Insiden Virus November 2004 28 November 2004 Bagle.AQ menyelamatkan muka dan pendatang baru Sober.I
Seperti Wayne Rooney yang sempat menyelamatkan muka Manchester United, Bagle.AQ menjadi "penyelamat muka" Bagle & gang dalam liga pervirusan Indonesia, dimana posisi pemimpin liga tetap dikomandoi oleh Netsky & gang. Ibarat Arsenal, secara konsisten Netsky pada bulan November 2004 kembali mempertahankan peringkat pertama yang diraihnya dengan persentase yang meyakinkan 45.84 %. Sedangkan Bagle tetap di peringkat 2 dengan persentase yang menurun dibandingkan bulan sebelumnya 22.82 %. Pendatang baru yang mencatat peningkatan paling signifikan adalah Sober.I yang meskipun bergabung dengan liga setelah Lebaran mampu menempati peringkat 6. Sedangkan pertempuran pada liga Adware ditandai dengan digusurnya jawara bulan lalu Ncase oleh Dluca. Secara umum, dibandingkan dengan bulan Oktober 2004, penyebaran Adware menurun persentasenya.
Top 10 Virus Indonesia November 2004 Secara kuantitas, 10 besar virus yang terdeteksi oleh Vaksincom mengalami peningkatan dari 17.291 insiden pada bulan Oktober 2004 menjadi 20.365 insiden atau ada peningkatan sebesar 17 %. Peringkat pertama tetap ditempati Netsky dengan total 9.336 insiden yang dimotori oleh Netsky.P, sebanyak 8.513 insiden atau 91 % dari total "prestasi" Netsky di Indonesia. Sedangkan Bagle.AQ ibarat Wayne Rooney yang memberikan darah baru bagi Bagle & gang pada bulan November 2004 memberikan sumbangan 3.656 kasus atau sebanyak 78 % dari total insiden Bagle & gang, dibandingkan dengan bulan Oktober 2004, Bagle.AQ hanya memiliki saham sebesar 39 % dari seluruh total insiden Bagle & gang atau 1.581 insiden dari total insiden Bagle & gang yang terdeteksi oleh Vaksincom sebanyak 4.031 kasus. Pendatang baru pada liga pervirusan November 2004 adalah Sober.I, yang secara meyakinkan langsung menempati peringkat 6 dengan insiden virus sebanyak 684 sampai tanggal 28 November 2004, prestasi ini cukup spektakuler mengingat Sober.I di Indonesia hanya memiliki waktu 7 hari untuk menjalankan aksinya tanggal 21 November 2004 s/d 28 November 2004, sebenarnya Sober.I sudah merajalela di seantero dunia maya ini sejak 19 November 2004 tetapi karena adanya libur panjang Idul Fitri di Indonesia menyebabkan aktivitas ekonomi praktis dimulai 22 November 2004 dan secara tidak langsung memperlambat penyebaran Sober.I karena untuk menginfeksi komputer korbannya Sober.I membutuhkan "bantuan" usernya untuk melakukan klik pada lampiran yang datang dalam email. Worm lain yang perlu mendapatkan perhatian adalah worm jaringan Korgo yang mengeksploitasi celah keamanan LSASS seperti Sasser, aksi Korgo ini akan menyebabkan habisnya bandwidth di jaringan lokal anda karena ia akan melakukan scanning ke seluruh jaringan guna menyebarkan dirinya. Antivirus tidak akan membantu anda lolos dari serangan Korgo, hal yang "harus" anda lakukan adalah patch OS komputer anda dengan dengan patch yang dapat anda download secara gratis dari Microsoft lihat artikel Sasser, Muncul 10 hari lebih cepat dari Blaster. Seluruh pelanggan PT. Vaksincom berhak mendapatkan bantuan download dan instalasi patch OS secara teratur sepanjang tahun. 3 virus yang secara konsisten berada di peringkat 10 besar adalah Redlof.A, Redlof.C dan Funlove. Redlof yang namanya diambil dari aksinya membuat banyak sekali file folder.htt di seluruh direktori/subdirektori harddisk yang menjadi korbannya memang termasuk worm yang panjang umum. Nama Redlof merupakan kebalikan dari kata "folder", sama seperti nama virus Nimda yang merupakan pembacaan secara terbalik dari "admin". Salah satu sebab Redlof dapat mengganas sedemikian lama adalah karena ia memanfaatkan celah keamanan untuk menyebarkan dirinya secara otomatis. Bagi anda yang terpaksa "berurusan" dengan Redlof silahkan baca 3 artikel Vaksincom sebagai berikut :
Demikian pula dengan Funlove, virus yang tidak lucu ini secara konsisten tetap berhasil menginfeksi banyak sekali komputer di Indonesia. Vaksincom pertama kali berhadapan dengan Funlove di tahun 2001 dan Funlove ini ternyata secara cerdik akan berhasil menginfeksi kembali "semua" komputer yang telah dibersihkan dari Funlove, salah satu cara yang sering digunakan untuk menghadapi Funlove adalah dengan membuat satu direktori kosong dengan nama flcss.exe pada direktori sistem guna mengelabui Funlove agar mengira bahwa dirinya sudah aktif pada komputer tertentu sehingga tidak mencoba untuk menginfeksi lagi.
Serangan Adware menurun, Ncase digusur oleh Dluca Tidak seperti virus yang cenderung meningkat, trend Adware pada bulan November mengalami penurunan yang sangat signifikan. Dibandingkan bulan Oktober 2004, kasus Adware di bulan November tercatat 3.853 insiden, atau hanya sebanyak 25 % dari total insiden Adware di bulan Oktober 2004 sebanyak 15.358 insiden. Liga Adware ditandai dengan runtuhnya Ncase yang terpuruk ke peringkat 3 dengan hanya 290 insiden (7.5 %) dan peringkat 1 diambil oleh Adware dengan nama Dluca dengan 1.661 insiden (43 %) diikuti oleh Dloader sebanyak 420 insiden (10.87 %).
Secara persentase, Adware juga mengalami penuurnan signifikan dibandingkan dengan virus dimana pada bulan Oktober 2004 total insiden Adware / Spyware yang terdeteksi adalah 46 % dan insiden virus yang terdeteksi adalah 54 %. Pada bulan November 2004, total insiden Adware adalah 3.863 (15.94 %) dan insiden virus adalah 20.365 (84.06 %). Untuk lebih detailnya, insiden virus dan adware bulan November 2004 adalah sebagai berikut :
Alfons Tanujaya (AAT) PT. Vaksincom Jl. Tanah Abang III /19 E Ruko Tanaga Mas Jakarta 10160 Telp : 62-21-3456 850 Email : info@vaksin.com |
