Akhir 2022, 10 Malware Ini Ramai Menyerang Dunia Siber Indonesia

Uzone.id - Selama 2022, serangan siber personal hingga organisasi ramai terjadi. Tokoh serangan siber seperti Bjorka juga menjadi ‘bintang’ baru di tengah rentannya sistem keamanan siber lembaga-lembaga nasional.

Beberapa jenis malware banyak menyerang dunia siber Indonesia pada kuartal terakhir 2022. Pakar siber dari Vaksincom, Alfons Tanujaya menjelaskan beberapa malware tersebut.

“Malware yang menyerang Indonesia di kuartal 4 tahun 2022 di dominasi oleh malware generik W32.Malware.gen (24 persen), W32.Trojan.gen (20 persen) dan W32.File.Infector (17 persen),” kata Alfons dalam rilis yang diterima Uzone.id.

“Alasannya simpel, semua malware ini digunakan sebagai pembuka jalan untuk ancaman malware yang paling ditakuti di tahun 2022, Ransomware,” tambahnya.

Preview

Malware generik digunakan sebagai pembuka jalan agar bisa menghindari deteksi antivirus baik. Pasalnya, saat ini  ransomware sudah berevolusi menjadi model bisnis cloud dengan metode RaaS Ransomware as a Services dan penyerang harus mengoptimalkan ransomware yang digunakan agar tidak mudah dideteksi antivirus.

Baca juga: Puluhan Ucapan Selamat Natal 2022 untuk Caption Instagram

Pembuat ransomware aktif menggunakan script yang tidak akan terdeteksi oleh program antivirus, namun script ini akan mengunduh malware baru ke memori komputer yang kemudian akan membuka jalan bagi ransomware melakukan aksinya.

Program ransomware ini sendiri sangat dilindungi karena cukup sulit dibuat dan cukup rumit sehingga setiap kali berhasil menjalankan aksinya akan segera menghancurkan dirinya guna menghindari deteksi.

“Ransomware menggunakan malware generik, trojan generik dan file infector karena pembuat ransomware ingin menggunakan ransomwarenya berulang-ulang dan sekali berhasil mengenkripsi komputer korbannya, mreka akan segera menghapus jejak ransomwarenya,” ungkap Alfons.

Pembuat virus dan ransomware memiliki sifat ofensif dimana mereka memiliki ketajaman luar biasa memanfaatkan kelemahan pertahanan lawan yang sedikit saja sudah cukup menimbulkan bencana.

Produsen antivirus akan berusaha mempertahankan sistem yang diproteksinya sebaik mungkin dengan berbagai cara salah satunya menggunakan banyak teknologi.

Baca juga: Waduh, Challenge TikTok ini Dipakai Pelaku Siber Sebarkan Malware

Lalu, malware apa saja yang banyak terdeteksi di Indonesia pada 3 bulan terakhir tahun 2022?

Dari 184 malware group yang terdeteksi aktif menjalankan aksinya di Indonesia pada kuartal 4 2022, berikut 10 besar malware group yang mendominasi 82,20 persen dan mayoritas malware group ini memaksimalkan teknologi generik guna menyamarkan diri mereka supaya tidak mudah dideteksi oleh program antivirus.

Preview

Aksi ini menyisakan hanya 17,80  persen ruang untuk 174 malware group lainnya menjalankan aksinya. 

Untuk menghadapi serangan ransomware yang ramai terjadi, berikut beberapa ‘wejangan’ yang disampaikan oleh Alfon Tanujaya.

Alfons menegaskan kalau dalam menghadapi serangan ransomware, ada hal mendasar yang perlu disadari administrator yang menjaga sistem dan datanya.

Alfons memberikan analogi permainan bola dalam penyerangan siber oleh pelaku serangan malware.

“Sekalipun kalian dilindungi kiper terbaik Bounou yang menjaga gawang dari serangan, namun gawang anda akan diserang oleh penyerang terbaik seperti Messi atau Mbappe 24 jam sehari,” ujarnya.

Ia menambahkan kalau suatu saat sistem akan bobol juga, sekuat apapun usaha kalian menjaga sistem. Oleh karena itu, tindakan preventif mencegah dampak negatif dari serangan harus dipersiapkan mulai saat ini, saat kalian belum berhasil di serang.

Baca juga: 10 Gadget yang Pas Buat Kado Natal dan Tahun Baru, Harga di Bawah Rp1 Juta!

“Lakukan backup atas data penting Anda dan pisahkan dari jaringan atau simpan secara offline karena dalam banyak kasus serangan ransomware backup juga ikut terenkripsi. Pertimbangkan untuk memberikan perlindungan tambahan yang dapat mengembalikan data yang terenkripsi ransomware hanya dengan satu klik seperti Vaksin Protect pada semua komputer yang anda lindungi,” ujarnya.

Bagi yang mengelola database yang sifatnya sangat konfidensial, ada dua ancaman yang perlu disadari.

Pertama adalah ancaman enkripsi ransomware yang bisa diredam dampak negatifnya dengan melakukan backup offline. 

Ancaman kedua extortion-ware, dimana jika data anda konfidensial berhasil diakses, maka penyerang akan mengunduh dan mengancam menyebarkan data konfidensial tersebut jika anda tidak membayar uang tebusan.

“Karena itu, ada baiknya anda mulai mempertimbangkan melindungi data konfidensial anda dengan mulai menerapkan enkripsi pada data yang anda kelola,” kata Alfons.

“Sehingga ketika saatnya tiba dan anda menjadi korban ransomware, pelaku tidak bisa melakukan aksi extortion karena data yang berhasil mereka curi ternyata sudah terenkripsi,” tutupnya.