Credit image: Freepix
Eskalasi dan Penyebaran Virus Komputer November 2012
Perilaku user dalam berinternet memberikan andil besar terhadap tingkat infeksi malware, selain kelengkapan aplikasi keamanan. Tingkat infeksi malwarepun berbeda di masing-masing negara didunia begitupun dengan Indonesia.
Dunia cyber selama Bulan October dan November cukup banyak dihujani malware, salah satu yang memperoleh perhatian serius karena penyebarannya adalah INF/Autorun.
Dari hasil pengamatan di LiveGrid ESET – system pengumpulan data malware berbasis cloud, dan pasokan data-informasi dari user yang melaporkan kasus infeksi computer, Autorun menempati posisi teratas di dunia.
Kesimpulan tersebut diperoleh dari posisi dan kemunculannya yang selalu berada di posisi puncak selama enam bulan berturut-turut.
Memasuki Bulan November posisi kembali berubah, dengan HTML/ScrInject.B.Gen pada posisi atas dengan tingkat infeksi 4.22%.
Dan berdasarkan pengamatan ESET Malware Lab, HTML/ScrInject.B.Gen, yang merupakan deteksi generic dari laman berbasis HTML yang bermuatan script yang diacak atau iframe tag dan secara otomatis me-redirect user untuk mendownload malware ini, masih menunjukkan aktifitas peningkatan.
Autorun sendiri sejatinya adalah file autorun.inf dan bukan file yang terinfeksi, tetapi file tersebut hanya digunakan untuk menjalankan sebuah program/aplikasi dari CD/DVD Instalasi.
Tetapi pada perkembangannya file autorun.inf banyak dimanfaatkan sebagai media penyebar virus, terutama yang masuk melalui perantara media bergerak seperti flash disk, CD/DVD Instalasi.
Pengembangan malware yang memanfaatkan file autorun.inf tersebut terdeteksi oleh ESET sudah sejak lama yaitu pada awal Juni 2007.
Malware tersebut diidentifikasi sebagai INF/Aurotun yang berjenis worm dan memanfaatkan files autorun.inf melalui komputer lokal, jaringan dan perangkat removable yang kemudian menduplikasi ke perangkat dengan membuat file autorun.inf pada target root drive dan disertai file eksekusi yang dapat berjalan aktif ketika menggunakan Windows Explorer.
Malware lainnya yang menghantui dunia maya adalah Win32/Conficker, worm jaringan yang menyerang celah pada server dengan tingkat infeksi (2.95 %) Malware top lain yang beredar di jagatmaya dunia bisa dilihat pada grafik dibawah ini:
Tingkat penyebaran Autorun juga menempati posisi tinggi di Eropa. Data statistik malware ESET berdasarkan analisa ESET LiveGrid® mencatat infeksi 3.66% atau posisi kedua dibawah HTML/Iframe.B.
Eskalasi dan Sebaran Malware Di Indonesia
Kondisi di Indonesia justeru berkebalikan dari pola data malware dunia. Pada Oktober lalu Ramnit di dunia hanya menempati posisi sepuluh sedangkan di Indonesia menempati posisi pertama. Demikian juga pada INF/Autorun yang menempati posisi teratas dunia, di Indonesia berada di posisi bawah.
Sementara itu selama Bulan November 2012, Ramnit di Indonesia masih menjadi malware tertinggi tingkat infeksinya. Ramnit didunia tingkat infeksinya sangat menurun sehingga tidak masuk dalam top10, di Indonesia justeru menempati posisi teratas dengan tingkat infeksi 13.6%.
Kemudian yang menarik adalah meningkatnya kembali serangan Conficker, bisa dilihat pada grafik di Indonesia menempati posisi tiga dengan 7.38% sementara didunia, worm yang pada tahun 2010 sempat menghebohkan ini menempati posisi 2.
Menurut Yudhi Kukuh, Technical Consultant dari PT. Prosperita-ESET Indonesia “Perbedaan pola sebaran dan eskalasi malware di Indonesia dipengaruhi banyak hal, terutama adalah karena perilaku. Baik perilaku berinternet maupun perilaku dalam melakukan transfer data. Selain itu aspek keamanan masih belum menjadi kesadaran umum di kalangan user computer di Indonesia meskipun mereka memiliki intensitas tinggi dalam berinternet, dimana system yang tidak terproteksi menjadi sangat rawan untuk terpapar malware”
