4 Malware Ganas yang Kuasai Indonesia

Jakarta - Sebanyak 465 medali emas diperebutkan oleh 11.646 atlet terbaik dari 45 negara di seluruh Asia di ajang Asian Games 2018. Perolehan medali emas dari 4 negara teratas: China, Jepang, Korea Selatan dan Indonesia mencapai 287 medali atau 62% dari seluruh medali yang diperebutkan.

Hal yang mirip terjadi pada insiden malware pada kuartal ketiga 2018 di Indonesia. Sebanyak 4 kategori malware, yakni malware generik, Adware, Trojan dan Worm menguasai lebih dari 90% insiden malware di Indonesia. (lihat gambar 1)

Ganasnya Serangan Malware Metamorphic


Tidak berbeda jauh dari periode sebelumnya, statistik malware pada kuartal ketiga tahun 2018 tidak mengalami banyak pergeseran. Malware dengan kategori Adware, Trojan, Malware generik dan Worm menguasai lebih dari 90% insiden malware di Indonesia.

Sisanya, tercatat PUA Potentially Unwanted Application (sejenis Adware) dan Miner yang marak menjalankan aksinya guna menambang uang kripto secara ilegal menggunakan perangkat keras yang diinfeksinya.

Satu hal yang perlu menjadi catatan adalah, maraknya malware kategori generik pada kategori Adware, Trojan dan Malware generik menunjukkan makin pintar dan cepatnya malware membuat varian baru dan mereplikasi dirinya sehingga makin sulit terdeteksi oleh program antivirus.

Sebagai contoh, ransomware dan malware penyerang internet banking akan melakukan penyerangan bergelombang dan mengandalkan malware generik baru dan tidak terdeteksi dalam setiap gelombang serangannya.

Serangan ini menggunakan malware lama dan terdeteksi oleh antivirus sehingga tidak akan efektif dan sama saja dengan usaha yang sia-sia.

Hal ini dilakukan untuk mengeksploitasi kelemahan program antivirus tradisional yang mengandalkan update definisi di mana ada rentang waktu 7-14 hari dari malware baru pertama kali diluncurkan sampai terdeteksi oleh program antivirus di komputer klien.

Karena itu, diperlukan terobosan untuk mengantisipasi hal ini. Pada kategori Adware, Adware generik menguasai persentase Adware dengan dominasi pada 77,97% insiden, diikuti oleh Installcore sebanyak 10,85%, Driverpack 4,05% dan Elex 1,77%. (lihat gambar 2)

Ganasnya Serangan Malware Metamorphic


Sedangkan sisanya, sebanyak 5,32% merupakan jenis adware lain yang sangat banyak variannya seperti optimuminstaller, funmoods, fireball, opencandy, wajam dan dealply. (lihat gambar 3)

Ganasnya Serangan Malware Metamorphic


Setelah Adware, pada posisi nomor 2 ditempati oleh malware generik dan ramnit generik yang menguasai 31,23% insiden. Disebut sebagai generik karena malware ini sebelumnya tidak pernah terdeteksi, namun sebenarnya malware ini adalah turunan malware Ramnit dan malware lain yang telah ada sebelumnya.

Pada posisi nomor 3 yang pada Asian Games 2018 ditempati oleh Korea Selatan, malware kategori Trojan menarik perhatian karena menguasai 21,81% insiden malware.

Hal yang cukup menarik adalah banyak varian yang berkaitan erat dengan penyebaran ransomware. Dalam kategori ini, kembali Trojan generik menguasai mayoritas penyebaran Trojan sebesar 58,49% infeksi Trojan yang dihentikan oleh Webroot di Indonesia.

Selanjutnya, disusul kemudian oleh Hacktool yang banyak digunakan dalam software bajakan kemudian Trojan Chydo, Rogue, Downloader dan Dropper. (lihat gambar 4)

Ganasnya Serangan Malware Metamorphic


Kesimpulan

Meskipun penyebaran malware dikuasai 4 kategori besar malware di kuartal ketiga 2018, satu hal yang menarik perhatian adalah, mayoritas malware yang mendominasi bersifat generik atau dengan kata lain tidak pernah terdeteksi sebelumnya, meskipun sebenarnya merupakan turunan
dari malware yang sudah ada. (lihat gambar 5 dan 6)

Ganasnya Serangan Malware Metamorphic


Hal ini terjadi karena kecanggihan pembuat malware yang mampu membuat malware baru dari malware yang sudah ada dengan berbagai teknik, seperti teknik kompilasi yang berbeda akan menghasilkan malware yang unik dan mampu mengelabui deteksi antivirus.

Teknik yang populer digunakan adalah teknik polymorphic dan metamorphic. Polymorphic malware adalah jenis malware yang mampu mengubah ukuran dan identitas dirinya (MD5).

Biasanya, malware ini terbagi dalam dua bagian, di mana salah satu bagiannya akan berubah-ubah dan bagian yang lain akan tetap sehingga
membuat beberapa program antivirus mampu mengidentifikasi malware ini dengan mengidentifikasi bagian yang tidak berubah.

Namun, berbeda dengan polymorphic malware, metamorphic malware mampu mengubah dirinya secara total dan menulis ulang dirinya setiap kali melakukan replikasi.

Ganasnya Serangan Malware Metamorphic


Makin lama, malware ini berdiam di komputer yang diinfeksinya, makin banyak versi replikasi yang dibuat dan makin rumit infeksi yang akan terjadi.

Teknologi yang digunakan malware metamorphic sangat kompleks dan rumit dan membuatnya jauh lebih sulit di deteksi dibandingkan malware polymorphic.

Beberapa teknologi yang digunakan oleh malware metamorphic adalah penamaan ulang registri, permutasi kode program, ekspansi kode program, penyusutan kode program dan injeksi kode sampah yang hasil akhirnya akan membuat malware yang unik setiap kali direplikasi.

Karena antivirus tradisional mengandalkan update definisi sebagai metode utama dalam mengidentifikasi malware, hal ini membutuhkan waktu 7-14 hari dari saat satu malware baru disebarkan untuk dapat terdeteksi dengan baik oleh seluruh klien antivirus.

Padahal, dalam kurun waktu tersebut, malware metamorphic dan polymorphic mampu mereplikasi varian baru beberapa kali dan sudah jelas pertempuran akan dimenangkan oleh malware.

Karena itu, program antivirus tradisional berkutat dengan masalah ini dan mau tidak mau menyesuaikan diri dengan perkembangan lanskap ancaman terbaru atau mengadopsi teknologi NGAV Next Generation Antivirus yang memanfaatkan cloud dan mampu menghilangkan rentang waktu 7-14 hari, di mana setiap kali malware terdeteksi akan langsung mampu diidentifikasi oleh program antivirus.

Selain itu, kemampuan rollback juga menjadi salah satu andalan di mana jika ada aplikasi yang tidak dikenal mengubah setting atau mengenkripsi data, komputer akan selalu dimonitor dan langsung diblok dan perubahan yang telah dilakukan, dikembalikan kepada posisi semula jika memang teridentifikasi sebagai malware (lihat gambar 7).



*) Alfons Tanujaya adalah ahli keamanan cyber dari Vaksincom. Dia aktif mendedikasikan waktu untuk memberikan informasi dan edukasi tentang malware dan sekuriti bagi komunitas IT Indonesia. (rns/rns)

sumber: detik.com
Share on Google Plus

About softwarekantor

This is a short description in the author block about the author. You edit it by entering text in the "Biographical Info" field in the user admin panel.
    Blogger Comment
    Facebook Comment

0 komentar :

Posting Komentar