BSSN: Produk Bajakan dan Gratisan Rentan Malware
Map Indonesia Honey Project
Jakarta, Cyberthreat.id - Data dari Indonesia Honeynet Project (IHP) menyatakan terdapat banyak malware yang masuk ke Indonesia sepanjang tahun 2019. Laporan IHP 2019 menyatakan sekitar 22.750 serangan malware ke ruang siber Tanah Air.
Jumlah (malware) itu sebenarnya menurun jauh dari tahun 2018 di kisaran 500 ribu serangan malware. Kepala Subdirektorat Deteksi Serangan Siber Direktorat Deteksi Ancaman BSSN, Andi Yusuf, mengatakan salah satu malware yang termasuk dominan adalah Trojan.
Menurut Andi, malware itu bisa masuk karena perilaku pengguna internet ataupun pengguna sistem operasi (OS) di Indonesia masih banyak yang menggunakan Windows gratisan atau bajakan.
"Itu menjadi penyebab kenapa pendeteksian dari Honeynet terus mendeteksi adanya malware yang masuk ke dalam kategori Windows Malware seperti Trojan," kata Andi kepada Cyberthreat.id di Jakarta, Selasa (25 Februari 2020).
Trojan adalah sejenis malware atau perangkat lunak berbahaya yang dapat merusak sebuah sistem atau jaringan, umumnya menyerang pengguna OS Windows. Trojan, kata Andi, ketika dieksekusi oleh penyerang akan menginfeksi Path (istilah yang digunakan untuk menunjukan alamat dari sebuah file) di sistem operasi untuk mengganggu, sehingga kinerja komputer turun.
Salah satu serangan trojan yang terdeteksi oleh Honeynet Project adalah Trojan Swisyn yang kemudian diidentifikasikan sebagai Trojan/Win32.Swisyn.C2105126.
Trojan itu termasuk keluarga malware yang dapat menginstal dan menjalankan file di komputer. Termasuk malware lain dan perangkat lunak yang tidak diinginkan atau Potentially Unwanted Program (PUA).
"Trojan itu bisa disisipi semacam dropfile (menginstal file) yang dropfile-nya itu sebenarnya bisa jadi malware lainnya. Jadi, dia (Trojan Swisyn) dipakai untuk menyisipkan program jahat ke sebuah PC," jelas Andi.
Awal infeksi trojan bisa bermacam-macam. Tetapi, salah satu yang paling krusial adalah aktivitas pengguna saat berselancar di internet. Misalnya, seorang pengguna mengklik salah satu URL jahat atau menginstal aplikasi bajakan itu dapat menjadi awal penginfeksian trojan.
Data IHP periode 1 Januari 2019 hingga 31 Desember 2019 menunjukkan bahwa Trojan Swisyn telah menyerang Indonesia dengan jumlah serangan sebanyak 2.297 serangan.
IHP merupakan sistem yang terdiri dari kumpulan honeypot. Sedangkan honeypot adalah sistem yang dirancang untuk memikat penyerang. Sementara IHP adalah project yang terus dikembangkan BSSN bersama komunitas untuk melakukan pendeteksian dini serangan siber (cyber attack) yang ditujukan cyberspace Tanah Air.
Meski demikian, IHP tidak bisa menghitung berapa banyak komputer di Indonesia yang telah terinfeksi serangan tersebut.
"Tetapi, semakin banyak honeypot yang terpasang dari setiap provinsi, kemungkinan menghitung infeksi malware pada suatu komputer di wilayah provinsi akan semakin besar kemungkinannya." []
Redaktur: Arif Rahman
