Laporan Ancaman Virus Semester I 2007

24 Juli, 2007 pukul 2:01 am | Ditulis dalam Berita IT harian | Tinggalkan komentar

Laporan Ancaman Virus Semester I 2007

Jakarta, Era penyebaran virus secara besar-besaran telah berakhir. Dewasa ini, ancaman-ancaman yang muncul lebih bersifat low profile, berskala regional dan lebih terarah, bercampur aduk dan menyerang secara berkala, berbasis web dan bermotifkan keuntungan finansial.

Perusahaan antivirus jaringan Trend Micro, dalam surat elektroniknya yang diterima detikINET, Senin (23/7/2007), menjelaskan, pada semester I 2007 ini masih ditemukan pertumbuhan yang luar biasa dari serangan berbasis web, sementara penggunaan sarana komunikasi untuk penyebaran ancaman masih tetap popular.

Selain itu, pada semester ini juga ditemukan sejumlah serangan yang menggunakan kombinasi kedua ranah metode serangan di atas. Sebagai tambahan dari metode serangan kombinasi tersebut, teknologi dan teknik-teknik yang digunakan juga kian semakin canggih.

Celah Pada Infrastruktur

Celah-celah pada infrastruktur menjadi ancaman yang berasalkan dari kelemahan pada bagian keamanan di dalam aplikasi-aplikasi, arsitektur jaringan atau pada sistem operasional.

Para pembuat malware mengandalkan celah keamanan pada aplikasi dalam melancarkan serangan-serangan mereka. Beberapa dari para pembuat malware tersebut secara proaktif mencari celah keamanan dan menjual informasi mengenai celah tersebut di pasar gelap digital. Sedangkan yang lainnya menunggu pengumuman publik dari celah keamanan, yang kemudian akan dijadikan bekal dalam membuat file pengeksploitir yang diharapkan dapat menyerang sebelum penambal celah dari vendor aplikasi diluncurkan.

Beberapa pengeksploitasian celah keamanan yang tercatat adalah, trojan yang mengekploitasi aplikasi-aplikasi Microsoft Windows, terutama MS Word, MS Excel, dan MS PowerPoint, dan trojan yang mengekploitasi file kursor Microsoft Windows (.ANI). Sebuah celah keamanan pada Windows 2000, XP, Server 2003, dan Vista yang mana berguna dalam penggunaan format kursor animasi dan ikon

Celah-celah infrastruktur terjadi tidak hanya pada produk-produk piranti lunak, namun juga pada aplikasi-aplikasi Internet. Contohnya, aplikasi pen-skrip-an lintas situs (cross-site scripting/XSS) , sebuah aplikasi populer yang digunakan situs-situs berbasis Web 2.0 termasuk di dalamnya MySpace dan YouTube, juga sangat terkenal di kalangan pembuat malware yang mengeksploitir celah keamanan XSS dalam melakukan aktivitas Phising dalam volume yang tinggi pada situs-situs interaktif.

Ancaman Berdampak Besar

Ancaman-ancaman berdampak besar adalah ancaman-ancaman yang memiliki kapasitas dalam mengakibatkan kerusakan besar yang berskala lokal. Contoh dari jenis ancaman ini adalah penyebaran virus secara regional dan serangan-serangan terarah.

Ancaman-ancaman berdampak besar yang terjadi pada semester I tahun ini menggambarkan bagaimana para pembuat malware telah mampu menerapkan kode yang secara spesifik menyasar calon korban dengan menggukan taktik rekayasa sosial. Worm NUWAR adalah salah satu contoh sukses dari serangan tersebut.

Worm NUWAR muncul pada akhir 2006 lalu, menyebarkan diri melalui email dengan judul yang berhubungan dengan perang dan menyerang file-file yang mampu membuat PC menjadi sumber dari spam atau penyebar email berisikan worm.

Baru ketika di awal Januari 2007, sejak munculnya varian Trojan yang menyebar melalui email dan menyerang banyak komputer barulah malware ini mendapatkan perhatian banyak pihak. Memanfaatkan badai dengan kekuatan 200-kph yang menyerang bagian timur benua Eropa, Trojan ini memakan banyak korban yang secara tidak sengaja membuka lampiran yang berisikan file berjudul full clip.exe, full story.exe, full video.exe, dan read more.exe.

Para pembuat malware lainnya melancarkan serangan berdampak besar dengan memanfaatkan kepopuleran beberapa situs tertentu.

Pada minggu pertama bulan Febuari 2007, para pembuat malware ini melancarkan serangan dengan memanfaatkan event Super Bowl XLI di Amerika Serikat. Mereka menciptakan skrip berbahaya, membajak situs resmi dari Miami Dolphins Stadium, dan secara diam-diam memasukkan sebuah file keylogger ke semua orang yang mengunjungi situs tersebut.

Baru-baru ini, pada bulan Juni, lebih dari 3.000 situs di Italia tertular Trojan ini dan lebih dari 15.000 pengguna internet terjangkiti keyloggers dan piranti lunak bot (liat siaran pers dari Trend Micro tentang Italian Job yang telah disebarkan minggu lalu).

Ancaman Berbasis Konten

Ancaman-ancaman berbasis konten adalah ancaman-ancaman yang disebarkan oleh para kriminal di dunia maya melalui email atau konten situs. Spam dan phishing adalah tipe yang paling terkenal dari ancaman-ancaman berbasis konten ini.

Ancaman Phising banyak bermunculan pada bulan Januari 2007. Sempat mereda beberapa bulan dan kemudian kembali muncul pada bulan Mei. Hal ini sesuai dengan ciri khas serangan ini, yaitu memanfaatkan booming penggunaan belanja online yang banyak memanen untung pada saat liburan. Sepuluh besar situs yang terkena Phising pada 6 bulan belakangan adalah eBay, PayPal, Bank of America, Wachovia, Fifth Third Bank, BB&T, Poste Italiane, Sparkasse, Regions Bank, VolksBank.

Ancaman Berbasis Proses

Ancaman-ancaman berbasis proses adalah ancaman tipikal yang menyebar melalui aplikasi-aplikasi yang sudah ada pada komputer calon korban. Contoh dari ancaman ini termasuk malware, spyware dan adware. Hitungan terakhir dari penyebaran ancaman ini menunjukkan pertumbuhan dua kali lipat selama bulan Desember 2006 hingga Mei 2007.

Ancaman-ancaman berbasis proses yang terdeteksi dewasa ini adalah, file-file penular canggih (virus-virus yang menempelkan diri secara otomatis pada file-file program), spyware yang menyasar online gaming, piranti lunak anti-spyware kacangan yang mengandung malware

Ancaman Terdistribusi

Ancaman-ancaman terdistribusi adalah ancaman-ancaman yang menggunakan bot, atau botnet, guna membangkitkan serangan pada pihak ketiga dari korban. Karena keampuhan dan kecanggihan dari bot dan botnet, ancaman jenis ini tetap menjadi pilihan para hacker di tahun 2007. Kemampuan ancaman ini dalam menghindar dari deteksi dan dapat dipadu padankan dengan ancaman spam, phishing, denial of service (DoS), keylogging dan malware atau crimeware lainnya, menjadikan ancaman ini pemain inti dari landscape ancaman tahun 2007.

Seperti yang telah terlihat pada beberapa bulan belakangan ini, telah terjadi sebuah upaya khusus dari para pakar botnet, terutama upaya dalam mengirimkan spam (berisikan NUWAR dan STRAT) guna meningkatkan angka tingkat penularan dengan menggunakan teknik rekayasa sosial.

Cara efektif melawan ancaman

Untuk dunia bisnis, disarankan untuk melakukan pendekatan keamanan berlapis, termasuk menerapkan metode-metode pemindaian HTTP, jangan mengijinkan protokol (contohnya aplikasi komunikasi seperti Yahoo Messenger, ICQ, dll) yang tidak perlu memasuki jaringan perusahaan, menerapkan pemindaian celah keamanan pada aplikasi-aplikasi di dalam jaringan, membatasi kebebasan yang diterima pengguna di dalam jaringan, menerapkan pemindaian anti-spyware, kampanyekan “Kesadaran Para Pengguna terhadap Ancaman” di dalam perusahaan.

Untuk para pengguna personal, direkomendasikan untuk waspada terhadap halaman-halaman situs yang meminta menginstal aplikasi tertentu, pindai semua program dan file yang di download dari email atau situs, waspada pada email yang terasa aneh, terlepas dari orang yang anda kenal sekalipun, serta selalu operasikan fasilitas pemindaian antivirus secara real-time.

Tinggalkan sebuah Komentar »

RSS feed for comments on this post. TrackBack URI

Tinggalkan Balasan

Please log in using one of these methods to post your comment:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

Blog di WordPress.com.
Entries dan komentar feeds.

%d blogger menyukai ini: