“Kneber”, Botnet berbahaya penerus Conficker telah hadir


Kneber Infected 2 Tahun lalu dunia digeber dengan hadirnya sebuah botnet berbahaya yang bernama Conficker atau Downadup. Conficker telah menyebar dengan sangat cepat hingga ke seluruh dunia karena memanfaatkan celah keamanan OS Windows. Namun seiring dengan waktu Conficker sudah bisa di”jinak”kan oleh sebagian besar produk antivirus. Belum selesai masalah Conficker baru – baru in telah muncul “Kneber” yang disinyalir sebagai penerus Conficker, statistik penyebaran yang sangat luas telah menjadikan “Kneber” artis pendatang baru di dunia keamanan.

Netwitness telah melaporkan bahwa munculnya sebuah botnet berbahaya yang dimana telah membangkitkan ancaman yang sama seperti Conficker. Kneber adalah sebuah bentuk baru dari malware yang dimana telah merasuki lebih dari 75.000 sistem PC di seluruh dunia dan dimana terfokus pada pencurian data account login EMail, jaringan sosial (Faceboook, Twitter, Friendster, dll) dan data perbankan. Kneber sangat susah untuk dideteksi dan dilaporkan telah menyusupi lebih dari 2.500 jaringan korporat dan pemerintah seluruh dunia.

Kneber 01

Apakah Kneber?

Kneber dikategorikan sebagai Trojan Botnet ZeuS, sebuah tipe yang dimana kemampuannya untuk mencuri informasi pada PC yang terinfeksi seperti data account. Lebih dari setengah sistem yang terkena infeksi Kneber juga ditemukan Trojan Waledac, sebuah malware jenis worm yang dimana berfungsi untuk membuat pesan spam yang mengandung botnet dan dimana ada hubungannya dengan Conficker.

Dimanakah Kenber?

Kneber telah merasuki hingga 196 negara, 5 negara dengan tingkat infeksi terbanyak adalah Mesir, Meksiko, Arab Saudi, Turki dan Amerika Serikat.

Siapa yang telah terinfeksi?

Hingga saat ini menurut laporan hanya PC dengan OS Windows yang menjadi target Kneber. Windows XP Professional SP2 menjadi yang pertama dalam jumlah terbanyak dari tingkat infeksi Kneber, untuk OS Windows 7 belum ada laporan akan terinfeksi oleh Kneber namun tidak menutup kemungkinan dalam waktu dekat akan terjadi.

chart-zeus-by-opsys

Dari semua laporan akan sistem yang terinfeksi Kneber hanya dikalangan perusahaan korporat dan pemerintahan, namun pengguna rumahan (End-User) tidak menutup kemungkinan akan terkena serangan Kneber.

The Wall Street Journal melaporkan nama – nama dari perusahaan berikut adalah beberapa yang menjadi korban Kneber yaitu, Merck & Co., Cardinal Health, Paramount Pictures dan Juniper Networks Inc.

Apa yang dicuri oleh Kneber?

Sasaran dari Kneber adalah data – data login dari website jaringan sosial, account e-mail dan perbankan (account nasabah). Website yang telah menjadi korban terbanyak Kneber adalah Faceboook, Yahoo!, Hi5, MetroFlog, Sonico dan NetLog. Disaat sedang fokus ke pencurian data account e-mail dan jaringan sosial, Kneber sekarang menjadikan wesbite perbankan sebagai target.

kneber_botnet_zeus_crimeware_1

Seberapa efektifkah Kneber?

Menurut laporan dari Netwitness, Kneber mampu mengumpulkan 68.000 data login dalam waktu 4 minggu. Tentu saja jumlah tersebut akan terus meningkat dengan bertambahnya sistem yang terinfeksi.

Berapa umurnya Kneber?

Botnet Kneber telah merajalela hampir 1 tahun menurut laporan dari Netwitness tapi The Wall Street Journal melaporkan serangan botnet Kneber telah aktif sejak 1,5 tahun yang lalu.

 Kneber 02

Menurut Symantec, dalam kenyataannya “Kneber” adalah sebuah penyamaran dari Trojan Zeus (botnet). Nama dari Kneber diambil dari sebuah kelompok atau perkumpulan komputer zombie (bots) yang dikendalikan oleh botmaster. Trojannya sendiri juga sama yaitu Trojan.Zbot yang juga merupakan Zeus, dimana yang telah dianalisa, diteliti dan telah teridentifikasi kodenya, sehingga pengguna telah terlindungi dari Trojan.Zbot untuk sekarang.

Zeus/Zbot toolkit sekarang telah tersebar luas dikalangan komunitas bawah tanah (underground), tidak biasanya bagi penyerang untuk membuat modifikasi baru seperti Kneber yang dimana berbasis dari kode Zeus. Meskipun pada kenyataannya Kneber yang merupakan keturunan dari Zeus telah menyebar sangat luas, ternyata tidak melibatkan malware lain apa-pun sehingga bagi pengguna produk keamanan Symantec yang telah ter-update seharusnya akan terlindungi dari Zeus dan keturunannya (Kneber).

Symantec bisa mendeteksi varian dari Trojan Zues atau Trojan.Zbot berikut ini:
•    Trojan.Zbot
•    Trojan.Zbot!gen
•    Trojan.Zbot!gen1
•    Trojan.Zbot!gen2
•    Trojan.Zbot!gen3
•    Trojan.Zbot!gen4
•    Trojan.Zbot!gen5
•    HTTP Trojan Zbot Domain (IPS)
•    HTTP Zbot Malicious File Download (IPS)

Symantec juga telah menemukan sebuah tindakan kriminal di dunia maya yang dimana memanfaatkan akan wabah “ketakutan terhadap Kneber” dengan melakukan injeksi kode terhadap hasil pencarian di website “search engine” terhadap berbagai kata kunci pencarian yang berpeluang tinggi menjadi hits seperti “Kneber Botnet Removal”.

Dalam faktanya setelah dianalisa oleh Symantec, hasil pencarian dengan menggunakna kata kunci tersebut dialihkan ke website software keamanan palsu atau biasa disebut Rogue Software. Dibawah ini adalah salah satu tampilan dari “scareware” yang artinya software yang membuat takut penggunanya (sesuai dengan namanya).

Rogue Software

Bagaimanakah respon anda setelah melihat tampilan diatas? Mungkin bagi orang awam atau yang langsung “takut” akan berbagai warning yang ditampilkan mungkin saja langsung akan menekan tombol “Remove all”. Padahal semua tampilan tersebut adalah PALSU seluruhnya. Padahal berbagai warning yang muncul seperti di-atas menunjukkan bahwa sistem PC-nya telah terinfeksi dari awalnya.

Bagi yang masih merasa bingung terhadap Trojan ZeuS mengenai apa dan bagaimana, akan saya jelaskan secara singkat dibawah ini,

ZeuS merupakan sebuah “software” atau “peralatan” yang telah lama beredar di kalanngan komunitas bawah tanah yang dimana telah menjadi favorit karena penggunaannya yang mudah dan kemampuannya yang powerful. ZeuS digunakan untuk mencuri data – data pribadi melalui koneksi remote. Awalnya ada keterlibatan dengan sebuah kelompok kriminal yang dketahui sebagai “Rock Phish” yang dimana menjadikan institusi finansial dunia sebagai target, ZeuS telah tersedia secara luas baik dijual maupun secara cuma – cuma di forum bawah tanah (underground).

Source: Symantec Blogs – Zeus, King of the Underground Crimewire Toolkit

Lalu? Apakah ada solusi dari serangan Kneber atau Trojan Zeus? Tentu saja ada dan sangat simpel. Karena Kneber hanyalah sebuah modifikasi dari Trojan Zeus maka bagi pemakai produk keamanan dari Symantec tentu saja akan terlindungi dengan baik, software keamanan lainnya yang juga bisa mendeteksi kode basis dari Trojan Zeus juga akan terlindungi dengan aman asalkan rajin melakukan update.

Tentu saja sebuah antivirus tidak akan cukup, lakukan backup terhadap semua data – data penting anda bila perlu semuanya sekalian. Sehingga kejadian akan kehilangan data bisa dihindari tanpa masalah. Gunakan juga software firewall yang ampuh lebih baik jangan pakai firewall bawaan Windows karena tidak fleksibel dan selalu bisa ditembus. Comodo Firewall bisa menjadi alternatif gratis terbaik.

Bagi pengguna professional bisa menggunakan proteksi pro-aktif seperti Comodo Defense+ untuk menghalau akses tak dikenal dan mengaktifkan mode pro-aktif pada Comodo Firewall. Melakukan audit terhadap semua software yang terinstall dan lakukan update dengan segera jika tersedia. Melakukan update Windows juga mutlak dilakukan untuk menutup berbagai celah keamanan yang berpotensi dimanfaatkan oleh Kneber maupun Trojan Zeus ataupun malware lainnya.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: