4 Malware Ganas Yang Kuasai Indonesia

By -
Foto: InternetFoto: Internet

Jakarta - Sebanyak 465 medali emas diperebutkan oleh 11.646 atlet terbaik dari 45 negara di seluruh Asia di ajang Asian Games 2018. Perolehan medali emas dari 4 negara teratas: China, Jepang, Korea Selatan dan Indonesia mencapai 287 medali atau 62% dari seluruh medali yang diperebutkan.

Hal yang menyerupai terjadi pada kejadian malware pada kuartal ketiga 2018 di Indonesia. Sebanyak 4 kategori malware, yakni malware generik, Adware, Trojan dan Worm menguasai lebih dari 90% kejadian malware di Indonesia. (lihat gambar 1)

Ganasnya Serangan Malware Metamorphic


Tidak berbeda jauh dari periode sebelumnya, statistik malware pada kuartal ketiga tahun 2018 tidak mengalami banyak pergeseran. Malware dengan kategori Adware, Trojan, Malware generik dan Worm menguasai lebih dari 90% kejadian malware di Indonesia.

Sisanya, tercatat PUA Potentially Unwanted Application (sejenis Adware) dan Miner yang marak menjalankan aksinya guna menambang uang kripto secara ilegal memakai perangkat keras yang diinfeksinya.

Satu hal yang perlu menjadi catatan adalah, maraknya malware kategori generik pada kategori Adware, Trojan dan Malware generik memperlihatkan makin arif dan cepatnya malware menciptakan varian gres dan mereplikasi dirinya sehingga makin sulit terdeteksi oleh aktivitas antivirus.

Sebagai contoh, ransomware dan malware penyerang internet banking akan melaksanakan penyerangan bergelombang dan mengandalkan malware generik gres dan tidak terdeteksi dalam setiap gelombang serangannya.

Serangan ini memakai malware usang dan terdeteksi oleh antivirus sehingga tidak akan efektif dan sama saja dengan perjuangan yang sia-sia.

Hal ini dilakukan untuk mengeksploitasi kelemahan aktivitas antivirus tradisional yang mengandalkan update definisi di mana ada rentang waktu 7-14 hari dari malware gres pertama kali diluncurkan hingga terdeteksi oleh aktivitas antivirus di komputer klien.

Karena itu, dibutuhkan terobosan untuk mengantisipasi hal ini. Pada kategori Adware, Adware generik menguasai persentase Adware dengan dominasi pada 77,97% insiden, diikuti oleh Installcore sebanyak 10,85%, Driverpack 4,05% dan Elex 1,77%. (lihat gambar 2)

Ganasnya Serangan Malware Metamorphic


Sedangkan sisanya, sebanyak 5,32% merupakan jenis adware lain yang sangat banyak variannya menyerupai optimuminstaller, funmoods, fireball, opencandy, wajam dan dealply. (lihat gambar 3)

Ganasnya Serangan Malware Metamorphic


Setelah Adware, pada posisi nomor 2 ditempati oleh malware generik dan ramnit generik yang menguasai 31,23% insiden. Disebut sebagai generik alasannya yaitu malware ini sebelumnya tidak pernah terdeteksi, namun sebetulnya malware ini yaitu turunan malware Ramnit dan malware lain yang telah ada sebelumnya.

Pada posisi nomor 3 yang pada Asian Games 2018 ditempati oleh Korea Selatan, malware kategori Trojan menarik perhatian alasannya yaitu menguasai 21,81% kejadian malware.

Hal yang cukup menarik yaitu banyak varian yang berkaitan bersahabat dengan penyebaran ransomware. Dalam kategori ini, kembali Trojan generik menguasai lebih banyak didominasi penyebaran Trojan sebesar 58,49% nanah Trojan yang dilarang oleh Webroot di Indonesia.

Selanjutnya, disusul kemudian oleh Hacktool yang banyak dipakai dalam software bajakan kemudian Trojan Chydo, Rogue, Downloader dan Dropper. (lihat gambar 4)

Ganasnya Serangan Malware Metamorphic


Kesimpulan

Meskipun penyebaran malware dikuasai 4 kategori besar malware di kuartal ketiga 2018, satu hal yang menarik perhatian adalah, lebih banyak didominasi malware yang mendominasi bersifat generik atau dengan kata lain tidak pernah terdeteksi sebelumnya, meskipun sebetulnya merupakan turunan
dari malware yang sudah ada. (lihat gambar 5 dan 6)

Ganasnya Serangan Malware Metamorphic


Hal ini terjadi alasannya yaitu kecanggihan pembuat malware yang bisa menciptakan malware gres dari malware yang sudah ada dengan aneka macam teknik, menyerupai teknik kompilasi yang berbeda akan menghasilkan malware yang unik dan bisa mengelabui deteksi antivirus.

Teknik yang terkenal dipakai yaitu teknik polymorphic dan metamorphic. Polymorphic malware yaitu jenis malware yang bisa mengubah ukuran dan identitas dirinya (MD5).

Biasanya, malware ini terbagi dalam dua bagian, di mana salah satu bagiannya akan berubah-ubah dan bab yang lain akan tetap sehingga
membuat beberapa aktivitas antivirus bisa mengidentifikasi malware ini dengan mengidentifikasi bab yang tidak berubah.

Namun, berbeda dengan polymorphic malware, metamorphic malware bisa mengubah dirinya secara total dan menulis ulang dirinya setiap kali melaksanakan replikasi.

Ganasnya Serangan Malware Metamorphic


Makin lama, malware ini berdiam di komputer yang diinfeksinya, makin banyak versi replikasi yang dibentuk dan makin rumit nanah yang akan terjadi.

Teknologi yang dipakai malware metamorphic sangat kompleks dan rumit dan membuatnya jauh lebih sulit di deteksi dibandingkan malware polymorphic.

Beberapa teknologi yang dipakai oleh malware metamorphic yaitu penamaan ulang registri, permutasi instruksi program, perluasan instruksi program, penyusutan instruksi aktivitas dan injeksi instruksi sampah yang hasil kesannya akan menciptakan malware yang unik setiap kali direplikasi.

Karena antivirus tradisional mengandalkan update definisi sebagai metode utama dalam mengidentifikasi malware, hal ini membutuhkan waktu 7-14 hari dari ketika satu malware gres disebarkan untuk sanggup terdeteksi dengan baik oleh seluruh klien antivirus.

Padahal, dalam kurun waktu tersebut, malware metamorphic dan polymorphic bisa mereplikasi varian gres beberapa kali dan sudah terang pertempuran akan dimenangkan oleh malware.

Karena itu, aktivitas antivirus tradisional berkutat dengan dilema ini dan mau tidak mau mengikuti keadaan dengan perkembangan lanskap bahaya terbaru atau mengadopsi teknologi NGAV Next Generation Antivirus yang memanfaatkan cloud dan bisa menghilangkan rentang waktu 7-14 hari, di mana setiap kali malware terdeteksi akan eksklusif bisa diidentifikasi oleh aktivitas antivirus.

Selain itu, kemampuan rollback juga menjadi salah satu andalan di mana kalau ada aplikasi yang tidak dikenal mengubah setting atau mengenkripsi data, komputer akan selalu dimonitor dan eksklusif diblok dan perubahan yang telah dilakukan, dikembalikan kepada posisi semula kalau memang teridentifikasi sebagai malware (lihat gambar 7).



*) Alfons Tanujaya yaitu hebat keamanan cyber dari Vaksincom. Dia aktif mendedikasikan waktu untuk memperlihatkan informasi dan edukasi ihwal malware dan sekuriti bagi komunitas IT Indonesia.

Sumber detik.com

Comments

Post a Comment

Komentar yang kamu masukkan sedang dalam peninjauan.

Popular posts from this blog

Pengertian Dan Penggunaan Akun Ayat Silang Dalam Akuntansi

By -
Image
Pengertian dan Penggunaan Akun Ayat Silang Dalam Akuntansi – Salam sejahtera teman sekalian, kali ini saya akan membagikan sebuah perlakuan akuntansi terhadap suatu akun yang mungkin sangat jarang diajarkan di kursi kuliah, akun tersebut ialah Ayat Silang. Akun ini dalam prakteknya tidak jarang dipakai pada perusahaan menengah ke atas, dan kegunaannya ada banyak. Sesuai judulnya, yang akan saya bahas di artikel ini mencakup pengertian akun ayat silang dan penggunaannya. Nah, kita pribadi saja ya pada pembahasan, silahkan simak berikut ini: Ohiya, ada disclaimer dari pembahasan kali ini, pembahasan ini saya buat menurut pengalaman saya pribadi dikala masih bekerja di salah satu perusahaan nasional yang bergerak dalam bidang kuliner. Jujur saja, saya belum pernah menjumpai buku akuntansi atau peraturan yang membahas terkait akun ayat silang (jika kalian tau acuan resmi, sanggup share via kolom komentar di bawah). Tapi, setau saja akun ayat silang sudah umum dipakai di perusahaan me...
Read more

Tips Ampuh Tingkatkan Links In Alexa

By -
Image
Tips Ampuh Tingkatkan Links In Alexa Belajar dari pengalaman waktu mulai ngeblog, saya ingin sekali meningkatkan links in alexa. Links in alexa berupa backlink yang akan di index oleh pihak alexa. Mungkin ada yang sudah sebar backlink kemana-mana namun tidak di index juga, hal ini di sebabkan oleh dua kemungkinan. Pertama, links in Alexa belum di update oleh pihak Alexa, jadi sebaiknya tunggu saja hingga terupdate. Kedua, backlink tersebut tidak terindex, sanggup jadi backlink diletakkan pada situs nofollow. Langsung saja, berikut tips untuk meningkatkan links in alexa. Cara Meningkatkan Links In Alexa 1. Menyebarkan Link Blog Pada Forum Sesuai Niche Cara ini yakni yang pertama saya lakukan. Simple dan kemungkinan links in bertambah cukup tinggi, Anda tinggal menjelajahi forum-forum yang sesuai dengan niche blog Anda. Ketika itu saya mengunjungi situs idblogschool.com soalnya blog saya mempunyai banyak isi seputar tutorial blog. Jadi, Anda sanggup share artikel atau menjawab perta...
Read more

Download Free Animasi Keren Dan Lucu

By -
Image
Hai guyss !!! Gimana kabarnya? biar kita semua selalu dalam keadaan sehat wal afiat, Amin. Kali ini aku ingin share animasi cute dan keren pastinya, kebetulan sangat manis jika dapat Anda gunakan sebijak mungkin. Dari pada ngomong panjang lebar pribadi aja deh, ini penampakannya. 1. Break Coffee Download https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiXVcLMqLMrtxBPddAjXMofidxRdJJ2uZtMIowZnoHck74q0-GkaMd0jo0A-HmkUpmmFPrQWmSlhGdc3s2mzXcvo-y_pRU3fDYp_prZZG5Z7vpWsM-6NzsIMH7VMcaOYdfqLI9Gedq4nog/s1600/coffee+animation.gif 2. Cats Music Download https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg3zbF3QueW7CkugiVEKLciJn2LRvfDfTn82J7DWH1IpqXj209EKqKQ1LyIoIuGu5qcs5qN-_c1npJ7_1dJjyVG5MBmIn9qmFqz61WP0nbopAEhbHRNt5MOl9YIJ6QRZu6LD1LZwvtGWFs/s1600/meong+002.gif 3. Coffee Time Download https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh6e3QR1QVBI_JsjIZu22Q4FTuiuKM7HWUS5RaRdXuE60m8dI_ZOaMbsgos4ia5tfae4GlBRdIqIvOph0Cxx7AtZyEtpwe_A3sAicqfW0Ru9XyyMrkueMu8_TcefUhbLeJ...
Read more