Kaspersky Lab merilis buletin tahunan
Kaspersky Security Bulletin yang memberikan statistik malware dan
ancaman cyber sepanjang 2012. Data yang dianalisis dalam laporan ini
didapatkan dari Kaspersky Security Network (KSN), sebuah infrastruktur
berbasis awan yang digunakan oleh produk-produk Kaspersky Lab untuk
melaporkan telemetri dan memberikan perlindungan langsung dalam bentuk
blacklist dan pengaturan heuristik, yang didesain untuk menangkap
ancaman-ancaman terbaru.
Laporan tahun 2012 ini menunjukkan perkembangan yang signifikan dari malware untuk Mac dan pesatnya pertumbuhan jumlah ancaman yang menyasar platform Android. Secara keseluruhan, produk-produk Kaspersky Lab mendeteksi dan memblokir lebih dari 1,5 miliar serangan berbasis web sepanjang 2012 dan lebih dari 3 miliar file yang terinfeksi.
Saat ini Kaspersky Lab mendeteksi dan memblokir lebih dari 200 ribu program jahat baru setiap hari, naik pesat dibanding semester pertama 2012, dimana saat itu rata-rata 125 ribu program jahat dideteksi dan diblokir setiap hari.
Salah satu berita paling penting pada awal 2012 adalah penemuan Flashback, 700 ribu botnet kuat yang menginfeksi komputer Apple Mac OS X. Infeksi ini disebabkan oleh varian baru malware Flashfake dan kejadian ini menghapus persepsi bahwa platform Mac OS X kebal eksploitasi. Selain penginfeksian massal malware, komputer Mac OS X juga sering menjadi korban serangan tertarget. Alasan utama serangan ini adalah karena produk-produk Apple banyak digunakan oleh politisi berpengaruh dan pebisnis andal dan informasi yang ada di dalam komputer mereka sangat menarik bagi penjahat cyber tertentu. Secara total, para pakar antivirus Kaspersky Lab di tahun 2012 membuat signature 30% lebih banyak dibanding tahun 2011 untuk mendeteksi berbagai Trojan Mac.
Trend penting lain di tahun 2012 adalah pertumbuhan cepat malware Android. Platform Android menjadi platform paling menarik bagi penjahat cyber. Meski berbagai program jahat untuk platform mobile seperti Symbian, Blackberry atau J2ME terus dikembangkan, 99% program jahat yang baru ditemukan menyasar platform Android.
Meskipun Google berusaha memperkenalkan teknologi anti-malware miliknya, aplikasi jahat terus bermunculan di Google Play store resmi. Di tahun 2012 kejadian pertama dengan aplikasi meragukan yang mengumpulkan data alamat dan mengirimkan spam juga terjadi di Apple App Store. Seperti halnya pada PC tradisional, perangkat mobile kini menjadi target operasi penjahat cyber profil tinggi, termasuk serangan tertarget dan “mobile” botnet.
Pada 2012 produk-produk Kaspersky Lab rata-rata memblokir lebih dari 4 juta serangan berbasis browser setiap hari, dengan jumlah total serangan berbasis web lebih dari 1,5 miliar serangan. Teknik yang paling sering digunakan untuk menyerang pengguna secara online adalah dengan mengeksploitasi kerentanan pada program atau aplikasi.
Sepanjang tahun 2012 para pakar Kaspersky Lab meregistrasi serangan skala besar dan serangan tertarget yang menggunakan software rentan, dimana Oracle Java menjadi yang paling banyak digunakan dengan persentase mencapai 50%. Adobe Reader berada di posisi kedua dengan 28% dan Adobe Flash payer berada di tempat ketiga dengan 2%, berkat sistem update otomatis yang efisien yang segera menutup celah keamanan.
Selain itu, beberapa eksploitasi secara aktif menggunakan kerentanan lama yang masih ada di berbagai operating system Windows. Salah satu penjelasan mengenai hal ini adalah karena Windows versi lama masih banyak digunakan. Sebagai contoh, jumlah komputer dengan Windows XP di tahun 2012 adalah 44%, sementara di tahun 2011 jumlahnya adalah 63%. Hanya terjadi sedikit penurunan pengguna Windows XP apalagi mengingat Windows 7 sudah ada lebih dari tiga tahun dan Windows 8 baru saja dirilis tahun ini.
Lebih dari 3 miliar malware dideteksi dan diblokir oleh software Kaspersky Lab pada hard drive lokal dan perangkat eksternal pengguna. Secara total, Kaspersky Lab mendeteksi 2,7 juta modifikasi unik malware dan program yang tidak diinginkan yang berusaha dijalankan pada komputer pengguna.
Mayoritas infeksi lokal diblokir oleh teknologi heuristik berbasis perilaku milik Kaspersky Lab. Penting untuk dicatat bahwa berbagai versi lama dari Kido (Conficker) dan Sality masih ada di dalam daftar malware yang paling sering diblokir. Secara keseluruhan, jumlah aplikasi jahat baru meningkat pesat: pada semester pertama 2012 Kaspersky Lab mencatat rata-rata 125 ribu malware baru setiap hari. Mendekati akhir tahun, jumlah rata-rata malware per hari telah mencapai 200 ribu.
Server-server yang berada di Amerika Serikat adalah yang paling sering digunakan untuk menjadi host dan mengirimkan obyek jahat (25,5% dari seluruh malware). Rusia berada di tempat kedua dengan 19,6% diikuti oleh Belanda, Jerman dan Inggris. Ini merupakan perubahan yang signifikan dibanding tahun-tahun sebelumnya.
Pada 2010, mayoritas malware di-host di China. Perubahan dalam kebijakan registrasi domain dan peraturan lain yang diberlakukan oleh pemerintah China berhasil menurunkan jumlah host jahat di China. Sebaliknya, Amerika Serikat, Rusia dan beberapa negara Eropa lainnya mengalami peningkatan jumlah hosting jahat seiring para penjahat cyber menggunakan sumber daya online resmi dalam jumlah besar untuk menyamarkan registrasi website jahat.
Berdasarkan jumlah serangan web yang diblokir dan file jahat lokal, para pakar Kaspersky Lab mengkalkulasikan “level risiko” di berbagai negara, berdasarkan jumlah pengguna yang diserang. Rusi dan bekas repuklik USSR menduduki tempat pertama pada chart serangan web, dan 31 negara (termasuk Inggris, Australia dan Kanada) secara total juga termasuk negara dengan “risiko tinggi” untuk serangan web. Di negara-negara ini, setidaknya 41% pengguna mengalami serangan online pada 2012.
Bangladesh, Sudan, Malawi, Tanzania dan Rwanda menjadi lima negara teratas dengan serangan menggunakan infeksi malware lokal. Tujuh negara berada dalam kategori “risiko maksimum” dimana 75% pengguna di negara-negara ini diserang dengan file jahat setidaknya satu kali. 41% negara yang masuk dalam kategori “risiko tinggi” (dengan serangan 56%-75%) termasuk Indonesia, Ethiopia dan Kenya. Di sisi lain, Denmark dianggap sebagai negara paling aman karena memiliki tingkat infeksi komputer terendah yaitu 15%. Jepang, Finlandia, Swedia dan Republik Ceko juga termasuk negara dengan tingkat infeksi terendah.
Sumber : chip.co.id
Laporan tahun 2012 ini menunjukkan perkembangan yang signifikan dari malware untuk Mac dan pesatnya pertumbuhan jumlah ancaman yang menyasar platform Android. Secara keseluruhan, produk-produk Kaspersky Lab mendeteksi dan memblokir lebih dari 1,5 miliar serangan berbasis web sepanjang 2012 dan lebih dari 3 miliar file yang terinfeksi.
Saat ini Kaspersky Lab mendeteksi dan memblokir lebih dari 200 ribu program jahat baru setiap hari, naik pesat dibanding semester pertama 2012, dimana saat itu rata-rata 125 ribu program jahat dideteksi dan diblokir setiap hari.
Salah satu berita paling penting pada awal 2012 adalah penemuan Flashback, 700 ribu botnet kuat yang menginfeksi komputer Apple Mac OS X. Infeksi ini disebabkan oleh varian baru malware Flashfake dan kejadian ini menghapus persepsi bahwa platform Mac OS X kebal eksploitasi. Selain penginfeksian massal malware, komputer Mac OS X juga sering menjadi korban serangan tertarget. Alasan utama serangan ini adalah karena produk-produk Apple banyak digunakan oleh politisi berpengaruh dan pebisnis andal dan informasi yang ada di dalam komputer mereka sangat menarik bagi penjahat cyber tertentu. Secara total, para pakar antivirus Kaspersky Lab di tahun 2012 membuat signature 30% lebih banyak dibanding tahun 2011 untuk mendeteksi berbagai Trojan Mac.
Trend penting lain di tahun 2012 adalah pertumbuhan cepat malware Android. Platform Android menjadi platform paling menarik bagi penjahat cyber. Meski berbagai program jahat untuk platform mobile seperti Symbian, Blackberry atau J2ME terus dikembangkan, 99% program jahat yang baru ditemukan menyasar platform Android.
Meskipun Google berusaha memperkenalkan teknologi anti-malware miliknya, aplikasi jahat terus bermunculan di Google Play store resmi. Di tahun 2012 kejadian pertama dengan aplikasi meragukan yang mengumpulkan data alamat dan mengirimkan spam juga terjadi di Apple App Store. Seperti halnya pada PC tradisional, perangkat mobile kini menjadi target operasi penjahat cyber profil tinggi, termasuk serangan tertarget dan “mobile” botnet.
Pada 2012 produk-produk Kaspersky Lab rata-rata memblokir lebih dari 4 juta serangan berbasis browser setiap hari, dengan jumlah total serangan berbasis web lebih dari 1,5 miliar serangan. Teknik yang paling sering digunakan untuk menyerang pengguna secara online adalah dengan mengeksploitasi kerentanan pada program atau aplikasi.
Sepanjang tahun 2012 para pakar Kaspersky Lab meregistrasi serangan skala besar dan serangan tertarget yang menggunakan software rentan, dimana Oracle Java menjadi yang paling banyak digunakan dengan persentase mencapai 50%. Adobe Reader berada di posisi kedua dengan 28% dan Adobe Flash payer berada di tempat ketiga dengan 2%, berkat sistem update otomatis yang efisien yang segera menutup celah keamanan.
Selain itu, beberapa eksploitasi secara aktif menggunakan kerentanan lama yang masih ada di berbagai operating system Windows. Salah satu penjelasan mengenai hal ini adalah karena Windows versi lama masih banyak digunakan. Sebagai contoh, jumlah komputer dengan Windows XP di tahun 2012 adalah 44%, sementara di tahun 2011 jumlahnya adalah 63%. Hanya terjadi sedikit penurunan pengguna Windows XP apalagi mengingat Windows 7 sudah ada lebih dari tiga tahun dan Windows 8 baru saja dirilis tahun ini.
Lebih dari 3 miliar malware dideteksi dan diblokir oleh software Kaspersky Lab pada hard drive lokal dan perangkat eksternal pengguna. Secara total, Kaspersky Lab mendeteksi 2,7 juta modifikasi unik malware dan program yang tidak diinginkan yang berusaha dijalankan pada komputer pengguna.
Mayoritas infeksi lokal diblokir oleh teknologi heuristik berbasis perilaku milik Kaspersky Lab. Penting untuk dicatat bahwa berbagai versi lama dari Kido (Conficker) dan Sality masih ada di dalam daftar malware yang paling sering diblokir. Secara keseluruhan, jumlah aplikasi jahat baru meningkat pesat: pada semester pertama 2012 Kaspersky Lab mencatat rata-rata 125 ribu malware baru setiap hari. Mendekati akhir tahun, jumlah rata-rata malware per hari telah mencapai 200 ribu.
Server-server yang berada di Amerika Serikat adalah yang paling sering digunakan untuk menjadi host dan mengirimkan obyek jahat (25,5% dari seluruh malware). Rusia berada di tempat kedua dengan 19,6% diikuti oleh Belanda, Jerman dan Inggris. Ini merupakan perubahan yang signifikan dibanding tahun-tahun sebelumnya.
Pada 2010, mayoritas malware di-host di China. Perubahan dalam kebijakan registrasi domain dan peraturan lain yang diberlakukan oleh pemerintah China berhasil menurunkan jumlah host jahat di China. Sebaliknya, Amerika Serikat, Rusia dan beberapa negara Eropa lainnya mengalami peningkatan jumlah hosting jahat seiring para penjahat cyber menggunakan sumber daya online resmi dalam jumlah besar untuk menyamarkan registrasi website jahat.
Berdasarkan jumlah serangan web yang diblokir dan file jahat lokal, para pakar Kaspersky Lab mengkalkulasikan “level risiko” di berbagai negara, berdasarkan jumlah pengguna yang diserang. Rusi dan bekas repuklik USSR menduduki tempat pertama pada chart serangan web, dan 31 negara (termasuk Inggris, Australia dan Kanada) secara total juga termasuk negara dengan “risiko tinggi” untuk serangan web. Di negara-negara ini, setidaknya 41% pengguna mengalami serangan online pada 2012.
Bangladesh, Sudan, Malawi, Tanzania dan Rwanda menjadi lima negara teratas dengan serangan menggunakan infeksi malware lokal. Tujuh negara berada dalam kategori “risiko maksimum” dimana 75% pengguna di negara-negara ini diserang dengan file jahat setidaknya satu kali. 41% negara yang masuk dalam kategori “risiko tinggi” (dengan serangan 56%-75%) termasuk Indonesia, Ethiopia dan Kenya. Di sisi lain, Denmark dianggap sebagai negara paling aman karena memiliki tingkat infeksi komputer terendah yaitu 15%. Jepang, Finlandia, Swedia dan Republik Ceko juga termasuk negara dengan tingkat infeksi terendah.
Sumber : chip.co.id
0 komentar:
Posting Komentar