Virus Penyandera Data Komputer Makan Korban di Indonesia

Ilustrasi program berbahaya

Jakarta, CNN Indonesia -- Suatu pagi di hari Senin, 25 Mei 2015, Agus Wiyono menyalakan komputer yang biasa ia pakai untuk bekerja sebagai seorang desainer grafis. Ada yang aneh dengan komputernya kala itu, karena berjalan lambat dan muncul susunan teks seperti DOS ketika ingin masuk ke sistem operasi Windows 7.

Sebuah notifikasi tak biasa muncul setelah komputer berhasil masuk ke Windows 7. Agus masih tidak mengerti apa maksud notifikasi itu karena tak pernah menemuinya.

Beberapa folder tempat ia biasa menyimpan dokumen dimasuki. Sebuah dokumen yang dibuat dari peranti lunak InDesign dibuka. Klik-klik... tetapi sesuatu yang aneh ditemukan. Padahal hari sebelumnya dokumen itu masih bisa dibuka dan diolah lagi.

Segera ia membuka dokumen lain yang dikerjakan pada peranti Adobe Photoshop. Hasilnya sama. Notifikasi aneh itu muncul lagi dan dokumennya tidak bisa dibuka.

Notifikasi itu berasal dari peranti lunak Locker v5.46. Ini bukanlah peranti lunak yang dibuat untuk mendukung produktivitas seseorang, melainkan sebuah peranti lunak jahat (malware) yang dibuat untuk tujuan memeras.

Tampilan notifikasi virus penyandera dokumen yang meminta tebusan (ransomware) Locker v5.46. (Dok. Agus Wiyono)

Tiga layanan bursa Bitcoin yang direkomendasikan oleh peretas dari virus penyandera dokumen yang meminta tebusan (ransomware) Locker v5.46. (Dok. Agus Wiyono)

Locker v5.46 bertugas mengenkripsi atau mengunci dokumen dengan algoritma enkripsi khusus. Setiap dokumen yang terkunci oleh peranti lunak ini hanya bisa diakses jika memasukkan kode unik untuk membuka enkripsinya.

"Saya tidak tahu berapa banyak dokumen saya yang terinfeksi virus ini karena saya menyimpan dokumen banyak sekali. Tapi dokumen penting yang saya buka tidak berhasil diakses," kata Agus kepada CNN Indonesia.

Ia mengaku sangat terganggu dengan keberadaan virus tersebut. Terpaksa, Agus harus mengerjakan ulang dokumen desain grafis yang telah ditunggu kliennya. Sehari-hari, Agus bekerja sebagai pekerja lepas desainer grafis dari rumahnya di Jatiasih, Bekasi, kebanyakan untuk perusahaan dan lembaga swadaya masyarakat.

Agus adalah korban dari virus ransomware jenis Locker (versi 5.46) yang sering disebut sebagai virus penyandera dokumen di komputer. Para korban yang ingin mendapatkan kode unik untuk membuka enkripsi, diminta untuk membayar uang tebusan kepada penjahat siber yang telah meretas komputer korban. Tebusan itu tidak berbentuk mata uang suatu negara, melainkan mata uang virtual Bitcoin.
Jika korban tidak memiliki backup dokumen, dan dokumen itu tergolong sangat penting, maka ini bisa jadi bencana.

"Virus ini mengunci semua dokumen InDesign dan Microsoft Word. Kalau dokumen Photoshop dan JPEG sifatnya random, ada beberapa yang masih bisa saya buka. Bukan cuma di partisi hard disk C, tetapi juga di partisi lain," tegas pria 41 tahun itu.

Mengetahui ada yang tidak beres dengan komputernya, Agus segera mencari informasi seputar Locker dengan mesin pencari Google. Ia menyadari bahwa dokumennya disandera oleh peretas.

Toko komputer yang biasa ia pakai jasanya untuk memperbaiki peranti keras dan peranti lunak, mengaku tidak bisa memperbaiki kerusakan ini.

Dalam notifikasi, peranti lunak ini memperingatkan bahwa "Semua dokumen personal Anda di komputer ini terkunci dan terenkripsi oleh Locker v5.46." Virus ini memperingatkan bahwa dokumen yang terkunci itu tidak rusak, namun berada dalam kondisi tidak bisa dibaca.

Dokumen yang terkunci hanya dapat dibuka dengan kode rahasia unik berteknologi 2048-bit RSA dan disebut tersimpan di server milik peretas. Di sana peretas juga mengancam jika korban tidak membayar tebusan, maka dokumen akan "dihancurkan" dan tidak dapat membuka dokumen itu lagi.

Nilai tebusan yang diminta adalah 0,1 Bitcoin dan harus dikirim ke nomor rekening tertentu. Tebusan itu tidak bisa dikirim lewat sembarang layanan bursa Bitcoin. Penjahat siber itu hanya mengizinkan korban mentransfer tebusan melalui tiga layanan bursa Bitcoin yang telah disediakan tautannya.

"Harus pakai yang sudah ditentukan oleh mereka. Karena, mereka bilang layanan Bitcoin lain sudah diretas oleh mereka," ucap Agus.

Berasal dari Eropa Timur

Agus merupakan satu dari sekian banyak korban ransomware Locker yang ada di dunia. Direktur perusahaan keamanan siber Vaksincom, Alfons Tanujaya memprediksi, korban ransomware Locker di Indonesia telah mencapai puluhan orang dan mayoritas berasal dari segmen korporasi.

Untuk segmen korporasi lebih menyeramkan infeksinya. walau yang terkena hanya satu komputer klien, tetapi data dari komputer lain yang dibagikan juga terancam terkunci oleh virus Locker.

Program jahat jenis ransomware mulai terdengar pada pertengahan 2013. Kemudian masuk ke Indonesia pada pertengahan 2014, dan hingga kini terus berkembang.

Baca juga: Sumber Virus Penyandera Terdeteksi dari Eropa Timur

Belum diketahui secara pasti dari mana malware terebut berasal, namun diduga kuat pusatnya ada di Eropa Timur.

"Mayoritas dari Eropa Timur, seperti Rusia, Ukraina, Rumania. Tiongkok sedang mulai menyebar sekarang," tutur Alfons yang dikenal sebagai pakar antivirus komputer.

Secara umum, Alfons menjelaskan, ransomware merupakan program yang mencegah atau membatasi pengguna untuk mengakses sistem atau data mereka sendiri, kemudian memaksa para korban untuk membayar tebusan melalui pembayaran online agar kembali bisa mengakses datanya.

Ransomware lain yang pernah ditemukan Alfons adalah Teslacrypt, Cryptowall, dan Alfacrypt.

Virus yang melanda Agus ini juga dikenal dengan nama CTB Locker. Nama CTB merupakan singkatan dari Curve, Tor, Bitcoin. Curve karena metode enkripsi yang digunakan adalah teknik kriptografi kurva elips yang secara teknis lebih efisien dari kriptografi konvensional, Tor adalah metode komunikasi yang digunakan memanfaatkan The Onion Router, dan Bitcoin karena metode tebusannya menggunakan mata uang Bitcoin.

"Karena mereka tak ingin terlacak, maka mereka memanfaatkan mata uang virtual Bitcoin," lanjut Alfons.

Menurut data dari situs VirusRadar.com, virus yang disebut CTB Locker menyebar di 0,16 persen komputer bersistem operasi Windows XP, Windows Vista, Windows 7, dan Windows 8, di Indonesia.

Jangan Mengakses Sembarang Situs Web

Agus tidak mengetahui pasti dari mana virus Locker ini bisa sampai menginfeksi komputernya. Tetapi Agus punya dugaan kuat, virus tersebut berasal dari layanan Torrent yang biasa dipakai anaknya untuk mengunduh permainan di komputer.

"Anak-anak main klik link apa saja yang mereka temui. Anak saya suka mengunduh dari Torrent. Mungkin berasal dari situ," Agus menduga.

Cara infeksi virus bisa melalui beragam saluran, dengan cara tradisional seperti mengirimkan lampiran berformat PDF atau ZIP lewat email yang dikirim ke korban, atau bisa juga melalui situs web yang sengaja memancing orang untuk mengkliknya.

Situs web Torrent dikenal sebagai tempat yang tidak aman untuk dikunjungi karena tidak ada jaminan keamanan. Begitu juga situs web pornografi yang disebut Alfons sebagai gudang virus dan sebaiknya jangan pernah dikunjungi "karena kita tidak tahu virus apa yang diselundupkan di layanan mereka."

Pasrah dan Menunggu

Agus pusing bukan kepalang setelah komputernya terinfeksi ransomware Locker karena beberapa dokumen pentingnya tidak di-backup. Ia segera mencari seseorang yang bisa dimintai solusi.

Dari hasil penelusuran dengan mesin pencari Google, Agus menemukan nama Alfons dan pakar keamanan siber lain. Ia kemudian mengirim email untuk berkonsultasi. "Saya juga telah mengirim sampel satu folder yang saya duga sebagai pusat virusnya, agar diteliti sama mereka," jelas Agus.
Alfons menyarankan agar Agus tidak mentransfer untuk membayar tebusan atas dokumennya yang disandera. Karena, ia tidak pernah tahu, tebusan senilai 0,1 Bitcoin itu berlaku untuk menebus hanya satu dokumen atau untuk semua dokumen.

"Alfons menyarankan untuk tidak memberi tebusan. Karena kalau sampai kita transfer, bisa jadi mereka makin gila. Ini benar-benar pemerasan dan faktor utamanya adalah ekonomi," tutur Agus.

Solusi agar terhindar dari virus penyandera ini, kata Alfons adalah membuat backup dokumen. Dokumen penting yang ukurannya besar bisa di-backup di kepingan DVD dan dibuat offline. Sementara dokumen yang ukurannya relatif kecil bisa di-backup di layanan komputasi awan seperti Dropbox atau Google Drive.

"Backup yang baik dan benar itu sangat penting. Jadi, kalau terkena ransomware, data pekerjaan seperti Word, Excel, dan mungkin desain aman karena ter-backup dan tinggal di-restore," Alfon menjelaskan.

Pasrah. Itu lah yang akhirnya dipilih oleh Agus. Fokusnya sekarang adalah mencari dokumen yang berhasil dia backup dan mengerjakan ulang desain yang telah ditunggu klien. Foto-foto berharga, yang kebanyakan menyimpan momen bersama keluarga, harus direlakan hilang.

Ia berharap ada pakar keamanan siber di belahan dunia lain yang membuat solusi untuknya.

Beberapa waktu lalu sempat muncul virus yang mirip dengan Locker. Setelah beredar cukup lama dan telah diteliti oleh pakar keamanan, virus itu akhirnya bisa taklukan. Para pakar membuat sebuah situs web yang memungkinkan para korban mengunggah dokumen yang terkunci lewat situs web, lalu para pakar keamanan membantu untuk membukanya dengan memberi kode unik pembuka enkripsi, kemudian mengirim kembali dokumen kepada si korban.

"Sekarang saya cuma bisa menunggu ada website semacam ini, sampai saya bisa membuka lagi dokumen-dokumen saya," Agus berharap.

Sumber : www.cnnindonesia.com

Categories: keamanan

Bagaimana Lolos dari Intaian Bandit Dunia Maya?

Jakarta, CNN Indonesia -- Dunia yang makin terhubung ini bagai pisau bermata dua. Di satu sisi, jendela informasi dan pengetahuan terbuka lebar bagi siapapun.

Tapi di sisi lain, ada bahaya yang mengintip di sana. Kejahatan dunia maya semakin masif dengan motif mencari keuntungan ekonomi.

Kejahatan siber telah merugikan perekonomian dunia sebesar US$ 445 miliar setiap tahun. Itu setara dengan Rp 5.785 triliun atau dua kali APBN Indonesia.

Kerugian yang ditimbulkan macam-macam. Selain kerugian uang, kehilangan properti intelektual, sampai lenyapnya data-data penting dan rahasia.

Sebagai contoh kasus Sony Pictures yang menggemparkan belum lama ini. Berinvestasi sedemikian besar dalam infrastuktur pengamanan ternyata belum cukup untuk melepaskan Sony dari jerat para peretas.

Ribuan dokumen penting diungkap ke publik. Ratusan pesan dan surat elektronik rahasia jadi skandal yang makin menyeret Sony ke arah kehancuran.

Tak ada seorang pun yang mengklaim dirinya aman dari kejahatan dunia maya. Bahkan perangkat teknologi buatan Apple—yang selama ini didengung-dengungkan aman dari virus dan peretas—pun rentan terhadap kejahatan semacam itu.

Pedro Vilaca, seorang peneliti keamanan komputer dari Portugal, menemukan celah di komputer Mac yang memungkinkan masuknya peretas.

Meski tak sebanyak virus yang menyerang sistem operasi Windows maupun Android, sistem operasi iOS juga tak luput dari incaran pembuat program jahat.

Di dalam situasi seperti ini, mau tak mau diperlukan kearifan dan kewaspadaan kalau Anda mau selamat saat beraktivitas di dunia maya atau di jagad teknologi.

Pertama, selalu bentengi diri dengan kewaspadaan bahwa apapun yang sifatnya menarik dan memancing perhatian, bisa jadi adalah ‘pancingan’ dari pelaku kejahatan siber.

Tak perlulah terpancing mengunjungi link-link tak jelas di e-mail atau di timeline sosial media Anda. Apalagi link-link yang berbau syahwat, yang kerap kali menggoda untuk diklik. (Kecuali bahwa pada dasarnya Anda memang penggila hal-hal yang seperti itu dan tak memperdulikan apapun).

Kedua, bentengi inbox e-mail Anda dengan fitur-fitur keselamatan yang disediakan provider-nya. Mulai dari penyaring spam alias e-mail sampah, sampai sistem login berlapis. Ubah juga password secara berkala dengan kombinasi yang sulit ditebak.

Aturan yang sama berlaku di sosial media. Bisa jadi amat merepotkan. Tapi yakinlah, akan lebih sangat merepotkan bila akun email dan sosmed Anda sampai direbut oleh orang lain.

Begitu pun jika dari email atau link sosmed menularkan virus alias malware ke sistem komputer atau smartphone Anda. Aktivitas apapun di komputer atau smartphone Anda bisa dipantau pelaku kejahatan dari jauh.

Akibatnya, barangkali tak cuma dokumen penting yang lenyap, Anda pun bisa kehilangan uang yang banyak saat aktivitas perbankan Anda dibobol.

Modus baru ransomware, virus penyandera dokumen, yang sedang ramai akhir-akhir ini tak kalah mengerikan. Dokumen Anda ‘diculik’ dan Anda diminta membayar sejumlah uang, tanpa jaminan bahwa dokumen itu akan kembali atau tak dibocorkan.

Ketiga, bentengi juga sistem komputer dan gadget yang terhubung ke Internet dengan antivirus yang banyak dijual di pasaran. Disarankan untuk membeli antivirus berbayar, yang pasti memiliki ramuan penangkal yang lebih mujarab dalam menghadapi trend virus yang bertebaran, ketimbang antivirus gratisan.

Rajin-rajinlah memindai sistem komputer dan gadget, barangkali ada virus yang tak sengaja hinggap. Begitu pun saat memakai penyimpan data portabel seperti USB flashdisk atau harddisk eksternal. Makin sering dicolokkan ke komputer bukan milik Anda, makin tinggi risiko ia terpapar virus dan menulari komputer Anda. Berhati-hatilah!

Sumber : www.cnnindonesia.com

Categories: keamanan

LiFi, WiFi Berbasis Cahaya Berkecepatan 100 Gbps!

Kabel fiber optic berkecepatan tinggi yang menjadi tulang punggung infrastruktur telekomunikasi modern tidak menghantarkan data langsung ke komputer milik konsumen. Urusan last mile itu biasanya diserahkan ke perantara lain, seperti kabel tembaga atau sinyal nirkabel.

Nah, bagaimana kalau "cahaya" dari kabel fiber optic bisa dibuat menjangkau langsung aneka perangkat yang menjadi tujuan akhir data, baik komputer, TV pintar atau lain sebagainya?

Itulah ide di balik sebuah percobaan yang dilakukan oleh Oxford University dan University College, di mana "cahaya" sebagai medium pengantar data di kabel serat optik diambil, diperkuat, lantas dipancarkan ke komputer secara nirkabel sehingga berperan serupa jaringan Wi-Fi.

Dari hasil percobaan, berdasarkan informasi yang dihimpun Kompas Tekno dari IEEE Spectrum, Senin (16/2/2015), sistem yang dinamakan "LiFi" itu berhasil mentransfer data dengan kecepatan mencapai 100 Gbps, berkali-kali lipat lebih kencang dibandingkan standar Wi-Fi tercepat saat ini (802.11ac) yang mentok di angka sekitar 7 Gbps.

Namun, LiFi memiliki kelemahan dibanding metode Wi-Fi konvensional. Meski diterapkan melalui semacam base station yang ditempel di langit-langit ruangan, LiFi membutuhkan direct line of sight alias "pandangan" langsung ke perangkat tujuan yang dilengkapi receiver khusus, layaknya koneksi infra red pada gadget jadul.

Selain itu, perangkat tujuan pun harus stasioner alias tidak boleh dipindah-pindahkan. Tim peneliti sedang mengembangkan cara untuk membuat sistem penjejak yang memungkinkan base station LiFi melacak posisi perangkat di dalam ruangan dan membuat sambungan.

Karena belum praktis, untuk sekarang mungkin LiFi masih tak bisa menggantikan WiFi. Namun, dengan kecepatan potensial mencapai lebih dari 3 terabit, para penciptanya berharap teknologi ini nantinya bisa dimanfaatkan untuk aplikasi lain.

Sumber : tekno.kompas.com

Categories: teknologi

Berapa Harga Windows 10?

Microsoft baru saja mengumumkan tanggal rilis Windows 10 yang jatuh pada 29 Juli 2015 mendatang. Sistem operasi ini akan diberikan gratis kepada pengguna Windows 7, Windows 8 dan Windows 8.1. Sementara pengguna yang menggunakan versi lebih lama harus membayar baru.

Saat pengumuman tersebut, raksasa penyedia perangkat lunak itu tak menyebutkan secara gamblang berapa harga yang akan dilepas bila pengguna ingin membeli Windows 10 yang baru. Namun di pasar Amerika Serikat, ada harga Windows 10 yang diungkap bisa menjadi patokan.

Seperti dikutip dari Neowin, ada beberapa paket dan versi yang ditawarkan untuk pengguna agar bisa memiliki Windows 10 ini. Seperti Windows 10 Home dipatok US$ 119 atau sekitar Rp 1,5 juta, sementara versi Pro dibanderol US$ 199 atau setara Rp 2,6 juta.

Sementara itu, Windows 10 akan dibagi menjadi tujuh edisi, termasuk untuk sistem operasi komputer pribadi dan perangkat mobile.

Windows 10 Home merupakan edisi yang paling bawah dan ditujukan untuk pasar konsumen rumah tangga, dan itu sudah membawa aplikasi peramban Edge sampai fitur pengenal wajah Windows Hello untuk membuka kunci layar.

Di Windows 10, nantinya aplikasi peramban Internet Explorer ditiadakan, karena sudah diganti dengan peramban baru bernama Microsoft Edge yang diklaim lebih cepat.

Sedangkan untuk Windows 8 Pro hadir dengan kemampuan Windows Update for Business untuk pelanggan korporasi.

Selain itu ada pula edisi Windows 10 Enterprise untuk korporasi, Windows 10 Education bagi dunia pendidikan, serta Windows 10 IoT Core untuk perangkat ukuran kecil yang terhubung dengan Internet.

Nama sistem operasi ponsel Windows Phone diganti menjadi Windows 10 Mobile dan ditujukan kepada perangkat ponsel pintar, tablet, dan konsol game Xbox.

Sumber : www.cnnindonesia.com

Categories: teknologi