.png "English"){kind=small}
Perangkat Lunak Jahat yang Tidak Diinginkan
Hasil identifikasi dari beberapa produk keamanan Microsoft menunjukan banyak sekali software jahat merupakan produk lokal.
Trojan jahat dengan kategori WIn32/Alureon dan Win32/Vundo sangat banyak bermunculan, terutama di Amerika Serikat dan Inggris.
Sedangkan ancaman di Perancis dan Italy lebih disebabkan oleh trojan jahat dari varian Win32/Wintrim.
Ancaman trojan dari Cina lebih menyulitkan lagi, karena dibuat dengan Bahasa Cina dengan trojan dari keluarga Win32/BaiduSobar, Win32/Lolyda, dan Win 32/Frethog yang mencuri password dari para pemain game online.
Sedangkan ancaman di Brasil didominasi oleh Win32/Bancos yang mencari para pengguna transaksi online perbankan Brazil.
Serangan di Spanyol dan Korea didominasi oleh worm Win32/taterf yang menyerang para penggemar game online yang penyebarannya melalui warnet atau gaming center.
Sementara perangkat lunak keamanan terus berevolusi untuk mengimbangi tipe serangan keamanan yang semakin canggih, kami sangat menyarankan pengguna untuk menggunakan sistem operasi terkini agar mendapatkan perlindungan dan proteksi maksimal. Kombinasi dari Microsoft® Windows® 7 and Windows® Server R2 memberikan keamanan yang lebih dari sekedar keamanan desktop.
Trend geografis berdasarkan pengaturan lokasi sistem
Kategori ancaman di delapan lokasi dunia berdasarkan kejadian dari semua komputer yang telah dibersihkan, 1H09.
-----------------------------------------------------------------------------------------------------------------------------------
Ancaman Email
Mayoritas email yang diterima via internet adalah tidak diinginkan. Tidak hanya membuat inbox menjadi cepat penuh, namun ini juga terkait dengan utilisasi tidak perlu dari provider email. Ancaman via email juga sangat cepat dan mudah untuk disebarluaskan. Blokade spam, phising, dan ancaman lain via email adalah prioritas utama bagi provider email, social network, dan komunitas online lainnya.
Berikut adalah beberapa fakta mengenai serangan melalui email di 1H09:
* Forefront Online Protect untuk Exchange (FOPE) melakukan blokade hingga 97.3% terhadap semua pesan yang tidak diinginkan di jaringan edge
* Bentuk dominan dari SPAM di 1H09 adalah produk iklan
* Mayoritas spam dikirimkan melalui botnets atau kakas otomatis
Menggunakan teknologi seperti Microsoft® Forefront untuk Exchange dan SharePoint dalam kaitannya untuk mengurangi SPAM yang masuk dalam perimeter organisasi.
--------------------------------------------------------------------------------------------------------------
Phishing
Website milik perusahaan atau individu tak jarang menjadi host bagi para penyerang untuk meletakkan halaman phising atau malware. Dalam beberapa kasus, sekedar mengunjungi website yang telah terinfeksi oleh malware kadang dapat berbahaya, karena para penyerang seringkali membuat exploits yang memerintahkan komputer pengunjung mengunduh malware bersamaan dengan pengguna me-load halaman melalui browser. Instalasi Update Keamanan untuk sistem operasi dan browser dapat mengurangi potensi terjadinya hal ini.
Microsoft memiliki basis data phising sites yang merupakan kompilasi dari laporan user melalui Internet Explorer dan produk Microsoft lainnya. Bila user mencoba untuk mengunjungi sebuah website dengan fitur SmartScreen Filter di Microsoft® Internet Explorer 8 dinyalakan, maka Internet Explorer akan melakukan cross check terhadap basis data tersebut untuk menentukan apakah situs tersebut aman untuk dibuka. Bila ternyata situs tersebut ada dalam basis data phising sites Microsoft, maka Internet Explorer akan melakukan blokade akses terhadap situs tersebut demi keamanan user.
Website Jahat - Analisis dari Site Phising
Percobaan phising yang berhasil diblok oleh smart screen filter di Internet Explorer 8
Phising ditrack setiap bulan di 2H08 dan 1H09, dan diindex January 2009
Setelah beberapa serangan yang konsisten pada 2H08 hingga sekitar medio April 2008, jumlah impresi tiba2 menjadi 4 kali lipat di bulan May dan meingkat tajam di bulan Juni. Jumlah site phising sebenarnya berkurang, namun analysis menunjukkan sites social networking menjadi target utama dengan hampir 76% dari serangan phising di 1H09.
Website Jahat - Institusi Target
Hasil dari phising site tiap bulan di 1H09
Untuk mencari lebih banyak tentang malware, ancaman via email, dan phising, silahkan baca laporan ini di site kami. Selalu ingat untuk melihat bagian terakhir dari Seri Laporan Keamanan ini, dimana kami akan memberikan beberapa informasi yang penting terkait rekomendasi kami tentang bagaimana membuat komputer, data, dan perusahaan Anda tetap aman.
