17 Situs berbahaya Indonesia Desember 2013

16 Desember 2013
17 Situs Berbahaya Indonesia Desember 2013
Tidak seperti aplikasi email yang mendapatkan saingan dari media sosial dan smartphone, situs internet online tetap memiliki peran besar dalam perkembangan internet sampai hari ini dan tetap menjadi salah satu favorit malware untuk menyebarkan dirinya. Tidak peduli siapa pemilik situsnya, dari situs milik departemen pemerintah dengan dukungan dana besar, situs sekolah untuk kepentingan pendidikan, situs perusahaan swasta kecil dengan dana pas-pasan sampai perusahaan pertambangan batubara dengan dana besar sekelas Adaropun pernah menjadi korban malware Ramnit yang menghinggapi situsnya siap menginfeksi komputer siapapun yang mengakses situs yang terinfeksi tersebut. Celakanya, walaupun dapat dikatakan sebagai barang lama, virus ganas seperti Ramnit masih tetap ditemukan sampai dengan akhir tahun 2013. Dalam artikel ini, Vaksincom akan memberikan gambaran penyebaran malware yang khusus menyebarkan dirinya melalui website seperti Ramnit, Iframe, Java Script, Dropper dan virus lokal juga tidak mau kalah dan menambahkan kemampuan menyebarkan dirinya melalui internet seperti Annie.sys aka Beautiful girl dengan menginjeksikan kodenya pada body file html.


Adapun beberapa malware yang pernah menginfeksi situs perusahaan di Indonesia di tahun 2013 dan teridentifikasi oleh Gdata adalah JS.Trojan.Script.AAL yang sukses menginfeksi produsen air minum terbesar di Indonesia (lihat gambar 1).
20131216I_situsberbahaya01
Gambar 1, Trojan Javascript yang menginfeksi situs salah satu perusahaan produsen air minum di Indonesia
Senasib dengan produsen air minum, perusahaan obat gosok kerasa**i.net tidak ketinggalan menampilkan produknya di internet dan turut menjadi korban JS:TrojanScript.AAL di awal tahun 2013. Namun kelihatannya penanganan sekuriti atas situs tersebut sudah dilakukan dengan baik dan sampai saat ini situs yang memiliki ASN sama dengan estokatoka.com tersebut tidak terdeteksi sekalipun mengalami masalah malware dengan situs internetnya. Hal ini menunjukkan bahwa administrator situs tersebut cukup peduli dengan keselamatan pengunjung situsnya dan melakukan perawatan yang baik untuk situsnya.

Berbeda dengan situs kerasakti yang cukup tanggap perbaikan atas masalah sekuriti situsnya, situs pemerintah yang menjadi korban malware di tahun 2013 kebanyakan agak lambat membenahi masalah sekuriti di situsnya. Salah satunya adalah situs salah satu departemen yang membidangi pendidikan dimana situsnya aktif menyebarkan Ramnit (lihat gambar 2) pada pengaksesnya yang notabene mayoritas adalah pelajar-pelajar di Indonesia yang seharusnya dilindungi selain dari guru galak juga dari konten dewasa dan berbahaya termasuk malware.
20131216I_situsberbahaya02
Gambar 2, Situs kementrian yang menyebarkan Ramnit pada pengaksesnya di awal tahun 2013
Menurut pantauan Vaksincom, sampai dengan bulan Desember 2013, masih ada beberapa situs kementrian terkait yang terdeteksi mengandung kode VBScript di bagian footer websitenya dan dikategorikan sebagai situs berbahaya oleh Google Safe Browsing (lihat gambar 3).
20131216I_situsberbahaya03
Gambar 3, Situs kementrian yang terdeteksi sebagai situs berbahaya oleh Google Safe Browsing
Sampai akhir tahun 2013, Vaksincom mencatat 17 situs yang perlu diwaspadai dan jangan sekali-kali anda kunjungi tanpa perlindungan antivirus yang memiliki perlindungan yang memadai seperti Web Protection dari G Data. Dari ke 17 situs tersebut, 7 situs merupakan situs pemerintah yang terdiri dari kementrian pendidikan, perusahaan BUMN listrik dan tidak ketinggalan situs pemerintah daerah, diikuti oleh 5 situs swasta yang terdiri dari perusahaan properti, cargo sampai e-commerce, 3 situs pendidikan yang terdiri dari 2 situs pendidikan tinggi dan 1 sekolah menengah dan 2 dari organisasi non profit. Malware yang mendominasi dalam infeksi situs-situs tersebut di dominasi oleh Trojan (kuda troya) dimana guna meningkatkan perlindungan maksimal dari ancaman kuda troya ini, perlindungan program antivirus yang mumpuni merupakan keharusan bagi komputer anda.

Adapun beberapa situs yang terdeteksi oleh G Data Total Protection adalah sebagai berikut :
20131216I_situsberbahaya04
Gambar 4, Situs properti swasta yang terdeteksi G Data mengandung Trojan.Iframe.AXI
20131216I_situsberbahaya05
Gambar 5, Situs kementrian pendidikan yang terinjeksi VBScript
20131216I_situsberbahaya06
Gambar 6, Situs pemerintah daerah yang terinfeksi Ramnit.
20131216I_situsberbahaya07
Gambar 7, Situs perusahaan cargo swasta yang terinfeksi Trojan Dropper Javascript
20131216I_situsberbahaya08
Gambar 8, Situs properti swasta yang terinfeksi Trojan JavaScript
Adapun data lengkap 17 situs berbahaya yang mencancam pengunjungnya dapat di lihat pada tabel 1 di bawah ini.
20131216I_situsberbahaya09
Tabel 1, 17 situs berbahaya di Indonesia Desember 2013
Salam,

Alfons Tanujaya
info@vaksin.com

PT. Vaksincom
Jl. R.P. Soeroso 7A Kav.A
Cikini, Jakarta 10330
Website : http://www.vaksin.com
http://www.virusicu.com
Fanpage : www.facebook.com/vaksincom

Twitter : @vaksincom
Ph : 021 3190 3800
Share by: