Ilustrasi virus komputer (CNN Indonesia/Astari Kusumawardhani)
- Virus kategori
ransomware sedang marak di dunia IT. Virus ini mengunci layar komputer atau
file sampai tak bisa diakses sama sekali, kemudian meminta tebusan dalam bentuk uang kepada korban.
Varian terbaru
ransomware adalah CTB Locker. Virus ini hanya perlu menginfeksi satu
file untuk mengenkripsi ribuan
file lain dalam
drive komputer korban.
Menurut perusahaan antivirus Eset yang mendeteksi
ransomware sejak 2013, CTB Locker menyebar melalui email yang berisi tautan ke halaman
web atau lampiran bermuatan Trojan yang dikenal dengan nama Win32/TrojanDownloader.Elenoocka.A.trojan.
Email biasanya berisi
subject yang sangat serius atau menggoda untuk dibuka. Begitu
link diklik, Win32/TrojanDownloader.Elenoocka.A.trojan akan mengunduh varian lain yaitu Win32/FileCoder.DA, yang dikenal sebagai CTB Locker tadi, dari
server-nya yang ada di tempat lain.
Menurut data dari situs virusradar.com, virus yang disebut CTB Locker (Curve-Tor-Bitcoin Locker)
prevalence level-nya mencapai 0,16 persen di antara pengguna komputer bersistem operasi Windows XP, Windows Vista, Windows 7, dan Windows 8 di Indonesia.
Yudhi Kukuh, Technical Consultant Prosperita-Eset Indonesia, mengatakan sasaran
ransomware adalah data, sehingga selain pengguna komputer pribadi,
ransomware ini juga mengincar perusahaan atau institusi.
“
File sharing di jaringan LAN di kantor akan dienkrip, bukan terinfeksi,†tutur Yudhi, kepada CNN Indonesia, Kamis (29/1).
Begitu penguncian
file selesai, virus itu akan mengeluarkan pengumuman di layar komputer berupa
screenlock, yang menyatakan bahwa data di komputer sudah dikunci dan memberikan panduan bagaimana melakukan pembayaran untuk mendapatkan kunci.
“Tapi saya menyarankan untuk tidak membayar karena tidak ada jaminan setelah dibayar file akan selamat,†tutur Yudhi. “
File yang sudah dikunci tidak bisa dibuka lagi.â€
Bagaimana ciri
file yang sudah terkunci? Yudhi mengatakan ada tambahan
random extension pada
extension file yang sebenarnya. Misalnya kalau
extension sebenarnya adalah .jpg, maka akan ada tambahan jadi .jpg.gibgkjd.
Berikut ini tip supaya terhindar atau cara mengantisipasi serangan virus itu:
1.
Back-up seluruh
folder atau
file di komputer secara berkala
2. Pastikan selalu meng-
update patch atau
hotfix dari Windows
3. Gunakan konfigurasi yang paling optimal pada software antivirus
4. Tidak mengklik
link web atau
attachment yang tidak dikenal atau mencurigakan.
5. Pada sistem jaringan, pisahkan komputer atau perangkat yang terkena serangan supaya tidak mem-
broadcast serangan ke jaringan.
6. Lakukan
indepth scan di komputer yang terserang.