Mengenal Malware dan Cara Mengatasinya || Oleh Adittya Ramadhan

Pengguna internet di seluruh penjuru dunia saat ini sangat mudah sekali untuk mengakses berbagai konten dan aplikasi yang tersedia secara gratis dan tanpa batas. Hal tersebut juga membawa dampak baik dan buruk berkaitan dengan proses keamanan jaringan internet. Salah satu sistem yang dapat membawa efek negatif bagi kesehatan perangkat anda adalah malware.

Malware sendiri termasuk ke dalam jenis software berbahaya untuk keamanan dan kesehatan perangkat komputer, serta jaringan anda. Oleh karena itu, saat mengakses berbagai situs dan aplikasi kita perlu untuk tetap berhati – hati dan tetap menjaga keamanan data. Berikut merupakan pengertian Malware beserta jenis dan cara mengatasinya.

Pengertian Malware

Malware atau disebut dengan Malicious Software adalah perangkat lunak yang dibuat dengan sengaja untuk tujuan memasuki dan meretas sistem komputer, server, atau jaringan tanpa diketahui oleh pemilik perangkat tersebut.

Tidak mudah untuk membuat sistem perangkat seperti itu, biasanya membutuhkan tenaga profesional dalam bidang IT dan mempunyai pengalaman di bidang cyber security, serta ilmu terkait peretasan (hacking).

Malware biasanya sangat mudah disisipkan melalui jaringan internet atau telah tertanam pada beberapa situs yang memang digunakan untuk tujuan kejahatan dan ilegal. Lebih berbahayanya lagi, malware juga mampu untuk mencuri data pengguna (user) dari perangkat yang sedang digunakan.

Jenis – Jenis Malware

Setelah mengetahui dengan jelas terkait apa itu malware, selanjutnya kita perlu mengenal juga beberapa jenis atau tipe dari perangkat lunak berbahaya tersebut. Sehingga, anda dapat lebih berhati – hati dalam melakukan berbagai aktivitas menggunakan jaringan internet untuk kedepannya.

1. Virus

Jenis pertama adalah virus, dimana termasuk dalam perangkat lunak berbahaya yang melekat pada sebuah dokumen atau file pada perangkat komputer. Virus dirancang untuk mengganggu proses kerja sistem operasi dan menyebabkan berbagai permasalahan seperti hilangnya data atau informasi user saat mengakses dokumen.

Ciri – ciri dari virus tersebut biasanya akan bekerja secara aktif jika pengguna telah membuka dokumen atau file yang sudah terinfeksi sebelumnya.

2. Trojan

Trojan adalah jenis malware yang biasanya melakukan penyamaran sebagai aplikasi yang tidak berbahaya, sehingga mampu mengelabui pengguna dengan lebih mudah. Namun, setelah pengguna mengunduh software tersebut, maka secara cepat trojan akan menyebar dan mulai mencuri berbagai informasi sensitif pengguna. Biasanya  Trojan di tanam pada aplikasi atau software berbayar yang didapatkan secara ilegal dengan cara melakukan pembajakan atau crack.

3. Adware

Adware merupakan tipe perangkat lunak yang biasanya akan menampilkan iklan atau pop up ketika user melakukan tindakan (action) tertentu. Pada kasus ini, tidak semua adware sangat berbahaya, namun mampu merusak sistem keamanan perangkat dengan mengirim malware yang sering disebut dengan spyware.

4. Spyware

Spyware dirancang khusus untuk memasuki sebuah perangkat, mengumpulkan data, serta mengirimkannya kepada pihak ketiga (third party) tanpa adanya persetujuan dari pengguna.

Secara eksplisit, spyware ditanamkan pada perangkat tanpa sepengetahuan dari user. Sehingga, spyware juga sangat mampu untuk mencatat berbagai aktivitas dari informasi pribadi yang ditampilkan, seperti kata sandi, history, nomor kartu kredit, dan lain sebagainya.

5. Ransomware

Ransomware adalah serangan malware yang dikirim peretas untuk mengunci dan mengenskripsi data milik korban. Lalu, peretas akan meminta uang tebusan yang biasanya nilainya tidak sedikit untuk memulihkan aksesnya. Ransomware sendiri termasuk ke dalam skema penghasil uang secara kriminal yang dapat dipasang melalui tautan email, website, serta short message.

Dari semua jenis malware yang ada, Ransomware adalah salah satu yang paling berbahaya. Berbeda dengan malware lainnya, Ransomware dapat mengacaukan sistem perangkat hingga tidak dapat dioperasikan. Selain itu, Ransomware juga memiliki sifat yang dapat menyebar dan menginfeksi perangkat di sekitarnya. Sehingga, sangat berbahaya jika tidak segera ditangani dengan cepat.

Cara Mengatasi Malware yang Efektif

Lantas, bagaimana cara jitu untuk dapat menghindari malware dan anda dapat mengakses jaringan internet dengan aman? Berikut ini adalah tips agar anda terbebas dari software berbahaya.

  • Berhati-hati Saat Menginstall Aplikasi

Ketika anda sedang menginstall sebuah aplikasi (software) baru di perangkat komputer, laptop, tablet, atau smartphone, pastikan untuk selalu mengecek terlebih dahulu apakah aplikasi tersebut aman untuk dipasang.

Anda juga dapat meminta bantuan Tim IT Support untuk memastikan aplikasi yang digunakan aman dari ancaman malware. Bisa jadi, aplikasi yang akan diinstall tersebut juga mengandung malware yang dapat mengancam keamanan data dan informasi dalam perangkat anda.

  • Menggunakan Software Anti-Malware

Software Anti-Malware sendiri adalah jenis software yang di-install langsung pada komputer untuk mendeteksi dan menghapus malware dari sistem yang ada secara aktif.

Setiap saat, data atau file yang ditambahkan ke sistem pada komputer Anda akan dipindai atau di-scan oleh anti-malware yang ada. Kemudian akan dilakukan identifikasi apakah malware yang ada dari file baru tersebut dikenali atau “ramah” terhadap perangkat Anda atau tergolong malware berbahaya.

Bagaimana cara anti-malware tersebut melakukan identifikasi? Yaitu dengan tetap terhubung ke internet, kebanyakan program anti-malware memiliki fitur untuk menyimpan daftar malware yang terus diperbaharui sehingga ia mampu mengidentifikasi jenis malware terbaru seperti software Anti-Malware yang telah kita gunakan yaitu Dr. Web.

Pastikan Dr. Web terpasang dan terupdate. Anda dapat menghubungi Tim IT Support apabila perangkat anda belum terinstall aplikasi Dr. Web.

Semoga Bermanfaat. Terima Kasih.

Mengenal Ransomware Wannacry || Oleh Poetra Mahendra

    Dunia Teknologi Informasi kita akhir pekan lalu baru saja dikejutkan oleh berita yang begitu bombastis dan fenomenal yaitu Menyebarnya sebuah Ransomware yang bernama Wcrypt Atau lebih dikenal dengan “Wanna Cry Ransomware”. Begitu masifnya serangan ini Microsoft sampai mengeluarkan update darurat (Emergency update patch) untuk seluruh versi Windows baik yang masih disupport maupun tidak.

Tampilan Depan Layar Komputer yang terinfeksi

  Bila Pada April 2016 lalu saya pernah menjelaskan tentang ransomware Locky yang menggunakan MO (Modus Operandi) standar para ransomware dimana file yang anda miliki akan dienkripsi dan dikunci sebuah “Kunci Khusus” kemudian anda disuruh untuk menebus sejumlah uang tertentu kepada si pengunci tersebut. Nah kurang lebih Wannacry juga menggunakan MO Demikian, lalu apa bedanya? Dan Bagaimana cara penyebarannya? Juga Antisipasinya? Berikut akan saya bahas satu persatu, mari kita simak Bersama-sama

Bagaimana kronologis Penyebarannya?

     Kasus besar pertama yang dilaporkan adalah Hari Jum’at tanggal 12 Mei 2017 yang menimpa perusahaan telekomunikasi asal Spanyol Yaitu Telefonica, dan menyebar kemana-mana tanpa pandang bulu, sekolah menjadi korban, rumah ibadah terkena dan Bahkan di Rumah Sakit juga terkena dan khusus rumah sakit salah satu contoh yang terkena adalah Rumah Sakit besar di Jakarta yaitu RS Harapan Kita dimana Virus Wcrypt delah berhasil mengunci dan mengenkripsi semua Sistem Administrasi Termasuk Catatan medis dan juga Daftar tagihan pasien, Sangat fantastis!

     Penyebaran awalnya tidak diketahui pasti apakah melalui metode phishing dengan mengirim “attachment jebakan” via e-mail seperti virus kebanyakan atau melalui metode baru yang dikatakan baru dipakai pada varian ini yaitu dengan mengekspos kelemahan Komponen Windows yaitu Server Message Block (SMB) Yang terkenal dengan istilah Double Pulsar Backdoor, Kelemahan ini memang sudah diperbaiki oleh Microsoft yang menerbitkan file patch update pada 14 Maret 2017 dengan namecode ETERNALBLUE, namun apabila melihat banyaknya komputer yang terinfeksi virus ini nampaknya banyak yang tidak meng-install patch update ini terutama Versi Sistem Operasi Windows yang sudah tidak disupport Windows lagi seperti Windows XP Dan Windows 8.

     Cara kerja dari backdoor ini adalah dengan mengakses port TCP 139 atau 445 dari Luar (Internet) yang kemudian disusupi oleh file induk bernama tasksche.exe, kemudian file Induk itu akan membuat direktori baru “/TOR” disetiap Drive yang ada di My Computer Seperti Drive C: D: Bahkan network drive seperti Drive P: Q: Z: dan sebagainya. File inilah yang akan mencari file yang akan dia enkripsi

Apabila terkena, apa yang diakibatkannya?

    Logika sederhana akan apa yang dilakukan oleh virus tersebut adalah anggap saja anda men-zip satu folder yang anda punya kemudian file Zip tersebut dibuat satu password untuk mengamankannya. Nah seperti itulah cara kerja Ransomware. Setelah Folder diatas berhasil membuat file infektan maka mereka akan mencari semua tipe file dengan ekstensi sebagai berikut:

.der, .pfx, .key, .crt, .csr, .p12, .pem, .odt, .sxw, .stw, .3ds, .max, 
.3dm, .ods, .sxc, .stc, .dif, .slk, .wb2, .odp, .sxd, .std, .sxm, 
.sqlite3, .sqlitedb, .sql, .accdb, .mdb, .dbf, .odb, .mdf, .ldf, .cpp, 
.pas, .asm, .cmd, .bat, .vbs, .sch, .jsp, .php, .asp, .java, .jar, 
.class, .mp3, .wav, .swf, .fla, .wmv, .mpg, .vob, .mpeg, .asf, 
.avi, .mov, .mp4, .mkv, .flv, .wma, .mid, .m3u, .m4u, .svg, 
.psd, .tiff, .tif, .raw, .gif, .png, .bmp, .jpg, .jpeg, .iso, .backup, 
.zip, .rar, .tgz, .tar, .bak, .ARC, .vmdk, .vdi, .sldm, .sldx, .sti, 
.sxi, .dwg, .pdf, .wk1, .wks, .rtf, .csv, .txt, .msg, .pst, .ppsx, 
.ppsm, .pps, .pot, .pptm, .pptx, .ppt, .xltm, .xltx, .xlc, .xlm, 
.xlt, .xlw, .xlsb, .xlsm, .xlsx, .xls, .dotm, .dot, .docm, .docx, .doc

Apabila kita perhatikan seksama maka hampir semua file yang menyangkut pekerjaan kita sehari-hari seperti file dari MS Office (.doc, .docx, .xls, .xlsx dan .ppt) juga Open Office (.ods, .odb, .odt dan .odp) semua akan diambil dan dijadikan sebuah file terenkripsi dengan ekstensi .wnry . Dengan demikian bisa dipastikan semua file penting kita akan dia sembunyikan. Cukup sampai situ? BELUM! Karena selain itu malware ini juga akan menutup segala kemungkinan file ini bisa direstore dari file backup windows maupun shadow copy Windows

Jenis Command yang akan dijalankan

Singkatnya sudah file hilang, cara apapun untuk mengembalikan file tersebut sudah dibuat tidak memungkinkan. Hanya ada satu cara untuk mengembalikannya yaitu membayar uang tebusan agar kita dapat kunci untuk membuka enkripsi atas file yang mereka “sandera” tersebut.

Bagaimana langkah antisipasinya?

  1. Yang paling penting adalah pastikan bahwa antivirus anda terupdate dan pastikan bahwa status Antivirus anda tidak menunjukkan tanda-tanda failed to update

  2. Jangan Pernah mengklik attachment e-mail dari orang yang tidak anda kenal walaupun informasinya tentang tagihan maupun bukti transfer yang mendesak. Apabila pengirim tidak anda kenal maka berbahaya bagi anda apapun itu yang dia minta

  3. Pastikan bahwa Windows anda sudah terpasang patch update ETERNALBLUE tanggal 14 Maret 2017 yang saya ceritakan diatas

  4. Salah satu langkah preventif adalah memastikan bahwa SMB versi 1 (CIFS) dinonaktifkan pada Windows anda.

    Hilangkan centang pada Windows Feature

    Cek pada control panel anda kemudian masuk ke bagian Windows Feature untuk masuk ke Pilihan ini.

  5. Langkah terakhir adalah Usahakan agar anda memiliki file backup anda pada Direktori yang terpisah dari Komputer anda (Contohnya pada external drive maupun cloud drive)

Anekdot


Salah satu hal yang cukup menjadi sorotan adalah bahwa virus ini ternyata memiliki sebuah kondisi yang bisa membuat virus ini menjadi batal tereksekusi. Kondisi ini terdapat pada
codeline dari virus itu sendiri bahwa virus itu memiliki sebuah kelemahan yaitu apabila virus ini bisa mengakses sebuah domain di internet yang bernama iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com maka virus ini akan batal tereksekusi

Domain untuk mematikan (Killswitch)

     Pada awal merebaknya virus ini domain tersebut merupakan domain yang tidak terdaftar, namun setelah kelemahan ini diketemui maka ada seorang hacker yang berbaik hati mendaftarkan domain tersebut di internet sehingga apabila varian virus ini masuk ke sistem anda dia tidak jadi menjalankan perintah untuk mencari file untuk disembunyikan. Setelah berita ini menyebar dan domain ini sudah bisa diakses diharapkan dapat meredam aktivitas virus ini. Pihak IT Sadikun pun juga sudah mendaftarkan domain ini agar bisa diakses dari proxy kantor anda sebagai langkah preventif

     Semoga dengan info yang saya berikan ini dapat menjadi sedikit informasi yang bermanfaat bagi anda yang mungkin juga ikut heboh dan ikut panik dengan kasus merebaknya ransomware ini mendapatkan pencerahan, apabila ada pertanyaan jangan sungkan untuk bertanya kepada Tim IT Support cabang anda masing-masing.