1. Kaspersky: Kaspersky Security Network ( KSN ) telah merilis laporan data perkembangan
malware sepanjang tahun 2013. Bagian dari laporan ini merupakan bagian dari Bulletin
Kaspersky Security 2013 dan didasarkan pada data yang diperoleh dan diolah dengan
menggunakan Kaspersky Security Network ( KSN ), sistem berbasis cloud milik Kaspersky.
Statistik dalam laporan ini didasarkan pada data yang diperoleh dari produk Kaspersky Lab
yang terinstal pada komputer pengguna di seluruh dunia dan diperoleh dengan persetujuan
penuh dari para pengguna yang terlibat.
Menurut data KSN sepanjang tahun 2013, produk Kaspersky Lab telah menetralisir
5.188.740.554 ( lima miliar ) serangan cyber pada komputer dan perangkat mobile (
Handphone ), 104.427 modifikasi baru dari program jahat untuk perangkat mobile yang
terdeteksi.
Produk Kaspersky Lab juga menetralkan 1.700.870.654 ( satu miliar ) serangan terhadap
sumber daya online yang berlokasi diseluruh dunia. Produk Kaspersky Lab mendeteksi
hampir 3 miliar serangan malware pada komputer, sebanyak 1,8 juta program berbahaya dan
berpotensi tidak diinginkan terdeteksi dalam serangan ini, 45 % dari serangan web
dinetralkan oleh Kaspersky yang berasal dari sumber daya web berbahaya yang terletak di
Amerika Serikat dan Rusia.
Ancaman ponsel meningkat:
Pada 2013 masalah keamanan di sekitar ponsel telah mencapai ketinggian baru dan mencapai
tingkat kematangan baru, baik dari segi kualitas dan kuantitas. Jika 2011 adalah tahun ketika
malware ponsel baru mendapat daya tarik, terutama pada perangkat android, dan 2012 adalah
tahun diversifikasinya malware mobile, maka 2013 malware ponsel telah berkembang. Bukan
kejutan besar bahwa malware mobile mendekati ancaman layaknya PC dalam hal model
bisnis, cybercriminal dan metode teknis, namun dengan kecepatan pengembangan yang
sangat luar biasa.
Obad.a, mungkin menjadi penemuan malware paling luar biasa di bidang ponsel, karena
mampu melakukan serangkaian serangan botnet. Menurut hasil analisis Kaspersky, Obad.a
saat ini menjadi malware paling canggih yang terdapat pada android karena memiliki empat
metode yang digunakan untuk mendistribusikan serangan. Yang menarik dari metode ini
adalah obad.a mampu mendistribusikan serangan bersama trojan
"SMS.AndroidOS.Opfake.a" yang digunakan sebagai pengganda & mengirim pesan teks
kesemua kontak pada perangkat korban yang mengandung link berbahaya. Umumnya, botnet
bertugas untuk melakukan serangkaian serangan DDoS, mengirim email spam dan mematamatai informasi pribadi pengguna smartphone.
Peristiwa penting:
Mobile Banking Trojans: Pencurian informasi Credit Card & Phising
Mobile Botnets: Menurut perkiraan kaspersky, sekitar 60 % dari malware smartphone
mencakup unsur-unsur botnet, baik besar ataupun kecil
Backdoor.AndroidOS.Obad
2. Penggunaan GCM ( Google Cloud Messaging ) untuk mengendalikan botnet
Serangan APT terhadap aktivis Uyghur
Kerentanan pada Android
Serangan terhadap PC melalui perangkat Android
Statistik:
Dalam sistem operasi smartphone yang ditargetkan serangan malware, sepanjang tahun 2013
tidak ada perubahan secara signifikan terhadap sistem operasi Android. Sistem operasi
android masih menempati peringkat pertama sebagai target utama serangan malware dengan
persentase 98,05%, hal ini terjadi karena android merupakan sistem operasi smartphone
terlaris & terkemuka dipasaran.
Kerentanan ponsel berdasarkan Platform
Jumlah sampel malware ponsel yang dimiliki Kaspersky saat ini adalah 148.778 tetapi
sepanjang tahun 2013 ditemukan sebanyak 104.421 sampel. Pada bulan oktober saja telah
didapati 19.966 perubahan, setengah dari jumlah yang ditemukan Kaspersky Lab. Untungnya,
hal ini masih jauh dari situasi yang dialami didunia PC, dimana pemrosesan aliran lebih dari
315.000 sampel malware perhari di laboratorium Kaspersky.
3. Jumlah sampel malware yang dimiliki Kaspersky
Diantara banyaknya malware ponsel-pun, SMS-Trojan masih menempati peringkat pertama:
Bagaimanapun SMS Trojan telah berevolusi menjadi botnet, sehingga dapat dengan mudah
disatukan dalam satu kategori Backdoor Malware. Sehingga, 62 % dari aplikasi berbahaya
ponsel adalah elemen dari botnet mobile.
4. Penemuan Utama:
Semua teknik dan mekanisme infeksi malware yang bergerak sangat cepat dari PC ke
Android berkat keterbukaan dan popularitas platform mobile.
Sebagian besar aplikasi mobile berbahaya mengutamakan pada pencurian uang dan
mencuri data pribadi.
Sebagian besar malware mobile terdiri dari botnet dengan kaya akan berbagai fitur
pengaturan. Dalam waktu dekat, pembelian dan penjualan botnet mobile mungkin
akan dimula.
Online banking adalah target yang jelas untuk malware mobile. Penjahat dunia maya
sedang menyaksikan perkembangan mobile banking, jika smartphone berhasil
terinfeksi, maka mereka dapat memeriksa apakah telepon terhubung ke sebuah kartu
bank.
Daftar aplikasi yang rentan diexploitasi oleh penjahat
cyber:
Serangan cyber berdasarkan aplikasi terkemuka.
Dari semua pendeteksian terhadap kerentanan aplikasi, Oracle Java diurutan pertama dengan
90,52 %. Rincian lebih lanjut dapat membaca artikel Securelist: Kaspersky | Java Under
Attack, 2012-2013 ! .
Posisi kedua ditempati oleh komponen Windows, dalam hal ini kerentanan yang dimaksud
adalah File OS Windows dan tidak terhitung untuk Internet Explorer dan Microsoft Office.
Sebagian besar serangan dalam kategori ini menargetkan celah yang ditemukan di win32k.sys
- CVE - 2011-3402 yang pertama kali digunakan Duqu.
Di posisi ketiga dengan 2,5 % adalah serangan terhadap Android. Penjahat dunia maya ( dan
kadang-kadang pengguna sendiri ) menggunakan kerentanan Android untuk mendapatkan
akses root, yang memberikan kemampuan tidak terbatas untuk memanipulasi sistem.
5. Versi OS Windows yang terinstall selama 2013
Ancaman online ( serangan melalui web )
Statistik dibagian ini berasal dari komponen antivirus web yang melindungi pengguna ketika
kode berbahaya mencoba untuk men-download dari situs web yang terinfeksi. Situs yang
terinfeksi mungkin dibuat oleh pengguna jahat atau mereka juga bisa terdiri dari kontribusi
pengguna konten ( seperti forum ) yang telah dibajak / hack.
Jumlah serangan dari sumber web yang berlokasi di seluruh dunia meningkat dari
1.595.587.670 ( 1.5 miliar ) di 2012 menjadi 1.700.870.654 ( 1.7 miliar ) di tahun 2013. Itu
berarti bahwa Kaspersky Lab harus melindungi pengguna rata-rata 4.659.920 ( empat juta )
kali setiap hari ketika mereka online.
Dibandingkan dengan tahun lalu, telah terjadi penurunan tingkat pertumbuhan serangan
berbasis browser. Jumlah serangan berbasis web yang dinetralisir pada tahun 2013 sekitar
1,07 kali lebih banyak dari pada tahun 2012. Alat utama di balik serangan berbasis browser
masih berupa paket exploitasi yang memberikan penjahat cyber cara jitu menginfeksi
komputer korban yang tidak menginstal antivirus, atau memiliki setidaknya satu aplikas
populer yang rentan yang memerlukan update keamanan.
Top 20 Program berbahaya di Internet: Kaspersky telah mengidentifikasi 20 program jahat
yang paling aktif terlibat dalam serangan web pada pengguna komputer. Daftar ini
menyumbang 99,9 % dari semua serangan web.
6. * Statistik ini merupakan hasil deteksi antivirus Kaspersky yang diserahkan oleh pengguna
produk Kaspersky Lab yang setuju untuk berbagi data lokal mereka.
** Persentase insiden yang dicatat oleh antivirus berbasis web pada pengguna komputer.
Di peringkat ke 9 terdeteksi sebagai Hoax.SWF.FakeAntivirus.i yang meniru tingkah laku
aktivitas program antivirus. Di tempat ke-18 adalah Hoax.HTML.FraudLoad.i yang
terdeteksi sebagai halaman HTML yang meniru website untuk mendownload file windows.
Dalam hal ini, pengguna dapat berujung pada halaman singkat dari berbagai situs download
dengan bahasa rusia yang menawarkan Games, software dan Film. Ketika pengguna
mengklik "Save" mereka diarahkan ke situs file hosting yang dimana mereka akan diminta
untuk men-download file setelah membayar untuk berlangganan melalui pesan teks. Namun,
setelah memenuhi semua persyaratan, bukannya menerima konten yang diinginkan,
pengguna hanya mendapatkan sebuah file teks dengan petunjuk tentang cara menggunakan
Search Engine atau lebih buruk lagi, program berbahaya.
7. TOP 10 Negara sumberdaya online unggulan dengan program berbahaya.
Pembagian sumber daya online dengan program berbahaya berdasarkan negara
Sepanjang tahun 2013 terdapat sedikit perubahan untuk Top 10 negara dengan program
berbahaya dibanding tahun 2012. Sebelum tahun 2010 China berhasil keluar dari 10 besar
dan Vietnam muncul di urutan ke delapan, hal ini terjadi dikarenakan China mampu menutup
Hosting berbahaya & disaat yang sama juga China meningkatkan UU terhadap nama domain
.cn sehingga mengurangi sumber berbahaya di China.
Pada tahun 2010 China berada di tempat ke-3, ke-6 ditahun 2011, ke-8 ditahun 2012 dan
pada tahun 2013 jatuh diperingkat 21 sebagai negara-negara menghadapi risiko tertinggi
infeksi secara online.
8. Top 20 negara menghadapi resiko tinggi komputer
terinfeksi melalui Internet :
*Data ini berdasarkan negara-negara dengan pengguna produk kaspersky kurang dari
10.000
** Presentase pengguna yang komputernya telah ditargetkan serangan web
Pada tahun 2013 terlihat urutan baru muncul Azerbaijan di tempat pertama dengan 56,3 %
serangan. Rusia yang menempati posisi teratas selama 2 tahun jatuh ke posisi ke-4 dengan
54,4 % ( 4,1 poin persentase berkurang dari tahun sebelumnya ). Amerika Serikat, Spanyol,
Oman, Sudan, Bangladesh, Maladewa dan Turkmenistan keluar dari daftar 20 TOP negara
yang menghadapi resiko tinggi infeksi melalui Internet dengan digantikan pendatang baru
seperti Austria, Jerman, Yunani, Georgia, Kyrgyzstan, Vietnam dan Aljazair.
9. Amerika Serikat turun dari peringkat 19 ke peringkat 25. Sahamnya turun 7 poin menjadi
38,1 % . Untuk rekap , dua tahun lalu Amerika Serikat berada di tempat ke-3, Spanyol yang
dibulatkan TOP 20 Peringkat tahun lalu, menempati peringkat ke-31 pada tahun 2013 pada
persentase 36,7 % ( berkurang 8 poin dari tahun sebelumnya ).
Dari persentase tersebut dapat dikategorikan berdasarkan tingkat resiko:
Resiko Tinggi ( High Risk ): Kelompok ini mencakup 15 negara dari TOP 20
dikisaran 41% - 60% . Mereka adalah Rusia, Austria, Jerman dan beberapa negara
republik Soviet dan negara-negara Asia.
Resiko Menengah ( Moderate Risk ): Sebanyak 118 negara di kisaran 25% - 39%:
Australia ( 38,9 % ), Amerika Serikat ( 38,1 % ), Kanada ( 36,5 % ), Italia ( 39,6 % ),
Perancis ( 38,1 % ), Spanyol ( 36,7 % ), Inggris ( 36,7 % ), Belanda ( 27,3 % ),
Finlandia ( 23,6 % ), Denmark ( 21,8 % ), Polandia ( 37,6 % ), Rumania ( 33,2 % ),
Bulgaria ( 24,1 % ), Brazil ( 34,6 % ), Meksiko ( 29,5 % ), Argentina ( 25 % ), China (
32,2 % ) dan Jepang ( 25,3 % .
Resiko rendah ( Low Risk ): Sebanyak 25 negara: Republik Ceko ( 20,3 % ), Slovakia
( 19,7 % ), Singapura ( 18,5 % ) dan sejumlah negara Afrika.
Negara-negara Afrika dengan tingkat risiko rendah ternyata memiliki risiko tinggi dan sedang
infeksi dengan ancaman lokal. Internet di negara-negara tersebut masih belum sangat
berkembang, oleh karena itu, untuk berbagi data pengguna masih menggunakan berbagai
media removable. Itulah sebabnya serangan web mengancam begitu sedikit pengguna
sedangkan malware didistribusikan melalui pembawa data removable & sering terdeteksi
pada komputer.
Rata-rata tingkat ancaman Internet global tumbuh sebesar 6,9 poin persentase. Pada tahun
2013, 41,6% dari pengguna komputer mengalami serangan setidaknya sekali. Internet masih
merupakan sumber utama malware untuk pengguna di sebagian besar negara di seluruh
dunia.
10. Ancaman Lokal:
Statistik infeksi lokal untuk komputer pengguna merupakan indikator penting. Data ini
menunjukkan ancaman yang telah menembus sistem komputer melalui sesuatu selain port
internet, email, atau jaringan. Antivirus Kaspersky Lab mendeteksi hampir 3 miliar insiden
malware pada komputer yang berpartisipasi dalam Kaspersky Security Network. Secara total,
1,8 juta program jahat atau berpotensi tidak diinginkan terdeteksi dalam insiden ini.
Top 20 Objek berbahaya yang terdeteksi pada komputer pengguna:
Data ini disusun dari malware yang terdeteksi berdasarkan on-access dan on-demand scanner
pada komputer pengguna produk Kaspersky Lab yang telah menyutujui untuk memberikan
data statistiknya.
11. Pada tahun 2013, program jahat peringkat pertama adalah DangerousObject.Multi.Generic
yang terdeteksi menggunakan teknologi cloud dalam daftar Top 20 objek berbahaya. Secara
umum Teknologi Cloud bekerja ketika belum ada objek virus dalam database antivirus, dan
tidak ada aktivitas untuk mendeteksi program berbahaya, tetapi Kaspersky Lab Cloud telah
memiliki data tentang ancaman yang pada dasarnya adalah bagaimana program jahat terbaru
dapat terdeteksi. Dengan Urgent Detection System ( UDS ) diimplementasikan dalam
Kaspersky Security Network ( KSN ) maka lebih dari 11 juta komputer menerima
perlindungan secara real-time.
Pada tahun lalu Trojan.Win32.Generic menempati posisi pertama tetapi kini menempati
posisi kedua berdasarkan keputusan yang dikeluarkan oleh Kaspersky heuristic analyzer.
Exploit.Win32.CVE -2010- 2568.gen ( peringkat-5 ) dan Trojan.WinLNK.Runner.ea (
peringkat-20 ) berupa file .Ink ( shortcut ) berbahaya yang terdeteksi. Keluarga file-file .Ink
ini menjalankan file executable berbahaya lainnya, mereka secara aktif digunakan oleh worm
untuk penyebaran melalui media penyimpanan USB.
Delapan dari Top 20 program jahat dapat mengintegrasikan mekanisme self-proliferating (
berkembang biak sendiri ) atau digunakan sebagai salah satu komponen dalam skema
penyaluran worm:
1.
2.
3.
4.
5.
6.
7.
8.
Virus.Win32.Sality.gen ( 4 tempat )
Trojan.Win32.Starter.lgb ( 7th tempat )
Virus.Win32.Nimnul.a ( 8 tempat )
Worm.Win32.Debris.a ( 9 tempat )
Virus.Win32.Generic ( tempat 10 )
Net- Worm.Win32.Kido.ih ( 12 tempat )
Net - Worm.Win32.Kido.ir ( 14 tempat )
Trojan.Win32.Starter.yy ( tempat 15 ) .
Tahun ini worm pendatang baru Win32.Debris.a menempati peringkat ke 9. Worm ini
disalurkan melalui media removable dengan bantuan file Ink. Trojan.Win32.Hosts2.gen yang
berada diperingkat ke-18 adalah program jahat yang mencoba untuk mengubah host file yang
khusus mengarahkan permintaan pengguna ke domain tertentu hingga dibawah kendali host.
Negara yang menghadapi resiko infeksi lokal tertinggi:
Dalam rangka untuk menilai tingkat resiko infeksi lokal yang dihadapi oleh pengguna di
berbagai negara, kaspersky menghitung seberapa sering pengguna dengan produk antivirus
Kaspersky Lab yang ditemui mendeteksi selama satu tahun. Yang menarik adalah data
mengenai deteksi malware pada komputer pengguna atau media removable yang terhubung
ke komputer seperti USB flash drive, kartu memori kamera dan ponsel serta HDD external.
Pada dasarnya, statistik ini berdasarkan tingkat infeksi terhadap komputer pribadi diberbagai
negara didunia.
12. Top 20 - Tingkat infeksi komputer diseluruh dunia
*Perhitungan tidak berdasarkan sedikitnya pengguna produk Kaspersky Lab.
*Persentase dicapai berdasarkan pengguna di negara dengan komputer yang diblokir
ancaman lokal
13. Selama lebih dari setahun, posisi Top 20 dalam kategori ini dipegang oleh negara-negara di
Afrika, Timur Tengah, dan Asia Tenggara. Semenjak peringkat tahun lalu, situasi di negaranegara yang masuk dalam peringkat telah meningkat : Pada tahun 2012, angka untuk negara
peringkat pertama mencapai 99 % , tetapi tidak mencapai 70 % pada tahun 2013 karena pada
tahun 2013 rata-rata 60,1 % dari komputer yang terhubung ke KSN menjadi sasaran
setidaknya satu serangan ketika sedang berselancar web dibandingkan dengan tahun 2012
mencapai 73,8 %. Dengan data ini dapat dibagi menjadi kategori dalam hal ancaman lokal.
Mengingat pengurangan secara keseluruhan dalam tingkat infeksi lokal yang paling mungkin
disebabkan oleh penurunan dalam penggunaan flash drive untuk pertukaran informasi.
Resiko Maksimum ( Maximum Risk ) lebih dari 60%: empat negara termasuk
Vietnam ( 68,1 % ) , Bangladesh ( 64,9 % ) , Nepal ( 62,4 % ) dan Mongolia ( 60,2 %
).
Resiko Tinggi ( High Risk ): 67 negara di seluruh dunia, termasuk India ( 59,2 % ),
China ( 46,7 % ), Kazakhstan ( 46 % ), Azerbaijan ( 44,1 % ), Rusia ( 41,5 % ) &
sebagian besar negara Afrika.
Tingkat resiko menengah 21%-40,99%: 78 negara di seluruh dunia termasuk Spanyol
( 36 % ), Perancis ( 33,9 % ), Portugal ( 33,1 % ), Italia ( 32,9 % ), Jerman ( 30,2 % ),
Amerika Serikat ( 29 % ), Inggris ( 28,5 % ), Swiss ( 24,6% ), Swedia ( 21,4 % ),
Ukraina ( 37,3 % ), Brazil ( 40,2 % ), Argentina ( 35,2 % ), Chile ( 28,9 % ), Korea
Selatan ( 35,2 % ) dan Singapura ( 22,8 % ).
Resiko rendah 14%-24,99%: Sepuluh negara diseluruh dunia.
14. TOP 10 negara dengan tingkat infeksi terendah:
Pada tahun 2013 salah satu negara baru yang menempati TOP 10 ini adalah Seychelles
diperingkat ke 9 dan menggeser posisi belanda ditahun lalu. Rata-rata pengguna komputer
mendapat serangan mencapai 18,4%, 6,6 poin menurun dari tahun lalu.