Insiden Malware Januari - Februari 2005     12 Februari 2005

Spyware mengalahkan virus

 

     Ibarat menerima "Ang Pao" di hari Imlek, pengguna internet Indonesia dihadapkan pada fakta bahwa ancaman Spyware sudah menjadi nyata dan sampai dengan tanggal 10 Februari 2005 mengalahkan jumlah insiden virus.Menurut data yang diberikan oleh Vaksinis (technical support Vaksincom) di 20 kota di seluruh Indonesia, lebih dari 95 % dari komputer yang terkoneksi ke internet "dipastikan" terinfeksi spyware dan ancaman yang terjadi mirip dengan virus, dimana spyware lama akan dibasmi oleh antispyware namun akan muncul spyware baru yang tidak terdeteksi oleh anti spyware yang tidak terupdate.

Krepper.AE menjadi jendral di kubu spyware dan mencatat 52 % dari total malware (spyware dan virus) sedangkan pada kubu virus dikomandoi W32/Zafi@mm yang memimpin sejak Desember 2004 dengan total insiden virus sebanyak 48 %. Vaksincom juga menerima banyak permintaan antivirus untuk handphone / smartphone / PDA tetapi perlu kami ingatkan bahwa tingkat penyebaran virus handphone di Indonesia masih termasuk rendah dan tidak perlu ditakuti "saat ini".

Gambar 1 Infeksi Spyware mengalahkan virus di bulan Januari 2005

 

Spyware mengalahkan virus

Sejak Oktober 2004 Spyware sudah menunjukkan gejala sebagai ancaman potensial namun sampai dengan akhir tahun 2004 jumlah insiden spyware tidak pernah mengalahkan virus, paling banter pada bulan Oktober 2004 insiden spyware mendekati persentase virus yaitu 48 % namun tetap virus belum terkalahkan. Lain dengan tahun 2004, pada awal tahun 2005 spyware langsung unjuk gigi :g untuk pertamakalinya dalam statistik malware Indonesia spyware berhasil mengalahkan virus pada bulan Januari 2005 (lihat gambar 1), memang perbedaannya masih tipis (4 %) dan tidak tertutup kemungkinan virus akan memimpin kembali di bulan-bulan berikutnya. Total insiden malware (malicious software) dari 1 Januari 2005 s/d 10 Februari 2005 adalah 85.973 dengan perincian insiden spyware 44.661 (52 %) dan insiden virus sebanyak 41.292 (48 %).

 

Krepper.AE atau yang sering disebut sebagai Adclicker memimpin infeksi spyware sebanyak 28.530 insiden atau 63.85 % dari total insiden spyware. Krepper.AE ini sebenarnya merupakan spyware lama tetapi baru pertamakali berhasil memimpin di peringkat pertama sebagai jawara spyware mengalahkan jawara lama Dluca (4.835 / 10.82 %) di peringkat ke dua dan Ncase (1.400 / 3.13) di peringkat ke empat. Diperingkat ke tiga bercokol Funweb yang secara otomatis terinstal jika anda mendownload icon dari "Smiley Central" dengan total insiden sebanyak 1.487 atau 3.33 %, prestasi yang cukup mengesankan untuk "pendatang baru". Muka baru yang lain adalah Surfside di peringkat ke 8 (698 / 1.56 %), Smalldoor (653 / 1.46 %) di peringkat ke 9 dan Wukill (552 / 1.24 %) di peringkat ke 10. Sedangkan muka lama Istbar yang menambahkan toolbar baru pada Internet Explorer anda pada peringkat 5 (1.243 / 2.78 %), Dloader (1.035 / 2.32 %) rank 6 diikuti oleh Agent (765 / 1.71 %) pada peringkat 7. Untuk peringkat spyware lengkap silahkan lihat tabel 1.

 

NoAdware Jumlah %
   1 Krepper   28,530 63.85%
   2 Dluca     4,835 10.82%
   3 Funweb     1,487 3.33%
   4 Ncase     1,400 3.13%
   5 Istbar     1,243 2.78%
   6 Dloader     1,035 2.32%
   7 Agent       765 1.71%
   8 Surfside       698 1.56%
   9 Smalldoor       653 1.46%
 10 Wukill       552 1.24%
Lainnya     3,483 7.80%

Total

   44,681 100.00%

Tabel 1, Top 10 Spyware Indonesia Januari 2005

 

Gambar 2, Grafik Insiden Spyware Indonesia Januari 2005. Inilah Spyware yang perlu anda waspadai pada bulan Februari 2005 dst.

 

Zafi memimpin dan Netsky tergusur

Pada "hutan" yang lain, yang menjadi raja adalah W32/Zafi@mm (24.290 / 58.82 %) yang menyebar sejak Desember 2004 menggusur jawara lama Netsky (4.122 / 9.98 %) yang langsung tersungkur ke peringkat 4. Netsky tergusur secara tidak langsung juga karena aksi peringkat 2 Bagle (5.184 / 12.55 %) yang dalam setiap aksinya menginfeksi komputer korbannya tidak lupa membasmi Netsky.Selain itu, jawara dua tahun lalu Klez masih kuat unjuk gigi di peringkat lima dengan total insiden 1.099 / 2.66 % diikuti oleh Korgo (sejenis Sasser) pada peringkat ke 6 (1.052 / 2.55). Yang berhasil mengalahkan Netsky dan bercokol di peringkat 3 ternyata virus lama yang sangat bandel, Redlof (4.248 / 10.29 %). Sedangkan virus yang memiliki varian sangat banyak dan salah satu variannya dibuat di Indonesia adalah Marker yang bercokol di peringkat ke 7 (351 / 0.85 %). Virus dengan kemampuan memflash BIOS, CIH cukup mengejutkan masih banyak terdeteksi (228 / 0.55 %) dan menempati peringkat 8 diikuti oleh Lovelorn di peringkat ke 9 (217 / 0.53 %) dan peringkat 10 ditempati oleh virus kiamat, Mydoom (150 / 0.36% ) yang sempat membuat kiamat website www.sco.com. Untuk lebih detilnya silahkan lihat tabel 2 dan gambar 3.

 

 

 No Virus Jumlah %
     1 Zafi 24,290 58.82%
     2 Bagle   5,184 12.55%
     3 Redlof   4,248 10.29%
     4 Netsky   4,122 9.98%
     5 Klez   1,099 2.66%
     6 Korgo   1,052 2.55%
     7 Marker      351 0.85%
     8 CIH      228 0.55%
     9 Lovelorn      217 0.53%
   10 MyDoom      150 0.36%
Lainnya      351 0.85%
Total 41,292 100.00%

Tabel 2, Top 10 Virus Indonesia Januari 2005

 

Gambar 3, Grafik Top 10 Insiden Virus Indonesia Januari 2005

 

Melihat ancaman spyware yang makin meningkat, Vaksincom menyarankan para pengguna internet khususnya pengguna korporat untuk berhati-hati dan lebih perduli pada spyware. Spyware ini jelas berbahaya dan sangat berpotensi mengakibatkan kerugian bagi perusahaan seperti bocornya informasi / data penting perusahaan dengan aktivitas keylogging dan download by drive, hilangnya produktivitas karena melambatnya komputer atau tidak berfungsinya komputer karena spyware selalu berusaha menampilkan dirinya / diam-diam menjalankan aksinya. Belum lagi spyware yang melakukan aksi "browser hijacking" dimana tahu-tahu browser anda "selalu" menampilkan website porno yang meskipun sudah anda coba hapus berjam-jam (sampai keringatan karena takut ketahuan / malu) tetapi spywarenya selalu kembali lagi setiap kali anda restart komputer anda. Karena itu kami sarankan anda untuk menambahkan spyware sebagai aplikasi "wajib" mendampingin antivirus.

 

Apa bedanya antivirus dengan antispyware ?

Antivirus mampu mendeteksi banyak spyware dan mendelete file yang mengandung spyware, tetapi antivirus tidak memiliki kemampuan antispyware seperti :

  • Kemampuan membersihkan spyware sampai ke akarnya dengan membasmi jejak spyware di registri.

  • Ad Watch, mendeteksi dan menolak aksi spyware yang berusaha masuk ke komputer.

  • Process Manager, mengurai proses yang berjalan pada OS guna keperluan analisa dan menghentikan spyware secara lebih tepat.

Selain itu, pertimbangkan untuk menggunakan spyware yang memiliki kemampuan update terpusat dan manajemen aplikasi spyware seperti manajemen aplikasi antivirus dalam jaringan guna memudahkan instalasi, pengawasan dan perawatan. Yang tidak kalah penting, cari vendor yang memberikan layanan support lokal karena untuk mengatasi spyware membandel tidak cukup hanya mengandalkan program antispyware terbaik saja, tetapi membutuhkan pengalaman / jam terbang bergelut dengan spyware.

 

Alfons Tanujaya (AAT)

PT. Vaksincom

Jl. Tanah Abang III /19 E

Ruko Tanaga Mas

Jakarta 10160

Telp : 62-21-3456 850

http://www.vaksin.com

Email : info@vaksin.com