Tuesday, January 22, 2019

Mencegah Serangan Ransomware



Serangan ransomware dapat sangat mengganggu dan menyebabkan kerugian yang sangat mahal. Pencegahan terhadap serangan ransomware masih menjadi tren baru di beberapa perusahaan. Padahal hal ini merupakan cara yang lebih baik dibanding meemperbaiki setelah perangkat anda terjangkit oleh serangan virus ransomware dan anda diminta tebusan sejumlah uang. Meskipun terdengar berbahaya, namun ransomware merupakan jenis malware sangat mudah untuk dihindari dengan pencegahan yang tepat pula. Beberapa kejadian serangan ransomware yang telah terjadi dan menjadi headline beberapa media massa menyebabkan banyak organisasi mulai sadar untuk melindungi data mereka dari serangan ransomware ini. Laporan dari Kaspersky menunjukkan bahwa 30% serangan ransomware turun dari tahun sebelumnya (April 2017 hingga Maret 2018) jika dibandingkan dengan tahun sebelumnya pada periode (April 2016 hingga Maret 2017)

Meski kesadaran akan pentingnya perlindungan terhadap serangan ransomware telah meningkat. Namun, kasus serangan ransomware masih terus terjadi dan selalu ada celah bagi setiap perusahaan untuk diretas dan diserang. Selain itu perlindungan terhadap serangan tersebut meningkat, ransomware juga berkembang dan belum bisa dikalahkan sebagai suatu ancaman. Temuan Malwarebyte mengatakan bahwa ada 28% muncul serangan ransomware pada bisnis di catur pertama bulan 2018. Hal ini mengindikasikan bahwa ransomware terus berkembang, sedangkan masih banyak bisnis yang belum memperhatikan masalah ini sebagai masalah serius.

Kriminal Siber meningkat juga akibat ketidak -pedulian dan ketidak -seriusan suatu organisasi dalam mengamankan data mereka. Suatu quote yang mungkin anda semua masih ingat tentang kejahatan bahwa kejahatan semata -mata bukan karena ada niat dari pelaku, namun juga karena kesempatan yang anda buka sendiri seperti undangan penjahat masuk ke dalam kamar informasi data anda.

Apa itu Ransomware?

Ransomware atau disebut perangkat pemeras adalah suatu jenis perangkat perusak yang dirancang untuk menghalangi akses kepada sistem komputer atau data hingga tebusan dibayar. Ransomware bekerja dengan mengunci sistem suatu perangkat sehingga data tidak dapat diakses oleh penggunanya sendiri. Serangan ransomware lebih canggih karena mengenkripsi berkas data dari perangkat tersebut. Ransomware menyamar dan mengirim data ke email pribadi anda dan akhirnya menginfeksi perangkat anda. Serangan virus ini sangat merugikan organisasi yang diserang karena mengharuskan membayar puluhan hingga ratusan dolar untuk menebus data mereka. 

Tips Mencegah serangan Ransomware
Berbeda dengan malware yang mencuri data sensitif anda untuk kepentingan beberapa orang, ransomware mencegah anda masuk ke data yang anda miliki. Ransomware merubah data dalam bentuk enkripsi sehingga pemilik data tersebut tidak dapat mengaksesnya. Setelah itu, peretas akan mengirimkan link untuk menebus data tersebut dengan mengajukan beberapa syarat yang biasanya adalah berupa tebusan uang berupa bitcoin. Berikut beberapa tips untuk melakukan pencegahan serangan ransomware :

Tahap 1 : Edukasi SDM 
Hal terpenting pertama dalam mendesain kesadaran terhadap keamanan data adalah melakukan program pelatihan terhadap SDM perusahaan. Hal yang perlu disadari adalah setiap karyawan diwajibkan untuk menyadari setiap dari mereka bertanggung jawab atas keamanan perusahaan dari serangan ransomware. Banyak karyawan yang tanpa sadar mang -klik tautan email abuse yang dikirimkan melalui email mereka yang ternyata adalah email dari serangan virus ransomware. Sementara itu menurut laporan Verizon Data sebanyak 78% orang bisa terhindar dari ransomware selama 2017, sedangkan menurut laporan yang sama pula sebesar 4% orang meng -klik tautan dan terinfeksi ransomware. Hal yang perlu disadari adalah ransomware menyerang dengan sangat cepat dengan sekali klik. Isu lain selain pentingnya perusahaan dalam mengedukasi pentingnya melaporkan abuse yang masuk di email mereka. Melaporkan setiap email phishing kepada bagian keamanan IT perusahaan sangatlah penting agar perusahaan tidak kehilangan data yang penting.

Pelatihan bisa dilakukan dengan mendatangkan kepala departemen IT atau orang yang berpengalaman dalam mengatasi serangan malware atau ransomware. Hal ini perlu ditekankan kepada setiap karyawan bahwa hal itu berbahaya dan perlu dihindari. Pelatihan ini digunakan untuk memberikan pengetahuan secara komprehensif terhadap karyawan agar terbiasa melaporkan setiap serangan phishing yang masuk meskipun mereka tidak meng -klik tautan tersebut. Untuk menguji hal tersebut, anda bisa mengadakan simulasi membuat email phising kepada karyawan dan tunggu tindakan yang mereka lakukan. Jika karyawan tersebut membuat kesalahan dan tidak melaporkan, latih ulang dan mungkin bisa diberikan sanksi. Keamanan data perusahaan bukan hanya tanggung jawab IT Department, namun juga seluruh karyawan di perusahaan tersebut.

Tahap 2 : Pahami Setiap Software yang di -Install
Banyak software yang bisa digunakan sebagai alat untuk mendeteksi, memblok dan mengatasi ransomware dan serangan malware lainnya. Gunakan generasi terbaru dari firewall, software anti virus, real time scanner, generasi terbaru endpoint, anti-phishing dan penyaringan URL. namun hal yang perlu diperhatikan adalah mengindentifikasi dan memasang itu semua tidaklah cukup; Hal ini tentu perlu konfigurasi yang tepat dan harus up to date. Pastikan anda memiliki kemampuan yang mumpuni berhubungan semua software yang anda beli. Konfigurasi yang tidak tepat merupakan penyebab utama penyerang dapat menyerang perangkat anda. Anda bisa membatasi penggunaan admin untuk konfigurasi software -software terkait keamanan informasi. Selain itu, setiap aplikasi yang di install di PC di perusahaan haruslah melalui persetujuan pihak IT Department apakah bisa di install atau tidak. Dalam hal ini, tim IT anda haruslah waspada dan paham terkait aplikasi -aplikasi yang mungkin bisa membahayakan.

Tahap 3: Verifikasi dan Backup

Jika anda melakukan prosedur yang benar dan sesuai, melakukan update sistem secara berkala. Anda tidak pernah akan membayar peretas untuk mengembalikan data anda. Banyak solusi backup yang bisa diunduh, termasuk pilihan berdasar software dan hardware. Untuk keamanan yang maksimum terkait data yang sangat penting, anda mungkin bisa mempertimbangkan keduanya. Pastikan kebutuhan akan back -up anda terpenuhi dengan baik karena hal tersebut dapat menghindari hilangnya data, dan pastikan semua data benar -benar sudah di back up. Tanpa backup yang benar, serangan ransomware dapat menyebabkan downtime tak terencana dan mengancam bisnis anda.

Kemampuan untuk mengembalikan data bergantung pada akses yang mudah pula. Pastikan SOP anda jelas dan mudah diikuti dalam mengetes. Coba kembalikan data dan verifikasi untuk mengidentifikasi masalah dalam permasalahan anda. Hal ini cukup efektif karena 96% perusahaan yang melakukan ini sukses mengembalikan data mereka dari serangan ransomware.

Tahap 4 : Test and Tweak
Uji coba terus prosedur keamanan merupakan hal yang sangat penting, utamanya mengenai keamanan data yang sensitif. Dalam pengujian keamanan terhadap serangan virus, malware maupun ransomware. Anda disarankan membuat buku panduan yang berisi instruksi, prosedur mengenai penanganan serangan ransomware. Setelah pembuatan panduan tersebut jelas, lakukan simulasi terhadap ransomware yang anda buat sendiri. Jika tetap tidak berhasil, lakukan analisa setiap kesalahan dan buat prosedur yang lebih lengkap untuk memperbaiki kesalahan tersebut hingga berakhir dengan sukses.


Hal yang perlu diingat dalam membangun suatu fondasi sistem keamanan untuk mengatasi kejahatan siber adalah tidak ada kata “akhir”. Ketika anda berhenti mengembangkan sistem keamanan anda, Ransomware juga akan menganalisa bagaimana bisa berkembang lebih jauh dan dapat menembus tembok keamanan suatu sistem. Tindakan pencegahan memang mahal, namun membiarkan serangan ransomware sukses akan jauh lebih mahal dari biaya pencegahan itu sendiri.

Wednesday, May 17, 2017

Mengenal Virus Komputer dan Cara Mengatasinya


Keamanan dan kenyamanan pada saat berselancar di dunia maya adalah kebutuhan mutlak di era digital ini. Karena pada dasarnya, saat ini semua orang membutuhkan koneksi internet untuk melakukan berbagai kegiatan baik itu untuk kebutuhan pribadi maupun untuk keperluan bisnis dan profesional. Selain untuk komunikasi, keperluan penggunaan internet telah berkembang luas untuk berbagai keperluan di berbagai bidang. Maka dari itu semua orang membutuhkan koneksi internet yang aman, cepat, serta stabil.

Namun yang perlu diwaspadai adalah ancaman serangan virus komputer dan hacking yang semakin hari juga semakin berkembang pesat dan mengkhawatirkan. Semakin banyak virus-virus baru bermunculan, dan hal ini merupakan tantangan tersendiri bagi para developer untuk membuat anti virus yang benar-benar bisa membasmi semua virus yang menyerang komputer maupun perangkat lunak. Masalahnya, virus-virus ini juga dijadikan semacam ajang unjuk gigi dan  kemampuan antara hacker yang satu dengan hacker yang lainnya. Ajang pembuktian ini tentu menjadi masalah pagi developer anti virus dan para pengguna internet yang awam. Korban-korban virus dan hacking ini pun makin hari semakin bertambah saja.

Maka dari itu, sangat penting untuk mempelajari tentang apa itu virus, jenis-jenisnya, apa dampaknya, serta bagaimana cara mengatasinya.

Definisi Virus Komputer
Virus komputer adalah sebuah program atau aplikasi yang dapat menyusup pada sistem komputer yang bertujuan untuk mengubah, merusak, dan mengganti program komputer tersebut. Virus komputer dapat menyebarkan dirinya sendiri didalam sistem komputer dengan cara menggandakan diri, mengcopy, merubah, meniru program, data, dan lain sebagainya.

Virus komputer ini ada yang mudah diketahui, dan ada yang cukup sulit untuk dideteksi. Karena pada dasarnya virus komputer ini terletak pada program komputer, sehingga terkadang seseorang tidak akan menyadari bahwa komputernya terkena virus sebelum tiba-tiba programnya menjadi tidak bisa dijalankan, hang, freeze, dan lain sebagainya. Virus komputer memiliki beberapa efek negatif terhadap program-program komputer itu sendiri serta perangkat keras komputer, diantaranya adalah kemampuannya untuk menggandakan diri sehingga memory komputer menjadi cepat penuh dan mengakibatkan komputer menjadi error, hang, loading lama, dan lain sebagainya. Virus komputer juga dapat mengubah ekstensi pada file atau bagian dari program yang menyebabkan program tersebut menjadi tidak dapat diakses dan dijalankan.

Sejarah dan Perkembangan Virus Komputer
Img : Pixabay

Virus komputer ini sendiri lebih banyak ditemukan menyerang pada Operating System (OS) berbasis Windows jika dibandingkan dengan Linux, dan Operating System lainnya. Pada dasarnya, virus komputer adalah sebuah program atau software namun telah mengalami perubahan fungsi ke arah hal-hal yang dapat berdampak merugikan.

Virus komputer yang pertama kali tercipta adalah berdasarkan hasil tulisan tentang sebuah program yang dapat menguasai sistem operasi komputer hasil ciptaan dari Frederick B. Cohen pada tahun 1983. Pada saat itu, Frederick adalah mahasiswa di University of Southern California School of Engineering atau pada saat ini lebih dikenal sebagai Viterbi School of Engineering.

Pada tahun 1989 telah dikembangkan sebuah virus yang diberi nama polimorf. Kehebatan virus komputer ini adalah kemampuannya untuk merubah dirinya menjadi sebuah jenis virus yang baru. Virus ini juga dikenal dengan nama V2Px. Kemudian pada tahun 1990, muncullah virus lain bernama DIR II yang memiliki kemampuan untuk menyerang program dengan cara menginfeksi data FAT.

Cara Kerja Virus Komputer
Virus komputer berjalan dan menginfeksi sistem program dan program dalam komputer dengan cara yang berbeda-beda. Seperti nama dan jenis-jenis virus komputer yang berbeda-beda, tentu cara menginfeksi dan cara mengatasinya pun berbeda-beda. Virus komputer pada dasarnya adalah suatu program, namun tujuannya sering disalah gunakan menjadi sesuatu yang negatif dan bersifat merusak program utama. Selain jenis dan bentuknya yang bermacam-macam, virus komputer juga memiliki sistem kekebalan atau cara yang berbeda-beda untuk mempertahankan dirinya didalam tubuh sistem dan didalam program komputer itu sendiri.

Virus komputer biasanya menginfeksi program dengan cara meniru, menduplikat, merubah, mengunci data dan informasi, maupun menghapus sistem maupun program yang ada pada komputer. Virus komputer biasanya menyerang program maupun memory, RAM, dan harddisk komputer.

Jenis-Jenis Virus Komputer
Img : Pixabay

Seiring dengan berjalannya waktu dan kemajuan di bidang teknologi dan digital ini, maka tentu saja perkembangan virus komputer pun juga mengalami perubahan yang semakin beraneka ragam. Berikut ini adalah beberapa jenis virus komputer yang pernah atau telah ada, namun keberadaannya mampu menimbulkan dampak yang cukup signifikan. Beberapa virus komputer tersebut antara lain adalah :

  • Trojan
Virus komputer bernama Trojan ini memiliki dampak negatif yaitu mengambil data-data pada komputer kemudian pemilik atau pemasang virus tersebut dapat dengan leluasa mengambil data-data / informasi pada komputer tersebut.

  • Worm
Worm adalah salah satu virus komputer yang mampu menggandakan dirinya sendiri menjadi jumlah yang tidak terkira banyaknya. Akibatnya adalah memori komputer akan sangat penuh dikarenakan telah diisi oleh virus / program worm tersebut. Efek negatif yang ditimbulkannya biasanya adalah penuhnya harddisk komputer sehingga mempersempit ruang penyimpanan data pada komputer.

  • Macro Virus
Virus ini memiliki kemampuan macro untuk menggandakan atau menduplikat  dirinya sendiri dan akan otomatis bergerak sesuai dengan perintah yang diberikan. Virus macro dapat mengulang dan menyebarkan perintah. Virus macro akan berada pada file yang sedang dibuka dan akan segera menyebar pada file atau program yang lain.

  • Directory Virus
Directory Virus atau juga disebut juga sebagai File System Virus adalah virus yang menginfeksi direktori komputer. Virus ini memindahkan program asli dan merubah serta menjalankan program file yang telah terinfeksi oleh virus. Virus komputer ini akan mengarahkan jalan yang berbeda ketika user akan membuka suatu program tertentu. Akibatnya, user akan menjalankan program palsu yang telah terinfeksi virus, dan bukan program asli.

  • Polymorphic Virus
Polymorphic Virus adalah virus yang memiliki kemampuan membuat enkripsi dan kata kunci yang berbeda-beda pada saat menginfeksi sebuah sistem atau program. Akibatnya, virus komputer ini akan mengunci suatu program atau sistem sehingga sistem atau program tersebut akan terkunci.

  • Boot Sector Virus
Sesuai dengan namanya, virus komputer boot sector virus menyerang boot dari harddisk komputer. Seperti yang kita ketahui, harddisk adalah salah satu bagian yang paling penting dari komputer. Ketika harddisk telah terinfeksi oleh virus, maka seluruh komputer tersebut bisa dibilang telah rusak atau mengalami kerusakan yang cukup parah. Efek utama yang biasa terjadi ketika terkena virus ini adalah kerusakan program komputer untuk boot. Virus komputer ini biasanya berada di memory, dan ketika data tersebut diakses, maka virus akan segera menginfeksi. Cara utama untuk menanggulangi virus ini adalah dengan memberikan write protect di floppy disk.

  • Overwrite Virus
Overwrite virus adalah jenis virus yang akan menghapus atau menghilangkan semua data dan informasi yang telah terinfeksi oleh virus komputer. Pada dasarnya virus komputer ini akan merubah dirinya seolah-olah dirinya adalah program tersebut padahal nyatanya bukan. Virus ini mengganti file dengan cukup mirip bahkan hingga ke ukuran filenya. Cara untuk mengatasi virus ini adalah dengan cara menghapus seluruh sistem atau program file yang telah terinfeksi oleh virus tersebut.

  • Memory Resident Virus
Memory Resident Virus akan menginfeksi semua program file yang dioperasikan pada saat Operating System mulai dijalankan. Virus ini sebelumnya bersembunyi didalam RAM sehingga akan langsung menginfeksi apabila program dijalankan. Karena pada dasarnya semua program membutuhkan RAM untuk pengoperasiannya. Virus komputer ini biasanya akan mengubah nama dan menyalin program. Untuk mengatasi virus komputer ini adalah dengan cara menginstall aplikasi anti virus yang cocok untuk virus komputer tersebut.

  • FAT Virus
FAT virus adalah suatu jenis virus komputer yang menyerang bagian FAT komputer. FAT adalah File Allocation Table, biasanya digunakan untuk menyimpan data dan informasi tentang free space, lokasi file, memory yang telah digunakan, dan lain sebagainya. Virus FAT ini bersembunyi didalam disk, sehingga virus tersebut akan merusak dan mengacaukan akses suatu file dari penyimpanan disk tersebut. Cara mengatasinya adalah dengan cara menghapus sistem maupun program yang dirasa kurang perlu pada komputer dan sisakan hanya yang paling penting atau digunakan. Sisanya hapus agar meminimalisir efek berantai yang ditimbulkan oleh file atau program yang telah terinfeksi oleh virus komputer.

  • Direct Action Virus
Direct action virus adalah virus komputer yang beroperasi dengan cara menduplikat atau meniru program-program file yang dijalankan. Virus ini biasanya menginfeksi file yang terletak pada direktori root pada harddisk dan akan bertindak pada saat komputer boot. Walaupun dapat berpindah-pindah, lokasi virus ini biasanya ditemukan pada direktori root harddisk. Untuk mengatasinya, dengan cara menginstall anti virus yang cocok.

  • Companion Virus
Virus komputer ini dapat membuat ekstensi yang berbeda-beda walaupun memakai nama file yang sama. Contohnya file.exe akan dibuat file yang sama dengan nama file.com, dan pada saat user akan mengakses program file, maka yang akan muncul pertama adalah file.com kemudian virus akan dengan mudah menginfeksi program-program lainnya. Cara untuk mengatasi virus komputer ini adalah dengan cara menginstall anti virus dan firewall.

  • Web Scripting Virus
Terdapat beberapa kode yang ada pada halaman website, dan pada umumnya kode-kode tertentu ini akan dimanfaatkan hacker untuk menyisipkan atau menyembunyikan suatu virus. Virus ini biasanya bersembunyi pada halaman website yang telah terinfeksi dan akan menyebar melalui situs-situs tertentu, misalnya saja melalui email. Cara mengatasinya adalah dengan cara melakukan scan komputer secara rutin dengan anti virus.

  • Multipartite Virus
Virus komputer ini pada awalnya bersembunyi di memory komputer untuk kemudian menginfeksi harddisk. Virus ini sangat cepat menyebar pada sistem dan aplikasi-aplikasi yang terpasang. Untuk mengatasinya, maka sebaiknya selalu rutin membersihkan boot dan memastikan mengembalikan data dengan keadaan bersih tanpa virus komputer.

Definisi Spyware
Spyware adalah software yang biasanya menggunakan bantuan spybot atau tracking-software untuk melihat data-data yang ada di dalam komputer dan mengirimkan data tersebut ke tempat tertentu. Spyware memang bertindak seperti mata-mata. Dalam menjalankan aksinya, program spyware ini harus terlebih dahulu terinstall di dalam program komputer. Ada yang dengan sengaja menginstall spyware dengan tujuan untuk memantau penggunaan komputer, dan untuk keperluan-keperluan lainnya.

Definisi Malware
Img : Pixabay

Malware atau Malicious Software adalah sebuah virus komputer yang berupa program untuk bertujuan untuk mencari kelemahan dari sebuah software. Malware akan bertindak merusak software dan program tersebut yang berada pada sebuah operating system.

Definisi Ransomware
Ransomware adalah sebuah sistem atau software yang bertujuan untuk mengambil sejumlah dana dari user. Caranya adalah dengan masuk ke sebuah sistem kemudian mengunci dan mengambil alih data-data serta informasi (mengenkripsi) tersebut sehingga user tidak dapat mengakses lagi data-data dan informasi tersebut kecuali mau mengirimkan sejumlah dana kepada pengirim virus atau hacker sebagai harga tukar dari data-data tersebut. Ransomware menyerang ke institusi-institusi penting seperti rumah sakit, sekolah, bank, universitas, pertokoan, dan lain sebagainya.

Definisi Adware
Adware adalah sebuah munculnya iklan-iklan yang tampil pada saat membuka jendela browser pada saat mengakses situs-situs tertentu. Adware biasanya muncul dalam bentuk seperti pop-up di dekstop, maupun muncul dalam tab baru dan berbeda di browser tersebut. Adware ini mampu menginstall dirinya sendiri tanpa diketahui oleh user maupun perangkat komputer tersebut.

Ciri-ciri Komputer yang Terkena Virus
Banyak efek samping yang dapat terjadi akibat serangan dan infeksi virus didalam program maupun sistem komputer. Beberapa keluhan yang biasa atau umum terjadi akibat adanya infeksi virus komputer antara lain adalah :

  • Memory harddisk yang tiba-tiba menjadi sangat penuh
  • File atau program yang tidak dapat dijalankan atau corrupt
  • Beberapa file tiba-tiba hidden atau hilang
  • Sistem mudah restart dan mati dengan sendirinya
  • Munculnya beberapa file atau program-program baru di komputer tanpa diinstall

Cara Mencegah dan Mengatasi Virus & Malware
Img : Pixabay

Terdapat beberapa cara untuk mencegah dan mengatasi serangan infeksi virus komputer. Beberapa cara yang dapat diterapkan antara lain adalah sebagai berikut :

  • Install pembaruan komputer dan anti virus
Pastikan bahwa setiap kali komputer harus dalam keadaan paling update terhadap setiap pembaruan yang ditawarkan. Karena pada dasarnya pembaruan adalah perbaikan dan penambahan dari versi yang sebelumnya. Jika ada tawaran update, maka segera lakukan agar program tersebut menjadi versi yang paling baru.

  • Lebih berhati-hati saat download atau menggunakan publik Wi-Fi
Dengan adanya tawaran Wi-Fi gratis di area-area publik tertentu, jangan langsung mengkoneksikan perangkat komputer Anda. Karena bisa jadi Wi-Fi tersebut merupakan jebakan yang disiapkan oleh hacker untuk mencuri data dan informasi maupun menyisipkan virus terhadap komputer Anda. Hanya koneksikan perangkat Anda dengan Wi-Fi yang benar-benar terpercaya.

  • Scanning anti virus terhadap portable device
Biasanya orang akan malas melakukan scanning anti virus, apalagi jika datanya banyak sehingga pasti memerlukan waktu yang cukup lama untuk melakukan scanning secara menyeluruh. Namun itu adalah hal yang salah, karena scanning terhadap portable device yang masuk pada perangkat komputer merupakan tindakan pengamanan yang paling mendasar untuk menemukan virus didalam portable device tersebut.  

  • Selalu mengaktifkan firewall dan internet security
Ketika menggunakan internet, secara otomatis resiko terkena ancaman virus akan semakin besar. Maka dari itu selalu pastikan untuk memiliki dan mengaktifkan firewall serta internet security pada website dan perangkat komputer.

  • Back up secara berkala data-data dan informasi
Ini adalah rencana cadangan apabila komputer maupun perangkat lainnya telah terinfeksi oleh virus komputer. Biasakan untuk membackup data-data dan informasi penting, sehingga apabila data benar-benar telah terinfeksi oleh virus atau hilang, maka Anda masih memiliki data-data utama yang berada di lokasi atau perangkat berbeda dan masih bisa diakses dengan aman.







Wednesday, January 25, 2017

Xylitol Temukan Platform Ransomware-as-a-Service Yang Terbuka Untuk Umum

Xylitol Temukan Platform Ransomware-as-a-Service Yang Terbuka Untuk Umum

Img: Xylitol/ZDnet
Surabaya (Wowrack)
- Ransomware, virus ini masih menjadi salah satu virus yang paling ditakuti oleh pengguna computer di seluruh dunia. Seperti yang kita ketahui, Ransomware adalah virus computer yang mampu masuk kedalam sistem, virus ini juga memiliki kemampuan untuk menyandera data penting yang Anda miliki dengan cara mengenkripsi data. Dengan demikian, hanya pelaku yang bisa melakukan pemulihan data. Sayangnya, untuk dapat mengembalikan data-data tersebut, Anda harus bersedia membayar sejumlah tuntutan yang dilakukan oleh pelaku.

Yang paling fatal adalah, saat ini sudah tersedia Ransomware-as-a-Service (RaaS) yang dibuka untuk umum. RaaS platform ini dapat dimanfaatkan oleh pengguna yang bersedia berlangganan untuk membuat virus. Menurut laporan ZDnet, lembaga riset independen, Xylitol menemukan “Malware Setan” ini adalah merupakan salah satu keluarga dari virus GEN:Trojan.Heur2.FU yang diluncurkan untuk publik sebagai bagian dari penggunaan jasa RaaS platform.

Malware Setan yang menginfeksi komputer ini awalnya akan melakukan phising atau link yang mencurigakan. File Malware ini ditemukan dalam ekstensi file .stn yang kemudian, file ini akan menempati file HTML pada desktop untuk mengambil alih sistem dan menginstruksikan korban dengan langkah-langkah dari pelaku.

File yang disebut dengan Satan HTML ini berisi ransom yang akan mengambil alih sistem dan akan mengenkripsi file yang dimiliki oleh korban. Akibatnya pun sangat mengerikan, dimana menurut ahli riset, file yang sudah dienkripsi tersebut sangat mustahil untuk bisa di restore. Dimana para ahli riset yang menemukan RaaS ini mengungkapkan bahwa mereka menggunakan malware kriptografi RSA-2048 dan AES-256. Mereka menyebutkan bahwa hanya ada satu cara untuk mengembalikan file yang telah dikuasai enkripsi tersebut, yakni dengan cara membayar kepada pelaku.

Source

Monday, May 2, 2016

Mengenal Ransomware Dan Beberapa Varian Virus Ini

Mengenal Ransomware Dan Beberapa Varian Virus Ini

Img: fireeye
Surabaya (Wowrack)
- Ransomware, beberapa waktu lalu virus ini kembali ramai dibicarakan di dunia IT. Jika diteliti lebih klanjut, virus ini sudah muncul sejak 2005. Lantas apa sih ransomware itu? Secara sederhana Ransomware adalah malware yang memiliki kemampuan untuk mengunci komputer atau mengekripsi file. Tujuannya adalah untuk meminta tebusan kepada korban agar file atau komputer yang terkunci tersebut dapat kembali dioperasikan.

Ransomware adalah salah satu malware yang sadis, karena virus ini tidak akan mengembalikan data korban dan tidak ada yang bisa melepaskan data korban kecuali dari pihak pelaku.

Dalam kasus ini, pelaku biasanya memberikan notifikasi denagn halaman penuh agar korban mengirimkan sejumlah uang. Hal lain yang dilakukan oleh virus ini ialah dengan mengunci file-file penting baik berupa file denagna extensi .dll, .doc, .xls, .txt dan file-file penting lainnya.

Dari sejarahnya, kasus pertama terjadi antara tahun 2005 – 2006, saat itu ditemukan varian ransomware yang dideteksi sebagai TROJ_CRYZIP.A. Simana virus ini melakukan overwrite dengan cara memprotect file zip yang disertai password. File tersebut berada di sistem pengguna. Selain itu, malware ini menulis sebuah catatn yang memberikan informasi kepada pengguna untuk membayarkan sejumlah uang.

Pada tahun 2011, trendmicro.com memberikan informasi tentang adanya SMS ransomware. Dalam kasusu ini korban akan selalu ditanyai untuk melakukan panggilan terhadap nomor SMS premium. Malware ini terdeteksi sebagai TROJ_RANSOM.QOWA.

Berikut adalah variasi-variasi dari Ransomware
- ACCDFISA (Anti Cyber Crime Department of Federal Internet Security Agency Ransom
- ANDROIDOS_LOCKER
- CRIBT (BitCrypt)
- CRILOCK (CryptoLocker)
- CRITOLOCK (Cryptographic Locker)
- CRYPAURA (PayCrypt)
- CRYPCTB (Critoni, CTB Locker, Curve-Tor-Bitcoin Locker)
- CRYPDEF (CryptoDefense)
- CRYPTCOIN (CoinVault)
- CRYPTFILE
- CRYPWALL (CryptoWall, CryptWall, CryptoWall 3.0, CryptoWall 4.0)
- DOWNCRYPT batch file ransomware
- VIRLOCK VirLock, VirRansom
- PGPCODER
- KOLLAH
- KOVTER
- MATSNU
- RANSOM
- REVETON Police Ransom
- VBUZKY
- CRYPTOP Ransomware archiver
- GULCRYPT Ransomware archiver
- CRYPWEB PHP ransomware
- CRYPDIRT Dirty Decrypt
- CRYPTORBIT
- CRYPTLOCK TorrentLocker
- CRYPFORT CryptoFortress
- CRYPTESLA TeslaCrypt
- CRYPVAULT VaultCrypt
- CRYPSHED Troldesh
- SYNOLOCK SynoLocker
- KRYPTOVOR Kriptovor
- CRYPFINI CryptInfinite, DecryptorMax
- CRYPFIRAGO
- CRYPRADAM Radamant
- CRYPTRITU Ransom32
- CRYPBOSS CrypBoss
- CRYPZUQUIT Zuquitache, Fakben
- CRYPDAP PadCrypt
- CRYPHYDRA HydraCrypt
- LOCKY Locky
- CERBER Cerber
- CRYPSAM SAMSAM
- PETYA Petya (ulum/wwrk)

Source