Keamanan Jaringan - 3 Virus Terbaru dan Kerusakan Yang Ditimbulkan
1. Ransomeware WannaCry (Wanna Decryptor) - 2017 Siapa yang tidak tahu wabah virus WannaCry ini. Virus ini menyerang dun...
1. Ransomeware WannaCry (Wanna Decryptor)
- 2017
Siapa yang tidak tahu wabah virus WannaCry
ini. Virus ini menyerang dunia cyber mulai pada May 2017 dalam satu hari
dilaporkan telah menginfeksi lebih dari 230.000 komputer di lebih dari 150
negara.
Ransomware adalah
bentuk malware yang menyerang sistem komputer dengan mengunci dengan cara
mengenkripsi seluruh file, membuat file tersebut tidak dapat dibuka atau
digunakan kecuali pengguna memperoleh kunci deskripsi dari pemilik virus yang
meminta sejumlah uang tebusan.
Komputer biasanya
terinfeksi saat pengguna membuka tautan atau lampiran email dari pesan email
berbahaya. Dikenal sebagai email phishing, pesan sering dikirim dari akun email
yang disamarkan. Tujuannya, agar terlihat seperti berasal dari entitas yang
dikenal atau dapat dipercaya. Hacker juga dapat menanam malware di situs web.
Pengguna mungkin
tidak langsung sadar bahwa komputer telah terinfeksi. Beberapa jenis ransomware
menunjukkan “layar kunci” yang memberitahukan pengguna bahwa file mereka telah
dienkripsi. Lock Screen tersebut menuntut pembayaran untuk membuka kunci file.
Meskipun demikan,
instansi penegak hukum menyarankan agar tidak membayarkan uang tebusan. Mereka
mengatakan bahwa pembayaran mendorong hacker kriminal. Ditegaskan pula bahwa
tidak ada jaminan setelah pembayaran akses ke file akan dipulihkan.
Oleh karena itu,
berhati-hatilah sebelum mengklik link email dari sumber yang tidak
diketahui.
2. Ransomeware Petya - 2016
Petya merupakan malware pertama kali
ditemukan pada tahun 2016 yang menargetkan OS Microsoft Windows Variasi Petya
pertama kali terlihat pada bulan Maret 2016, yang disebarkan melalui lampiran
e-mail yang terinfeksi . Pada bulan Juni 2017, varian
baru Petya digunakan untuk serangan cyber global ,
terutama yang menargetkan Ukraina . Varian baru ini menyebar
melalui eksploitasi EternalBlue ,
yang umumnya diyakini telah dikembangkan oleh AS . National Security Agency (NSA), dan
digunakan awal tahun ini oleh ransomware WannaCry . Kaspersky Lab menyebut
versi baru ini sebagai NotPetya untuk membedakannya dari varian 2016,
karena perbedaan dalam operasi ini. Selain itu, meski memang dimaksudkan
sebagai ransomware.
Petya mengunci
komputer dengan enkripsi dua lapis. Enkripsi pertama mengunci file sasaran
secara indvidual. Enkripsi kedua mengunci struktur partition table NTFS di
harddisk sehingga komputer tidak bisa masuk ke sistem operasi.
Virus Petya juga
menjalankan instruksi khusus yang memaksasistem crash dan reboot sehingga
komputer tidak bisa dipakai, sampai korban membayar tebusan senilai 300 dollar
AS yang diminta.
3. Blackshades
Blackshades
menginfeksi sistem komputer dengan mendownload ke komputer korban saat korban
mengakses halaman web berbahaya (kadang-kadang men-download ke komputer korban
tanpa sepengetahuan korban, yang dikenal sebagai download
drive-by ) atau melalui perangkat
penyimpanan eksternal , seperti USB flash
drive . [4]Blackshades
juga menyertakan alat bantu yang membantu peretas dalam memaksimalkan jumlah
sistem komputer yang terinfeksi, seperti alat yang mengirimkan tautan yang
terinfeksi yang menyamar sebagai situs yang tidak berbahaya bagi calon korban
lainnya melalui layanan jejaring sosial korban .
Blackshades
dilaporkan bisa digunakan dari jarak jauh untuk mengakses komputer yang
terinfeksi tanpa otorisasi. Blackshades memungkinkan hacker melakukan
banyak tindakan pada komputer yang terinfeksi dari jarak jauh tanpa otorisasi,
termasuk kemampuan untuk:
Akses dan
modifikasi file di komputer korban.
Log
keystrokes pada komputer korban.
Akses ke webcam korban.
Sertakan komputer
korban di botnet ,
yang memungkinkan penyerang melakukan serangan denial-of-service dengan
komputer korban, dan biasanya bersamaan dengan komputer lain yang terinfeksi.
Download dan
jalankan file di komputer korban.
Gunakan komputer
korban sebagai server proxy .
Blackshades
dikabarkan bisa digunakan oleh hacker komputer dengan sedikit pengalaman atau
oleh script kiddies , hacker yang menggunakan
program yang dikembangkan oleh orang lain untuk menyerang sistem komputer.
Blackshades juga
bisa bertindak sebagai ransomware . Hacker yang menggunakan Blackshades
dapat membatasi akses ke komputer korban dan meminta uang tebusan yang
dibayarkan ke hacker agar pembatasannya dicabut.
Sumber :