by

Inilah Serangan Malware Metamorphic di Indonesia Pada Kuartal 3 2018

Leantoro.com. Inilah Serangan Malware Metamorphic di Indonesia Pada Kuartal 3 2018. Insiden malware pada kuartal 3 di tahun 2018 di Indonesia ternyata terdapat 4 kategori malware seperti Malware generik, Adware, Trojan, dan Worm menguasai lebih dari 90% insiden malware di Indonesia.

Hal itu terungkap seperti yang dilansir dari Vaksin.com, yang menyatakan bahwa statistik serangan malware tidak berbeda jauh dari periode sebelumnya, pada kuartal 3 tahun 2018 tidak mengalami banyak pergeseran dimana malware dengan kategori Adware, Trojan, Malware generik, dan Worm masih menguasai lebih dari 90% insiden malware di Indonesia.

Sisanya tercatat PUA Potentially Unwanted Application (sejenis Adware) dan Miner yang marak menjalankan aksinya guna menambang uang kripto secara ilegal menggunakan perangkat keras yang diinfeksinya.

Maraknya malware kategori generik pada kategori Adware, Trojan, dan Malware generik menunjukkan makin pintar dan cepatnya malware membuat varian baru dan mereplikasi dirinya sehingga makin sulit terdeteksi oleh program antivirus, perlu menjadi catatan.

Seperti ketika ransomware dan malware penyerang internet banking akan melakukan penyerangan bergelombang dan mengandalkan malware generik baru dan tidak terdeteksi dalam setiap gelombang serangannya.

Jika menggunakan malware yang lama dan terdeteksi oleh antivirus, maka tidak akan efektif dan sama saja dengan usaha yang sia-sia.

Hal tersebut perlu dilakukan untuk mengeksploitasi kelemahan program antivirus tradisional yang mengandalkan update definisi dimana ada rentang waktu 7–14 hari dari malware baru pertama kali diluncurkan sampai terdeteksi oleh program antivirus di komputer klien, dan ini menjadi terobosan untuk mengantisipasi serangan tersebut.

Pada kategori Adware, Adware generik menguasai persentase Adware dengan dominasi pada 77,97 % insiden diikuti oleh Installcore sebanyak 10.85 %, Driverpack 4,05 % dan Elex 1,77 %.

Adware Installcore yang sering menumpang menyaru sebagai program bajakan yang populer
Adware Installcore yang sering menumpang menyaru sebagai program bajakan yang populer

Sedangkan sisanya 5,32% merupakan jenis adware lain yang sangat banyak variannya seperti optimuminstaller, funmoods, fireball, opencandy, wajam dan dealply.

Setelah Adware, pada posisi nomor 2 ditempati oleh malware generik dan ramnit generik yang menguasai 31,23 % insiden. Disebut sebagai generik karena malware ini sebelumnya tidak pernah terdeteksi, namun sebenarnya malware ini adalah turunan malware Ramnit dan malware lain yang telah ada sebelumnya.

Malware kategori Trojan menarik perhatian karena menguasai 21,81 % insiden malware. Hal yang cukup menarik adalah banyak varian yang berkaitan erat dengan penyebaran ransomware.

Trojan generik telah menguasai mayoritas penyebaran trojan sebesar 58,49 % infeksi trojan yang dihentikan oleh Webroot di Indonesia.

Sementara Hacktool yang banyak digunakan dalam piranti lunak bajakan kemudian trojan Chydo, Rogue, Downloader dan Dropper.

Kesimpulan Serangan Malware Metamorphic di Indonesia

Meskipun penyebaran malware dikuasai oleh 4 kategori besar malware di kuartal 3 pada 2018, namun satu hal yang menarik perhatian adalah mayoritas malware yang mendominasi bersifat generik atau dengan kata lain tidak pernah terdeteksi sebelumnya. Meskipun sebenarnya merupakan turunan dari malware yang sudah ada.

Hal ini terjadi karena kecanggihan pembuat malware yang mampu membuat malware baru dari malware yang sudah ada dengan berbagai teknik seperti teknik kompilasi yang berbeda akan menghasilkan malware yang unik dan mampu mengelabui deteksi antivirus.

Teknik yang populer digunakan adalah teknik polymorphic dan metamorphic. Polymorphic malware adalah jenis malware yang mampu mengubah ukuran dan identitas dirinya (MD5).

Biasanya malware ini terbagi dalam 2 bagian dimana salah satu bagiannya akan berubah-ubah dan bagian yang lain akan tetap sehingga membuat beberapa program antivirus mampu mengidentifikasi malware ini dengan mengidentifikasi bagian yang tidak berubah.

Hal tersebutn berbeda dengan polymorphic malware, metamorphic malware mampu mengubah dirinya secara total dan menulis ulang dirinya setiap kali melakukan replikasi.

Makin lama malware ini berdiam di komputer yang diinfeksinya makin banyak versi replikasi yang dibuat dan makin rumit infeksi yang akan terjadi. Teknologi yang digunakan malware metamorphic sangat kompleks dan rumit dan membuatnya jauh lebih sulit di deteksi dibandingkan malware polymorphic.

Beberapa teknologi yang digunakan oleh malware metamorphic adalah penamaan ulang registri, permutasi kode program, ekspansi kode program, penyusutan kode program, dan injeksi kode sampah yang hasil akhirnya akan membuat malware yang unik setiap kali direplikasi.

Karena antivirus tradisional mengandalkan update definisi sebagai metode utama dalam mengidentifikasi malware, hal ini membutuhkan waktu 7-14 hari dari saat satu malware baru disebarkan untuk dapat terdeteksi dengan baik oleh seluruh klien antivirus.

Padahal dalam kurun waktu tersebut malware metamorphic dan polymorphic mampu mereplikasi varian baru beberapa kali dan sudah jelas pertempuran akan dimenangkan oleh malware.

Karena itu program antivirus tradisional berkutat dengan masalah ini dan mau tidak mau menyesuaikan diri dengan perkembangan lanskap ancaman terbaru atau mengadopsi teknologi NGAV Next Generation Antivirus yang memanfaatkan cloud dan mampu menghilangkan rentang waktu 7-14 hari dimana setiap kali malware terdeteksi akan langsung mampu diidentifikasi oleh program antivirus.

Kemampuan monitoring proses dan rollback sangat berguna menghadapi malware polymorphic dan metamorphic.
Kemampuan monitoring proses dan rollback sangat berguna menghadapi malware polymorphic dan metamorphic.

Selain itu kemampuan rollback juga menjadi salah satu andalan dimana jika ada aplikasi yang tidak dikenal mengubah setting atau mengenkripsi data komputer akan selalu di monitor dan langsung di blok dan perubahan yang telah dilakukan dikembalikan kepada posisi semula jika memang teridentifikasi sebagai malware

Comment

Leave a Reply

Your email address will not be published. Required fields are marked *