Friday, May 30, 2008

Statistik Virus

Virus Indo menggusur Viking, Autorun mengancam

Bila sinetron Indonesia sukses “memberi impian” kepada para penonton sinetron Indonesia dan salah satu resep andalan adalah memunculkan artis-arti Indo, rupanya hal ini juga terjadi di kancah virus Indonesia.

Kalau di akhir tahun 2007 virus mancanegara Viking merajalela dan mengalahkan Rontokbro sebagai virus nomor satu di Indonesia, maka kuartal pertama tahun 2008 terjadi pergeseran yang cukup mengejutkan. Yang menjadi virus paling banyak menyebar di Indonesia pada tahun 2008 bukan virus lokal dan bukan pula virus mancanegara. Nah, kalau bukan virus lokal tetapi juga bukan virus mancanegara ...... lalu virus apa ? Jawabannya adalah virus Indo. Ibarat artis-artis Indo yang memiliki darah campuran, maka virus Delf ini juga memiliki darah campuran, dimana varian awal adalah asli buatan mancanegara yang merupakan backdoor dan trojan yang sudah muncul sejak tahun 2003, tetapi setelah itu banyak varian Delf produksi lokal sehingga cocok juga jika Delf disebutkan sebagai virus Indo / blasteran. Contohnya adalah varian W32/Delf.zfa atau yang lebih terkenal dengan nama Zulanick http://www.vaksin.com/2007/0707/zulanick.htm yang sering disebut-sebut sebagai titisan Kespo nyata-nyata berasal dari Indonesia. Selain itu ada satu virus yang mencatat lonjakan peringkat dimana sebelumnya di akhir tahun 2007 ia hanya ada di peringkat 8, maka di kuartal pertama 2008 Autorun menduduki peringkat 3. Secara total, dari 187.840 insiden yang tercatat di statistik Vaksincom virus mancanegara masih memimpin dengan 56 % dan virus lokal 44 % dari total insiden. Untuk lengkapnya silahkan lihat artikel dan gambar 1 dibawah ini.

Gambar 1, Malware Top Indonesia Januari – April 2008


Viking di gusur oleh Delf

Sebenarnya pada bulan Februari – Maret 2008 terlihat seakan-akan Viking menguasai tangga pervirusan Indonesia, apalagi munculnya virus baru Fujack yang disinyalir juga dibuat oleh pembuat Viking ini dan sempat membuat deg-degan dengan 1.600 infeksi dalam waktu singkat. Tetapi waktu juga yang membuktikan bahwa Fujack tidak cukup kuat menjadi virus jawara dan pada kuartal pertama tahun 2008 hanya menempati peringkat 19 dengan insiden sebanyak 1.680 / 0.89 %. Yang membuat kejutan adalah virus Delf yang varian-variannya secara kompak terlihat dominan menginfeksi komputer di Indonesia sehingga berhasil menggusur Viking sebagai virus nomor satu paling banyak ditemukan menginfeksi di Indonesia. Delf secara meyakinkan mencatat 58.696 insiden / 31,25 % menggusur Viking di peringkat kedua yang mencatat 40.085 insiden / 21,34 %. Apakah kedua virus ini masih akan tetap merajalela di kuartal kedua tahun 2008 atau akan digantikan oleh virus lain seperti Autorun atau Dloader ? Kita lihat jawabannya bulan Juli 2008.

Jika peringkat pertama di huni oleh virus “Indo” Delf dan peringkat kedua dihuni oleh virus “bule”, maka penghuni peringkat 3 adalah virus Indonesia, Autorun dengan total insiden sebanyak 13.076 insiden / 6,96 %. Tetapi lagi-lagi peringkat 4 dihuni oleh Dloader yang sebenarnya merupakan Spyware dengan insiden sebanyak 7.163 / 3,81 % diikuti oleh the notorious Kespo di peringkat 5 yang memakan korban sebanyak 6.968 insiden / 3,71 %.

Ibarat Piala Thomas yang walaupun diuber-uber tidak dapat dua-duanya, maka peringkat 6 – 8 lagi-lagi dihuni oleh virus asing (tidak jelas apakah asal 3 virus ini dari Cina atau Korsel :P). Peringkat 6 dihuni oleh Detnat 6.170 insiden / 3,25 % diikuti oleh Solow sebanyak 6.104 insiden / 3,25 % dan Exploit dengan total insiden 6.082 / 3,24 %.

Hati-hati dengan varian VBWorm yang mengenkripsi MS Word

Ada satu virus lokal yang cukup “berprestasi” dan menurut catatan Vasincom sudah terdeteksi lebih dari 5 varian virus tersebut menyebar di seluruh Indonesia. Adalah virus Alman atau Almanahe pada peringkat 9 dengan total insiden 4.459 / 2,37 %, diikuti oleh VBWorm di peringkat 10 dengan total insiden sebanyak 3.542 / 1,89 %. Jangan sekali-kali anda menganggap enteng VBWorm, walaupun hanya menempati peringkat 10, tetapi ada satu varian VBWorm yang akan membuat anda ketar-ketir dan lembur karena ia akan menginjeksikan dirinya pada semua file MS Word pada komputer korbannya “sekaligus” memberikan hadiah mengekripsi seluruh file MS Word di komputer yang terinfeks sehingga file MS Word tersebut tidak dapat dibuka (namanya juga di enkrip :P). Berbeda dengan virus Kespo yang “hanya” menginjeksi dan mengenkrip header file dan beberapa virus lain yang hanya mengganti ekstensi file MS Office, virus VBWorm yang baru ini mengenkripsi seluruh isi file MS Word. Kabar baiknya, pembuat virus ini masih “baik hati” mendekrip file yang di enkrip, tetapi dengan satu syarat, anda harus menjalankan file yang di enkrip ...... dengan kata lain anda harus menjalankan virus tersebut di komputer anda. Tetapi jika anda ingin menyelamatkan file anda, buka file yang di enkrip (HATI-HATI karena sekaligus menjalankan virus) lalu save as file anda dengan format RTF (Rich Texk File) atau copy and paste ke Notepad atau aplikasi lain untuk menyelamatkan data anda.

Peringkat 12 – 17 di dominasi oleh virus lokal seperti (12) VB Worm, (13) Suspicious 2.890 / 1,54 %, (14) Rontokbro 2.493 / 1,33 % dan (15) Lightmoon 2.144 / 1.14 %, (17) 2.037 / 1,08 %. Hanya peringkat 16 yang dihuni oleh virus mancanegara (Spyware) Sality 2.059 / 1,10 %. Untuk data lengkapnya silahkan lihat tabel 1 dibawah ini.

No. Virus Jumlah %
1 Delf 58.696 31,25%
2 Viking 40.085 21,34%
3 Autorun 13.076 6,96%
4 Dloader 7.163 3,81%
5 Kespo 6.968 3,71%
6 Detnat 6.170 3,28%
7 Solow 6.104 3,25%
8 Exploit 6.082 3,24%
9 Alman 4.459 2,37%
10 VBWorm 3.542 1,89%
11 Agent 3.425 1,82%
12 VBTroj 3.372 1,80%
13 Suspicious 2.890 1,54%
14 Rontokbro 2.493 1,33%
15 Lightmoon 2.144 1,14%
16 Sality 2.059 1,10%
17 Malware 2.037 1,08%
18 Qhost 1.974 1,05%
19 Fujack 1.680 0,89%
20 Sohanad 1.196 0,64%
21 Other 12.225 6,51%
Total 187.840 100,00%

Tabel 1, Top 20 Malware Top Indonesia Januari – April 2008

Mac OS paling mudah di Hack ?

Sering kali para pembuat / pemilik OS mengklaim bahwa sistem OSnya paling aman “sedunia” dari serangan virus dan sistem OS lain paling rentan sedunia sehingga marilah beramai-ramai menggunakan sistem OSnya. Sebenarnya sah-sah saja jika ingin melakukan klaim, tetapi yang menjadi masalah adalah jika klaim yang di gembar-gemborkannya tidak benar dan masyarakat awam yang kurang mengerti akan sekuriti terlanjur mempercayai “iklan” bahwa ada sistem OSnya tidak mungkin di hack atau tidak mungkin terinfeksi virus dan mengalami kerugian / kehilangan data karena kepercayaannya itu. Hal ini sangat menyedihkan karena sebenarnya ada satu hukum dasar dalam sekuriti yang terbukti sahih sampai hari ini, “Security is a Process” sehingga untuk aman dari ancaman sekuriti anda harus terus menerus mengikuti ancaman-ancaman terbaru dan melakukan langkah / antisipasi yang diperlukan untuk mencegah sistem anda menjadi korban dari ancaman baru yang selalu ditemukan tersebut. Jika anda menanyakan. Mengapa selalu ada ancaman baru ?

Jawabannya simpel, OS atau sistem adalah buatan MANUSIA dan manusia adalah makhluk yang tidak sempurna. Karena itu apapun yang diciptakan oleh manusia tidak ada yang sempurna (seperti lagunya Andra T-Bone :P yang dinyanyikan dengan sangat keren oleh Gita Gutawa). Karena itu adalah takabur kalau ada OS apapun yang berani mengklaim tidak mungkin di hack. Di dunia sekuriti, yang menentukan suatu sistem dapat ditembus atau tidak BUKAN sistem tersebut aman atau tidak tetapi apakah para hacker berminat menembus sitem tersebut atau tidak. Sejarah menunjukkan banyak sekali bukti bahwa sistem yang di klaim paling aman sekalipun malah menjadi sistem yang paling tidak aman jika banyak hacker yang berminat menyerang. Sebenarnya statement yang lebih mewakili adalah apakah sistem tersebut cukup menggiurkan / memberi motivasi atau tidak untuk diserang. Dari jaman Windows NT yang di klaim paling aman karena menggunakan NTFS dan tidak menggunakan Fat32 tetapi kenyataannya malah sistem di NTFS merupakan sistem yang paling mudah terinfeksi virus sampai hari ini, lalu Macro dalam MS Office yang sempat diklaim sangat aman malahan pada suatu era dimana virus Macro merupakan virus yang paling banyak ditemukan. Kabar terbaru adalah OS Macintosh yang sempat mengiklankan dirinya kebal virus atau hack, dan memberikan hadiah US $ 10.000 bagi siapapun yang mampu menghack OS Macintosh yang sudah di patch. Dalam wawancara dengan Computer world, malah si pemenang hadiah tersebut mengatakan bahwa ia memilih menghack Macintosh karena ia paling mudah dihack dibandingkan Windows Vista dan Ubuntu http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9072959&pageNumber=1


Apa Serangan Kuartal ke Dua

Jika anda ingin tahu apa saja virus yang mungkin mengganas di kuartal kedua tahun 2008, maka PT. Vaksincom menyarankan anda untuk waspada terhadap serangan VBTroj, Dloader dan Autorun yang terindikasi mengalami peningkatan serangan sampai akhir Mei 2008. Tetapi hal ini bukan harga mati karena pengalaman menunjukkan bahwa bisa saja muncul virus baru yang dalam bilangan minggu / hari mampu menduduki peringkat pertama mengalahkan virus veteran yang ada.

Thursday, May 29, 2008

All