Wabah Ganas 'Tmphider' Ancam Serang Indonesia

JAKARTA (Berita SuaraMedia) - Symantec Security Response mendeteksi adanya ancaman rootkit baru yang disebut “Tmphider.”

Ancaman ini telah mencuri perhatian karena menggunakan teknik yang belum pernah ditemui sebelumnya dan tidak seperti biasanya, disebarkan melalui drive USB.

Menurut pengamatan, secara global, Indonesia merupakan negara kedua setelah India yang menjadi target utama serangan “Tmphider” tersebut.

“Symantec telah menambah pendeteksi untuk ancaman ini mulai 13 Juli,” sebut juru bicara Symantec pada keterangannya, 20 Juli 2010.
“Ada banyak file yang terdiri dari threat installer dan komponen rootkit yang berkaitan dengan ancaman ini,” sebut Symantec."Meskipun analisis masih terus berlanjut, kami melihat bahwa banyak sekali PC di Asia Tenggara yang menjadi target dari ancaman tersebut," ujar Symantec

Beberapa nama file dari komponen-komponen tersebut antara lain adalah ~WTR4141.tmp, ~WTR4132.tmp, Mrxcls.sys, Mrxnet.sys.

Selain itu, ancaman tersebut menciptakan file shortcut/link yang berkaitan di dalam sistem. Contohnya adalah Copy of Shortcut to.lnk dan Copy of Copy of Shortcut to.lnk.

Menurut catatan ada tiga negara yang paling banyak menjadi korban serangan W32.Tmphider. Sebanyak 39,77 persen korban dari serangan rootkit ini berasal dari India. Korban dari Indonesia tercatat mencapai 32,76 persen adapun 20,47 persen korban lainnya berasal dari Iran.

Pakistan (1,48 persen), Afghanistan (0,63 persen), Amerika Serikat (0,47 persen), dan Malaysia (0,43 persen) ada di peringkat berikut.

Selain itu, Symantec juga mencatat bahwa sistem operasi Windows XP Service Pack 2 merupakan OS yang paling rentan terhadap serangan ini. Sebanyak 48 persen korban W32.Temphid menggunakan OS tersebut.

Windows XP SP3 menjadi OS favorit kedua rootkit dengan 34 persen. Adapun Windows 7 (11 persen), Windows Vista (5 persen), dan Windows Server 2003 (2 persen) ada di posisi berikutnya.

“Serangan mengeksploitasi celah keamanan yang baru ditemukan dan belum ditambal dan cara kerjanya sama seperti Windows Explorer menangani file-file .lnk,” sebut Symantec.

“Fitur ini tidak ada kaitannya dengan Autoplay sehingga menon-aktifkan Autoplay tidak akan membantu mencegah infeksi worm dalam serangan ini. Meski demikian, secara umum, menon-aktifkan AutoPlay merupakan ide yang bagus,” sebut Symantec.

Untuk mengatasi W32.Temphid, pastikan aplikasi pengamanan yang terpasang di komputer Anda sudah dimutakhirkan dengan update yang telah mampu mengatasi serangan tersebut. (ar/vs/dt)