Insiden Virus Oktober 2004 7 November 2004 Pudarnya Netsky dan Kebangkitan Spyware
Insiden virus Oktober 2004 di tutup dengan "berkesan" oleh Bagle.AQ yang muncul pada akhir Oktober 2004 semakin mengukuhkan posisi Bagle & gang untuk menggerus dominasi Netsky & gang meskipun sempat muncul varian Netsky.AD yang eksotik khas dengan icon bendera Brazil. Eksploitasi terhadap JPEG vulnerability juga sudah terdeteksi namun dampak dan penyebarannya sangat minimal. Satu hal yang perlu diwaspadai dan harus diperhatikan oleh para pengguna internet adalah meningkatnya serangan Spyware yang mencapai 84 % dari jumlah insiden virus itu sendiri, suatu peningkatan yang luarbiasa mengingat pada bulan Agustus 2004 insiden Spyware yang terdeteksi Vaksincom "hanya" 18 %.
Bagle.AQ membasmi Netsky Munculnya Bagle.AQ dan AR pada tanggal 30 Oktober 2004 mempengaruhi peta Top 10 virus Indonesia, pelan tapi pasti porsi Netsky di ambil oleh Bagle (meskipun Netsky masih tetap di posisi pertama). Jika pada bulan Agustus 2004, total insiden Bagle terhadap Netsky adalah 55 % maka dengan kemunculan Bagle.AQ ini perbandingan insiden Bagle terhadap Netsky adalah 4.031 : 6.330 atau ada peningkatan sebesar 8 %. Kemungkinan besar hal ini terjadi karena setiap menginfeksi komputer korbannya, Bagle.AR akan berusaha menghapus jejak Netsky sehingga menjadikan komputer penyebar Netsky tersebut "berpindah partai" menjadi penyebar Bagle. Menurut laporan yang terakhir diterima dari lapangan oleh teknisi Vaksincom dalam kunjungan rutin ke pelanggan, ternyata Bagle.AQ ini berusaha juga melumpuhkan Firewall Windows XP (SP 2), karena itu kami menyarankan kepada para pengguna internet yang pernah terinfeksi Bagle.AQ dan AR untuk melakukan cek ulang atas firewall windows anda.
Gambar 1, Top 10 Virus Indonesia Oktober 2004
Selain Netsky dan Bagle, virus lain yang menduduki peringkat Top 10 adalah Redlof.C dengan 2.417 insiden, lebih tinggi dari kakaknya Redlof.A yang hanya terdeteksi sebanyak 1.460 insiden. Pada peringkat 4 penghuni lama Funlove tetap mempertahankan dominasinya di Top 10. Adapun virus yang perlu anda waspadai dalam proses cleaning adalah virus WYX / Polyboot yang menginfeksi MBR harddisk, yang jika dibersihkan tidak sesuai dengan prosedur yang benar akan mengakibatkan harddisk anda korup / tidak dikenali oleh Windows dan terkadang harus diformat ulang :-x. Setelah Redlof.A, anda akan menemui virus yang pernah merepotkan mailing list vaksin@yahoogorups.com pada bulan Agustus 2003, tidak lain adalah W32/Lovelorn.A@mm yang berhasil menyebarkan dirinya ke anggota mailing list Vaksin dengan memalsukan (forging) email sender sebagai moderator mailing list vaksin@yahoogroups.com. Namun teknik pemalsuan alamat sender tersebut telah diantisipasi dengan baik oleh Vaksincom sehingga hal tersebut tidak terulang lagi sampai hari ini (meskipun tercatat ratusan percobaan kembali dilakukan baik oleh virus maupun oleh netter yang berusaha mengirimkan virus / konten yang tidak relevan ke mailing list vaksin@yahoogroups.com yang memiliki anggota 1.700 orang). Informasi lebih jauh mengenai Lovelorn.A yang memiliki aksi sampingan mengkopikan diri ke disket dengan nama a:/ NQH_kiss_you.exe dapat anda akses di : W32/Lovelorn.A@mm 8 Agustus 2003 Remove Lovelorn.A 11 Agustus 2003
Ada pula virus Javascript di posisi ke 8 yang memanfaatkan celah keamanan Microsoft Java virtual Machine yang hanya dapat diatasi dengan efektif jika kita melakukan patching atas celah keamanan tersebut. JS/Fortnight dengan varian JS.Fortnight C / D/ F /H yang jika menginfeksi komputer anda akan menambahkan 5 buah icon baru pada Internet Explorer anda (lihat gambar 2).
Gambar 2, 5 Icon baru yang ditambahkan Fortnight pada IE
artikel lengkap tentang Fortnight ini dapat anda akses melalui : JS/Fortnight.D 2 Desember 2003
Untuk posisi ke 9 dan 10 ditempati oleh virus lokal, Pesin dan virus jaman "baheula" DieHard. Virus Pesin memiliki banyak varian dengan nama Louhan (nama ikan :)), Hallororo yang juga memiliki hubungan dengan Redro yang akan mematikan komputer anda setiap malam setiap jam tertentu. Pesin yang juga dikenal dengan nama MyHeart karena pada disket dan komputer yang terinfeksi akan mengubah file .doc milik MSWord menjadi My Heart.exe, Jangan_Dibuka.exe, My_Love.exe, Lihat artikel Vaksin.com di :
W32.Pesin dan AntiPesin 6 November 2003 Virus Ulangtahun "Pesin" 7 Juni 2004
Spyware merajalela Jika kita melihat insiden virus bulan Agustus 2004, dimana posisi Adware / Spyware menduduki ranking ke dua setelah Netsky. Maka anda akan terkejut jika melihat data infeksi spyware Oktober 2004. Jika dibandingkan, maka insiden Spyware jauh melewati jawara Netsky yang hanya terdeteksi 6.330 insiden. Total insiden Spyware di bulan Oktober 2004 adalah 15.358 insiden atau hampir 3 kali lipat dari insiden Netsky & gang. Dibandingkan dengan total insiden virus 18.170 insiden yang dilaporkan sekalipun insiden Spyware mencapai 84 % , suatu peningkatan yang luarbiasa dan hal ini menyebabkan Vaksincom memutuskan untuk memisahkan statistik Spyware dengan statistik Virus. (Lihat gambar 3)
Gambar 3, Perbandingan insiden Spyware dengan Virus Oktober 2004
Sedangkan Top 10 Spyware Indonesia pada bulan Oktober 2004 secara lebih detail dapat dilihat pada gambar 4 :
Gambar 4 Top 10 spyware Oktober Indonesia 2004
Mengapa Spyware ? Jika anda bertanya, mengapa Spyware bisa begitu merajalela. Apakah ini merupakan kebetulan atau rekayasa belaka ? Kami akan mengungkapkan data yang akan lebih mengejutkan anda. Menurut data resmi dari Lavasoft tingkat infeksi Spyware di dunia adalah 95 % dan menurut data yang kami kumpulkan infeksi Spyware di Indonesia mencapai > 95 %. Jadi dapat dikatakan dari 100 komputer yang terkoneksi ke internet dipastikan minimal 95 komputer terinfeksi spyware.
Bagaimana cara Spyware menyebarkan dirinya dan apa bedanya dengan virus ? Jika dijadikan perumpamaan, pembuat virus adalah pencuri/pencongkel mobil yang akan melakukan aksinya secara sembunyi-sembunyi karena takut tertangkap, maka Spyware ini bisa kita umpamakan seperti Pak Ogah / Preman yang menjalankan aksinya dengan terang-terangan karena merasa dirinya kuat. Hal ini dapat terjadi karena spyware memanfaatkan program "Freeware" (tidak berbayar) seperti Kazaa, Gator, Smiley, Getright dan ratusan program freeware yang dapat anda download secara gratis di internet. Secara cerdik, pembuat software yang menerima bayaran dari pengiklan untuk mendapatkan informasi tertentu dari pengguna Freeware tersebut memasukkan klausula tambahan pada EULA (End User License Agreement) dimana intinya adalah pengguna Freeware menginzinkan aksi Spyware / Adware ini. Bahkan banyak pengguna komputer yang dengan "bangga" dan "senang hati" memasang Spyware / Adware berbahaya seperti Gator, Smiley Face, padahal Freeware tersebut sedang melakukan aksinya mengumpulkan data tentang diri anda, baik data, kebiasaan browsing maupun informasi sensitif lain. Sebagai contoh, jawara spyware bulan ini Ncase dimotori oleh satu perusahaan besar dengan nama 180 Solutions yang memiliki website www.180solutions.com dan pada websitenya menyatakan menentang Spyware, memang secara legal 180solutions tidak dapat dituntut atas aksi Ncase karena para pengguna komputer sendiri yang "gatal" menginstal Freeware yang secara tidak langsung mengizinkan instalasi Ncase. Selain Freeware, Spyware juga dapat masuk ke komputer anda jika anda mengakses website tertentu, terutama saat anda mencari crack atau mengunjungi website dewasa (porno). Terkadang website yang kelihatannya tidak berdosa dan "baik-baik" pun banyak yang mengandung spyware yang akan langsung aktif menyergap komputer anda pada saat anda akses. Untuk mengatasi Spyware, anda dapat menggunakan software anti Spyware. Untuk informasi lebih jauh lihat rekomendasi Microsoft :
What you can do about spyware and other unwanted software
Melihat tingginya infeksi Spyware PT. Vaksincom menyarankan agar para pengguna komputer umumnya dan bagian IT perusahaan pada khususnya untuk memberikan perhatian lebih pada hal ini. Salah satu hal yang dapat anda lakukan adalah : 1. Tidak sembarangan menginstal Freeware. 2. Gunakan anti Adware pada komputer yang memiliki koneksi dengan internet, salah satu software anti Adware yang terbaik adalah Anti Adware dari Lavasoft www.lavasoft.de. 3. Scan komputer anda secara teratur dan jika ditemukan adware yang tidak dapat dibasmi, hubungi vendor antivirus / Adware anda untuk mendapatkan solusi.
Alfons Tanujaya (AAT) PT. Vaksincom Gedung Rifa lt. IV Prof. Dr. Satrio blok C4 / 6-7 Jakarta 12950 Telp : 62-21-526 -787 / 752 Email : info@vaksin.com |
