Having problems with message search?
|
Serangan Malware Maret- April
2005 12 April 2005 Penyebaran kekayaan yang tidak merata
Jika anda mengikuti perkembangan orang terkaya di dunia versi Forbes http://www.forbes.com/static/bill2005/rank.html?partner=rediff
(dimana orang terkaya di dunia masih dari dunia IT, Bill Gates) lalu melihat
perkembangan penyebaran malware di Indonesia bulan Maret - April 2005, ada
beberapa kesamaan yang menggelitik penyebaran Spyware Maret-April 2005
mengingatkan pada penyebaran pendapatan yang (relatif) merata di negara maju,
sedangkan penyebaran penyebaran Virus Maret - April 2005 mengingatkan pada
penyebaran pendapatan yang jomplang dan kerap ditemui di negara berkembang.
Apa yang dimaksudkan dengan penyebaran yang merata dan jomplang ? Silahkan
lihat dan analisa virus Top 10 dan Spyware Top 30 untuk mendapatkan gambaran
yang sebenarnya. Virus kembali memimpin penyebaran malware
Setelah sempat di salib oleh Spyware, dan
pada bulan Maret- April 2005 ada 50 spyware aktif menginfeksi seluruh
komputer di Indonesia, cukup dua virus Netsky dan Gaobot mengembalikan
kembali jawara malware Indonesia kembali kepada virus yang mengalahkan
Spyware tipis 52 % : 48 %. Jika kita amati, peran Netsky dan Gaobot sangat
signifikan dimana persentase insiden Netsky [43 %] dan Gaobot [28 %] adalah
71 % dari seluruh insiden virus yang terdeteksi oleh Vaksincom di seluruh
Indonesia. Jadi tanpa Netsky atau Gaobot dapat dipastikan yang menjadi jawara
maware adalah Spyware. Bandingkan dengan insiden Spyware yang tercatat di
Indonesia dimana peringkat pertama Newdotnet [31 %] dan kedua Hotbar [13 %]
hanya mewakili 44 % dari seluruh insiden Spyware atau kurang dari 50 %, tanpa
Newdotnet atau Hotbar sekalipun tingkat infeksi Spyware tetap tinggi karena
penyebaran insiden per Spyware yang cukup merata dimana ada 31 Spyware unik
yang terdeteksi memiliki lebih dari 100 insiden, bandingkan dengan virus yang
hanya memiliki 10 virus unik yang insidennya lebih dari 100 insiden. Insiden virus, Netsky dan Gaobot mendominasi
Untuk memenangkan pertempuran kali ini, Netsky dan Gaobot bahu membahu
memberikan kontribusi yang signifikan pada insiden virus dimana insiden
Netsky yang terdeteksi oleh Vakisncom adalah 18.480 insiden[43.43 %],
sedangkan Gaobot terdeteksi 11.851 insiden [27.85 %], berbeda jauh dengan
peringkat tiga Redlof sebanyak 4.162 insiden [9.78 %]. Pendatang baru yang
perlu diperhatikan adalah virus Macro Marker 2.637 [6.2 %] yang menginfeksi
file-file MS Office dan mengingatkan kami pada masa-masa awal fasilitas Macro
diluncurkan dimana para pengamat mengkhawatirkan munculnya virus Macro yang
langsung ditepis dengan mengatakan bahwa Macro dapat di nonaktifkan oleh
pengguna sehingga penyebaran virus Macro akan dapat dihindari. Fakta
dilapangan menunjukkan bahwa instalasi yang secara default mengaktifkan Macro
memicu perkembangan virus Macro (disamping mudahnya membuat virus Macro) dan
pada hari ini virus Macro dan variannya merupakan virus "terbanyak"
menyamai / melampaui virus binary yang sudah menyebar lebih lama. Belajar
dari hal ini dimana ada pepatah "Sejarah Selalu Terulang" maka
Vaksincom menyarankan para pengguna komputer untuk tidak terlena dan
menganggap bahwa ada OS (Operating System) yang digembar gemborkan kebal dari
virus, karena pada prinsipnya software adalah buatan manusia dan apapun yang
dibuat manusia "tidak ada yang sempurna". Peringkat
ke 5 s/d 10 ditempati oleh virus lama dan beberapa catatan yang menarik
adalah tergusurnya Bagle [820, 1.93 %] ke peringkat 7 dibawah Funlove [1.329,
3.12 %] dan Pinfi [2.254, 5.30]. Setelah itu virus lokal Pesin bertengger id
peringkat 8 [238, 0.56 %] dan informasi terakhir yang kami dapatkan sedang
beredar varian Pesin / Myheart yang baru dimana komputer yang terinfeksi akan
menampilkan wallpaper dengan teks lagu "Kangen" yang dinyanyikan
oleh Group Dewa dan berusaha untuk menyebarkan dirinya dengan mengkopikan
diri ke USB Drive dan sekaligus memblok akses ke "Task Manager"
guna menghindarkan prosesnya dihentikan secara manual. Pada
peringkat 9 tercatat virus WYX [223, 0.52 %] disusul oleh Mitglieder pada
peringkat 10 [149, 0.35%]. Peringkat ke 11, Laroux yang merupakan virus MAcro
sudah memiliki tingkat insiden yang tidak signifikan dimana tercatat hanya 97
insiden.
Insiden Spyware, penyebaran "kekayaan" lebih
merata :)
Berbeda dengan penyebaran virus dimana hanya 10 virus yang memiliki insiden
> 100, pada Spyware tercatat ada 31 Spyware yang memiliki insiden >
100, dipimpin oleh Newdotnet [11.962, 30.94%] dan pendatang baru Hotbar
[5.027, 13 %] diikuti oleh Gator [1.758, 4.55], Startpage [1.740, 4.5 %],
Agent [1.606, 4.15 %], Wintool [1.491, 3.86%], Krepper [1.386, 3.58%], Dyfuca
[1.265, 3.27 %], Dumador [1.260, 3.26 %] dan isatbar [1.207, 3.12 %] terlihat
bahwa ada 10 Spyware yang memiliki insiden > 1.000 insiden. Bandingkan
dengan virus yang hanya memiliki 6 virus dengan insiden > 1.000 insiden.
Ditambah dengan fakta bahwa ada 21 Spyware yang memiliki insiden > 100
insiden dapat idsimpulkan bahwa penyebaran "kekayaan" lebih merata
di Spyware. Jika ditanyakan kepada anda, andaikan anda boleh memilih ingin
tinggal di negara mana ? Di negara dengan penyebaran pendapatan yang tidak
merata seperti penyebaran virus atau penyebarannya relatif lebih merata
seperti Spyware ? Jawabannya ... terserah anda :).
Virus Bulletin Award Pengetesan
yang dilakukan oleh perkumpulan antivirus dunia Virus Bulletin pada bulan
April 2005 adalah testing antivirus untuk Sistem Operasi Linux (Redhat Linux 9)
dan hasilnya cukup banyak vendor yang berhasil mendapatkan Virus Bulletin
Award sepeti Norman VIrus COntrol, Kaspersky, H-Bedv, Avira, Nod32 dan Mc
Afee. Sedangkan vendor yang gagal mendapatkan VBA (Virus BUlletin Award April
2005) adalah Micorworld (E-Scan), Sophos dan Virusbuster. Sedangkan vendor
yang tidak mengirimkan antivirusnya untuk di test baik karena tidak memiliki
atau karena tidak mengirimkan adalah TrendMicro, Symantec, PandaSoftwre dan
CA (Computer Associate). Catatan
yang menarik dari Virus Bulletin Award adalah pada saat ini hanya ada 3
(tiga) merek antivirus yang berhasil mendapatkan VBA (Virus Bulletin Award)
selama 5 kali berturut-turut yaitu Norman Virus Control, Nod32 dan Kaspersky
Antivirus. Untuk
informasi lebih detail mengenai Virus Bulletin Award silahkan lihat di http://www.virusbtn.com/vb100/archives/products.xml?table Antimalware Gateway Melihat
tingginya ancaman malware, khususnya Spyware dan Virus di Indonesia dan
perhatian vendor pada saat ini lebih banyak terfokus pada virus pada email
dan kurangnya solusi untuk antispyware pada level Gateway, PT. Vaksincom
dalam waktu dekat akan meluncurkan appliances Antimalware, dimana tidak hanya
virus yang akan diblok pada gateway saja, tetapi Spyware akan diblok baik
melalui browsing (http) maupun download file (ftp). Seperti kita ketahui,
pada saat ini Spyware berhasil menjadi masalah yang akut karena penyebarannya
sangat efektif melalui browsing dan beberapa Spyware mulai menyebarkan
dirinya melalui file sharing. Antimalware
ini akan berjalan sangat efektif karena diproteksi oleh 3 (tiga) engine
antivirus secara simultan ( salam, Alfons
Tanujaya (AAT) PT.
Vaksincom Jl.
Tanah Abang III /19 E Ruko
Tanaga Mas Telp
: 62-21-3456 850 Email
: info@... |
Offline 
Send Email