Jakarta 10330
Website : http://www.vaksin.com
http://www.virusicu.com
Fanpage : www.facebook.com/vaksincom

Twitter : @vaksincom
Ph : 021 3190 3800
Share by: