Bulan February 2013 jagat raya internet Indonesia masih dipenuhi dengan malware terutama malware senior yang sudah sejak lama gentayangan, dan nampaknya semakin banyak komputer di Indonesia yang menjadi korban infeksi malware. Kondisi tersebut dipicu oleh beberapa kemungkinan diantaranya masalah security belum menjadi kesadaran umum bagi user komputer dan pengguna internet di Indonesia, hal lain adalah karena kecerobohan dalam berselancar di Internet.
Beberapa hari terakhir di Indonesia beredar banner ajakan untuk masuk ke situs tertentu yang menjanjikan merubah warna tampilan facebook menjadi merah, biru, dll. Padahal ajakan tersebut telah terdeteksi sebagai scam –survey scam- sejak February 2011.
Kondisi kerawanan di Indonesia itu berdasarkan peta prevalensi malware seperti ditunjukkan peta prevalensi Malware di Indonesia per February 2013.
Peta Prevalensi Malware February 2013
Angka prevalensi Malware di Indonesia selama Bulan February berada pada angka 15.08% lebih tinggi dari Filipina yang hanya 12.94%. Sedangkan formasi 10 teratas malware di Indonesia, didominasi oleh malware lama seperti Ramnit, Sality, Autostart, Virut dan Conficker.
Hal lain yang perlu ditanggapi serius adalah selama Bulan February, 10 malware teratas tersebut masing-masing menunjukkan aktifitas peningkatan. Sehingga, diperkirakan pada Maret, Malware tersebut masih akan aktif beredar.
Menurut Yudhi Kukuh, Technical Consultant pada PT. Prosperita-ESET Indonesia, “Kita tidak cukup hanya dengan berharap prevalensi malware itu akan mengalami penurunan pada waktu tertentu. Pengembang malware semakin giat mengembangkan varian baru, sedangkan kecepatan penyebaran melalui internet seakan tak terhentikan. Jika kesadaran akan keamanan belum muncul di tingkatan user, maka kita akan menjadi sasaran empuk. Oleh sebab itu kesadaran akan keamanan bagi komputer kita maupun perangkat lain yang terkoneksi internet menjadi sangat perlu”
Statistik Malware Indonesia per Februari 2013
Malware memang banyak yang memiliki spesifikasi khusus seperti Trojan yang mencuri data baik data keuangan maupun, dokumen berbagai format.
Ramnit yang selama ini beredar merupakan file infector yang secara teknologi memiliki keunikan tersendiri, belum juga tergantikan di posisi atas.
Virus Ramnit sekaligus menjadi salah satu virus yang melegenda ini mampu mengeksekusi perintah secara remote, yaitu perintah untuk:
- Download files dari remote komputer dan/atau dari Internet
- Menjalankan executable files
- Mampu meng-update dirinya ke versi yang lebih baru
- Menghapus cookies
- Menghapus Registry entries
- Capture screenshot
Angka infeksi Ramnit sebesar 18.6% menjadikan Indonesia berada pada posisi ke 2 dunia untuk infeksi virus Ramnit.
“Email adalah vektor yang perlu diwaspadai, karena jalur ini sering dipakai sebagai lalu lintas malware untuk menginfeksi korban” demikian dtambahkan Yudhi Kukuh, “Win32/Chir.B yang terdeteksi kembali aktifitasnya oleh ESET pada 11 February 2013 lalu, saat itu masih beredar diwilayah Asia Selatan dan Afrika, berdasarkan laporan, kini telah ditemukan jejaknya di Indonesia, dan diperkirakan menyebar melalui Email yang memang mampu melalui batas continent sebuah negara” demikian tambah Yudhi Kukuh
Win32/Slugin.A
Sementara itu Infeksi lain yang perlu diperhatikan selama periode February 2013 adalah virus yang diidentifikasi oleh ESET sebagai Win32/Slugin.A Malware berkategori virus ini sebenarnya adalah file infector yang terdeteksi oleh ESET sejak Maret 2010. Besarnya 110.6Kb dan ketika diaktifkan ia akan masuk ke penyimpanan data dan mencari file tertentu untuk diinfeksi yaitu :
- %windir%\w2help.dll
- %messengerfolder%\w2help.dll
Virus Slugin ini juga bermuatan backdoor sehingga bisa di kendalikan dari jarak jauh-remote. Sedangkan aktifitas utama adalah mengumpulkan dan melarikan data-data komputer seperti:
- network adapter information
- user name
- IP address komputer
- IP address pada router di jaringan local
Selanjutnya data yang terkumpul tersebut dikirimkan via e-mail ke komputer lain.
Menurut catatan ESET LiveGrid, meskipun angka prevalensinya 2.55% tetapi angka itu sudah cukup menjadikan Indonesia pada posisi teratas dunia untuk infeksi Win32/Slugin tersebut. Sebuah prestasi yang tidak menyenangkan bukan?
