Feb 1, 2014
Cryptolocker a.k.a Ransomware
Beberapa hari yang lalu saya mendengar curhatan seeseorang di kantor mengenai masalah di komputernya. Karena hanya sambil lalu dan tidak secara langsung meminta saya masalah tersebut saya abaikan. Pada dasarnya adalah adanya data pribadinya yang dikunci oleh pihak luar. Setelah mencari informasi apa sebenarnya yang terjadi, yaitu serangan ransomware, saya akan bercerita sedikit.
Akhir-akhir ini masalah kriptografi berkembang sangat pesat masuk ke berbagai aspek komputasi. Mulai dari cryptocurrency sampai dengan cryptovirus, salah satunya Cryptolocker.
Semua hal ini berkembang seiring dengan perkembangan teknologi kriptografi. Akhir-akhir ini semakin banyak orang yang menginginkan keamanan akan privasinya karena dengan adanya media sosial seakan-akan keseluruhan kehidupannya terekspose. Namun dilain sisi teknologi yang digunakan dipakai oleh sebagian orang untuk keuntungan pribadinya. Hal ini sangat natural terjadi dalam dunia bisnis.
Kriptografi
Mari kita baca apa kata wikipedia tentang Kriptografi.
Kriptografi, secara umum adalah ilmu dan seni untuk menjaga kerahasiaan berita [bruce Schneier – Applied Cryptography]. Selain pengertian tersebut terdapat pula pengertian ilmu yang mempelajari teknik-teknik matematika yang berhubungan dengan aspek keamanan informasi seperti kerahasiaan data, keabsahan data, integritas data, serta autentikasi data [A. Menezes, P. van Oorschot and S. Vanstone – Handbook of Applied Cryptography]. Tidak semua aspek keamanan informasi ditangani oleh kriptografi
Silakan baca kelanjutannya di wikipedia bila ingin tahu lebih lanjut.
Virus
Mari kita baca apa kata wikipedia mengenai virus komputer.
Virus komputer merupakan program komputer yang dapat menggandakan atau menyalin dirinya sendiri [1] dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain. Virus komputer dapat dianalogikan dengan virus biologis yang menyebar dengan cara menyisipkan dirinya sendiri ke sel makhluk hidup. Virus komputer dapat merusak (misalnya dengan merusak data pada dokumen), membuat pengguna komputer merasa terganggu, maupun tidak menimbulkan efek sama sekali.
Dalam pengkategoriannya salah satu jenis virus komputer adalah trojan. Cara kerjanya adalah mengambil ( mencuri ) data pada komputer yang telah terinfeksi dan mengirimkannya pada pembuat trojan. Namun dalam perkembangannya trojan juga menyertakan backdoor didalamnya.
Backdoor adalah mekanisme yang mengizinkan seorang peretas sistem dapat mengakses sebuah sistem yang telah diserang sebelumnya tanpa harus melakukan proses eksploitasi terhadap sistem atau jaringan tersebut. Dalam hal ini serangan yang dilakukan berupa virus komputer.
Cryptolocker as Ransomware
Cryptolocker adalah virus komputer yang dipaketkan salam sebuah ransomware, salah satu jenis malware ( perangkat perusak ) yang dibangun untuk menyandera komputer yang terinfeksi. Target virus komputer ini adalah komputer dengan sistem operasi Windows. Pertama kali mengemuka pada September 2013.
Sebagian besar serangan masuk dari surat elektronik dengan menyertakan pemicu virus pada lampirannya. Ketika pemicu diaktifkan, virus akan melakukan enkripsi berkas-berkas yang telah ditetapkan oleh pembuatnya dengan kriptografi kunci publik. Berkas-berkas ini bisa pada mesin lokal maupun pada jaringan.
Setelah melakukan enkripsi pada berkas-berkas sang virus akan memberikan peringatan kepada sang pengguna komputer bahwa berkas-berkas tersebut disandera. Kunci untuk membukanya akan diberikan setelah menerima pembayaran melalui Bitcoin atau voucher paskabayar. Bila sampai dengan batas waktu yang ditentukan, biasanya 3 hari, berkas akan diunggah ke mesin pengontrol virus, berkas di lokal akan dihapus dan pengguna akan diminta untuk menebus dengan harga lebih tinggi.
Dengan cara kerja virus yang seperti ini kondisi bahwa virus ditemukan dan bisa dimatikan oleh antivirus hanya akan menyisakan berkas terenkripsi yang akan sangat sulit untuk dikembalikan ke keadaan semula.
Cryptoloker versi 2.0 muncul pada Desember 2013. Metode yang digunakan masih sama namun dengan banyak perubahan yang memungkinkan akan lebih sulit untuk dilacak. Salah satunya adalah menggunakan media usb flashdisk sebagai media penyebaran.
Kesimpulan dan Saran
Serangan ini hanya akan terjadi pada pengguna Windows dan menggunakan sumber daya jaringan terutama surat elektronik. Saran pertama saya adalah berpindah dari Windows atau jangan terhubung ke internet bila tidak ingin terkena serangan virus ini.
Serangan ini masuk melalui surat elektronik. Saran saya, jangan buka surat elektronik yang tidak Anda kenal pengirimnya pada mesin Anda, gunakan antar muka web atau gunakan antivirus yang selalu termutakhirkan yang selalu memeriksa surat elektronik yang masuk.
Terakhir, kenali mesin yang Anda kuasai. Pelajari cara kerjanya. Cara saya? Gunakan sistem operasi kode sumber terbuka, salah satunya BlankOn.
Komentar Terbaru