Ilustrasi (Ist.)
Jakarta - Tidak seperti aplikasi email yang mendapatkan saingan dari media sosial dan smartphone, situs tetap memiliki peran besar dalam perkembangan internet dan menjadi salah satu favorit malware untuk menyebarkan dirinya.
Tidak peduli siapa pemilik situsnya, dari situs milik departemen pemerintah dengan dukungan dana besar, situs sekolah untuk kepentingan pendidikan, situs perusahaan swasta kecil dengan dana pas-pasan sampai perusahaan pertambangan batubara dengan dana besar sekelas Adaro pun pernah menjadi korban malware Ramnit dan siap menginfeksi komputer siapapun yang mengakses situs yang ditulari tersebut.
Celakanya, walaupun dapat dikatakan sebagai barang lama, virus ganas seperti Ramnit masih tetap ditemukan sampai dengan akhir tahun 2013.
Dalam artikel ini, Vaksincom akan memberikan gambaran penyebaran malware yang khusus menyebarkan dirinya melalui website seperti Ramnit, Iframe, Java Script, Dropper dan virus lokal juga tidak mau kalah dan menambahkan kemampuan menyebarkan dirinya melalui internet seperti Annie.sys aka Beautiful girl dengan menginjeksikan kodenya pada body file html.
Adapun beberapa malware yang pernah menginfeksi situs perusahaan di Indonesia di tahun 2013 dan teridentifikasi oleh Gdata adalah JS.Trojan.Script.AAL yang sukses menginfeksi produsen air minum terbesar di Indonesia (lihat gambar 1).
Gambar 1: Trojan Javascript yang menginfeksi situs salah satu perusahaan produsen air minum di Indonesia.
Senasib dengan produsen air minum, perusahaan obat gosok kerasa**i.net tidak ketinggalan menampilkan produknya di internet dan turut menjadi korban JS:TrojanScript.AAL di awal tahun 2013.
Tidak peduli siapa pemilik situsnya, dari situs milik departemen pemerintah dengan dukungan dana besar, situs sekolah untuk kepentingan pendidikan, situs perusahaan swasta kecil dengan dana pas-pasan sampai perusahaan pertambangan batubara dengan dana besar sekelas Adaro pun pernah menjadi korban malware Ramnit dan siap menginfeksi komputer siapapun yang mengakses situs yang ditulari tersebut.
Celakanya, walaupun dapat dikatakan sebagai barang lama, virus ganas seperti Ramnit masih tetap ditemukan sampai dengan akhir tahun 2013.
Dalam artikel ini, Vaksincom akan memberikan gambaran penyebaran malware yang khusus menyebarkan dirinya melalui website seperti Ramnit, Iframe, Java Script, Dropper dan virus lokal juga tidak mau kalah dan menambahkan kemampuan menyebarkan dirinya melalui internet seperti Annie.sys aka Beautiful girl dengan menginjeksikan kodenya pada body file html.
Adapun beberapa malware yang pernah menginfeksi situs perusahaan di Indonesia di tahun 2013 dan teridentifikasi oleh Gdata adalah JS.Trojan.Script.AAL yang sukses menginfeksi produsen air minum terbesar di Indonesia (lihat gambar 1).
Gambar 1: Trojan Javascript yang menginfeksi situs salah satu perusahaan produsen air minum di Indonesia.
Senasib dengan produsen air minum, perusahaan obat gosok kerasa**i.net tidak ketinggalan menampilkan produknya di internet dan turut menjadi korban JS:TrojanScript.AAL di awal tahun 2013.
Namun kelihatannya penanganan sekuriti atas situs tersebut sudah dilakukan dengan baik dan sampai saat ini situs yang memiliki ASN sama dengan estokatoka.com tersebut tidak terdeteksi sekalipun mengalami masalah malware dengan situs internetnya.
Hal ini menunjukkan bahwa administrator situs tersebut cukup peduli dengan keselamatan pengunjung situsnya dan melakukan perawatan yang baik untuk situsnya.
Berbeda dengan situs kerasakti yang cukup tanggap perbaikan atas masalah sekuriti situsnya, situs pemerintah yang menjadi korban malware di tahun 2013 kebanyakan agak lambat membenahi masalah sekuriti di situsnya.
Salah satunya adalah situs salah satu departemen yang membidangi pendidikan dimana situsnya aktif menyebarkan Ramnit (lihat gambar 2) pada pengaksesnya yang notabene mayoritas adalah pelajar-pelajar di Indonesia yang seharusnya dilindungi selain dari guru galak juga dari konten dewasa dan berbahaya termasuk malware.
Hal ini menunjukkan bahwa administrator situs tersebut cukup peduli dengan keselamatan pengunjung situsnya dan melakukan perawatan yang baik untuk situsnya.
Berbeda dengan situs kerasakti yang cukup tanggap perbaikan atas masalah sekuriti situsnya, situs pemerintah yang menjadi korban malware di tahun 2013 kebanyakan agak lambat membenahi masalah sekuriti di situsnya.
Salah satunya adalah situs salah satu departemen yang membidangi pendidikan dimana situsnya aktif menyebarkan Ramnit (lihat gambar 2) pada pengaksesnya yang notabene mayoritas adalah pelajar-pelajar di Indonesia yang seharusnya dilindungi selain dari guru galak juga dari konten dewasa dan berbahaya termasuk malware.
Gambar 2: Situs kementrian yang menyebarkan Ramnit pada pengaksesnya di awal tahun 2013
Menurut pantauan Vaksincom, sampai dengan bulan Desember 2013, masih ada beberapa situs kementrian terkait yang terdeteksi mengandung kode VBScript di bagian footer websitenya dan dikategorikan sebagai situs berbahaya oleh Google Safe Browsing (lihat gambar 3).
Gambar 3: Situs kementerian yang terdeteksi sebagai situs berbahaya oleh Google Safe Browsing.
Sampai akhir tahun 2013, Vaksincom mencatat 17 situs yang perlu diwaspadai dan jangan sekali-kali Anda kunjungi tanpa perlindungan antivirus yang memiliki perlindungan yang memadai.
Dari ke 17 situs tersebut, 7 situs merupakan situs pemerintah yang terdiri dari Kementerian Pendidikan, perusahaan BUMN listrik dan tidak ketinggalan situs pemerintah daerah, diikuti oleh 5 situs swasta yang terdiri dari perusahaan properti, cargo sampai e-commerce, 3 situs pendidikan yang terdiri dari 2 situs pendidikan tinggi dan 1 sekolah menengah dan 2 dari organisasi non profit.
Malware yang mendominasi dalam infeksi situs-situs tersebut di dominasi oleh Trojan (kuda troya) dimana guna meningkatkan perlindungan maksimal dari ancaman kuda troya ini, perlindungan program antivirus yang mumpuni merupakan keharusan bagi komputer anda.
Adapun beberapa situs yang terdeteksi oleh G Data Total Protection adalah sebagai berikut:
Gambar 4: Situs properti swasta yang terdeteksi G Data mengandung Trojan.Iframe.AXI.
Gambar 5: Situs pemerintah daerah yang terinfeksi Ramnit.
Adapun data lengkap 17 situs berbahaya yang mencancam pengunjungnya dapat di lihat pada tabel di bawah ini.
Tabel: 17 situs berbahaya di Indonesia Desember 2013.
*) Penulis, Alfons Tanujaya adalah seorang praktisi antivirus dan keamanan internet. Ia bisa dihubungi melalui email info@vaksin.com.
Gambar 3: Situs kementerian yang terdeteksi sebagai situs berbahaya oleh Google Safe Browsing.
Sampai akhir tahun 2013, Vaksincom mencatat 17 situs yang perlu diwaspadai dan jangan sekali-kali Anda kunjungi tanpa perlindungan antivirus yang memiliki perlindungan yang memadai.
Dari ke 17 situs tersebut, 7 situs merupakan situs pemerintah yang terdiri dari Kementerian Pendidikan, perusahaan BUMN listrik dan tidak ketinggalan situs pemerintah daerah, diikuti oleh 5 situs swasta yang terdiri dari perusahaan properti, cargo sampai e-commerce, 3 situs pendidikan yang terdiri dari 2 situs pendidikan tinggi dan 1 sekolah menengah dan 2 dari organisasi non profit.
Malware yang mendominasi dalam infeksi situs-situs tersebut di dominasi oleh Trojan (kuda troya) dimana guna meningkatkan perlindungan maksimal dari ancaman kuda troya ini, perlindungan program antivirus yang mumpuni merupakan keharusan bagi komputer anda.
Adapun beberapa situs yang terdeteksi oleh G Data Total Protection adalah sebagai berikut:
Gambar 4: Situs properti swasta yang terdeteksi G Data mengandung Trojan.Iframe.AXI.
Gambar 5: Situs pemerintah daerah yang terinfeksi Ramnit.
Adapun data lengkap 17 situs berbahaya yang mencancam pengunjungnya dapat di lihat pada tabel di bawah ini.
Tabel: 17 situs berbahaya di Indonesia Desember 2013.
*) Penulis, Alfons Tanujaya adalah seorang praktisi antivirus dan keamanan internet. Ia bisa dihubungi melalui email info@vaksin.com.
Sumber Referensi:
0 komentar:
Posting Komentar
Berkomentarlah sewajarnya ! Dilarang Keras Berkicau SARA , Mengejek , Menghina Siapapun di sini ! Jika Sudah paham maka Silahkann Berkomentarlah ! Terimakasih