No, we never host trojan

Beberapa minggu yang lalu ada sebuah posting yang menyatakan bahwa situs kecoak elektronik menyimpan trojan, trojan tersebut akan masuk kedalam komputer pengunjung situs yang membuka halaman website kecoak-elektronik.net. Sayangnya, walaupun sang newbie memberikan penyataan yg cukup panjang lebar (sekaligus mempromosikan suatu website), namun tidak dapat memberikan detail masalah yang dia alami dengan baik. Dan posting tersebut adalah satu-satunya posting hingga saat ini dari user yang bersangkutan (wonder why?).

Beberapa hari yang lalu, seorang rekan memberitahu bahwa AV yang dia gunakan memberikan pesan bahwa terdapat ‘known attack’ dari situs www.kecoak-elektronik.net/log berupa RCE (Remote Code Execution) dalam VBScript. Pola serangan tersebut berasal dari aplikasi FIREFOX.EXE yang merupakan browser dia ketika mengakses situs kecoak elektronik. Dari analisis lebih lanjut didapatkan bahwa VBScript tersebut merupakan bagian dari isi blog kecoak elektronik (http://bit.ly/d88OKn) ketika membahas CVE2010-0483. Prinsip dasar web browser adalah mendownload isi suatu website dan menginterpretasikan berdasarkan engine-nya masing-masing. Untuk beberapa AV seperti Norton yang ‘cengkraman’ nya cukup kuat, maka isi website tersebut dapat dikenali sebagai ‘known attack pattern’. Bahasa kerennya untuk kasus ini adalah False Positive.

Berikut ini adalah contoh screenshot untuk kasus tersebut.

Berhubung orang yang pertama kali memberitahu kami melalui forum diatas tidak mampu menyuguhkan informasi detail yang membuat dia bisa ‘mengoceh’ bahwa situs kecoak elektronik dipasang trojan, maka kasus yang dia alami kami anggap sama dengan kasus False Positive AV. Kami tidak akan setolol itu menghosting suatu trojan pada website milik sendiri yang notabene ditujukan untuk share informasi kepada publik. Kami tidak mengambil keuntungan apapun dari publik dengan keberadaan website ini, bahkan sama sekali tidak memperdulikan masalah page rank ataupun melakukan instalasi adsense maupun meminta donasi demi kelancaran hosting, menyemangati utk menulis sesuatu yg berguna, sharing info dll.

Apakah mungkin website kecoak elektronik telah di-hack dan dimasukan suatu trojan?well, we’re livin in underground. Serang dan diserang adalah hal yang wajar, dan kemungkinan tersebut akan tetap ada. Tidak ada yang sempurna dalam dunia security. Untuk itu jika kalian memang merasa mampu memberikan petunjuk yang mengindikasikan bahwa telah terinstall trojan ataupun crimeware dalam website kecoak elektronik bisa mengirimkan email kepada kami untuk dianalisis lebih lanjut. Otherwise, we don’t f*ckin care ’bout ur f*ckin sh*t.

Last, beberapa hari yang lalu dilakukan perbincangan singkat antara beberapa staff kecoak elektronik. Sepertinya sudah beberapa kali kami menerima kabar ada individu yang ‘ngaku-ngaku’ anggota kecoak elektronik ketika melamar suatu pekerjaan, khususnya lowongan pekerjaan yang berbau IT Security. FYI, kami berusaha sebaik mungkin untuk menjaga kemurnian kecoak elektronik yang sifatnya underground dan non-profit community. Dan sepanjang yang kami tau, staff kecoak elektronik tidak pernah menyatakan status keanggotaan dalam kelompok kecoak elektronik kepada publik dengan tujuan profit oriented, khususnya dalam hal melamar pekerjaan.

Huh, that’s all folks. Sori jika ternyata pada postingan ini tidak ada hal berbau teknikal yang bisa dinikmati ataupun menjadi bahan diskusi. We’ll keep them posted later…

Cheers,

KEI