10 Virus Komputer Paling Berbahaya DI Dunia
Inilah 10 Virus Komputer Paling Berbahaya di Dunia dan Indonesia dalam
setahun terakhir. Dimana pertumbuhan varian-varian threat atau ancaman dari
virus komputer dan sejenisnya makin canggih dan meluas. Tidak hanya ditujukan
untuk satu platform saja, tetapi ke sistem operasi lain selain Windows , Hal
ini menjadi penyebab bertambahnya kesibukan terkait dengan dunia maya. Level
pertumbuhan ancaman dalam berbagai bentuk mencapai tingkat yang tinggi dan
nyaris membahayakan kehidupan manusia bahkan diprediksi akan memicu cyber war.
Virus Stuxnet, misalnya, masuk ke sistem SCADA yang biasa dipakai di berbagai
fasilitas infrastruktur seperti sistem otomasi pembangkit listrik, mesin
industri, dan sebagainya. Bahkan, Stuxnet menyusup pula ke kantor fasilitas
nuklir Iran dan berpotensi satu kekeliruan kecil saja mungkin dapat memicu
bahaya nuklir.
Berikut ini adalah 10 malware teratas yang bergentayangan di jagat maya
Indonesia dan dunia yang berhasil terdeteksi oleh ESET Threat Sense Lab. Mungkin salah satu di antaranya menginfeksi
komputer kita.
1. Win32/Conficker Persentase
Deteksi Tahun 2010: 6,85% Win32/Conficker.AA adalah worm yang menyebar lewat
folder bersama dan perangkat media bergerak. Worm ini masuk ke komputer dengan
memanfaatkan kerentanan pada Server Service. Setelah Conficker.AA berhasil,
komputer pengirim akan melakukan kontrol secara remote terhadap komputer korban
yang telah terinfeksi lalu men-download
2. Win32/Conficker AE Persentase
Deteksi Tahun 2010: 6,76% Win32/Conficker.AE adalah worm yang juga merupakan
salah satu varian dari Conficker.AA, dengan modus operandi penyebarannya
menyerupai cara penyebaran Conficker.
3. Win32/AgentPersentase Deteksi
Tahun 2010: 3,48% Menurut deskripsi ESET NOD32 hasil deteksi malware ini
sebagai malware generic, yang dikenal dikalangan keluarga besar malware dengan
kemampuannya mencuri data milik user dari PC yang terinfeksi. Untuk melakukan
hal tersebut malware biasaya akan menperbanyak dirinya kemudian menempatkan
diri di dalam folder temporary dan menambahkan keys pada registry yang serupa
dengan file malware tersebut atau mirip dengan file-file hasil meng-copy diri
secara random itu tadi lalu menempatkan diri di folder-folder sistem operasi
yang lain sehingga malware bisa “bekerja” di setiap kali sistem tersebut
melakukan start up. Malware tersebut mampu bermutasi menjadi serangkaian threat
lain, penyebarannya melalui serangkaian perantara sehingga hampir tidak mungkin
menghapusnya hanya dengan menggunakan satu cara saja. Untuk mencegahnya,
gunakan perangkat keamanan yang baik dengan kelengkapan anti-malware, jangan
lupa untuk selalu mem-patch, disable Autorun, dan yang tidak kalah penting
adalah, pikir baik-baik sebelum anda meng-klik sesuatu.
4. Win32/Conficker.Gen Persentase
Deteksi Tahun 2010: 3,26% Win32/Conficker.Gen adalah salah satu varian dari
Conficker yang memiliki kesamaan modus operandi dalam menginfeksi komputer
korban. Demikian pula kerentanan yang dimanfaatkan juga sama yaitu kerentanan
pada Server Service.
5. Win32/Conficker.X Persentase
Deteksi Tahun 2010: 2,97% Threat yang satu ini adalah worm yang menyerang
komputer jaringan dan menyebar dengan memanfaatkan kerentanan pada sistem
operasi Windows keluaran Microsoft. Kerentanan tersebut secara spesifik pada
RPC subsystem dan dapat dimasuki secara remote oleh penyerang. Penyerang
tersebut dapat melancarkan serangannya dengan tanpa menggunakan identitas yang
valid. Threat ini mampu melakukan kontak dengan web server untuk men-download
program-program jahat yang lainnya dengan menggunakan nama domain yang belum
resmi.
6. Win32/VB Persentase Deteksi
Tahun 2010: 2,74% Worm Win32.VB dibuat dengan bahasa pemprograman Visual Basic
dan mampu menyebar dengan cepat, tetapi masalah yang ditimbulkan tidak besar.
Threat ini biasanya bekerja untuk menyebarkan spam. Karena risiko yang
ditimbulkan tidak besar itulah, sebagian besar kasus Win32/VB bisa ditangani
sendiri oleh user dengan menggunakan perangkat keamanan antivirus atau
menghentikan pergerakannya di corporate gateways. Malware buatan dalam negeri
banyak termasuk dalam jenis ini.
7. INF/Conficker Persentase
Deteksi Tahun 2010: 2,14% INF/Conficker adalah file autorun.inf yang
menyebarkan worm Conficker. Hasil deteksi juga digunakan untuk mengurai
serangkaian malware yang menggunakan file autorun.inf sebagai cara untuk masuk
dan menginfeksi personal computer. File tersebut berisikan informasi program
yang dikembangkan untuk mampu melakukan run secara saat perangkat bergerak
(misal USB flash disk) dan perangkat lain yang sejenis diakses oleh user yang
menggunakan PC berbasis Windows.
8. Win32/Alman.NAB Persentase
Deteksi Tahun 2010: 2,08% Virus yang menginfeksi file-file .EXE, dan menyebar
melalui media yang dipakai secara bersama dalam sebuah jaringan komputer. Saat
virus aktif, virus akan men-download program-program jahat lainnya. Virus ini
juga bersifat rootkit. Virus akan menyembunyikan baik proses maupun file-file
yang berhubungan dengan virus tersebut. Win32/Alman.NAB juga memiliki nama lain
yaitu : Downloader.Agent.LZM, Trojan.DL.Agent.UJE, Virus:W32/Alman.B,
W32/Almanahe, W32/QQPass.ADW.worm, W32/Rectix.A
9. Win32/Stuxnet.A Persentase
Deteksi Tahun 2010: 2,02% Win32/Stuxnet.A adalah worm yang menyebar luas lewat
perangkat media bergerak. Modus operandi penyebaran worm ini juga dengan
memanfaatkan kerentanan pada sistem operasi dari komputer yang dijadikan target
serangan. Kerentanan yang dimanfaatkan adalah pada CVE-2010-2568. Stuxnet
adalah salah satu jenis malware dengan target tertentu (targeted malware) yang
cukup populer di tahun 2010 karena mentargetkan pada sistem otomatisasi SCADA
yang banyak digunakan di industri.
10. INF/Autorun.gen Persentase
Deteksi Tahun 2010: 1,91% Deteksi terhadap INF/Autorun.Gen digunakan untuk
menguraikan serangkaian malware yang menggunakan file autorun sebagai cara
untuk mengonfirmasi komputer-PC target yang berhasil diserang. File tersebut
berisikan informasi program yang dikembangkan untuk mampu melakukan run secara
saat perangkat bergerak (misal USB flash disk dan perangkat lain yang sejenis diakses
oleh user yang menggunakan PC berbasis Windows.
No comments:
Post a Comment