Rabu, dini hari saat aku sedang memperbaiki tampilan blog ini dan mencari tutorial di Google. Aku terkejut melihat layar laptop yang tiba-t...

Musim Ransomware : Malware Penyandera Data Mengerikan Tahun Ini

Rabu, dini hari saat aku sedang memperbaiki tampilan blog ini dan mencari tutorial di Google. Aku terkejut melihat layar laptop yang tiba-tiba menampilkan pesan peringatan  Google sorry.

google-sorry
Tampilan Halaman Google Sorry
Google tidak mengizinkan aku mengakses hasil pencarian yang aku lakukan karena laptop ku dicurigai beresiko dapat membahayakan pelanggan Google lainnya.

Sambil melongo tampan, aku kebingungan ! baru kali ini aku mendapati kasus ini. Awalnya aku pikir masalahnya ada di modemnya, namun setelah si modem aku restart hasilnya sama saja. Aku tetap mendapat pesan ini. Kemudian aku iseng merestart latop, dan ternyata hasilnya tetap sama.

Arrrrggggg…

Di halaman peringatan itu Google memberikan tautan “Google Help”. Tautan ini menjelaskan kenapa komputer ku dilarang mengakses hasil pencarian. Pada tautan itu aku menonton sebuah video yang berisi informasi mengenai tanda-tanda laptop/tablet terserang malware.

Beberapa tanda diantaranya, (1) saat browsing akan muncul pop up iklan yang muncul otomatis ( ini tidak terjadi di laptop ku), (2) Perangkat menjadi melambat (ini kadang-kadang terjadi di laptop ku), dan (3) jika kita membuka browser yang setingan awal search engine nya google.com, tiba-tiba berubah menjadi bukan google lagi (ini terjadi di laptop saya).

Komputer ku mengalami gejala yang terakhir. search engine berubah. Kalau mengacu pada pesan Google sorry di atas, berarti lepi ane terserang malware !!!

GAZWAT!

Tiba-tiba saja Aku teringat dukungan antivirus di laptop ku juga sudah habis sejak 2 hari yang lalu. Mungkin dari sinilah malware itu masuk.

GAZWAT-GAZWAT!!

Karena hari juga sudah terlalu larut. maka aku tinggal tidur saja.

***

Malware Ramsomware

Pagi harinya, kebetulan sekali Pak Alfon Tanujaya share artikel tentang bahaya malware ramsomware di facebook. Katanya sekarang adalah zaman nya Ransomeware! Aku baca-baca artikel nya ternyata malware ini serem juga. Aku mulai khawatir laptop ku terserang malware jenis ini.

Apa itu Ransomware?

Aku lansir dari vaksin.com  Ransomware merupakan salah satu jenis malware (program jahat) yang ingin mendapatkan keuntungan finansial dengan menyandera data dari korbanya. caranya bagaimana? dengan kemampuan nya, malware ini akan meng-enkripsi data penting di komputer korbanya.
Data yang di enkripsi akan di acak-acak ngak karuan. Data itu bisa di pulihkan dari enkripsi malware jika korban bersedia membayar sejumlah uang tertentu.
Nah, Sebagian orang mungkin asing dengan istilah enkripsi. Ada banyak litelatur di internet yang membahas tentang enkripsi, kamu boleh baca disana. Namun secara sederhana berdasarkan yang saya kutip dari Wikipedia :
enkripsi adalah proses mengubah teks terang menjadi teks tersandi

Sejarah Enkripsi

Beberapa sumber di internet mengatakan bahwa praktek enkripsi sudah dikenal sejak zaman Yunani kuno. Namun yang menarik adalah praktek penggunaan enkripsi Pada era Perang Dunia. Pada saat itu komunikasi jarak jauh masih mengandalkan gelombang radio yang di pancarkan di udara.

Dalam kondisi perang, informasi penting tentu tidak boleh diketahui/disadap musuh. Namun, penggunaan gelombang radio di udara terbuka sangat beresiko, Pada masa itu Jerman menemukan mesin peng-enkripsi yang dinamakan Enigma.

Enigma berfungsi mengacak informasi yang dikirim via gelombang radio sehingga membingunggkan musuh yang menyadap. Dengan kata lain informasi yang berhasil di tangkap musuh akan teracak-acak sehingga membingungkan (tidak berguna?)

Misalkan, jika kamu mengenkripsi kata “Hello A dan Hello B” dengan teknologi enkripsi Enigma maka hasilnya kira-kira “Tjvvw L” dan “Tjvvw C”.

Tetapi, di jaman sekarang enkripsi enigma bisa dikatakan usang, karena jaman sekarang Enkripsi jauh lebih rumit lagi. semisal “hello A “ jika di enkripsi bisa menjadi “idkrn7shd” dan “hello B” bisa menjadi “62hmcpgue”.

membingungkan, bukan?

Ternyata ada yang lebih parah lagi jika kerumitan enkripsi ditingkatkan mengunakan metode AES 128 bit. Enkripsi ini menggunakan pasword. Jadi, jika kata “hallo” di enkripsi menggunakan pasword “vaksin” (sebagai contoh) hasilnya adalah, ini..
7c36rtKLzDiF0OGTvp+6Y0MRMAi2jAtm74wl7VwBoBM5e+RURhNAPzb0/IOo6cHRUh5wM9cc5zzhkDgX53gtQBzhBMbiUHwpa30BzGRig=
Apa ngak Muke Gile ?! kata-kata acakadul kayak begitu artinya adalah “hallo”.
Nah, begitulah kira-kira cara kerja malware Ramsomware ini, data korban akan di enkripsi dan tidak bisa di buka tanpa pasword, dan pasword-nya ada di tangan pembuat malware ini. Pasword hanya di berikan ke korban jika si korban bersedia membayar jumlah uang tertentu.

Menurut ancamannya pembuatnya sih, pasword-pasword buatan mereka itu adalah pasword yang panjang dan susah di prediksi.
Haduuuuh…

Data Apa yang di incar ramsomware?

Data yang di bidik malware ini sangat banyak (multi extensi) semisal data penting : Laporan keuangan, skripsi, data base perusahaan, gambar, foto, hasil desain, presentasi, sampai film dan data lain yang di anggap bernilai jika disandera.
Sedikit saran, jika saat ini kamu belum terkena serangan malware ini, ada baiknya mem-backup data ke external/flashdisk untuk jaga-jaga.
Kan enggak enak kalo harus nulis ulang skripsi dari bab satu (contohnya  jika yang diserang adalah file skripsi)
***
Aku belum tahu, apakah laptopku terserang malware ini apa enggak, *semoga sih jangan* Tapi yang jelas, dukungan antivirus yang 2 hari lau mati langsung aku update lagi dan data-data penting aku backup di flashdisk.
semoga malware ini cepat teratasi.

Update :
Tadi di kompas baca berita tentang ini, ada informasi yang bagus dari pak Alfon:
***
Pertanyaan besarnya, apakah Ransomware tersebut sudah masuk dan beredar di Indonesia? Menurut Alfons Tanujaya, analis dari perusahaan keamanan jaringan Vaksincom, meski masih relatif baru, program jahat tersebut ternyata sudah banyak beredar di Tanah Air, entah itu di lingkungan PC rumahan dan juga perusahaan.

"Banyak sekali (Ransomaware yang menyebar di Indonesia). Di pertengahan tahun 2014 sudah mulai masuk dan sebenarnya sudah bisa diantisipasi. Akan tetapi, di awal 2015 sudah berkembang gelombang baru dan mulai marak lagi," ujar Alfons kepada KompasTekno di sela-sela seminar Age of Ransomware di Jakarta, Selasa (26/5/2015).

di awal kemunculannya, terjadi 1.500 kasus untuk kasus Ransomware di 2014. "Di tahun 2015, sudah terjadi 3.000 kasus untuk Ransomware," beber Alfons.

Cara penyebaran Ransomware itu dikatakannya masih tradisional. Ia bisa saja menyebar dengan cara menyamar sebagai sebuah file attachment di e-mail.

Cara lainnya adalah dengan melalui "pancingan" banner di sebuah situs. Biasanya, program jahat tersebut menjadi banner untuk mengarah ke sebuah unduhan program, bisa jadi antivirus. Namun, setelah diunduh dan diinstalasi, ternyata program tersebut adalah Ransomware.

ini yg bikin sebel:

Satu-satunya cara untuk mengembalikan data penting tersebut adalah dengan membayarkan sejumlah uang yang diminta penjahat cyber tersebut dan barulah ia akan mendapatkan passwordnya. Intinya pembuat Ransomware ingin menyandera data berharga supaya korbannya bersedia membayar untuk mengembalikan datanya.
***


Saran Vaksincom untuk anda yang menjadi korban Ransomware :

  •   JANGAN scan atau bersihkan virus tersebut dari komputer anda.
  • Hubungi vendor sekuriti anda dan dapatkan informasi detail tentang identitas ransomware yang menginfeksi komputer anda.
  • Jika memungkinkan recover data tersebut.
  • Jika tidak bisa di recover, konsultasikan dengan vendor sekuriti anda langkah terbaik yang perlu dilakukan sehubungan dengan data anda yang dienkripsi.Oleh sebab itu..... hati-hatilah....


Referensi

* http://www.askamathematician.com/2q-how-good-is-the-enigma-code-system-compared-to-todays-publicly-available-cryptography-sistem

* http://www.vaksin.com/0515-age-of-ransomware

*http://tekno.kompas.com/read/2015/05/26/16350917/.Malware.Penyandera.Data.Beredar.di.Indonesia

Technorati Tags: ,,,

0 komentar: