Beberapa hari terakhir ini teman-teman ID-CERT (Indonesia Computer Emergency Response Team) meminta saya untuk melakukan analisa terhadap beberapa website bermasalah. Website ini terindikasi mengandung malware. Dugaan ini berasal dari pengaduan yang diterima oleh ID-CERT. Kebanyakan website ini adalah web pemerintahan dan institusi pendidikan di Indonesia. Beberapa website yang saya analisa memang ditemukan ada malware disana. Nah malware ini bisa jadi ditaro oleh admin atau ditaro oleh pihak lain yang membobol website. Tugas saya memang hanya melakukan analisa malware, jadi tujuannya untuk mengetahui betul atau tidak website tersebut mengandung malware, atau menyebarkan malware. Untuk mengetahui siapa yang memasang dll, perlu dilakukan proses forensic. Dugaan saya adalah pengembang web-web ini tidak memperhatikan masalah keamanan, sehingga mudah dibobol oleh pembuat malware, dan digunakan untuk menyebarkan malware.
Analisa yang saya lakukan sederhana, pertama menggunakan beberapa alat bantu online yang menyediakan layanan URL Scanner seperti:
Setelah itu baru dilakukan analisa static, dari source codenya biasanya keliatan ada malware maupun link external yang mencurigakan. Untuk meminimalisir resiko kita terinfeksi malware, sebaiknya melakukan analisa jangan lakukan di komputer yang kita gunakan sehari-hari, tapi pada komputer yang sudah disetting untuk melakukan analisa malware.
Saya coba share beberapa yang website yang sebaiknya dihindari
http://methodist1.sch.id/ : yang saya temukan web ini memasang malware di komputer kita (botnet)
http://smp.santamaria-crb.sch.id/ yang ini saya temukan ada trojan
http://cpns.batan.go.id/ ini ada trojan Mal/Iframe-F,
http://pa-argamakmur.go.id/ ini saya ketemu ada payload malwarenya berupa script
http://smaimmersionponorogo.sch.id/ ini agak parah Jadi dia ngambil (unduh) malware dari web2 ini fenkaololo.com oooabterast0.co.cc http://curem.net/t.php?id=455564
koska.sytes.net/phl/logs/index.php
Selain itu ada beberapa website yang keliatannya vurnerable, karena menggunakan aplikasi yang sudah jadul dan banyak celah keamanannya. Saran saya sebaiknya kita harus tingkatkan pengetahuan para admin website tentang malware. Untuk pengguna internet juga sebaiknya lebih berhati-hati dalam membuja alamat website baru. Kalau ragu sebaiknya sebelum dibuka di scan dulu dengan menggunakan scanner diatas. Atau bisa pasang juga plugin WoT atau google safe browsing di browser masing2. Plugin ini bisa memberi rekomendasi apakah website tersebut aman atau tidak Semoga bermanfaat