Indonesia Tiga Besar Negara Terdeteksi Ancaman Stuxnet Pada Pengguna Komputer

TRIBUNNEWS.COM, JAKARTA - Kerentanan CVE-2010-2568 ditemukan pertama kali pada tahun 2010 bersamaan dengan worm Stuxnet.

Bahkan hingga saat ini program malware yang mengeksploitasi kerentanan ini tetap meluas dan menimbulkan ancaman bagi para pengguna, sebanyak 19.000.000 pengguna menemukan ancaman ini dalam rentang waktu delapan bulan dari November 2013 sampai Juni 2014.

Ancaman ini adalah salah satu temuan dari penelitian Kaspersky Lab mengenai "penggunaan dan kerentanan Windows" yang dilakukan pada musim panas 2014.

CVE-2010-2568 adalah sebuah shotcut untuk menangani error pada Windows, yang memungkinkan penyerang untuk memuat DLL secara sewenang-wenang tanpa sepengetahuan pengguna. Kerentanan ini mempengaruhi Windows XP, Vista dan Windows 7 serta Windows Server 2003 dan 2008.

Kerentanan tersebut terkenal karena dieksploitasi oleh Stuxnet - worm yang terdeteksi pada bulan Juni 2010 dan terkenal sangat berbahaya hingga bisa menyebabkan kerusakan fisik pada peralatan pengayaan uranium di fasilitas nuklir yang terletak di Iran.

Pada awal musim gugur 2010, Microsoft merilis pembaruan keamanan yang mengatasi permasalahan kerentanan ini. Walaupun begitu, sistem deteksi Kaspersky Lab masih mencatat adanya jutaan kejadian, dimana malware mengeksploitasi kerentanan ini, yang berhasil terdeteksi. Dalam periode penelitian November 2013 sampai Juni 2014, lebih dari 19.000.000 pengguna mengalami ancaman ini.

Bila dilihat per negara yang kerentanannya menjadi target dari malware ini maka lima besar negara yang paling sering terdeteksi ancaman pada komputer pengguna adalah Vietnam (42,45%), India (11,7%), Indonesia (9,43%), Brazil (5.52%) dan Aljazair (3.74%).

Hebatnya, penelitian yang sama juga menunjukkan bahwa ketiganya yaitu Vietnam, India dan Aljazair berada dalam daftar negara-negara dengan deteksi CVE-2010-2568 paling sering, dan di antara ketiga negara ini sebagian besar pengguna komputer masih menggunakan Windows XP. Sistem operasi tersebut menempati posisi pertama untuk pendeteksian CVE-2010-2568.

Jumlah deteksi sebanyak 64.19% dilaporkan berasal dari komputer yang berjalan di bawah Windows XP. Windows 7, saat ini yang paling banyak digunakan di dunia, berada di urutan kedua dengan 27.99% pendeteksian. Berikutnya datang dari Windows Server 2008 dan 2003 dengan masing-masing sebanyak 3,99% dan 1,58% deteksi.

Dalam hal ini para ahli dari Kaspersky Lab ingin menekankan bahwa dalam kasus khusus ini, sejumlah besar deteksi tidak langsung diterjemahkan ke dalam sejumlah besar serangan.

Karena cara-cara tidak biasa yang digunakan untuk memanfaatkan kerentanan ini, sehingga tidak mungkin untuk secara akurat membedakan antara kasus-kasus dimana produk Kaspersky Lab melindungi dari serangan nyata dengan melibatkan malware yang memanfaatkan CVE-2010-2568 dan kasus-kasus dimana mereka hanya mendeteksi shortcut rentan yang secara otomatis dihasilkan oleh worm tertentu .

Banyaknya deteksi CVE-2010-2568 adalah bukti nyata bahwa secara global masih banyak komputer yang rentan terhadap serangan malware yang melibatkan eksploitasi terhadap kerentanan ini.

Ahli Kaspersky Lab menganggap bahwa sebagian besar deteksi ini berasal dari server yang sistem pemeliharaannya buruk tanpa adanya update ataupun solusi keamanan secara reguler; server tersebut dapat dihuni oleh worm yang menggunakan malware untuk mengeksploitasi kerentanan ini.

Program malware ini rutin membuat shortcut berbahaya dalam akses folder biasa; setiap kali pengguna, yang dilindungi oleh solusi Kaspersky Lab dan memiliki akses ke folder tersebut, mengklik shortcut tersebut maka langsung terdeteksi.

"Situasi seperti ini jelas menciptakan risiko infeksi malware secra terus-menerus dalam organisasi di mana server yang rentan masih beroperasi," kata Vyacheslav Zakorzhevsky, Head of the Vulnerability Research Team di Kaspersky Lab.