daftar 22 situs berbahaya di Indonesia periode Januari 2013



Java Script dan Redirector
Jenis malware jawara yang paling banyak ditemukan menginfeksi situs-situs internet di Indonesia adalah jenis Java Script dan Trojan redirector seperti JS:Trojan.Script.AAL atau dikenal juga dengan nama JS:ScriptIP-inf dan Trojan Redirector. Adapun beberapa contoh aksi malware ini adalah sebagai berikut :

Trojan Redirector jika berhasil menginfeksi akan langsung mengalihkan akses seperti pada gambar 1 dan 2.

Gambar 1, Proses awal pengalihan situs yang terinfeksi Trojan Redirector
Tergantung kepada keinginan pembuat malware, kalau Redirector akan mengalihkan pengunjung situs ke situs lain dan dalam percobaan yang dilakukan Vaksincom pengunjung dialihkan ke situs yang menawarkan pelangsing tubuh. Masih untung (untung terus :p) tidak dialihkan ke situs porno atau situs yang mengandung malware.

Gambar 2, Pengakses ke situs pemerintah ini kemudian akan dialihkan ke situs penjual produk pelangsing tubuh.

Adapun aksi malware Javascript yang ditemui seperti JS:ScriptIP-Inf beresiko lebih tinggi lagi karena ia dapat mengarahkan pengunjung situs mengunduh malware lain dengan teknik “drive by download” dan JS:ScriptIP-Inf ini juga sering memalsukan dirinya sebagai software baik-baik guna mengelabui korbannya untuk mengaktifkan dirinya.

Bagaimana sampai JS:ScriptIP-Inf bisa menginfeksi server internet, kemungkinan besar karena ia mengeksploitasi celah keamanan web server untuk menanamkan dirinya dan secara otomatis ia akan menampilkan dirinya pada situs yang dikunjungi dengan menginjeksikan dirinya pada bagian tertentu situs. (lihat gambar 3)

Gambar 3, Javascript yang di injeksikan dan akan mengarahkan akses ke situs iklan untuk kepentingan pembuat malware.
Adapun malware Javascript ini tidak pandang bulu memilih korbannya. Menurut pantauan Vaksincom, situs perusahaan besar yang sudah go public dan dimiliki oleh group perusahaan besar dari Eropa menjadi korban dari infeksinya (lihat gambar 4)
Gambar 4, Situs perusahaan go public yang menjadi korban JS:ScriptIP-Inf terdeteksi oleh G Data Total Protection 2013 sebagai JS:Trojan.Script.AAL

Bagaimana cara mencegahnya
Jika anda adalah webmaster, salah satu cara yang efektif untuk mencegah menjadi korban injeksi Javascript adalah dengan disiplin melakukan patching / menutupi celah keamanan webserver anda. Sekuriti adalah proses dan tidak bisa ditegakkan dengan menghukum orang lain tetapi kita tidak melakukan introspeksi untuk menganalisa apa celah keamanan / kelemahan kita dan menutupinya sehingga makin sulit untuk diretas / di infeksi malware.
Sekuriti adalah proses dan kita tidak bisa membeli keamanan / sekuriti. Ibaratnya gembok, anda bisa membeli gembok tercanggih, tetapi gembok tercanggih itu harus anda pasangkan pada pagar yang kuat dengan metode yang benar seperti kuncinya jangan ditaruh sembarangan sehingga bisa diambil / digandakan orang lain. Selain itu, meskipun gemboknya tidak bisa dirusak, kalau pagarnya lemah yah akibatnya pencuri bisa masuk dari bagian pagar lain / tembok yang lemah.
Dalam kasus ini, Vaksincom menyarankan webmaster untuk mencari hosting company yang reliable dan melakukan maintain secara teratur atas webservernya. Jika ingin melakukan sendiri, pastikan semua aspek keamanan sudah dicakup, baik perlindungan webservernya, DNS dan lainnya juga harus menjadi perhatian.

Jika anda pengunjung situs / pengguna komputer awam, Vaksincom menyarankan anda untuk menggunakan program antivirus yang memiliki kemampuan “Web Protection” (lihat gambar 5) karena terbukti mampu melindungi anda dari ancaman malware yang mengintai dari browser (lihat gambar 6)

Gambar 5, G Data Total Protection 2013 memiliki fitur Web protection guna melindungi anda dari malware yang mengintai dari browser

Gambar 6, G Data Web Protection langsung beraksi memblik situs yang mengandung malware dan kompatibel dengan firefox, Chrome maupun Internet Explorer.

Adapun daftar 22 situs Indonesia yang sepanjang bulan Januari 2013 terdeteksi mengandung malware dapat di lihat pada gambar 7 di bawah ini. Per tanggal 30 Januari 2013, mayoritas situs masih mengandung malware dan belum dibersihkan. Beberapa administrator situs yang dihubungi Vaksincom bereaksi baik dan cepat sekali mengantisipasi infeksi malware pada situs yang dikelolanya. Hal ini memang penting karena secara tidak langsung situs yang mengandung malware memberikan ancaman bagi pengunjungnya yang bisa saja pelanggan anda (jika anda perusahaan), rakyat anda (jika anda pemerintahan) atau principal dan supplier anda dan hal ini sudah pasti akan memberikan image buruk bagi citra perusahaan / organisasi.

Gambar 7, Daftar beberapa halaman situs di Indonesia yang terinfeksi malware Januari 2013

Post a Comment

Lebih baru Lebih lama

LANGUAGE