BREAKING NEWS
Tampilkan postingan dengan label Virus Malware. Tampilkan semua postingan
Tampilkan postingan dengan label Virus Malware. Tampilkan semua postingan

Apa Itu Ransomware ? Ini Dia Jawabannya ?

Apa Itu Ransomware ? Ini Dia Jawabannya ?


Seperti diketahui, internet telah menjadi media penyebaran malware yang sangat berbahaya. Dan pada tahun 2005, ancaman di dunia cyber bertambah dengan munculnya varian baru malware jenis ransomware.

Apa Itu Ransomware ? Ini Dia Jawabannya ?
Apa Itu Ransomware ? Ini Dia Jawabannya ?

Ransomware, secara sederhana dapat dijelaskan sebagai malware yang memiliki kemampuan untuk mengunci komputer atau mengenkripsi file untuk mengelabui penggunanya. Tujuannya adalah membuat pengguna memberikan uang tebusan agar file yang tersandera tersebut dilepaskan.

Bagaimana cara kerja ransomware?


Malware yang paling banyak ditemukan di Amerika Serikat ini bekerja dalam empat cara. Pertama, ransomware melumpuhkan komputer dengan cara mematikan sejumlah tools dan program yang terdapat di registry. Kedua, ransomware melumpuhkan keyboard dan mouse, dan hanya membiarkan pad nomor aktif.

Ketiga, ransomware mengunduh dan menampilkan pesan peringatan, yang isinya mengaku-ngaku sebagai penegak hukum. Keempat, pesan peringatan tersebut menyatakan bahwa si pengguna telah diketahui mengakses konten ilegal di internet, sehingga si pengguna harus membayar sejumlah uang agar bisa mengakses komputernya.

Apa saja yang terkena dampak ransomwares?


Sistem yang terkena dampak ransomeware adalah komputer, perangkat mobile, dan server. Kebanyakan serangan ransomware di komputer ditemukan pada komputer pribadi yang berjalan di sistem operasi Windows.

Sementara di perangkat mobile, ransomware masih dalam tahap percobaan pengembangan, yang mana para pelaku kejahatan di dunia maya mengamati hasilnya terlebih dahulu, sebelum memutuskan langkah berikutnya. Adapun serangan ransomware terhadap server dilakukan si pelaku dengan cara melancarkan serangan distributed denial-of-service (DDoS).

Dalam gelaran media briefing Symantec yang berlangsung hari ini, Kamis (27/08/2015), Country Manager Symantec Indonesia, Ong Jong Han, mengungkapkan, "Saat ini 4.000 serangan ransomware dikabarkan ada di Indonesia."

Selain itu, Halim Santoso selaku perwakilan dari System Engineering Symantecs ASEAN memaparkan, "Di Indonesia, kami menemukan scam di situs jejaring sosial dalam persentase yang sangat tinggi, yaitu 90%. Angka ini bisa dicapai karena pada dasarnya, penyebaran scam tersebut bermula dari rasa saling percaya di antara lingkaran pertemanan para pengguna situs jejaring sosial."

(why/dhi)

Apa itu malware dan ransomware?


Malware adalah istilah umum yang merujuk pada perangkat lunak yang berbahaya bagi komputer anda, ujar John Villasenor, seorang profesor di the University of California, Los Angeles. Ransomware adalah sejenis malware yang intinya mampu mengambil alih kendali atas sebuah komputer dan mencegah penggunanya untuk mengakses data hingga tebusan dibayar, ujarnya.

Bagaimana komputer anda bisa terinfeksi oleh ransomware?


Pada kebanyakan kasus, perangkat lunak menginfeksi komputer melalui tautan atau lampiran dalam pesan-pesan jahat yang dikenal sebagai email phishing.

“Nasihat yang sudah lama dipegang adalah jangan pernah mengklik tautan dalam sebuah email,” ujar Jerome Segura, seorang peneliti senior untuk intelijen program jahat dari Malwarebytes, sebuah perusahaan yang berpusat di San Jose, California, yang telah merilis perangkat lunak anti-ransomware. “Gagasan yang ada di belakangnya adalah untuk memperdaya korban agar menjalankan sederet kode jahat.”

Perangkat lunak ini biasanya tersembunyi dalam tautan atau lampiran dalam email. Begitu pengguna mengklik tautan atau membuka dokumen, komputernya terinfeksi dan perangkat lunak mengambil alih.

Namun beberapa dari serangan ransomware utama baru-baru ini, termasuk WannaCry dan yang menyebar hari Selasa kemarin, meminjam kode National Security Agency yang dibocorkan yang memungkinkan perangkat lunak itu untuk menyebar dengan cepat dalam jaringan komputer sebuah organisasi.

Cara kerja ransomware ?


“Ransomware, seperti namanya, adalah perangkat lunak yang menyandera file-file milik anda untuk mendapatkan tebusan,” ujar Peter Reiher, sorang profesor di UCLA yang memiliki spesialisasi pada ilmu komputer dan keamanan siber. “Perangkat lunak itu menemukan semua file anda dan mengenkripsinya serta kemudian meninggalkan pesan untuk anda. Kalau anda ingin memperoleh kembali akses ke data-data milik anda, maka anda harus membayar tebusan.”

Ransomware mengenkripsi data di komputer dan menggunakan kunci enkripsi yang hanya diketahui penyerang. Apabila tebusannya tidak dibayar, maka seringkali data dihapus secara permanen.

Ketika sebuah ransomware mengambil alih sebuah komputer, para penyerang lumayan terus terang terkait dengan tuntutannya, ujar Segura. Pada kebanyakan kasus, mereka mengubah wallpaper komputer dan memberi instruksi spesifik yang menginformasikan kepada pengguna cara membayar tebusan untuk memperoleh kembali akses ke file-file mereka.

Kebanyakan penyerang menuntut tebusan antara $300 hingga $500 untuk menghilangkan infeksi ransomware jahat; tuntutannya bisa naik dua kali lipat apabila jumlah tebusan yang diminta tidak dibayar dalam waktu 24 jam. Tuntutan pada serangan di hari Selasa kemarin besarnya $300 per komputer, menurut para peneliti keamanan.

Penegak hukum tidak menyarankan orang untuk membayar tebusan-tebusan ini.

Carea Mencegah Serangan Ransomware ?


Langkah pertama adalah selalu waspada, ujar para pakar. Para pengguna harus memperhatikan pesan-pesan email jahat yang sering menyamar seolah-olah berasal dari perusahaan atau orang yang sering berinteraksi dengan anda di jagat online. Penting untuk menghindari mengklik tautan atau membuka lampiran dari pesan-pesan yang mencurigakan itu, karena dapat mengaktifkan malware, ujar Villasenor.

Namun Villasenor mengatakan tidak ada “solusi yang sempurna” untuk permasalahan ini.

Para pengguna harus sering-sering membuat data cadangan dan memastikan pembaharuan keamanan perangkat lunak telah diinstal di komputer anda segera setelah mereka dirilis. Cadangan data terbaru memungkinkan anda memulihkan file-file tanpa harus membayar tebusan.

WannaCry dan serangan yang terjadi hari Selasa lalu mengeksploitasi kerentanan di beberapa versi Microsoft Windows. Microsoft telah merilis program tambalan perangkat lunak untuk menutup celah-celah keamanan, meskipun tidak semua orang telah memasang semua pembaharuan itu.

Bahkan demikian, malware baru ini tampaknya memiliki mekanisme penyebaran cadangan, jadi meskipun beberapa komputer sudah menginstal program tambalan, mereka masih dapat diserang apabila satu atau lebih komputer yang ada di jaringan masih belum menginstal aplikasi tambalan yang diperlukan.

4 Cara Menghilangkan Virus Ransomware Terampuh


Sejak beberapa hari kebelakang, Indonesia dibuat panik oleh munculnya virus Ransomware: Wannacry. Pasalnya sudah ada satu RS di Indonesia yang terkena virus ini, sehingga Kominfo bergerak cepat dengan menyebarkan peringatan akan penyebaran virus Ransomware beserta cara pencegahannya. Ini memang patut dilakukan, karna faktanya berbagai negara di belahan dunia lain juga cukup banyak terkena dampak virus berbahaya ini.

Virus Ransomware yang dinamakan Wannacry ini beraksi dengan memanfaatkan celah pada port 139/ 445 dan 3389, serta kelemahan pada fitur SMBv1 pada OS Windows. Sehingga virus ini hanya menyerang komputer bersistem operasi Windows. Penyebarannya dilakukan melalui internet, jadi pengguna komputer yang tidak terkoneksi dengan internet, atau tidak menggunakan sistem operasi Windows akan aman dari serangan virus ini.

Jika komputer sudah terinfeksi virus Ramsomware ini, maka seluruh data dalam komputer anda akan terenkripsi sehingga tidak dapat dibuka. Untuk membukanya, anda harus memiliki Decryption Tool yang akan diberikan penyebar virus setelah anda membayarkan sejumlah uang dalam bentuk Bitcoin sebagai gantinya. Uang tebusan yang diminta tersebut, jika di kurskan ke dalam rupiah kira – kira sebanyak 4 juta rupiah. (Baca juga : Bahaya Menggunakan Software Bajakan , Bahaya Kecanduan Internet)

Untunglah virus ini telah dapat dihentikan dengan melakukan beberapa cara, banyak antivirus yang mengklaim dapat menangkal virus ini, Microsoft juga bergerak cepat dengan mengupload patch Windows untuk menutupi kelemahan tersebut. Berikut ini akan dosenIT paparkan mengenai cara menghilangkan virus Ransomware.

1. Hapus Virus menggunakan Antivirus


Seperti telah disebutkan sebelumnya, banyak vendor antivirus yang bergerak cepat memperbarui antivirusnya agar bisa membasmi virus ransomware ini. Cukup banyak antivirus yang dapat membasmi antivirus ini, seperti Kapersky, dan ESET. Antivirus lokal: Smadav juga dapat menangkal virus ini, dengan menonaktifkan fitur SMBv1 pada Windows.

Jika komputer anda memiliki antivirus dan dapat dilakukan update anti ransomware, atau memasang antivirus yang bisa menangkal ransomware; anda tinggal menscan ke seluruhan partisi hardisk anda. Namun umumnya itu tidak dapat dilakukan, maka anda perlu melakukan langkah berikut:
  1. Lepas hardisk dari PC/ Laptop anda. (baca juga: harddisk eksternal terbaik)
  2. Siapkan komputer lain yang bersih dari virus ransomware, dan telah dipasangi antivirus yang dapat membasmi ransomware (Kapersky, ESET).
  3. Pasangkan hardisk anda ke komputer lain tersebut. (Baca juga : Pengertian Trojan)
  4. Jika pada PC biasanya tersedia tambahan port untuk memasang lebih dari satu hardisk. Anda bisa memasangkan hardisk anda ke port tambahan (secondary).
  5. Jika anda memasangkannya pada laptop lain, anda harus memiliki Docking Hardisk/ Enclosure Hardisk agar hardisk tersebut dapat difungsikan sebagai hardisk eksternal yang dihubungkan via port USB.
  6. Lakukan scanning secara menyeluruh pada hardisk yang terinfeksi ransomware menggunakan antivirus (baca: pengertian worm).
  7. Hapus semua virus yang terdeteksi
  8. Setelah tidak lagi ditemukan virus, lepaskan hardisk dan pasang kembali ke komputer anda.
  9. Virus ramsomware telah hilang, namun data anda memang tetap tidak dapat dibuka, untuk mengatasinya, anda bisa melakukan restore data seperti pada poin 4.
  10. Segera lalukan tindakan pencegahan agar komputer anda tidak kembali diserang (baca juga: cara mencegah flashdisk dari virus).

2. Hapus Virus secara Manual


Jika tidak memungkinkan bagi anda untuk menghapus virus menggunakan antivirus seperti yang telah disebutkan diatas, anda bisa menghapusnya secara manual. Namun cara ini sedikit lebih merepotkan dan memerlukan kejelian. Berikut langkah membasmi virus ransomware secara manual:
  1. Matikan koneksi internet dari komputer anda
  2. Hapus cookies dari browser anda (baca juga: ciri-ciri browser kena virus)
  3. Masuk ke windows melalui Save Mode
  4. Buka Task Manager, dengan menekan Crtl + Shift + Esc.
  5. Buka Tab Process, matikan program yang tidak dikenal atau mencurigakan. Caranya klik kanan pada program tersebut, laku klik End Process.
  6. Masuk ke menu Startup, dengan mengetik msconfig pada kolom search Start menu, lalu tekan enter, buka tab Starup (baca juga: cara agar komputer tidak lemot).
  7. Disabble program yang sebelumnya anda matikan pada Tab Process. Disabble juga program yang tidak dikenal dan mencurigakan.
  8. Buka Registery Editor (baca: fungsi registry pada windows), caranya tekan Win+R lalu ketik regedit. Cari (tekan ctrl+F) Crypt atau WannaCry (tanpa petik). Segera hapus jika menemukannya.
  9. Periksa folder-folder pada hardisk anda, cari file berikut:
  • Semua file yang berekstensi .wnry atau .WNCRY
  • %SystemRoot%\mssecscv.exe
  • %SytemRoot%\tasksche.exe
  • %SytemRoot%\qeriuwjhrf
  • taskdl.exe
  • taskse.exe
  • 00000000.eky
  • 00000000.res
  • 00000000.pky
  • @WanaDecryptor@.exe
  • @WanaDecryptor@.exe.ink
  • @WanaDecryptor@.bmp
  1. Hapus semua file tersebut jika anda menemukannya. (Baca Juga: Cara Menghapus Virus Trojan di Android)
  2. Virus ramsomware telah hilang, namun data anda memang tetap tidak dapat dibuka, untuk mengatasinya, anda bisa melakukan restore data seperti pada poin 4.
  3. Segera lalukan tindakan pencegahan agar komputer anda tidak kembali diserang (baca juga: cara mencegah komputer terkena virus).

3. Install ulang Windows


Cara termudah untuk menghilangkan virus Ransomware adalah dengan menginstall ulang sistem operasi anda. Untuk melakukan ini anda memerlukan CD atau USB bootable Sistem Operasi yang akan anda pasang. Melakukan install ulang windows cukup mudah untuk dilakukan, tapi terlalu sering menginstall ulang windows juga berdampak pada komputer anda, untuk lebih jelasnya anda bisa membaca: bahaya laptop sering diinstal ulang.

Setelah berhasil melakukan install ulang komputer, sebaiknya ada langsung memasang antivirus dan men-scan seluruh partisi hardisk anda untuk memastikan tidak ada bibit virus yang tertingggal yang nantinya akan kembali menginveksi komputer anda. lakukan poin no.4 dibawah ini ntuk mengembalikan data anda yang telah terenskripsi, setelah itu lakukan pencegahan agar virus tidak kembali menyerang komputer anda. (Baca juga : Software Untuk Melacak Lokasi Nomor Handphone , Cara Melacak Orang dengan GPS)

4. Restore/Mengembalikan Data Anda


Setelah virus Ransomware berhasil dibasmi, virus itu tidak akan lagi menginfeksi komputer anda. Namun data yang yang terlanjur terenkripsi oleh virus tetap tidak dapat dibuka kembali. Karna untuk membukanya tetap perlu dilakukan deskripsi menggukanan decryption tool. (baca juga: kelebihan dan kekurangan browser google chrome, kelebihan dan kekurangan browser internet explorer)

Namun anda dapat mengatasinya dengan melakukan restore data anda, menggunakan software semacam recuva, disk digger, dsb. (baca juga: macam-macam software utility , kelebihan dan kekurangan flock browser)

Berikut langkah – langkah melakukan restore data:
  1. Install software restore data (missal: Recuva) pada komputer anda
  2. Jalankan Recuva, lalu pilih type data yang ingin anda kembalikan, misalnya dokumen.
  3. Klik next.
  4. Pilih Partisi yang akan di restore datanya. Pilih opsi ‘In a specific location‘, misalnya partisi D
  5. Sebaiknya jangan langsung memilih semua pastisi, lakukan bertahap (satu – persatu) agar tidak memakan waktu yang sangat lama.
  6. Klik next.
  7. Cheklist Enable Deep Scan, lalui klik Start
  8. Recuva akan bekerja untuk merestore data anda.

Cara lain yang lebih mudah, anda bisa mencoba menggunakan decryptor tool seperti Kaspersky Ramsomware Decryptor atau TeslaDecoder Decryption Tool.

Hanya ini yang bisa saya Share, Semoga Bermanfaat, Salam TKJ Jaya !
 
Copyright © 2014 Abdur Rozak. Designed by OddThemes