Mengenal Ransomware yang Menghebohkan Dunia

-

Akhir-akhir ini muncul kabar ransomware wanna cry yang mengenkripsi laptop di belahan dunia. Disebut ransomware karena pada dasarnya malware jenis ini meminta tebusan setelah menyandera file yang ada di dalam kommputer korban, penyanderaan dilakukan dengan cara mengenkripsi (Mengacak) file dengan format yang telah ditentukan pembuat ransomware sehingga jika dibuka akan ada peringatan corrupt, untuk mengembalikan file ke bentuk semula (Decrypt) diperlukan kunci yang berada di tangan hacker pembuat ransomware. Setelah komputer terinfeksi akan ada peringatan permintaan tebusan untuk mendapatkan kunci decrypt dengan jumlah tertentu dan ditentukan pula cara pembayaran nya (biasanya melalui crypto currency BITCOIN).

Menurut informasi yang tertulis di website trendmicro (salah satu vendor antimalware) ransomware pertamakali ditemukan di Rusia antara tahun 2005-2006 dengan mengenkripsi file document seperti *.doc,*.zip,*.xls,*.pdf dan sebagainya. Kemudian muncul ransomware varian baru dengan cara mengenkripsi MBR sehingga komputer tidakbisa booting pada saat dinyalakan, semua ini awalnya terjadi di Rusia. Kemudian di awal maret 2012 mulai ditemukan malware diluar rusia mulai dari Eropa hingga amerika utara, dalam perkembangan nya ransomware bukan hanya menyerang dokumen yang ada di komputer personal/kantor tetapi menargetkan online web shop seperti yang terjadi di prancis dan jepang pada tahun 2012 an.

Cara kerja Ransomware ketika file induk ransomware tereksekusi /berjalan di sistem maka ransomware akan menghubungi Command and Control (C&C) server yang sudah di hardcoded kedalam file induk Ransomware, setelah koneksi terjalin dengan server C&C maka ransomware akan mengirimkan Uniqe ID dari komputer korban yang digenerate berdasarkan informasi yang ada di komputer korban seperti tangga,serialnumber,serial volume cara kerja enkripsi ransomwaredrive,lokasi file dan mungkin kombinasi lain agar menghasilkan id yang unik. ID ini biasanya akan muncul di peringatan tebusan sebagai pengenal /ID customer.

Setelah ransomware berhasil mengirim customer ID ke C&C server maka server akan mengirimkan Public key yang berfungsi untuk mengacak /mengenkripsi file dengan algoritma yang telah ditentukan oleh pembuat ransomware. Setelah semua file yang ditentukan selesai dienkripsi ,ransomware akan memberikan peringatan ke user dan meminta tebusan untuk mendapatkan Private Key (key untuk medecrypt /mengembalikan file ke bentuk semula), pembayaran akan dibatasi dalam waktu tertentu dan mengancam akan menghapus private key yang ada di server jika dalam waktu tertentu tidak melakukan pembayaran.

Sumber:
https://www.tembolok.id/bahaya-ancaman-ransomware-dan-cara pencegahan/#Pencegahan_ransomware
https://www.linkedin.com/pulse/evolution-ransomware-demonstration-cryptowire-v-dhanunjaya

Postingan populer dari blog ini

Setting Pretty Url di Yii2 Advanced

-
Gambar
Bagi yang baru menggunakan Yii2 Advanced mungkin sedikit merasa kebingungan ketika melihat url dari Yii2 Advanced, baik itu url frontend maupun backend. Ketika anda mengakses kategori About maka url yang muncul seperti berikut: http://shop.com/index.php?r=site%2Fabout Jika anda melihat url tersebut, maka anda pasti berfikir sama seperti sama. Bagaimana caranya memperindah URL tersebut bukan? Oleh karena itu, pada tutorial ini kita akan memperindah url tersebut atau istilahnya "mengaktifkan Pretty Url di Yii2 Advanced". Cara ini juga berlaku di Yii2 Basic. Untuk Yii2 Advanced, cara ini berlaku untuk bagian frontend dan juga backend. Mari kita mulai mengkonfigurasi "Pretty Url di Yii2 Advanced". Caranya: Buat file .htaccess pada folder ../frontend/web dan ../backend/web. tulis baris berikut pada file .htaccess RewriteEngine on # If a directory or a file exists, use it directly RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d #...
Baca selengkapnya

Keunggulan Kampus STT Terpadu Nurul Fikri

-
Gambar
Sekolah Tinggi Teknologi Terpadu Nurul Fikri (populer disebut STT NF) merupakan perguruan tinggi yang memadukan keilmuan praktis di bidang teknologi informasi dengan pengembangan kepribadian islami. Pada tahun 2012, STT NF resmi berdiri berdasarkan SK Menteri Pendidikan dan Kebudayaan Nomor 269/E/O/2012. Setelah berjalan dua tahun, tepatnya pada 2014, program studi yang dikelola STT NF yaitu Sistem Informasi dan Informatika berhasil mendapatkan akreditasi BAN-PT, berdasarkan SK Nomor 483/SK/BAN-PT/Akred/S/XII/2014 dan 468/SK/BAN-PT/Akred/S/XII/2014. Pada September 2016, STT NF meluluskan 37 orang mahasiswa angkatan pertama tahun 2012. Alhamdulillah, seluruh alumni (100 %) terserap oleh pasar kerja. Sebagian mahasiswa STT NF ada yang sukses dalam dunia akademik, sambil bekerja sesuai dengan keahliannya, atau membangun start up (bisnis pemula) sesuai minat dan potensinya di dunia TI.  Adapun 12 Keunggulan dari Kampus STT Terpadu Nurul Fikri, ialah : 100 Persen Lulusan ...
Baca selengkapnya

3 Startup Populer Karya Anak Bangsa

-
Gambar
Pengusaha-pengusaha muda yang menggeluti bidang teknologi atau istilah sekarang Technopreneur sedang marak maraknya merintis sebuah Starup atau Bisnis Rintisan Digital. Startup sendiri mulai berkembang di Indonesia sejak awal tahun 2000-an. Para perintis Statrup sendiri di pegang oleh kawula Muda Indonesia. Pada beberapa tahun terakhir, perusahaan perusahaan starup mulai banyak bermunculan, diperkiran jumlah ini akan terus bertambah seiring perubahan zaman yang serba teknologi. Banyak dari kawula muda Indonesia yang merintis starup dan mendapatkan respon positif dari pengguna internet, sehingga startup mereka terkenal dan bermanfaat bagi orang banyak, dari banyaknya startup yang populer di Indonesia, ada startup yang sangat populer dan sudah sangat lama berjalan. Ada beberapa startup yang sudah terkenal dan berjalan cukup lama. Kaskus, Didirikan pada tanggal 6 November 1999 oleh tiga pemuda Indonesia yang sedang melanjutkan studi di Seattle, USA yaitu Andrew...
Baca selengkapnya