Ancaman nyata Ransomware dan cara Pencegahan nya

pengertian ransomware ancaman serius dan cara mencegah infeksi ransomware

Pengertian Ransomware

Disebut ransomware karena pada dasarnya malware jenis ini meminta tebusan setelah menyandera file yang ada di dalam kommputer korban, penyanderaan dilakukan dengan cara mengenkripsi (Mengacak) file dengan format yang telah ditentukan pembuat ransomware sehingga jika dibuka akan ada peringatan corrupt, untuk mengembalikan file ke bentuk semula (Decrypt) diperlukan kunci yang berada di tangan hacker pembuat ransomware.

Setelah komputer terinfeksi akan ada peringatan permintaan tebusan untuk mendapatkan kunci decrypt dengan jumlah tertentu dan ditentukan pula cara pembayaran nya (biasanya melalui crypto currency BITCOIN).
Tidak ada komunikasi 2 arah antara korban dan hacker, membayar tebusan tidak menjamin data korban dikembalikan ke bentuk semula (decrypt), ingat mereka adalah kriminal.

Sejarah singkat Ransomware

sejarah ransomwaremenurut informasi yang tertulis di website trendmicro (salah satu vendor antimalware) ransomware pertamakali ditemukan di Rusia antara tahun 2005-2006 dengan mengenkripsi file document seperti *.doc ,*.zip,*.xls,*.pdf dan sebagainya , untuk mengembalikan file ke bentuk semula (Decrypt) korban harus membayar uang dengan jumlah tertentu melalui media yang ditentukan.

pada tahun 2011, muncul varian ransomware baru dengan cara mengunci layar komputer dan harus memasukan pin untuk membuka, pin dapat diperoleh dengan cara mengirim pesan dengan format yang telah ditentukan  melalui SMS ke premium number (yang biasanya cuman 4-5digit) denga tarif SMS yang telah ditentukan  per sms.

Kemudian muncul ransomware varian baru dengan cara mengenkripsi MBR sehingga komputer tidakbisa booting pada saat dinyalakan , semua ini awalnya terjadi di Rusia

kemudian di awal maret 2012 mulai ditemukan malware diluar rusia mulai dari Eropa hingga amerika utara , dalam perkembangan nya ransomware bukan hanya menyerang dokumen yang ada di komputer personal/kantor tetapi menargetkan online web shop seperti yang terjadi di prancis dan jepang pada tahun 2012 an .

Cara kerja Ransomware

Setelah file induk ransomware tereksekusi /berjalan di sistem maka ransomware akan menghubungi Command and Control (C&C) server yang sudah di hardcoded kedalam file induk ransomware,setelah koneksi terjalin dengan server C&C maka ransomware akan mengirimkan Uniqe ID dari komputer korban yang digenerate berdasarkan informasi yang ada di komputer korban seperti tangga,serialnumber,serial volume cara kerja enkripsi ransomwaredrive,lokasi file dan mungkin kombinasi lain agar menghasilkan id yang unik. ID ini biasanya akan muncul di peringatan tebusan sebagai pengenal /ID customer.

Setelah ransomware berhasil mengirim customer ID ke C&C server maka server akan mengirimkan Public key yang berfungsi untuk mengacak /mengenkripsi file dengan algoritma yang telah ditentukan oleh pembuat ransomware.

Setelah semua file yang ditentukan selesai dienkripsi ,ransomware akan memberikan peringatan ke user dan meminta tebusan untuk mendapatkan Private Key (key untuk medecrypt /mengembalikan file ke bentuk semula), pembayaran akan dibatasi dalam waktu tertentu dan mengancam akan menghapus private key yang ada di server jika dalam waktu tertentu tidak melakukan pembayaran.

Public key : key yang dipakai untuk mengenkripsi/mengacak plaintext menjadi chiphertext(istilah data yang telah dienkripsi)
Private key : Key yang dipakai untuk mendecrypt (mengembalikan file ke bentuk semula)
Semua orang bisa memiliki public key dan menggunakan nya untuk mengenkripsi pesan/dokumen , tetapi hanya pemegang private key yang bisa mengembalikan file ke bentuk semula setelah dienkripsi dengan public key yang ditentukan.

Cara Ransomware masuk ke komputer korban

Seperti halnya jenis malware lain nya,ransomware juga menyebar dengan cara yang umum digunakan hacker untuk menyebarkan malware yang dibuatnya diantaranya: cara-penyebaran-ransomware

  1. Social engineering method
    ada berbagai tipudaya pembuat ransomware agar ransomware yang dibuatnya bisa masuk ke komputer korban, salah satnya adalah dengan social engineering tehnik , sicial engineering yang paling populer untuk penyebaran malware adalah spamm,clickbait, atau menanam backkdoor pada aplikasi bajakan.
  2. Removable storage /portable media
    Ketika removalbe storage seperti flashdik ,hdd portable dll menancap di komputer yang telah terinfeksi maka biasanya malware akan mengkopikan dirinya ke removeable drive yang terpasang.
  3. Exploitasi vulnerability system
    Exploitasi terjadi ketika sistem yang kita gunakan out of date /tidak pernah dilakukan update sehingga meninggalkan celah keamanan/vulnerability yang bisa digunakan malware untuk masuk secara paksa ke komputer yang kita gunakan

Target ransomware

  1. Personal Computer
    Personal computer diguakan di semua lini kehidupan di zaman ini  dari penjual mainan secara online hingga perusahaan besar, ada banyak data penting yang di tauh di komputer ini ketika kita melakukan pekerjaan dari file gambar,dokumen office ,sampai kode program jika kamu seorang programmer. data inilah yang menjadi sasaran ransomware untuk disandera.
  2. Web server
    Tidak sebatas pada end point user , ransomware juga menargetkan web server seperti toko online dan mengenkripsi code dan database yang ada di  server terserbut.
  3. Kedepannya pasti akan menyerang gadget seperti smartphone dan tablet.

Kenapa Orang mau membayar Ransom (Tebusan)?

Menunggu hingga perusahaan antivirus /community menemukan cara untuk mendecrypt file yang telah terenkripsi bukanlah hal yang mudah dan memakan waktu yang tidak sbentar, sedangkan perusahaan /pekerjaan perlu tetap berlanjut. jika data perusahaan yang disandera tidak bisa dibaca, maka bisnis akan lumpuh. disinilah kenapa orang mau membayar tebusan yang ditawarkan hacker demi mendapatkan datanyakembali.

Ingat membayar tebusan tidak memebrikan garansi data yang terenkripsi akan kembali, ingat bagaimanapun mereka adalah kriminal dan kita juga tidak bisa mengontak mereka. kita hanya bisa berinteraksi dengan aplikasi ransomware yang disediakan. dan tidak menjamin pula sistem akan aman dari infeksi ransomware jenis lain.

Pencegahan ransomware

Tidak ada ruginya melakukan pencegahan  daripada menyesal jika sudah terjadi, mengeluarkan uang sedikit untuk membeli antivirus resmi dan legal tidak akan membuatmu miskin. antivirus menjadi pilihan terakhir sebagai pelindung kita dikala lalai, pencegahan akan malware (termasuk ransomware) dapat dilakukan dengan cara mudah seperti tertera dibawah ini:

  1. Backup Backup Backup
    Melakukan Backup rutin menjadi jawaban dari masalah kehilangan data , lakukan backup dengan aturan 3-2-1 agar backup mu 100% menyelamatkan hidup mu.
    Aturan 3-2-1 dapat diartikan sebagai berikut
    3 : Backup minimal 3 copy , 2 copy saja tidak cukup jika kamu ketimpa kesialan tingkat  tinggi.
    2 : Gunakan minimal 2 jenis media yang berbeda
    Kenapa harus 2 jenis media yang berbeda? misalnya HDD,flashdisk dan DVD, alasan nya adalah kelemahan dan kekurangan ditiap jenis media penyimpan , dengna menggunakan 2 media yang berbeda maka akan didapatkan backup yang saling melengkapi kekurangan akan resiko kerusakan data.
  2. 1 : Minimal tempatkan 1 backup di tempat yang berbeda ,ini menghindari jika terjadi bencana seperti banjir,kebakaran gempa bumi dan BOOMM meledak
    Disarankan kamu membackup data di media offline, boleh membackup di NAS atau cloud tapi itu tudak disarankan, karena begitu terkoneksi ke sistem yang terkena malware, drive backup online juga bisa keinfeksi juga. jadi walau kamu gak suka OFFLINE  lakukan backup dimedia OFFLINE seperti DVD ,Flashdisk,HDD external.
  3. Berpikir Sebelum Klik
    Sebelum klik minimal dilihat dan diteliti dulu, itu jenis file apa ,asalnya darimana atau scann dulu kalau memang file tersebut tidak semestinya berada di situ.
    Banyak orang menjadi penasaran jika menemui sesuatu yang tidak seharusnya berada di komputer yang dipakainya,kecenderungan inilah yang dipakai hacker untuk memancing korbannya untuk mengeksekusi malware yang telah masuk di komputer korban. minimal berpikir sejenak untuk mempertimbangkan konsekuensi dari tindakan klik mu itu, tanpa di klik malware gak bakal masuk ke komputermu. salah klik bisa fatal akibatnya. ada banyak tehnik social engineering diluaran sana.  ada beberapa usaha  mencegah hacker masuk ke komputer kita
  4. Jangan gunakan Internet Explorer
    Microsoft memang aneh, kenapa internet explorer dipertahankan jika hanya menjadi bulan-bulanan hacker , penggunanyapun bisa dihitung dengan jari, dan yang pasti pengguna internet explorer biasnaya orang yang sangat awam dalan dunia IT, pengguna dengan tingkat rata-rata akan beralih menggunakan chrome atau firefox sebagai browser favorit yang lebih aman dibanding Internet Explorer.
    Jadi saran saya adalah jangan pernah gunakan browser ini, apa lagi kamu gak pernah melakukan update windows. BAHAYA BROO ,cuman ngakses website belum ngapa-ngapain udah bisa keinfeksi malware.
  5. Install Antivirus
    Bukan solusi dari segala solusi, namun tidak ada salahnya memasang antivirus walau kamu seorang ahli dalam bidang IT dengn gelar sangat panjang .  karena manusia kadang lalai dan melakukan kesalahan. Antivirus dapat membantu mencegah tereksekusinya malware ke komputer kita, gunakan antivirus bukan bajakan (gratisan gak papa) atau belilah lisensi resminya palingan Rp 300.000,- s/d Rp 500.000,- pertahun tidak akan membuatmu miskin . jika kamu merokok coba berapa uang yang kamu habiskan untuk beli rokok dalam setahun.
    Ransomware beraksi dengan cara yang berbeda, terkadang antivirus biasa tidak bisa mengenali perilaku ransomware, disinilah kita perlu antivirus yang bisa menghadang ransomware.kaspersky menyediakan anti ransomware secara gratis, silakan di download di website resminya https://go.kaspersky.com/Anti-ransomware-tool.html#form
  6. Update OS,Aplikasi,Plugin,Antivirus berkala
    lakukan update secara rutin baik OS,aplikasi,plugin dan antivirus,browser secara berkala ,ini untuk mengantisipasi exploitasi terhadap sistem dari dunia luar.
  7. STOP aplikasi CRACK!!
    Aplikasi crack /bajakan menjadi media penyebaran malware favorit bagi hacker. karena tanpa disuruhpun orang akan mencarinya dan dengan sukarela menginstall nya dengan embel-embel GRATISSS CUI GAk usa BELI !!

Menangani sistem setelah  terInfeksi Ransomware

ketika di desktop sudah muncul pernyataan dari ransomware bahwa file di komputermu telah terenkripsi maka sudah terlambat untuk kamu panik menyelamatkan datamu , jadi hal pertama yang kamu harus lakukan adalah Jangan panik!!

  1. JANGAN PANIK!! TENANG broo.
    ketika kotak pesan minta tebusan muncul, semua sudah terlambat,jadi mending tenang dan cari solusi . biarkan sususan file seperti adanya, jangan langsung ambil keputusan untuk menginstal ulang komputer,memang ransomware akan hilang tapi data kamu yang terenkripsi tidak akan kembali begitu ransomware hilang dari komputermu.
  2. Scann dan lumpuhkan ransomware 
    Gunakan anti malware yang sudah terkenal seperti, kaspersky,malwarebyte,atau antimalware lain nya. scan sistem secara keseluruhan , jika file malware ditemukan jangan buru-buru memilih clean, pilihlah move to quarantine karena nantinya kita butuh file ini untuk tindakan identifikasi varian ransomware.
    dengan cara ini ransomware yang aktif bisa dilumpuhkan dari memory, untuk mengembalikan desktop wallpaper gunakan cara biasa.
  3. Menentukan varian ransomware
    Jangan buru-buru menghapus file yang ditinggalkan ransomware (biasanya berada di desktop)
    Untuk menemukan penawar / tool untuk mendecrypt file yang telah diacak ransomware kita perlu tau jenis varian apa yang menginfeksi sistem kita, jenis varian bisa diketahui dengan mencari sumber informasi di internet menggunakan mesin pencari google dengan memasukan kata kunci unik yang menjadi jejak ransomware yang menginfeksi sistem kita, misalnya nama yang tertera di form tebusan,kontact email atau url yang tercantum di kotak tebusan,lokasi bersembunyinya malware,registry key yang dibuat, nama file yang dibuat dan ditaruh di desktop, atau file executable dari ransomware itu sendiri.
    Atau kamu bisa mengupload file sample yang ditinggalkan oleh ransomware untuk dianalisa dan ditemukan jenis nya secara otomatis , ada website yang menyediakan fasilitas ini antaralain :
    https://www.nomoreransom.org/
    https://id-ransomware.malwarehunterteam.com/
  4. Backup File yang terenkripsi 
    Mungkin rada aneh ya, uda rusak kok di backup. Walau sudah rusak/diacak kita perlu membackup file yang ingin kita decrypt, ini bertujuan untuk mencegah gagal decrypt yang mengakibatkan file jadi tambah rusak.
    kita kan mau coba-coba decrypt pake tools yang disediakan perusahaan antivirus jadi jangan sampek file menjadi tambah rusak karena menggunakan decryptor tool yang salah dan tidak dibackup.
  5. Mencari decryptor
    Setelah varian dari ransomware diketahui kita tinggal berselancar untuk menemukan tool decryptor yang tepat untuk mengembalikan file yang telah diacak ransomware.untuk ransomware dengan impact sekala besar biasanya tool untuk decrypt disediakan oleh para pembuat antivirus dan disediakan gratis diantaranya :
    https://noransom.kaspersky.com/
    http://www.avg.com/ww-en/ransomware-decryption-tools
    https://success.trendmicro.com/solution/1114221-downloading-and-using-the-trend-micro-ransomware-file-decryptor
    https://decrypter.emsisoft.com/
    Jika decryptor tersedia salah satu web antivirus tesebut tinggal kita decrypt dengan tool yang ada.
  6. Membersihkan Infeksi total & Backup
    Jika file sudah terdecrypt semua scann ulang full system dan pilih clean jika antivirus menemukan file ancaman.
    Backup-backup-backup!!!  jangan sampai kejadian terulang kembali dan ikuti tips cara pencegahan terhadap ransomware diatas.

 

sumber : https://www.tembolok.id

facebooktwittergoogle_plusredditpinterestlinkedinmail
facebooktwittergoogle_pluslinkedinrssyoutube

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *