 |
| Screenshot Laptop Teman Saya Inisialnya 'M' |
Ransomeware .
Sedikit info mengenai virus tersebut sebelum kita membahas lanjut Cara Mengatasi dan Mencegah Virus Ransomeware ada baiknya kita mengetahui, Apakah virus ransomeware tersebut dan Apakah dampak - dampak yang disebabkan dan Cara kerja virus tersebut. Karena hari ini marak dengan kabar berita bahwa sebuah rumah sakit JAKARTA telah terjangkit wabah ini ( sedikit analyze dari saya virus yang terjadi disana itu mirip dengan ransomeware versi yang dikembangkan anak indonesia sendiri gan , ya itu mirip sekali saya pernah lihat suatu site , issue dulu | nah kalau yang aslinya yang saya tahu tidak muncul gambar pakai gembok merah segala dia sudah mainya onion ) , mari simak berikut tentang virus ini untuk lebih lanjut. |
| Gambar diatas itu sudah mirip sekali ransomeware versi indo yang pernah dibuat ( sudah lawas sebenarnya ) source picture by facebook | google |
Tentang
Ransomeware adalah virus yang mengencryption semua data yang ada pada memori ( DISK ) sudah jelas ya gan 'semua' berarti data D: maupun C: itu akan di encrypti .Virus ini berjalan di OS open source maupun Konvensional. Virus ini mengharuskan korban / laptop yang telah diserang , mengharuskan mereka membayar untuk mendapatkan code decryption untuk membongkar data ( UNLOCK DATA ) Virus ini pernah ditiru oleh seorang indonesia yang melakukan pengubahan dan dikembangkan , namun menurut issue virus tersebut juga sama bahayanya dengan virus aslinya Ransomeware yang dibuat oleh orang luar tapi jangan coba-coba pakai versi aslinya :D .
Virus ini biasanya sudah main ke dalam-dalam gan , maksudnya udah masuk ke dalam onion ( orang biasa sebut dengan deep web , kalu mau main kesana pakai Kapal Tor Browser namanya :D ) seperti gambar / screenshot saya di atas yang berbunyi :
Cerber Ransomeware
YOUR DOCUMENT, PHOTOS, DATABASE, AND OTHER IMPORTANT FILES
HAVE BEEN ENCRYPED !
The only way to decryption your file is to receive
the private key and decryption program.
To Receive the private key and decryption program
go to any decryption folder - inside there is the special file (*HELP_HELP_HELP*)
with complete instruction how to decrypt file.
if you cannot find any (*HELP_HELP_HELP*) file at your PC,
follow the instruction below: bla bla bla bla bla sesuai picture teresebut
Disinilah perintah sang cracker tersebut
 |
| Disk C: dan D: yang telah terencrypti |
 |
| tidak ada waktu , pada saat itu waktu yang mepet dan buru-buru site onion yang ane buka berisi payment untuk mendapatkan code decryption tanpa pengaman membuka site nya untunglah site nya bukan jebakan ss di atas dibuka lewat windows gan, kalau yang di linux lupa capture |
 |
| Eset Repaired ( virus bersama file nya yang terinfeksi terhapus :D ) |
Warning
Untuk Sobat yang sudah terkena virus ini , Sebetulnya sangat sulit untuk melakukan perbaikan karena sampai sekarang . Belum ada anti virus yang dapat memecahkan permasalahan ini . Sehingga mengharuskan korban untuk membayarnya , biasanya menggunakan bitcoin karena pembayaran tersebut sangat aman dan identitas tidak akan diketahui
Perlu Dipertimbangkan
Jika korban telah melakukan pembayaran , Jangan harap data bisa dikembalikan dengan semula atau mudah , karena dari berbagai kasus ini banyak korban yang telah melakukan pembayaran tetapi code UNLOCK tidak diberikan ( di abaikan oleh orang yang telah melakukan encryption . Ini yang perlu dipertimbangkan , Sangat berisiko jika sang cracker mengabaikan , adabaiknya melakukan cara yang lebih baik atau tidak membayarnya ( Perlu pertimbangan ) . jika sang cracker telah memberikan unlock code itu sebuah keberuntungan
Troubleshooting By
Virus ini telah saya coba tangani , dengan berbagai cara . Hasil tetap Positif belum membaik . hingga
mulai memberanikan membuka site onion yang telah diberikan oleh sang cracker entah itu jebakan atau apa , namun saya memberanikan diri ( padahal saat itu saya tidak memiliki proteksi apapun entah itu proxy atau semacam hma dan lain sebagainya ) karena didesak oleh waktu pertemuan disekolah sangat singkat. Hasil tetap positif ( site tersebut hanyalah instruksi pembayaran dan ancaman )
Jika tidak melakukan pembayaran, Code UNLOCK ( CODE DECRYPT ) akan dihapus oleh sang cracker .
Ancaman tersebut seperti bom waktu saja , dalam waktu tertentu database encrypt sang cracker tersebut auto delete , dan dia hanya tertawa saja diatas penderitaan orangSedikit Cerita
Setelah 1 harian setelah belajar untuk persiapan UKK ( ujian praktek ) dikelas tidak ada gurunya yah sibuk ngurusin komputer buat ujian , Siswanya belajar sendiri hehe . Pada saat itu saya langsung ke ruang ujian dan menanyakan perihal virus teresebut ke guru saya . Kemudian diberikan saran coba kamu live boot pakai linux.
jreng ... tidak kepikiran langsung saya coba . . .
Setelah itu saya kaget gan hahaha virusnya tetap jalan di OS open source (LINUX) tersebut , ketawa saya . Langsung saya berdiskusi kembali dengan guru saya .
Logika
Semua data di encrypt sobat pasti berpikir tidak mungkin dalam kurung singkat waktu sang cracker melakukan penarikan data .Ini merupakan Logika dari pesan cracker tersebut semua data telah disimpan , dan di locked . bayangkan saja dalam 1 jam dia mendownload disk ber GIGA GIGA , lalu mengencrypt . sedangkan yang ia lakukan juga penyamaran dengan berbagai pengalihan tidak mungkin bandwidth tx tr nya tidak terbatas , sedangkan laptop tersebut berada pada regional INA . Jadi sobat bisa simpulkan sendiri.
Dari Semua data di atas dapat simpulkan cara kerja virus tersebut terbilang sangat rumit dan belum ada satu pun anti virus yang berhasil menangani virus ini. ( Mungkin jika sobat menemukanya bisa coret coret komentar dibawah )
Mencegah Ransomeware .
Laptop/Komputer/PC pribadi :
- Jangan asal mendownload sebuah file dengan berextensi terutama mp4 dan mkv ( video | rubby ) tidak luput juga dengan extensi lainya ( inilah yang sering terjadi menurut saya )
- Jangan asal masuk situs , jika situs tidak mempunyai pengaman seperti SSL ( Secure shell ) yang dimaksudkan adalah gembok ijo yang ada disamping url situs . Ingat Gemboknya IJO .
- Jika situs tidak memiliki pengaman ada baiknya sobat , menggunakan pengaman seperti proxy , entah hma atau vpn semacamnya atau gunakan RDP ADMIN ( ini cukup aman ) saat melakukan pembayaran ini juga perlu . istilahnya pengaman tingkat lanjut ( istilah yang ane buat sendiri hehe )
- Virus ini biasanya dipasang oleh sang cracker ke site yang ramai trafficnya
- Harap menggunakan Anti Virus yang selalu atau bisa melakukan update secara berkala ( ini merupakan saran dari guru waktu saya magang )
Mungkin sobat bertanya Anti Virus apa yang tepat ? sudah dijelaskan diatas , Semua Antiv Virus itu baik dan bagus jika setiap harinya atau minggu dapat melakukan pembaruan / update secara berkala - Pastikan Komputer yang digunakan khusus untuk pekerjaan kalian , memasukan database dan diharapkan tidak memutar MUSIK atau Mendownload file dari berbagai situs yang belum terpercaya . Gunakanlah laptop pribadi atau laptop yang tidak terhubung ke komputer pekerjaan demi keselamatan kerja sobat ke perusahaan ( Reputasi nih harus dijaga )
- Ada baiknya melakukan transfer data secara LAN , dalam perusahaan . ( cabble )
Sebetulnya saya ada tuduhan , ini merupaka analyze dari latop teman saya yang suka download video ANIME , Tetapi saya belum melanjutkan analyze ke tingkat yang serius dan saya juga belum punya bukti yang kuat .jadi saya belum berani menyebutkan list site yang terjangkit tersebut
Saran dari saya jangan dah buka situs yang berbau biru ( bluefilm ) itu merupakan target sang cracker , jangan macam-macam dah untuk membuat site yang kurang bener itu saja .kebanyakan virus ini memang menyerang orang awam , itu sudah pasti salah click dalam berselancar
Tips Jika ada kejanggalan saat mengoperasikan Windows / Linux
Sedikit info jika ingin data hilang namun virus hilang gunakanlah es*t anti virus (trusted work by me) , namun setelah itu janganlah melakukan install ulang atau format hdd , seperti yang saya katakan diatas akibat-akibat nya atau dampaknya ditanggung korban.
Saran dari saya jangan dah buka situs yang berbau biru ( bluefilm ) itu merupakan target sang cracker , jangan macam-macam dah untuk membuat site yang kurang bener itu saja .kebanyakan virus ini memang menyerang orang awam , itu sudah pasti salah click dalam berselancar
Tips Jika ada kejanggalan saat mengoperasikan Windows / Linux
Langsung putuskan koneksi internet , langsung cabut kabel koneksi internet ( Jika menggunakan Lan network ) dan langsung mendisable driver connection sobat lalu langsung melakukan scan ( saat scan pantau terus task manager melihat proces system operasi ) , jika perlu restart ( jangan takut restart , walaupun sebenarnya ini bisa berakibat fatal , karena ransomeware sendiri ada yang mengencrypt langsung harddisk dan tidak bisa masuk bios tidak bisa booting , yang tampil hanyalah sebuah pesan dari sang cracker , apakah solusinya ada ? tidak ada selain membayar bitcoin
Sedikit info jika ingin data hilang namun virus hilang gunakanlah es*t anti virus (trusted work by me) , namun setelah itu janganlah melakukan install ulang atau format hdd , seperti yang saya katakan diatas akibat-akibat nya atau dampaknya ditanggung korban.
NB : Berhatilah-hatilah saat mendownload file , terutama pada video . dan Situs yang tidak memiliki pengaman ini lebih fatal .
pantau terus gan atau subscribe aje ( nanti malam ane update install virus tersebut jika ingin mencobanya ) kalau udah lewat 1 malam kemungkinan update saya batalkan hehe karena kesibukan jadi sedikit dulu yah
Sekian Semoga Bermanfaat dan Internetnya Lancar Tanpa Kendala