Home » Jaringan Komputer » Security Jaringan » Virus Ransomware – Pengertian, Ciri ciri, Penanganan

Virus Ransomware – Pengertian, Ciri ciri, Penanganan

by Dadan Abdullah, S.Kom.
by Dadan Abdullah, S.Kom.

Belakangan ini media di ramaikan dengan berbagai kasus serangan ransomware yang bernama WannaCry (beberapa media menyebutnya WannaCrypt atau WannaCrypt0r) yang menyerang sekitar 150 negara di dunia, puncaknya adalah hari Jumat tanggal 12 Mei 2017 lalu, sebuah serangan cyber berskala besar di luncurkan dengan menggunakan ransomware ini.  (Baca juga : Cara Mencegah Cybercrime)

Lebih dari 230.000 komputer di 150 negara terinfeksi melalui berbagai metode, phising email adalah yang tersukses memancing pengguna untuk memicu serangan pada komputer yang di gunakannya, menariknya ransomware ini hanya menyerang komputer dengan sistem operasi Microsoft Windows (termasuk Windows Server). (Baca juga : Bahaya Menggunakan Software Bajakan , Bahaya Kecanduan Internet)

Pengertian Ransomware

Ransomware adalah jenis perangkat lunak berbahaya (malicious software, malware) yang melakukan serangan dengan memblokir akses ke data dan menampilkan pesan yang meminta pembayaran untuk membukanya sampai uang tebusan di bayarkan. (Baca juga : Kelebihan dan Kekurangan Windows 8 , Kelebihan dan Kekurangan Windows 10 Pro Final)

Ransomware yang sederhana sebenarnya hanya dapat mengunci sistem, sehingga orang yang berpengetahuan dalam bidang IT (atau system security) dapat dengan “mudah” membalikan keadaan dengan melewati blokiran tersebut.

Namun ransomware jenis trojan biasanya mengenkripsi file korban, membuatnya tidak dapat di akses walaupun pengguna sudah berhasil melewati blokiran tersebut, untuk mengembalikan keadaan file seperti semula file atau data tersebut harus di dekripsi. (Baca juga : Pengertian Trojan , Cara Menghapus Virus Trojan di Android)

Enkripsi dan dekripsi merupakan bagian dari suatu disiplin ilmu yang di sebut kriptografi (dikenal juga dengan sebutan kriptologi), secara bahasa berarti “tulisan tersembunyi”, pada awalnya teknik ini di gunakan untuk kebutuhan militer agar pesan rahasia yang di sampaikan tidak di ketahui oleh musuh, walaupun di ketahui, pesan tersebut tidak akan (atau sulit) di mengerti oleh musuh. (Baca juga : Software Untuk Melacak Lokasi Nomor Handphone , Cara Melacak Orang dengan GPS)

Contoh sederhananya adalah sebagai berikut:

  • Pesan asli (disebut plain text) dari pengirim:
Tolong hapus semua data rahasia yang ada di harddisk Saya

Pesan tersebut akan di enkripsi dengan kunci (key, public key) berikut:

Public key

A -> D

B -> E

C -> F

D -> G

E -> H

F -> I

G -> J

H -> K

I -> L

J -> M

K -> N

L -> O

M -> P

N -> Q

O -> R

P -> S

Q -> T

R -> U

S -> V

T -> W

U -> X

V -> Y

W -> Z

X -> A

Y -> B

Z -> C

  • Hasilnya pesan akan di enkripsi menjadi chipper text, sebagai berikut:
Wrorqj kasxv vhpxd gdwd udkdvld gl kdugglvn Vdbd

Pesan yang telah di enkripsi di atas adalah pesan yang di kirim ke tujuan, sehingga apabila “pihak ke tiga” (selain pengirim dan penerima yang sah) mendapatkan pesan tersebut, ia tidak akan dapat atau mungkin sangat sulit untuk dapat mengerti pesan ter enkripsi tersebut tanpa “kunci” (key, private key).

  • Saat pesan di terima oleh penerima yang sah, pesan tetap berupa chipper text:
Wrorqj kasxv vhpxd gdwd udkdvld gl kdugglvn Vdbd
  • Kemudian di dekripsi menggunakan “kunci” (key, private key), sebagai berikut:

Private key

A <- D

B <- E

C <- F

D <- G

E <- H

F <- I

G <- J

H <- K

I <- L

J <- M

K <- N

L <- O

M <- P

N <- Q

O <- R

P <- S

Q <- T

R <- U

S <- V

T <- W

U <- X

V <- Y

W <- Z

X <- A

Y <- B

Z <- C

  • Maka pesan akan kembali menjadi plain text:
Tolong hapus semua data rahasia yang ada di harddisk Saya

Artinya jika pihak ke tiga tidak memiliki “private key” yang berfungsi untuk mendekripsi data atau file yang terenkripsi, maka data atau file tersebut tidak akan dapat di gunakan atau bahkan tidak dapat di akses, bayangkan kalau korban ransomware adalah “pihak ke tiga” tersebut, dan file atau data yang di enkripsinya adalah file atau data yang ada di komputer nya.

Baca juga :

Ciri Komputer Terinfeksi Ransomware

Berdasarkan cara kerjanya, ransomware mengunci sistem dengan meng – enkripsi data atau file pada komputer sehingga data atau file pada komputer tidak dapat di akses, untuk dapat membuka pengunci tersebut (men – dekripsi nya), pengguna di haruskan membayar sejumlah uang kepada suatu pihak (biasanya pihak yang membuat dan/atau “menyerang” menggunakan ransomware tersebut), namun ada gejala awal suatu komputer terkena ransomware, diantaranya: (baca: kelebihan dan kekurangan browser safari, kelebihan dan kekurangan flock browser)

  • File (misalnya dokumen, musik, dan lain sebagainya) di komputer tidak dapat di buka, sekalipun ada file yang dapat di buka (misalnya dokumen), isi file tersebut menjadi tidak karuan karena ter – enkripsi.
  • Ekstensi file (misalnya .doc, .mp3, dan lain sebagainya) di komputer berubahjadi .serber3 atau yang lainnya.
  • Muncul peringatan (biasanya pada wallpaper atau file .txt) yang menyatakan bahwa komputer tersebut terenkripsi dan harus membayar sejumlah dana untuk mendeskripsinya.

(baca juga: kelebihan dan kekurangan browser google chrome, kelebihan dan kekurangan browser internet explorer)

Saya pikir ciri – ciri tersebut sudah cukup untuk menunjukkan bahwa suatu komputer terinfeksi ransomware pada tingkat yang cukup “meresahkan” karena tak jarang data yndariang terjangkit ransomware tersebut merupakan data penting, untuk dapat mengaksesnya kembali pengguna (si korban) harus membayar sejumlah dana ke “penyerang”. (Baca juga : Ciri – Ciri Komputer Terkena Virus , Ciri – Ciri Browser Kena Virus)

Cara Menangani Komputer yang Terinfeksi Ransomware

Cukup banyak solusi yang di ajukan untuk menangani komputer yang terinfeksi ransomware ini:

1. Backup file atau data penting Anda dan berharap seseorang menemukan solusinya

Ini merupakan cara paling murah dan mudah, Anda hanya membutuhkan external storage (misalnya external hard disk drive dengan kapasitas yang sesuai kebutuhan) atau cloud storage seperti Google Drive atau OneDrive, setelah semua ter – backup selanjutnya cari informasi mengenai cara mengatasi (lebih spesifiknya cara men – dekripsi) file atau data yang ter – enkripsi oleh ransomware tersebut. (baca juga: perbedaan e-commerce dan e-business).

Anda hanya perlu menunggu sampai seseorang menemukan private key atas ransomware tersebut, dengan begitu Anda tidak perlu membayar si “penyerang” demi mendapatkan “kunci” untuk men – dekripsi file atau data penting Anda. (Baca juga : Harddisk Eksternal Terbaik)

Resiko dari cara ini antara lain:

  • Waktu tunggu yang tidak tentu (sampai ada pihak yang menemukan “private key” yang sesuai).
  • File atau data yang terinfeksi tetap tidak dapat di gunakan (setidaknya aman setelah di backup).
  • Jika ada pihak yang menemukan private key atas ransomware tersebut, belum tentu bisa Anda dapatkan secara cuma – cuma (tetap saja keluar biaya).

(Baca juga: Kelebihan dan Kekurangan Mysql Server , Kelebihan dan Kekurangan Database Oracle)

2. Beri si “penyerang” apa yang ia inginkan, dan Anda dapat apa yang Anda inginkan

Apa yang si “penyerang” inginkan? Sejumlah uang tentunya, dan apa yang Anda inginkan (Saya asumsikan Anda adalah “korban”)? private key untuk men – dekripsi data atau file penting Anda tentunya, dengan begitu file atau data penting yang ter – enkripsi oleh ransomware akan segera pulih. (Baca Juga: Kelebihan dan Kekurangan Jualan Online)

Cara ini biasanya di ambil oleh korban yang merasa file atau data yang terinfeksi tersebut sangat penting sehingga memberikan sejumlah dana kepada si “penyerang” nampak sepadan dengan resiko yang akan di hadapi apabila file atau data tidak kunjung pulih. (Baca juga : Cara Membuat Email Baru)

Resiko dari cara ini antara lain:

  • Anda (Saya asumsikan sebagai korban) harus mengeluarkan biaya “penebusan” yang jumlahnya tidak sedikit (pembayarannya dengan BitCoin, dan 1 BitCoin senilai kurang lebih 8 juta rupiah).
  • Anda terpaksa “percaya” dan tidak dapat menuntut apabila dana sudah di kirim (ke “penyerang”) namun kerusakan tak kunjung di perbaiki (karena identitas penyerangnya pun tidak di ketahui).
  • Jika Anda mengambil cara ini, si “Penyerang” akan mengganggap Anda lemah dan mungkin Anda akan kembali menjadi “target” kembali suatu saat nanti.

Baca juga:

3. Gunakan ESET TeslaCrypt Decryptor atau aplikasi security sejenis

Berharaplah bahwa ransomware yang menginfeksi komputer tersebut merupakan TeslaCrypt, TeslaCrypt adalah salah satu nama ransomware yang private key nya telah di publikasi oleh programmer nya sendiri, Anda dapat menggunakan ESET TeslaCrypt Decryptor untuk men – dekripsi file atau data yang ter – enkripsi oleh TeslaCrypt.

  • Download ESET TeslaCrypt Decryptor di situs web resmi ESET (eset.com)
  • Jalankan Command Prompt sebagai administrator, caranya (untuk Anda yang belum tahu) cari di start menu dengan keyword “cmd” (tanpa tanda kutip) lalu klik kanan pada hasil pencarian (cmd.exe, cmd, atau Command Prompt) kemudian klik “Run as Administrator”.  (Baca juga : Bahasa Pemrograman Web Paling Populer , Perbedaan Web dengan Blog)
  • Saya asumsikan file ESET TeslaCrypt Decryptor yang telah di download tadi di simpan di partisi C: dan tidak di dalam folder (di direktori root partisi C:).
  • Ketik “D:” (tanpa tanda kutip) pada Command Prompt, lalu tekan Enter.
  • Kemudian ketik “ESETTeslaCryptDecryptor.exe D:” (tanpa tanda kutip) lalu tekan Enter.
  • “ESETTeslaCryptDecryptor.exe” merupakan nama file yang tadi di download, sedangkan “D:” merupakan drive / partisi yang ingin di pindai dan di bersihkan, Anda dapat menggantinya dengan partisi lain seperti C:, E:, F:, G: dan sebagainya (jika ada).  (baca: kelebihan dan kekurangan browser safari, kelebihan dan kekurangan flock browser)
  • Tidak lama kemudian proses pemindaian akan segera di lakukan, waktu yang di butuhkan relatif lama tergantung kapasitas yang terpakai (banyaknya data) pada partisi tersebut.
  • Jika scanning dan cleanning telah selesai, maka Anda akan mendapat laporan seperti di bawah ini:
1001 infected files found.
1001 file(s) cleaned.
Cleaning Finished.
The cleaner has successfully finished cleaning your system [Press Any Key]
  • Tekan sembarang tombol untuk keluar dari aplikasi.

Cara ini cukup efektif untuk mengatasi infeksi ransomware TeslaCrypt, namun aplikasi ESET TeslaCrypt Decryptor mungkin tidak terlalu berpengaruh terhadap infeksi ransomware lain seperti WannaCrypt, Anda dapat mencoba menggunakan aplikasi security lain yang menawarkan lebih banyak fitur, sebut saja Malwarebytes, KasperSky, BitDefender, AVG, dan masih banyak lagi.

Baca juga :

Resiko dari cara ini antara lain:

  • Kemungkinan berhasil tidak pasti, karena obat yang di gunakan (ESET TeslaCrypt Decryptor) hanya untuk penyakit tertentu saja (infeksi oleh ransomware TeslaCrypt), mungkin tidak akan berguna untuk infeksi ransomware lain.
  • Untuk menggunakan aplikasi security seperti Malwarebytes, KasperSky, BitDefender atau AVG secara optimal memerlukan biaya untuk pembelian lisensi aplikasi (biasanya untuk versi Pro, bukan versi Free).
  • Pengguna rentan tergiur menggunakan aplikasi security bajakan yang hanya akan memperburuk keadaan komputer.

Langkah Preventif yang Dapat Dilakukan untuk Menghindari Serangan Virus

  • Rutin update sistem operasi Anda
  • Hindari menggunakan sistem operasi bajakan (di patch atau crack)
  • Rutin update antivirus (atau aplikasi security lainnya seperti Internet Security)
  • Hindari menggunakan antivirus bajakan (di patch atau crack)
  • Hindari membuka situs web yang “meragukan”
  • Hindari meng – klik iklan pada situs web
  • Hindari membuka link yang di kirimkan via E-Mail oleh pengirim yang “mencurigakan”

Baca juga :

Demikian beberapa pembahasan mengenai virus ransomware, semoga dapat berguna untuk Anda yang membutuhkan atau setidaknya dapat menambah pengetahuan kita tentang keamanan jaringan sehingga kita tidak menjadi korban kejahatan cyber selanjutnya, stay hungry and stay foolish.

You may also like