PT BESTPROFIT FUTURES MEDAN

BESTPROFIT - Statistik malware Indonesia pada kuartal 1 2019 didominasi tiga kategori malware, pertama kategori malware sendiri (44 %) disusul oleh Adware (38 %) dan terakhir adalah Trojan (18 %). Kategori malware sendiri terdiri dari banyak sekali jenis dan varian yang terdeteksi di mana Malware Generic menempati peringkat pertama sebagai malware yang paling banyak terdeteksi di Indonesia. BEST PROFIT Tingginya serangan Malware Generic (44%) menunjukkan trend pembuat malware yang sedang terjadi di mana pembuat malware makin aktif meluncurkan malware baru setiap kali malware buatannya dideteksi oleh program antivirus. PT BESTPROFIT

Hal ini sebenarnya merupakan suatu strategi yang cukup cerdik di mana pembuat malware mengetahui kelemahan program antivirus tradisional yang membutuhkan waktu 1-14 hari dari saat suatu malware baru diluncurkan sampai mampu diidentifikasi dengan baik oleh semua program antivirus. PT BEST PROFIT Setiap kali satu malware baru disebarkan, pembuatnya akan menggunakan berbagai macam trik supaya tidak terdeteksi oleh antivirus sampai ia berhasil mendapatkan korban pertama dan menjalankan aksi jahatnya. BESTPROFIT FUTURES Setelah berhasil menjalankan aksi jahatnya dan pengguna komputer yang terinfeksi akan melaporkan kepada pembuat antivirus dan program antivirus akan segera mengidentifikasi malware ini dan menyebarkan definisi malware baru ini ke seluruh klien antivirus melalui update definisi antivirus. BEST PROFIT FUTURES Rata-rata waktu yang diperlukan oleh program antivirus mengidentifikasi dengan sempurna satu malware baru inilah yang memakan waktu 1-14 hari. PT BESTPROFIT FUTURES Rentang waktu inilah yang digunakan oleh malware untuk menjalankan aksinya, khususnya trojan internet banking atau ransomware yang setiap kali terdeteksi oleh program antivirus akan mengubah dirinya dengan metode kompilasi atau program yang berbeda supaya tidak terdeteksi lagi dan kembali menjalankan aksinya lagi. PT BEST PROFIT FUTURES Pada peringkat 3 terlihat malware lama Ramnit (43 %). Ramnit adalah malware yang memungkinkan penyerang mengontrol komputer yang terinfeksi dengan tujuan mencuri informasi personal dan finansial. Kemudian ia akan membuka backdoor guna mengunduh malware lainnya untuk masuk ke dalam sistem. BESTPRO Ramnit pertama muncul di tahun 2011 dan cukup sering menjadi malware nomor 1, sempat menginfeksi sampai 800.000 komputer Windows. Hebatnya, Ramnit memiliki umur yang sangat panjang dan di bulan Mei 2018 Ramnit ditemukan di botnet 'Black' yang berhasil menginfeksi lebih dari 100.000 komputer. PT BESTPRO Di luar Generic Malware dan Ramnit, malware yang terdeteksi menyebar di Indonesia oleh Webroot adalah Backdoor (1%), Heuristic (2% ) (sejenis generic malware), worm (4%), Wannacry (1%) dan Mogoogwi (3%). Wannacry yang termasuk kategori Ransomware sekalipun tidak seganas saat pertama kali disebarkan di Ukraina dan sudah mematikan dirinya sendiri, namun kenyataannya masih menjadi momok yang cukup menakutkan di pengguna komputer, khususnya pada sistem yang menggunakan Windows XP. BPF Jika satu saja komputer berhasil diinfeksi oleh Wannacry, maka kemungkinan besar jaringan komputer yang menggunakan Windows XP akan menghadapi masalah karena aksi eksploitasi EternalBlue oleh Wannacry pada Windows XP mengandung bug (kesalahan pemrograman) dan mengakibatkan komputer mengalami BSOD Blue Screen of Death massal. Apalagi rata-rata komputer yang menggunakan Windows XP jarang sekali melakukan update dan Windows XP SP 3 sekalipun masih rentan terhadap eksploitasi EternalBlue. Bestprofit Jika mendadak komputer-komputer Windows XP di intranet Anda mengalami BSOD misterius yang tidak Anda ketahui sebabnya, maka sebaiknya Anda berhati-hati dan mengantisipasi datangnya Wannacry di intranet Anda.

Sebenarnya, BSOD pada Windows XP yang diakibatkan oleh Wannacry ini bisa dikatakan sebagai keberuntungan. Kenapa? Karena jika tidak terjadi BSOD, maka Wannacry akan berjalan dengan baik dan langkah berikutnya adalah mengenkripsi data di komputer korbannya. Satu-satunya cara untuk mengantisipasi BSOD yang diakibatkan oleh Wannacry adalah dengan melakukan menambal (patch) celah keamanan EternalBlue. Best Profit Selain Wannacry, tercatat malware Mogoogwi (3%) yang cukup banyak terdeteksi menyerang di kuartal pertama 2019. Jika berhasil menginfeksi komputer korbannya, Mogoogwi akan menjalankan aksi jahat seperti menghubungi server komando C2 untuk menunggu perintah yang akan dijalankan di komputer korban dan sekali terkoneksi dia akan menjalankan perintah seperti: - Mencuri data dari komputer yang di infeksinya - Mengubah settingan firewall dan membuka akses atas koneksi untuk melemahkan komputer Anda - Mengunduh dan menjalankan malware lain atau ransomware. Mogoogwi akan memalsukan dirinya sebagai GoogleChrome, Firefox atau Windows Update. Mogoogwi menginfeksi ketika komputer mengunjungi situs yang sudah terinjeksi malware. Cara menghindarinya adalah menggunakan add on program Web Filtering yang akan mendeteksi situs-situs yang mengandung program berbahaya. PT Bestprofit