Anda di halaman 1dari 8

Ancaman nyata Ransomware dan cara

Pencegahan nya
by Arie Ordinary

Pengertian Ransomware
Disebut ransomware karena pada dasarnya malware jenis ini meminta tebusan setelah
menyandera file yang ada di dalam kommputer korban, penyanderaan dilakukan dengan cara
mengenkripsi (Mengacak) file dengan format yang telah ditentukan pembuat ransomware
sehingga jika dibuka akan ada peringatan corrupt, untuk mengembalikan file ke bentuk semula
(Decrypt) diperlukan kunci yang berada di tangan hacker pembuat ransomware.

Setelah komputer terinfeksi akan ada peringatan permintaan tebusan untuk mendapatkan kunci
decrypt dengan jumlah tertentu dan ditentukan pula cara pembayaran nya (biasanya melalui
crypto currency BITCOIN).
Tidak ada komunikasi 2 arah antara korban dan hacker, membayar tebusan tidak menjamin data
korban dikembalikan ke bentuk semula (decrypt), ingat mereka adalah kriminal.

Sejarah singkat Ransomware

menurut informasi yang tertulis di website trendmicro


(salah satu vendor antimalware) ransomware pertamakali ditemukan di Rusia antara tahun 2005-
2006 dengan mengenkripsi file document seperti *.doc ,*.zip,*.xls,*.pdf dan sebagainya , untuk
mengembalikan file ke bentuk semula (Decrypt) korban harus membayar uang dengan jumlah
tertentu melalui media yang ditentukan.

pada tahun 2011, muncul varian ransomware baru dengan cara mengunci layar komputer dan
harus memasukan pin untuk membuka, pin dapat diperoleh dengan cara mengirim pesan dengan
format yang telah ditentukan melalui SMS ke premium number (yang biasanya cuman 4-5digit)
denga tarif SMS yang telah ditentukan per sms.

Kemudian muncul ransomware varian baru dengan cara mengenkripsi MBR sehingga komputer
tidakbisa booting pada saat dinyalakan , semua ini awalnya terjadi di Rusia 😀

kemudian di awal maret 2012 mulai ditemukan malware diluar rusia mulai dari Eropa hingga
amerika utara , dalam perkembangan nya ransomware bukan hanya menyerang dokumen yang
ada di komputer personal/kantor tetapi menargetkan online web shop seperti yang terjadi di
prancis dan jepang pada tahun 2012 an .

Cara kerja Ransomware


Setelah file induk ransomware tereksekusi /berjalan di sistem maka ransomware akan
menghubungi Command and Control (C&C) server yang sudah di hardcoded kedalam file induk
ransomware,setelah koneksi terjalin dengan server C&C maka ransomware akan mengirimkan
Uniqe ID dari komputer korban yang digenerate berdasarkan informasi yang ada di komputer

korban seperti tangga,serialnumber,serial volume


drive,lokasi file dan mungkin kombinasi lain agar menghasilkan id yang unik. ID ini biasanya
akan muncul di peringatan tebusan sebagai pengenal /ID customer.

Setelah ransomware berhasil mengirim customer ID ke C&C server maka server akan
mengirimkan Public key yang berfungsi untuk mengacak /mengenkripsi file dengan algoritma
yang telah ditentukan oleh pembuat ransomware.

Setelah semua file yang ditentukan selesai dienkripsi ,ransomware akan memberikan peringatan
ke user dan meminta tebusan untuk mendapatkan Private Key (key untuk medecrypt
/mengembalikan file ke bentuk semula), pembayaran akan dibatasi dalam waktu tertentu dan
mengancam akan menghapus private key yang ada di server jika dalam waktu tertentu tidak
melakukan pembayaran.

Public key : key yang dipakai untuk mengenkripsi/mengacak plaintext menjadi


chiphertext(istilah data yang telah dienkripsi)
Private key : Key yang dipakai untuk mendecrypt (mengembalikan file ke bentuk semula)
Semua orang bisa memiliki public key dan menggunakan nya untuk mengenkripsi
pesan/dokumen , tetapi hanya pemegang private key yang bisa mengembalikan file ke bentuk
semula setelah dienkripsi dengan public key yang ditentukan.

Ransomware hanya akan aktif (melakukan enkripsi file korban) ketika ransomware yang
telah berjalan di komputer korban berhasil terkoneksi ke server C&C , Jadi tanpa koneksi
internet ransomware tidak akan aktif ( walau virus telah berjalan, dia akan tidur dan
menunggu koneksi internet terlebih dahulu,baru dia akan beraksi mengenkripsi)

Cara Penyebaran Ransomware


Seperti halnya jenis malware lain nya,ransomware juga menyebar dengan cara yang umum
digunakan hacker untuk menyebarkan malware yang dibuatnya

diantaranya:

1. Social engineering method


ada berbagai tipudaya pembuat ransomware agar ransomware yang dibuatnya bisa masuk
ke komputer korban, salah satnya adalah dengan social engineering tehnik , social
engineering yang paling populer untuk penyebaran malware adalah spamm
email,clickbait, atau menanam backkdoor(menempelkan virus pada aplikasi lain) pada
aplikasi bajakan /crack.
2. Removable storage /portable media
Ketika removalbe storage seperti flashdik ,hdd portable dll menancap di komputer yang
telah terinfeksi maka biasanya malware akan mengkopikan dirinya ke removeable drive
yang terpasang.
3. Exploitasi vulnerability system
Exploitasi terjadi ketika sistem yang kita gunakan out of date /tidak pernah dilakukan
update sehingga meninggalkan celah keamanan/vulnerability yang bisa digunakan
malware untuk masuk secara paksa ke komputer yang kita gunakanExploitasi
vulnerability system digunakan oleh malware jenis worm yang akan secara otomatis
mencari dan menginfeksi komputer lain yang mempunyai vulnerability yang telah
ditargetkan ,jadi jangan heran jika jenis malware sekarang adalah hybrid atau campuran
dari jenis malware lain, misalnya ketika hacker akan membuat ransomware yang otomatis
menyebar dai satu komputer ke komputer lain maka ransomware akan disenjatai dengan
exploit tertentu (jenis worm)dan agar ransomware tidak terdeteksi oleh antivirus ketika
sedang berjalan maka akan disenjatai dengan rootkit.Pada awal bulan mei 2017 dunia
dikejutkan oleh serangan ransomware WannaCrypt (ke komputer dengan OS
Windows) secara masive yang disinyalir menggunakan zero day vulnerability(dengan
code “EternalBlue” MS17-10) yang sama yang telah digunakan oleh NSA untuk
menyebarkan program mata-matanya.
Ransomware WannaCrypt diketahui mulai disebar pada 14 April 2017 melalui sebuah
kelompok bernama Shadow Brokers, yang mengklaim tahun lalu telah mencuri “senjata
siber” dari badan intelijen Amerika Serikat, National Security Agency
(NSA).Ransomware ini akan menyebar dari komputer yang terinfeksi ke komputer lain di
dalam jangkauan jaringan secara otomatis dengan menggunakan senjata exploit yang
telah diberikan oleh pembuatnya.dari jaman conficker sampai sekarang SMB(fitur
printer dan file sharing) service menjadi target exploitasi favorit ,karena fitur ini ada
disetiap OS windows secara default tanpa install. untuk menambal celah keamanan
MS17-10 “EternalBlue” yang digunakan oleh ransomware WannaCrypt untuk menyebar
cukup dengan melakukan install special patch yang telah disedikan microsoft untuk
memblokade wannacry.Download Update :

https://technet.microsoft.com/library/security/MS17-010
http://www.catalog.update.microsoft.com/search.aspx?q=4012598

Informasi update : https://support.microsoft.com/id-id/help/4013389/title

Perlu diingat,menginstall patch hanya akan mencegah ransomware menyebar melalui


jalur exploitasi sistem (infeksi otomatis) dengan kata lain agar komputermu tidak tertular
walau ada satu jaringan dengan komputer yang telah terinfeksi. komputermu masih
bisa terinfeksi melalui media spamm email,aplikasi crack dan program ilegal sehingga
pemahaman dan pemasangan antivirus tetap perlu dilakukan.

Target ransomware
1. Personal Computer
Personal computer diguakan di semua lini kehidupan di zaman ini dari penjual mainan
secara online hingga perusahaan besar, ada banyak data penting yang di tauh di komputer
ini ketika kita melakukan pekerjaan dari file gambar,dokumen office ,sampai kode
program jika kamu seorang programmer. data inilah yang menjadi sasaran ransomware
untuk disandera.
2. Web server
Tidak sebatas pada end point user , ransomware juga menargetkan web server seperti
toko online dan mengenkripsi code dan database yang ada di server terserbut.
3. Kedepannya pasti akan menyerang gadget seperti smartphone dan tablet.

Kenapa Orang mau membayar Ransom (Tebusan)?


Menunggu hingga perusahaan antivirus /community menemukan cara untuk mendecrypt file
yang telah terenkripsi bukanlah hal yang mudah dan memakan waktu yang tidak sbentar,
sedangkan perusahaan /pekerjaan perlu tetap berlanjut. jika data perusahaan yang disandera tidak
bisa dibaca, maka bisnis akan lumpuh. disinilah kenapa orang mau membayar tebusan yang
ditawarkan hacker demi mendapatkan datanyakembali.

Ingat membayar tebusan tidak memebrikan garansi data yang terenkripsi akan kembali, ingat
bagaimanapun mereka adalah kriminal dan kita juga tidak bisa mengontak mereka. kita hanya
bisa berinteraksi dengan aplikasi ransomware yang disediakan. dan tidak menjamin pula sistem
akan aman dari infeksi ransomware jenis lain.

Pencegahan ransomware
Tidak ada ruginya melakukan pencegahan daripada menyesal jika sudah terjadi, mengeluarkan
uang sedikit untuk membeli antivirus resmi dan legal tidak akan membuatmu miskin. antivirus
menjadi pilihan terakhir sebagai pelindung kita dikala lalai, pencegahan akan malware (termasuk
ransomware) dapat dilakukan dengan cara mudah seperti tertera dibawah ini:

1. Backup Backup Backup


Melakukan Backup rutin menjadi jawaban dari masalah kehilangan data , lakukan backup
dengan aturan 3-2-1 agar backup mu 100% menyelamatkan hidup mu.
Aturan 3-2-1 dapat diartikan sebagai berikut
3 : Backup minimal 3 copy , 2 copy saja tidak cukup jika kamu ketimpa kesialan tinggak
tinggi.
2 : Gunakan minimal 2 jenis media yang berbeda
Kenapa harus 2 jenis media yang berbeda? misalnya HDD,flashdisk dan DVD, alasan
nya adalah kelemahan dan kekurangan ditiap jenis media penyimpan , dengna
menggunakan 2 media yang berbeda maka akan didapatkan backup yang saling
melengkapi kekurangan akan resiko kerusakan data.
1 : Minimal tempatkan 1 backup di tempat yang berbeda ,ini menghindari jika terjadi
bencana seperti banjir,kebakaran gempa bumi dan BOOMM meledak 😀
Disarankan kamu membackup data di media offline, boleh membackup di NAS atau
cloud tapi itu tudak disarankan, karena begitu terkoneksi ke sistem yang terkena malware,
drive backup online juga bisa keinfeksi juga. jadi walau kamu gak suka
OFFLINE lakukan backup dimedia OFFLINE seperti DVD ,Flashdisk,HDD external.
2. Berpikir Sebelum Klik
Sebelum klik minimal dilihat dan diteliti dulu, itu jenis file apa ,asalnya darimana atau
scann dulu kalau memang file tersebut tidak semestinya berada di situ.
Banyak orang menjadi penasaran jika menemui sesuatu yang tidak seharusnya berada di
komputer yang dipakainya,kecenderungan inilah yang dipakai hacker untuk memancing
korbannya untuk mengeksekusi malware yang telah masuk di komputer korban. minimal
berpikir sejenak untuk mempertimbangkan konsekuensi dari tindakan klik mu itu, tanpa
di klik malware gak bakal masuk ke komputermu. salah klik bisa fatal akibatnya. ada
banyak tehnik social engineering diluaran sana. ada beberapa usaha mencegah hacker
masuk ke komputer kita
3. Jangan gunakan Internet Explorer
Microsoft memang aneh, kenapa internet explorer dipertahankan jika hanya menjadi
bulan-bulanan hacker , penggunanyapun bisa dihitung dengan jari, dan yang pasti
pengguna internet explorer biasnaya orang yang sangat awam dalan dunia IT, pengguna
dengan tingkat rata-rata akan beralih menggunakan chrome atau firefox sebagai browser
favorit yang lebih aman dibanding Internet Explorer.
Jadi saran saya adalah jangan pernah gunakan browser ini, apa lagi kamu gak pernah
melakukan update windows. BAHAYA BROO ,cuman ngakses website belum ngapa-
ngapain udah bisa keinfeksi malware.
4. Install Antivirus
Bukan solusi dari segala solusi, namun tidak ada salahnya memasang antivirus walau
kamu seorang ahli dalam bidang IT dengn gelar sangat panjang . karena manusia kadang
lalai dan melakukan kesalahan. Antivirus dapat membantu mencegah tereksekusinya
malware ke komputer kita, gunakan antivirus bukan bajakan (gratisan gak papa) atau
belilah lisensi resminya palingan Rp 300.000,- s/d Rp 500.000,- pertahun tidak akan
membuatmu miskin . jika kamu merokok coba berapa uang yang kamu habiskan untuk
beli rokok dalam setahun.Ransomware beraksi dengan cara yang unik, terkadang
antivirus biasa tidak bisa mengenali perilaku ransomware, disinilah kita perlu antivirus
yang bisa menghadang ransomware.kaspersky menyediakan anti ransomware secara
gratis, silakan di download di website resminya https://go.kaspersky.com/Anti-
ransomware-tool.html#form
5. Updaate OS,Aplikasi,Plugin,Antivirus secara berkala
lakukan update secara rutin baik OS,aplikasi,plugin dan antivirus,browser secara berkala
,ini untuk mengantisipasi dimanfaatkan nya vulnerability yang ada pada aplikasi out of
date (tidak pernah diupdate) untuk exploitasi terhadap sistem dari dunia
luar(internet).Didalam Update biasanya akan disertakan patch untuk improve
perfirormace bahkan patch untuk menambal celah keamanan/vulnerability,jadi jangan
sepelekan Update.
6. STOP aplikasi CRACK!!
Aplikasi crack /bajakan menjadi media penyebaran malware favorit bagi hacker. karena
tanpa disuruhpun orang akan mencarinya dan dengan sukarela menginstall nya dengan
embel-embel GRATISSS CUI GAk usa BELI !!Hacker akan menempelkan virus nya
pada aplikasi yang telah di crack ,crack, atau program ilegal seperti cheat game dengan
begitu setelah apllikasi terinstall dan berjalan maka secara tidak sadar korban ikut
meniginstall virus yang telah ditempelkan bersama file crack,program ilegal ilegal
tersebut.

Menangani sistem setelah terInfeksi Ransomware


ketika di desktop sudah muncul pernyataan dari ransomware bahwa file di komputermu telah
terenkripsi maka sudah terlambat untuk kamu panik menyelamatkan datamu , jadi hal pertama
yang kamu harus lakukan adalah Jangan panik!!

1. JANGAN PANIK!! TENANG broo.


ketika kotak pesan minta tebusan muncul, semua sudah terlambat,jadi mending tenang
dan cari solusi . biarkan sususan file seperti adanya, jangan langsung ambil keputusan
untuk menginstal ulang komputer,memang ransomware akan hilang tapi data kamu yang
terenkripsi tidak akan kembali begitu ransomware hilang dari komputermu.
2. Scann dan lumpuhkan ransomware
Gunakan anti malware yang sudah terkenal seperti, kaspersky,malwarebyte,atau
antimalware lain nya. scan sistem secara keseluruhan , jika file malware ditemukan
jangan buru-buru memilih clean, pilihlah move to quarantine karena nantinya kita butuh
file ini untuk tindakan identifikasi varian ransomware.
dengan cara ini ransomware yang aktif bisa dilumpuhkan dari memory, untuk
mengembalikan desktop wallpaper gunakan cara biasa.
3. Menentukan varian ransomware
Jangan buru-buru menghapus file yang ditinggalkan ransomware (biasanya berada di
desktop)
Untuk menemukan penawar / tool untuk mendecrypt file yang telah diacak ransomware
kita perlu tau jenis varian apa yang menginfeksi sistem kita, jenis varian bisa diketahui
dengan mencari sumber informasi di internet menggunakan mesin pencari google dengan
memasukan kata kunci unik yang menjadi jejak ransomware yang menginfeksi sistem
kita, misalnya nama yang tertera di form tebusan,kontact email atau url yang tercantum di
kotak tebusan,lokasi bersembunyinya malware,registry key yang dibuat, nama file yang
dibuat dan ditaruh di desktop, atau file executable dari ransomware itu sendiri.
Atau kamu bisa mengupload file sample yang ditinggalkan oleh ransomware untuk
dianalisa dan ditemukan jenis nya secara otomatis , ada website yang menyediakan
fasilitas ini antaralain :
https://www.nomoreransom.org/
https://id-ransomware.malwarehunterteam.com/
4. Backup File yang terenkripsi
Mungkin rada aneh ya, uda rusak kok di backup. Walau sudah rusak/diacak kita perlu
membackup file yang ingin kita decrypt, ini bertujuan untuk mencegah gagal decrypt
yang mengakibatkan file jadi tambah rusak.
kita kan mau coba-coba decrypt pake tools yang disediakan perusahaan antivirus jadi
jangan sampek file menjadi tambah rusak karena menggunakan decryptor tool yang salah
dan tidak dibackup.
5. Mencari decryptor
Setelah varian dari ransomware diketahui kita tinggal berselancar untuk menemukan tool
decryptor yang tepat untuk mengembalikan file yang telah diacak ransomware.untuk
ransomware dengan impact sekala besar biasanya tool untuk decrypt disediakan oleh para
pembuat antivirus dan disediakan gratis diantaranya :
https://noransom.kaspersky.com/
http://www.avg.com/ww-en/ransomware-decryption-tools
https://success.trendmicro.com/solution/1114221-downloading-and-using-the-trend-
micro-ransomware-file-decryptor
https://decrypter.emsisoft.com/
Jika decryptor tersedia salah satu web antivirus tesebut tinggal kita decrypt dengan tool
yang ada.
6. Membersihkan Infeksi total & Backup
Jika file sudah terdecrypt semua scann ulang full system dan pilih clean jika antivirus
menemukan file ancaman.
Backup-backup-backup!!! jangan sampai kejadian terulang kembali dan ikuti tips cara
pencegahan terhadap ransomware diatas.

Kesimpulan
Randomware sebenarnya sama dengan malware yang lain ,tehnik penyebaran nya pun sama
mulai dari spamm email,disisipkan pada aplikasi bajakan /ilegal,exploitasi vulnerability system,
tehnik social engineering yang semuanya memanfaatkan media internet. Yang menjadikan unik
adalah ransomware memeras korbannya dengan cara mengenkripsi data tertentu yang telah
ditentukan oleh hacker dan korban disuruh membayar sejumlah uang (biasanya melalui bitcoin)
untuk mendapatkan kunci yang bisa mengembalikan file tersebut ke bentuk semula.

Membayar tebusan tidak memberi jaminan data yang telah terenkripsi akan kembali (ingat pada
dasarnya mereka adalah penjahat kriminal), jikalau tebusan berhasil dibayar dan kunci diberikan
lalu file kembali ke normal tapi komputer yang kita gunakan tidak kebal terhadap serangan
ransomware dari jenis lain (Biasanya hacker akan menjamin komputer yang telah terinfeksi oleh
ransomware yang ia buat tidak akan terinfeksi lagi oleh ransomware buatannya). Melakukan
pencegahan dan sedikit memahami dasar IT untuk mengamankan data penting kita tidaklah
begitu sulit atau kamu bisa menginstall antivirus premium dan jangan pernah mematikan nya
untuk alasan apapun untuk melindungi data pribadimu ^_^.

Baca Juga DRIVER KOMPUTER: Pengertian,Fungsi,Contoh dan Cara install