Selama Kuartal I 2019, Malware Masih Dominasi Serangan Siber

Jakarta, Cyberthreat.id – Selama kuartal I 2019 berdasarkan catatan Vaksin.com, perusahaan keamanan siber dan antivirus, serangan siber di Indonesia didominasi oleh peranti lunak jahat alias malware dengan jumlah 44 persen.

Di peringkat kedua diduduki adware atau perangkat lunak yang menampilkan iklan dengan jumlah 38 persen dan ketiga trojan sebanyak 18 persen.

Generic

Dari kategori malware, sangat banyak sekali jenis dan variannya, tapi malware Generic menempati peringkat pertama sebagai malware yang terbanyak terdeteksi di Indonesia.

"Tingginya serangan malware Generic (44 persen) menunjukkan tren pembuat malware makin aktif meluncurkan malware baru setiap kali malware buatannya dideteksi oleh program antivirus," tulis Analis keamanan siber Vaksin.com, Alfons Tanujaya seperti dikutip dari situs web Vaksin.com, Senin (29/4/2019).

Berita terkait:

Indonesia Masuk Enam Besar Negara Sasaran Malware
Waspadai Malware BasBanke Lewat Facebook
"TajMahal", Spyware Canggih yang Sulit Terdeteksi

Di sisi lain, Alfons melihat, kondisi tersebut juga memperlihatkan bahwa pembuat malware makin cerdik mencari kelemahan program antivirus tradisional.

Alfons mengatakan, setiap kali malware baru disebarkan, si pembuat akan menggunakan berbagai macam trik supaya tidak terdeteksi oleh antivirus. "Rata-rata waktu yang diperlukan oleh program antivirus mengidentifikasi dengan sempurna satu malware baru memakan waktu 1-14 hari," tutur Alfons.

Rentang waktu itulah yang digunakan oleh malware untuk menjalankan aksinya, khususnya trojan internet banking atau ransomware. Malware itu yang setiap kali terdeteksi oleh program antivirus, kata Alfons, akan mengubah dirinya dengan metode kompilasi atau program yang berbeda supaya tidak terdeteksi lagi dan kembali menjalankan aksinya lagi.

Ramnit

Selain Generic, malware Ramnit juga termasuk tinggi dengan angka 43 persen. Alfons mengatakan, Ramnit adalah malware yang memungkinkan penyerang mengontrol komputer yang terinfeksi dengan tujuan mencuri informasi personal dan finansial.

"Kemudian, malware ini akan membuka backdoor guna mengunduh malware lain untuk masuk ke sistem," tutur Alfons.

Ramnit pertama kali muncul pada 2011 dan tercatat pernah menginfeksi 800.000 unit komputer Windows. "Hebatnya, Ramnit memiliki umur yang sangat panjang dan pada Meit 2018 Ramnit ditemukan di botnet Black yang menginfeksi lebih dari 100.000 unit komputer," kata dia.

Jenis malware lain yang terdeteksi menyebar di Indonesia oleh Webroot, antara lain worm (empat persen), Mogoogwi (tiga persen), heuristic (dua persen), WannaCry dan Backdoor (satu persen).

WannaCry

WannaCry sekalipun tidak seganas saat pertama kali disebarkan di Ukraina, tapi masih menjadi momok yang cukup menakutkan di pengguna komputer, khususnya pada sistem yang menggunakan Windows XP.

Jika satu saja komputer berhasil diinfeksi oleh WannaCry, maka kemungkinan besar jaringan komputer yang menggunakan Widnows XP akan menghadapi masalah.

"Karena aksi eksploitasi EternalBlue oleh WannaCry pada Windows XP mengandung bug (kesalahan pemrograman) dan mengakibatkan komputer mengalami BSOD atau Blue Screen of Death massal," tutur Alfons.

Berita terkait:

K!NG, Penjebak Ulung di Situs Web Porno
"RobinHood" Lumpuhkan Server Kota Greenville

Apalagi, Alfons menambahkan, rata-rata komputer yang menggunakan Windows XP jarang sekali melakukan update dan Windows XP SP 3 sekalipun masih rentan terhadap eksploitasi EternalBlue.

"Jika mendadak komputer-komputer Windows XP di intranet Anda mengalami BSOD misterius yang tidak anda ketahui sebabnya, sebaiknya berhati-hati dan mengantisipasi datangnya WannaCry di intranet Anda," kata Alfons.

Satu-satunya cara untuk mengantisipasi BSOD yang diakibatkan oleh WannaCry adalah dengan melakukan menambal (patch) celah keamanan EternalBlue.

Mogoogwi

Mogoogwi, kata Alfons, memiliki keunikan dalam serangan ke komputer korban. Malware ini akan menjalankan aksi jahat seperti menghubungi server komando C2 untuk menunggu perintah yang akan dijalankan di komputer korban.

Mogoogwi menginfeksi ketika komputer mengunjungi situs yang sudah terinjeksi malware. Ketika terkoneksi komputer korban, Mogoogwi akan menjalankan perintah, antara lain:

• Mencuri data dari komputer yang di infeksinya.
• Mengubah pengaturan firewall dan membuka akses atas koneksi untuk melemahkan komptuer Anda.
• Mengunduh dan menjalankan malware lain atau ransomware.

"Mogoogwi akan memalsukan dirinya sebagai GoogleChrome, Firefox atau Windows Update," kata Alfons.

Alfons menuturkan, cara menghindari Mogoogwi adalah menggunakan add on program Web Filtering yang akan mendeteksi situs-situs yang mengandung program berbahaya.