Stuxnet
tidak hanya mengancam SCADA, Rogue Antivirus dan kebangkitan virus lokal
Membaca berita mengenai Stuxnet yang ramai
dibicarakan ibarat membaca novel karangan Ian Fleming, karena
diinformasikan
disana bahwa Stuxnet diciptakan sedemikian rupa guna mencuri informasi
dan
mengacaukan instalasi nuklir Iran. Dan karena kisahnya ibarat novel 007
yang
tidak terjadi pada orang awam, hal ini membuat pengguna komputer tidak
sadar
kalau Stuxnet juga mengancam komputer dan jaringan komputer
perusahaannya .....
sekalipun tidak menggunakan SCADA.
Kabar buruknya, Indonesia yang juga menjadi
korban terbesar Stuxnet sesudah Iran. Hal yang juga menjadi pertanyaan,
kok
Stuxnet bisa menyebar disini ? Salah satu sebabnya adalah karena faktor
penyebaran Stuxnet yang mengandalkan UFD (USB Flash Disk) untuk
menyebarkan
dirinya. Seperti kita ketahui, Indonesia adalah pelopor virus lokal
yang
memanfaatkan UFD sebagai faktor penyebaran utamanya dan pengguna UFD di
Indonesia sangat diyakini merupakan salah satu yang terbesar di dunia.
Tetapi
ada satu hal yang tidak di informasikan dengan baik kepada pengguna
komputer,
selama ini yang menjadi fokus adalah bagaimana Stuxnet mengacaukan
program
SCADA buatan Siemens yang selain digunakan diinstalasi pendukung nuklir
Iran
juga digunakan di perusahaan besar yang bergerak di bidang Gas dan
Minyak.
Tetapi dampak Stuxnet terhadap pengguna komputer non SCADA jarang
sekali di
bahas. Padahal secara nyata, Stuxnet yang berhasil menginfeksi jaringan
komputer non SCADA akan memberikan dampak yang tidak kalah dashyat
dibandingkan
virus lain seperti :
·
Mematikan
Print
Sharing
sehingga
aktivitas
printer
yang
di share di jaringan menjadi
terganggu.
·
Menyebabkan
harddisk
(yang
berapapun
besarnya)
menjadi
penuh
/ Low Disk Space.
·
Banyak aplikasi internal perusahaan tidak bisa
berjalan.
·
Komputer
menjadi
hang
/
lambat.
·
Koneksi
jaringan
terputus.
Awal tahun 2010, selain Conficker dan Sality,
virus yang masih wara wiri dan perlu dikhawatirkan adalah antivirus
palsu,
Rogue Antivirus atau Fake Antivirus. Antivirus palsu ini sangat
membandel dan
selalu mengeluarkan varian terbaru untuk menginfeksi korbannya karena
ada
keuntungan finansial yang didapatkan oleh pembuat antivirus palsu ini
dari
korbannya yang umumnya awam dan dengan lugu takut atas pesan palsu
adanya virus
pada komputernya dan mengikuti saran dari program antivirus palsu ini
untuk
membeli antivirus palsu dan memasukkan nomor kartu kredit ke situs
penjualan
antivirus palsu. Hebatnya adalah tampilan antivirus palsu ini sangat
meyakinkan
dan dalam beberapa tampilan sangat meyakinkan baik tampilan situs
maupun
tampilan interface (tatap mukanya) tidak kalah dengan antivirus asli
sehingga
korbannya mudah percaya. Aksi antivirus palsu berjalan sepanjang tahun
dimana
pada awal tahun memanfaatkan Zbot yang ditengarai menjadi kendaraan
menyebarkan
Zeus botnet yang menggemparkan dunia internet karena dicurigai
digunakan oleh
pemerintah China memata-matai Google. Untuk informasi Zbot dilahkan
lihat di http://vaksin.com/2010/0210/basmi%20zbot/basmi%20zbot.html.
Lalu di akhir kuartal 1 2010, antivirus palsu melalui virus yang
bernama
W32/Oficla.FA memanfaatkan nama Facebook menyebarkan dirinya melalui
email guna
mengelabui korbannyahttp://vaksin.com/2010/0410/oficla/oficla.html.
Lalu di akhir kuartal 3 2010, lagi-lagi antivirus palsu mengeluarkan
jurus baru
dimana jika selama ini tampilannya hanya mengeluarkan tampilan ancaman
yang
sangat mengganggu tentang banyaknya virus jahat yang menginfeksi
komputer. Di
akhir kuartal 3 2010 antivirus palsu mengeluarkan tampilan baru
seakan-akan
komputer korban mendapatkan serangan (dan terinfeksi) dari virus
jaringan
sepeti Conficker lengkap dengan lokasi file di komputer yang
bersankutan, lalu
tampilan ini disempurnakan lagi seakan-akan komputer korban terdeteksi
mengirimkan email bervirus dalam jumlah besar.
Mei 2010, Candid Camera Prank, virus pertama
yang berhasil menyebar melalui Facebook dan secara otomatis menyebarkan
diri
antar akun Facebook. Kalau selama ini virus-virus lain hanya
memanfaatkan nama
Facebook atau melakukan phishing atas situs Facebook guna mencuri
kredensial,
maka kali ini benar-benar ada aplikasi yang memanfaatkan API
(Application
Programming Interface) Facebook dan tampil seakan-akan sebagai aplikasi
Facebook yang tidak berbahaya. Kenyataannya, jika pengguna Facebook
meng”allow”
aplikasi tersebut, otomatis semua kontaknya akan dikirimi pesan palsu
seakan-akan ada gambar nakal (candid camera) yang menarik untuk dilihat
dan
bila di klik akan mengaktifkan aplikasi tersebut di akun Facebook yang
lain dan
menyebarkan dirinya ke seluruh kontak akun tersebut. Karena menyebar
melalui
Facebook, virus ini tidak terikat oleh platform tertentu. Asalkan anda
memiliki
akun Facebook, mau akses dari OS apapun, Windows, Linux, Mac atau
smartphone,
virus ini akan dapat menyebar melalui akun Facebook anda. http://vaksin.com/2010/0510/Candid%20Camera%20Prank/Candid%20Camera%20Prank.htm.
Pada akhir Oktober 2010, pembuat malware jahat dengan metode yang
sangat mirip
menggunakan issue Mc Donalds berpengawet guna memancing korbannya
mengaktifkan
aplikasi HD Video guna melihat film kentang McDonalds berpengawet yang
sebenarnya mengandung kode jahat mengirimkan Event Invitation berisi
video
McDonalds tersebut ke seluruh kontaknya. Event Invitation digunakan
oleh
pembuat malware ini karena rupanya administrator Facebook sangat
tanggap dan
memblok automatic posting oleh apps Facebook pada “Candid Camera
Prank”.
Mungkin karena merasa thema video McDonalds dirasa kurang menarik, maka
pembuat
malware merubah jurusnya dengan menggunakan dua senjata klasik guna
menarik
korban sebanyak-banyaknya, sex dan selebriti. Kali ini yang menjadi
thema
adalah Lindsay Lohan Sex Video (lihat gambar 1)
Gambar 1,
Lindsay Lohan Sex Video yang dijanjikan oleh malware di Facebook
Virus lokal pada semester pertama mengalami
penurunan signifikan, dan hanya lightmoon dan autorun saja yang
terdeteksi,
sisanya di dominasi oleh virus mancanegara. Diselingin oleh satu virus
yang
memanfaatkan nama Lunamaya yang sedang populer waktu itu (karena kasus
video
porno yang sempat melambungkan nama Peterporn menjadi trending Topics
nomor
satu di Twitter mengalahkan Iphone 4 nya Steve Jobs) untuk menyebarkan
dirinya.
http://vaksin.com/2010/0610/lunamaya/lunamaya.htm
30 Juli 2010 Stuxnet mulai terdeteksi
disebarkan di Indonesia. Virus yang menggemparkan karena ditengarai
digunakan sebagai
sarana mata-mata oleh negara-negara maju untuk mencuri data rahasia
dari negara
musuhnya ini dan Indonesia termasuk paling banyak menjadi korban
Stuxnet (nomor
2 sesudah Iran). Mungkin kalau pemerintah Indonesia mengembangkan
senjata
nuklir juga akan ribut2 terhadap serangan Stuxnet ini yang beraksi
mencuri data
secara spesifik ini. Tetapi “untungnya” Indonesia tidak mengembangkan
senjata
nuklir ...... wong petugas perbatasannya yang sedang menjalankan tugas
menangkap pencuri ikan saja malah di tangkap oleh polisi negara
tetangganya
saja dan pemerintahnya masih tenang-tenang saja dan memilih jalan damai.
1 September 2010 virus pertama karya anak
bangsa yang menyebar melalui Facebook chat dan mungkin belajar dari
Lunamaya,
kali ini bintang yang dijadikan korbannya adalah Krissdayanti dan Mulan
Jameela.
Pada kuartal ke empat virus lokal mulai
bangkit lagi, kali ini mengendarai kapal cepat bernama Shortcut, virus
lokal
merajalela dan mengalahkan antivirus buatan lokal yang mulai kesulitan
mendeteksi varian shortcut dan membasminya dengan tuntas.
Selain virus-virus yang disebutkan di atas,
beberapa virus yang terdeteksi paling banyak menginfeksi
komputer-komputer di
Indonesia pada tahun 2010 adalah :
·
Virut, virus yang ini termasuk
ke dalam virus
yang sekali menginfeksi komptuer akan sangat sulit dibasmi http://www.vaksin.com/2009/0909/virut/virut.htm
·
Conficker,
meskipun
tidak
menjadi
virusn
omor
satu
di tahun 2010 tetapi masih tetapi banyak terdeteksi di
komputer-komputer
korporat.
·
Sality,
http://www.vaksin.com/2009/0309/Sality/sality.html bersama dengan Virut dan
conficker menjadi virus yang
paling susah dibasmi di tahun 2010 dan paling banyak menginfeksi
komputer
korporat di Indonesia.
Antivirus
Palsu / Rogue Antivirus.
Ibu dari segala malware di tahun 2010 adalah
Antivirus palsu alias Fake Antivirus /
Scareware atau Rogue Antivirus. Antivirus palsu sebenarnya adalah
malware (spyware)
yang jika berhasil menginfeksi komputer korbannya akan menakut-nakuti
korbannya
dengan pesan yang sangat menakutkan seakan-akan komputernya terinfeksi
oleh
virus-virus jahat yang mencancam sistem dan data komputer yang
bersangkutan.
Jika korbannya “belum takut” maka varian teranyar yang ditemukan pada
semester
ke 2 tahun 2010 bahkan melengkapi informasi palsu seakan-akan banyak
email
mengandung virus yang terdeteksi di komputer tersebut. Jika korbannya
masih
tetap belum takut juga ia akan mengeluarkan pesan setiap beberapa menit
sekali
seakan-akan ada serangan virus Conficker dari jaringan. Bagi pengguna
komputer
awam tentunya langsung ketakutan dan memutuskan untuk membeli antivirus
palsu
ini. (lihat gambar 2)
Gambar 2, Peringatan palsu yang
ditampilkan Rogue Antivirus untuk mengelabuui
korbannya
Sekali korbannya memutuskan membeli antivirus
yang ditawarkan, selain harus membayar antivirus palsu tersebut, data
kartu
kredit yang digunakan untuk membeli antivirus palsu ini yang akan
digunakan
untuk kegiatan Fraud. Selain itu, ibarat kata pepatah sudah jatuh
ditimpa
tangga komputer yang di instal antivirus palsu ini akan makin dalam
terjerumus
menjadi korban antivirus palsu ini karena sebenarnya di komputernya
tidak
pernah ada virus yang diinformasikan oleh antivirus palsu ini, malahan
antivirus palsu ini menginstalkan spyware dan rootkit ke komputer
korban. Antivirus
palsu ini sangat aktif mengembangkan variannya dan hampir mustahil
mengidentifikasi satu per satu karena ia akan selalu memanfaatkan
metode baru
menyebarkan dirinya. Hal ini terbukti dengan virus Oficla yang
memanfaatkan
nama Facebook untuk menyebarkan antivirus palsu dan virus Zbot yang
ditengarai
sebagai cikal bakal adanya Zeus botnet. Asal tahu saja, Zbot adalah
salah satu
varian antivirus palsu. Karena itu tidak salah kalau tahun 2010
dikatakan
sebagai tahun antivirus palsu dan antivirus palsu / rogue antivirus
dinobatkan
sebagai Root of All Malware 2010.
Facebook
Kalau film The Social Network yang berkisah
tentang pencipta Facebook menjadi film nomor satu, maka tidak heran
jika para
pengguna Facebook yang berjumlah 500 juta orang ini menjadi target yang
menggiurkan bagi para penjahat cyber.
Phishing yang mengalami peningkatan paling
banyak selama tahun 2010 adalah phishing untuk mencuri password
pengguna
Facebook. Hal ini terbukti dari kasus phishing yang tadinya mengincar
pengguna internet
banking guna mendapatkan keuntungan finansial. Tetapi seiring dengan
meningkatnya
metoda pengamanan pada internet banking dan nilai ekonomis akun
Facebook yang
mulai terlihat seperti token game Zinga dan kemudahan menyebarkan kode
jahat
melalui Facebook yang “dianggap” terpercaya (mana mungkin temanmu
mencelakakan
kamu dan siapapun akan dengan senanghati akan menerima dan menjalankan
kiriman
dari temannya). Khusus pengguna smartphone harap ekstra hati-hati jika
mendapatkan link yang mengarahkan anda melakukan login pada akun
facebook anda,
sangat sulit mengidentifikasi keabsahan situs phishing karena
keterbatasan
ukuran layar maka alamat lengkap situs yang dituju tidak ditampilkan
sehingga
sulit melakukan pengecekan keabsahan situs dengan melihat alamatnya.
Celakanya,
hal ini diperparah dengan populernya layanan penyingkat url, salah satu
yang
paling populer adalah bit.ly, jangankan anda pengguna smartphone.
Pengguna
komputer sekalipun tidak akan dapat melihat alamat situs yang
sebenarnya jika
pembuatnya memanfaatkan layanan penyingkat URL seperti bit.ly. Selain
akun
Facebook, diluar akun transaksi finansial seperti Paypal dan online
banking,
akun lain yang rentan menjadi korban phishing adalah akun Yahoo dan MSN.
Virus Lokal
Virus lokal pada awal tahun 2010 terlihat
kedodoran menghadapi serangan dari antivirus, baik antivirus buatan
lokal
maupun antivirus mancanegara dan penyebarannya mengalami penurunan yang
signifikan. Tetapi memasuki kuartal ke tiga terlihat penyebarannya
mengalami
peningkatan dan kemampuannya menghindari pemindaian antivirus lokal dan
mancanegara makin mengalami peningkatan. Hal ini terlihat dari
penyebaran virus
teranyar yang masuk ke laboratorium Vaksincom sampai dengan bulan
September
tahun 2010 yang mengadopsi penyebaran virus Shortcut yang secara de
facto
termasuk ke dalam virus yang paling banyak menyebar di kuartal ke 3
tahun 2010.
Kelihatannya penyebaran virus lokal memanfaatkan metode yang sama akan
banyak
berkembang karena kemampuan virus Shortcut menduplikasikan dirinya dan
hebatnya, walaupun dihasilkan oleh virus yang sama, duplikasinya sangat
sulit terdeteksi
oleh program antivirus lain. Kecuali beberapa program antivirus yang
memiliki
kemampuan heuristic yang mumpuni.
Sumber : vaksin.com
0 comments:
Post a Comment