Inilah 10 Virus Komputer Paling Berbahaya
di Dunia dan Indonesia dalam setahun terakhir. Dimana pertumbuhan
varian-varian threat atau ancaman dari virus komputer dan sejenisnya
makin canggih dan meluas. Tidak hanya ditujukan untuk satu platform
saja, tetapi ke sistem operasi lain selain Windows , Hal ini menjadi
penyebab bertambahnya kesibukan terkait dengan dunia maya. Level
pertumbuhan ancaman dalam berbagai bentuk mencapai tingkat yang tinggi
dan nyaris membahayakan kehidupan manusia bahkan diprediksi akan memicu
cyber war. Virus Stuxnet, misalnya, masuk ke sistem SCADA yang biasa
dipakai di berbagai fasilitas infrastruktur seperti sistem otomasi
pembangkit listrik, mesin industri, dan sebagainya. Bahkan, Stuxnet
menyusup pula ke kantor fasilitas nuklir Iran dan berpotensi satu
kekeliruan kecil saja mungkin dapat memicu bahaya nuklir.
Berikut ini adalah 10 malware teratas
yang bergentayangan di jagat maya Indonesia dan dunia yang berhasil
terdeteksi oleh ESET Threat Sense Lab. Mungkin salah satu di antaranya menginfeksi komputer kita.
1. Win32/Conficker Persentase Deteksi
Tahun 2010: 6,85% Win32/Conficker.AA adalah worm yang menyebar lewat
folder bersama dan perangkat media bergerak. Worm ini masuk ke komputer
dengan memanfaatkan kerentanan pada Server Service. Setelah Conficker.AA
berhasil, komputer pengirim akan melakukan kontrol secara remote
terhadap komputer korban yang telah terinfeksi lalu men-download
2. Win32/Conficker AE Persentase Deteksi
Tahun 2010: 6,76% Win32/Conficker.AE adalah worm yang juga merupakan
salah satu varian dari Conficker.AA, dengan modus operandi penyebarannya
menyerupai cara penyebaran Conficker.
3. Win32/AgentPersentase Deteksi Tahun
2010: 3,48% Menurut deskripsi ESET NOD32 hasil deteksi malware ini
sebagai malware generic, yang dikenal dikalangan keluarga besar malware
dengan kemampuannya mencuri data milik user dari PC yang terinfeksi.
Untuk melakukan hal tersebut malware biasaya akan menperbanyak dirinya
kemudian menempatkan diri di dalam folder temporary dan menambahkan keys
pada registry yang serupa dengan file malware tersebut atau mirip
dengan file-file hasil meng-copy diri secara random itu tadi lalu
menempatkan diri di folder-folder sistem operasi yang lain sehingga
malware bisa “bekerja” di setiap kali sistem tersebut melakukan start
up. Malware tersebut mampu bermutasi menjadi serangkaian threat lain,
penyebarannya melalui serangkaian perantara sehingga hampir tidak
mungkin menghapusnya hanya dengan menggunakan satu cara saja. Untuk
mencegahnya, gunakan perangkat keamanan yang baik dengan kelengkapan
anti-malware, jangan lupa untuk selalu mem-patch, disable Autorun, dan
yang tidak kalah penting adalah, pikir baik-baik sebelum anda meng-klik
sesuatu.
4. Win32/Conficker.Gen Persentase Deteksi
Tahun 2010: 3,26% Win32/Conficker.Gen adalah salah satu varian dari
Conficker yang memiliki kesamaan modus operandi dalam menginfeksi
komputer korban. Demikian pula kerentanan yang dimanfaatkan juga sama
yaitu kerentanan pada Server Service.
5. Win32/Conficker.X Persentase Deteksi
Tahun 2010: 2,97% Threat yang satu ini adalah worm yang menyerang
komputer jaringan dan menyebar dengan memanfaatkan kerentanan pada
sistem operasi Windows keluaran Microsoft. Kerentanan tersebut secara
spesifik pada RPC subsystem dan dapat dimasuki secara remote oleh
penyerang. Penyerang tersebut dapat melancarkan serangannya dengan tanpa
menggunakan identitas yang valid. Threat ini mampu melakukan kontak
dengan web server untuk men-download program-program jahat yang lainnya
dengan menggunakan nama domain yang belum resmi.
6. Win32/VB Persentase Deteksi Tahun
2010: 2,74% Worm Win32.VB dibuat dengan bahasa pemprograman Visual Basic
dan mampu menyebar dengan cepat, tetapi masalah yang ditimbulkan tidak
besar. Threat ini biasanya bekerja untuk menyebarkan spam. Karena risiko
yang ditimbulkan tidak besar itulah, sebagian besar kasus Win32/VB bisa
ditangani sendiri oleh user dengan menggunakan perangkat keamanan
antivirus atau menghentikan pergerakannya di corporate gateways. Malware
buatan dalam negeri banyak termasuk dalam jenis ini.
7. INF/Conficker Persentase Deteksi Tahun
2010: 2,14% INF/Conficker adalah file autorun.inf yang menyebarkan worm
Conficker. Hasil deteksi juga digunakan untuk mengurai serangkaian
malware yang menggunakan file autorun.inf sebagai cara untuk masuk dan
menginfeksi personal computer. File tersebut berisikan informasi program
yang dikembangkan untuk mampu melakukan run secara saat perangkat
bergerak (misal USB flash disk) dan perangkat lain yang sejenis diakses
oleh user yang menggunakan PC berbasis Windows.
8. Win32/Alman.NAB Persentase Deteksi
Tahun 2010: 2,08% Virus yang menginfeksi file-file .EXE, dan menyebar
melalui media yang dipakai secara bersama dalam sebuah jaringan
komputer. Saat virus aktif, virus akan men-download program-program
jahat lainnya. Virus ini juga bersifat rootkit. Virus akan
menyembunyikan baik proses maupun file-file yang berhubungan dengan
virus tersebut. Win32/Alman.NAB juga memiliki nama lain yaitu :
Downloader.Agent.LZM, Trojan.DL.Agent.UJE, Virus:W32/Alman.B,
W32/Almanahe, W32/QQPass.ADW.worm, W32/Rectix.A
9. Win32/Stuxnet.A Persentase Deteksi
Tahun 2010: 2,02% Win32/Stuxnet.A adalah worm yang menyebar luas lewat
perangkat media bergerak. Modus operandi penyebaran worm ini juga dengan
memanfaatkan kerentanan pada sistem operasi dari komputer yang
dijadikan target serangan. Kerentanan yang dimanfaatkan adalah pada
CVE-2010-2568. Stuxnet adalah salah satu jenis malware dengan target
tertentu (targeted malware) yang cukup populer di tahun 2010 karena
mentargetkan pada sistem otomatisasi SCADA yang banyak digunakan di
industri.
10. INF/Autorun.gen Persentase Deteksi
Tahun 2010: 1,91% Deteksi terhadap INF/Autorun.Gen digunakan untuk
menguraikan serangkaian malware yang menggunakan file autorun sebagai
cara untuk mengonfirmasi komputer-PC target yang berhasil diserang. File
tersebut berisikan informasi program yang dikembangkan untuk mampu
melakukan run secara saat perangkat bergerak (misal USB flash disk dan
perangkat lain yang sejenis diakses oleh user yang menggunakan PC
berbasis Windows.
Tidak ada komentar:
Posting Komentar