Sunday, May 14, 2017

Cara Mengatasi dan Mencegah Virus Ransomeware Wanna Cry

Cara Mengatasi dan Mencegah Virus Ransomeware Wanna Cry
Screenshot Laptop Teman Saya Inisialnya 'M'


Ransomeware .

Sedikit info mengenai virus tersebut sebelum kita membahas lanjut Cara Mengatasi dan Mencegah Virus Ransomeware ada baiknya kita mengetahui, Apakah virus ransomeware tersebut dan Apakah dampak - dampak yang disebabkan dan Cara kerja virus tersebut. Karena hari ini marak dengan kabar berita bahwa sebuah rumah sakit JAKARTA telah terjangkit wabah ini ( sedikit analyze dari saya virus yang terjadi disana itu mirip dengan ransomeware versi yang dikembangkan anak indonesia sendiri gan , ya itu mirip sekali saya pernah lihat suatu site , issue dulu | nah kalau yang aslinya yang saya tahu tidak muncul gambar pakai gembok merah segala dia sudah mainya onion ) , mari simak berikut tentang virus ini untuk lebih lanjut.

Cara Mengatasi dan Mencegah Virus Ransomeware Wanna Cry
Gambar diatas itu sudah mirip sekali ransomeware versi indo yang pernah dibuat ( sudah lawas sebenarnya )
source picture by facebook | google


Tentang
Ransomeware adalah virus yang mengencryption semua data yang ada pada memori ( DISK ) sudah jelas ya gan 'semua' berarti data D: maupun C: itu akan di encrypti .Virus ini berjalan di OS open source maupun Konvensional. Virus ini mengharuskan korban / laptop yang telah diserang , mengharuskan mereka membayar untuk mendapatkan code decryption untuk membongkar data ( UNLOCK DATA ) Virus ini pernah ditiru oleh seorang indonesia yang melakukan pengubahan dan dikembangkan , namun menurut issue virus tersebut juga sama bahayanya dengan virus aslinya Ransomeware yang dibuat oleh orang luar tapi jangan coba-coba pakai versi aslinya :D .

Virus ini biasanya sudah main ke dalam-dalam gan , maksudnya udah masuk ke dalam onion ( orang biasa sebut dengan deep web , kalu mau main kesana pakai Kapal Tor Browser namanya :D ) seperti gambar / screenshot saya di atas yang berbunyi :

          Cerber Ransomeware


                   YOUR DOCUMENT, PHOTOS, DATABASE, AND OTHER IMPORTANT FILES
                                                                HAVE BEEN ENCRYPED !

                                               The only way to decryption your file is to receive
                                                       the private key and decryption program.

                                             To Receive the private key and decryption program
                   go to any decryption folder - inside there is the special file (*HELP_HELP_HELP*)
                                                   with complete instruction how to decrypt file.

                                      if you cannot find any (*HELP_HELP_HELP*) file at your PC,
                                follow the instruction below: bla bla bla bla bla sesuai picture teresebut

Disinilah perintah sang cracker tersebut

Cara Mengatasi dan Mencegah Virus Ransomeware Wanna Cry
Disk C: dan D: yang telah terencrypti

Cara Mengatasi dan Mencegah Virus Ransomeware Wanna Cry
tidak ada waktu , pada saat itu waktu yang mepet dan buru-buru
site onion yang ane buka berisi payment untuk mendapatkan code decryption
tanpa pengaman membuka site nya untunglah site nya bukan jebakan
ss di atas dibuka lewat windows gan, kalau yang di linux lupa capture
Cara Mengatasi dan Mencegah Virus Ransomeware Wanna Cry
Eset Repaired ( virus bersama file nya yang terinfeksi terhapus :D )


Warning
Untuk Sobat yang sudah terkena virus ini , Sebetulnya sangat sulit untuk melakukan perbaikan karena sampai sekarang . Belum ada anti virus yang dapat memecahkan permasalahan ini . Sehingga mengharuskan korban untuk membayarnya , biasanya menggunakan bitcoin karena pembayaran tersebut sangat aman dan identitas tidak akan diketahui

Perlu Dipertimbangkan
Jika korban telah melakukan pembayaran , Jangan harap data bisa dikembalikan dengan semula atau mudah , karena dari berbagai kasus ini banyak korban yang telah melakukan pembayaran tetapi code UNLOCK tidak diberikan ( di abaikan oleh orang yang telah melakukan encryption . Ini yang perlu dipertimbangkan , Sangat berisiko jika sang cracker mengabaikan , adabaiknya melakukan cara yang lebih baik atau tidak membayarnya ( Perlu pertimbangan ) . jika sang cracker telah memberikan unlock code itu sebuah keberuntungan





Troubleshooting By


Virus ini telah saya coba tangani , dengan berbagai cara . Hasil tetap Positif belum membaik . hingga
mulai memberanikan membuka site onion yang telah diberikan oleh sang cracker entah itu jebakan atau apa , namun saya memberanikan diri ( padahal saat itu saya tidak memiliki proteksi apapun entah itu proxy atau semacam hma dan lain sebagainya ) karena didesak oleh waktu pertemuan disekolah sangat singkat. Hasil tetap positif ( site tersebut hanyalah instruksi pembayaran dan ancaman )


Jika tidak melakukan pembayaran, Code UNLOCK ( CODE DECRYPT ) akan dihapus oleh sang cracker .
Ancaman tersebut seperti bom waktu saja , dalam waktu tertentu database encrypt sang cracker tersebut auto delete , dan dia hanya tertawa saja diatas penderitaan orang

Sedikit Cerita

Setelah 1 harian setelah belajar untuk persiapan UKK ( ujian praktek ) dikelas tidak ada gurunya yah sibuk ngurusin komputer buat ujian , Siswanya belajar sendiri hehe . Pada saat itu saya langsung ke ruang ujian dan menanyakan perihal virus teresebut ke guru saya . Kemudian diberikan saran coba kamu live boot pakai linux.
jreng ... tidak kepikiran langsung saya coba . . .

Setelah itu saya kaget gan hahaha virusnya tetap jalan di OS open source (LINUX) tersebut , ketawa saya . Langsung saya berdiskusi kembali dengan guru saya .

Logika
Semua data di encrypt sobat pasti berpikir tidak mungkin dalam kurung singkat waktu sang cracker melakukan penarikan data .Ini merupakan Logika dari pesan cracker tersebut semua data telah disimpan , dan di locked . bayangkan saja dalam 1 jam dia mendownload disk ber GIGA GIGA , lalu mengencrypt . sedangkan yang ia lakukan juga penyamaran dengan berbagai pengalihan tidak mungkin bandwidth tx tr nya tidak terbatas , sedangkan laptop tersebut berada pada regional INA . Jadi sobat bisa simpulkan sendiri.

Dari Semua data di atas dapat simpulkan cara kerja virus tersebut terbilang sangat rumit dan belum ada satu pun anti virus yang berhasil menangani virus ini. ( Mungkin jika sobat menemukanya bisa coret coret komentar dibawah )



Mencegah Ransomeware .



Laptop/Komputer/PC pribadi :
  • Jangan asal mendownload sebuah file dengan berextensi terutama mp4 dan mkv ( video | rubby ) tidak luput juga dengan extensi lainya ( inilah yang sering terjadi menurut saya )
  • Jangan asal masuk situs , jika situs tidak mempunyai pengaman seperti SSL ( Secure shell ) yang dimaksudkan adalah gembok ijo yang ada disamping url situs . Ingat Gemboknya IJO .
  • Jika situs tidak memiliki pengaman ada baiknya sobat , menggunakan pengaman  seperti proxy , entah hma atau vpn semacamnya atau gunakan RDP ADMIN ( ini cukup aman ) saat melakukan pembayaran ini juga perlu . istilahnya pengaman tingkat lanjut ( istilah yang ane buat sendiri hehe )
  • Virus ini biasanya dipasang oleh sang cracker ke site yang ramai trafficnya
Laptop/Komputer/PC bisnis  ( bisa diterpakan pada laptop pribadi ) :
  • Harap menggunakan Anti Virus yang selalu atau bisa melakukan update secara berkala ( ini merupakan saran dari guru waktu saya magang )

    Mungkin sobat bertanya Anti Virus apa yang tepat ? sudah dijelaskan diatas , Semua Antiv Virus itu baik dan bagus jika setiap harinya atau minggu dapat melakukan pembaruan / update secara berkala
  • Pastikan Komputer yang digunakan khusus untuk pekerjaan kalian , memasukan database dan diharapkan tidak memutar MUSIK atau Mendownload file dari berbagai situs yang belum terpercaya . Gunakanlah laptop pribadi atau laptop yang tidak terhubung ke komputer pekerjaan demi keselamatan kerja sobat ke perusahaan ( Reputasi nih harus dijaga )
  • Ada baiknya melakukan transfer data secara LAN , dalam perusahaan . ( cabble ) 

Sebetulnya saya ada tuduhan , ini merupaka analyze dari latop teman saya yang suka download video ANIME , Tetapi saya belum melanjutkan analyze ke tingkat yang serius dan saya juga belum punya bukti yang kuat .jadi saya belum berani menyebutkan list site yang terjangkit tersebut

Saran dari saya jangan dah buka situs yang berbau biru ( bluefilm ) itu merupakan target sang cracker , jangan macam-macam dah untuk membuat site yang kurang bener itu saja .kebanyakan virus ini memang menyerang orang awam , itu sudah pasti salah click dalam berselancar



Tips Jika ada kejanggalan saat mengoperasikan Windows / Linux

Langsung putuskan koneksi internet , langsung cabut kabel koneksi internet ( Jika menggunakan Lan network ) dan langsung mendisable driver connection sobat lalu langsung melakukan scan ( saat scan pantau terus task manager melihat proces system operasi ) , jika perlu restart ( jangan takut restart , walaupun sebenarnya ini bisa berakibat fatal , karena ransomeware sendiri ada yang mengencrypt langsung harddisk dan tidak bisa masuk bios tidak bisa booting , yang tampil hanyalah sebuah pesan dari sang cracker , apakah solusinya ada ? tidak ada selain membayar bitcoin

Sedikit info jika ingin data hilang namun virus hilang gunakanlah es*t anti virus (trusted work by me) , namun setelah itu janganlah melakukan install ulang atau format hdd , seperti yang saya katakan diatas akibat-akibat nya atau dampaknya ditanggung korban.

NB : Berhatilah-hatilah saat mendownload file , terutama pada video . dan Situs yang tidak memiliki pengaman ini lebih fatal .

pantau terus gan atau subscribe aje ( nanti malam ane update install virus tersebut jika ingin mencobanya  ) kalau udah lewat 1 malam kemungkinan update saya batalkan hehe karena kesibukan jadi sedikit dulu yah
A post shared by Yogi Arif Widodo (@aw.yogi) on

Sekian Semoga Bermanfaat dan Internetnya Lancar Tanpa Kendala

20 komentar

Mantap gan, sangat membantu,thanks!!

iya gan silahkan dilihat-lihat disini , masih banyak sekali hal kecil yang dapat membantu sesuatu yang terkait dengan teknologi internet :D

format hdd bisa hilang gak itu virus....?

sebelumnya harddisk di backupgan ( walaupun yang dibackup virus )
karena menurut kasus yang terdahulu ada sebuah komputer yang diformat harddisknya saat restart tidak bisa masuk bios ( saat on hanya menampilkan pesan teks dari cracker ) jadi berhati-hatilah

untung laptop saya gk kena, tapi kalo kena mungkin bisa coba tutorial ini

hehe bookmark aja gan , buat jaga-jaga haha , hati-hati yang penting kalau ada kejanggalan langsung dc in aja connection nya

Bagus bnget, lumayan tutorialnya kalo misalnya laptopku kena virus ��

iya sherin , semoga laptop mu terkena virus , supaya jalan-jalan dan melihat disini hahaha saya bercanda :D

Ini toh yang algi rame, nice artikel gan walau masih kaku di otak

iya gan , semoga bermanfaat :D

Ransomware datang nya dari gan? Apa terjadi kalau misalkan Komputer terkena virus ransomware? Jawab ya gan, supaya lebih paham gitu

Ransomeware pernah dibuat ama orang luar gan, virus ransomeware menyebabkan semua file disk atau harddisk terencrypti, membuat file tidak bisa terbuka atau semua folder berubah menjadi 1 file dengan extensi seperti gambar di atas, dan lebih parahnya jika menginstall ulang ada tidak bisa masuk bios ( mungkin ransomeware yang sekarang ini berbeda dengan lainya ) yang terinfeksi di rs di lokal daerah kita itu belum yang asli nya gan.

Waktu kemarin sih komputer kantor ane hampir kena beginian gan , ane coba terapin tutorial dari agan deh lumayan buat ngebantu .. terima kasih ya gan

iya gan, syukurlah komputernya tidak kena dikantornya

Wah informasinya berguna sekali ini gan, penjelasan di atas cukup jelas .. btw thanks udah berbagi gan.

Wah informasinya sangat bagus gan :)

Ngeri banget gan, serius deh, ga berperikemanusiaan yg bikin tu virus, mau cari makan kok pake cara haram

Wah, parah ni yg bikin virus, cari sesuap nasi aja harus membuat orang lain sengsara

caption yang bagus gan, sebetulnya semua virus dibuat untuk pentest saja, namun banyak disalah gunakan.


EmoticonEmoticon