Rabu, 14 Des 2016 18:41 WIB

Awas! Ransomware Punya Banyak Cara untuk Menyusup

Anggoro Suryo Jati - detikInet
Ilustrasi (Foto: Rob Kim/Getty Images) Ilustrasi (Foto: Rob Kim/Getty Images)
Jakarta - Salah satu kejahatan cyber yang tengah marak terjadi saat ini adalah ransomware. Modusnya, penjahat menyebar malware yang bisa mengunci data-data milik korban dan meminta tebusan untuk mendapatkan kunci pembukanya.

Parahnya, ransomware punya banyak cara untuk menginfeksi korbannya, salah satunya adalah melalui situs-situs dengan tingkat keamanan yang rendah. Jurus ini membuat si penjahat bisa menyusupkan ransomwarenya tersebut ke situs tanpa diketahui pemiliknya.

Cara kerjanya, ransomware akan mendeteksi sistem operasi dan software-software yang terinstal di komputer si pengakses situs. Dari situ, akan diketahui celah-celah keamanan mana yang bisa dieksploitasi.

"Jadi nanti kalau ada yang akses situs itu, dia akan cari celah yang ada di laptop pengguna, salah satunya adalah Adobe Flash dan Java. Dari situ, ransomware akan di-inject ke komputer. cara ini sebenarnya jarang, kebanyakan lewat email," ujar Alfons Tanujaya, Direktur Vaksincom pada detikINET di Jakarta, Rabu (14/12/2016).

Selain melalui situs, kebanyakan ransomware menyebar lewat email, di mana si penjahat akan menyusupkan trojan pada lampiran email tersebut. Trojan ini akan mencari celah di PC untuk menyusupkan ransomwarenya.

Salah satu yang biasanya dimanfaatkan adalah fitur macro di Microsoft Office, tepatnya Excel. Pemanfaatan fitur ini disebut sebagai yang paling berbahaya, karena jarang terdeteksi oleh server email. Ini berbeda dengan file exe ataupun javascript, yang biasanya sudah langsung terblokir di server email.

Salah satu cara untuk menghindari infeksi ransomware melalui macro adalah dengan mematikan fitur macro pada Excel. Untungnya, ransomware tak seperti virus pada umumnya yang akan menyebar melalui jaringan lokal, setidaknya untuk saat ini. Namun tak menutup kemungkinan kalau di masa yang akan datang, akan muncul varian ransomware yang bisa menyebar ke PC lain yang ada di jaringan lokal.

Soal uang tebusan yang biasanya diminta oleh si penjahat untuk membuka enkripsi file yang dilakukan ransomware, pihak Vaksincom sendiri tak menyarankan korban untuk membayar tebusan itu. Pasalnya, membayar uang tebusan itu sama saja dengan membiayai penjahat untuk meningkatkan serangan ransomwarenya itu. (asj/rns)
Load Komentar ...

Redaksi: redaksi[at]detikinet.com
Informasi pemasangan iklan
Hubungi: sales[at]detik.com
News Feed