Tiga Trojan Berbahaya yang Dominasi Serangan di Indonesia

Faisal Hafis
 Kamis, 27 Februari 2020 - 07:14 WIB   3990

Ilustrasi | Foto: antivirus.comodo.com

Jakarta, Cyberthreat.id – Sepanjang 2019, Indonesia mendapatkan serangan perangkat lunak (malicious software/malware) sebanyak 22.750 kali.

Dari jumlah tersebut, terdeteksi malware yang paling mendominasi serangan adalah jenis trojan. Tiga trojan teratas yang dianalisis Badan Siber dan Sandi Negara (BSSN), antara lain Trojan Generic, Trojan Swisyn, dan Trojan Downloader.

Trojan-trojan tersebut umumnya menyasar para pengguna komputer Windows. “Ketika dieksekusi oleh penyerang akan menginfeksi path (istilah yang digunakan untuk menunjukkan alamat dari sebuah file) di sistem operasi untuk mengganggu, sehingga kinerja komputer turun,” kata Kepala Subdirektorat Deteksi Serangan Siber, Direktorat Deteksi Ancaman Badan Siber dan Sandi Negara (BSSN), Andi Yusuf kepada Cyberthreat.id, di Jakarta, Selasa (25 Februari 2020).

Andi mengatakan, tingginya trojan yang menyerang Indonesia lantaran mayoritas pengguna komputer dan internet di Tanah Air masih berbasis sistem operasi Windows, lebih-lebih software­-nya bajakan sangat rentan terhadap serangan malware.

"Itu menjadi penyebab kenapa pendeteksian dari Honyenet terus mendeteksi adanya malware yang masuk ke dalam kategori Windows Malware seperti trojan," tutur Andi.

Berita Terkait:

Trojan Generic

Trojan yang teridentifikasi sebagai "Malware/Win32.Generic.C1960796" dan termasuk file executable (.exe) yang menyerang Windows berbasis 32-bit.

Jenis trojan ini masuk ke dalam kategori berbahaya karena dapat melakukan pengaturan proxy dan mengunduh bit dari internet, lalu menyimpan dalam bentuk file. Pada tahun lalu, trojan tersebut telah digunakan penjahat siber untuk menyerang Indonesia sebanyak 11.881 serangan.

Trojan Swisyn

Trojan in terdeteksi dengan nama "Trojan/Win32.Swisyn.C2105126". Termasuk, file executable pada Windows berbasis 32-bit. Analisis tim IHP menunjukkan

trojan ini dapat melakukan metode penyebaran dengan cara bersembunyi dalam sebuah program komputer yang tampak sah. Setelah program komputer itu berhasil diinstal, trojan ini akan mencoba untuk mendapatkan akses tidak sah ke tingkat administrator komputer pengguna tanpa sepengetahuan pengguna.

Trojan Swisyn berada dalam kategori ekstrem dan telah digunakan penjahat siber sebanyak 2.297 serangan terhadap Indonesia.

Berita Terkait:

​​​​​​​Trojan Downloader

Trojan ini teridentifikasi dengan nama "Trojan/Win32.Downloader.R210634" dan termasuk file executable yang menyerang Windows 32-bit.

Trojan ini dapat melakukan pengunduhan file berbahaya secara diam-diam dengan kendali jarak jauh oleh penyerang. Setelah berhasil melakukan instalasi dan eksekusi file, malware lain dapat didistribusikan ke dalam komputer yang terinfeksi dengan tujuan untuk merugikan pengguna, seperti mencuri semua data pribadi, termasuk informasi kredensial.

Malware lain yang terinstal dalam komputer yang terinfeksi juga dapat membuat komputer target menjadi corrupt dan useless (tidak berguna) secara bertahap dengan menurunkan kinerja pada komputer. Terlebih, malware ini juga membuat pengguna tidak dapat menginstal aplikasi yang baru.

Tim IHP menganalisis trojan ini telah dipakai sebanyak 1.063 serangan dan termasuk kategori berbahaya.

Pengamatan serangan malware tersebut berdasarkan tangkapan pada sensor-sensor Honeypot yang dipasang di 53 titik di 18 provinsi di Indonesia.

Honeypot merupakan seperangkat sistem informasi tiruan dari infrastruktur kritis yang dikembangkan Badan Siber dan Sandi Negara melalui Indonesia Honeynet Project (IHP); bekerja sama dengan para praktiso dan akademisi di bidang dunia maya. Honeypot difungsikan untuk menarik peretas melakukan serangan. Melalui sensor Honeypot inilah BSSN mendeteksi berbagai serangan siber yang masuk ke Indonesia.[]

Redaktur: Andi Nugroho

Tags