Jumat, 15 Mar 2019 16:17 WIB

Statistik Malware Indonesia 2019 (Bagian 2)

Ransomware Masih Menjadi Momok

Alfons Tanujaya - detikInet
Foto: DW (News) Foto: DW (News)
Jakarta - Era piranti jahat generik memang merajai serangan malware di kuartal 1 2019. Kalau di kategori malware dikuasai oleh Malware Generik, demikian pula pada kategori Adware di mana Adware Generik menguasai sampai 79% dari seluruh Adware, disusul oleh Installcore di peringkat dua dengan infeksi 15%.

InstallCore adalah Adware produksi Iron Source, perusahaan yang menjalankan usahanya dalam monetisasi guna mendapatkan keuntungan finansial dari distributor Adware untuk setiap instalasi yang berhasil dilakukan atau iklan yang berhasil ditampilkan.

Selain mengincar pengguna OS Windows, InstallCore juga mengincar pengguna Mac. InstallCore sering menampilkan dirinya seakan-akan sebagai 'Java Update'.

Di belakang InstallCore tercatat Adware PUA seperti Conduit, Downloader, Fusion, Outbrowse, ReimageRepair, AutoIt, Sevas dan Spigot sebanyak 5% dan pada posisi buncit Adware lainnya seperti Somoto, Adknowledge dan Dealply (1%).

Ransomware Masih Menjadi Momok


Pada peringkat terakhir, setelah kategori Malware dan Adware, Trojan unjuk gigi menjalankan aksinya. Lagi-lagi jenis Generik yang merajai penyebaran Trojan dengan 58% insiden diikuti oleh Hacktools (32%), Dropper (5%) dan lainnya (5%). (lihat gambar 6)

Ransomware Masih Menjadi Momok


Jika diamati secara seksama, kategori Trojan ini berkaitan erat dengan satu jenis malware yang paling ditakuti pengguna komputer saat ini: ransomware.

Mungkin banyak yang bertanya-tanya, dari semua kategori malware yang dihentikan oleh Webroot pada kuartal 1 2019, mengapa hanya Wannacry yang berhasil dihentikan dan terdeteksi sebagai ransomware?

Lalu di mana ransomware lainnya yang secara de facto banyak memakan korban di awal tahun 2019? Jawabannya adalah karena ransomware tidak pernah berkeliaran dalam bentuk ransomware seperti Wannacry yang unik dan bersifat worm.

Layaknya jelangkung, ransomware konvensional membutuhkan bantuan dari malware lain untuk masuk ke komputer korbannya dan jika ia berhasil masuk, ia akan menjalankan aksinya mengenkripsi data.

Sekali ia berhasil menjalankan aksinya, program ransomware akan melakukan harakiri menghapus dirinya sendiri dan hanya meninggalkan data yang terenkripsi dan
pesan meminta uang tebusan.

Belajar dari insiden yang terjadi di bulan Januari 2019, malware DJVU/STOP/RUMBA menginfeksi korbannya dengan cara menumpang pada program Crack atau software bajakan (lihat gambar 7 dan 8).

Ransomware Masih Menjadi Momok

Ransomware Masih Menjadi Momok

Vaksincom menyarankan Anda untuk tidak melakukan pembajakan piranti lunak karena selain banyak mengandung malware, tindakan membajak piranti lunak adalah tindakan melanggar hukum.

Dalam jangka panjang, aktivitas membajak piranti lunak akan mematikan industri piranti lunak dalam negeri dan membuat Indonesia kehilangan daya saing dengan negara lain dalam industri piranti lunak.

Ransomware Q1 2019

Beberapa ransomware baru dan menarik yang perlu diwaspadai di tahun 2019 menurut catatan Vaksincom adalah:

- Blackpink

Mungkin ransomware yang paling mudah diingat milenial adalah ransomware Blackpink. Kesamaannya adalah dua-duanya membuat korbannya histeris. Kalau Blackpink
membuat penggemarnya histeris membayangkan idolanya, ransomware Blackpink juga membuat korbannya histeris membayangkan datanya yang hilang.

Kabar baiknya, saat ini ransomware Blackpink mengganas di Korea Selatan dan memakan banyak korban. Kita doakan saja semoga hanya group Blackpink yang melakukan konser ke Indonesia dan bukan ransomwarenya.

- GandCrab

Sampai saat ini GandCrab terus mengeluarkan varian baru. Jika Anda pernah menjadi korban GandCrab, ada kabar gembira bagi Anda karena hampir semua varian GandCrab 5.2 ke bawah sudah bisa didekripsi. Hubungi vendor antivirus anda untuk mendapatkan bantuan dekripsi.

- Cr1pt0r Ransomware

Ransomware inin mengincar perangkat NAS Network Attached Storage D-Link. Masalah utamanya adalah setiap perangkat yang terkoneksi ke jaringan baik NAS, router, switch
atau modem semuanya memiliki piranti lunak (firmware) yang sama seperti piranti lunak lain banyak yang memiliki celah keamanan dan rentan dieksploitasi.

Cr1pt0r akan mengincar NAS D-Link tipe DNS 320 yang sebenarnya sudah tidak dijual namun masih disupport oleh D-link dengan update firmware untuk menutupi celah keamanan, namun tampaknya mengupdate firmware perangkat keras kurang menjadi perhatian pemilik perangkat keras dan NAS seharusnya hanya digunakan dalam intranet dan tidak disarankan untuk dikoneksikan ke internet.

Namun ternyata banyak pengguna yang nekad mengkoneksikan ke internet sehingga dapat dipindai oleh ransomware dan seluruh data NAS tersebut dienkripsi.

Jika Anda memiliki NAS D-link, harap segera update firmware NAS anda dengan mengikuti petunjuk dari
https://securityadvisories.dlink.com/announcement/publication.aspx?name=SAP10110

- Ransomware Rontok

Masih ingat virus Brontok atau Rontokbro? Virus lokal yang sempat merajai tangga virus Indonesia di tahun 2000an. Entah terinspirasi oleh Rontokbro atau pembuatnya memiliki hubungan dengan Rontokbro, ada ransomware cukup canggih yang mengincar sistem operasi Linux dengan nama Rontok.

Jika berhasil menginfeksi akan mengenkripsi dengan ekstensi .rontok. Bukan hanya data penting yang menjadi .rontok, tetapi dijamin jika Anda memiliki data penting di server Linux tersebut maka dijamin tabungan atau
jantung Anda akan rontok juga karena uang tebusan yang diminta untuk dekripsi data adalah 20 Bitcoin atau sekitar Rp 1 miliar.

Menurut pantauan Vaksincom, sampai saat artikel ini dibuat, rekening Bitcoin yang disediakan oleh Rontok masih belum menerima transaksi Bitcoin masuk.

Karena itu, administrator server Linux harus super hati-hati dan selalu mengupdate sistemnya dari celah keamanan dan membackup data penting servernya untuk berjaga-jaga kalau tidak mau data atau tabungannya rontok!

Fakta yang harus disadari oleh seluruh pengguna komputer dan administrator adalah dalam pertempuran melawan malware/ransomware, antivirus tradisional akan selalu tertinggal 1 langkah di mana ada waktu tenggang dari saat pertama kali malware disebarkan sampai ia terdeteksi oleh seluruh klien antivirus melalui update sekitar 1 - 14 hari.

Dan tenggang waktu inilah yang dimanfaatkan oleh ransomware untuk menghindari deteksi antivirus dan tetap berhasil mengenkripsi data komputer korbannya.

Mungkin Anda bisa meningkatkan perlindungan dengan memilih antivirus yang memiliki perlindungan ekstra terhadap ransomware (lihat gambar 8)

Ransomware Masih Menjadi Momok


Anda bisa melakukan harden security ransomware pada komputer/server Anda seperti menggunakan NGAV Next Generation Antivirus, menonaktifkan WSH Windows Scripting Host, memonitor aktivitas enkripsi dengan ketat, menghindari Full sharing di jaringan, menggunakan cloud storage dengan fitur file versioning sampai melindungi system restore yang akan meningkatkan perlindungan dari Ransomware yang kami istilahkan Ransom Protect.

Namun Vaksincom tetap tidak menyarankan anda melupakan obat dewa yang bisa menyembuhkan dari segala akibat ransomware. Backup, backup, backup!


*Alfons Tanujaya aktif mendedikasikan waktu untuk memberikan informasi dan edukasi tentang malware dan sekuriti bagi komunitas IT Indonesia. (rns/krs)