Kaspersky Lab: Indonesia Masuk Tiga Besar Negara Terdeteksi Celah Stuxnet

kaspersky lab reportJAKARTA, PCplus – Belum lupa dong dengan Stuxnet? Ini adalah worm yang memanfaatkan celah CVE-2010-2568 dan terdeteksi Juni 2010. Worm berbahaya yang dirancang khusus untuk menyerang fasilitas pengayaan uranium di instalasi nuklir Iran ini tetap merajalela sampai sekarang. Dalam kurun 8 bulan (November 2013 – Juni 2014), ada 19 juta pengguna menemukan ancaman Stuxnet. Begitu kata Kaspersky Lab.

Celakanya, menurut penelitian Kaspersky, Indonesia (9,43%) masuk dalam tiga besar negara yang paling sering terdeteksi Stuxnet. Di atas Indonesia adalah Vietnam (42,45%) dan India (11,7%). Di bawah Indonesia adalah Brazil (5,52%) dan Aljazair (3,74%).

Penelitian Kasperksy mengungkap, Vietnam, India dan Aljazair berada dalam daftar negara dengan deteksi CVE-2010-2568 paling sering. Para pengguna komputer di sana mayoritas menggunakan Windows XP, sistem operasi yang menempati posisi pertama  untuk pendeteksian CVE-2010-2568.

Eh tapi bukan berarti cuma Windows XP yang rentan loh. Windows 7, yang saat ini yang paling banyak digunakan di dunia, berada di urutan kedua dengan 27,99% pendeteksian. Sementara Windows Server 2008 dan 2003 masing-masing sebanyak 3,99% dan 1,58% deteksi.

Ahli Kaspersky Lab menganggap, sebagian besar deteksi berasal dari server yang sistem pemeliharaannya buruk tanpa adanya update atau solusi keamanan secara reguler; server tersebut dapat dihuni oleh worm yang menggunakan malware untuk mengeksploitasi celah ini. Program malware ni rutin membuat shortcut berbahaya dalam akses folder biasa.

“Situasi seperti ini jelas menciptakan risiko infeksi malware secra terus-menerus dalam organisasi di mana server yang rentan masih beroperasi,” kata Vyacheslav Zakorzhevsky, Head of the Vulnerability Research Team di Kaspersky Lab. “Oleh karena itu kami mendesak manajer TI perusahaan untuk memberikan perhatian lebih untuk menjaga perangkat lunak yang terus up to date pada komputer perusahaan, dan untuk menggunakan alat perlindungan dari ancaman cyber yang memadai.”

Tanggapan Kamu

komentar