Saat ini, malware dan threats masih menjadi masalah di dunia maya. Menurut Yudhi Kukuh, Technical Consultant PT Prosperita ESET, masalah malware ini bahkan intensitasnya semakin tinggi, baik bagi pengguna Internet maupun perangkat mobile berbasis Android. "Software jahat ini digunakan para pelaku untuk mengakses perangkat milik user dengan bermacam tujuan untuk spionase khususnya pada sektor industri sebagai cara untuk memata-matai pesaing, juga memata-matai individu, mencuri data pribadi dan member atau pengguna situs, mengirimkan sejumlah besar spam, pembajakkan rekening bank”. jelasnya merujuk pada semakin banyaknya kebocoran data pada situs yang berbasis member.
Seperti yang dilansir dari Kindsight Security Labs, laporan intensitas malware termasuk yang mentarget perangkat berbasis Android sepanjang kuartal ke 2 /2013.
Beberapa malware utama yang banyak beredar di kwartal ke dua tahun 2013 diantaranya:
ZeroAccess2, bot p2p yang menggunakan teknologi rootkit untuk menyembunyikan keberadaannya. ZeroAccess2 mampu mengunduh malware lain yang dibutuhkan untuk melakukan penipuan iklan pay-per click berskala besar. Penipuan ini merugikan pengiklan internet hingga jutaan dolar per harinya. Karena sifat P2P dari infeksi malware ZeroAccess2, maka C & C bisa ada diberbagai tempat, dan konsentrasi tertinggi infeksi ini ada di AS, Eropa dan Asia.
Alureon.DX Bootkit Trojan yang mencuri username, password dan informasi kartu kredit serta mampu upload informasi ke C & C server. Pertama kali terlihat tahun 2006 dan terus berevolusi hingga sekarang. Aleuron.DX mengambi alih kontrol pada perangkat user dengan menulis ulang master boot record dan menyembunyikan diri dari software anti-virus. Server C & C dari Aleuron.DX teridentifikasi berada di AS, Inggris dan Belanda.
Zeus/Zbot Trojan yang menjadi momok sector perbankan, beredar dan ber-evolusi sejak 2007. Versi terbaru Zeus menggunakan perintah P2P yang terenkripsi dan control protocol. Bot ini menempel pada browser komputer korban dan memantau aktivitas perbankan online-nya. Semua informasi dan data perbankan serta nomor kartu kredit korban kemudian dikirim ke situs C & C. Selama bertahun-tahun, berbagai versi Zeus telah mencuri jutaan dolar dalam penipuan online. Situs C & C tersebar secara global untuk mendukung aktifitas kejahatan tersebut, dengan konsentrasi di AS, Eropa dan China.
Sedangkan Infeksi malware yang melanda Indonesia, masih berkisar pada malware-malware lama seperti Ramnit, Conficker, Autorun, Autostart. Ramnit, malware lama yang beredar dan teridentifikasi oleh ESET sejak Jui 2010 dan masih ber-evolusi hingga saat ini, sekaligus ancaman bagi user komputer di Indonesia. Identifikasi tersebut diperoleh dari sampel kiriman user ESET yang dianalisa.
Grafik prevalensi malware di Indonesia selama Juli 2013
0 komentar:
Posting Komentar