Having problems with message search?
Top 20 Malware
Indonesia Agustus 2007 6
September 2007
Informasi :
Ikuti Lomba Memberihkan Virus di Jakarta Convention Center
tanggal 12 September 2007. Pemenang Utama mendapatkan hadiah 1 (satu) buah
komputer Notebook dari Sponsor Intimedia Web Venture.
Lihat detailnya di http://vaksin.com/2007/0907/Bagaimana%20kalau%20Beckham%20jadi%20kiper.htm
Penyebaran Malware di tahun 2007
mengalami perbedaan yang cukup berarti dibandingkan tahun sebelumnya. Virus
lokal masih tetap bernyanyi dengan dirigen masih Rontokbro family dan penyanyi
tenor Kespo yang menjadi virus nomor satu memakan korban data pengguna internet
Indonesia yang hancur. Namun jangan kira virus mancanegara tinggal diam, ibarat
4 polis ringan tangan yang gemar memukuli orang Indon, 4 serangkai virus
mancanegara juga gencar menyerang pengguna internet Indonesia dengan aksi-aksi
mematikan. Spyware yang dua tahun lalu sempat menjadi raja juga tetap perkasa,
meskipun harus menyerahkan tahtanya pada virus lokal dan virus mancanegara.
Metode lama seperti menyelipkan spyware melalui game Bejeweled, Bookworm dan
Atomica yang sangat adiktif ibarat jerat narkoba yang membuat penggemar game
ini cuek saja memainkan gamenya, meskipun spyware menyerang komputernya.
Gambar 1, Malware Top Indonesia
Agustus 2007
Rontokbro si dirigen dengan
Tenor Kespo
“Kalau” penyebaran
virus mencerminkan kemajuan TI Indonesia, maka statistik virus yang dihimpun
Vaksincom memberikan hasil yang menakjubkan. Ibarat musik Indonesia yang
sekarang sudah mampu menjadi tuan di rumah sendiri dan bahkan merambah sampai ke
negeri polis “ringan tangan” Malaysia, maka virus lokal buatan
Indonesia sepanjang tahun 2007 mampu menjadi tuan di rumah sendiri. Bahkan
persentase insiden yang dikuasai oleh virus lokal lebih dari 50 %, jadi kalau
statistik penyebaran virus ini di ibaratkan sebagai suatu Perseroan Terbatas,
maka virus lokal adalah pemegang saham mayoritas :P.
Adalah Rontokbro yang dengan
varian yang luar biasa banyak yang menjadi dirigen virus lokal dan Rontokbro
sendirian berhasil menguasai 48 % penyebaran virus di Indonesia. Tenor dari
paduan suara ini adalah Kespo yang meskipun hanya menguasai 0.95 % penyebaran
virus (1.512 insiden), namun dalam 3 bulan terakhir ini merupakan virus nomor
satu memakan korban file-file MS Word dan Excel. Kespo mengubah file MS Word dan
Excel dari komputer korbannya menjadi file eksekusi (.EXE) dan pada awalnya
program antivirus tidak mampu mengenali virus yang dibuat menggunakan Delphi
ini. Ketika program antivirus mampu mengenali virus ini, muncul masalah baru
dimana file terinjeksi virus yang tadinya MS Office yang berhasil dibersihkan
formatnya berubah menjadi .exe sehingga tidak bisa dibuka. Bukan itu saja,
sebuah antivirus terkenal dari Rusia bahkan langsung menghapus dengan kata lain
DELETE semua file Office yang di injeksi Kespo sehingga membuat penggunanya
nangis Bombay. Padahal seharusnya virus tersebut dapat dibersihkan dan file
Office yang di injeksinya dapat diselamatkan. YAV yang dibuat oleh programmer
yang bekerja di Warnet Chanal Yogya membuktikan bahwa orang Indonesia juga
tidak kalah dengan negara lain (apalagi negara yang polisnya ringan tangan) dan
mampu memisahkan virus Kespo dari file MS Office sehingga korban Kespo banyak
yang tertolong justru oleh komunitas programmer lokal. Hebatnya lagi YAV dibuat
dengan VB Script, program “kebangsaan” pada pembuat virus. Hal ini
menunjukkan bahwa Bahasa Pemrograman adalah alat (senjata) yang jika digunakan
untuk tujuan baik akan dapat membantu banyak orang / meningkatkan
produktivitas. Kespo juga membuat geger dengan menginjeksi file database .dbf
sehingga tidak bisa digunakan dan para vendor antivirus dan analis virus di
luar negeri angkat tangan. Tetapi sekali lagi berkat bantuan veteran database
Indonesia berhasil di recovery Mas Is dan Papuasoft berhasil direcover dengan
baik.
Celakanya, hal ini memberi ide
bagi pembuat virus dari Bogor untuk membuat virus yang menghancurkan data
seperti Small.KI, para pengguna komputer yang aktif bertukar data melalui Flash
Disk harap berhati-hati dan selalu membackup data pentingnya pada media yang
terpisah karena data korban virus Gultung (Tunggul Kawung) tidak dapat
direcover dengan sempurna dan hanya teknik recovery advance saja yang dapat
merecover data yang dihancurkan oleh virus ini (tingkat recovery < 70 %).
4 virus mancanegara mengimbangi
virus lokal
Ibarat 4 polis ringan tangan dari
negeri jiran, maka virus mancanegara tidak mau kalah dengan virus lokal.
Dipimpin oleh Small.KI yang setiap tanggal 3 awal bulan menghancurkan data
komputer korbannya, virus mancanegara berusaha keras mengimbangi aksi virus
lokal. Selain Small.KI yang menguasai 25,95 % insiden virus Indonesia bulan
Agustus 2007, virus yang patut diwaspadai dan sangat merepotkan adalah Bacalid.
Bacalid akan membuat komputer menjadi lambat dan melumpuhkan klik kanan
desktop. Virus ini menyebarkan diri dengan cara menanamkan file .dll di
temporary dan mengkopikan diri pada folder dan mapped share. File yang di
tumpanginya akan bertambah dengan ukuran 35 KB dan komputer yang terinfeksi
Bacalid akan menjadi sangat lambat. Hal ini terjadi karena Bacalid melakukan
searching semua file .exe di harddisk lokal dan jaringan untuk di injeksi.
Meskipun sudah wara wiri sejak September 2006, namun Bacalid sampai hari ini
masih menjadi jagoan dan menempati peringkat 4 sebagai virus yang paling banyak
menyebar di Indonesia dengan total insiden 8.647 insiden (5.46 %). Selain
Bacalid, virus mancanegara yang aktif adlaah Klez di peringkat 7 dan Funlove di
peringkat 11.
Kecanduan game cuek kena
spyware
Rupanya candu itu tidak harus
obat terlarang / narkoba, game juga dapat menjadi candu bagi pemainnya. Hal ini
diketahui dengan persis oleh pembuat game sehingga berlomba-lomba membuat game
yang mengasyikkan dan menjadi favorit pecandu game namun celakanya perusahaan
adware tidak ragu-ragu membayar mahal pembuat game gratisan ini karena para
pecandu game ini notabene merupakan pangsa pasar yang sangat besar menggiurkan.
Adalah Popcap yang memiliki kemampuan membuat game yang adiktif seperti
Bejeweled, Bookworm dan Atomica. Bahkan game Bejeweled yang sangat top membuat
game ini ibarat sinetron di Indonesia mengalami rilis seri 2, Bejeweled 2.
Selain spyware Popcap yang menempati peringkat 14 dalam Top 20 malware
Indonesia, tercatat Dloader di peringkat 12 dan spyware “Buaya
darat” Gator yang menempati peringkat 15.
Adapun peringkat Top 20 Malware yang paling banyak terdeteksi di
Indonesia pada bulan Agustus 2007 menurut Statistik yang dikumpulkan oleh
Vaksincom adalah sebagai berikut : (lihat tabel 1)
|
|
Virus |
Jumlah
|
% |
|
1 |
Rontokbro |
77,572
|
48.94% |
|
2 |
Small |
41,125 |
25.95% |
|
3 |
Malware |
10,673 |
6.73% |
|
4 |
Bacalid |
8,647 |
5.46% |
|
5 |
VBWorm |
4,203 |
2.65% |
|
6 |
Exploit |
3,857 |
2.43% |
|
7 |
Klez |
3,033 |
1.91% |
|
8 |
Lightmoon |
2,812
|
1.77% |
|
9 |
Kespo |
1,512 |
0.95% |
|
10 |
Yacop |
861 |
0.54% |
|
11 |
Funlove |
734 |
0.46% |
|
12 |
Dloader |
500 |
0.32% |
|
13 |
Lop |
496 |
0.31% |
|
14 |
Popcap |
483 |
0.30% |
|
15 |
Gator |
436 |
0.28% |
|
16 |
Jadi |
416 |
0.26% |
|
17 |
Solow |
314 |
0.20% |
|
18 |
Mybro |
300 |
0.19% |
|
19 |
Shur |
293 |
0.18% |
|
20 |
VBTroj |
234 |
0.15% |
|
|
|
|
|
|
|
Total |
158,501
|
100.00% |
Tabel 1, Top 20 Malware Indonesia
Salam,
Aa Tan
PT.
Vaksincom
Jl. Tanah
Abang III / 19E
Jakarta
10160
Ph : 021 345
6850
Fx : 021 345
6851
Offline 
Send Email