Pencarian populer
USER STORY
3 Mei 2018 14:43 WIB
0
0
Adware dan PUP Merajalela, Hati-hati dengan Ransomware
Gambar 1, Malware Indonesia kuartal 1 2018. (Foto: Dok: Alfons Tanujaya)
Ancaman malware di Indonesia pada kuartal pertama 2018 diramaikan dengan mengganasnya Adware 30,7 % dan PUA Potentially Unwanted Application 18,44 % yang menguasai hampir 50 % dari seluruh aktivitas malware di kuartal 1 tahun 2018. Disusul olth gerombolan Trojan 11,68 %, generic malware 11,35 % dan malware old (lama) seperti Sality, Ramnit dan Conficker pada peringkat 5 sebanyak 10,42 %.
Meskipun Adware dan PUA merajalela dan secara de facto menjadi raja malware karena paling banyak terdeteksi, namun ransomware seperti Dharma dan Xorist yang berdampak sangat menyusahkan korbannya karena mengenkripsi data penting komputer korbannya masih tetap ditemukan menjalankan aksinya dan memakan banyak korban di Indonesia dan berhasil menempati peringkat 9 malware yang paling banyak mengganas di Indonesia.
Bagi anda yang mengaktifkan Remote Desktop Protocol untuk server anda, harap ekstra hati-hati menerapkan TFA dan membatasi IP yang bisa melakukan remote untuk mencegah pengambilalihan dan enkripsi oleh ransomware. Disiplinkan diri melakukan backup pada data penting anda secara teratur karena hanya backup teratur dan bukan program antivirus yang bisa menjamin keamanan data penting anda.
Selain itu, malware miner yang secara diam-diam melakukan penambangan Bitcoin / mata uang kripto menggunakan sumberdaya (listrik dan prosesor) komputer korbannya juga mengalami peningkatan seiring dengan tingginya popularitas Bitcoin dan mata uang kripto di tahun 2018 ini dan berada di peringkat 7 dengan total infeksi sebanyak 4,13 %.
Karena perkembangan teknologi malware yang sangat cepat, maka malware baru jaman now memiliki kemampuan yang sangat cepat dalam mengubah dirinya dan sangat sulit bagi antivirus tradisional untuk mengikuti kemampuan malware yang sangat cepat merubah dirinya.
Hal ini terlihat dari tingginya generic malware yang sebenarnya secara teknis masih belum pernah ditemui dan merupakan jenis malware baru, namun karena memiliki aktivitas yang mencurigakan, malware ini tetap berhasil dihentikan oleh Webroot. (lihat gambar 2)
Gambar 2, Webroot menghentikan malware (Foto: Dok: Alfons Tanujaya)
Gambar 2, Webroot menghentikan malware baru yang belum pernah teridentifikasi sebelumnya sebagai generic malware.
Guna mengantisipasi malware yang tidak terdeteksi, ada baiknya para pengguna komputer mempertimbangkan menggunakan antivirus yang memiliki kemampuan deteksi tinggi memanfaatkan teknologi real cloud sehingga dapat mendeteksi ancaman secara realtime tanpa tergantung pada update definisi antivirus lagi.
Tidak seperti jaman old dimana akan ada beberapa malware yang mampu menempati peringkat 10 besar malware, jenis malware yang beredar saat ini sangat banyak dan mencapai ratusan sehingga Vaksincom harus melakukan pemeringkatan berdasarkan kategori. Dan setiap kategori akan memiliki sub kategori ke setiap nama malware. Seperti diutarakan di atas, kategori malware yang paling banyak terdeteksi di Indonesia terlihat pada tabel 1 dan gambar 1 di atas:
Tabel 1, Malware Top Indonesia Q1 2017 (Foto: Dok: Alfons Tanujaya)
Untuk lebih detailnya, beberapa kategori malware yang paling banyak terdeteksi menyerang pengguna komputer di Indonesia adalah sebagai berikut :
Adware menempati peringkat 1 raja malware (Foto: Dok: Alfons Tanujaya)
Gambar 3, Adware menempati peringkat pertama sebagai raja malware di Indonesia Q1 2018
Menguasai 30, 7 % infeksi malware yang dihentikan oleh Webroot, Adware menempatkan diri sebagai jawara malware di Indonesia. Namun uniknya, peringkat pertama dalam kategori Adware ini bukan ditempati oleh satu nama malware seperti Elex (22,32 %), Installcore (8,79 %) atau Winsecsrv (1.05 %). Namun ditempati oleh Generic adware / malware generik yang memberikan kontribusi infeksi 62 % pada seluruh infeksi Adware (lihat gambar 2).
Selain ketiga jenis adware di atas, tercatat Wajam, Adposhel, Dealply dan Visicom mencatatkan dirinya sebagai Adware yang paling banyak menginfeksi komputer di Indonesia. Untuk lebih detailnya silahkan lihat tabel 2 di bawah ini.
Tabel 2, Peringkat Adware (Foto: Dok: Alfons Tanujaya)
Tabel 2, Peringkat Adware yang paling banyak menginfeksi di Indonesia
PUA Potentially Unwanted Application
Gambar 4 (Foto: Dok: Alfons Tanujaya)
Gambar 4, PUA yang menempati peringkat 2 sebagai malware yang paling banyak dihentikan oleh Webroot di Indonesia
Menempati peringkat 2 sebagai malware yang paling banyak mengganas di Indonesia, sebenarnya PUA memiliki banyak kesamaan dengan Adware dan tujuannya juga sama, yaitu mendapatkan keuntungan finansial langsung dari aksinya. Ibarat duet Avanza dan Xenia di kancah otomotif Indonesia, PUA sebenarnya adalah Adware, namun memiliki perbedaan mendasar dimana ia menggunakan teknik menumpang aplikasi populer lain (freeware) untuk menyebarkan dirinya.
Misalkan ada pengguna aplikasi populer Download Manager atau utilitas populer lainnya, maka PUA biasanya ikut menginstalkan dirinya secara terselubung dan menjalankan aksinya melakukan monetisasi menjalankan aktivitas Adware. Dalam hal ini pembuat PUA biasanya memiliki kerjasama dengan pembuat freeware.
Total varian PUA yang terdeteksi adalah 61 jenis dengan Mindspark (11,27 %) sebagai PUA terbanyak dihentikan, disusul oleh Sweetim besutan Sweet IM Technology (10,69 %) dan (Toptools 6.65 %). Sama seperti Adware, PUA Generic juga banyak ditemui dan menempati peringkat 4 dengan persentase infeksi sebanyak (6,07 %) diikuti oleh Lyrics (4,62) , Mywebsearch (4,62) dan Spigot (4,34). Karena banyaknya jenis PUA dengan infeksi < 1 %, lebih dari 50 varian PUA memberikan kontribusi 40,75 % pada seluruh infeksi PUA. (lihat tabel 3 di bawah)
Detail infeksi PUA yang menempati peringkat 2 (Foto: Dok: Alfons Tanujaya)
Tabel 3, Detail infeksi PUA yang menempati peringkat 2 sebagai malware yang paling berjaya di Indonesia Q1, 2018
Trojan
Gambar 5, Trojan Indonesia Q1, 2018 (Foto: Dok: Alfons Tanujaya)
Gambar 5, Trojan Indonesia Q1, 2018
Setelah Adware dan PUA, giliran Trojan yang menempati peringkat 3 sebagai malware yang paling banyak menginfeksi pengguna komputer Indonesia. Sekali lagi, trojan Generik yang belum pernah dikenali sebelumnya merajai aksi Trojan sebanyak (75,37 %) terdeteksi menjalankan aksinya dan berhasil dihentikan Webroot.
Menilik daftar Trojan yang dihentikan, dapat diambil kesimpulan bahwa aktivitas ransomware yang mengganas di Indonesia ternyata mayoritas didalangi oleh Trojan karena pada peringkat 2, 3, 6, 7 dan 10 berkaitan dengan ransomware. Peringkat 2 adalah Trojan.Dropper (15,44 %) yang bertugas mengirimkan malware (ransomware) ke komputer yang telah di infeksinya, diikuti oleh peringkat 3 Trojan.Ransom (2,21 %), peringkat 7 Trojan.Downloader (0,37 %) yang bertugas mengunduh program ransomware untuk dijalankan oleh komputer korbannya dan akhirnya tugas ini dituntaskan oleh Trojan.Injector pada peringkat 10 dengan kontribusi sebesar 0,37 %.
Selain menjadi dalang infeksi ransomware, Trojan juga banyak menjalankan aktivitas jahat seperti mencuri data penting seperti yang dilakukan oleh Infostealer (1,47 %) dan Keylogger (0,37 %). Untuk informasi detail silahkan di lihat pada tabel 4 di bawah ini.
Daftar Trojan yang menginfeksi komputer Indonesia (Foto: Dok: Alfons Tanujaya)
Tabel 4, Daftar Trojan yang menginfeksi pengguna komputer Indonesia Q1, 2018
Malware jaman Old
Gambar 6, Malware jaman Old juga masih tetap eksis (Foto: Dok: Alfons Tanujaya)
Kategori terakhir yang masih banyak terdeteksi adalah jawara masa lalu yang rupanya masih menyisakan jejak-jejak kejayaan. Malware lama ini dimotori oleh Ramnit (57 %), Zeothfu (22 %), Conficker (9 %), Rogue (8,21 %) dan Sality sebanyak 1,03 %.
Untuk informasi malware lama yang dihentikan dapat ditemui pada tabel 5 di bawah ini.
Tabel 5, Malware lama yang ancam pengguna komputer (Foto: Dok: Alfons Tanujaya)
Salam,
Alfons Tanujaya

Tulisan ini adalah kiriman dari user, isi tulisan ini sepenuhnya menjadi tanggung jawab penulis. Laporkan tulisan
Lorem ipsum dolor sit amet 
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Lorem ipsum dolor sit amet, consectetur adipiscing elit.
11 Desember · · ·
Lorem ipsum dolor sit amet 
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Lorem ipsum dolor sit amet, consectetur adipiscing elit.
11 Desember · · ·
Lorem ipsum dolor sit amet 
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Lorem ipsum dolor sit amet, consectetur adipiscing elit.
11 Desember · · ·
Bagikan ide, informasi, momen dan cerita kamu melalui
kumparan
Dengan ini kamu menyetujui syarat
& layanan dari kumparan
Tentang kumparan · Bantuan · Ketentuan & Kebijakan Privasi · Panduan Komunitas · Pedoman Media Siber · Iklan · Karir
2018 © PT Dynamo Media Network
Version: web: