Presenter berikutnya pada event Indonesia Malware Summit adalah mas Anggi Elanda dari Serverhack. Menurut webnya Serverhack adalah forum keilmuan dibidang Teknologi Informasi baik secara Black Hat, White Hat dan Grey Hat. Selain itu mas Anggi ini juga merupakan seorang relawan lab malware di ID-CERT dan staff IT di STMIK Rosma Karawang
Judul presentasi mas Anggi adalah tentang Tren Malware dan Teknologi Deteksi. Presentasi dibuka dengan beberapa data trend malware di Android. Menurut Symantec, tahun 2014 saja telah ditemukan 9839 varian malware untuk Android. Dari kemiripan cara kerjanya, malware-malware ini dapat dikelompokkan dalam 277 family malware. Nah Symantec juga telah menganalisa 6,3 juta aplikasi android. Dari jumlah tersebut 1 juta apps terindikasi sebagai malware dan 2,3 juta apps Android dikategorikan Greyware. Maksudnya Greyware ini bukanlah aplikasi yang didesain sebagai malware, tapi memiliki beberapa fungsi yang mencurigakan seperti mencatat aktifitas yang dilakukan pengguna pada perangkat Android. Greyware ini mencapai angka 36% dari seluruh apps yang telah dianalisa Symantec. Selain itu total celah keamanan pada Android yang telah ditemukan berjumlah 168 celah keamanan.
Kemudian mas Anggie bercerita tentang Superfish, malware yang ditemukan terinstal secara default pada laptop Lenovo. Selain itu ada juga malware yang memiliki kemiripan dengan Superfish seperti Komodia dan Privdog. Untuk statistik malware di Indonesia yang dibuat oleh vaksin.com pada 2015, tercatat 73,5% adalah exploit, 11,2% adalah Trojan dll. Berdasarkan laporan dari ID-CERT kasus insiden di Internet yang disebabkan oleh malware menempati urutan ketiga sebesar 10% dari laporan insiden yang diterima ID-CERT. Spam masih jadi juaranya sebesar 40%, diikuti dengan kasus hacking (Deface, DDos) sebesar 27%. Di dunia malware yang banyak ditemukan adalah Sality, Zeus dan Conficker.
Sebagai penutup mas Anggi bercerita tentang beberapa produk riset anti malware di Indonesia. Ada Androscanner, malware scanner untuk Android yang dikembangkan ID-CERT. Kemudian ada juga AMOS (Android malware Operating System) yang dikembangkan ID-SIRTII. Bila ada yang ditanyakan dapat menghubungi langsung mas Anggi di Twitter @DemonicCloud9 atau FB Gie Cloudnine.
Materi Presentasi dapat diunduh di
http://www.cert.or.id/media/files/Tren_Malware_dan_Teknologi_Deteksi-elanda.pdf
report symantec:
http://www.symantec.com/security_response/publications/threatreport.jsp
berita:
http://www.infoteknologi.com/berita/android-target-utama-serangan-malware/
Superfish
http://www.vaksin.com/0315-detect-superfish
http://support.lenovo.com/us/en/product_security/superfish_uninstall
statistik malware
http://www.vaksin.com/0415-statistik-malwareq1
….(tulisan ini merupakan rangkaian catatan dari event Indonesia malware summit 5 Mei 2015)…..