Jagatmaya Indonesia Mei 2013: BACKDOOR Apache, MALWARE Android, dan TERKOTOR KEDUA Se-ASEAN

Bulan Mei 2013 dilalui dengan kemunculan Backdoor yang terbilang canggih dengan kemampuannya yang, dan tidak meninggalkan jejak pada system yang terinfeksi. Serangan Backdoor yang menyerang webserver Apache tersebut merupakan kedua kalinya yang dianggap menghebohkan karena menyerang web milik perusahaan besar, yang masuk dalam peringkat alexa. Untuk diketahui, hingga kini webserver Apache digunakan di lebih dari 350 juta web didunia sehingga meskipun menjadi korban tidak banyak, tetapi berdampak signifikan bagi web yang bersangkutan dan pemilik web.

Backdoor yang terdeteksi oleh Team Malware Intelligence ESET bekerja sama dengan lembaga riset keamanan independent Sucuri, diidentifikasi sebagai Linux/Cdorked.A. Menyusul kemudian webserver lain yang berbasis Linux yaitu Lighttpd and nginx juga ikut terinfeksi Linux/Cdorked.A.

Prevalensi Malware di Indonesia dan ASEAN
Selama Bulan Mei 2013 serangan malware juga ditandai dengan peningkatan aktifitas yang cukup signifikan pada Malware Android. Umumnya menyamar sebagai aplikasi baik game maupun aplikasi lain yang bisa didownload secara gratis. Perilaku malware tersebut pada umumnya melakukan aktifitas pencurian data seperti nomor telepon, kontak milik pengguna user, dan data gadget.

Secara umum serangan malware khususnya malware komputer, di Indonesia mengalami peningkatan tipis dari 16.4% pada bulan sebelumnya, ke 16.88%  selama Bulan Mei 2013. Beberapa malware diantaranya Win32/Virut, LNK/Autostart, Win32/Dorkbot, dan Win32/Slugin masih menunjukkan aktifitas yang meningkat.

Sementara itu Yudhi Kukuh, Technical Consultant PT Prosperita-ESET Indonesia menyampaikan, “Peningkatan malware yang menyerang Android akan semakin menunjukkan peningkatan seiring dengan penggunaan Smartphone Android yang semakin meluas. Sehingga dukungan aplikasi keamanan semakin mendesak dan penting,. Penting juga untuk diperhatikan bagi para user terkait dengan kejahatan internet terutama jejaring sosial.”

Di kawasan Asia Tenggara Indonesia berada di posisi kedua ‘terkotor” dibawah Laos yang tingkat prevalensi malware mencapai angka 21.91%. Berikut gambaran prevalensi malware selama Bulan Mei 2013 di kawasan Asia Tenggara hasil kompilasi ESET Indonesia:

Prevalence Map Indonesia May 2013

 

Sementara di dalam wilayah Indonesia secara statistik, malware yang beredar masih didominasi malware senior seperti Ramnit, Sality, Virut bahkan Conficker yang nampaknya masih kerasan menghantui dunia maya Indonesia. Untuk memberikan gambaran jelas tentang prevalensi malware di Indonesia, lihat grafik dibawah ini :

Malware Indonesia Mei 2013