Note: forwarded message attached.
__________________________________________________ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com JALESVEVA YAYAMAHE Yahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/pelaut/ <*> To unsubscribe from this group, send an email to: [EMAIL PROTECTED] <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
--- Begin Message ---
Evaluasi malware 2004 dan trend 2005
Dua gajah bertarung, pelanduk mati di tengah-tengah, peribahasa ini sangat tepat menggambarkan kondisi virus tahun 2004. Pertempuran dua pembuat virus Netsky dengan Bagle ibaratnya dua gajah pembuat virus yang saling menyerang dengan saling mengirimkan variannya guna membasmi musuhnya dan kita para pengguna internet sebagai pelanduk yang menjadi korban karena mailbox kita dipenuhi oleh virus. Menurut catatan Vaksincom hal ini mengakibatkan “penderitaan” cukup besar karena sampai > 75 % mailbox email pengguna internet mengandung virus.
Kesaktian Netsky dan Bagle
Jika anda bertanya-tanya apa yang menyebabkan kedua virus ini mampu menjadi “gajah”, hal ini merupakan kombinasi yang lengkap dan mematikan yang dimanfaatkan penciptanya. Faktor pertama adalah kemampuan memanfaatkan banyak komputer untuk menyebarkan dirinya pertamakali dan kemudian memanfaatkan komputer yang telah terinfeksi sebelumnya menjadi agen penyebaran varian berikutnya, hal ini dapat terjadi karena setiap kali menginfeksi komputer korban virus Bagle membuka satu celah baru untuk dimasuki varian berikutnya. Netsky mengimbangi dengan penguasaan banyak komputer dengan bandwidth besar (broadband) yang digunakan sebagai agen penyebaran awal dan rekayasa sosial yang canggih. Salah satu rekayasa sosial yang sukses dieksploitasi adalah penggunaan lampiran terkompres (.zip) untuk mengirimkan virus. Seperti kita ketahui para asministrator mailserver melakukan bloking pada semua file eksekutable (.exe, ..com, .scr, .vbs dst) dan membolehkan file terkompres untuk sampai ke mailbox pengguna komputer. Dengan sedikit rekayasa dan memanfaaatkan “kebiasaan buruk” pengguna komputer yang senang melakukan klik pada mousenya tanpa berpikir dua kali maka otomatis virus yang dikirimkan melalui email lampiran terkompres ini akan dijalankan.
Fenomena lain yang terjadi adalah kolaborasi antara virus dengan spam, dimana komputer-komputer yang terinfeksi oleh virus digunakan sebagai agen penyebaran spam. Kolaborasi ini mengakibatkan setiap komputer yang terinfeksi oleh virus akan dijadikan sebagai spam server tanpa sepengetahuan pemilik komputer, tidak perduli apakah komputer tersebut memiliki koneksi broadband atau dial up sekalipun sehingga ketika terjadi bloking terhadap IP komputer yang mengirimkan spam, yang menjadi korban adalah ISP karena kebanyakan pengguna dial up menggunakan IP static (berubah-ubah) milik ISP yang disharing bersama pengguna dial up lain.
Pemanfaatan komputer yang terinfeksi virus sebagai “pasukan” tempur sangat menakutkan, hal ini terbukti dengan lumpuhnya Santa Cruz Operation Inc www.sco.com yang dibenci oleh kalangan “Open Source” dan diserbu oleh puluhan ribu komputer yang terinfeksi varian MyDoom.A pada tanggal 1 Februari 2004.
Waktu pemanfaatan exploit makin cepat
Jika dibandingkan dengan tahun sebelumnya dimana saat pengumuman celah keamanan baru dengan saat munculnya virus yang mengeksploitasi celah keamanan tersebut berselang beberapa bulan, maka perkembangan terakhir yang terjadi di tahun 2004 menunjukkan trend yang mengkhawatirkan. Celah keamanan phpBB “highlight vulnerability” diumumkan pada tanggal 19 November 2004 dan pada tanggal 21 Desember 2004, virus Santy.A yang mengeksploitasi celah keamanan tersebut sudah muncul dan beraksi. Lebih parah lagi jika kita melihat waktu munculnya virus Sasser yang hanya berselang 17 hari dari saat pertama kali celah keamanan LSASS yang diserangnya diumumkan. Karena itulah disiplin dari pengguna komputer untuk selalu melakukan update dan patch atas OS nya memegang peranan penting dalam mengamankan dirinya dari serangan virus.
Trend malware 2005
Perkembangan malware (malicious software) di tahun 2005 kelihatannya akan didominasi oleh Spyware. Spyware / Adware pada mulanya digunakan sebagai sarana promosi dan akan terinstal secara otomatis setiap kali kita menggunakan piranti lunak gratis (Freeware) seperti Download Accelerator, Smiley Face, Gator, Bonzi Buddy dan program file sharing gratis seperti Kazaa dan Morpheus. Jika kita mengandaikan pembuat virus sebagai pencuri yang berusaha menyembunyikan identitasnya karena takut ditangkap polisi, maka spyware dapat diibaratkan sebagai preman yang terang-terangan meminta uang dari pedagang di pasar dan tidak takut di tangkap karena ada backingnya. Pembuat Spyware membayar pemilik Freeware untuk memasukkan iklannya dalam freeware tersebut dan mereka dilindungi oleh perjanjian EULA (End User License Agreement) yang harus disetujui terlebih dahulu oleh pengguna Freeware dengan mengklik “I Agree” pada saat instalasi Freeware.
Mengapa Spyware akan menjadi mendominasi malware di tahun 2005 ? Penyebabnya adalah karena banyaknya success story pembuat Spyware dan besarnya uang yang berputar dalam bisnis Spyware. Jika anda membuat virus yang berhasil menginfeksi banyak komputer seperti Sven Jaschan (pembuat Netsky) dan tertangkap anda akan mendapatkan dua hal, pertama menjadi terkenal dan yang kedua masuk penjara. Sebaliknya jika anda membuat Spyware yang berhasil menginfeksi banyak komputer maka anda akan mendapatkan uang banyak dan tidak tersentuh oleh hukum karena pemilik komputer korban Spyware sudah menyetujui komputernya dimasuki Spyware.
Membasmi Spyware sangat sulit dan para pembuat spyware yang mayoritas memanfaatkan browser Internet Explorer ini memanfaatkan 1001 cara untuk bertahan dari “pembasmian” sehingga tidak heran jika anda sudah bersihkan berkali-kali satu Spyware tetapi sewaktu di restart browser anda akan kembali menampilkan situs yang tidak anda kehendaki tersebut. Celakanya kalau situs yang kembali tersebut adalah situs porno dan komputer anda juga digunakan oleh anak anda.
Virus Handphone
Jika pada awal tahun 2004 anda membicarakan virus yang menyerang handphone maka akan menjadi bahan tertawaan, maka lain ceritanya pada akhir tahun 2004 karena virus yang mampu menyebar melalui handphone sudah mulai muncul. Sebenarnya virus yang muncul seperti Cabir jika dibandingkan dengan virus komputer sekarang dapat digolongkan sebagai virus yang primitif, karena Cabir membutuhkan banyak sekali “bantuan” dari pemilik handphone untuk berhasil menginfeksi handphone. Tetapi karena banyaknya pengguna handphone gaptek, sama seperti pengguna komputer yang senang mengklik “Yes”, “I Agree” atau “Next” maka Cabir dapat menyebarkan dirinya dengan sukses.
Persyaratan utama bagi adanya virus handphone sudah dipenuhi, pertama handphone mudah di program dan yang kedua memiliki hubungan ke handphone lain melalui koneksi bluetooth / Wi Fi. Karena itu kita tinggal menunggu kejutan lain di tahun 2005 untuk varian virus handphone yang baru.
Naiknya keperdulian terhadap sekuriti
Tahun 2004 juga ditandai dengan meningkatnya perhatian vendor piranti lunak terhadap masalah sekuriti. Microsoft, yang selama ini menjadi sasaran utama virus menjadikan sekuriti sebagai salah satu perhatian utama dalam pengembangan piranti lunak barunya. Hal ini terlihat dari diluncurkannya Service Pack2 Windows XP yang memfokuskan diri pada pembenahan sekuriti di Windows XP dan terintegrasinya proses antivirus dan firewall ke dalam sistem operasi. Selain itu, peluncuran ISA Server 2004 juga menjadi tonggak dimana Microsoft mulai melirik pasar sekuriti sebagai lahan baru yang potensial.
Alfons Tanujaya (AAT)
PT. Vaksincom
Jl. Tanah Abang III /19 E
Ruko Tanaga Mas
Jakarta 10160
Telp : 62-21-3456 850
Email : [EMAIL PROTECTED]
Teknisi vaksincom yang terlatih siaga membantu semua pelanggan dan melakukan kunjungan on site untuk mengatasi masalah virus tanpa biaya apapun.
Silahkan email ke [EMAIL PROTECTED] untuk mendapatkan informasi detail layanan PT. Vaksincom.
--- End Message ---
