Jamdesign - Shutterstock
— Tingginya penetrasi pengguna internet semakin membuat para pembuat virus "rajin" membuat program berbahaya tersebut.
Ratusan virus baru lahir setiap harinya, bersama virus-virus "senior". Mereka siap mengincar pengguna internet di seluruh dunia, terutama untuk yang tak membekali komputernya dengan aplikasi antivirus.
Virus-virus tersebut juga beredar di dunia maya Indonesia. Indonesia masih diramaikan oleh virus-virus lama, bahkan varian pertama, seperti WIN32/Ramnit.A, LNK/Autostart.A, Win32/Somoto.A, yang masih bertahan dan menginfeksi korban-korbannya.
Virus lainnya adalah varian dari virus tersebut, seperti Win32/Ramnit.F dan Win32/Ramnit.H, yang sebenarnya sudah ada sejak beberapa tahun lalu.
"Ramnit dan Sality adalah jenis
malware yang relatif banyak menginfeksi komputer di Indonesia, dan cukup sulit untuk di-
remove. Oleh sebab itu, jangan anggap remeh. Meskipun generasi lama, keduanya cukup merepotkan," kata Yudhi Kukuh, Technical Consultant PT Prosperita-ESET Indonesia.
"Aplikasi keamanan di komputer juga jangan sampai
out of date karena sekali kita kena, maka akan perlu banyak
effort untuk menangani masalah
malware tersebut," tambahnya.
Berikut ini 10 virus yang terdeteksi oleh ESET Indonesia, dan paling banyak beredar di jagat maya Indonesia, selama bulan Juni 2012.
1. WIN32/Ramnit.A
Virus ini terkenal bandel dan cukup lama membuat pengguna internet terganggu. Ada cukup banyak laporan komputer yang terjangkit Ramnit masuk ke Technical Support ESET Indonesia. Setelah mengalami penurunan di bulan-bulan sebelumnya, Ramnit kembali bertengger di puncak sejak Mei lalu. Virus berjenis
trojan ini relatif sulit disingkirkan.
2. LNK/Autostart.A
LNK/Autostart.A adalah nama lain Win32/CplLnk.A, yaitu virus yang aktif melalui
link shortcut, yang belakangan ini juga dimanfaatkan oleh varian-varian dari Win32/Stuxnet.
Ketika seseorang membuka sebuah folder
berisi
malware shortcut dengan menggunakan aplikasi yang menampilkan ikon
shortcut, maka
malware tersebut akan aktif secara otomatis.
Malware berkategori
worm ini sempat menghebohkan, setelah kembali aktif selama beberapa hari dan terdeteksi di Amerika Serikat dan Iran. Dampak serangan
worm ini meluas di beberapa negara besar, yaitu 58 persen di Amerika Serikat, 30 persen di Iran, dan 4 persen di Rusia.
3. Win32/Ramnit.F
Malware berjenis
trojan ini mampu menggandakan dirinya dan akan memenuhi
harddrive komputer yang terinfeksi. Virus tersebut biasanya bersembunyi di dalam aplikasi Office, bahkan
game. Ia mampu membuka
firewall dan menyamar menjadi program palsu untuk mengumpulkan data penting, seperti data transaksi dan data keuangan.
Oleh karena itu, sangat dianjurkan untuk segera melakukan penghapusan jika menemukan adanya indikasi virus Win32/Ramnit.F. Ia berpotensi menghambat kerja komputer dan merusak data yang tersimpan di dalamnya.
4. HTML/frame.B.Gen
Sejenis trojan yang berbahaya dan mampu membajak komputer berbasis Windows, lalu meng-
install backdoor di komputer tersebut.
Virus Html/Iframe.B.Gen mampu mematikan
software antivirus, sekaligus memonitor aktivitas
browsing pengguna, bahkan menghapus
entries registry. Kehadiran
malware yang diidentifikasi ESET sebagai HTML/Iframe.B.Gen ini juga bisa mengakibatkan sistem operasi pada komputer tidak mampu bekerja sama sekali sehingga sangat membahayakan keamanan semua data yang tersimpan di dalam komputer.
5. Win32/Sality.NBA
Win32.Sality.NBA adalah salah satu program jahat ilegal yang ada pada Windows. Program tersebut mampu mengambil alih
resources system dan memperlambat kinerja komputer.
6. Win32/Somoto.A
Sebuah program komputer dalam bentuk
adware yang berbahaya. Modusnya tampil sebagai iklan sehingga pengguna yang tidak waspada akan mengeklik, dan seketika itu juga
malware Win32/Somoto.A akan meng-
install malware di dalam komputer korban. Setelah berada di dalam, Somoto.A selalu memunculkan
pop-up banner.
Pekerjaan utama dari
malware ini sebenarnya adalah merekam semua aktivitas
online korban dan mengirimkan data penting korban ke komputer lain tanpa diketahui oleh si korban.
7. Win32/Ramnit.H
Malware ini memanfaatkan
security flaw yang memungkinkan
hacker pengendalinya bisa masuk dan mengambil alih komputer yang menjadi target melalui koneksi jaringan. Ramnit.H adalah
malware berjenis
trojan. Setelah berada di dalam komputer, ia akan mengirimkan
file-file berbahaya dan melakukan aktivitas tertentu, yang berdampak pada mandeknya kinerja komputer, hanya dengan menambahkan entri
file ke sistem
registry dan sistem operasi.
Ramnit.H juga mampu memonitor aktivitas
online korban, kemudian mencuri data-data keuangan, seperti data kartu kredit,
password, dan
user name.
Malware yang diidentifikasi ESET sebagai Win32/Ramnit.H tersebut juga mampu mematikan sistem keamanan.
8. Win32/Virut.NBP
Win32/Virut.NBP adalah
polymorphic file infector, yang terhubung dengan jaringan IRC dan dapat dikontrol secara
remote.
Malware tersebut menyerang
executable file. Oleh sebab itu, saat ter-
install, Win32/Virut.NBP akan langsung mencari
executables file yang memiliki ekstensi ".exe" dan ".scr".
Operasi yang dilakukan setelah ter-
install adalah mengirimkan data dan perintah dari komputer yang mengendalikannya
atau dari internet. Selanjutnya, komputer pengendali tersebut akan berkomunikasi dengan
server yang menggunakan protokol IRC, yaitu "irc.zief.pl" dan "proxim.ircgalaxy.pl"
9. INF/Autorun.gen
INF/Autorun.Gen menggunakan
autorun file sebagai cara untuk mengonfirmasi komputer-PC target yang berhasil diserang.
File tersebut berisikan informasi program yang dikembangkan untuk mampu menjalankan program secara otomatis saat perangkat
mobile, seperti USB
flashdisk, diakses oleh pengguna yang menggunakan PC berbasis Windows.
10. LNK/Exploit.CVE-2010-2568
LNK/Exploit.CVE-2010-2568 adalah
malware shortcut files yang dirancang khusus sehingga mampu masuk melalui celah pada Windows. Celah CVE-2010-2568 adalah yang umum dimasuki oleh
trojan, dan biasanya menjadi satu bagian dari
malware lain yang ikut masuk melalui celah Windows tersebut.
petapixel.com
reversephonecop.com
