Jagat maya Indonesia masih diramaikan oleh malware-malware lama. Varian pertama
seperti WIN32/Ramnit.A, LNK/Autostart.A, Win32/Somoto.A juga terdeteksi masih
bertahan menginfeksi korban-korbannya.
Sementara itu, malware
lainnya merupakan varian saja dari malware
tersebut seperti Win32/Ramnit.F, Win32/Ramnit.H, yang sebenarnya sudah ada
sejak beberapa tahun yang lalu. Sedangkan malware-malware
yang benar-benar baru, seperti Medre.A yang hanya mengambil file berekstensi
“.dwg” yaitu file gambar belum terdeteksi di Indonesia.
ESET ThreatSense Lab mencatat ACAD/Medre.A
berpotensi mengakibatkan kerugian tidak hanya kehilangan data, tetapi
juga reputasi seseorang sebagai desainer, arsitek, drafter, selain itu juga
ancaman terhadap hak atas kekayaan intelektual (HAKI) pada aspek kepemilikan
hak cipta dari sebuah desain.
Oleh sebab itu, sebelum menjadi masalah besar, sangat
disarankan bagi pengguna AutoCAD di Indonesia untuk melengkapi sistem
komputernya dengan aplikasi keamanan yang mampu mengenali signature atau keunikan dari malware
ACAD/Medre.A.
Berikut ini adalah 10 malware
teratas yang terdeteksi di jagat maya Indonesia selama bulan Juni 2012.
1. WIN32/Ramnit.A
Virus ini terkenal bandel dan cukup
lama membuat pengguna internet terganggu. Ada cukup banyak laporan komputer
yang terjangkit Ramnit masuk ke technical
support ESET Indonesia. Setelah mengalami penurunan di bulan-bulan
sebelumnya, Ramnit kembali bertengger di puncak sejak Mei lalu. Virus berjenis
trojan ini relatif sulit disingkirkan. Tips dari Technical Support ESET
Indonesia adalah rajin melakukan update
scan via safe mode, atau gunakan sysrescue.
2. LNK/Autostart.A
LNK/Autostart.A adalah nama lain
Win32/CplLnk.A, yaitu threat yang
dibuat secara khusus, atau malware
shortcut yang memanfaatkan kerentanaan, yang belakangan ini juga dimanfaatkan
oleh varian-varian dari Win32/Stuxnet. Ketika seseorang membuka sebuah folder
yang berisi malware shortcut dengan menggunakan aplikasi
yang menampilkan shortcut icon, maka malware tersebut akan aktif secara
otomatis. Malware berkategori worm ini sempat menghebohkan, setelah
kembali aktif selama beberapa hari dan terdeteksi di Amerika Serikat dan Iran.
Dampak serangan worm in meluas di
beberapa negara besar yaitu 58 persen di Amerika serikat, 30 persen di Iran, 4
persen lebih di Rusia.
3. Win32/Ramnit.F
Malware
berjenis trojan ini mampu meng-copy
dirinya dalam hard drive komputer
yang terinfeksi. Virus ini biasanya bersembunyi di dalam aplikasi office atau game. Dengan kemampuannya membuka firewall dan menyamar menjadi program fake untuk mengumpulkan data penting seperti data transaksi, data keuangan
sehingga sangat dianjurkan untuk segera menghapus jika ditemukan adanya indikasi
virus Win32/Ramnit.F. Hal ini untuk menghindari gangguan kinerja komputer dan
merusak data yang tersimpan di dalamnya.
4. HTML/frame.B.Gen
Adalah sejenis trojan yang berbahaya,
dan mampu membajak komputer berbasis Windows lalu meng-install backdoor di
komputer tersebut.Html/Iframe.B.Gen mampu mematikan software antivirus, sekaligus memonitor aktivitas browsing user, bahkan menghapus registry entries. Kehadiran malware yang diidentifikasi ESET sebagai
HTML/Iframe.B.Gen juga bisa mengakibatkan sistem operasi pada komputer tidak
mampu bekerja sama sekali sehingga sangat membahayakan keamanan semua data yang
tersimpan di dalam komputer. Sangat dianjurkan untuk memeriksa semua sistem dan
segera hapus malware tersebut jika
ditemukan indikasi kehadirannya di komputer.
5. Win32/Sality.NBA
Win32.Sality.NBA adalah salah satu
program jahat ilegal yang ada pada Windows. Program tersebut mampu mengambil
alih resources system dan memperlambat
kinerja komputer. Beberapa program sejenis seringkali muncul dalam bentuk pesan-pesan
maupun banner iklan sehingga
mengganggu proses kerja. Sementara itu, malware
juga merusak data yang tersimpan di dalam komputer.
6. Win32/Somoto.A
Sebuah program komputer dalam
bentuk adware yang berbahaya.
Modusnya tampil sebagai iklan, pengguna yang tidak waspada akan mengklik dan
seketika itu juga malware
Win32/Somoto.A akan meng-install malware
di dalam komputer korban. Setelah berada didalam, Somoto.A selalu memunculkan pop-up banner. Malware ini akan selalu terintegrasi dengan bugs komputer lain seperti keylogger,
backdoors, dll. Pekerjaan utama dari malware
ini sebenarnya adalah merekam semua aktivitas online korban dan mengirimkan data penting korban ke komputer lain tanpa
diketahui oleh si korban. Jika menjumpai indikasi kehadiran Win32/Somoto.A,
segera saja delete.
7. Win32/Ramnit.H
Malware
yang memanfaatkan security flaws agar
hacker pengendalinya bisa masuk dan mengambil
alih komputer yang menjadi target melalui koneksi jaringan. Ramnit.H adalah malware berjenis trojan, dimana setelah
berada di dalam komputer, ia akan mengirimkan file-file berbahaya, dan
melakukan aktivitas tertentu, yang berdampak pada mandeknya kinerja komputer
hanya dengan menambahkan entri file
ke sistem registry dan sistem
operasi.
Ramnit.H juga mampu memonitor aktivitas
online korban, kemudian mencuri
data-data keuangan seperti data kartu kredit, password, user name. Malware
yang diidentifikasi ESET sebagai
Win32/Ramnit.H in juga mampu mematikan sistem keamanan. Pastikan komputer kita bersih, dan jika ditemukan adanya
indikasi Ramnit.H ini, langsung hapus saja.
8. Win32/Virut.NBP
Win32/Virut.NBP adalah polymorphic file infector, yang
terhubung dengan jaringan IRC dan dapat dikontrol secara remote.
Malware
tersebut menyerang Executable file. Oleh sebab itu saat ter-install, Win32/Virut.NBP akan langsung
mencari executables file yang
memiliki ekstensi.exe dan .scr.
Operasi yang dilakukan setelah ter-install adalah mengirimakan data dan
perintah dari remote computer atau
dari Internet. Selanjutnya remote
computer akan berkomunikasi dengan server yang menggunakan protocol IRC, yaitu
irc.zief.pl dan proxim.ircgalaxy.pl.
9. INF/Autorun.gen
Deteksi terhadap INF/Autorun.Gen
digunakan untuk menguraikan serangkaian malware
yang menggunakan file autorun sebagai
cara untuk mengkonfirmasi PC target yang berhasil diserang.
File tersebut berisikan informasi
program yang dikembangkan untuk mampu melakukan run secara saat perangkat bergerak (misal USB flash Disk dan
perangkat lain yang sejenis diakses oleh user
yang menggunakan PC berbasis Windows.
Perangkat sistem keamanan ESET
mengenali malware INF/Autorun yang
telah ter-install dan memodifikasi
file autorun.inf, advance heuristic pada
sistem keamanan ESET juga mengidentifikasi INF/Autorun sebagai salah satu dari
keluarga besar malware.
10. LNK/Exploit.CVE-2010-2568
LNK/Exploit.CVE-2010-2568 adalah
hasil deteksi generik untuk malware
shortcut files yang dirancang khusus sehingga mampu masuk melalui celah
pada Windows. Celah CVE-2010-2568 adalah yang
umum dimasuki oleh Trojan dan biasanya menjadi satu bagian dari malware lain yang ikut masuk melalui
celah Windows tersebut.
Meski update Windows telah dilakukan untuk menambal celah CVE-2010-2568,
upaya untuk memanfaatkan celah tersebut masih tetap berjalan dengan cara
menjadi bagian dari bots maupun
bagian dari keluarga malware lainnya
dengan modus menjadi vektor infeksi.
“Ramnit, dan Sality adalah jenis malware yang relatif banyak menginfeksi
komputer di Indonesia dan cukup sulit untuk di-remove, setidaknya laporan itulah yang cukup banyak masuk di media
sosial ESET Indonesia, oleh sebab itu jangan anggap remeh, meskipun keduanya
dari generasi lama, tetapi keduanya cukup merepotkan. Aplikasi keamanan di
komputer juga jangan sampai out of date,
karena sekali kita kena, maka akan perlu banyak effort untuk menangani masalah malware
tersebut,” ujar Yudhi Kukuh (Technical Consultant PT. Prosperita-ESET Indonesia).
Semarak
Olimpiade London 2012 yang berlangsung mulai hari ini rupanya tidak
lepas dari peranan Acer. Pabrikan asal Taiwan ini mendukung penuh pesta
olahraga empat tahunan ini berkat statusnya sebagai penyedia perangkat
komputasi resmi Olimpiade 2012.
