Virus Penyandera Dokumen Banyak Serang Perusahaan
Aditya Panji | CNN Indonesia
Kamis, 04 Jun 2015 11:56 WIB
Jakarta, CNN Indonesia -- Selain menyerang pengguna komputer individu, virus penyandera dokumen atau ransomware ternyata banyak menyerang pengguna dari segmen korporasi. Celakanya, virus ini bisa menyebar ke semua komputer di perusahaan.
Pakar antivirus komputer Alfons Tanujaya, yang juga direktur perusahaan Vaksincom, mengatakan bahwa mayoritas korban ransomware ini berasal dari kalangan korporasi.
"Meskipun yang terinfeksi hanya satu komputer, tetapi data dari komputer lain yang di-sharing dalam perusahaan juga terancam terenkripsi," ujar Alfons kepada CNN Indonesia, Rabu (3/6).
Ransomware merupakan program yang mencegah atau membatasi pengguna untuk mengakses sistem atau data mereka sendiri, kemudian memaksa para korban untuk membayar tebusan dengan nilai tertentu melalui pembayaran online agar kembali bisa mengakses datanya.
Baca juga: Sumber Virus Penyandera Terdeteksi dari Eropa Timur
Ketua Tim Koordinasi dan Mitigasi Desk Ketahanan dan Keamanan Informasi Cyber Nasional di Kementerian Koordinator Bidang Politik Hukum & Keamanan, Gildas Deograt Lumy, sering mendengar keluhan dari rekannya di kalangan korporasi yang terserang ransomware.
"Kalau yang pribadi ada juga yang kena, tapi tidak mengeluh. Ya sudah, mereka rela data hilang," ucap Gildas di sela acara Simposium Nasional Cyber Security 2015 di Jakarta, Kamis (4/6).
Sejumlah ransomware yang pernah ditemukan perusahaan Vaksincom adalah Teslacrypt, Cryptowall, dan Alfacrypt. Yang terbaru adalah Locker atau juga dikenal CTB Locker.
Nama CTB merupakan singkatan dari Curve, Tor, Bitcoin. Curve karena metode enkripsi yang digunakan adalah teknik kriptografi kurva elips yang secara teknis lebih efisien dari kriptografi konvensional, Tor adalah metode komunikasi yang digunakan memanfaatkan The Onion Router, dan Bitcoin karena metode tebusannya menggunakan mata uang Bitcoin.
Seorang warga bernama Agus Wiyono di Jatiasih, Bekasi, mengaku komputernya yang berbasis Windows 7 telah terinfeksi ransomware Locker versi 5.46 pada 25 Mei 2015 lalu.
Menurut data dari situs VirusRadar.com, virus yang disebut CTB Locker menyebar di 0,16 persen komputer bersistem operasi Windows XP, Windows Vista, Windows 7, dan Windows 8, di Indonesia.
Agus mengaku sangat terganggu dengan keberadaan virus tersebut karena dokumen penting yang ia kerjakan dengan peranti lunak Adobe InDesign dan Photoshop, juga Microsoft Word, dan .JPEG, beberapa tidak bisa dibuka.
"Saya terpaksa harus mengerjakan ulang dokumen desain yang sudah ditunggi oleh klien," ujar Agus yang seorang pekerja lepas desainer grafis untuk perusahaan dan lembaga swadaya masyarakat.
Dokumen yang terkunci oleh virus Locker hanya dapat dibuka dengan kode rahasia unik yang tersimpan di server milik peretas. Di sana peretas juga mengancam jika korban tidak membayar tebusan, maka dokumen akan "dihancurkan" dan tidak dapat membuka dokumen itu lagi.
Agar dokumennya bisa dibuka, peretas yang memegang kendali virus Locker ini meminta tebusan senilai 0,1 Bitcoin. Saat ini, harga 1 Bitcoin mencapai Rp 2.950.000 di bursa lokal Bitcoin.co.id. Jika mengikuti nilai konversi itu, maka Agus diminta membayar Rp 2.950.
Agus mengaku tidak mengerti cara kerja Bitcoin. Karena itu dia memilih untuk tidak mentransfer dana dan pasrah dokumennya hilang.
Selain itu, tidak ada keterangan pula dari si peretas, tebusan senilai 0,1 Bitcoin itu berlaku hanya untuk satu dokumen atau untuk semua dokumen.
Alfons menyarankan para korban agar tidak memberi tebusan. "Kalau dibayar akan makin menjadi-jadi dan kenyataannya sudah makin menjadi-jadi. Mau tidak mau kita harus kehilangan data," ujar Alfons.
Baca juga: Menkopolhukam: Perang Masa Depan Tidak Kasatmata
Vaksincom, perusahaan antivirus yang dipimpin oleh Alfons, memprediksi varian ransomware akan berlipat dua kali lipat dibandingkan tahun 2014. Artinya, jumlah ransomware ini akan terus berkembang dan mengancam para pengguna komputer.
Agar terhindar dari ransomware dan virus lainnya, Alfons menyarankan agar pengguna selalu membuat backup dokumen. Dokumen penting yang ukurannya besar bisa di-backup di kepingan DVD dan dibuat offline. Sementara dokumen yang ukurannya relatif kecil bisa di-backup di layanan komputasi awan seperti Dropbox atau Google Drive.
Gildas menyarankan agar pengguna juga memasang peranti lunak antivirus yang walaupun tidak terlalu efektif, tetapi bisa memberi notifikasi jikalau ada program jahat di komputer. Hati-hati pula agar tidak sembarang menancapkan flashdrive di lubang USB karena perangkat mungil ini sering jadi media penyebaran virus.
Selain itu, hindari mengunjungi situs web yang tidak jelas pengelolanya seperti Torrent atau pornografi, karena di sana adalah gudang dari virus dengan segala macam modus kejahatan. (adt/ded)
Pakar antivirus komputer Alfons Tanujaya, yang juga direktur perusahaan Vaksincom, mengatakan bahwa mayoritas korban ransomware ini berasal dari kalangan korporasi.
"Meskipun yang terinfeksi hanya satu komputer, tetapi data dari komputer lain yang di-sharing dalam perusahaan juga terancam terenkripsi," ujar Alfons kepada CNN Indonesia, Rabu (3/6).
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Baca juga: Sumber Virus Penyandera Terdeteksi dari Eropa Timur
"Kalau yang pribadi ada juga yang kena, tapi tidak mengeluh. Ya sudah, mereka rela data hilang," ucap Gildas di sela acara Simposium Nasional Cyber Security 2015 di Jakarta, Kamis (4/6).
Sejumlah ransomware yang pernah ditemukan perusahaan Vaksincom adalah Teslacrypt, Cryptowall, dan Alfacrypt. Yang terbaru adalah Locker atau juga dikenal CTB Locker.
Seorang warga bernama Agus Wiyono di Jatiasih, Bekasi, mengaku komputernya yang berbasis Windows 7 telah terinfeksi ransomware Locker versi 5.46 pada 25 Mei 2015 lalu.
Menurut data dari situs VirusRadar.com, virus yang disebut CTB Locker menyebar di 0,16 persen komputer bersistem operasi Windows XP, Windows Vista, Windows 7, dan Windows 8, di Indonesia.
Agus mengaku sangat terganggu dengan keberadaan virus tersebut karena dokumen penting yang ia kerjakan dengan peranti lunak Adobe InDesign dan Photoshop, juga Microsoft Word, dan .JPEG, beberapa tidak bisa dibuka.
"Saya terpaksa harus mengerjakan ulang dokumen desain yang sudah ditunggi oleh klien," ujar Agus yang seorang pekerja lepas desainer grafis untuk perusahaan dan lembaga swadaya masyarakat.
Dokumen yang terkunci oleh virus Locker hanya dapat dibuka dengan kode rahasia unik yang tersimpan di server milik peretas. Di sana peretas juga mengancam jika korban tidak membayar tebusan, maka dokumen akan "dihancurkan" dan tidak dapat membuka dokumen itu lagi.
Agar dokumennya bisa dibuka, peretas yang memegang kendali virus Locker ini meminta tebusan senilai 0,1 Bitcoin. Saat ini, harga 1 Bitcoin mencapai Rp 2.950.000 di bursa lokal Bitcoin.co.id. Jika mengikuti nilai konversi itu, maka Agus diminta membayar Rp 2.950.
Agus mengaku tidak mengerti cara kerja Bitcoin. Karena itu dia memilih untuk tidak mentransfer dana dan pasrah dokumennya hilang.
Selain itu, tidak ada keterangan pula dari si peretas, tebusan senilai 0,1 Bitcoin itu berlaku hanya untuk satu dokumen atau untuk semua dokumen.
Alfons menyarankan para korban agar tidak memberi tebusan. "Kalau dibayar akan makin menjadi-jadi dan kenyataannya sudah makin menjadi-jadi. Mau tidak mau kita harus kehilangan data," ujar Alfons.
Baca juga: Menkopolhukam: Perang Masa Depan Tidak Kasatmata
Vaksincom, perusahaan antivirus yang dipimpin oleh Alfons, memprediksi varian ransomware akan berlipat dua kali lipat dibandingkan tahun 2014. Artinya, jumlah ransomware ini akan terus berkembang dan mengancam para pengguna komputer.
Agar terhindar dari ransomware dan virus lainnya, Alfons menyarankan agar pengguna selalu membuat backup dokumen. Dokumen penting yang ukurannya besar bisa di-backup di kepingan DVD dan dibuat offline. Sementara dokumen yang ukurannya relatif kecil bisa di-backup di layanan komputasi awan seperti Dropbox atau Google Drive.
Gildas menyarankan agar pengguna juga memasang peranti lunak antivirus yang walaupun tidak terlalu efektif, tetapi bisa memberi notifikasi jikalau ada program jahat di komputer. Hati-hati pula agar tidak sembarang menancapkan flashdrive di lubang USB karena perangkat mungil ini sering jadi media penyebaran virus.
Selain itu, hindari mengunjungi situs web yang tidak jelas pengelolanya seperti Torrent atau pornografi, karena di sana adalah gudang dari virus dengan segala macam modus kejahatan. (adt/ded)
TOPIK TERKAIT
ARTIKEL
TERKAIT
TERKAIT
LAINNYA DI DETIKNETWORK