Cyberthreat.id – Pusat Operasi Keamanan Siber Nasional (Pusopskamsinas) Badan Siber dan Sandi Negara (BSSN) mencatat ada 495 juta trafik anomali atau ancaman siber di jaringan internet di Indonesia sejak 1 Januari-31 Desember 2020.

Dari jumlah itu, kurang lebih ada 45 persen berkaitan aktivitas malware pencuri informasi dan 37 persennya dalam bentuk “trojan”. Trafik tertinggi terjadi pada 10 Desember dengan jumlah mencapai 7.311.606 anomali.

Hal ini disampaikan oleh Plt Kepala Pusat Operasi Keamanan Siber Nasional (Pusopkamsinas) BSSN Adi Nugroho dalam sedaring betajuk ”Publikasi Hasil Monitoring Keamanan Siber Tahun 2020”, Senin (1 Maret 2021).

Sekadar diketahui, trojan merupakan perangkat lunak berbahaya yang dapat merusak sebuah sistem atau jaringan. Berbeda dengan “virus” atau “worm”, trojan bersifat tidak terlihat dan seringkali menyerupai program atau file yang wajar, seperti file .mp3, software gratis, antivirus palsu, atau game gratis.

Tujuan trojan adalah memperoleh informasi dari target, seperti: password, log data, kredensial, dan lainnya tanpa sepengetahuan korban.

---

---

Adi menuturkan, aktivitas malware memang paling banyak dan masuk dalam 10 Besar trafik anomali sepanjang 2020.

Malware yang paling utama atau menempati peringkat pertama dari 10 Besar itu ialah “AllAple” (Win.Trojan.Apple) dengan jumlah 72.347.625 trafik anomali.

Dalam laporan tahunan BSSN itu disebutkan, AllAple memungkinkan peretas mengunduh dan mengeksekusi arbitrary file (file mana suka), termasuk malware tambahan. Malware ini juga dikaitkan dengan keluarga malware “Net-worm:W32/Allaple”.

Jenis malware tersebut berupa “polymorphic malware”—terus-menerus mengubah fitur pengenalnya untuk menghindari deteksi perangkat lunak antivirus/antimalware—serta dirancang untuk menyebar melalui local area network dan internet.

Ditemukan sekitar akhir 2006, AllAple dirancang untuk menargetkan perusahaan asuransi dengan serangan banjir trafik palsu ke situs web target alias Distributed Denial-of-Service (DDoS)—terutama di situs-situs web di Estonia.

"Malware Allaple ini menginfeksi pengguna dengan tujuan untuk mencuri informasi pribadi, browsing history, informasi finansial, dan lain-lain," kata Adi.

Di urutan kedua, ada malware “ZeroAccess” (Win.Trojan.ZeroAccess) dengan jumlah 59.099.810 trafik anomali.

ZeroAccess menyebarkan diri melalui situs web yang telah disusupi, lalu operator mengarahkan pengguna ke situs web jahat yang menjadi wadah (host) ZeroAcess. Malware ini menargetkan pengguna Windows.

“AllAple dan ZeroAccess meningkat cukup tajam dibandingkan tahun sebelumnya. Yaitu, ZeroAccess naik 14 kali lipat, sedangkan Allaple 8 kali lipat,” kata Adi.

ZeroAccess digunakan untuk mengunduh malware lain pada mesin komputer yang terinfeksi botnet, sambil tetap bersembunyi menggunakan teknik rootkit.

Namanya disebut demikian karena string yang ditemukan di kode dirver kernel yang mengarahkan ke folder proyek asli disebut ZeroAccess.

Peringatan tentang ancaman kedua malware tersebut, menurut Adi, telah diinformasikan kepada sejumlah lembaga pemerintah.

Selain itu, ada pula “trojan” jenis lain yang masuk dalam 10 Besar yakni “WillExec”, “Generic Trojan”, “Glupteba”, dan “CobaltStrike”.

Ada pula malware lain yakni “Gamarue” yang berkategori “worm”. Adi menjelaskan malware-malware ini juga memiliki tujuan yang sama yakni mencuri informasi dari korban.

Secara keseluruhan ada 10 besar trafik anomali selama 2020 yang dicatat oleh Pusopskamsinas BSSN:

1. AlllAple (trojan)
2. ZeroAccess (trojan)
3. Scada Moxa (sistem kontrol industri)
4. WillExec (trojan)
5. CVE-2017-11882 (kerentanan Microsoft Office)
6. Generic Trojan (virus yang memiliki ciri seperti trojan)
7. Gamarue (worm)
8. Mining Trojan (mirip aktivitas cryptojacking, memanfaatkan sumber daya komputer orang lain untuk menambang mata uang kripto)
9. Glupteba (trojan)
10. CobaltStrike (trojan). []

Redaktur: Andi Nugroho