Apa Itu Virus Ransomware ?

Apa Itu Virus Ransomware ?

Virus ransomware, virus ini sudah membuat heboh di beberapa negara dan juga sangat berbahaya. Sebenarnya apa sih virus ransomware itu?, virus ransomware adalah tipe malware yang mencegah atau membatasi pengguna dalam mengakses PC nya. Malware ini memaksa targetnya untuk membayar ransom atau tebusan yang dibayar melalui online untuk membuka akses agar PC nya bisa digunakan kembali. Beberapa tipe ransomware bisa meng-encrypt file (biasa disebut Cryptolocker) sehingga datanya tidak akan bisa dibuka meskipun dengan cara apapun kecuali dengan membayar tebusan tersebut.

Apa Itu Virus Ransomware

Harga tebusannya pun bervariasi, dari 24 USD sampai lebih dari 600 USD, atau bisa juga dengan mata uang bitcoin. Namun jika target sudah membayar tebusan tersebut, belum menjamin bahwa pembuat virus tersebut akan memberikan kuncinya.

Para pengguna PC bisa terserang virus ini dengan berbagai cara. Ransomware dapat didownload tanpa sepengetahuan penggunanya dengan mengunjungi situs-situs berbahaya atau secara fisik. Virus ini juga dapat dikirimkan oleh virus lainnya yang sudah menginfeksi PC tersebut. Ada juga yang dikirimkan lewat lampiran e-mail.

Setelah dieksekusi di PC target, ransomware dapat (1) mengunci layar komputer, (2) menghentikan aplikasi tertentu (misalnya antivirus atau browser), (3) mencegah Anda mengakses OS, dan (4) mengenkripsi file yang sudah ditentukan dengan password. Ada beberapa skenario dari tiap-tiap ransomware, skenario pertama, ransomware akan menunjukkan gambar fullscreen atau pemberitahuan yang mencegah korban dari menggunakan PC mereka. Di dalam pemberitahuan tersebut juga dituliskan bagaimana cara membayar uang tebusan. Ada juga ransomware yang mengunci file seperti dokumen, spreadsheet, dan file penting lainnya.

Ransomware dikategorikan sebagai “scareware” karena memaksa pengguna untuk membayar tebusan dengan cara menakut-nakuti mereka. Hal ini mirip dengan FAKEAV yaitu malware yang menggunakan cara berbeda, jika ransomware mengenkripsi dan mengunci file, FAKEAV membujuk penggunanya untuk membeli software antivirus mereka dengan menunjukan hasil scan virus palsu.

Ransomware berkembang menjadi Cryptolocker

Apa Itu Virus Ransomware

Pada tahun 2013 pernah terlihat sebuah ransomware tipe baru. Ransomware ini dibuat untuk mengencrypt file-file dan tidak lagi bertujuan mengunci sistem. Jenis ransomware baru ini dijuluki sebagai “cryptolocker” karena sifatnya yang baru. Cryptolocker mirip seperti ransomware tipe-tipe sebelumnya, mereka memaksa pengguna untuk membayar, tetapi kali ini mereka mengenkripsi file di komputer korban.

Meskipun di pemberitahuan cryptolocker dituliskan bahwa di cryptolocker memakai “RSA-2048” untuk mengenkripsi file, tetapi menurut analisis Trend Micro mereka mengatakan bahwa cryptolocker memakai enkripsi AES + RSA.

RSA merupakan kunci asimetris, artinya RSA memakai dua kunci. Kunci pertama digunakan untuk mengenkripsi data dan kunci lainnya digunakan untuk mendekripsi data. Salah satu kunci yang tersedia untuk pihak luar disebut public key, sedangkan yang lainnya disimpan oleh pengguna dan disebut dengan private key. AES menggunakan kunci simetris, artinya kunci yang digunakan untuk mengenkripsi sama dengan kunci yang dipakai untuk mendekripsi.

Ransomware menggunakan kunci AES untuk mengenkripsi file. Kunci untuk mendekripsi AES tersebut sudah tertulis di file yang dienkripsi oleh ransomware. Tetapi kunci AES tersebut sudah dienkripsi lagi dengan RSA public key, artinya untuk mendekripsi file tersebut kita harus mengetahui private key nya terlebih dahulu. Sayangnya, private key tidak dapat diketahui dengan mudah, bahkan hampir tidak mungkin untuk memecahkannya.

Sekitar akhir tahun 2013, tipe baru cryptolocker mulai menyebar. Tipe ini dinamakan dengan WORM_CRILOCK.A, dapat menyebar melalui removable drive seperti flashdisk, tipe ini juga bisa disebut dengan CRILOCK. Ini berarti malware tersebut dapat menyebar dengan mudah dibandingkan varian ransomware lainnya.

Pertanyaan yang sering ditanyakan

Saya tidak dapat mengakses PC dan file-file saya. Bisakah saya membayar dan mengambil kembali akses komputer saya?

Banyak pihak yang tidak merekomendasikan untuk membayar. Tidak ada jaminan bahwa membayar uang tebusan akan memberikan akses ke file Anda lagi. Membayar tebusan juga bisa membuat Anda ditarget oleh lebih banyak malware.

Bagaimana cara melindungi komputer terhadap ransomware?

Banyak hal yang bisa dilakukan untuk melindungi komputer terhadap ransomware, seperti

  1. Menginstall dan menggunakan antivirus yang selalu update.
  2. Pastikan semua software Anda sudah up-to-date.
  3. Hindari mengklik link yang mencurigakan atau membuka lampiran e-mail dari orang yang tidak Anda kenal sama sekali.
  4. Pasang pop-up blocker di browser Anda.
  5. Backup file-file penting Anda secara teratur.
Untuk membackup, Anda bisa mengandalkan penyimpanan cloud untuk menyimpannya. Dengan menyimpan di cloud, data Anda akan lebih aman dibandingkan membuat file backup di PC sendiri. Layanan cloud yang bisa Anda pakai antara lain seperti OneDrive, ataupun file hosting yang ada di internet.
Bagaimana ransomware tahu alamat IP saya?
 
Alamat IP biasanya tidak tersembunyi, banyak tool online yang dapat digunakan untuk mendapatkan alamat IP. Mungkin ransomware menggunakan alat-alat tersebut.
Bagaimana ransomware bisa masuk ke PC saya?
Dalam kebanyakan kasus ransomware didownload secara otomatis ketika Anda mengunjungi website berbahaya atau website yang sudah diretas. Ransomware juga dapat masuk melalui lampiran e-mail, biasanya pelaku akan menamai filenya dengan nama yang menipu dan ekstensinya adalah exe, misalnya AGENDA_01062015.exe atau AGENDA_01062015.pdf.exe.
Apakah ransomware bisa dihapus dengan antivirus?
Ya, dalam kebanyakan kasus, software keamanan yang bagus seharusnya dapat menghapus virus ransomware dari komputer Anda, tergantung tipe ransomware yang menginfeksi komputer tersebut.
Jika yang menginfeksi adalah ransomware filecoder sederhana dan sudah file dienkripsi oleh virus tersebut, maka mungkin saja antivirus masih bisa mendekripsi file-file tersebut. Tetapi jika yang menyerangnya adalah ransomware yang lebih canggih misalnya cryptolocker, maka hampir tidak mungkin untuk mendekripsi file tersebut.
Apa yang terjadi jika kita tidak membayar tebusan ransomware?

Biasanya waktu untuk membayar tebusan dibatasi oleh ransomware, jika waktu tersebut datang dan korban belum membayar, maka ancamannya adalah akses ke file dan dokumen Anda akan hilang permanen.

Bagaimana saya tahu bahwa ransomware sudah menginfeksi PC saya?

Anda akan melihat pesan pop-up yang meminta pembayaran, pembayarannya pun bisa berkisar antara ratusan dolar sampai ribuan dollar. Pembayaran harus dilakukan dengan mata uang anonim, misalnya lewat Bitcoin.

Apakah ransomware hanya menyerang Windows saja?

Tidak, ransomware juga ada yang dibuat untuk Linux, Mac OS bahkan Android. Namun pada kebanyakan kasus ransomware menyerang Windows.

Apakah memang benar bahwa pihak yang berwenang di daerah saya telah mendeteksi kegiatan ilegal di PC saya?

Tidak, peringatan ini palsu dan tidak ada hubungannya dengan pihak yang berwenang. Pesan menggunakan gambar dan logo lembaga hukum untuk membuatnya terlihat lebih asli.

Jadi selalu berhati-hatilah dengan malware yang satu ini. Jika sudah terinfeksi, maka data tidak bisa dibuka bahkan sampai antivirus sekalipun tidak bisa mengatasinya. Demikian artikel tentang ransomware, semoga bermanfaat.
ref : https://rh-comp.blogspot.co.id/2016/06/apa-itu-virus-ransomware.html

Share and Enjoy !

Shares
close
Facebook IconVisit Our Store