Peretas Tengah Giat Produksi Malware

CNN Indonesia | Jumat, 08/03/2019 06:45 WIB
Peretas Tengah Giat Produksi Malware Ilustrasi (REUTERS/Kacper Pempel)
Jakarta, CNN Indonesia -- Pengamat menyebut bahwa saat ini peretas sedang giat-giatnya membuat malware baru. Tiap malware buatannya terdeteksi antivirus atau perangkat lunak keamanan, mereka segera membuat malware baru. Hal ini terungkap berdasarkan data yang dihimpun oleh pengamat keamanan siber dari Vaksincom Alfons Tanujaya.

Menurutnya, terjadi kejar-kejaran antara pihak antivirus dan pihak peretas. Ketika pihak antivirus selalu memperbarui definisi virus, pihak peretas pun terus-terusan melahirkan virus baru yang tak dikenali antivirus.

"Hal ini sebenarnya merupakan suatu strategi yang cukup cerdik di mana pembuat malware mengetahui kelemahan program antivirus tradisional yang membutuhkan waktu 1 s/d 14 hari untuk mengidentifkasi malware baru," kata Alfons dalam keterangan yang diterima CNNIndonesia.com, Rabu (6/3).


Alfons menjelaskan setiap malware tipe baru menginfeksi korban, korban tersebut melaporkan kepada pembuat antivirus atau program antivirus. Kemudian program antivirus segera mengidentifikasi virus tersebut dan menyebarkan definisi tersebut ke seluruh klien melalui pembaruan definisi antivirus.

Proses ini lah yang memakan waktu 1 sampai 14 hari. Dalam rentang waktu ini, Alfons mengatakan pembuat malware akan memanfaatkannya untuk terus memperbarui malware untuk mencari korban baru.

"Rentang waktu inilah yang digunakan oleh malware untuk menjalankan aksinya, khususnya trojan internet banking atau ransomware yang setiap kali terdeteksi oleh program antivirus. Virus ini akan mengubah dirinya dengan metode kompilasi atau program yang berbeda supaya tidak terdeteksi dan kembali menjalankan aksinya lagi," kata Alfons.

Pada peringkat kedua terdapat malware Ramnit dengan jumlah serangan 43 persen dari total serangan malware di Indonesia. Alfons menjelaskan Ramnit adalah sebuah malware yang memungkinkan peretas mengontrol komputer yang sudah terinfeksi.

"Kemudian ia (Ramnit) akan membuka backdoor guna mengunduh malware lainnya untuk masuk ke dalam sistem," kata Alfons.

Ramnit ini merupakan ancaman yang berbahaya lantaran sudah banyak menginfeksi ratusan ribut komputer. Alfons menjelaskan Ramnet pernah menginfeksi 800 ribu komputer. Malware yang pertama kali muncul pada 2011 ini juga pernah menginfeksi lebih dari 100 ribu komputer pada Mei 2018.

Secara keseluruhan, berdasarkan laporan dari Perusahaan Keamanan Siber Vaksincom, pada kuartal pertama 2019, serangan perangkat lunak jahat di Indonesia terbagi menjadi tiga jenis, malware (44 persen), adware (38 persen), dan trojan (18 persen).

Dari seluruh malware yang beredar di Indonesia, serangan malware kategori generic menempati peringkat pertama. Generic malware merajai serangan malware dengan jumlah serangan sebesar 44 persen dari total enam ribu insiden.

Malware generic sendiri adalah malware yang belum memiliki nama dan belum teridentifikasi sebelumnya. Namun tetap terdeteksi sebagai malware karena memiliki aktivitas dan ciri serupa.

"Misalnya berusaha menginjeksi file lain, berusaha mengubah file sistem yang penting, atau melakukan aktivitas mencurigakan seperti scanning jaringan secara masif atau mencurigakan," jelas Alfons saat dihubungi CNNIndonesia, Rabu (6/3). (jnp/eks)