0
Waspada, Indonesia Jadi Salah Satu Target Ransomware
Kemunculan ransomware diawali pada tahun 2013, yang kemudian beranak-pinak dan menghasilkan beragam varian dengan bermacam tipe serangan yang berujung pada tindak kriminal. Motifnya antara lain ekonomi untuk mendapatkan uang tebusan (ransom). Gejala serangan ini antara lain: mengunci layar komputer, mengenkripsi file, menginfeksi aneka file dengan memasukan program ke executable file-kemudian bertindak sebagai parasitic virus. Sementara gejala terbaru yang paling ditakuti adalah melakukan enkripsi data tanpa menginfeksi (CTB-Locker).


Menurut siaran pers ESET Indonesia, korban serangan ini akan diminta mentransfer sejumlah dana untuk mendekripsi file. Sayangnya, jika dibayar pun, tidak pernah ada jaminan bahwa file akan selamat.


Serangan ransomware yang sedang marak ini menyusup via e-mail berisi web link maupun lampiran (attachment) e-mail yang mengandung trojan (ESET mengenali trojan itu sebagai Win32/TrojanDownloader.Elenoocka.A.trojan). Spam e-mail dengan subjek yang sangat menggoda atau menantang akan memandu Anda masuk ke perangkap hanya dengan mengklik web link atau membuka lampiran. Selanjutnya Win32/TrojanDownloader.Elenoocka.A yang terhubung ke remote URL akan mengunduh (download) varian lainnya yaitu Win32/FileCoder.DA (dikenal sebagai CTB-Locker). Keluarga ransomware ini mengenkripsi semua file sistem dengan cara yang sama seperti yang dilakukan CryptoLocker.


Yudhi Kukuh (Technical Consultant Prosperita-ESET Indonesia) menyarankan pengguna komputer/user (jika sudah memakai antivirus) untuk memastikan antivirusnya selalu mendapatkan pembaruan (update) terakhir dengan kondisi setting/konfigurasi yang optimal. Pengguna juga diharapkan tidak tergoda untuk mengklik web link atau lampiran pada e-mail yang tidak dikenalnya (yang merupakan junk mail atau spam). E-mail jenis itu sebaiknya langsung dihapus.


Karena sasaran ransomware adalah data, mereka biasanya juga menargetkan perusahaan/institusi. Penggunaaan mail security juga menjadi penting. Semua e-mail seharusnya difilter dulu di mail server sehingga e-mail yang masuk ke komputer pengguna sudah bersih dan potensi terserang karena kesalahaan pengguna menjadi lebih kecil.


Yudhi Kukuh juga menyarankan para pengguna Endpoint Antivirus/Security ESET untuk memastikan langkah ini:
  1. software Endpoint Antivirus/Security sudah ter-update di seluruh komputer/device.
  2. scan secara berkala melalui In Depth Scan (push scan melalui ESET Remote Administrator-ERA).
  3. seluruh komputer/device memiliki konfigurasi optimal untuk mendapatkan proteksi yang maksimal.
  4. tidak ada komputer asing yang tidak terproteksi di dalam jaringan.
Jika saat ini belum semua komputer/device memakai Endpoint Antivirus/Security dan komputer yang tidak terinstal terserang ransomware, Yudhi menyarankan untuk:
  1. memisahkan komputer/device yang terindikasi terkena serangan agar tidak melakukan penyebaran ke jaringan.
  2. melakukan In Depth Scan di komputer tersebut.
  3. memproteksi komputer/device dengan segera agar aman secara menyeluruh.



Sumber: https://www.infokomputer.com/2015/01/berita/berita-reguler/waspada-indonesia-jadi-salah-satu-target-ransomware/
Disclaimer : Sebagian atau seluruh artikel, gambar, video, berita dan sebagainya yang ditampilkan di blog ini adalah milik masing-masing pemilik. Kami tidak memegang hak cipta. Sebagian atau seluruhnya itu bersumber dari blog maupun website lain atau sumber lainnya. Jika ada yang keberatan untuk ditampilkan artikel, gambar, video, berita dan sebagainya di blog ini, agar disampaikan kepada kami melalui kontak form disini yang selanjutnya akan dihapus dari blog ini. Terima kasih.
Next
This is the most recent post.
Previous
Older Post

Post a Comment

 
Top