Friday, 29 March 2013

22 situs berbahaya Indonesia Februari – Maret 2013


Infeksi Malware pada situs-situs Indonesia pada bulan Februari – minggu pertama Maret 2013 yang mengakibatkan pengunjung situs rentan terhadap infeksi malware pada bulan Februari – Maret 2013 terfokus pada 3 sektor utama, bisnis (swasta), pemerintah dan pendidikan. Dari 22 situs yang terdeteksi oleh Vaksincom menggunakan G Data web Protection dan Norman Network Protector sektor bisnis, pemerintah dan edukasi masing-masing memborong 27 % dari infeksi dan meninggalkan sisanya 19 % yang terbagi untuk situs media online, komunitas dan satu situs multi level marketing. (lihat gambar 1)

Gambar 1, Situs-situs berbahaya Indonesia Februari – Maret 2013

Malware-malware yang menginfeksi situs-situs ini pada umumnya adalah malware jenis trojan Java Script, Framer / iFrame, redirector dan satu malware yang juga aktif di jaringan / PC dan termasuk malware yang paling berbahaya adalah Ramnit. Selain 22 situs yang sampai saat artikel ini dibuat masih belum dibersihkan oleh webmasternya tercatat ada 2 situs yang terdeteksi mengandung malware pada bulan Februari 2013, namun pada saat artikel ini dibuat 6 Maret 2013 kedua situs tersebut ternyata sudah tidak mengandung malware lagi. Hal ini jelas menunjukkan kepedulian administrator situs akan keselamatan pengunjung situsnya dan administrator situs yang tanggap atas ancaman yang bisa menimbulkan kerugian bagi pengunjung situsnya. Bulan Februari juga ditandai dengan keluarnya hasil pengetesan RAP Reactive And Proactive Quadrant oleh Virus Bulletin, satu organisasi independen yang melakukan pengetesan atas kemampuan program-program antivirus mendeteksi malware terakhir yang hasilnya dapat dilihat di http://www.virusbtn.com/vb100/RAP/RAP-quadrant-Aug12-Feb13-1200.jpg (lihar gambar 2) dimana terlihat bahwa salah satu engine antivirus yang digunakan Vaksincom untuk memantau aktivitas situs-situs online Indonesia G Data mencatat performa yang memuaskan dan memiliki kemampuan deteksi malware terbaik dibandingkan program-program antivirus lainnya di dunia.

Situs pemerintah dan pendidikan menjadi sumber utama malware online
Selain situs bisnis, situs-situs yang menjadi “primadona” adalah situs pendidikan dan pemerintahan. Apakah karena situs ini menjadi incaran atau karena administrator situs ini yang kurang memperhatikan keamanan situsnya, yang jelas infeksi dua kelompok situs ini sendiri menguasai lebih dari 50 % dari sample situs yang terinfeksi malware dan terdeteksi oleh G Data Web Protection dan Norman Network Protector.
Dua situs pemerintah yang mengurusi pendidikan terinfeksi oleh Ramnit (lihat gambar 3 dan 4) dan dikhawatirkan hal ini akan menginfeksi seluruh pengakses situs ini dan dikhawatirkan akan memakan korban terutama sekolah-sekolah dan para pelajar yang berminat mengakses konten-konten buku sekolah online yang disediakan situs-situs ini.
Gambar 3, Situs salah satu departemen yang mengurusi pendidikan nasional yang terinfeksi dan berusaha menyebarkan malware ganas Ramnit ke pengunjung situs.

Gambar 4, G Data TotalProtection dengan Web Protection mendeteksi website yang mengadung Ramnit dan efektif mencegah infeksi pada komputer yang dilindunginya.

Selain sektor pendidikan, malware juga menyerang sektor kesehatan dimana situs Dinas Kesehatan Probolinggo tercatat mengandung malware Elderado yang menurut catatan Microsoft Malware Protection Center memiliki hubungan dengan Sality, kemungkinan Sality melakukan dropping Elderado pada komputer korbannya atau lebih parah lagi Elderado merupakan jelmaan salah satu varian Sality dalam bentuk aktivitas online, tentunya hal ini sangat mengkhawatirkan khususnya bagi administrator yang pernah menghadapi Sality di jaringan karena dari pengalaman selama ini terbukti Sality sangat sulit dibasmi dan mampu melumpuhkan aktivitas jaringan khususnya memiliki server database karena salah satu teknik penyebaran Sality yang efektif adalah mengeksploitasi akses client ke server database.
Lalu tidak mau kalah dengan Probolinggo, rupanya situs pemerintah Bangka Belitung juga menjadi korban Elderado. Nasib yang agak berbeda dialami oleh NTB dimana yang menjadi korban adalah situs penegak hukumnya terinjeksi Javascript/iFrame yang sumber infeksinya dikirimkan dari situs Rusia (hal ini hanya menunjukkan asal malware dari situs yang ada di Rusia namun bukan merupakan bukti bahwa aksi ini dilakukan oleh peretas Rusia).
Secara sumber daya yang dimiliki, situs pendidikan dasar dan menengah seharusnya lebih rentan terhadap serangan dibandingkan situs pendidikan tinggi, namun mungkin dari sisi cakupan pengakses situs pendidikan tinggi lebih luas sehingga lebih banyak menjadi korban dan berhasil di infeksi oleh malware online. Dari 6 situs pendidikan yang terinfeksi malware, hanya satu (17 %) situs pendidikan menengah yaitu terinfeksi Java Script Clicker dan sisanya 5 situs lainnya (83 %) adalah situs pendidikan tinggi dan beberapa situs pendidikan tinggi yang cukup terkenalpun tidak luput dari infeksi malware seperti situs kedokteran yang menjadi kurang sehat karena berhasil di infeksi oleh Java Script iFrame, situs Guna***ma menurut NNP Norman Network Protector yang terinfeksi JS/Twetti (bukan Tweety :p) dan situs Un***a dan lp*i turut menjadi korban malware. (lihat gambar 5)
Gambar 5, Situs salah satu perguruan tinggi yang terdeteksi mengandung malware oleh NNP

Situs bisnis dan lainnya
Halaman situs merupakan perwakilan perusahaan di dunia maya dan situs bisa menjadi sarana komunikasi yang sangat baik bagi perusahaan kepada pelanggan atau calon pelanggannya. Namun sebaliknya, jika situs perusahaan terinfeksi malware, tentunya hal ini akan mengancam pengakses situs dan hal ini menjadi aktivitas yang cukup melelahkan karena situs harus selalu dijaga dengan baik 1 X 24 jam tidak mengenal hari libur karena ancaman malware tidak mengenal istirahat.
Adapun beberapa situs perusahaan yang terinfeksi mlaware adalah situs fotografi pernikahan Tarzan yang terinfeksi JS/iFrame pada bagian forumnya, situs jaringan pusat belanja elektronik yang memiliki banyak cabang di mal-mal besar seperti Electronic Solu**** (lihat gambar 6)

Gambar 6, Situs salah satu jaringan pusat belanja elektronik online yang terinfeksi Blacole.JF

juga tidak luput dari serangan injeksi malware yang berasal dari situs di Rusia. Sebenarnya hal ini cukup memprihatinkan, apalagi jika pengusaha bisnis merencanakan untuk melakukan transaksi online. Sekuriti merupakan hal yang tidak bisa ditawar dalam transaksi online. Jika calon pembeli sudah memercayakan data keuangannya seperti nomor kartu kredit, nomor rekening dan data penting lainnya kepada ecommerce harusnya para pengusaha online memberikan perhatian ekstra pada pengamanan situsnya khususnya database pelanggan yang menjadi incaran para kriminal. Hal ini diawali dengan mengamankan situsnya dengan baik. Memang, tidak mungkin menjamin situs aman dari tindakan peretasan dan aksi peretasan harus diantisipasi dengan secepat mungkin dan jangan dibiarkan. Menurut catatan Vaksincom, situs ini mulai mengandung malware sejak 11 Februari 2013 dan sampai hampir satu bulan belum mengalami perbaikan.
Dua situs lainnya adalah situs properti Raffles***** dan Plaza Resid***** yang seharusnya memberikan rasa aman terhadap penghuni propertinya namun ternyata kurang memberikan keamanan pada pengakses situsnya karena terinjeksi oleh JS:iFrame dan JS:Redirector. Infeksi juga dialami oleh satu situs digital printing yang berkantor pusat di Kalibaru yang terinfeksi Trojan/iFrame.BZW.

Selain situs bisnis yang berjatuhan menjadi korban infeksi malware, tercatat dua situs berita online yang berdomisili di Jakarta dan Bali turut menjadi korban infeksi malware online yang berhasil ditaklukkan malware yang di host di Rusia.
Satu situs yang menarik perhatian adalah situs MLM yang mengklaim bisnisnya berasal dari Hongkong dan bukan money game, situs ini kelihatannya dibuat oleh pemilik situs yang berasal dari Indramayu (Jawa Barat) dan selain metode bisnis yang perlu anda teliti sebelum memutuskan untuk menjadi anggotanya, anda juga harus berhati-hati dalam mengunjungi situs ini karena mengandung Trojan iFrame. (lihat gambar 7)

Gambar 7, Situs Skyway yang mengandung Trojan iFrame.BZW

Untuk daftar lengkap situs yang terinfeksi malware dari bulan Februari 2013 s/d minggu pertama Maret 2013 dapat dilihat pada tabel di bawah ini.
Tabel 1, 22 situs Indonesia berbahaya bulan Februari – Maret 2013

Adapun dua situs yang terdeteksi mengandung malware namun sudah dibersihkan adalah situs retail elektronik Ag*s dan Tupper**** yang di bulan Februari terdeteksi mengandung malware, namun pada saat artikel ini dibuat kedua situs tersebut sudah bersih dan tidak mengandung malware.

0 comments:

Post a Comment