' Simply And Enjoy's : Serangan Malware 2008 dan Antisipasinya

INTERLINKPPOB.NET PELUANG USAHA LOKET PPOB GRATIS SPANDUK PPOB & STRUK PPOB

Selasa, 23 September 2008

Serangan Malware 2008 dan Antisipasinya

Trend Serangan Malware 2008 dan Antisipasinya
Thanks TO Mas Aa Tan info@vaksin.com





Jika kita menilik apa yang terjadi di tahun 2007, dimana virus lokal masih merajai tangga virus Indonesia, di tahun 2008 diperkirakan masih tetap akan di dominasi oleh virus lokal yang bahkan beberapa virus akan mulai mendunia karena beberapa virus lokal di tahun 2007 yang tadinya mengandalkan penyebaran melalui UFD (USB Flash Disk) sehingga penyebaran efektif hanya di Indonesia saja sudah mulai mengadopsi teknik penyebaran virus mancanegara seperti memanfaatkan email dan internet. Apa dasar kami mengatakan virus lokal masih akan tetap mendominasi ?? Dasarnya adalah karena penetrasi internet di Indonesia sampai dengan tahun 2007 masih rendah <> 60 %. Penetrasi yang rendah ini memiliki sisi lain dimana potensi perkembangan market internet di Indonesia masih tinggi, apalagi penduduk Indonesia yang jumlahnya sangat besar dan merupakan nomor 4 terbanyak di dunia. Jika penetrasi internet meningkat 10 % saja, maka artinya jumlah orang yang melek internet bertambah 20 juta orang. Otomatis komunitas VM (Virus Maker) akan tertambah dan hal ini memiliki korelasi langsung dengan jumlah virus lokal yang akan beredar di Indonesia. Jadi virus-virus lokal baru yang di ilhami oleh Rontokbro atau sejenis Kespo yang menghancurkan data komputer anda akan tetap bermunculan sehingga pengguna komputer sangat disarankan untuk disiplin melakukan backup atas data-data pentingnya.


1.Keamanan Transaksi keuangan

Jika anda pengguna internet banking dan sadar akan sekuruti, tentunya anda sekarang menghindari internet banking dari warnet, tidak menggunakan internet banking yang hanya mengandalkan Username dan Password tanpa pengamanan tambahan TFA (Two Factor Authentication). Salah satu pengamanan yang populer digunakan adalah pengamanan transaksi internet banking dengan Kalkulator PIN (Token) dimana kalkulator PIN tersebut menggunakan One Time Password yang hanya dapat digunakan sekali saja dan berubah setiap kali transkasi dan hanya diketahui urutannya oleh Token yang anda gunakan dan server internet banking. Tetapi sekali lagi, Security is a Process. Satu-satunya cara agar anda aman dalam bidang sekuriti adalah selalu waspada dan mengikuti perkembangan terakhir, tidak ada pengamanan yang sempurna dan menjamin aman selamanya. Meskipun secara teori pengamanan internet banking dengan token sulit ditembus, tetapi dengan kombinasi virus lokal yang mengubah Host file komputer korbannya digabungkan dengan teknik Phishing website akan mampu mengelabui pengguna internet banking dengan perlindungan Token sekalipun.

2. Sasaran Tembak 2008, Windows Vista

Jika sasaran tembak di tahun 2007 adalah Windows XP, maka dapat dipastikan sasaran tembak di tahun 2008 adalah Windows Vista. Menurut pengetesan di lab virus Vaksincom, banyak virus lokal yang sudah mampu menginfeksi Windows Vista dan untuk mencapai kemampuan penyebaran yang tinggi rasanya hanya masalah waktu saja. Karena itu pengguna Windows Vista disarankan untuk tidak terlena dan selalu waspada dari serangan malware di tahun 2008.



3. Virus Messenger

Virus yang menyerang IM (Instant Messaging) akan meningkat di tahun 2008, seiring dengan tingginya penetrasi messaging ini maka para pengguna instant messaging harus berhati-hati menerima kiriman link melalui YM, "sekalipun" dari orang yang anda kenal karena sekali virus IM menginfeksi rekan anda, tanpa sepengetahuannya virus IM akan menggunakan account IM tersebut untuk menyebarkan dirinya dan biasanya hal ini dipadukan dengan phishing website yang tujuannya selain menyebarkan dirinya secara efektif juga untuk mendapatkan username dan password IM dari korbannya. Ada dua cara agar anda tidak menjadi korban dari virus IM seperti Sohanad ini, pertama tentunya instal antivirus dengan update terbaru dan memiliki kemampuan untuk melindungi anda dari serangan virus IM dimana setiap file yang dikirimkan via IM akan di scan oleh antivirus. Tetapi jangan lupa bahwa virus sekarang juga tidak kalah cerdas dimana ia tidak akan mengirimkan dirinya baik melalui lampiran email maupun IM melainkan ia hanya mengirimkan link dirinya sehingga tidak bisa di blok atau dihentikan oleh antivirus, karena itulah pengguna komputer tetap merupakan ujung tombak perlindungan komputernya sendiri dimana jika mendapatkan link yang “menarik” sebaiknya harus berhati-hati mendownload apapun dari internet dan jangan langsung dijalankan sebelum menginvestigasi atau melakukan tindakan pencegahan. Solusi kedua supaya anda tidak menjadi korban phishing yang bertujuan untuk mendapatkan username dan password anda adalah dengan cara menggunakan Sign In Seal. Cara kerja Sign In Seal adalah setiap kali anda ingin melakukan login akan mendapatkan tampilan gambar, teks atau warna yang telah anda daftarkan terlebih dahulu. Contohnya setiap kali anda login maka anda akan mendapatkan gambar foto anak anda atau foto pacar anda.



4. Eksploitasi celah keamanan aplikasi pihak ke tiga

Bagaimana jika anda petinju dan menghadapi musuh yang badannya lebih besar dan jelas-jelas lebih kuat dari anda. Apakah anda akan berhadapan langsung dan melakukan penyerangan frontal ? Jika anda strategis sejati, tentunya anda akan memilih taktik hit and run. Hal ini rupanya juga terjadi di dunia sekuriti dimana perkembangan perbaikan (patching) celah keamanan Operating System MS Windows yang selama ini menjadi incaran para pembuat virus makin membaik dan automatic update menyebabkan beberapa virus seblumnya yang bermunculan suskses mengeksploitasi celah keamanan ini kurang sukses di thaun 2007 karena komputer MS Windows seperti XP dan Vista pada umumnya dilindungi dengan kemampuan update patch otomatis, dimana setiap kali muncul celah keamanan, maka dalam bilangan hari patch tersebut sudah disebarkan secara otomatis. Tetapi sekali lagi pembuat virus juga manusia yang tidak bego, jika patching OS Windowsnya cepat, sekarang yang mendapatkan giliran diserang adalah aplikasi pihak ketiga yang populer dan patchingnya tidak secepat OS Windows seperti Adobe, Firefox, Open Office, Thunderbird dan Winzip. Tujuan akhir masih tetap menguasai komputer / OS Windows tetapi caranya yang berbeda. Hal ini terbukti dari serangan virus terakhir Worm Pidief yang mengeksploitasi celah keamanan Adobe Acrobat guna menyebarkan dirinya.



5. Spyware

Peningkatan pengakses internet secara otomatis akan meningkatkan penyebaran spyware. Mengapa ? Seperti kita ketahui hukum piramida, dimana pengakses internet awam adalah yang paling banyak dan berada di dasar piramida. Celakanya pengguna internet awam ini yang mungkin masih baru berkenalan dengan internet tentunya akan antusias sekali mengklik apapun yang bisa di klik. Dengan dasar pengetahuan dan pengalaman (jam terbang) internet yang rendah dengan mudah pengguna awam ini akan masuk perangkap pembuat spyware. Bahaya lain dari spyware adalah bagi anak-anak, karena salah satu sponsor utama dari spyware adalah situs-situs dewasa (porno) yang sekalipun spywarenya bisa dibasmi oleh antivirus atau antispyware, tetapi situs porno ini tidak termasuk malware sehingga ancaman pornografi bagi anak cukup tinggi. Jadi, jika anda mempunyai anak yang mulai anda kenalkan dengan internet, selain menggunakan antivirus yang memiliki kemampuan melindungi dari spyware. Masukkan dalam pertimbangan anda untuk mencari produk antivirus yang memiliki fitur Parental Control. Nama keren dari Parental Control adalah Web Filtering, dimana fitur ini akan mengkategorikan situs dan dapat membatasi akses pengguna tertentu pada situs-situs yang terlarang.



6. Spam

Spam tetap menjadi masalah besar di dunia dan Vaksincom melihat trend spammer dari Indonesia mulai meningkat (walupun saat ini masih jauh dibandingkan spammer RRC dan Amerika). Selain meningkatkan jumlah email sampah yang diterima pemilik email dan menghabiskan bandwidth, yang menjadi akibat sampingan dari SPAM adalah para pengguna email yang akan menjadi korban pertempuran antara Spammer dengan Blacklist Company. Dimana spammer akan berusaha untuk menguasai komputer yang memiliki koneksi broadband (baik menggunakan virus atau hacking) dan menggunakannya untuk menyebarkan spam. Hal ini akan mengakibatkan IP tersebut masuk ke dalam Blacklist sehingga email yang dikirimkan dari IP tersebut akan ditolak semuanya. Terlebih lagi jika anda menggunakan IP Dynamic (pengguna dial up) dimana tiap kali anda terkoneksi ke internet anda akan mendapatkan IP baru yang dipakai beramai-ramai bersama pengguna dial up lain. Jika IP tersebut sebelumnya digunakan untuk spamming, maka anda akan mengalami kesulitan mengirimkan email dari IP tersebut. Mau komplain dan membuka Blacklist IP anda juga percuma, karena setelah anda putuskan hubungan dan dial kembali, IP yang anda buka tadi akan diberikan kepada pengguna Dial up lain.
Download Software PPOB Interlink 2014


Artikel Terkait or related articles:

Kode Smiley Untuk Komentar


:a   :b   :c   :d   :e   :f   :g   :h   :i   :j   :k   :l   :m   :n   :o   :p   :q   :r   :s   :t  
Posting Komentar