[PR] 2012 Dalam Angka: Kaspersky Lab Deteksi 200 Ribu Program Jahat Baru Setiap Hari

Jakarta, 2 Januari 2013

Kaspersky Lab merilis buletin tahunan Kaspersky Security Bulletin yang memberikan statistik malware dan ancaman cyber sepanjang 2012. Data yang dianalisis dalam laporan ini didapatkan dari Kaspersky Security Network (KSN), sebuah infrastruktur berbasis awan yang digunakan oleh produk-produk Kaspersky Lab untuk melaporkan telemetri dan memberikan perlindungan langsung dalam bentuk blacklist dan pengaturan heuristik, yang didesain untuk menangkap ancaman-ancaman terbaru. Laporan tahun 2012 ini menunjukkan perkembangan yang signifikan dari malware untuk Mac dan pesatnya pertumbuhan jumlah ancaman yang menyasar platform Android. Secara keseluruhan, produk-produk Kaspersky Lab mendeteksi dan memblokir lebih dari 1,5 miliar serangan berbasis web sepanjang 2012 dan lebih dari 3 miliar file yang terinfeksi.

Saat ini Kaspersky Lab mendeteksi dan memblokir lebih dari 200 ribu program jahat baru setiap hari, naik pesat dibanding semester pertama 2012, dimana saat itu rata-rata 125 ribu program jahat dideteksi dan diblokir setiap hari.

• Pada 2012,produk-produk Kaspersky Lab memblokir lebih dari 1,5 miliar serangan berbasis web sepanjang tahun dan ini 1,7 kali lebih besar dibanding jumlah serangan berbasis web pada2011.
• Kaspersky Lab berhasil memblokir lebih dari 3 miliar infeksi lokal pada komputer pengguna di tahun 2012. Secara total, Kaspersky Lab mendeteksi 2,7 miliar modifikasi unik malware dan program tak diinginkan yang berusaha dijalankan pada komputer pengguna produk Kaspersky Lab.
• Pada 2012, 99% dari seluruh malware mobile yang dideteksi oleh Kaspersky Lab didesain untuk platform Android. Kaspersky Lab mengidentifikasi lebih dari 35 ribu program Android jahat pada 2012, enam kali lebih banyak dibanding 2011.
• Malware Mac OS X terus meningkat. Pada 2012, para pakar Kaspersky Lab menciptakan signatures untuk mendeteksi berbagai Trojan Mac 30% lebih banyak dibanding 2011.
• Oracle Java adalah aplikasi populer paling rentan yang disasar para penjahat cyber di tahun 2012. Dari seluruh serangan berbasis eksploitasi yang menyasar kerentanan, 50% menyasar atau menggunakan celah kerentanan pada Oracle Java. Adobe Reader berada di tempat kedua dengan porsi 28%.
• Lima negara teratas untuk hosting malware adalah: Amerika Serikat, Rusia, Belanda, Jerman dan Inggris.
• Lima negara dengan frekuensi serangan web terbanyak adalah: Rusia, Tajikistan, Azerbaijan, Armenia, Kazakhstan.
• File terinfeksi paling sering ditemukan di negara-negara berikut: Bangladesh, Sudan, Malawi, Tanzania, Rwanda.
• Lima negara dengan tingkat infeksi terendah: Denmark, Jepang, Finlandia, Swedia, Republik Ceko

Salah satu berita paling penting pada awal 2012 adalah penemuan Flashback, 700 ribu botnet kuat yang menginfeksi komputer Apple Mac OS X. Infeksi ini disebabkan oleh varian baru malware Flashfake dan kejadian ini menghapus persepsi bahwa platform Mac OS X kebal eksploitasi. Selain penginfeksian massal malware, komputer Mac OS X juga sering menjadi korban serangan tertarget. Alasan utama serangan ini adalah karena produk-produk Apple banyak digunakan oleh politisi berpengaruh dan pebisnis andal dan informasi yang ada di dalam komputer mereka sangat menarik bagi penjahat cyber tertentu. Secara total, para pakar antivirus Kaspersky Lab di tahun 2012 membuat signature 30% lebih banyak dibanding tahun 2011 untuk mendeteksi berbagai Trojan Mac.

Trend penting lain di tahun 2012 adalah pertumbuhan cepat malware Android. Platform Android menjadi platform paling menarik bagi penjahat cyber. Meski berbagai program jahat untuk platform mobile seperti Symbian, Blackberry atau J2ME terus dikembangkan, 99% program jahat yang baru ditemukan menyasar platform Android. Meskipun Google berusaha memperkenalkan teknologi anti-malware miliknya, aplikasi jahat terus bermunculan di Google Play store resmi. Di tahun 2012 kejadian pertama dengan aplikasi meragukan yang mengumpulkan data alamat dan mengirimkan spam juga terjadi di Apple App Store. Seperti halnya pada PC tradisional, perangkat mobile kini menjadi target operasi penjahat cyber profil tinggi, termasuk serangan tertarget dan “mobile” botnet.

Pada 2012 produk-produk Kaspersky Lab rata-rata memblokir lebih dari 4 juta serangan berbasis browser setiap hari, dengan jumlah total serangan berbasis web lebih dari 1,5 miliar serangan. Teknik yang paling sering digunakan untuk menyerang pengguna secara online adalah dengan mengeksploitasi kerentanan pada program atau aplikasi. Sepanjang tahun 2012 para pakar Kaspersky Lab meregistrasi serangan skala besar dan serangan tertarget yang menggunakan software rentan, dimana Oracle Java menjadi yang paling banyak digunakan dengan persentase mencapai 50%. Adobe Reader berada di posisi kedua dengan 28% dan Adobe Flash payer berada di tempat ketiga dengan 2%, berkat sistem update otomatis yang efisien yang segera menutup celah keamanan. Selain itu, beberapa eksploitasi secara aktif menggunakan kerentanan lama yang masih ada di berbagai operating system Windows. Salah satu penjelasan mengenai hal ini adalah karena Windows versi lama masih banyak digunakan. Sebagai contoh, jumlah komputer dengan Windows XP di tahun 2012 adalah 44%, sementara di tahun 2011 jumlahnya adalah 63%. Hanya terjadi sedikit penurunan pengguna Windows XP apalagi mengingat Windows 7 sudah ada lebih dari tiga tahun dan Windows 8 baru saja dirilis tahun ini.

Lebih dari 3 miliar malware dideteksi dan diblokir oleh software Kaspersky Lab pada hard drive lokal dan perangkat eksternal pengguna. Secara total, Kaspersky Lab mendeteksi 2,7 juta modifikasi unik malware dan program yang tidak diinginkan yang berusaha dijalankan pada komputer pengguna. Mayoritas infeksi lokal diblokir oleh teknologi heuristik berbasis perilaku milik Kaspersky Lab. Penting untuk dicatat bahwa berbagai versi lama dari Kido (Conficker) dan Sality masih ada di dalam daftar malware yang paling sering diblokir. Secara keseluruhan, jumlah aplikasi jahat baru meningkat pesat: pada semester pertama 2012 Kaspersky Lab mencatat rata-rata 125 ribu malware baru setiap hari. Mendekati akhir tahun, jumlah rata-rata malware per hari telah mencapai 200 ribu.

Server-server yang berada di Amerika Serikat adalah yang paling sering digunakan untuk menjadi host dan mengirimkan obyek jahat (25,5% dari seluruh malware). Rusia berada di tempat kedua dengan 19,6% diikuti oleh Belanda, Jerman dan Inggris. Ini merupakan perubahan yang signifikan dibanding tahun-tahun sebelumnya. Pada 2010, mayoritas malware di-host di China. Perubahan dalam kebijakan registrasi domain dan peraturan lain yang diberlakukan oleh pemerintah China berhasil menurunkan jumlah host jahat di China. Sebaliknya, Amerika Serikat, Rusia dan beberapa negara Eropa lainnya mengalami peningkatan jumlah hosting jahat seiring para penjahat cyber menggunakan sumber daya online resmi dalam jumlah besar untuk menyamarkan registrasi website jahat.

Berdasarkan jumlah serangan web yang diblokir dan file jahat lokal, para pakar Kaspersky Lab mengkalkulasikan “level risiko” di berbagai negara, berdasarkan jumlah pengguna yang diserang. Rusi dan bekas repuklik USSR menduduki tempat pertama pada chart serangan web, dan 31 negara (termasuk Inggris, Australia dan Kanada) secara total juga termasuk negara dengan “risiko tinggi” untuk serangan web. Di negara-negara ini, setidaknya 41% pengguna mengalami serangan online pada 2012. Bangladesh, Sudan, Malawi, Tanzania dan Rwanda menjadi lima negara teratas dengan serangan menggunakan infeksi malware lokal. Tujuh negara berada dalam kategori “risiko maksimum” dimana 75% pengguna di negara-negara ini diserang dengan file jahat setidaknya satu kali. 41% negara yang masuk dalam kategori “risiko tinggi” (dengan serangan 56%-75%) termasuk Indonesia, Ethiopia dan Kenya. Di sisi lain, Denmark dianggap sebagai negara paling aman karena memiliki tingkat infeksi komputer terendah yaitu 15%. Jepang, Finlandia, Swedia dan Republik Ceko juga termasuk negara dengan tingkat infeksi terendah.

Komentar

Costin Raiu, Director of Global Research & Analysis Team

Kaspersky Lab

 

“2012 menunjukkan adanya peningkatan kuat upaya penjahat cyber untuk mencuri data dari berbagai perangkat baik yang digunakan oleh konsumen maupun perusahaan, baik PC, Mac, smartphone maupun tablet. Ini adalah salah satu trend terpenting di tahun 2012. Kami juga melihat kenaikan tajam jumlah ancaman secara total, yang terjadi pada seluruh lingkungan software populer.”

• Kaspersky Security Bulletin: Statistik lengkap 2012
• Top 10 Berita Keamanan yang pada 2012 dan Security Forecast tahun 2013
• Berita sebelumnya
  • The Top-10 Security Stories of 2011
  • Cyberthreat Forecast for 2012
  • Kaspersky Security Bulletin
    • IT Threat Evolution Q3 2012
    • IT Threat Evolution Q2 2012
    • IT Threat Evolution Q1 2012

Malware Evolution 2011