Hehe.. Kali ini mimin mau sedikit
share tentang berita yang mimin denger-denger dari netizen jaman now tentang adanya
serangan ransomware variasi baru yang mengerikan...
Sebelumnya kita cari tau dulu apa
sih ransomware itu?
Ransomware (dikutip dari
Wikipedia) merupakan suatu software jahat yang akan meng-enkripsi data-data
yang ada dengan kunci yang sangat unik di komputer yang terinfeksi sehingga
tidak bisa diakses. Jika kita ingin mengembalikan data-data yang terenkripsi
tersebut, maka kita harus membayar dengan jumlah yang cukup besar. Mudahnya,
file kita seperti disandra oleh penyerang, jika kita ingin sandra tersebut
selamat, maka kita harus menebusnya dengan sejumlah uang. Serangan ransomware
umumnya dilakukan melalui Trojan atau malware yang menyamar sebagai aplikasi
yang sah.
Ransomware memiliki banyak jenis.
Salah satu yang baru-baru ini menginfeksi beberapa komputer di indonesia
bernama STOP Ransomware. STOP Ransomware ini sebenarnya sudah lama ada, namun
kali ini mereka membuat variasi lain. Mereka menggunakan adware dan software
cracks untuk jalur mereka menginfeksi komputer korban (seperti KMSPico dan semacamnya).
Awalnya mereka menggunakan extensi .djvu, kemudian berganti ke .tro, dan
terakhir ini menggunakan .rumba yang banyak tersebar saat ini di Indonesia dan
negara lain.
Waduh, trus gejala kalo kita kena
ransomware ini gimana?
Nah gejala awal yaitu ada Windows
Update palsu yang muncul tiba-tiba (seperti gambar kedua). Ketika notifikasi
tersebut muncul, program akan meng-enkripsi hampir semua data yang ada, bahkan
executable files juga ikut ter-enkripsi. Lalu, akan ada tambahan .rumba/.tro di
akhir setiap file yang sudah terenkripsi. Contohnya yaitu jika ada file semisal
gambar.jpg, maka ketika sudah terenkripsi nama filenya akan berubah menjadi
gambar.jpg.rumba. Ketika program selesai mengenkripsi file, maka program akan
meninggalkan "ransom notes" semacam _openme.txt disetiap folder yang
filenya terenkripsi. Dalam ransom notest tersebut terdapat cara-cara bagaimana
mengkontak penyerang tersebut untuk melakukan transaksi penebusan file.
Terus kalo udah kena, ga ada cara
lain buat ngembaliin file tanpa nebus?
Dikutip dari Bleepingcomputer,
terdapat decrypter yang dapat membuka kunci enkripsi ransomware tersebut.
Namun, decryptor tersebut hanya dapat bekerja pada personal ID
6se9RaIxXF9m70zWmx7nL3bVRp691w4SNY8UCir0 saja. Untuk serial key yang lain, masih
harus bersabar untuk menunggu seseorang membuat decryptornya. Atau mungkin
kalian ada yang bisa membuat decryptornya.. (namun tidak semudah itu ferguso..)
Cara pencegahannya gimana min?
Install anti-virus yang
mengandung malware protection dan berhati-hati saat berjelajah di internet.
Tapi anti-virus banyak yang
berbayar min, terus gimana?
Engga juga kok.. Banyak
anti-virus yang gratis seperti Malwarebytes, McAfee, atau Avira yang
performanya cukup bagus, meski tidak menutup kemungkinan masih ada yang lebih
bagus lagi...
Nah cukup seram kan..
Saran dari mimin, bila kita
memiliki rezeki yang berlebih, mari kita menghargai software-software yang ada
dengan cara membelinya, bukan membajaknya. Hal ini bertujuan untuk mendukung
developer software tersebut agar lebih dikembangkan ke arah yang lebih baik dan
aman.
Semoga bermanfaat~
Komentar