Virus Penyandera Dokumen Minta Tebusan Bitcoin
Aditya Panji | CNN Indonesia
Kamis, 04 Jun 2015 10:30 WIB
Jakarta, CNN Indonesia -- Agus Wiyono, warga yang tinggal di Jatiasih, Bekasi, menjadi korban kejahatan siber dari virus penyandera dokumen komputer yang meminta tebusan uang. Jika dokumen pentingnya ingin bisa dibuka kembali, Agus harus mentransfer dalam bentuk Bitcoin.
Kejadian nahas ini menimpa Agus pada Senin, 25 Mei 2015. Pagi hari saat ingin mulai bekerja di rumahnya, pria yang bekerja lepas sebagai desainer grafis ini melihat ada sesuatu yang tak biasa pada komputernya.
"Komputer saya jadi lemot dan ada susunan teks seperti DOS ketika ingin masuk ke Windows," ujarnya saat dihubungi CNN Indonesia, Rabu (3/6).
Agus memindai komputernya yang berbasis Windows 7 dengan peranti lunak antivirus Smadav. Namun, antivirus ini tidak menemukan virus pada komputer. Beberapa saat kemudian komputer meminta dinyalakan ulang (restart). Setelah komputer menyala lagi, muncul notifikasi yang belum pernah dilihat Agus.
Notifikasi itu berasal dari peranti lunak Locker v5.46. Ini bukanlah peranti lunak yang dibuat untuk mendukung produktivitas seseorang, melainkan sebuah peranti lunak jahat (malware) yang dibuat untuk tujuan memeras.
Locker v5.46 bertugas mengenkripsi atau mengunci dokumen dengan algoritma enkripsi khusus. Setiap dokumen yang terkunci oleh peranti lunak ini hanya bisa diakses jika memasukkan kode unik berteknologi 2048-bit RSA untuk membuka enkripsinya.
Dalam notifikasi, peranti lunak ini memperingatkan bahwa "Semua dokumen personal Anda di komputer ini terkunci dan terenkripsi oleh Locker v5.46." Virus ini memperingatkan bahwa dokumen yang terkunci itu tidak rusak, namun berada dalam kondisi tidak bisa dibaca. Di sana peretas juga mengancam jika korban tidak membayar tebusan, maka dokumen akan "dihancurkan" dan tidak dapat membuka dokumen itu lagi.
"Saya tidak tahu berapa banyak dokumen saya yang terinfeksi virus ini karena saya menyimpan dokumen banyak sekali. Tapi dokumen penting yang saya buka tidak berhasil diakses," kata Agus kepada CNN Indonesia.
Ia mengaku sangat terganggu dengan keberadaan virus tersebut. Terpaksa, Agus harus mengerjakan ulang dokumen desain grafis yang telah ditunggu kliennya. Sehari-hari, Agus bekerja sebagai pekerja lepas desainer grafis dari rumahnya di Jatiasih, Bekasi, kebanyakan untuk perusahaan dan lembaga swadaya masyarakat.
Agus adalah korban dari virus ransomware jenis Locker (versi 5.46) yang sering disebut sebagai virus penyandera dokumen di komputer. Para korban yang ingin mendapatkan kode unik untuk membuka enkripsi, diminta untuk membayar uang tebusan kepada penjahat siber yang telah meretas komputer korban. Tebusan itu tidak berbentuk mata uang suatu negara, melainkan mata uang virtual Bitcoin.
Nilai yang diminta adalah 0,1 Bitcoin. Saat ini, harga 1 Bitcoin mencapai Rp 2.950.000 di bursa lokal Bitcoin.co.id. Jika mengikuti nilai konversi itu, maka Agus diminta membayar Rp 2.950.
Tetapi Agus memilih untuk tidak memberi uang tebusan itu karena ia tidak mengerti bagaimana cara kerja Bitcoin. Selain itu, tidak ada keterangan dari notifikasi virus harga tebusan 0,1 Bitcoin itu berlaku hanya untuk satu dokumen atau untuk semua dokumen.
Si peretas hanya mengizinkan transfer Bitcoin pada tiga layanan bursa Bitcoin yang telah mereka tunjuk. Mereka tidak mau korban mentransfer dari bursa Bitcoin lain.
Agus mengaku banyak bekerja dengan peranti lunak Adobe InDesign dan Photoshop, juga Microsoft Office. Dokumen pekerjaannya juga banyak yang diekspor ke dokumen format .JPEG.
Agus mengatakan, hampir semua dokumen InDesign dan Microsoft Word miliknya terkunci oleh virus Locker. "Virus ini mengunci semua dokumen InDesign dan Microsoft Word. Kalau dokumen Photoshop dan JPEG sifatnya random, ada beberapa yang masih bisa saya buka. Bukan cuma di partisi hard disk C, tetapi juga di partisi lain," tegas pria 41 tahun itu.
Dari pengalamannya ini, Agus mencari informasi tentang Locker dan meminta bantuan dari pakar keamanan siber di Indonesia. Di sebuah portal berita, ia menemukan nama Alfons Tanujaya, direktur perusahaan antivirus Vaksincom. Mereka saling berkirim pesan via email dan Agus mengirim sampel dokumen yang terkunci serta satu folder yang diduga adalah pusat dari virus Locker tersebut.
Alfons menyarankan agar Agus tidak melakukan transfer Bitcoin untuk membebaskan dokumennya dari penyanderaan.
"Kalau dibayar akan makin menjadi-jadi dan kenyataannya sudah makin menjadi-jadi," ujar Alfons saat dihubungi CNN Indonesia.
Alfons mengatakan ransomware semacam ini ini mulai terdengar pada pertengahan 2013. Kemudian masuk ke Indonesia pada pertengahan 2014, dan hingga kini terus berkembang.
Banyak korbannya yang berasal dari segmen korporasi. Walau yang terkena hanya satu komputer klien di sebuah perusahaan, tetapi komputer lain yang saling terhubung juga terancam terkunci oleh virus Locker.
Secara umum, Alfons menjelaskan, ransomware merupakan program yang mencegah atau membatasi pengguna untuk mengakses sistem atau data mereka sendiri, kemudian memaksa para korban untuk membayar tebusan melalui pembayaran online agar kembali bisa mengakses datanya.
Ransomware lain yang pernah ditemukan Alfons adalah Teslacrypt, Cryptowall, dan Alfacrypt.
Virus yang melanda Agus ini juga dikenal dengan nama CTB Locker. Nama CTB merupakan singkatan dari Curve, Tor, Bitcoin. Curve karena metode enkripsi yang digunakan adalah teknik kriptografi kurva elips yang secara teknis lebih efisien dari kriptografi konvensional, Tor adalah metode komunikasi yang digunakan memanfaatkan The Onion Router, dan Bitcoin karena metode tebusannya menggunakan mata uang Bitcoin.
"Karena mereka tak ingin terlacak, maka mereka memanfaatkan mata uang virtual Bitcoin," lanjut Alfons.
Menurut data dari situs VirusRadar.com, virus yang disebut CTB Locker menyebar di 0,16 persen komputer bersistem operasi Windows XP, Windows Vista, Windows 7, dan Windows 8, di Indonesia.
Agus tidak mengetahui pasti dari mana virus Locker ini bisa sampai menginfeksi komputernya. Tetapi Agus punya dugaan kuat, virus tersebut berasal dari layanan Torrent yang biasa dipakai anaknya untuk mengunduh peranti lunak permainan di komputernya.
Cara infeksi virus ini bisa melalui beragam saluran, dengan cara tradisional seperti mengirimkan lampiran berformat PDF atau ZIP lewat email yang dikirim ke korban, atau bisa juga melalui situs web yang sengaja memancing orang untuk mengkliknya.
Agar terhindar dari ransomware dan virus lainnya, Alfons menyarankan agar pengguna selalu membuat backup dokumen. Dokumen penting yang ukurannya besar bisa di-backup di kepingan DVD dan dibuat offline. Sementara dokumen yang ukurannya relatif kecil bisa di-backup di layanan komputasi awan seperti Dropbox atau Google Drive.
Selain itu, hindari mengunjungi situs web yang tidak jelas pengelolanya seperti Torrent atau pornografi, karena di sana adalah gudang dari virus dengan segala macam modus kejahatan.
(adt/ded)
Kejadian nahas ini menimpa Agus pada Senin, 25 Mei 2015. Pagi hari saat ingin mulai bekerja di rumahnya, pria yang bekerja lepas sebagai desainer grafis ini melihat ada sesuatu yang tak biasa pada komputernya.
"Komputer saya jadi lemot dan ada susunan teks seperti DOS ketika ingin masuk ke Windows," ujarnya saat dihubungi CNN Indonesia, Rabu (3/6).
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Notifikasi itu berasal dari peranti lunak Locker v5.46. Ini bukanlah peranti lunak yang dibuat untuk mendukung produktivitas seseorang, melainkan sebuah peranti lunak jahat (malware) yang dibuat untuk tujuan memeras.
"Saya tidak tahu berapa banyak dokumen saya yang terinfeksi virus ini karena saya menyimpan dokumen banyak sekali. Tapi dokumen penting yang saya buka tidak berhasil diakses," kata Agus kepada CNN Indonesia.
Ia mengaku sangat terganggu dengan keberadaan virus tersebut. Terpaksa, Agus harus mengerjakan ulang dokumen desain grafis yang telah ditunggu kliennya. Sehari-hari, Agus bekerja sebagai pekerja lepas desainer grafis dari rumahnya di Jatiasih, Bekasi, kebanyakan untuk perusahaan dan lembaga swadaya masyarakat.
Agus adalah korban dari virus ransomware jenis Locker (versi 5.46) yang sering disebut sebagai virus penyandera dokumen di komputer. Para korban yang ingin mendapatkan kode unik untuk membuka enkripsi, diminta untuk membayar uang tebusan kepada penjahat siber yang telah meretas komputer korban. Tebusan itu tidak berbentuk mata uang suatu negara, melainkan mata uang virtual Bitcoin.
Nilai yang diminta adalah 0,1 Bitcoin. Saat ini, harga 1 Bitcoin mencapai Rp 2.950.000 di bursa lokal Bitcoin.co.id. Jika mengikuti nilai konversi itu, maka Agus diminta membayar Rp 2.950.
Tetapi Agus memilih untuk tidak memberi uang tebusan itu karena ia tidak mengerti bagaimana cara kerja Bitcoin. Selain itu, tidak ada keterangan dari notifikasi virus harga tebusan 0,1 Bitcoin itu berlaku hanya untuk satu dokumen atau untuk semua dokumen.
Si peretas hanya mengizinkan transfer Bitcoin pada tiga layanan bursa Bitcoin yang telah mereka tunjuk. Mereka tidak mau korban mentransfer dari bursa Bitcoin lain.
Agus mengaku banyak bekerja dengan peranti lunak Adobe InDesign dan Photoshop, juga Microsoft Office. Dokumen pekerjaannya juga banyak yang diekspor ke dokumen format .JPEG.
Agus mengatakan, hampir semua dokumen InDesign dan Microsoft Word miliknya terkunci oleh virus Locker. "Virus ini mengunci semua dokumen InDesign dan Microsoft Word. Kalau dokumen Photoshop dan JPEG sifatnya random, ada beberapa yang masih bisa saya buka. Bukan cuma di partisi hard disk C, tetapi juga di partisi lain," tegas pria 41 tahun itu.
Dari pengalamannya ini, Agus mencari informasi tentang Locker dan meminta bantuan dari pakar keamanan siber di Indonesia. Di sebuah portal berita, ia menemukan nama Alfons Tanujaya, direktur perusahaan antivirus Vaksincom. Mereka saling berkirim pesan via email dan Agus mengirim sampel dokumen yang terkunci serta satu folder yang diduga adalah pusat dari virus Locker tersebut.
Alfons menyarankan agar Agus tidak melakukan transfer Bitcoin untuk membebaskan dokumennya dari penyanderaan.
"Kalau dibayar akan makin menjadi-jadi dan kenyataannya sudah makin menjadi-jadi," ujar Alfons saat dihubungi CNN Indonesia.
Alfons mengatakan ransomware semacam ini ini mulai terdengar pada pertengahan 2013. Kemudian masuk ke Indonesia pada pertengahan 2014, dan hingga kini terus berkembang.
Banyak korbannya yang berasal dari segmen korporasi. Walau yang terkena hanya satu komputer klien di sebuah perusahaan, tetapi komputer lain yang saling terhubung juga terancam terkunci oleh virus Locker.
Secara umum, Alfons menjelaskan, ransomware merupakan program yang mencegah atau membatasi pengguna untuk mengakses sistem atau data mereka sendiri, kemudian memaksa para korban untuk membayar tebusan melalui pembayaran online agar kembali bisa mengakses datanya.
Ransomware lain yang pernah ditemukan Alfons adalah Teslacrypt, Cryptowall, dan Alfacrypt.
Virus yang melanda Agus ini juga dikenal dengan nama CTB Locker. Nama CTB merupakan singkatan dari Curve, Tor, Bitcoin. Curve karena metode enkripsi yang digunakan adalah teknik kriptografi kurva elips yang secara teknis lebih efisien dari kriptografi konvensional, Tor adalah metode komunikasi yang digunakan memanfaatkan The Onion Router, dan Bitcoin karena metode tebusannya menggunakan mata uang Bitcoin.
"Karena mereka tak ingin terlacak, maka mereka memanfaatkan mata uang virtual Bitcoin," lanjut Alfons.
Menurut data dari situs VirusRadar.com, virus yang disebut CTB Locker menyebar di 0,16 persen komputer bersistem operasi Windows XP, Windows Vista, Windows 7, dan Windows 8, di Indonesia.
Agus tidak mengetahui pasti dari mana virus Locker ini bisa sampai menginfeksi komputernya. Tetapi Agus punya dugaan kuat, virus tersebut berasal dari layanan Torrent yang biasa dipakai anaknya untuk mengunduh peranti lunak permainan di komputernya.
Cara infeksi virus ini bisa melalui beragam saluran, dengan cara tradisional seperti mengirimkan lampiran berformat PDF atau ZIP lewat email yang dikirim ke korban, atau bisa juga melalui situs web yang sengaja memancing orang untuk mengkliknya.
Agar terhindar dari ransomware dan virus lainnya, Alfons menyarankan agar pengguna selalu membuat backup dokumen. Dokumen penting yang ukurannya besar bisa di-backup di kepingan DVD dan dibuat offline. Sementara dokumen yang ukurannya relatif kecil bisa di-backup di layanan komputasi awan seperti Dropbox atau Google Drive.
Selain itu, hindari mengunjungi situs web yang tidak jelas pengelolanya seperti Torrent atau pornografi, karena di sana adalah gudang dari virus dengan segala macam modus kejahatan.
ARTIKEL
TERKAIT
TERKAIT
LAINNYA DI DETIKNETWORK