Evaluasi Malware 2011 Trend Malware 2012



Tahun 2011 tinggal menghitung jam dan berganti dengan tahun 2012, sudah banyak peristiwa yang terjadi selama tahun 2011 mulai dari bencana alam seperti banjir, gempa bumi bahkan bencana kekeringan, lalu bagaimana dengan penyebaran virus di dunia maya?

Penyebaran virus di tahun 2011, sudah mengalami banyak perubahan dibandingkan dengan tahun-tahun sebelumnya terutama dari metode penyebaran yang saat ini sudah tidak hanya memanfaatkan piranti removable media seperti USB Flash atau HDD eksternal. Perkembangan Android yang begitu cepat ditahun 2011 ikut memberikan warna baru dalam penyebaran virus, Mac yang selama ini di klaim sebagai OS paling kuat dari serangan viruspun mulai masuk dalam daftar incaran virus. Hal ini membuktikan bahwa tidak ada OS yang kebal dari serangan virus, karena semakin poluper dan semakin banyak OS tersebut di gunakan maka semakin rentan terhadap serangan virus.

Secara umum trend penyebaran Malware di tahun 2011 di bagi menjadi 4 (empat) jenis, yakni:

·         Virus injection, adalah virus yang didesain secara khusus untuk menginjeksi file yang telah ditentukan, biasanya berupa file yang sering digunakan seperti file yang mempunyai ekstensi EXE. Metode ini digunakan sebagai bentuk pertahanan diri agar bisa berumur panjang dan sulit dibasmi. Di tahun 2011 terdapat beberapa virus yang  mempunyai kemampuan untuk menginjeksi file seperti Sality/Virut atau Ramnit. Khusus untuk virus Ramnit selain menginjeksi file yang mempunyai ekstensi EXE juga akan menginjeksi file dengan ekstensi DLL, HTM dan HTML hal inilah yang menjadikan Ramnit menjadi jawara selama semester pertama sebagai virus yang paling banyak menyebar.

·    Scareware (Rouge antivirus/fake antivirus/antivirus palsu), adalah malware yang menyamarkan dirinya sebagai program keamanan seperti antivirus. Scareware dirancang untuk menakut-nakuti user dengan menampilkan peringatan palsu yang menginformasikan bahwa komputer terinfeksi program berbahaya. Untuk kasus tertentu akan menyebabkan user tidak dapat menjalankan aplikasi. Scareware/antivirus palsu biasanya bersifat trial sehingga untuk mendapatkan versi Full, user harus melakukan registrasi dengan mengirimkan sejumlah uang ke alamat yang sudah ditentukan.

·  Phishing (Virus Facebook), Maraknya penguna Facebook saat ini menjadi salah satu faktor meningkatnya serangan phishing di tahun 2011. Phishing dirancang secara khusus untuk mengalihkan user untuk mengakases ke website yang telah ditentukan, dimana website tersebut mempunyai tampilan yang sama persis dengan website aslinya dengan tujuan untuk mencuri informasi penting seperti username dan password dan data penting lainnya termasuk data email.

·   Virus Android, pertumbuhan Android yang luarbiasa dan ditunjukkan dengan semakin banyaknya pengguna Android ditahun 2011 semakin "memotivasi" para kriminal untuk membuat virus dan  menjadi "ladang" baru setelah sebelumnya menyerang system operasi Microsoft dengan di awali kemunculan virus yang memanfaatkan program Angry Bird dan masih, hal ini membuktikan Android saat ini bukanlan OS yang aman lagi. Macintosh yang selama ini sering mengklaim diri sebagai OS yang kebal dari serangan viruspun mulai menjadi sasaran serangan virus yang muncul di semester pertama yang menyamarkan dirinya sebagai software keamanan Macintosh dengan nama "MacSecurity".

Berikut rangkuman penyebaran virus di tahun 2011

Stuxnet a.k.a Winsta
Stuxnet yang sudah muncul di tahun 2010 semakin menunjukan eksistensinya di tahun 2011 dengan semakin banyaknya jumlah PC yang terinfeksi.

Walaupun belum sempat menyebar terlalu luas, namun virus ini cukup merepotkan karena mampu menggelembungkan kapasitas harddisk pada komputer yang terinfeksi sehingga berapapun besarnya harddisk yang anda miliki, jika terinfeksi virus ini akan kehabisan tempat alias Low Disk Space sehingga user tidak dapat menjalankan program aplikasi internal dan membuat komputer menjadi hang, selain  itu Stuxnet juga akan mematikan Print Sharing dan koneksi jaringan terputus. Untuk mempermudah penyebarannya tidak tanggung-tanggung ada sebanyak 5 (lima) celah keamanan Windows yang akan di exploitasi oleh Stuxnet, termasuk kemampuan membypass perlindungan UAC (User Access Control) yang sempat digembar-gemborkan sebagai perlindungan baru yang dapat memblok virus baru, sehingga notabene Windows Vista dan Windows 7 menjadi rentan terhadap serangan ini.

Stuxnet yang kabarnya hanya menyerang SCADA (kebanyakan perusahaan minyak dan gas) terutama pada pengguna komputer di Iran, tetapi pada perkembangan nya juga menyerang komputer yang tidak menggunakan SCADA termasuk Windows Vista dan 7.


Ramnit (Jawara malware 2011)
Ramnit adalah virus yang paling sukses menyebar di tahun 2011, dengan kemampuan update layaknya program antivirus Ramnit berhasil mengecoh system scanner program antivirus. Virus yang muncul akhir bulan Januari 2011 ini mempunyai kemampuan untuk menginjeksi file yang mempunyai ekstensi EXE dan DLL baik berupa file program aplikasi maupun file system Windows sehingga memerlukan langkah pembersihan khusus. Bagi anda yang mempunyai webserver atau senang berselancar internet harap berhati-hati karena Ramnit juga akan menyebar dengan menginjeki file HTM dan HTML. Ramnit sempat bertengger sebagai jawara di urutan pertama sampai dengan pertengahan bulan Agustus 2011 sehingga pantas dinobatkan sebagai virus jawara di tahun 2011. Selain menginjeksi file, Ramnit juga akan menyebabkan komputer yang terinfeksi menjadi lambat dengan adanya aktivitas untuk melakukan konektifitas ke internet secara terus menerus dengan menampilkan website yang telah ditentukan.

Dalam menjalankan aksinya, Ramnit tidak berjalan sendirian tetapi akan mengundang virus lain yang mempunyai kemampuan sama yakni menginjeksi file dengan ekstensi EXE seperti W32/Virut atau W32/Sality sehingga terjadi double injection dalam satu file sehingga mempersulit pada saat proses perbaikan, untuk beberapa kasus jika terjadi kegagalan dalam perbaikan file tersebut akan menyebabkan file menjadi rusak dan tidak dapat digunakan.


Scareware Fake Antivirus  (Antivirus palsu)
Trend penyebaran virus saat ini lebih di dominasi oleh virus yang mempunyai kemampuan menginjeksi file aplikasi seperti file dengan ekstensi EXE, COM atau SCR sebut saja virus W32/Alman, W32/Sality, W32/Virut atau W32/Ramnit serta masih banyak virus lainnya dengan varian yang cukup banyak. Maraknya penyebaran virus saat ini mengharuskan kita lebih waspada terhadap kemungkinan-kemungkinan virus lain yang setiap saat mengintai. Perlu langkah cermat untuk mengantisipasi agar tidak menjadi korban salah satunya dalam memilih program antivirus dan "rupanya" hal ini merupakan celah baru yang dapat di manfaatkan oleh virus untuk menyebarkan dirinya dengan cara memalsukan dirinya sebagai program keamanan (baca: antivirus). Fake antivirus atau yang lebih dikenal dengan sebutan Antivirus palsu mempunyai tampilan yang tidak kalah menarik seperti program antivirus pada umumnya yang dilengkapi dengan berbagi fitur Internet Security seperti Firewall atau Privacy Tools. Dalam hal deteksi juga cukup "Baik" karena mampu mendeteksi virus-virus yang tidak dapat di deteksi oleh program antivirus pada umumnya, tetapi anda jangan terkecoh karena semua peringatan yang muncul adalah PALSU, ujung-ujungnya kita diminta untuk mengirimkan sejumlah uang untuk mendapatkan versi full-nya agar dapat menghapus virus "palsu" tersebut.

Sama seperti di tahun 2010, di tahun 2011 Scareware/Fake Antivirus masih menunjukan eksistensinya. Scareware sebenarnya sebuah software yang dirancang secara khusus untuk menakut-nakuti atau meneror pengguna komputer dengan beragam informasi palsu seolah-olah komputer terinfeksi program jahat yang  akan mengancam sistem komputer yang menyamar sebagai aplikasi keamanan.

Fake antivirus yang muncul sekitar bulan April sampai pertengahan bulan Juni 2011  menyebar dengan memanfaat kan media sosial networking seperti Yahoo Messsager, MSN Messsanger maupun Facebook dengan mengirimkan link virus ke semua account yang ada pada aplikasi tersebut. Program antivirus palsu atau lebih dikenal dengan istilah Scareware saat ini sudah mencapai puluhan jenis. Kurangnya pengetahuan user terhadap perkembangan virus menjadi penyebab mudahnya antivirus gadungan ini menyebar. Dari sekian banyak program scareware yang menyebar salah satunya adalah W32/FakeAV.AESL demikian Norman Security Suite mendeteksi virus ini. Program gadungan ini akan menyamarkan dirinya sebagai tools "Data Recovery" yang di dalamnya berisi fitur untuk melakukan pemeriksaan terhadap komputer Anda seperti pemeriksaan kondisi Hard Disk, Memory, Registry serta Operating System, sebaiknya anda jangan  percaya dengan hasil yang ditampilkan  oleh tools ini karena semuanya adalah "palsu". Untuk beberapa varian yang lain sebut saja FakeAV Personal Shield Pro yang menyamarkan dirinya sebagai program keamanan yang menyebabkan user tidak dapat menjalankan semua program aplikasi security dan aplikasi lain yang sudah ditentukan dengan menampilkan bahwa tools tersebut telah terinfeksi oleh virus.

Dengan dalih untuk mendapatkan versi full, Fake antivirus biasanya akan menampilkan pesan registrasi pada saat user mencoba untuk membersihkan file yang terdeteksi sebagai virus. Sebaiknya Anda jangan terkecoh dengan pesan tersebut karena bukan antivirus full yang anda dapatkan tapi justru informasi penting anda akan di manfaatkan untuk tujuan "jahat" tanpa mendapatkan lisensi full dari antivirus palsu tersebut. Karena sebenarnya ancaman virus yang ditampilkan adalah palsu.


Facebook (Phishing)
Facebook (FB), sang raja jejaring sosial memang sangat fantastis. Tidak hanya membuat iri para pesaing-nya seperti Google yang meluncurkan produk Google+, tetapi juga memiliki daya tarik yang sangat besar bagi dunia internet. Hampir semua kalangan memiliki yang namanya akun Facebook. Tidak seperti aplikasi jejaring sosial sebelumnya yang hanya dinikmati para anak muda, akun Facebook dengan jumlah 800.000.000 akun sudah pasti menjadi daya tarik bagi penjahat "cyber" untuk melakukan berbagai tindak kriminal mulai dari pencurian data penting berupa username dan password atau menyebarkan program berbahaya berupa virus dengan hanya mengirimkan sebuah url kepada kontak yang terdapat ada account Facebook tersebut.

Secara definisi Phishing adalah proses curang kriminal yang berusaha untuk mendapatkan informasi sensitif seperti username, password dan rincian kartu kredit dengan menyamar sebagai orang/bisnis yang dapat dipercaya dalam komunikasi elektronik. Komunikasi yang mengaku berasal dari situs web sosial populer, situs lelang, proses pembayaran online atau administrator IT dimana biasanya digunakan untuk memikat publik yang tidak curiga.

Phishing biasanya dilakukan melalui e-mail atau pesan instan, dan sering mengarahkan pengguna untuk memasukkan rincian di website yang palsu namun terasa hampir sama dengan yang sah.

Di tahun 2011, kejahatan phishing semakin meningkat mulai dari semester pertama sampai dengan akhir tahun 2011. Pengguna facebook yang semakin meningkat menjadi salah satu faktor semakin meningkatnya jumlah serangan phishing tersebut. Bagi pada pengguna facebook sebaiknya berhati-hati jika menerima alamat url untuk download sesuatu meskipun dari teman anda sendiri terlebih jika pesan tersebut disertai alamat url  yang di singkat (seperti bit.ly) apalagi jika mengarah ke login Facebook atau alamat lain untuk memasukan username dan password atau informasi penting lainnya. W32/Kolab atau W32/Trojan.Generic.6956508 adalah sederetan phishing Facebook yang menyebar pada  semester kedua. Dalam menyebarkan dirinya, ia akan mengirimkan pesan   singkat kepada semua kontak yang di dapat berupa alamat url untuk mendownload file virus yang sudah dipersiapkan. Alamat link yang diberikan akan berbeda-beda sehingga user tidak dapat melakukan blok terhadap alamat url tersebut.


Virus Android
Pertumbuhan Android dan semakin banyaknya pengguna OS Android ditahun 2011 semakin "mengukuhkan" para penjahat kriminal untuk membuat virus dan  menjadi "ladang" baru setelah sistem operasi Microsoft yang di awali dengan kemunculan trojan Android.plankton yang memanfaatkan popularitas game Angry Bird, hal ini  membuktikan Android saat ini bukanlan OS yang aman lagi. Secara logis memang hal ini tinggal menunggu waktu, karena pembuat malware akan berusaha untuk menyerang OS yang paling populer. Saat ini malware terbanyak masih menyerang OS Windows, tetapi melihat kepopuleran Android, pembuat malware kelihatannya tergoda untuk menyerang OS ini.

Bersamaan dengan peluncuran versi Angry Birds yang terbaru dengan nama Angry Birds Rio, dimana seperti biasanya game yang didapatkan secara gratis pada Android Market (baik di HP maupun tablet Android) ini hanya memberikan jumlah (level) game yang terbatas (teaser) dan jika penggunanya berminat untuk memainkan lebih banyak level lagi maka ia perlu membayar untuk dapat melanjutkan permainan ke level berikutnya. Disinilah pembuat malware melihat celah dan beraksi dengan membuatkan aplikasi dengan nama "Angry Birds Rio Unlock" yang menjanjikan akan membuka seluruh level yang tersembunyi pada game Angry Birds Rio.

Banyak hal yang dapat dilakukan oleh virus android salah satunya adalah akan mengiriam SMS ke nomor premium yang akan menguras pulsa ponsel anda, Mengunduh aplikasi lain tanpa sepengetahuan pemilik perangkat serta mengirmkan data deviceID, versi SDK (software Development Kit) dan informasi mengenai hak akses dari file ke server yang telah disediakan pembuat trojan.


Bagaimana dengan virus Lokal??
Penyebaran virus lokal di tahun 2011 menurun dibandingkan tahun sebelumnya kalaupun ada adalah virus-virus yang pernah menyebar di tahun sebelumnya dan beberapa virus lokal lainnya dengan kemampuan yang sama yakni menduplikasi dirinya disetiap folder dan subfolder.


Bagaimana trend malware di tahun 2012
Dilihat dari penyebaran malware di tahun 2011, di tahun 2012 media sosial networking seperti YM dan facebook masih menjadi incaran empuk para kriminal begitupun dengan penyebaran scareware/fakeav akan masih hidup ditahun 2012. Hal lain yang perlu diwaspadai adalah bagi para pengguna Android hal ini melihat karena semakin pesat nya pertumbuhan Android dan semakin banyaknya pengguna Andorid. Perlu langkah bijak dalam menghadapi serangan ini, selalu update informasi perkembangan virus, proteksi komputer dengan menggunakan antivirus yang up-to-date serta mendapat dukungan support lokal beberapa hal yang dapat dilakukan untuk mencegah paling tidak memperkecil peluang virus untuk menyebarkan dirinya.

Salam dan selamat tahun baru 2012. Semoga kebahagiaan dan kesuksesan selalu beserta Anda.

Suka dengan postingan berjudul Evaluasi Malware 2011 Trend Malware 2012? Nggak ada salahnya untuk berlangganan update postingan terbaru dari Bang Hendra langsung via email sekarang juga. GRATISS!!!

25 Responses to "Evaluasi Malware 2011 Trend Malware 2012"

  1. malware bikin pusing sob,,,

    nice artikel sob untuk awal 2012 tentang informasi malware

    BalasHapus
  2. share yang matab ne sob. ranmit itu kalau mam[u menyusup html berarti bahaya ya untuk kelangsungan hidup para netter..wah wah wah hebat banget ya.. nice share sob happy blogging

    BalasHapus
  3. Wehhh serem nih infox tapi makasih gan buat jaga2 siap2 perlindungan hahaha

    BalasHapus
  4. Wah,, bahaya nih.. mesti harus lebih hati2, karena sekarang penyebaran malware udah makin membabi buta... :-O
    Nice info, thanks for share =D7

    Happy New Year 2012.. 2:-P

    BalasHapus
  5. mampir unruk meramaikan sob.........

    BalasHapus
  6. Walware makin merajalela saja. Tapi semua pasti ada penyelesaiannya. Buat Virus kebiasaan buruk, baiknya jasa antivir terbaik selalu datang dan memeriahkan. So.. saling menguntungkan.. hehe

    BalasHapus
  7. Wah bermanfaat sekali artikelnya...sangat membantu dalam hal pengetahuan. thanks ya

    BalasHapus
  8. Waaaaaaaaaduuuhh Bahaya juga nih penyebaran Walware tapi pazti ada solusinya nanti sobat...

    Nice artikel...

    BalasHapus
  9. saya paling benci ama Ramnit. soalnya di warnet yang belum pake linux banyak ramnitnya.

    BalasHapus
  10. Lebih baik kita berkawan saja dengan Malware... Daripada diserang terus... Kwkwkwk....

    BalasHapus
  11. ya smoga para IT di Indonesia n d i bmu ini
    *ceileh dibumi ini..
    ya di bumi ini bisa meningkatkan pertahanan kompi kita..
    ya taulah sndiri sob, smua kgiatan kita skarang bnyak yg terkait ari benda2 itu..

    BalasHapus
  12. Berkunjung lagi sobat,, :D harus hati2 dari virus,, O iya jadi keinget dulu sama sebuah virus yang menurut saya sangat menjengkelkan. Virus itu adalah New Heur lv.9. Udah dicoba dihapus pake berbagai antivirus, tetep aja muncul lagi.. ~X( Akhirnya terpaksa deh hardisknya diformat [-(,, bener2 menjengkelkan..

    BalasHapus
  13. Wah ada Penampakan Virus terbaru nigh

    BalasHapus
  14. tidak ada pilihan lain kecuali harus udpate terus antivirus, security dan kawan2..hehe... :)
    nice info sobat

    BalasHapus
  15. Lengkap bener Infonya... thanks dah share... salam kenal.. :D

    BalasHapus
  16. malware memang bikin repot, meton. moga netbuk saya aman2 aja. btw, gimana cara pasang iklan banyak gini di blog, meton? penghasilan per bulan terus berapa? matur tampi asih

    BalasHapus
  17. kalo ndak ada virus kyaknya antivirus pun tak laku ya,hehe,,,

    BalasHapus
  18. cara mengatasinya gimana mas brow...

    BalasHapus
  19. malware membuat kmpuetrku kacau balau, tiap 3 bulan pasti instal ulang..hedeh..ada yg punya solusinya gak ??? ksh aku donkkk!

    BalasHapus
  20. Bermanfaat nih infonya sob, sangat membantu ,, sukses selalu ya,,

    BalasHapus

Mohon komentarnya berhubungan dengan artikel yang ada. Komentar yang mengarah ke tindakan SPAM akan dihapus atau terjaring secara otomatis oleh spam filter. Terima kasih!

Maaf, komentar Anda dimoderasi dahulu sebelum ditampilkan.

Chat Room

Kamu bisa chat bareng Admin di sini dengan Messenger.
Terima kasih

Chat on Messenger