Photo of author

ditulis oleh: Arianto

Ancaman nyata Ransomware dan cara Pencegahan nya

diperbaharui pada:

kategori : system komputer

tag: hacking, Security

Pengertian Ransomware

Disebut ransomware karena pada dasarnya malware jenis ini meminta tebusan setelah menyandera file yang ada di dalam kommputer korban, penyanderaan dilakukan dengan cara mengenkripsi (Mengacak) file dengan format yang telah ditentukan pembuat ransomware sehingga jika dibuka akan ada peringatan corrupt, untuk mengembalikan file ke bentuk semula (Decrypt) diperlukan kunci yang berada di tangan hacker pembuat ransomware.

Setelah komputer terinfeksi akan ada peringatan permintaan tebusan untuk mendapatkan kunci decrypt dengan jumlah tertentu dan ditentukan pula cara pembayaran nya (biasanya melalui crypto currency BITCOIN).
Tidak ada komunikasi 2 arah antara korban dan hacker, membayar tebusan tidak menjamin data korban dikembalikan ke bentuk semula (decrypt), ingat mereka adalah kriminal.

Sejarah singkat Ransomware

sejarah ransomwaremenurut informasi yang tertulis di website trendmicro (salah satu vendor antimalware) ransomware pertamakali ditemukan di Rusia antara tahun 2005-2006 dengan mengenkripsi file document seperti *.doc ,*.zip,*.xls,*.pdf dan sebagainya , untuk mengembalikan file ke bentuk semula (Decrypt) korban harus membayar uang dengan jumlah tertentu melalui media yang ditentukan.

pada tahun 2011, muncul varian ransomware baru dengan cara mengunci layar komputer dan harus memasukan pin untuk membuka, pin dapat diperoleh dengan cara mengirim pesan dengan format yang telah ditentukan  melalui SMS ke premium number (yang biasanya cuman 4-5digit) denga tarif SMS yang telah ditentukan  per sms.

Kemudian muncul ransomware varian baru dengan cara mengenkripsi MBR sehingga komputer tidakbisa booting pada saat dinyalakan , semua ini awalnya terjadi di Rusia 😀

kemudian di awal maret 2012 mulai ditemukan malware diluar rusia mulai dari Eropa hingga amerika utara , dalam perkembangan nya ransomware bukan hanya menyerang dokumen yang ada di komputer personal/kantor tetapi menargetkan online web shop seperti yang terjadi di prancis dan jepang pada tahun 2012 an .

Cara kerja Ransomware

Setelah file induk ransomware tereksekusi /berjalan di sistem maka ransomware akan menghubungi Command and Control (C&C) server yang sudah di hardcoded kedalam file induk ransomware,setelah koneksi terjalin dengan server C&C maka ransomware akan mengirimkan Uniqe ID dari komputer korban yang digenerate berdasarkan informasi yang ada di komputer korban seperti tangga,serialnumber,serial volume cara kerja enkripsi ransomwaredrive,lokasi file dan mungkin kombinasi lain agar menghasilkan id yang unik. ID ini biasanya akan muncul di peringatan tebusan sebagai pengenal /ID customer.

Setelah ransomware berhasil mengirim customer ID ke C&C server maka server akan mengirimkan Public key yang berfungsi untuk mengacak /mengenkripsi file dengan algoritma yang telah ditentukan oleh pembuat ransomware.

Setelah semua file yang ditentukan selesai dienkripsi ,ransomware akan memberikan peringatan ke user dan meminta tebusan untuk mendapatkan Private Key (key untuk medecrypt /mengembalikan file ke bentuk semula), pembayaran akan dibatasi dalam waktu tertentu dan mengancam akan menghapus private key yang ada di server jika dalam waktu tertentu tidak melakukan pembayaran.

Public key : key yang dipakai untuk mengenkripsi/mengacak plaintext menjadi chiphertext(istilah data yang telah dienkripsi)
Private key : Key yang dipakai untuk mendecrypt (mengembalikan file ke bentuk semula)
Semua orang bisa memiliki public key dan menggunakan nya untuk mengenkripsi pesan/dokumen , tetapi hanya pemegang private key yang bisa mengembalikan file ke bentuk semula setelah dienkripsi dengan public key yang ditentukan. 

Ransomware hanya akan aktif (melakukan enkripsi file korban) ketika ransomware yang telah berjalan di komputer korban berhasil terkoneksi ke server C&C , Jadi tanpa koneksi internet ransomware tidak akan aktif ( walau virus telah berjalan, dia akan tidur dan menunggu koneksi internet terlebih dahulu,baru dia akan beraksi mengenkripsi)

Cara Penyebaran Ransomware

Seperti halnya jenis malware lain nya,ransomware juga menyebar dengan cara yang umum digunakan hacker untuk menyebarkan malware yang dibuatnya diantaranya: cara-penyebaran-ransomware

  1. Social engineering method
    ada berbagai tipudaya pembuat ransomware agar ransomware yang dibuatnya bisa masuk ke komputer korban, salah satnya adalah dengan social engineering tehnik , social engineering yang paling populer untuk penyebaran malware adalah spamm email,clickbait, atau menanam backkdoor(menempelkan virus pada aplikasi lain) pada aplikasi bajakan /crack.
  2. Removable storage /portable media
    Ketika removalbe storage seperti flashdik ,hdd portable dll menancap di komputer yang telah terinfeksi maka biasanya malware akan mengkopikan dirinya ke removeable drive yang terpasang.
  3. Exploitasi vulnerability system
    Exploitasi terjadi ketika sistem yang kita gunakan out of date /tidak pernah dilakukan update sehingga meninggalkan celah keamanan/vulnerability yang bisa digunakan malware untuk masuk secara paksa ke komputer yang kita gunakanExploitasi vulnerability system digunakan oleh malware jenis worm yang akan secara otomatis mencari dan menginfeksi komputer lain yang mempunyai vulnerability yang telah ditargetkan ,jadi jangan heran jika jenis malware sekarang adalah hybrid atau campuran dari jenis malware lain, misalnya ketika hacker akan membuat ransomware yang otomatis menyebar dai satu komputer ke komputer lain maka ransomware akan disenjatai dengan exploit tertentu (jenis worm)dan agar ransomware tidak terdeteksi oleh antivirus ketika sedang berjalan maka akan disenjatai dengan rootkit.Pada awal bulan mei 2017 dunia dikejutkan oleh serangan ransomware WannaCrypt (ke komputer dengan OS Windows)  secara masive yang disinyalir menggunakan zero day vulnerability(dengan code “EternalBlue” MS17-10) yang sama yang telah digunakan oleh NSA untuk menyebarkan program mata-matanya.
    Ransomware WannaCrypt diketahui mulai disebar pada 14 April 2017 melalui sebuah kelompok bernama Shadow Brokers, yang mengklaim tahun lalu telah mencuri “senjata siber” dari badan intelijen Amerika Serikat, National Security Agency (NSA).Ransomware ini akan menyebar dari komputer yang terinfeksi ke komputer lain di dalam jangkauan jaringan secara otomatis dengan menggunakan senjata  exploit yang telah diberikan oleh pembuatnya.dari jaman conficker  sampai sekarang SMB(fitur printer dan file sharing) service menjadi target  exploitasi favorit ,karena fitur ini ada disetiap OS windows secara default tanpa install. untuk menambal celah keamanan MS17-10 “EternalBlue” yang digunakan oleh ransomware WannaCrypt untuk menyebar cukup dengan melakukan install special patch yang telah disedikan microsoft untuk memblokade wannacry.Download Update :
    https://technet.microsoft.com/library/security/MS17-010
    http://www.catalog.update.microsoft.com/search.aspx?q=4012598

    Informasi update : https://support.microsoft.com/id-id/help/4013389/title

    Perlu diingat,menginstall patch hanya akan mencegah ransomware menyebar melalui jalur exploitasi sistem (infeksi otomatis) dengan kata lain agar komputermu tidak tertular walau ada satu jaringan dengan komputer yang telah terinfeksi. komputermu masih bisa  terinfeksi melalui media spamm email,aplikasi crack dan program ilegal sehingga pemahaman dan pemasangan antivirus tetap perlu dilakukan.

Target ransomware

  1. Personal Computer
    Personal computer diguakan di semua lini kehidupan di zaman ini  dari penjual mainan secara online hingga perusahaan besar, ada banyak data penting yang di tauh di komputer ini ketika kita melakukan pekerjaan dari file gambar,dokumen office ,sampai kode program jika kamu seorang programmer. data inilah yang menjadi sasaran ransomware untuk disandera.
  2. Web server
    Tidak sebatas pada end point user , ransomware juga menargetkan web server seperti toko online dan mengenkripsi code dan database yang ada di  server terserbut.
  3. Kedepannya pasti akan menyerang gadget seperti smartphone dan tablet.

Kenapa Orang mau membayar Ransom (Tebusan)?

Menunggu hingga perusahaan antivirus /community menemukan cara untuk mendecrypt file yang telah terenkripsi bukanlah hal yang mudah dan memakan waktu yang tidak sbentar, sedangkan perusahaan /pekerjaan perlu tetap berlanjut. jika data perusahaan yang disandera tidak bisa dibaca, maka bisnis akan lumpuh. disinilah kenapa orang mau membayar tebusan yang ditawarkan hacker demi mendapatkan datanyakembali.

Ingat membayar tebusan tidak memebrikan garansi data yang terenkripsi akan kembali, ingat bagaimanapun mereka adalah kriminal dan kita juga tidak bisa mengontak mereka. kita hanya bisa berinteraksi dengan aplikasi ransomware yang disediakan. dan tidak menjamin pula sistem akan aman dari infeksi ransomware jenis lain.

Pencegahan ransomware

Tidak ada ruginya melakukan pencegahan  daripada menyesal jika sudah terjadi, mengeluarkan uang sedikit untuk membeli antivirus resmi dan legal tidak akan membuatmu miskin. antivirus menjadi pilihan terakhir sebagai pelindung kita dikala lalai, pencegahan akan malware (termasuk ransomware) dapat dilakukan dengan cara mudah seperti tertera dibawah ini:

  1. Backup Backup Backup
    Melakukan Backup rutin menjadi jawaban dari masalah kehilangan data , lakukan backup dengan aturan 3-2-1 agar backup mu 100% menyelamatkan hidup mu.
    Aturan 3-2-1 dapat diartikan sebagai berikut
    3 : Backup minimal 3 copy , 2 copy saja tidak cukup jika kamu ketimpa kesialan tinggak tinggi.
    2 : Gunakan minimal 2 jenis media yang berbeda
    Kenapa harus 2 jenis media yang berbeda? misalnya HDD,flashdisk dan DVD, alasan nya adalah kelemahan dan kekurangan ditiap jenis media penyimpan , dengna menggunakan 2 media yang berbeda maka akan didapatkan backup yang saling melengkapi kekurangan akan resiko kerusakan data.
    1 : Minimal tempatkan 1 backup di tempat yang berbeda ,ini menghindari jika terjadi bencana seperti banjir,kebakaran gempa bumi dan BOOMM meledak 😀
    Disarankan kamu membackup data di media offline, boleh membackup di NAS atau cloud tapi itu tudak disarankan, karena begitu terkoneksi ke sistem yang terkena malware, drive backup online juga bisa keinfeksi juga. jadi walau kamu gak suka OFFLINE  lakukan backup dimedia OFFLINE seperti DVD ,Flashdisk,HDD external.
  2. Berpikir Sebelum Klik
    Sebelum klik minimal dilihat dan diteliti dulu, itu jenis file apa ,asalnya darimana atau scann dulu kalau memang file tersebut tidak semestinya berada di situ.
    Banyak orang menjadi penasaran jika menemui sesuatu yang tidak seharusnya berada di komputer yang dipakainya,kecenderungan inilah yang dipakai hacker untuk memancing korbannya untuk mengeksekusi malware yang telah masuk di komputer korban. minimal berpikir sejenak untuk mempertimbangkan konsekuensi dari tindakan klik mu itu, tanpa di klik malware gak bakal masuk ke komputermu. salah klik bisa fatal akibatnya. ada banyak tehnik social engineering diluaran sana.  ada beberapa usaha  mencegah hacker masuk ke komputer kita
  3. Jangan gunakan Internet Explorer
    Microsoft memang aneh, kenapa internet explorer dipertahankan jika hanya menjadi bulan-bulanan hacker , penggunanyapun bisa dihitung dengan jari, dan yang pasti pengguna internet explorer biasnaya orang yang sangat awam dalan dunia IT, pengguna dengan tingkat rata-rata akan beralih menggunakan chrome atau firefox sebagai browser favorit yang lebih aman dibanding Internet Explorer.
    Jadi saran saya adalah jangan pernah gunakan browser ini, apa lagi kamu gak pernah melakukan update windows. BAHAYA BROO ,cuman ngakses website belum ngapa-ngapain udah bisa keinfeksi malware.
  4. Install Antivirus
    Bukan solusi dari segala solusi, namun tidak ada salahnya memasang antivirus walau kamu seorang ahli dalam bidang IT dengn gelar sangat panjang .  karena manusia kadang lalai dan melakukan kesalahan. Antivirus dapat membantu mencegah tereksekusinya malware ke komputer kita, gunakan antivirus bukan bajakan (gratisan gak papa) atau belilah lisensi resminya palingan Rp 300.000,- s/d Rp 500.000,- pertahun tidak akan membuatmu miskin . jika kamu merokok coba berapa uang yang kamu habiskan untuk beli rokok dalam setahun.Ransomware beraksi dengan cara yang unik, terkadang antivirus biasa tidak bisa mengenali perilaku ransomware, disinilah kita perlu antivirus yang bisa menghadang ransomware.kaspersky menyediakan anti ransomware secara gratis, silakan di download di website resminya https://go.kaspersky.com/Anti-ransomware-tool.html#form
  5. Updaate OS,Aplikasi,Plugin,Antivirus secara berkala
    lakukan update secara rutin baik OS,aplikasi,plugin dan antivirus,browser secara berkala ,ini untuk mengantisipasi dimanfaatkan nya vulnerability yang ada pada aplikasi out of date (tidak pernah diupdate) untuk exploitasi terhadap sistem dari dunia luar(internet).Didalam Update biasanya akan disertakan patch untuk improve perfirormace bahkan patch untuk menambal celah keamanan/vulnerability,jadi jangan sepelekan Update.
  6. STOP aplikasi CRACK!!
    Aplikasi crack /bajakan menjadi media penyebaran malware favorit bagi hacker. karena tanpa disuruhpun orang akan mencarinya dan dengan sukarela menginstall nya dengan embel-embel GRATISSS CUI GAk usa BELI !!Hacker akan menempelkan virus nya pada aplikasi yang telah di crack ,crack, atau program ilegal seperti cheat game dengan begitu setelah apllikasi terinstall dan berjalan maka secara tidak sadar korban ikut meniginstall virus yang telah ditempelkan bersama file crack,program ilegal ilegal tersebut.

Menangani sistem setelah  terInfeksi Ransomware

ketika di desktop sudah muncul pernyataan dari ransomware bahwa file di komputermu telah terenkripsi maka sudah terlambat untuk kamu panik menyelamatkan datamu , jadi hal pertama yang kamu harus lakukan adalah Jangan panik!!

  1. JANGAN PANIK!! TENANG broo.
    ketika kotak pesan minta tebusan muncul, semua sudah terlambat,jadi mending tenang dan cari solusi . biarkan sususan file seperti adanya, jangan langsung ambil keputusan untuk menginstal ulang komputer,memang ransomware akan hilang tapi data kamu yang terenkripsi tidak akan kembali begitu ransomware hilang dari komputermu.
  2. Scann dan lumpuhkan ransomware 
    Gunakan anti malware yang sudah terkenal seperti, kaspersky,malwarebyte,atau antimalware lain nya. scan sistem secara keseluruhan , jika file malware ditemukan jangan buru-buru memilih clean, pilihlah move to quarantine karena nantinya kita butuh file ini untuk tindakan identifikasi varian ransomware.
    dengan cara ini ransomware yang aktif bisa dilumpuhkan dari memory, untuk mengembalikan desktop wallpaper gunakan cara biasa.
  3. Menentukan varian ransomware
    Jangan buru-buru menghapus file yang ditinggalkan ransomware (biasanya berada di desktop)
    Untuk menemukan penawar / tool untuk mendecrypt file yang telah diacak ransomware kita perlu tau jenis varian apa yang menginfeksi sistem kita, jenis varian bisa diketahui dengan mencari sumber informasi di internet menggunakan mesin pencari google dengan memasukan kata kunci unik yang menjadi jejak ransomware yang menginfeksi sistem kita, misalnya nama yang tertera di form tebusan,kontact email atau url yang tercantum di kotak tebusan,lokasi bersembunyinya malware,registry key yang dibuat, nama file yang dibuat dan ditaruh di desktop, atau file executable dari ransomware itu sendiri.
    Atau kamu bisa mengupload file sample yang ditinggalkan oleh ransomware untuk dianalisa dan ditemukan jenis nya secara otomatis , ada website yang menyediakan fasilitas ini antaralain :
    https://www.nomoreransom.org/
    https://id-ransomware.malwarehunterteam.com/
  4. Backup File yang terenkripsi 
    Mungkin rada aneh ya, uda rusak kok di backup. Walau sudah rusak/diacak kita perlu membackup file yang ingin kita decrypt, ini bertujuan untuk mencegah gagal decrypt yang mengakibatkan file jadi tambah rusak.
    kita kan mau coba-coba decrypt pake tools yang disediakan perusahaan antivirus jadi jangan sampek file menjadi tambah rusak karena menggunakan decryptor tool yang salah dan tidak dibackup.
  5. Mencari decryptor
    Setelah varian dari ransomware diketahui kita tinggal berselancar untuk menemukan tool decryptor yang tepat untuk mengembalikan file yang telah diacak ransomware.untuk ransomware dengan impact sekala besar biasanya tool untuk decrypt disediakan oleh para pembuat antivirus dan disediakan gratis diantaranya :
    https://noransom.kaspersky.com/
    http://www.avg.com/ww-en/ransomware-decryption-tools
    https://success.trendmicro.com/solution/1114221-downloading-and-using-the-trend-micro-ransomware-file-decryptor
    https://decrypter.emsisoft.com/
    Jika decryptor tersedia salah satu web antivirus tesebut tinggal kita decrypt dengan tool yang ada.
  6. Membersihkan Infeksi total & Backup
    Jika file sudah terdecrypt semua scann ulang full system dan pilih clean jika antivirus menemukan file ancaman.
    Backup-backup-backup!!!  jangan sampai kejadian terulang kembali dan ikuti tips cara pencegahan terhadap ransomware diatas.

Kesimpulan

Randomware sebenarnya sama dengan malware yang lain ,tehnik penyebaran nya pun sama mulai dari spamm email,disisipkan pada aplikasi bajakan /ilegal,exploitasi vulnerability system, tehnik social engineering yang semuanya memanfaatkan media internet. Yang menjadikan unik adalah ransomware memeras korbannya dengan cara mengenkripsi  data tertentu yang telah ditentukan oleh hacker dan korban disuruh membayar sejumlah uang (biasanya melalui bitcoin) untuk mendapatkan kunci yang bisa mengembalikan file tersebut ke bentuk semula.

Membayar tebusan tidak memberi jaminan data yang telah terenkripsi akan kembali (ingat pada dasarnya mereka adalah penjahat kriminal), jikalau tebusan berhasil dibayar dan kunci diberikan lalu file kembali ke normal tapi komputer yang kita gunakan tidak kebal terhadap serangan ransomware dari jenis lain (Biasanya hacker akan menjamin komputer yang telah terinfeksi oleh ransomware yang ia buat tidak akan terinfeksi lagi oleh ransomware buatannya). Melakukan pencegahan dan sedikit memahami dasar IT untuk mengamankan data penting kita tidaklah begitu sulit atau kamu bisa menginstall antivirus premium dan jangan pernah mematikan nya untuk alasan apapun untuk melindungi data pribadimu ^_^.

Pembahasan Terkait
file extensions 1
Pengertian extensi file-Rahasia titik disetiap nama file

Mungkin kamu heran ketika melihat smua nama file diakhiri dengan titik dan akhiran yang rada aneh misal "pengertian file extensi.pdf" Read more

pengertian file format dan penjelasna nya
Pengertian File Format dan Penjelasan nya

Apa Itu File Format? File format adalah struktur dari sebuah file dan  bagaimana file tersebut dibentuk .Struktur tipe file biasanya ada Read more

perbedaan 32bit dengan 64bit
Perbedaan 32bit dan 64bit OS-Kenapa harus pilih 64bit?

Banyak orang masih bingung tentang perbedaan 32bit dan 64bit,dan harus memilih yang mana. pemilihan sistem operasi yang tepat akan membuat komputer Read more

cara mengamankan akun dari hacker
Cara mengamankan akun dari hacker

Berikut adalah  tips dan cara mengamankan akun game,tapi bisa diterapkan pada semua akun seperti akun facebook,gmail,twitter,instagram dan akun yang lain,baik akun Read more

Tinggalkan komentar

about | hubungi saya

PAYMENT
BCA : 767 508 979 5
a/n : ARIANTO

Pusat Bantuan

0856 938 501 78

Senin-Minggu
07.00-21.00

Alamat :
Karanganyar. Kebumen,Jawa Tengah
54364

Layanan jasa

Setting mikrotik

SETTING WIFI UniFi

SettinG OLT EPON/GPON

Auto Isolir PPP/IP Static

Tutorial

mikrotik

Jaringan wireless

Jaringan WiFi

rt rw net

unifi

linux

cctv

website & blog

Copyright © 2024| Tembolok.ID

Belajarlinux.ORG | CaraMembuatWebsite.ORG

Syarat dan ketentuan Layanan | Kebijakan Privasi