Thread: Cegah Virus Berbahaya, Hati-Hati Link di Email
View Single Post
  #1  
Old 29th January 2015
Gusnan's Avatar
Gusnan Gusnan is offline
Moderator
  
Join Date: Jun 2013
Posts: 27,623
Rep Power: 47
Gusnan memiliki kawan yg banyakGusnan memiliki kawan yg banyakGusnan memiliki kawan yg banyak
Default Cegah Virus Berbahaya, Hati-Hati Link di Email
Ilustrasi virus komputer (CNN Indonesia/Astari Kusumawardhani)
- Virus kategori ransomware sedang marak di dunia IT. Virus ini mengunci layar komputer atau file sampai tak bisa diakses sama sekali, kemudian meminta tebusan dalam bentuk uang kepada korban.

Varian terbaru ransomware adalah CTB Locker. Virus ini hanya perlu menginfeksi satu file untuk mengenkripsi ribuan file lain dalam drive komputer korban.



Menurut perusahaan antivirus Eset yang mendeteksi ransomware sejak 2013, CTB Locker menyebar melalui email yang berisi tautan ke halaman web atau lampiran bermuatan Trojan yang dikenal dengan nama Win32/TrojanDownloader.Elenoocka.A.trojan.

Email biasanya berisi subject yang sangat serius atau menggoda untuk dibuka. Begitu link diklik, Win32/TrojanDownloader.Elenoocka.A.trojan akan mengunduh varian lain yaitu Win32/FileCoder.DA, yang dikenal sebagai CTB Locker tadi, dari server-nya yang ada di tempat lain.

Menurut data dari situs virusradar.com, virus yang disebut CTB Locker (Curve-Tor-Bitcoin Locker) prevalence level-nya mencapai 0,16 persen di antara pengguna komputer bersistem operasi Windows XP, Windows Vista, Windows 7, dan Windows 8 di Indonesia.

Yudhi Kukuh, Technical Consultant Prosperita-Eset Indonesia, mengatakan sasaran ransomware adalah data, sehingga selain pengguna komputer pribadi, ransomware ini juga mengincar perusahaan atau institusi.

“File sharing di jaringan LAN di kantor akan dienkrip, bukan terinfeksi,” tutur Yudhi, kepada CNN Indonesia, Kamis (29/1).

Begitu penguncian file selesai, virus itu akan mengeluarkan pengumuman di layar komputer berupa screenlock, yang menyatakan bahwa data di komputer sudah dikunci dan memberikan panduan bagaimana melakukan pembayaran untuk mendapatkan kunci.

“Tapi saya menyarankan untuk tidak membayar karena tidak ada jaminan setelah dibayar file akan selamat,” tutur Yudhi. “File yang sudah dikunci tidak bisa dibuka lagi.”

Bagaimana ciri file yang sudah terkunci? Yudhi mengatakan ada tambahan random extension pada extension file yang sebenarnya. Misalnya kalau extension sebenarnya adalah .jpg, maka akan ada tambahan jadi .jpg.gibgkjd.

Berikut ini tip supaya terhindar atau cara mengantisipasi serangan virus itu:

1. Back-up seluruh folder atau file di komputer secara berkala
2. Pastikan selalu meng-update patch atau hotfix dari Windows
3. Gunakan konfigurasi yang paling optimal pada software antivirus
4. Tidak mengklik link web atau attachment yang tidak dikenal atau mencurigakan.
5. Pada sistem jaringan, pisahkan komputer atau perangkat yang terkena serangan supaya tidak mem-broadcast serangan ke jaringan.
6. Lakukan indepth scan di komputer yang terserang.

Terkait:
Reply With Quote