Java
Script
dan Redirector
Jenis
malware
jawara yang
paling banyak
ditemukan
menginfeksi
situs-situs
internet di
Indonesia
adalah jenis
Java Script
dan Trojan
redirector
seperti
JS:Trojan.Script.AAL
atau dikenal
juga dengan
nama
JS:ScriptIP-inf
dan Trojan
Redirector.
Adapun
beberapa
contoh aksi
malware ini
adalah sebagai
berikut :
Trojan
Redirector
jika berhasil
menginfeksi
akan langsung
mengalihkan
akses seperti
pada gambar 1
dan 2.
Gambar
1,
Proses awal
pengalihan
situs yang
terinfeksi
Trojan
Redirector
Tergantung
kepada
keinginan
pembuat
malware, kalau
Redirector
akan
mengalihkan
pengunjung
situs ke situs
lain dan dalam
percobaan yang
dilakukan
Vaksincom
pengunjung
dialihkan ke
situs yang
menawarkan
pelangsing
tubuh. Masih
untung (untung
terus :p)
tidak
dialihkan ke
situs porno
atau situs
yang
mengandung
malware.
Gambar
2,
Pengakses ke
situs
pemerintah ini
kemudian akan
dialihkan ke
situs penjual
produk
pelangsing
tubuh.
Adapun
aksi
malware
Javascript
yang ditemui
seperti
JS:ScriptIP-Inf
beresiko lebih
tinggi lagi
karena ia
dapat
mengarahkan
pengunjung
situs
mengunduh
malware lain
dengan teknik
“drive by
download” dan
JS:ScriptIP-Inf
ini juga
sering
memalsukan
dirinya
sebagai
software
baik-baik guna
mengelabui
korbannya
untuk
mengaktifkan
dirinya.
Bagaimana
sampai
JS:ScriptIP-Inf
bisa
menginfeksi
server
internet,
kemungkinan
besar karena
ia
mengeksploitasi
celah keamanan
web server
untuk
menanamkan
dirinya dan
secara
otomatis ia
akan
menampilkan
dirinya pada
situs yang
dikunjungi
dengan
menginjeksikan
dirinya pada
bagian
tertentu
situs. (lihat
gambar 3)
Gambar
3,
Javascript
yang di
injeksikan dan
akan
mengarahkan
akses ke situs
iklan untuk
kepentingan
pembuat
malware.
Adapun
malware
Javascript ini
tidak pandang
bulu memilih
korbannya.
Menurut
pantauan
Vaksincom,
situs
perusahaan
besar yang
sudah go
public dan
dimiliki oleh
group
perusahaan
besar dari
Eropa menjadi
korban dari
infeksinya
(lihat gambar
4)
Gambar
4,
Situs
perusahaan go
public yang
menjadi korban
JS:ScriptIP-Inf
terdeteksi
oleh G Data
Total
Protection
2013 sebagai
JS:Trojan.Script.AAL
Bagaimana
cara
mencegahnya
Jika
anda
adalah
webmaster,
salah satu
cara yang
efektif untuk
mencegah
menjadi korban
injeksi
Javascript
adalah dengan
disiplin
melakukan
patching /
menutupi celah
keamanan
webserver
anda. Sekuriti
adalah proses
dan tidak bisa
ditegakkan
dengan
menghukum
orang lain
tetapi kita
tidak
melakukan
introspeksi
untuk
menganalisa
apa celah
keamanan /
kelemahan kita
dan
menutupinya
sehingga makin
sulit untuk
diretas / di
infeksi
malware.
Sekuriti
adalah
proses dan
kita tidak
bisa membeli
keamanan /
sekuriti.
Ibaratnya
gembok, anda
bisa membeli
gembok
tercanggih,
tetapi gembok
tercanggih itu
harus anda
pasangkan pada
pagar yang
kuat dengan
metode yang
benar seperti
kuncinya
jangan ditaruh
sembarangan
sehingga bisa
diambil /
digandakan
orang lain.
Selain itu,
meskipun
gemboknya
tidak bisa
dirusak, kalau
pagarnya lemah
yah akibatnya
pencuri bisa
masuk dari
bagian pagar
lain / tembok
yang lemah.
Dalam
kasus
ini, Vaksincom
menyarankan
webmaster
untuk mencari
hosting
company yang
reliable dan
melakukan
maintain
secara teratur
atas
webservernya.
Jika ingin
melakukan
sendiri,
pastikan semua
aspek keamanan
sudah dicakup,
baik
perlindungan
webservernya,
DNS dan
lainnya juga
harus menjadi
perhatian.
Jika
anda
pengunjung
situs /
pengguna
komputer awam,
Vaksincom
menyarankan
anda untuk
menggunakan
program
antivirus yang
memiliki
kemampuan “Web
Protection”
(lihat gambar
5) karena
terbukti mampu
melindungi
anda dari
ancaman
malware yang
mengintai dari
browser (lihat
gambar 6)
Gambar
5,
G Data Total
Protection
2013 memiliki
fitur Web
protection
guna
melindungi
anda dari
malware yang
mengintai dari
browser
Gambar
6,
G Data Web
Protection
langsung
beraksi
memblik situs
yang
mengandung
malware dan
kompatibel
dengan
firefox,
Chrome maupun
Internet
Explorer.
Adapun
daftar
22 situs
Indonesia yang
sepanjang
bulan Januari
2013
terdeteksi
mengandung
malware dapat
di lihat pada
gambar 7 di
bawah ini. Per
tanggal 30
Januari 2013,
mayoritas
situs masih
mengandung
malware dan
belum
dibersihkan.
Beberapa
administrator
situs yang
dihubungi
Vaksincom
bereaksi baik
dan cepat
sekali
mengantisipasi
infeksi
malware pada
situs yang
dikelolanya.
Hal ini memang
penting karena
secara tidak
langsung situs
yang
mengandung
malware
memberikan
ancaman bagi
pengunjungnya
yang bisa saja
pelanggan anda
(jika anda
perusahaan),
rakyat anda
(jika anda
pemerintahan)
atau principal
dan supplier
anda dan hal
ini sudah
pasti akan
memberikan
image buruk
bagi citra
perusahaan /
organisasi.
Gambar
7,
Daftar
beberapa
halaman situs
di Indonesia
yang
terinfeksi
malware
Januari 2013
Posting Komentar