Microsoft Security Intelligence Report: Serangan Malware dari Downloadable Software Meningkat

Merangkum edisi terakhir laporan yang dipublikasikan Microsoft Security Intelligence Report (Microsoft SIR) tercatat terjadi penurunan serangan terhadap pengguna produk Microsoft mencapai 70% sejak tahun 2010. Hal ini diimbangi dengan investasi besar Microsoft untuk pengembangan sistem keamanan yang lebih baik.

Namun pengguna komputer masih tetap harus waspada, pasalnya seiring dengan sistem keamanan yang semakin meningkat metode yang digunakan pelaku kejahatan cyber pun juga semakin bervarisasi. Susah menjebol keamanan sistem, kini banyak pelaku kejahatan menggunakan cara lain, yaitu dengan penipuan, dengan memanfaatkan keteledoran pengguna komputer. Salah satu yang banyak ditemui adalah dengan menyertakan perangkat lunak berbahaya pada perangkat lunak yang beredar gratis di Internet. Perangkat lunak berbahaya itu disatukan dengan perangkat lunak lain yang diunduh pengguna, bahkan banyak yang ditanam pada satu paket berkas instalasi.

Biasanya perangkat lunak berbahaya tersebut disamarkan nama dan bentuknya menjadi sebuah security software, codec atau add-on. Padahal ketika dijalankan mereka akan menyebarkan benih malware ke komputer pengguna. Hal ini cukup efektif dilakukan oleh pelaku, dan korbannya cukup banyak, terutama mereka yang tidak terlalu paham tentang komputer secara teknis.

Sejauh ini malware yang banyak menyerang pengguna produk Microsoft adalah Rotbrow. Malware ini sering terpasang bersamaan dengan Babylon Toolbar, sebuah toolbar pada browser yang berguna untuk menterjemahkan konten. Dan kadang juga disamarkan menjadi browser security software, codec dan atau varian lain.

Selain Rotbrow ada juga ada Brantall yang banyak menyerang pengguna komputer, dimana ia juga menggunakan modus yang sama, yaitu bundling dengan downloadable software di Internet. Ancaman tadi terpasang pada beberapa aplikasi yang sering ditawarkan untuk diunduh gratis di Internet, seperti:

• 77Zip
• Best Codecs Pack
• eType
• PC doer
• RocketPDF
• Speed Analysis
• Video doer

Dalam laporannya, Microsoft SIR juga membahas tentang ransomware. Ransomware merupakan jenis malware yang mampu menyerang sistem komputer dengan tujuan memeras pengguna. Reveton dan Urausy adalah ancaman ransomware yang cukup tumbuh hingga 45% di tahun 2013. Mekanisme serangan ransomware ialah dengan melumpuhkan komputer, lalu pengguna harus membayar untuk mengembalikan fungsi komputer yang diserang.

Dalam hal ini Microsoft menekankan kepada pengguna untuk tidak tergiur dengan ancaman tersebut. Jangan mau jika diminta untuk membayar. Karena Microsoft sendiri juga telah menyediakan alat pengamanan gratis yang dapat digunakan oleh pengguna Windows untuk mencegah serangan itu menyusupi komputernya.

Sumber: ZDNet | Gambar: Shutterstock

Artikel sindikasi ini pertama kali dimuat di DSenterprise dan ditulis oleh Randi Eka Yonida.