Belakangan ini populer didunia IT tentang isu 'Ransomware', sejenis malware yang sangat ditakuti oleh kalangan IT dan terutama sekali menjadi momok bagi para engineer yang menangani keamanan (security) jaringan didalam sebuah perusahaan.
Kenapa malware yang satu ini sangat ditakuti?
Apa sebenarnya Ransomware itu? Ransomware adalah sebuah istilah generic atau penamaan yang diberikan oleh kalangan IT untuk semua jenis malware yang meminta uang tebusan kepada user yang komputernya terinfeksi Ransomware. Cara kerja dan perilaku Ransomware yang sangat mengganggu dan sangat mengancam keamanan data di komputer membuat pengguna komputer, baik perorangan atau sekelompok orang dalam suatu institusi, dengan terpaksa harus bersedia 'diperas' oleh sang penebar malware dalam memberikan uang tebusan agar terbebaskan dari virus yang menjangkiti sistem komputer dan membuat 'sakit' data-data penting mereka.
Sekarang mari kita cermati malware apa saja yang masuk dalam kategori Ransomware. Ini perlu dan penting untuk menjaga kewaspadaan terhadap kemungkinan terserang dan terjangkiti virus yang mengerikan ini. Hingga saat penulisan ini, ada sekitar belasan malware yang telah berhasil diidentifikasi sebagai anggota keluarga Ransomware.
Filecoder Cryptolocker.
Ini adalah malware paling terkenal dari keluarga Ransomware. Syukurlah bahwa antivirus ESET berhasil mendeteksi banyak versi Filecoder dan mengidentifikasinya sebagai Win32/Filecoder. Filecoder menyebar lewat metode pancingan melalui email yang membawa weblink pada attachment dimana isi email dibuat seakan-akan dikirim dari sebuah bank dimana user memiliki rekening atau perusahaan jasa pengiriman. Ada juga yang didistribusikan melalui jaringan peer-to-peer file-sharing, menyamar sebagai activation keys untuk perangkat lunak populer seperti Adobe Photoshop dan Microsoft Office.
Ini adalah malware paling terkenal dari keluarga Ransomware. Syukurlah bahwa antivirus ESET berhasil mendeteksi banyak versi Filecoder dan mengidentifikasinya sebagai Win32/Filecoder. Filecoder menyebar lewat metode pancingan melalui email yang membawa weblink pada attachment dimana isi email dibuat seakan-akan dikirim dari sebuah bank dimana user memiliki rekening atau perusahaan jasa pengiriman. Ada juga yang didistribusikan melalui jaringan peer-to-peer file-sharing, menyamar sebagai activation keys untuk perangkat lunak populer seperti Adobe Photoshop dan Microsoft Office.
TeslaCrypt.
Komputer yang terserang TeslaCrypt akan berakibat file/data di komputer user akan terenkripsi menggunakan AES enkripsi dimana file/data menjadi tidak bisa dibuka lagi dan hanya bisa dibuka dengan menggunakan tools decrypt yang hanya dimiliki oleh sang penebar malware TeslaCrypt.
Reventon.
*Lihat CryptXXX.
Crysis.
Malware ini dikenal sebagai 'pemalak Bitcoin' karena sering meminta tebusan sejumlah nilai uang dalam bentuk bitcoin. (Apa itu bitcoin bisa anda cari tau di wikipedia). Crysis menyerang dan merebak lewat email yang menyertakan lampiran file (file attachment) berupa file executable (.exe) yang dikemas sedemikian rupa sehingga tidak terlihat sebagai file executable. Ada juga yang menyerang lewat pendistribusian dalam bentuk installer dari beberapa aplikasi resmi. Malware ini mampu mengambil alih peran administrator pada komputer, dan menginfeksi komputer lainnya dalam jaringan yang sama.
CryptXXX.
Perilaku malware ini lebih mirip maling karena sering mencuri Bitcoin milik user yang diserang. Cara penyebaran malware ini hampir mirip dengan Crysis. Informasi terakhir yang merebak bahwa malware ini sudah dapat dijinakkan lewat antivirus Kaspersky Lab.
Lalu, bagaimana langkah yang harus diambil untuk terhindar atau minimal meminimalisir kemungkinan terserang malware dari keluarga Ransomware ini? Berikut adalah tips yang bagus untuk diingat dan baik untuk dilakukan:
Malware ini dikenal sebagai 'pemalak Bitcoin' karena sering meminta tebusan sejumlah nilai uang dalam bentuk bitcoin. (Apa itu bitcoin bisa anda cari tau di wikipedia). Crysis menyerang dan merebak lewat email yang menyertakan lampiran file (file attachment) berupa file executable (.exe) yang dikemas sedemikian rupa sehingga tidak terlihat sebagai file executable. Ada juga yang menyerang lewat pendistribusian dalam bentuk installer dari beberapa aplikasi resmi. Malware ini mampu mengambil alih peran administrator pada komputer, dan menginfeksi komputer lainnya dalam jaringan yang sama.
CryptXXX.
Perilaku malware ini lebih mirip maling karena sering mencuri Bitcoin milik user yang diserang. Cara penyebaran malware ini hampir mirip dengan Crysis. Informasi terakhir yang merebak bahwa malware ini sudah dapat dijinakkan lewat antivirus Kaspersky Lab.
Lalu, bagaimana langkah yang harus diambil untuk terhindar atau minimal meminimalisir kemungkinan terserang malware dari keluarga Ransomware ini? Berikut adalah tips yang bagus untuk diingat dan baik untuk dilakukan:
- Hindari sembarangan mengklik tautan-tautan berbahaya.
- Backup data-data penting anda secara berkala ke media lain selain local disk.
- Cek terlebih dahulu siapa pengirim email yang masuk ke inbox anda.
- Analisa dan cermati setiap pesan yang Anda terima.
- Jangan lupa untuk selalu meng-update. software antivrus anda.
Untuk melakukan proteksi sistem komputer anda secara maksimal, terutama untuk perusahaan atau instansi dengan jumlah user yang banyak, sebaiknya proteksi dilakukan baik dari sisi hardware dan software. Untuk software bisa memilih satu dari sekian banyak antivirus yang beredar dipasaran seperti AVG, AVAST, Kaspersky Lab, ESET, Sophos, TrendMicro, dll. Untuk hardware, bisa mengimplementasikan CheckPoint, Juniper, BlueCoat, dll.
Tentang material, setting, dan instalasi sistem keamanan komputer dengan mengkombinasikan hardware dan software akan saya jelaskan terpisah pada postingan berikutnya nanti.
Tentang material, setting, dan instalasi sistem keamanan komputer dengan mengkombinasikan hardware dan software akan saya jelaskan terpisah pada postingan berikutnya nanti.
