Virus ransomware, virus ini sudah membuat heboh di beberapa negara dan juga sangat berbahaya. Sebenarnya apa sih virus ransomware itu?, virus ransomware adalah tipe malware yang mencegah atau membatasi pengguna dalam mengakses PC nya. Malware ini memaksa targetnya untuk membayar ransom atau tebusan yang dibayar melalui online untuk membuka akses agar PC nya bisa digunakan kembali. Beberapa tipe ransomware bisa meng-encrypt file (biasa disebut Cryptolocker) sehingga datanya tidak akan bisa dibuka meskipun dengan cara apapun kecuali dengan membayar tebusan tersebut.

Harga tebusannya pun bervariasi, dari 24 USD sampai lebih dari 600 USD, atau bisa juga dengan mata uang bitcoin. Namun jika target sudah membayar tebusan tersebut, belum menjamin bahwa pembuat virus tersebut akan memberikan kuncinya.

Para pengguna PC bisa terserang virus ini dengan berbagai cara. Ransomware dapat didownload tanpa sepengetahuan penggunanya dengan mengunjungi situs-situs berbahaya atau secara fisik. Virus ini juga dapat dikirimkan oleh virus lainnya yang sudah menginfeksi PC tersebut. Ada juga yang dikirimkan lewat lampiran e-mail.

Setelah dieksekusi di PC target, ransomware dapat (1) mengunci layar komputer, (2) menghentikan aplikasi tertentu (misalnya antivirus atau browser), (3) mencegah Anda mengakses OS, dan (4) mengenkripsi file yang sudah ditentukan dengan password. Ada beberapa skenario dari tiap-tiap ransomware, skenario pertama, ransomware akan menunjukkan gambar fullscreen atau pemberitahuan yang mencegah korban dari menggunakan PC mereka. Di dalam pemberitahuan tersebut juga dituliskan bagaimana cara membayar uang tebusan. Ada juga ransomware yang mengunci file seperti dokumen, spreadsheet, dan file penting lainnya.

Ransomware dikategorikan sebagai “scareware” karena memaksa pengguna untuk membayar tebusan dengan cara menakut-nakuti mereka. Hal ini mirip dengan FAKEAV yaitu malware yang menggunakan cara berbeda, jika ransomware mengenkripsi dan mengunci file, FAKEAV membujuk penggunanya untuk membeli software antivirus mereka dengan menunjukan hasil scan virus palsu.

Ransomware berkembang menjadi Cryptolocker

Pada tahun 2013 pernah terlihat sebuah ransomware tipe baru. Ransomware ini dibuat untuk mengencrypt file-file dan tidak lagi bertujuan mengunci sistem. Jenis ransomware baru ini dijuluki sebagai “cryptolocker” karena sifatnya yang baru. Cryptolocker mirip seperti ransomware tipe-tipe sebelumnya, mereka memaksa pengguna untuk membayar, tetapi kali ini mereka mengenkripsi file di komputer korban.

Meskipun di pemberitahuan cryptolocker dituliskan bahwa di cryptolocker memakai “RSA-2048” untuk mengenkripsi file, tetapi menurut analisis Trend Micro mereka mengatakan bahwa cryptolocker memakai enkripsi AES + RSA.

RSA merupakan kunci asimetris, artinya RSA memakai dua kunci. Kunci pertama digunakan untuk mengenkripsi data dan kunci lainnya digunakan untuk mendekripsi data. Salah satu kunci yang tersedia untuk pihak luar disebut public key, sedangkan yang lainnya disimpan oleh pengguna dan disebut dengan private key. AES menggunakan kunci simetris, artinya kunci yang digunakan untuk mengenkripsi sama dengan kunci yang dipakai untuk mendekripsi.

Ransomware menggunakan kunci AES untuk mengenkripsi file. Kunci untuk mendekripsi AES tersebut sudah tertulis di file yang dienkripsi oleh ransomware. Tetapi kunci AES tersebut sudah dienkripsi lagi dengan RSA public key, artinya untuk mendekripsi file tersebut kita harus mengetahui private key nya terlebih dahulu. Sayangnya, private key tidak dapat diketahui dengan mudah, bahkan hampir tidak mungkin untuk memecahkannya.

Sekitar akhir tahun 2013, tipe baru cryptolocker mulai menyebar. Tipe ini dinamakan dengan WORM_CRILOCK.A, dapat menyebar melalui removable drive seperti flashdisk, tipe ini juga bisa disebut dengan CRILOCK. Ini berarti malware tersebut dapat menyebar dengan mudah dibandingkan varian ransomware lainnya.

Pertanyaan yang sering ditanyakan

Saya tidak dapat mengakses PC dan file-file saya. Bisakah saya membayar dan mengambil kembali akses komputer saya?

Banyak pihak yang tidak merekomendasikan untuk membayar. Tidak ada jaminan bahwa membayar uang tebusan akan memberikan akses ke file Anda lagi. Membayar tebusan juga bisa membuat Anda ditarget oleh lebih banyak malware.

Bagaimana cara melindungi komputer terhadap ransomware?

Banyak hal yang bisa dilakukan untuk melindungi komputer terhadap ransomware, seperti

1. Menginstall dan menggunakan antivirus yang selalu update.
2. Pastikan semua software Anda sudah up-to-date.
3. Hindari mengklik link yang mencurigakan atau membuka lampiran e-mail dari orang yang tidak Anda kenal sama sekali.
4. Pasang pop-up blocker di browser Anda.
5. Backup file-file penting Anda secara teratur.

CryptoLocker adalah virus ransomware yang jalan di Microsoft Windows yang muncul di September 2013 virus ini berpura-pura sebagai email resmi yang berisi .pdf dan .zip tapi sebenarnya adalah .exe jika diaktifkan maka file yang berisi malware hilang atau hidden dan mengenkrip file tertentu(misalnya doc, jpg, xls, dll) menggunakan RSA public key kemudian Private key disimpan ke pembuat malware dan mengancam untuk menghapus Private key jika batas waktunya habis. jika batas waktu masih tersisa malware menawarkan mendekrip file via online lewat Bitcoin.

Malware serupa

Karena CryptoLocker sudah sukses maka malware serupa muncul. Pertama CryptoLocker 2.0, kedua Cryptorbit/Howdecrypt, ketiga BitCrypt, keempat CryptoDefense, yang muncul di February 2014 dan yang terbaru .POSHCODER yang muncul di April 2014 dan menyebar via .docm dan .xlsm macro beda serupa ialah beda enkripsi.

Ironisnya penyebarannya juga ada di Indonesia malware ini diduga Cryptorbit yang dimodifikasi metode penyebarannya berpura-pura sebagai Twitter Bot Autopost yang di forum tertentu, metode pembayarannya bukan via Bitcoin melainkan rekening tapi sudah di-decrypt oleh tim PCMAV.

Pada Mei 2014 CryptoLocker sudah di-isolasi dan bisa di-decrypt secara online tetapi varian terbaru yang masih ada ialah CryptoWall, CTB Locker, CryptoGraphic Locker, ZeroLocker, TorLocker, SynoLocker, TorrentLocker dll.

Crypto-Ransomware mulai mengganas di 2015-2016 daftar ransomware-nya ialah Locker ransomware, Locky, CERBER, Teslacrypt, Umbrecrypt, Nanolocker dan DMA Locker.

KeRanger adalah ransomware pertama yang menyerang Mac OS.

Petya Ransomware adalah ransomware pertama yang mengenkrip Master Boot Record(MBR) pas kena ransomware itu, ia berpura-pura untuk menscan dengan CHKDSK tapi palsu dibanding tampilan Windows XP/7 CHKDSK, kemudian jika selesai, layar monitornya langsung jadi layar tengkorak ala DOS putih-merah kemudian muncul peringatan bahwa komputernya terenkrip dan minta tebusan.

Pencegahan

File-file ini tidak bisa dibuka karena dienkrip oleh virus ini. Cara pencegahannya adalah dengan menggunakan software khusus untuk mencegah filenya dienkrip CryptoLocker. Kemudian berhati-hati untuk tidak membuka file PDF tapi nyatanya .exe karena berisi virus ini dan menggunakan offline Backup karena tidak semua antivirus mendeteksi CryptoLocker dan terutama virus terbarunya.

ref : https://id.wikipedia.org/wiki/CryptoLocker

Antivirus merupakan perangkat lunak (software) yang digunakan untuk mendeteksi, mengkarantina, dan menghapus virus komputer baik dari file-file sistem komputer ataupun dari file-file data dan program yang teinfeksi. Virus sendiri sebenarnya merupakan program yang sengaja dibuat untuk merusak atau menggangu suatu aplikasi atau data sehingga program dan data tesebut tidak dalam kondisi normal bahkan bisa rusak.

Antivirus AVG (Antivirus Gratis dan Berbayar)
Kelebihan Antivirus AVG:
1. Instalasi AVG cukup mudah..
2. Auto update selama online (scheduled update).
3. AVG bisa diinstall pada browser Mozilla Firefox sebagai plugin sehingga surfing lebih aman.
4. Scanning virus cepat.
5. Memory yang dipakai pada PC tidak terlalu banyak.
6. Resident option tidak memperlambat kerja komputer.
7. Memiliki fiture Anti Spyware, Link-Scanner, Email-Scanner.
8. Anti Spam
9. Game Mode
10. Anti Rootkit Protection

Kekurangan antivirus AVG:
1. Instalasi pertama cukup lama apalagi untuk versi terbaru (AVG 9)
2. Cara setting pengoperasian sedikit lebih rumit.
3. File yang terkena virus biasanya dihapus oleh AVG bersama dengan virusnya.
4. AVG biasanya bergantung pada sytem operasi komputer yang digunakan.
5. AVG Terkadang menganggap file yang ber-extension EXE sebagai virus terutama pada file krack.
6. Update AVG bisa lama.

Antivirus AVIRA (Antivirus Gratis dan Berbayar)
Kelebihan Antivirus AVIRA :
1. Snanning virus lebih cepat dan teliti.
2. AVIRA dapat mendeteksi virus-virus yang biasanya tidak terdeteksi oleh antivirus yang lain.
3. Setting option pada AVIRA lebih mudah (aktif/ non aktif antivirus)
4. AVIRA tidak memberatkan komputer.
5. Update lebih cepat.
6. AVIRA memiliki opsi pencarian nama virus.
7. memiliki fiture Schedule option.
8. AVIRA memiliki Anti Spyware

Kelemahan Antivirus AVIRA:
1. Seeperti AVG, AVIRA terkadang menganggap file yang ber-extension EXE sebagai virus terutama pada file-file krack dan keygen.
2. AVIRA memiliki kapasitas file untuk update manual cukup besar didownload.

Antivirus Kaspersky (Antivirus Berbayar)
Kelebihan Antivirus Kaspersky :
1. Kaspersky memiliki Scheduled Update (3 jam sekali).
2. Musah dioperasikan.
3. Tampilan Kaspersky cukup bagus dan menarik.
4. Memiliki fiture suara.
5. Memiliki fiture self defense (password protection).
6. Memiliki Anti malware
7. Kaspersky memiliky system restore.

Kekurangan Antivirus Kaspersky :
1. Loading awal lebih lama.
2. Proses scanning relatif lama.
3. Kaspersky tidak ada versi gratis.
4. Update cukup lama.
5. Mode resident Kaspersky sedikit memperlambat kerja komputer.

Antivirus PCMAV (Antivirus Gratis)
Kelebihan Antivirus PCMAC (PC Media Antivirus):
1. Scanning cepat.
2. PCMAV dapat menghapus virus tanpa merusak atau menghapus file yang terinfeksi.
3. PCMAV memiliki opsi karantina jika virus tidak bisa dihapus.
4. Automatic update.
5. Mudah dioperasikan.
6. PCMAV mampu mendeteksi virus-virus lokal dan luar.

Kekurangan Antivirus PCMAV:
1. Loading awal PCAMAV relatif lama.
2. PCMAV membutuhkan database tambahan (CLAMAV).
3. Membuat komputer lambat saat mode resident.
4. PCMAV sering dianggap virus oleh oleh Antivirus yang lain.
5. Antivirus PCMAV mudah terkena virus.

Antivirus Smadav (Antivirus Gratis)
Kelebihan Antivirus Smadav:
1. Smadav mudah sekali dioperasikan.
2. Proses scanning sangat cepat
3. Bisa digunakan secara instant (versi sebelumnya) tanpa harus di-install di PC dengan mode resident.
4. Smadav support bahasa Indonesia dan Inggris
5. Memiliki versi Pro yang 10x lebih cepat (SMAD-TURBO) dengan automatic update.
6. Autoscan flashdish sangat cepat.
7. Theme pada Smadav bisa diganti.
8. Loading carantine lebih cepat.
9. Smadav dapat mendeteksi virus lokal dan virus luar.
10. Filenya Smadav kecil dan ringan sehingga tidak memberatkan komputer.
11. Smadav bisa digabung dengan antivirus yang lain termasuk antivirus buatan luar pada satu PC.

Kekurangan Antivirus Smadav:
1. Smadav masih belum mampu membersihkan virus impor secara tuntas seperti Conficker, sality, Alman, hanya mampu mencegahnya menginfeksi komputer
2. Scan registry akan di-disable untuk Smadav Pro yang di-password.

Antivirus ANSAV (Antivirus Gratis)
Kelebihan Antivirus ANSAV:
1. ANSAV memiliki forum yang cukup besar (Ansaver) dan sering mengadakan seminar sehingga bisa berdiskusi dan memperkenalkan virus baru untuk ditindak lanjuti programmer sebagai update database.
2. Residen proteksi pada Smadav lebih sensitif.
3. ANSAV akan mendeteksi virus tidak hanya pada database.

Kekurangan Antivirus ANSAV:
1. ANSAV tidak bisa digabung dengan antivirus import dalam satu PC.
2. ANSAV memiliki fiture plug-in untuk membatu perkembangan tool ANSAV. Fiture ini bisa diciptakan oleh siapa saja.
3. ANSAV sering tidak tuntas dalam membersihkan virus terutama pada registry.
4. File yang terinfeksi sering ikut terhapus bersama dengan virus.

Antivirus AVAST (Antivirus Gratis dan Berbayar)
Kelebihan Antivirus AVAST :
1. Avast Home Edition menawarkan anti virus, worm, trojan, boot time scanner, feature screen saver scaner membuat antivirus ini dapat bekerja sebagai screen saver
2. Scanning cepat
3. Tampilan AVAST cukup menarik
4. Online update
5. Compatible Windows XP, Vista, Seven
6. AVAST menggabungkan teknologi anti-spyware dengan jaminan dari West Coast Lab’s Checkmark process dan anti-rootkit nya
7. Realtime protection
8. Memiliki fiture karatina
9. AVAST bisa digunakan sebagai screen saver

Kekurangan Antivirus AVAST :
1. AVAST belum memiliki file update offline sehingga update harus dalam keadaan online.
2. Seleksi virus lokal kurang handal
3. Terkadang AVAST tidak bisa heal virus infection.

ref : http://ardie-tamansiswatkj.blogspot.co.id/2013/02/pengertian-dan-macam-macam-antivirus.html

Apa sih Antivirus? Apa perlu menggunakan Antivirus?

Pasti banyak dari kalian yang bertanya-tanya dan masih meragukan perlu apa tidak menggunakan antivirus. Berikut sedikit penjelasan tentang antivirus

Antivirus adalah sebuah jenis perangkat lunak yang digunakan untuk mengamankan, mendeteksi, dan menghapus virus komputer dari sistem komputer. Antivirus disebut juga perangkat lunak perlindungan virus. Program ini dapat menentukan apakah sebuah sistem komputer telah terinfeksi dengan sebuah virus atau tidak. Umumnya, perangkat lunak ini berjalan di latar belakang dan melakukan pemindaian terhadap semua berkas yang diakses (dibuka, dimodifikasi, atau ketika disimpan).

Antivirus-antivirus terbaru sekarang tidak hanya mendeteksi virus. Program antivirus sekarang juga telah dilengkapi dengan kemampuan untuk mendeteksi perangkat pengintai, kit-akar, dan perangkat perusak lainnya. Tidak hanya itu, antivirus sekarang dilengkapi dengan firewall untuk melindungi komputer dari serangan peretas dan anti spam untuk mencegah masuknya email sampah dan/atau virus ke kotak masuk pengguna.

Bagaimana sih cara kerja Antivirus?

Pada umumnya, cara kerja antivirus adalah:

• Pendeteksian dengan menggunakan basis data virus signature (virus signature database)

Cara kerja antivirus ini merupakan pendekatan yang banyak digunakan oleh antivirus tradisional, yang mencari tanda-tanda dari keberadaan dari virus dengan menggunakan sebagian kecil dari kode virus yang telah dianalisis oleh vendor antivirus, dan telah dikatalogisasi sesuai dengan jenisnya, ukurannya, daya hancurnya dan beberapa kategori lainnya. Cara ini terbilang cepat dan dapat diandalkan untuk mendeteksi virus-virus yang telah dianalisis oleh vendor antivirus, tapi tidak dapat mendeteksi virus yang baru hingga basis data virus signature yang baru diinstalasikan ke dalam sistem. Basis data virus signature ini dapat diperoleh dari vendor antivirus dan umumnya dapat diperoleh secara gratis melalui unduh atau melalui berlangganan, dan/atau

• Pendeteksian dengan melihat cara bagaimana virus bekerja

Cara kerja antivirus seperti ini merupakan pendekatan yang baru yang dipinjam dari teknologi yang diterapkan dalam Intrusion Detection System (IDS). Cara ini sering disebut juga sebagai Behavior-blocking detection. Cara ini menggunakan policy (kebijakan) yang harus diterapkan untuk mendeteksi keberadaan sebuah virus. Jika ada kelakuan perangkat lunak yang “tidak wajar” menurut policy yang diterapkan, seperti halnya perangkat lunak yang mencoba untuk mengakses address book untuk mengirimkan surel (email) secara massal terhadap daftar surel yang berada di dalam address book tersebut (cara ini sering digunakan oleh virus untuk menularkan virus melalui surel), maka antivirus akan menghentikan proses yang dilakukan oleh perangkat lunak tersebut. Antivirus juga dapat mengisolasi kode-kode yang dicurigai sebagai virus hingga administrator menentukan apa yang akan dilakukan selanjutnya. Keuntungan dari cara ini adalah antivirus dapat mendeteksi adanya virus-virus baru yang belum dikenali oleh basis data virus signature. Kekurangannya, jelas karena antivirus memantau cara kerja perangkat lunak secara keseluruhan (bukan memantau berkas), maka sering kali antivirus membuat alarm palsu atau “false alarm” (jika konfigurasi antivirus terlalu “keras”), atau bahkan mengizinkan virus untuk berkembangbiak di dalam sistem (jika konfigurasi antivirus terlalu “lunak”), terjadi false positive. Beberapa produsen menyebut teknik ini sebagai pemindaian heuristik. Teknologi pemindaian heuristik ini telah berkembang begitu jauh hingga sekarang. Beberapa antivirus mengecek sebuah berkas dengan definisi biasa. Jika lolos dari deteksi biasa, maka berkas tersebut dijalankan di sebuah lingkungan virtual. Semua perubahan yang dilakukan berkas bersifat seperti virus, maka pengguna akan diperingatkan.

Antivirus itu ada berapa jenis sih?

Antivirus berdasarkan penggunanya dibagi menjadi 2, yaitu pengguna rumah (home user) dan pengguna jaringan/perusahaan (network/corporate user. Untuk pengguna rumah, antivirus berjalan seperti biasa. Untuk versi jaringan, antivirus dapat melakukan pemindaian di komputer-komputer klien dan jaringan drive. Selain itu, proses pembaruan komputer klien dalam jaringan tidak harus langsung dari internet. Komputer klien dapat melakukan pembaruan langsung dari server jaringan.

Antivirus berdasarkan cara memperolehnya terbagi menjadi sebagai beikut:

1. Antivirus gratis (free antivirus) : antivirus yang diperoleh secara gratis,
2. Antivirus trial (trial antivirus)  : antivirus yang diperoleh secara gratis namun diberi batasan waktu,
3. Antivirus donasi (donation antivirus) : antivirus yang diperoleh dengan harus mendonasi, dan
4. Antivurs berbayar (paid antivirus) : antivirus yang diperoleh dengan cara membeli.

ref : https://id.wikipedia.org/wiki/Perangkat_lunak_antivirus