Noname manuscript No.

(will be inserted by the editor)

Virus Zeus GAMEOVER dan CryptoLocker
I Wayan Suwiryadana
Received: date / Accepted: date
Abstract Sejak kemunculannya pertama kali pada per-
tengahan tahun 1980-an, virus komputer telah men-
gundang kontroversi yang masih berlangsung hingga
saat ini. Seiring dengan perkembangan teknologi sis-
tem komputer, virus komputer pun menemukan cara
baru untuk menyebarkan diri melalui berbagai media
komunikasi yang ada. Jurnal ini membahas mengenai
beberapa hal yang terkait dengan salah satu virus kom-
puter yang sedang marak di perbicangkan di dunia,
yaitu virus zeus gameover dan Cryptolocker.
Keywords Virus Zeus Gameoverr Cryptolocker
1 Pendahuluan
Istilah computer virus pertama kali digunakan oleh Fred
Cohen dalam papernya yang berjudul Computer Viruses
Theory and Experiments [1] pada tahun 1984. Berikut
kutipan denisi yang diberikan oleh Cred Cohen dalam
paper tersebut:
We dene a computer virus as a program that can
infect other programs by modifying them to include a
possibly evolved copy of itself. With the infection prop-
erty, a virus can spread throughout a computer system
or network using the authorizations of every user using
it to infect their programs. Every programs that gets in-
fected may also act as a virus and thus the infection
grows.
Maka, menurut denisi yang diberikan di atas kita
dapat menggaris bawahi beberapa sifat dasar virus kom-
puter yaitu: mempunyai kemampuan untuk menjangk-
iti (menginfeksi) program lain dan menyebar. Pada dasar-
I Wayan Suwiryadana
Information Technology, Udayana University
E-mail: suwiryadana@gmail.com
nya penggunaan isitlah virus dikarenakan adanya ke-
samaan dalam hal sifat antara virus komputer dengan
virus yang kita kenal dalam dunia sik. Di mana kedu-
anya memiliki dua tujuan yaitu: untuk bertahan hidup
dan bereproduksi.
Pada dasarnya virus komputer dapat diklasikasi
menjadi dua tipe. Tipe virus komputer yang pertama
dibuat untuk tujuan penelitian dan studi, dan tidak
dipublikasikan. Sedangkan tipe kedua yang merupakan
kebalikan dari tipe pertama, merupakan virus komputer
yang membahayakan sistem komputer pada umumnya,
sering kali disebut dengan istilah virus in the wild.
2 Zeus Gameover
Virus maya berbahaya yang dikenal sebagai Zeus GAME
OVER bisa menginfeksi ribuan komputer Inggris dan
berbohong pengumpulan data aktif, para ahli mengatakan.
Malware jenis ini yang perkiraan FBI telah mencapai
antara 500.000 dan satu juta komputer di seluruh dunia,
telah mengakibatkan pengguna kehilangan puluhan juta
dolar. Gameover Zeus, yang menurut para ahli adalah
canggih dan mampu menghindari perangkat lunak anti-
virus, menginfeksi komputer pengguna ketika mereka
membuka PDF atau klik pada link yang dikirimkan
kepada mereka dalam email.
Setelah itu diatur di komputer, Zeus Gameover akan
mencegat semua transaksi keuangan dan menulis ulang
transaksi tersebut, sehingga pembayaran yang dilakukan
oleh pengguna akan diarahkan ke rekening lain.
Malware ini juga memiliki kekuatan untuk menya-
markan pembayaran yang telah di setujui, yang berarti
2 I Wayan Suwiryadana
bahwa pencurian mungkin terjadi bahkan jika account
terlihat normal.
Virus ini telah menjangkiti pengguna komputer di
seluruh dunia, dengan sebagian besar insiden dilaporkan
di AS dan Italia masing - masing sebesar 13 persen dan
12 persen. Tujuh persen dari insiden telah terjadi di
Inggris.
Virus ini melacak saldo; maka secara otomatis mem-
perbaiki angka-angka pada keseimbangan. Virus ini san-
gat canggih dalam menginfeksi, kata Nick Savvides,
sistem prinsipal senior engineer di Symantec di Aus-
tralia.
3 Virus CrytoLocker
CryptoLocker adalah sebuah trojan ransomware yang
menargetkan komputer yang menjalankan Microsoft Win-
dows dan pertama kali diamati oleh Dell SecureWorks
pada September 2013 [2] [3] Sebuah serangan Cryp-
toLocker dapat berasal dari berbagai sumber.; satu terse-
but menyamar sebagai attachment email yang sah. Ketika
diaktifkan, malware mengenkripsi jenis le yang tersim-
pan pada drive jaringan lokal dan dipasang menggu-
nakan RSA kriptogra kunci publik, dengan kunci prib-
adi disimpan hanya pada server kontrol malware. Mal-
ware kemudian menampilkan pesan yang menawarkan
untuk mendekripsi data jika pembayaran (baik melalui
Bitcoin atau voucher pra-bayar) dibuat oleh tenggat
waktu lain, dan mengancam untuk menghapus kunci
pribadi jika batas waktu berlalu. Jika tenggat waktu
tidak terpenuhi, malware menawarkan untuk mendekripsi
data melalui layanan online yang disediakan oleh oper-
ator malware ini, untuk harga yang jauh lebih tinggi di
Bitcoin.
Meskipun CryptoLocker sendiri mudah dihapus, le
tetap dienkripsi dengan cara yang peneliti telah mem-
pertimbangkan layak untuk istirahat. Banyak yang men-
gatakan bahwa uang tebusan tidak harus dibayar, tetapi
tidak menawarkan cara untuk memulihkan le; yang
lain mengatakan bahwa melakukan repair adalah satu-
satunya cara untuk memulihkan le yang belum didukung.
Repair mungkin tidak menghasilkan le yang sedang
didekripsi.[5].
4 Kasus Infeksi Zeus GAMEOVER dan
CryptoLocker
Pemerintah Inggris memperingatkan para pengguna kom-
puter bahwa mereka hanya memiliki tenggat waktu dua
pekan untuk melindungi dari dua virus kuat yang berba-
haya, Selasa (3/6). Pengumuman tersebut dikeluarkan
setelah operasi siber multinasional yang dipimpin Amerika
Serikat menghentikan dua virus berbahaya tersebut Gameover
Zeus dan Cryptolocker.
Seperti diungkapkan Agensi Keamanan Nasional Ing-
gris (NCA), saat ini ada lebih dari 15.500 komputer
yang sudah terinfeksi dua virus itu di Inggris dan banyak
lagi yang rawan terhadap serangan keduanya.
Kedua virus tersebut bisa merugikan pengguna kom-
puter hingga jutaan poundsterling, demikian peringatan
dari NCA. Sayangnya pengguna komputer harus segera
bertindak karena pihak berwenang hanya memiliki waktu
yang singkat untuk mengendalikan komputer yang su-
dah terinfeksi.
Pengguna disarankan menginstal anti virus dan melakukan
pembaruan basis data virus. Selain itu disarankan juga
untuk melakukan update sistem operasi terbaru.
GameOver Zeus dan Cryptolocker mampu mencuri
data, foto dan le pribadi. Bahkan dalam kondisi ter-
buruk rekening bank Anda bisa dikosongkan oleh virus
ini.
Dua virus ini juga mampu mengunci komputer peng-
guna hingga sejumlah tebusan melalui Bitcoin diba-
yarkan. Menurut penyidik FBI, virus ini menginfeksi
500.000 hingga satu juta komputer di 12 negara. Kom-
puter yang sudah terinfeksi ini menciptakan jaringan
bots dimana hacker mampu menginltrasi, mengintai
bahkan mengontrol apa yang mereka inginkan.
Gameover Zeus adalah botnet paling canggih yang
pernah dicoba ditangkal FBI serta biro keamanan lain-
nya, kata Asisten Direktur Eksekutif FBI Anderson.
Menurut FBI, Gameover Zeus bertanggung jawab
atas pencurian lebih dari US 100 juta yang dilakukan
dengan mencuri data bank pengguna kemudian men-
gosongkan dana pada akun korban dan mengalihkan
dana tersebut kepada mereka.
Sementara itu Cryptolocker menyerang korban den-
gan cara yang berbeda. Virus yang muncul pada Septem-
ber 2013 mengunci komputer korban dan mengeksripsi
data didalamnya. Pengguna harus mengeluarkan tebu-
san - seringkali lebih dari US 700 untuk mendapatkan
kata sandi membuka komputer mereka sendiri. Pihak
penyidik menyatakan penjahat siber berhasil mengumpulkan
lebih dari US 30 juta hanya dalam dua bulan pertama
saja.
Peretas asal Rusia Evgeniy Mikhailovich Bogachev
(30) diyakini menjadi dalang dari jaringan virus jahat
ini. Bogachev sudah dituntut di Pittsburgh, Pennsylva-
nia, dengan 14 dakwaan termasuk didalamnya konspir-
asi, peretasan komputer, pemerasan bank, pencucian
uang dalam skema Gameover Zeus dan Cryptoblocker.
Bogachev, yang juga dipanggil sebagai Slavik atau
Pollingsoon juga didakwa di Omaha, Nebraska dengan
tuduhan konspirasi pemerasan bank dalam kaitannya
dengan Gameover Zeus.
Virus Zeus GAMEOVER dan CryptoLocker 3
Penyidik AS bekerjasama dengan rekannya di Aus-
tralia, Belanda, Jerman, Prancis, Italia, Jepang, Lux-
embourg, Selandia Baru, Kanada, Ukraina, Inggris un-
tuk menangani kejahatan yang dilakukan kawanan Bo-
gachev.
Penyidik juga dibantu perusahaan teknologi seperti
Dell, Microsoft, Alias, Deloitte serta Symantec untuk
menanggulangi kejahatan siber tersebut.
5 Melindungi Komputer Dari Infeksi Virus
Pihak penegak hukum dari berbagai belahan dunia telah
mengumumkan bahwa mereka telah berhasil meredam
infrastruktur Gameover Zeus botnet serta mengenda-
likan server Cryptolocker.
Kendati begitu pengguna komputer hanya memi-
liki waktu dua pekan untuk memperbaiki pertahanan
agar kedua virus/malware ganas itu tak dapat meny-
erang. Agar Anda bisa terlindungi dari malware yang
mampu menyandera komputer sekaligus menguras isi
rekening bank tersebut, ada beberapa tips yang bisa
dilakukan.
1. Lakukan pembaharuan Windows secara berkala
Jika Anda bukan pengguna Microsoft Windows, Anda
bisa berhenti membaca artikel ini. Hal tersebut terjadi
karena dua malware/virus itu hanya menyerang kom-
puter berbasis Windows sehingga pengguna sistem op-
erasi lain tak perlu khawatir akan serangan Gameover
Zeus serta Cryptolocker.
2. Lakukan perawatan keamanan yang tepat
Situs GetSafeOnline.org telah mempublikasi daftar
unduhan agar Anda bisa menghalau serangan Gameover
Zeus serta Cryptolocker.
3. Gunakan aplikasi password manager
Pencuri data bakal lebih mudah melakukan aksi saat
memiliki akses terhadap data pribadi Anda. Memakai
kata sandi yang panjang serta kompleks serta password
yang berbeda pada setiap situs akan memastikan kea-
manan Anda di internet.
Tapi jika Anda tak bisa melakukannya secara man-
ual, Anda bisa menggunakan aplikasi password man-
ager. Anda bisa memakai Last Pass, Dash Lane , Kasper-
sky Password Manager atau Kee Pass.
4. Jangan buka tautan yang mencurigakan
Saat Anda melihat tautan yang mencurigakan, jan-
gan sekali-kali membukanya! Jika Anda tak tahu da-
rimana asalnya email yang datang, jangan buka email
tersebut. Jika ada email aneh dari teman, jangan sekali-
kali pula membukanya.
Apabila pesan dalam email bersifat generik dan mung-
kin dikirimkan oleh siapapun, jangan buka email itu.
Jangan mengandalkan untuk melihat tautan dengan
mengambangkan kursor diatasnya, peretas bisa men-
gelabui Anda dengan memberikan tautan yang aman
untuk menginfeksi komputer dengan malware.
Agar Anda aman dari serangan Gameover Zeus serta
Cryptolocker pastikan antivirus selalu diperbaharui, gu-
nakan rewall serta sistem operasi yang update dengan
patch terbaru.
Tips tersebut diatas sebenarnya tak hanya bisa menga-
mankan Anda dari serangan Gameove Zeus serta Cryp-
tolocker tapi juga memastikan bahwa Anda tetap aman
saat berselancar di internet.
6 Akhir dari Virus Zeus GAMEOVER dan
Crytolocker
Keamanan dan kenyamanan dunia maya sempat terusik
ketika muncul dua jenis virus komputer yang dapat
mencuri nomor rekening dan kata kunci para pengguna
komputer dan menyandera penggunaan komputer se-
hingga menimbulkan kerugian luar biasa.
Pada hari Senin, 2 Juni 2014, Pembantu Jaksa Tinggi
Leslie R. Caldwell dari Departemen Kehakiman Amerika
Serikat mengumumkan penggerebekan kejahatan siber
yang dilakukan oleh seorang warga negara Rusia bersama
kelompoknya. Keberhasilan pembongkaran jaringan ini
melibatkan penegak hukum di lebih dari 10 negara.
Evgeniy Bogachev dan kelompok kejahatannya den-
gan diam-diam menularkan sejumlah virus komputer
Gameover Zeus ke dalam sistem komputer di seluruh
dunia sehingga mereka bisa menjelajah dan bahkan men-
gendalikan komputer-komputer itu dari manapun.
Virus Gameover Zeus dirancang untuk mencuri nomor
rekening bank dan kata kunci para pemilik komputer
yang terkena serangan. Para korban melakukan transaksi
perbankan secara daring (dalam jaringan) dan tidak
menyadari bahwa komputer mereka malah mengirimkan
nomor rekening dan kata kunci bank kepada kelompok
Evgeniy Bogachev. Para penjahat itu kemudian meng-
gunakan informasi penting untuk untuk membobol reken-
ing korban secara daring dan menguras isinya.
Di lain pihak, Cryptolocker digunakan untuk pe-
merasan kecara kasar. Para penjahat itu menyusupkan
virus komputer ini ke dalam sistem komputer korban-
nya dan membuat komputer itu tidak dapat dipergu-
nakan. Para penjahat itu kemudian meminta pemba-
yaran tebusan supaya komputer korban dapat dipergu-
nakan lagi.
4 I Wayan Suwiryadana
6.1 Kerjasama Lintas Batas
Pada tanggal 7 Mei lalu, pihak berwenang Ukraina dan
FBI menyita dan menyalin server komando Gamover
Zeus di Kiev dan Donetsk. Kemudian, pada hari Senin,
19 Mei 2014, gugatan dilayangkan kepada Bogachev di
Pittsburgh di negara bagian Pennsylvania, untuk keja-
hatan peretasan secara melawan hukum, penipuan, dan
pencucian uang.
Selanjutnya, pada tanggal 28 Mei 2014, terbitlah
surat perintah pengadilan terhadap Bogachev dan teman-
temannya untuk berhenti meneruskan penipuan dan
penyadapan sehingga menjadi dasar penghentian ko-
munikasi hubungan komputer-komputer korban dengan
server komputer milik para penjahat dan mengalihkan
komunikasi tersebut ke server komputer yang diten-
tukan dalam surat perintah pengadilan tersebut.
Perintah pengadilan yang dimaksud juga memberi
wewenang untuk mengumpulkan informasi mengenai
komputer milik para korban sehingga mereka bisa dibantu
untuk mengenyahkan virus itu dari komputer mereka.
Bersamaan dengan ini, rekan penegak hukum di negara-
negara lain menyita server komputer yang berperan
penting dalam menjalankan kejahatan Cryptolocker. Den-
gan demikian, virus Cryptolocker tidak bisa lagi menyan-
dera komputer-komputer milik para korban.
Dimulai di hari Jumat subuh lalu, FBI dan rekan-
rekan penegak hukum negara lain (Kanada, Prancis,
Jerman, Luxembourg, Belanda, Ukraina, dan Inggris)
memulai penyitaan server komputer di seluruh dunia
yang menjadi tulang punggung kejahatan Gameover
Zeus dan Cryptolocker.
6.2 Rebutan Kendali Jaringan
Bersama-sama dengan rekanan di Pusat Kejahatan Siber
Eropa (European Cybercrime Centre) di Den Haag, Be-
landa, dan beberapa pihak swasta, terjadi pergulatan
kendali jaringan melawan para penjahat siber agar ko-
munikasi komputer para korban langsung dialihkan ke
server yang telah ditunjuk oleh pengadilan.
Hasilnya, di akhir pekan lalu, lebih dari 300.000
komputer korban dibebaskan dari virus Gameover Zeus.
Selanjutnya, sebelum Sabtu lalu, Cryptolocker telah
berhenti berfungsi dan infrastrukturnya telah rontok.
Namun demikian, upaya-upaya tetap dilakukan selama
beberapa saat ke depan ini untuk menjangkau korban-
korban yang belum tertolong.[?].
Fig. 1 Alur diagram FBI menangkap Kejahatan Virus
7 Kesimpulan
Berdasarkan pembahasan yang telah dilakukan, maka
dapat diambil beberapa kesimpulan sebagai berikut:
1. Virus komputer adalah contoh dari software kom-
puter. Namun ia tidak seperti software lainnya. Ia mem-
punyai fungsi yang berbeda yaitu untuk mengganggu
bahkan merusak sistem komputer.
2. Ketakutan yang berlebihan dengan virus kom-
puter disebabkan oleh kebutaan akan informasi virus
komputer itu sendiri. Ketakutan itu dapat dihilangkan
dengan mengenal virus komputer lebih dalam.
3. Dengan semakin mengenal virus, maka dengan
sendirinya pengetahuan kita untuk mempertahankan
komputer dari serangan virus semakin baik. Selain itu,
kita juga mendapat konsep untuk menangani virus kom-
puter. Mencegah komputer sebelum tertular virus jauh
lebih baik daripada sesudah terkena virus. Jika sudah
terinfeksi, kita harus memperbaikinya dan itu akan lebih
menyulitkan.
4. Selalu menggunakan antivirus terbaru dan terup-
date sehingga meminimalisir infeksi virus masuk.
Virus Zeus GAMEOVER dan CryptoLocker 5
References
1. http://www.beritasatu.com/iptek/187781-awas-virus-
komputer-terbaru-bisa-kuras-rekening-bank.html
2. http://www.express.co.uk/news/science-
technology/480707/Hackers-exploit-CryptoLocker-
and-Gameover-Zeus-virus-fears
3. http://en.wikipedia.org/wiki/CryptoLocker
4. http://en.wikipedia.org
5. http://news.liputan6.com/read/2057899/penjahat-
gameover-zeus-dan-cryptolocker-ditangkap
6. http://www.dailymail.co.uk/news/article-2648037/Is-
computer-infected-dangerous-Gameover-Zeus-
software-Virus-lying-dormant-thousands-American-
computers.html