Hadapi Malware, Gunakan Sistem Sekuriti Proaktif

Posted: 19 Mei 2009 in Blogroll
Tag:,

Para penjahat aktif memodifikasi malware lama menjadi malware generasi baru guna mengelabuhi program antivirus tradisional dan memicu wabah infeksi baru.

Pada Januari 2009, ancaman malware meningkat baik pada sisi kuantitas maupun kualitas. Produsen antivirus Kaspersky Lab memperingatkan, para pengguna komputer di dunia kini semakin membutuhkan sistem sekuriti proaktif karena ancaman malware (program jahat) meningkat semakin pesat.

Kaspersky menegaskan, ancaman malware pada 2009 meningkat karena para penjahat menggunakan metode makin ampuh dalam membuat, memodifikasi, dan mendistribusikan malware.

Kaspersky menyatakan, salah satu ancaman terbesar pada 2009 adalah infeksi malware melalui media penyimpan bergerak seperti USB flash drive (UFD), hard disk drive (HDD) eksternal, dan cakram optik.

Media penyimpan bergerak berisiko besar mendistribusikan malware dan menginfeksi sistem karena pengguna kerap tidak mencurigai ancaman-ancaman yang terpendam dalam berbagai media penyimpan bergerak itu. Saat ini memang sudah ada media penyimpan bergerak, terutama UFD, yang sudah dilengkapi sistem sekuriti sehingga malware tidak bisa menumpang di dalamnya.

Namun, populasi media penyimpan seperti itu masih sangat kecil. Pada sebagian besar media penyimpan yang sudah ada, malware segera menggandakan diri ke dalamnya setelah media penyimpan itu dihubungkan ke komputer yang terinfeksi, dan selanjutnya malware terus menyebar ketika media penyimpan bergerak itu dihubungkan ke komputer lain.

Kaspersky menambahkan, ancaman infeksi terbesar kedua adalah internet. Pada saat ini, para ahli sekuriti Kaspersky telah mengidentifikasi lonjakan tajam jumlah situs internet yang terinfeksi program jahat. Tanpa sistem pertahanan proaktif, komputer pengunjung situs itu segera terinfeksi setelah pengguna membuka halaman web yang berisi program jahat.

Penelitian Kaspersky menemukan, pada saat ini sekitar satu dari 50 situs di internet sudah terinfeksi program jahat. Ini menunjukkan bahwa ancaman infeksi yang dihadapi para pengguna internet pada 2009 meningkat 10 kali lipat dibandingkan pada 2006. Kaspersky menjelaskan, sejumlah malware yang menghuni situs-situs internet itu dibuat oleh penulis virus yang menguasai teknik tinggi.

Hasilnya, malware itu mampu selalu mengubah identitas setelah diunduh sehingga semakin sulit dideteksi program antivirus tradisional. Strategi lain yang ditempuh para penjahat dalam menyebarkan malware di internet adalah menginfeksi situs-situs yang sudah tepercaya.

Karena pengguna komputer menganggap situs-situs itu aman, mereka tidak curiga untuk mengunduh file dari situs tersebut. Padahal, file itu bisa saja berisi program jahat yang telah disusupkan penjahat. Kaspersky mengungkapkan, pada masa silam penjahat membuat malware untuk menyerang komputer yang tidak dilengkapi pertahanan antivirus.

Namun, kini para penjahat mampu mengembangkan malware yang dirancang untuk menyerang komputer yang sudah dilengkapi antivirus. Pada sejumlah kasus, malware yang sudah beredar bahkan mampu menghapus program antivirus yang sudah diinstal di komputer korban. Dalam prosesnya, malware itu lebih dulu memindai apakah komputer korban memiliki program antivirus.

Ketika komputer korban diketahui memiliki antivirus, maka malware tersebut mencari jalan pintas untuk masuk ke dalam sistem tanpa terdeteksi filter antivirus. Setelah malware masuk, maka dengan mudah malware itu bisa menghapus dan melumpuhkan seluruh sistem pertahanan yang ada dalam komputer korban.

Kaspersky memperingatkan, pada saat ini tidak ada pengguna komputer yang kebal dari ancaman infeksi malware. Sebab, para penjahat saat ini tidak hanya mengincar para pengguna sistem operasi Windows, melainkan juga mengincar para pengguna Mac OS dan Linux.

Ancaman meluas kepada para pengguna Mac OS dan Linux karena beberapa tahun terakhir populasi pengguna kedua sistem operasi itu meningkat pesat. Saat populasi pengguna sistem operasi itu membesar, maka para penjahat rela berinvestasi waktu dan uang untuk membuat atau memodifikasi malwareuntuk Mac OS dan Linux karena mereka berpotensi meraih hasil setimpal, yaitu wabah infeksi massal.

Guna memperingatkan para pengguna komputer untuk meningkatkan kewaspadaan, Kaspersky juga merilis daftar malware paling ganas yang mewabah pada Januari 2009. Dalam daftar itu diketahui bahwa para penjahat banyak memodifikasi malware lama untuk memicu wabah infeksi baru.

Sebagai contoh adalah malware Trojan-Downloader.WMA.Wimad.n. Malware itu sempat punah pada November 2008. Namun pada Januari 2009, malware itu kembali menyerang dalam bentuk modifikasi baru. Penjahat memodifikasi malware tersebut untuk mengelabui pengguna komputer dan program-program antivirus tradisional.

Di sepanjang Januari 2009, Kaspersky mampu mendeteksi keberadaan 46.014 jenis malware berbeda. Ini menegaskan lonjakan jumlah malware yang beredar di Bumi. Pada Desember 2008, Kaspersky mendeteksi 38.190 jenis malware berbeda. Artinya, jumlah malware di dunia meningkat 7.824 jenis dalam waktu hanya satu bulan.

Tidak hanya kuantitas, kualitas malware mutakhir juga semakin meningkat. Sebagai contoh adalah malware P2PWorm. Win32.Deecee.a. Malware ini unik karena setelah berhasil menginfeksi sebuah komputer, dia mampu membuka jalan bagi malware lain untuk turut menginfeksi komputer tersebut.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s