Sunday, 24 June 2012

Mengenal Lebih Dekat Malware Penyandera Gadget

Ransomware mampu memblokir akses ke gadget yang telah terinfeksi dan meminta tebusan bila ingin akses tersebut dipulihkan. Gadget dan data-data pribadi di dalamnya seolah disandera meski fisiknya tetap ada di tangan pemilik.

Beberapa waktu lalu, kami sempat berbincang-bincang dengan Senior Malware Analyst Kaspersky Christian Funk. Dia mengungkapkan lebih jauh mengenai program jahat yang berbahaya ini.

Menurut Funk, para penjahat dunia maya di balik serangan Ransomware mengandalkan pola serangan serupa dengan kebanyakan tipe program jahat lainnya. Kebanyakan kasus ini memanfaatkan metode drive-by download.

Metode tesebut memanfaatkan kelemahan di dalam plug-in sebuah peramban, misalnya Flash, Java atau Adobe Reader. "Karena itu sangat disarankan untuk menjaga sistem tersebut agar tetap up-to-date," imbuhnya.

Menurut Funk, ada juga metode  serangan lain yang biasa digunakan para penjahat dunia maya itu. Misalnya, unduhan dari jarinngan P2P (peer-to-peer), flashdisk yang terinfeksi atau piranti lunak yang mengandung Trojan.

Ransomware ini bahkan juga mampu menginfeksi iPhone. Namun kasus ini tidak banyak terjadi. "Setahu saya, hanya ada satu kasus Ransomware di iPhone. Hanya telefon genggam yang telah di-jailbreak saja yang terkena dampak infeksi itu," papar Funk.

Ketika sebuah perangkat di-jailbreak, maka akses menuju layanan SSH (Secure Shell) jadi terbuka. Bila pengguna tidak mengubah password tersebut, program jahat bisa menginfeksi menggunakan password bawaan (default). Menurut Wikipedia, SSH merupakan protokol jaringan untuk mengamankan data komunikasi, remote shell service atau command execution.

Namun masalah serangan program jahat Ransomware ini bukan tanpa solusi. Funk menyarankan, bila perangkat milik Anda terinfeksi maka bergegaslah memasang solusi antivirus yang ter-update dan segera update sistem operasi, peramban serta aplikasi-aplikasi lainnya.

Jika Ransomware telah memblokir akun Anda dan mengakses sistem, hal tersebut tidak lagi bisa dilakukan. Anda bisa mengunduh Rescue CD yang menawarkan pemindaian dan membersihkan hard drive dari luar. Rescue CD ini memanfaatkan sistem Linux kecil yang bisa di-boot melalui CD Drive.

0 comments:

Post a Comment