Infeksi
Malware
pada
situs-situs
Indonesia pada
bulan Februari
– minggu
pertama Maret
2013 yang
mengakibatkan
pengunjung
situs rentan
terhadap
infeksi
malware pada
bulan Februari
– Maret 2013
terfokus pada
3 sektor
utama, bisnis
(swasta),
pemerintah dan
pendidikan.
Dari 22 situs
yang
terdeteksi
oleh Vaksincom
menggunakan G
Data web
Protection dan
Norman Network
Protector
sektor bisnis,
pemerintah dan
edukasi
masing-masing
memborong 27 %
dari infeksi
dan
meninggalkan
sisanya 19 %
yang terbagi
untuk situs
media online,
komunitas dan
satu situs
multi level
marketing.
(lihat gambar
1)
Gambar
1,
Situs-situs
berbahaya
Indonesia
Februari –
Maret 2013
Malware-malware
yang
menginfeksi
situs-situs
ini pada
umumnya adalah
malware jenis
trojan Java
Script, Framer
/ iFrame,
redirector dan
satu malware
yang juga
aktif di
jaringan / PC
dan termasuk
malware yang
paling
berbahaya
adalah Ramnit.
Selain 22
situs yang
sampai saat
artikel ini
dibuat masih
belum
dibersihkan
oleh
webmasternya
tercatat ada 2
situs yang
terdeteksi
mengandung
malware pada
bulan Februari
2013, namun
pada saat
artikel ini
dibuat 6 Maret
2013 kedua
situs tersebut
ternyata sudah
tidak
mengandung
malware lagi.
Hal ini jelas
menunjukkan
kepedulian
administrator
situs akan
keselamatan
pengunjung
situsnya dan
administrator
situs yang
tanggap atas
ancaman yang
bisa
menimbulkan
kerugian bagi
pengunjung
situsnya.
Bulan Februari
juga ditandai
dengan
keluarnya
hasil
pengetesan RAP
Reactive And
Proactive
Quadrant oleh
Virus
Bulletin, satu
organisasi
independen
yang melakukan
pengetesan
atas kemampuan
program-program
antivirus
mendeteksi
malware
terakhir yang
hasilnya dapat
dilihat di http://www.virusbtn.com/vb100/RAP/RAP-quadrant-Aug12-Feb13-1200.jpg
(lihar gambar
2) dimana
terlihat bahwa
salah satu
engine
antivirus yang
digunakan
Vaksincom
untuk memantau
aktivitas
situs-situs
online
Indonesia G
Data mencatat
performa yang
memuaskan dan
memiliki
kemampuan
deteksi
malware
terbaik
dibandingkan
program-program
antivirus
lainnya di
dunia.
Gambar
2,
Hasil
pengetesan
Virus Bulletin
atas kemampuan
program-program
antivirus
dunia
mendeteksi
malware yang
beredar selama
Juni 2012 –
Feb 2013
Situs
pemerintah
dan pendidikan
menjadi sumber
utama malware
online
Selain
situs
bisnis,
situs-situs
yang menjadi
“primadona”
adalah situs
pendidikan dan
pemerintahan.
Apakah karena
situs ini
menjadi
incaran atau
karena
administrator
situs ini yang
kurang
memperhatikan
keamanan
situsnya, yang
jelas infeksi
dua kelompok
situs ini
sendiri
menguasai
lebih dari 50
% dari sample
situs yang
terinfeksi
malware dan
terdeteksi
oleh G Data
Web Protection
dan Norman
Network
Protector.
Dua
situs
pemerintah
yang mengurusi
pendidikan
terinfeksi
oleh Ramnit
(lihat gambar
3 dan 4) dan
dikhawatirkan
hal ini akan
menginfeksi
seluruh
pengakses
situs ini dan
dikhawatirkan
akan memakan
korban
terutama
sekolah-sekolah
dan para
pelajar yang
berminat
mengakses
konten-konten
buku sekolah
online yang
disediakan
situs-situs
ini.
Gambar
3,
Situs salah
satu
departemen
yang mengurusi
pendidikan
nasional yang
terinfeksi dan
berusaha
menyebarkan
malware ganas
Ramnit ke
pengunjung
situs.
