Fenomena Sinta-Jojo dan Win32/Stuxnet

Sejak Juni, dunia maya dihebohkan dengan kehadiran Sinta-Jojo yang namanya langsung mencuat dan dibahas dalam berbagai media cetak maupun elektronik. Melalui teknologi YouTube Sinta-Jojo meraih ketenaran dalam sesaat. Berbagai forum dan milis pun sengaja maupun tidak sengaja turut ambil bagian dalam viral PR yang melambungkan nama Sinta-Jojo.

Seakan tidak mau kalah dengan Sinta-Jojo, kehadiran Win32/Stuxnet seakan menjadi sensasi tersendiri. Melihat nama ‘Indonesia’ disebut-sebut dalam melihat nama Indonesia ada pada blog ESET (hello Aryeh :) ) saya pun tertarik untuk mencari tahu lebih lanjut. Apakah Indonesia sudah menjadi sasaran virus baru ini. Saya menganalogikan sebaran Win32/Stuxnet mirip fenomena Sinta-Jojo.


Juni, saat Sinta-Jojo mulai menjadi trend topik di forum. Stuxnet belum dikenal, bahkan belum ada laporan masuk mengenai ini. Satu bulan kemudian, saat Sinta-Jojo jadi tren topik di Twitter dan Facebook, pada tanggal 15 Juli ESET melalui ThreatSense Technologynya mengenali malware baru dengan nama LNK/Autostart. A trojan, lalu dengan kemampuan heuristiknya mengenali varian ini dengan nama LNK/Exploit.CVE-2010-2568. Lalu muncul W32/Stuxnet yang menargetkan pada sistem Industrial Control System (SCADA) .

Jika Sinta-Jojo awalnya hanya merekam gambar sebagai hiburan pribadi yang dipublish. Stuxnet hadir secara sistematis memanfaatkan celah keamanan pada microsoft yang selama ini ada dan tanpa disadari menggandeng LNK exploit dalam menyebarkan diri. Menyaru sebagai program resmi yg memiliki sertifikat keamanan dari vendor terkenal (sertifikat curian), baru disadari setelah dampaknya mulai terasa: hardisk makin penuh tanpa sebab.

Kehadirannya di Indonesia langsung menyodok ke urutan 8 dan 10! Berikut data sebaran 10 jenis malware di bulan Juli 2010 yang diperoleh dari ThreatSense ESET.
1. Win32/Conficker.AA
2. Win32/VB
3. Win32/Conficker.X
4. Win32/Agent
5. Win32/Conficker.Gen
6. Win32/Alman.NAB
7. Win32/VB.ROA
8. Win32/Stuxnet.A
9. Win32/Disabler.NAK
10. LNK/Autostart.A

Pada bulan Agustus 2010 hingga saya membuat tulisan ini, Sinta-Jojo mulai banyak diekspose ke media cetak dan digital, tidak sekedar berita, namun lengkap dengan wawancara. Para pengikut aksi mereka sudah mulai merebak, baik di tanah air maupun di luar negeri (di dunia Antivirus, dikenal dengan ‘varian’ Sinta-Jojo). Di bulan ini juga, Stuxnet dan balakurawanya mencoba mengambil posisi Conficker dan varian dari VB/Autorun malware yang sudah berbulan-bulan selalu bercokol di 10 besar.
1. Win32/Conficker.AA
2. Win32/Conficker.X
3. LNK/Autostart.A
4. Win32/Agent
5. Win32/Stuxnet.A
6. Win32/VB
7. Win32/Conficker.Gen
8. Win32/Alman.NAB
9. Win32/Sality.NAO
10. LNK/Exploit.CVE-2010-2568

Urutan 3, 5 dan 10 langsung diraih dalam waktu singkat.

Jika Sinta-Jojo terkenal karena viral marketing, Stuxnet terkenal karena kelalaian pengguna Microsoft Operating System untuk melakukan patch 2286198 karena berbagai hal, paling sering adalah Automatic Update tidak dinyalakan karena berbagai alasan. Secara sadar kita tau bahwa OS perlu di-patch sesuai keperluan, namun seribu satu alasan selalu ada, yang paling sering saya dengar adalah link internet yang kecil, lalu OS yang tidak resmi. Untuk perusahaan, saya sarankan menggunakan WSUS agar update selanjutnya bisa tersentral.

Sejak kehadiran Stuxnet pertama kali, ESET Sudah mengenal dengan baik. Pengguna ESET tidak perlu risau dengan ini, karena akan terlindungi. Terlebih dengan adanya Windows Update Notification, sebuah fitur yang hadir sejak versi 4.0. Fitur ini mengingatkan Anda jika perlu dilakukan update pada Windows OS yang Anda gunakan. Tinggal klik, maka secara otomatis akan masuk ke link download milik microsoft, namun pastikan sebelumnya lisensi windows yang digunakan masih valid agar dapat mengupdate dengan baik.

Selamat untuk Sinta-Jojo, selamat datang Stuxnet/LNK Exploit!