ILMU PENGETAHUAN UMUM

Eksploit CVE-2010-2568 Eksploit.CVE.2010-2568 adalah eksploit terhadap Windows Shell yang bisa mengakibatkan berjalannya eksekusi kode lain secara remote.  Eksploit ini pertama kali diumumkan pada 16 Juli 2010 dan sampai saat ini masih menjadi eksploit favorit pembuat malware karena efektivitasnya. Eksploit ini juga dikenal dengan nama Eksploit LNK.Shortcut atau Shortcut Icon Loading Vulnerability.  Mitigasi yang diberikan oleh Microsoft untuk mencegah eksploit ini sebenarnya cukup efektif, tetapi ada sedikit masalah kecil dan membuat tampilan komputer tidak cantik karena setelah mitigasi dilakukan banyak shortcut yang jadi tidak menampilkan iconnya lagi, termasuk menu Start dan icon Quick Launch.  Celah keamanan ini akan menyebabkan kode malware berjalan cukup hanya melihat icon file .lnk yang telah dipersiapkan sebelumnya.  Sebagai contoh, pada komputer yang belum ditambal, sekalipun Anda sudah menonaktifkan autorun, hanya dengan mencolokkan UFD (USB Flash Disk) ke komputer dan hanya

  Gambar 1: Statistik  Malware Indonesia  sampai Juni 2014. Mobogenie 8,4% Mobogenie adalah produk piranti lunak dari negeri China yang dikeluarkan oleh Yang Fan Jing He Condulting Co (Beijing) dan bertujuan untuk mendapatkan keuntungan finansial menggunakan program monetisasi seperti OpenCandy dan Conduit.  Program ini sebenarnya ada manfaatnya seperti transfer gambar, video dan data  lain antara komputer dengan smartphone anda. Namun karena lebih banyak mudaratnya maka oleh banyak vendor sekuriti Mobogenie ini dimasukkan sebagai golongan PUP Potentially Unwanted Program.  Seperti kita lihat di atas, sekalipun sudah dimasukkan ke dalam blacklist dan di deteksi sebagai malware, pembuat mobogenie ini berjuang keras menjalankan aksinya dengan mengeluarkan varian-varian baru yang sulit dideteksi.  Adapun varian Mobogenie yang terpantau oleh G Data di Indonesia adalah Mobogenie J, K, L, M, O dan R.  Eksploit 6,07% Setelah gerombolan Trojan, Adware dan Mobogenie. Ancaman malw

  Gambar 1: Statistik  Malware Indonesia  sampai Juni 2014. Trojan Menurut pantauan statistik Vaksincom, malware yang paling banyak terdeteksi sampai pertengahan tahun 2014 adalah jenis Trojan yang menguasai 24,30% serangan malware di Indonesia.  Namun kali ini bukan satu trojan yang menyerang, tidak mau kalah dengan partai politik yang melakukan koalisi, gerombolan trojan juga melakukan koalisi menyerang pengguna komputer di Indonesia seperti trojan Crypt, Autorun, Dropper, trojan Java Script dan Agent.  Adapun  daftar  lengkap 10 trojan yang paling banyak terdeteksi menyerang pengguna komputer di Indonesia adalah: 1. Trojan Dropper.VHT 2. Trojan Generic 3. Trojan Heuristic 4. Trojan Crypt 5. Trojan AutorunINF, AET 6. Trojan Dropper Sality 7. Trojan.JS.Redirector 8. Trojan.JS.Agent 9. Trojan LNK 10. Trojan Agent Adware Setelah Trojan yang menguasai 24,30% serangan malware, gerombolan si berat kedua yang terdeteksi menyerang pengguna komputer Indonesia adalah Adware yang menguasai infe

Ilustrasi (Ist.) Jakarta  - Tidak mau kalah dengan pemilihan presiden, perusahaan keamanan internet Vaksincom juga mengeluarkan  data  statistik persentase serangan malware di Indonesia sampai dengan pertengahan 2014. Data ini memang mirip  quick count  pilpres, tetapi bisa dipastikan jika data tersebut bukan dari lembaga survei abal-abal dan ada data pendukung otentik. Jadi kalau ada yang ingin melakukan audit data ini masih bisa dipertanggungjawabkan karena data yang dijadikan rujukan oleh Vaksincom adalah data seluruh pengguna  G Data Antivirus  di  Indonesia  yang berpartisipasi untuk memberikan laporan malware yang terdeteksi dan dihentikan G Data. Salah satu hal yang menarik dari data yang didapatkan kali ini adalah kecerdikan kriminal melakukan eksploitasi celah keamanan. Seperti kita ketahui, salah satu jalan tol untuk menembus pertahanan komputer yang terproteksi oleh antivirus yang terupdate adalah mengeksploitasi celah keamanan. Jadi sekalipun komputer Anda sudah dilengka

Ilustrasi (gettyimages) Jakarta  - Salah satu temuan Kaspersky Lab terkait aksi Trojan mobile Galileo yang menginfeksi iPhone adalah, perangkat yang diserang merupakan hasil jailbreak .  Namun memang, iPhone yang tidak di- jailbreak  juga bukan tidak mungkin kena serangan, namun peluangnya lebih besar iPhone yang sudah dioprek. Menurut Kaspersky, pelaku bisa menjalankan  tools jailbreaking  seperti 'Evasi0n' melalui komputer yang terinfeksi dan melakukan  jailbreaking  dari jarak jauh, lalu melakukan penginfeksian.  "Untuk menghindari risiko penginfeksian, para ahli Kaspersky Lab menganjurkan agar Anda tidak men- jailbreak  iPhone Anda, dan selalu update iOS pada perangkat Anda ke versi terbaru," kata Kaspersky dalam keterangannya, Rabu (2/7/2014). Sebelumnya, Kaspersky Lab merilis laporan penelitian baru yang memetakan infrastruktur  internasional masif yang digunakan untuk mengontrol implan malware 'Remote Control System' (RCS), serta mengidentifikasi Troja

Ilustrasi (Ist.) Jakarta  - Saat ini, di Google  Play Store terdapat sejumlah aplikasi yang masuk ke dalam kategori antivirus. Seperti namanya, fungsi utama aplikasi ini adalah untuk menangkal serangan program jagat. Pengguna Android yang menginstalnya pun terbilang banyak. Antivirus buatan Avast misalnya, sudah lebih dari 100 juta kali diunduh melalui Google Play Store. Namun apakah aplikasi semacam ini berguna? Ternyata pengguna Android, baik  smartphone  maupun tablet dinilai tak perlu menggunakan antivirus ataupun aplikasi keamanan lain untuk melindungi perangkatnya. Hal itu dikatakan oleh Adrian Ludwig, Llead Engineer Android Security Google. Menurutnya, setiap aplikasi Android akan melalui sebuah sistem otomatis yang akan mengecek setiap masalah, sebelum akhirnya  masuk  ke dalam Play Store. Dengan mekanisme penyaringan tersebut, risiko adanya aplikasi berbahaya yang sampai ke tangan pengguna menjadi sangat kecil. Jadi menginstal antivirus untuk Android, sekalipun jika antivirus

Ilustrasi (gettyimages) Jakarta  - Serbuan hacker yang dilancarkan ke situs Israel makin gencar. Jutaan situs pun dilaporkan menjadi korban. Namun aksi mengubah tampilan situs ( deface ) sejatinya bukanlah yang ditakuti pihak Israel.  Menurut Major-General (res.) Yitzchak Ben Yisrael, Head of the Cyber Center Tel Aviv University, banyak orang yang berpikir bahwa  serangan   cyber  selalu berbicara soal keamanan  data . Padahal serangan model seperti ini dianggap mudah ditangani, klaim Ben. Sebaliknya, serangan masif yang menyasar infrastruktur fisik sejatinya jauh lebih mengerikan dan memberi dampak luar biasa parah bagi suatu negara, termasuk Israel. "Sistem kereta api, misalnya, yang dioperasikan dengan komputer. Sebuah virus yang disuntikkan ke dalam sistem tersebut dapat menyebabkan kecelakan yang mematikan," ungkap Ben. Contoh lainnya yang disebutkan Ben adalah saat ada laporan serangan dari Syrian Electronic Army pada tahun 2012. Dimana kala itu kelompok hacker ini dil