Dunia internet akhir-akhir ini sedang gempar membicarakan tentang sebuah malware yang dapat "mengacak-acak" data di PC maupun laptop yang telah terinfeksi olehnya sehingga tidak dapat digunakan sama sekali dan harus membayar sejumlah uang kepada creator yang mengirim virus tersebut kepada anda menggunakan uang virtual yang disebut bitcoin. Malware ini dikenal dengan nama RANSOMWARE
Ransomware adalah jenis Malware yang membatasi akses ke sistem operasi yang terinfeksi dengan cara mengenkripnya dalam beberapa cara dan menuntut tebusan kepada korbannya untuk membayar sejumlah uang operator malwarenya agar hak akses sistem operasi korban dapat di hapus. Terkadang malware muncul dalam beberapa versi, bahkan ada yang muncul menyerupai logo FBI.
Awal mula malware ini dimulai pada tahun 2014 dimana CTB Locker (Curve-Tor-Bitcoin Locker) atau lebih dikenal sebagai Critoni adalah sebuah infeksi Ransomware yang ditemukan pada pertengahan Juli 2014. Target serangan adalah semua pemakai Windows termasuk Windows XP, Windows Vista, Windows 7 dan Windows 8.
Malware tersebut merupakan pengembangan berbeda dari kelompok virus Cryptolocker. Menggunakan teknologi baru seperti Elliptic Curve Cryptography (ECC), Malware CTB-Locker berkomunikasi dengan Command and Control (C & C) Server melalui TOR (teknik komunikasi ini juga digunakan dalam penyebaran botnet seperti conficker). Sebagai Ransomware (software yang bermodus ekonomi meminta uang tebusan), Malware CTB-Locker menawarkan solusi atau kit yang dijual secara online dengan harga hingga USD3,000 USD lengkap dengan fasilitas Technical Support agar kit tersebut dapat berjalan dengan baik.
Dunia di banjiri keluhan akan dampak merugikan dari malware ini, menurut laporan yang beredar adalah bahwa Ransomware akan mengunci harddisk termasuk sistem operasi yang terinfeksi dengan metode enkripsi dan meminta tebusan supaya anda dapat mendapatkan akses harddisk anda kembali. Dengan memanfaatkan metode penyebaran yang beda dari malware lain, ransomware dapat menyapu puluhan ribu komputer dalam hitungan hari, menyebar melalui komunikasi botnet, dan menginfeksi pengguna lain via link phising yang di masukan di dalam email attachment dan tempat download yang tidak terpercaya.
Efek dari Ransomware ini selain mengacak-acak file anda dengan enkripsi tertentu, terkadang juga memberikan berita palsu tentang PC ataupun laptop anda seperti, penggunaan program ilegal, fake BSOD, bahkan ada yang sampai menggunakan nama pemerintahan ataupun instansi terpercaya.
Meskipun anda mencoba mereset sistem operasi anda, flashing BIOS, atau memasang hard disk baru, sama sekali tidak akan berguna, anda hanya akan di frustasikan dengan layar yang akan selalu muncul di layar desktop anda yang berisi ancaman, jika anda tidak menuruti kemauan dari ransomware, ia pun akan melalukan penghapusan seluruh data anda.
Lebih buruknya lagi, pengguna akan di hadapkan dengan permintaan dari si hacker dan hacker akan menghapus Cryptolocker dari sistem anda jika syarat-syaratnya di penuhi dalam waktu 24 jam itu. Ini pastinya akan memberikan efek putus asa dan kebingungan dari si korban yang harus tertegun melihat harga yang harus di bayar dan berpikir bahwa ini tidak ada jalan keluarnya, organisasi hacker disana akan sangat bangga dengan ransomware ini, karenanya para hacker dapat menjadi kaya dengan mudah.
Tidak hanya menyerang PC, perusahaan mobile security dan pengguna mobile melaporkan adanya ancaman ini yang sudah bermigrasi ke Mobile khusunya di Android dan bahkan sedikit dari versi lawas IOS dapat terjangkit Ransomware. Ransomware versi mobile akan bekerja sama seperti saudaranya di PC, yaitu mengunci perangkat secara keseluruhan, denga hanya sebuah pesan yang di tampilkan bahwa pengguna wajib membayar sejumlah uang, jika tidak membayar, data pun hilang sampai ke akar-akarnya!
Untungnya, banyak dari korban yang diserang ransom telah secara relatif terhindar dari bahaya ransom di karenakan banyak dari perangkat smartphone dan tablet berbasis Android dan IOS yang memiliki fitur data backup ke Cloud terjadwal dan biasanya otomatis. Dengan ini masih memiliki cadangan data anda di Cloud, seperti kontak, foto-foto, video, data pekerjaan dan lainnya. Secara nyata bahwa dampak serangan ransomware di mobile lebih sedikit daripada di PC.
Dalam hal ini, ada 2 cara sederhana sebagai solusi agar agan tidak menjadi sasaran atau tidak terlalu rugi jika memang terkena malware ini, perlu di catat bahwa hidup di dunia digital seperti ini dengan security awarness akan membuat hidup anda menjadi lebih baik dan tenang. Mengingat bahaya yang ditimbulkan dari malware ini sangatlah besar dan cukup berdampak kepada data penting kita, lakukan selalu cara dibawah ini agar dapat terhindar dari serangan malware ini.
- Jangan download atau klik tautan sembarangan!
Sebagian orang pasti pernah merasakan sedang mengecek email, lalu mendapatkan email dari sumber antah berantah yang tidak dikenali dengan mengirim link/tautan atau file, dengan sedikit kata-kata, kita disuruh untuk mengkliknya. Hati-hati jika mendownload lagu, atau film dari situs yang tak di percaya, ini sangat beresiko!
- Jangan panik!
Cara sederhana yang pertama adalah jangan panik jika anda benar-benar terinfeksi ransomware ini. Beberapa versi dari Ransomware ini tidak terlalu parah, hal ini berlaku jika anda mempunyai backup history dalam manajemen PC ataupun laptop anda. Namun, jika anda benar-benar tidak mempunyai dara backup pada PC ataupun laptop anda, maka anda dapat mengikuti langkah disini.
- Cari "Obat" nya !
Cari tahu bahwa salah satu vendor antivirus yang sudah mapan telah membuat obat untuk menyembuhkan tipe dari ransom yang menginfeksi perangkat anda. Untuk sekarang kebanyakan antivirus top dunia seperti Avast, Bitdefender, AVG, Symantec, dan lain-lainnya sudah melakukan riset tiada hentinya untuk menumpas malware ini dan akhirnye mereka punya cara untuk menumpas ransom ini, yaitu dengan meluncurkan antivirus yang memang bisa di pasang di USB stick atau Flashdisk. Metode pembersihannya adalah dengan scanning ransome via boot sistem operasi pengguna, dan antivirus akan mencoba membersihkan ransom dengan mendekrip perangkat kita yang terkunci dan menghapus Ransomwarenya. Inilah cara yang membuat para hacker pencipta ransomware kebingungan atas metode tersebut. Untuk panduan menghapus ransom dengan usb stick via boot, anda bisa kunjungi situs antivirus terkait.
- Selalu lakukan BACKUP secara berkala !
Pada intinya, sasaran empuk para hacker ransomware adalah pengguna yang malas membackup datanya. Untuk media pencadangan kalian dapat menaruhnya di Cloud seperti Dropbox, Google Drive, Mediafire dan lain-lain atau harddisk yang memang di sediakan untuk pencadangan. Dengan kebiasaan di atas anda dapat terhindar dari dampak besar ransomware dan menaikan level security awarness di diri pribadi anda.
0 komentar:
Post a Comment