Waspadai Virus Baru dan Jahat di Komputer Kamu

Waspadai Virus Baru di Komputer Kamu

Salam usmiler. Waspadai virus baru dan jahat di komputer kamu. Jika kita berbicara virus maka identik dengan sistem operasi windows, meskipun potensi virus dalam bentuk yang lain juga mampu menjangkiti sistem operasi semisal Linux dan Mac. Namun yang lebih berbahaya adalah bentuk virus yang akan semakin bervariasi bahkan paling jahat dari masa ke masa. Dilihat dari sisi selain hal teknis, potensi masalah virus ini untuk kepentingan suatu pihak ke arah bisnis juga tidak dapat kita kesampingkan. Mari sejenak usmiler merenungkan tulisan-tulisan berikut ini.

Mari kita mulai dengan satu contoh kasus Ransomware yang baru-baru ini menjangkiti Personal Computer (PC) saya dengan sistem operasi Windows. Usmiler bisa lihat pada tampilan berikut :

Waspadai Virus Baru dan Jahat di Komputer Kamu

Gambar tersebut merupakan sebagian dari seluruh berkas saya yang telah di enkripsi si Virus, bahkan seluruh aplikasi yang ter-install semisal browser firefox juga di enkripsi dengan suffix *.[payday@rape.lol]-id-998.payday . Tentu saja untuk mendapatkan kunci decrypt-nya harus berhubungan dengan si pelaku (entah dengan cara membayar transfer via ATM Bersama, Mandiri, dll. Nanti pelaku akan mengirimkan kunci decrypt-nya lewat Tiki atau JNE šŸ˜€ ). Namun satu hal yang pasti, penamaan ini membuktikan bahwa si pelaku ingin diakui eksistensinya šŸ™‚ . Mari kita lihat lagi gambar berikut :

Waspadai Virus Baru dan Jahat di Komputer Kamu

Salah satu cara yang mungkin dilakukan pelaku adalah me-inject Virus yang dalam bentuk aplikasi .exe (executable) sebagai trigger kedalam komputer target melalui protokol yang mudah dijebol (SMB misalnya, atau via third party fungsi Macro di excel yang pada dasarnya di atur enable dan menggunakan pemrograman Visual Basic atau VB). Pada gambar tersebut, kita bisa lihat bahwa si pelaku berhasil masuk ke Direktori User dan meninggalkan sebuah ā€˜kenang-kenanganā€™ untuk saya di default partisi C:Ā  ahhā€¦ so sweet šŸ˜€ hahaha

Waspadai Virus Baru dan Jahat di Komputer Kamu

Saya juga bisa ikut merasakan bagaimana gembiranya perasaan si pelaku yang telah sukses mengenkripsi seluruh data saya (mungkin berhubungan dengan nama berkasnya ā€˜lolā€™ yang berarti tertawa terbahak-bahak kalau ia telah berhasil). Eiiitss, tunggu dulu masbro šŸ™‚ . Skema DRC (Disaster Recovery Center) saya berjalan baik, ditambah hanya ada 2 buah server yang menggunakan Sistem Operasi Windows dan sisanya OpenSource, jadi si pelaku hanya membuat saya ā€˜repot sehariā€™ šŸ™‚ hihihi.

Ransomware Payday ini tergolong varian baru dengan rasa stroberi dan coklat yang menggunakan celah kelemahan keamanan pada remote desktop dan secara manual memasang virus tersebut (dalam kasus diatas berkas payday.hta). Menurut Michael Gillespie, creator dari ID-Ransomware, varian Payday ini menggunakan kunci generasi terbaru saat mengenkripsi file, yang mana tidak dapat di crack. Jadi sayangnya tidak ada cara yang free untuk memperoleh kunci decrypt-nya. Bahkan varian ini kurang lebih baru release 11 Oktober 2017. Tujuh hari sebelum komputer saya terinfeksi !!!. (https://www.bleepingcomputer.com/news/security/)

Jika kita telusur kebelakang, serangan Ransomware yang menyebar dari Ukraina ini bertujuan hanya untuk merusak Sistem Teknologi dan Informasi. Meminta bayaran $300 (Ā£230) via bitcoin untuk memulihkan sistem yang telah terinfeksi Ransomware. Meskipun tidak ada jaminan bahwa kunci decrypt yang dijanjikan benar-benar dikirimkan atau mampu me-restore berkas yang terinfeksi.

Walaupun menggunakan antivirus berbayar yang mampu melakukan update database dari semua variant virus bukanlah satu-satunya solusi, namun langkah terbaik yang bisa kita lakukan adalah membentengi komputer kita dengan pengetahuan akan ancaman masuknya virus, salah satunya dengan backup rutin berkas kerja, menjaga kerahasiaan password dan menutup celah-celah kemungkinan masuknya virus baik dari jaringan luar (internet) atau melalui perantara device eksternal seperti USB, Hardisk eksternal, dan sejenisnya.

Sebagai informasi acuan agar kita lebih aware terhadap berbagai issue yang terjadi diluar sana, berkenaan dengan distribusi ancaman virus. Berikut statistik top 10 vendor dan product terkait vulnerabilities yang diperoleh dari katalog CVE (Common Vulnerabilities Exposures ā€“ http://www.cvedetails.com/)

Waspadai Virus Baru dan Jahat di Komputer Kamu

 

Waspadai Virus Baru dan Jahat di Komputer Kamu

Be the first to comment on "Waspadai Virus Baru dan Jahat di Komputer Kamu"

Leave a comment

Your email address will not be published.


*