Adware dan PUP Merajalela, Hati-hati dengan Ransomware
Konten dari Pengguna
3 Mei 2018 14:43 WIB
Tulisan dari Alfons Tanujaya tidak mewakili pandangan dari redaksi kumparan
PerbesarADVERTISEMENT
kumparan Hadir di WhatsApp Channel
Follow
Ancaman malware di Indonesia pada kuartal pertama 2018 diramaikan dengan mengganasnya Adware 30,7 % dan PUA Potentially Unwanted Application 18,44 % yang menguasai hampir 50 % dari seluruh aktivitas malware di kuartal 1 tahun 2018. Disusul olth gerombolan Trojan 11,68 %, generic malware 11,35 % dan malware old (lama) seperti Sality, Ramnit dan Conficker pada peringkat 5 sebanyak 10,42 %.
ADVERTISEMENT
Meskipun Adware dan PUA merajalela dan secara de facto menjadi raja malware karena paling banyak terdeteksi, namun ransomware seperti Dharma dan Xorist yang berdampak sangat menyusahkan korbannya karena mengenkripsi data penting komputer korbannya masih tetap ditemukan menjalankan aksinya dan memakan banyak korban di Indonesia dan berhasil menempati peringkat 9 malware yang paling banyak mengganas di Indonesia.
Bagi anda yang mengaktifkan Remote Desktop Protocol untuk server anda, harap ekstra hati-hati menerapkan TFA dan membatasi IP yang bisa melakukan remote untuk mencegah pengambilalihan dan enkripsi oleh ransomware. Disiplinkan diri melakukan backup pada data penting anda secara teratur karena hanya backup teratur dan bukan program antivirus yang bisa menjamin keamanan data penting anda.
ADVERTISEMENT
Selain itu, malware miner yang secara diam-diam melakukan penambangan Bitcoin / mata uang kripto menggunakan sumberdaya (listrik dan prosesor) komputer korbannya juga mengalami peningkatan seiring dengan tingginya popularitas Bitcoin dan mata uang kripto di tahun 2018 ini dan berada di peringkat 7 dengan total infeksi sebanyak 4,13 %.
Karena perkembangan teknologi malware yang sangat cepat, maka malware baru jaman now memiliki kemampuan yang sangat cepat dalam mengubah dirinya dan sangat sulit bagi antivirus tradisional untuk mengikuti kemampuan malware yang sangat cepat merubah dirinya.
Hal ini terlihat dari tingginya generic malware yang sebenarnya secara teknis masih belum pernah ditemui dan merupakan jenis malware baru, namun karena memiliki aktivitas yang mencurigakan, malware ini tetap berhasil dihentikan oleh Webroot. (lihat gambar 2)
PerbesarGambar 2, Webroot menghentikan malware baru yang belum pernah teridentifikasi sebelumnya sebagai generic malware.
ADVERTISEMENT
Guna mengantisipasi malware yang tidak terdeteksi, ada baiknya para pengguna komputer mempertimbangkan menggunakan antivirus yang memiliki kemampuan deteksi tinggi memanfaatkan teknologi real cloud sehingga dapat mendeteksi ancaman secara realtime tanpa tergantung pada update definisi antivirus lagi.
Tidak seperti jaman old dimana akan ada beberapa malware yang mampu menempati peringkat 10 besar malware, jenis malware yang beredar saat ini sangat banyak dan mencapai ratusan sehingga Vaksincom harus melakukan pemeringkatan berdasarkan kategori. Dan setiap kategori akan memiliki sub kategori ke setiap nama malware. Seperti diutarakan di atas, kategori malware yang paling banyak terdeteksi di Indonesia terlihat pada tabel 1 dan gambar 1 di atas:
Perbesar Untuk lebih detailnya, beberapa kategori malware yang paling banyak terdeteksi menyerang pengguna komputer di Indonesia adalah sebagai berikut :
PerbesarGambar 3, Adware menempati peringkat pertama sebagai raja malware di Indonesia Q1 2018
ADVERTISEMENT
Menguasai 30, 7 % infeksi malware yang dihentikan oleh Webroot, Adware menempatkan diri sebagai jawara malware di Indonesia. Namun uniknya, peringkat pertama dalam kategori Adware ini bukan ditempati oleh satu nama malware seperti Elex (22,32 %), Installcore (8,79 %) atau Winsecsrv (1.05 %). Namun ditempati oleh Generic adware / malware generik yang memberikan kontribusi infeksi 62 % pada seluruh infeksi Adware (lihat gambar 2).
Selain ketiga jenis adware di atas, tercatat Wajam, Adposhel, Dealply dan Visicom mencatatkan dirinya sebagai Adware yang paling banyak menginfeksi komputer di Indonesia. Untuk lebih detailnya silahkan lihat tabel 2 di bawah ini.
PerbesarTabel 2, Peringkat Adware yang paling banyak menginfeksi di Indonesia
PUA Potentially Unwanted Application
PerbesarGambar 4, PUA yang menempati peringkat 2 sebagai malware yang paling banyak dihentikan oleh Webroot di Indonesia
ADVERTISEMENT
Menempati peringkat 2 sebagai malware yang paling banyak mengganas di Indonesia, sebenarnya PUA memiliki banyak kesamaan dengan Adware dan tujuannya juga sama, yaitu mendapatkan keuntungan finansial langsung dari aksinya. Ibarat duet Avanza dan Xenia di kancah otomotif Indonesia, PUA sebenarnya adalah Adware, namun memiliki perbedaan mendasar dimana ia menggunakan teknik menumpang aplikasi populer lain (freeware) untuk menyebarkan dirinya.
Misalkan ada pengguna aplikasi populer Download Manager atau utilitas populer lainnya, maka PUA biasanya ikut menginstalkan dirinya secara terselubung dan menjalankan aksinya melakukan monetisasi menjalankan aktivitas Adware. Dalam hal ini pembuat PUA biasanya memiliki kerjasama dengan pembuat freeware.
Total varian PUA yang terdeteksi adalah 61 jenis dengan Mindspark (11,27 %) sebagai PUA terbanyak dihentikan, disusul oleh Sweetim besutan Sweet IM Technology (10,69 %) dan (Toptools 6.65 %). Sama seperti Adware, PUA Generic juga banyak ditemui dan menempati peringkat 4 dengan persentase infeksi sebanyak (6,07 %) diikuti oleh Lyrics (4,62) , Mywebsearch (4,62) dan Spigot (4,34). Karena banyaknya jenis PUA dengan infeksi < 1 %, lebih dari 50 varian PUA memberikan kontribusi 40,75 % pada seluruh infeksi PUA. (lihat tabel 3 di bawah)
PerbesarTabel 3, Detail infeksi PUA yang menempati peringkat 2 sebagai malware yang paling berjaya di Indonesia Q1, 2018
ADVERTISEMENT
Trojan
PerbesarGambar 5, Trojan Indonesia Q1, 2018
Setelah Adware dan PUA, giliran Trojan yang menempati peringkat 3 sebagai malware yang paling banyak menginfeksi pengguna komputer Indonesia. Sekali lagi, trojan Generik yang belum pernah dikenali sebelumnya merajai aksi Trojan sebanyak (75,37 %) terdeteksi menjalankan aksinya dan berhasil dihentikan Webroot.
Menilik daftar Trojan yang dihentikan, dapat diambil kesimpulan bahwa aktivitas ransomware yang mengganas di Indonesia ternyata mayoritas didalangi oleh Trojan karena pada peringkat 2, 3, 6, 7 dan 10 berkaitan dengan ransomware. Peringkat 2 adalah Trojan.Dropper (15,44 %) yang bertugas mengirimkan malware (ransomware) ke komputer yang telah di infeksinya, diikuti oleh peringkat 3 Trojan.Ransom (2,21 %), peringkat 7 Trojan.Downloader (0,37 %) yang bertugas mengunduh program ransomware untuk dijalankan oleh komputer korbannya dan akhirnya tugas ini dituntaskan oleh Trojan.Injector pada peringkat 10 dengan kontribusi sebesar 0,37 %.
ADVERTISEMENT
Selain menjadi dalang infeksi ransomware, Trojan juga banyak menjalankan aktivitas jahat seperti mencuri data penting seperti yang dilakukan oleh Infostealer (1,47 %) dan Keylogger (0,37 %). Untuk informasi detail silahkan di lihat pada tabel 4 di bawah ini.
PerbesarTabel 4, Daftar Trojan yang menginfeksi pengguna komputer Indonesia Q1, 2018
Malware jaman Old
PerbesarKategori terakhir yang masih banyak terdeteksi adalah jawara masa lalu yang rupanya masih menyisakan jejak-jejak kejayaan. Malware lama ini dimotori oleh Ramnit (57 %), Zeothfu (22 %), Conficker (9 %), Rogue (8,21 %) dan Sality sebanyak 1,03 %.
Untuk informasi malware lama yang dihentikan dapat ditemui pada tabel 5 di bawah ini.
PerbesarSalam,
Alfons Tanujaya
