Apa Itu Virus Ransomware
Virus ransomware, virus ini sudah menciptakan heboh di beberapa negara dan juga sangat berbahaya. Sebenarnya apa sih virus ransomware itu?, virus ransomware ialah tipe malware yang mencegah atau membatasi pengguna dalam mengakses PC nya. Malware ini memaksa targetnya untuk membayar ransom atau tebusan yang dibayar melalui online untuk membuka kanal semoga PC nya sanggup digunakan kembali. Beberapa tipe ransomware sanggup meng-encrypt file (biasa disebut Cryptolocker) sehingga datanya tidak akan sanggup dibuka meskipun dengan cara apapun kecuali dengan membayar tebusan tersebut.
Harga tebusannya pun bervariasi, dari 24 USD hingga lebih dari 600 USD, atau sanggup juga dengan mata uang bitcoin. Namun jikalau sasaran sudah membayar tebusan tersebut, belum menjamin bahwa pembuat virus tersebut akan memperlihatkan kuncinya.
Para pengguna PC sanggup terjangkit virus ini dengan banyak sekali cara. Ransomware sanggup didownload tanpa sepengetahuan penggunanya dengan mengunjungi situs-situs berbahaya atau secara fisik. Virus ini juga sanggup dikirimkan oleh virus lainnya yang sudah menginfeksi PC tersebut. Ada juga yang dikirimkan lewat lampiran e-mail.
Setelah dihukum di PC target, ransomware sanggup (1) mengunci layar komputer, (2) menghentikan aplikasi tertentu (misalnya antivirus atau browser), (3) mencegah Anda mengakses OS, dan (4) mengenkripsi file yang sudah ditentukan dengan password. Ada beberapa skenario dari tiap-tiap ransomware, skenario pertama, ransomware akan memperlihatkan gambar fullscreen atau pemberitahuan yang mencegah korban dari menggunakan PC mereka. Di dalam pemberitahuan tersebut juga dituliskan bagaimana cara membayar uang tebusan. Ada juga ransomware yang mengunci file menyerupai dokumen, spreadsheet, dan file penting lainnya.
Ransomware dikategorikan sebagai "scareware" alasannya ialah memaksa pengguna untuk membayar tebusan dengan cara menakut-nakuti mereka. Hal ini menyerupai dengan FAKEAV yaitu malware yang menggunakan cara berbeda, jikalau ransomware mengenkripsi dan mengunci file, FAKEAV membujuk penggunanya untuk membeli software antivirus mereka dengan pertanda hasil scan virus palsu.
Ransomware menjelma Cryptolocker
Pada tahun 2013 pernah terlihat sebuah ransomware tipe baru. Ransomware ini dibentuk untuk mengencrypt file-file dan tidak lagi bertujuan mengunci sistem. Jenis ransomware gres ini dijuluki sebagai "cryptolocker" alasannya ialah sifatnya yang baru. Cryptolocker menyerupai mirip ransomware tipe-tipe sebelumnya, mereka memaksa pengguna untuk membayar, tetapi kali ini mereka mengenkripsi file di komputer korban.
Meskipun di pemberitahuan cryptolocker dituliskan bahwa di cryptolocker menggunakan "RSA-2048" untuk mengenkripsi file, tetapi berdasarkan analisis Trend Micro mereka menyampaikan bahwa cryptolocker menggunakan enkripsi AES + RSA.
RSA merupakan kunci asimetris, artinya RSA menggunakan dua kunci. Kunci pertama digunakan untuk mengenkripsi data dan kunci lainnya digunakan untuk mendekripsi data. Salah satu kunci yang tersedia untuk pihak luar disebut public key, sedangkan yang lainnya disimpan oleh pengguna dan disebut dengan private key. AES menggunakan kunci simetris, artinya kunci yang digunakan untuk mengenkripsi sama dengan kunci yang digunakan untuk mendekripsi.
Ransomware menggunakan kunci AES untuk mengenkripsi file. Kunci untuk mendekripsi AES tersebut sudah tertulis di file yang dienkripsi oleh ransomware. Tetapi kunci AES tersebut sudah dienkripsi lagi dengan RSA public key, artinya untuk mendekripsi file tersebut kita harus mengetahui private key nya terlebih dahulu. Sayangnya, private key tidak sanggup diketahui dengan mudah, bahkan hampir mustahil untuk memecahkannya.
Sekitar tamat tahun 2013, tipe gres cryptolocker mulai menyebar. Tipe ini dinamakan dengan WORM_CRILOCK.A, sanggup menyebar melalui removable drive menyerupai flashdisk, tipe ini juga sanggup disebut dengan CRILOCK. Ini berarti malware tersebut sanggup menyebar dengan gampang dibandingkan varian ransomware lainnya.
Pertanyaan yang sering ditanyakan
Saya tidak sanggup mengakses PC dan file-file saya. Bisakah saya membayar dan mengambil kembali kanal komputer saya?
Banyak pihak yang tidak merekomendasikan untuk membayar. Tidak ada jaminan bahwa membayar uang tebusan akan memperlihatkan kanal ke file Anda lagi. Membayar tebusan juga sanggup menciptakan Anda ditarget oleh lebih banyak malware.
Bagaimana cara melindungi komputer terhadap ransomware?
Banyak hal yang sanggup dilakukan untuk melindungi komputer terhadap ransomware, seperti
Para pengguna PC sanggup terjangkit virus ini dengan banyak sekali cara. Ransomware sanggup didownload tanpa sepengetahuan penggunanya dengan mengunjungi situs-situs berbahaya atau secara fisik. Virus ini juga sanggup dikirimkan oleh virus lainnya yang sudah menginfeksi PC tersebut. Ada juga yang dikirimkan lewat lampiran e-mail.
Setelah dihukum di PC target, ransomware sanggup (1) mengunci layar komputer, (2) menghentikan aplikasi tertentu (misalnya antivirus atau browser), (3) mencegah Anda mengakses OS, dan (4) mengenkripsi file yang sudah ditentukan dengan password. Ada beberapa skenario dari tiap-tiap ransomware, skenario pertama, ransomware akan memperlihatkan gambar fullscreen atau pemberitahuan yang mencegah korban dari menggunakan PC mereka. Di dalam pemberitahuan tersebut juga dituliskan bagaimana cara membayar uang tebusan. Ada juga ransomware yang mengunci file menyerupai dokumen, spreadsheet, dan file penting lainnya.
Ransomware dikategorikan sebagai "scareware" alasannya ialah memaksa pengguna untuk membayar tebusan dengan cara menakut-nakuti mereka. Hal ini menyerupai dengan FAKEAV yaitu malware yang menggunakan cara berbeda, jikalau ransomware mengenkripsi dan mengunci file, FAKEAV membujuk penggunanya untuk membeli software antivirus mereka dengan pertanda hasil scan virus palsu.
Ransomware menjelma Cryptolocker
Pada tahun 2013 pernah terlihat sebuah ransomware tipe baru. Ransomware ini dibentuk untuk mengencrypt file-file dan tidak lagi bertujuan mengunci sistem. Jenis ransomware gres ini dijuluki sebagai "cryptolocker" alasannya ialah sifatnya yang baru. Cryptolocker menyerupai mirip ransomware tipe-tipe sebelumnya, mereka memaksa pengguna untuk membayar, tetapi kali ini mereka mengenkripsi file di komputer korban.
Meskipun di pemberitahuan cryptolocker dituliskan bahwa di cryptolocker menggunakan "RSA-2048" untuk mengenkripsi file, tetapi berdasarkan analisis Trend Micro mereka menyampaikan bahwa cryptolocker menggunakan enkripsi AES + RSA.
RSA merupakan kunci asimetris, artinya RSA menggunakan dua kunci. Kunci pertama digunakan untuk mengenkripsi data dan kunci lainnya digunakan untuk mendekripsi data. Salah satu kunci yang tersedia untuk pihak luar disebut public key, sedangkan yang lainnya disimpan oleh pengguna dan disebut dengan private key. AES menggunakan kunci simetris, artinya kunci yang digunakan untuk mengenkripsi sama dengan kunci yang digunakan untuk mendekripsi.
Ransomware menggunakan kunci AES untuk mengenkripsi file. Kunci untuk mendekripsi AES tersebut sudah tertulis di file yang dienkripsi oleh ransomware. Tetapi kunci AES tersebut sudah dienkripsi lagi dengan RSA public key, artinya untuk mendekripsi file tersebut kita harus mengetahui private key nya terlebih dahulu. Sayangnya, private key tidak sanggup diketahui dengan mudah, bahkan hampir mustahil untuk memecahkannya.
Sekitar tamat tahun 2013, tipe gres cryptolocker mulai menyebar. Tipe ini dinamakan dengan WORM_CRILOCK.A, sanggup menyebar melalui removable drive menyerupai flashdisk, tipe ini juga sanggup disebut dengan CRILOCK. Ini berarti malware tersebut sanggup menyebar dengan gampang dibandingkan varian ransomware lainnya.
Pertanyaan yang sering ditanyakan
Saya tidak sanggup mengakses PC dan file-file saya. Bisakah saya membayar dan mengambil kembali kanal komputer saya?
Banyak pihak yang tidak merekomendasikan untuk membayar. Tidak ada jaminan bahwa membayar uang tebusan akan memperlihatkan kanal ke file Anda lagi. Membayar tebusan juga sanggup menciptakan Anda ditarget oleh lebih banyak malware.
Bagaimana cara melindungi komputer terhadap ransomware?
Banyak hal yang sanggup dilakukan untuk melindungi komputer terhadap ransomware, seperti
- Menginstall dan menggunakan antivirus yang selalu update.
- Pastikan semua software Anda sudah up-to-date.
- Hindari mengklik link yang mencurigakan atau membuka lampiran e-mail dari orang yang tidak Anda kenal sama sekali.
- Pasang pop-up blocker di browser Anda.
- Backup file-file penting Anda secara teratur.
Untuk membackup, Anda sanggup mengandalkan penyimpanan cloud untuk menyimpannya. Dengan menyimpan di cloud, data Anda akan lebih kondusif dibandingkan menciptakan file backup di PC sendiri. Layanan cloud yang sanggup Anda pakai antara lain menyerupai OneDrive, ataupun file hosting yang ada di internet.
Bagaimana ransomware tahu alamat IP saya?
Alamat IP biasanya tidak tersembunyi, banyak tool online yang sanggup digunakan untuk mendapat alamat IP. Mungkin ransomware menggunakan alat-alat tersebut.
Bagaimana ransomware sanggup masuk ke PC saya?
Dalam kebanyakan masalah ransomware didownload secara otomatis dikala Anda mengunjungi website berbahaya atau website yang sudah diretas. Ransomware juga sanggup masuk melalui lampiran e-mail, biasanya pelaku akan menamai filenya dengan nama yang menipu dan ekstensinya ialah exe, contohnya AGENDA_01062015.exe atau AGENDA_01062015.pdf.exe.
Apakah ransomware sanggup dihapus dengan antivirus?
Ya, dalam kebanyakan kasus, software keamanan yang manis seharusnya sanggup menghapus virus ransomware dari komputer Anda, tergantung tipe ransomware yang menginfeksi komputer tersebut.
Jika yang menginfeksi ialah ransomware filecoder sederhana dan sudah file dienkripsi oleh virus tersebut, maka mungkin saja antivirus masih sanggup mendekripsi file-file tersebut. Tetapi jikalau yang menyerangnya ialah ransomware yang lebih canggih contohnya cryptolocker, maka hampir mustahil untuk mendekripsi file tersebut.
Apa yang terjadi jikalau kita tidak membayar tebusan ransomware?
Biasanya waktu untuk membayar tebusan dibatasi oleh ransomware, jikalau waktu tersebut tiba dan korban belum membayar, maka ancamannya ialah kanal ke file dan dokumen Anda akan hilang permanen.
Bagaimana saya tahu bahwa ransomware sudah menginfeksi PC saya?
Anda akan melihat pesan pop-up yang meminta pembayaran, pembayarannya pun sanggup berkisar antara ratusan dolar hingga ribuan dollar. Pembayaran harus dilakukan dengan mata uang anonim, contohnya lewat Bitcoin.
Apakah ransomware hanya menyerang Windows saja?
Tidak, ransomware juga ada yang dibentuk untuk Linux, Mac OS bahkan Android. Namun pada kebanyakan masalah ransomware menyerang Windows.
Apakah memang benar bahwa pihak yang berwenang di tempat saya telah mendeteksi aktivitas ilegal di PC saya?
Tidak, peringatan ini palsu dan tidak ada hubungannya dengan pihak yang berwenang. Pesan menggunakan gambar dan logo forum aturan untuk membuatnya terlihat lebih asli.
Bagaimana saya tahu bahwa ransomware sudah menginfeksi PC saya?
Anda akan melihat pesan pop-up yang meminta pembayaran, pembayarannya pun sanggup berkisar antara ratusan dolar hingga ribuan dollar. Pembayaran harus dilakukan dengan mata uang anonim, contohnya lewat Bitcoin.
Apakah ransomware hanya menyerang Windows saja?
Tidak, ransomware juga ada yang dibentuk untuk Linux, Mac OS bahkan Android. Namun pada kebanyakan masalah ransomware menyerang Windows.
Apakah memang benar bahwa pihak yang berwenang di tempat saya telah mendeteksi aktivitas ilegal di PC saya?
Tidak, peringatan ini palsu dan tidak ada hubungannya dengan pihak yang berwenang. Pesan menggunakan gambar dan logo forum aturan untuk membuatnya terlihat lebih asli.
Kaprikornus selalu berhati-hatilah dengan malware yang satu ini. Jika sudah terinfeksi, maka data tidak sanggup dibuka bahkan hingga antivirus sekalipun tidak sanggup mengatasinya. Demikian artikel ihwal ransomware, semoga bermanfaat.
0 Response to "Apa Itu Virus Ransomware"
Posting Komentar