Review Virus di Dekstop OS dan Mobile OS terupdate dan Penanggulangannya


Virus Desktop OS

Ransomware
Menurut perusahaan keamanan F-Secure, ransomware adalah sebuah jenis malware atau program berbahaya yang dibuat dengan tujuan untuk memeras korban dan meminta uang. Faktor tebusan berupa uang memang sudah menjadi ciri khas sebuah ransomware.
Pengguna yang terserang ransomware dipastikan akan dimintai tebusan sejumlah uang dalam bentuk Bitcoin ke hacker yang menyebarkan ransomware tersebut. Itulah sebabnya ransomware juga dikategorikan sebagai crimeware.

Hingga saat ini ransomware dibagi dalam dua kategori berdasarkan modus pemerasannya. Pertama adalah crypto ransomware, yang bekerja dengan cara mengunci seluruh file yang ada di komputer korban. Setelah itu, korban akan dihubungi dan dimintai tebusan sejumlah uang dalam bentuk bitcoin jika ingin datanya bisa diakses kembali.

Crypto ransomware memanfaatkan teknik penguncian file melalui kriptografi, sehingga pengguna tidak bisa mengaksesnya. File tersebut harus didekripsi atau dibuka kuncinya agar bisa kembali diakses. Jenis malware ini salah satunya adalah WannaCry yang sedang menghebohkan dunia.

Jenis kedua adalah police-themed ransomware. Berbeda dengan crypto ransomware yang memanfaatkan data terkunci untuk memeras korbannya, ransomware ini memeras dengan cara langsung. Setelah berhasil menginfeksi komputer korban, biasanya ia akan menampilkan pesan bahwa komputer tersebut telah dikunci oleh badan penegak hukum legal.

Korban kemudian diminta untuk mengirimkan sejumlah uang "denda" ke alamat tertentu yang tentu saja berujung pada dompet sang hacker. Tidak jarang varian police themed ransomware ini juga ikut mengunci akses komputer sehingga terlihat seperti benar-benar dikunci oleh pihak berwajib.
Sumber : http://teknologi.metrotvnews.com/news-teknologi/eN4JXl5k-mengenal-jenis-jenis-ransomware



 Ransomware Wannacry


Cikal bakal dari WannaCry adalah celah keamanan yang digunakan NSA (National Security Agency) yang merupakan badan keamanan nasional Amerika Serikat untuk menjebol masuk ke komputer target dan melakukan penyadapan informasi. Dan telah dibocorkan oleh grup hacker bernama The Shadow Brokers pada 14 April 2017. Nama dari celah keamanan ini adalah ETERNALBLUE dan alatnya bernama DOUBLE PULSAR. Celah keamanan ini memanfaatkan implementasi SMB (Server Message Block) di Windows. Dan walaupun Microsoft sudah merilis updatenya lewat Microsoft Security Bulletin MS17-010: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx tapi karena di Indonesia (atau dunia) pada umumnya update otomatis sistem operasi itu dinonaktifkan, apalagi kalau pakai bajakan.
Saat ini belum ada solusi yang paling cepat dan jitu untuk mengembalikan file file yang sudah terinfeksi wannacry. Akan tetapi memutuskan sambungan Internet dari komputer yang terinfeksi akan menghentikan penyebaran WannaCry ke komputer lain yang rentan atau vulnerable.

Cara Pencegahan
  1. Pastikan antivirus anda selalu uptodate, antivirus yang telah terbukti dapat menangkal wannacry adalah eset nod, dimana pada gambar dibawah ini eset sudah dapat mendeteksi dan mengkarantina virus tersebut.

Gambar diatas kami dapatkan di bagian komentar pada website kominfo https://kominfo.go.id/content/detail/9636/siaran-pers-no-55hmkominfo052017-tentang-himbauan-agar-segera-melakukan-tindakan-pencegahan-terhadap-ancaman-malware-khususnya-ransomware-jenis-wannacry/0/siaran_pers
  1. Backup data-data yang penting di pc ke media/storage berbeda
  2. Lakukan update security pada windows anda dengan menginstall Patch MS17-010 yang dikeluarkan oleh Microsoft : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx. Download dan pilih sesuai OS yang digunakan.
  3. Non aktifkan fungsi SMB (Server Message Block) dan jangan aktifkan fungsi macros
  4. Block ports : 139/445 & 3389 di firewall atau microtik.

Virus Mobile OS

Cyber.Police
Virus yang satu ini termasuk dalam virus ransomware menyerang smartphone dengan mengunci data-data android melalui PopUp yang akan terus muncul tanpa henti dan membuat handphone tidak bisa lagi digunakan. Virus android berbahaya ini biasanya melekat pada situs-situs illegal yang memang tidak disarankan untuk dikunjungi namun jika kamu nekat mengunjunginya bersiaplah untuk kehilangan berbagai file dalam smartphone. Untuk menghindarinya sebaiknya hentikan berkunjung ke situs-situs illegal agar tidak merusak system android.

Cara Cyber.Police Menginfeksi
infeksi virus ini ketika mengunjungi situs ilegal dengan perangkat mobile. Situs tersebut dapat berisi konten yang benar-benar mencurigakan, seperti update software palsu, link yang terinfeksi, dll, yang pernah diklik dan menginfeksi perangkat Anda dengan virus Android Police. Selain itu, penelitian telah menunjukkan bahwa malware ini sering menyusup melalui aplikasi perangkat yang rusak. Tentu saja, tidak mungkin bahwa Anda menginstal sebuah aplikasi berbahaya dari Play Store; Namun, jika Anda lebih suka men-download aplikasi dari sumber yang tidak dikenal atau portal berbagi file yang tidak dapat dipercaya, Anda mungkin dengan mudah berkhir dengan infeksi yang serius. Oleh karena itu, jauhilah  situs-situs yang mencurigakan, jangan pernah klik pada link mencurigakan, peringatan, iklan dan hal yang sama saat browsing dan men-download aplikasi hanya dari sumber terpercaya. Selain itu, Anda harus menginstal alat anti-spyware yang kuat dan tetap up-to-date.

Cara Mengatasi :
Jika android anda sudah terkena virus cyber.police maka ada beberapa step untuk bisa menghapusnya :
  1. Tekan dan tahan tombol power  sampai muncul pop up “Matikan Daya”
  2. Jika tidak ada pilihan “Safe Mode” maka tekan dan tahan “Matikan Daya” hingga muncul pop up “Safe Mode”, klik ok
  3. Setelah masuk ke “Safe Mode” , masuk ke “setting” à “app” / “aplication manager”, uninstall aplikasi yang mencurigakan, biasanya virus ini mengubah namanya menjadi aplikasi : BaDoink Video Player, Network Driver System, Video Render System Security 1.0 or Adobe Flash Update
  4. Klik uninstall, klik ok dan restart hp.
Jika cara diatas tidak bisa maka backup data dan reset android untuk menghilangkan virus ini:
  1. Masuk ke “safe mode” à backup data-data penting anda ke komputer dengan menggunakan “kabel data”
  2. Setelah data terbac-kup, pilih settingà “Backup & Reset”à klik “Kembalikan ke Setelan Pabrik”
  3. Tunggu proses hingga selesai, setelah selesai maka virus sudah tidak ada.
Sumber : https://malwaretips.com/blogs/android-police-virus-removal/

Malware Shedun, Shuanet, dan ShiftyBug
Dilansir dari Mashable dan blog Lookout, virus/malware temuan terbaru dari perusahaan security Lookout bisa jadi merupakan virus Android paling berbahaya dan virus terseram, akan dihadapkan pada kenyataan lebih baik membeli Android baru daripada berusaha menghapus virus ini dari Android
Lookout menemukan ada 20.000 sampel dari tiga macam malware yang bernama Shedun, Shuanet, dan ShiftyBug. Tiga malware ini berbagi banyak kode yang sama dan menggunakan taktik yang mirip untuk menginfeksi smartphone milik korbannya. Virus Android paling berbahaya ini biasanya ditemukan dari toko aplikasi pihak ketiga (third-party app store). Setelah terinstal di Android korbannya, malware ini akan me-root perangkat, menanamkan (embed) diri mereka ke system-level services, dan mengubah bentuk mereka menjadi sah atau melegitimasi diri mereka sendiri dalam aplikasi populer seperti Facebook, Candy Crush, Twitter, Snapchat, WhatsApp, dan lainnya.
Aplikasi ini mungkin terlewat dari perhatian korbannya karena tingkat aktivitasnya yang relatif jinak. Namun sekali mereka me-repackage suatu aplikasi yang sah, malware Android ini meninggalkan fungsi utuh namun dengan menyisipkan akses root yang membuat adware dan malware lainnya dapat masuk ke perangkat korbannya. Selain itu pula, memiliki malware di system-level access smartphone adalah sesuatu yang sangat berbahaya untuk keamanan online dan privasi milik korban..
Cara Mencegah :

  1. Gunakan Anti virus
Walaupun belum ada cara untuk menghapus virus ini tetapi masih bisa di dideteksi oleh anti virus untuk cara pencegahan.

  1. Pastikan untuk menginstall aplikasi dari situs terpercaya
Karena virus ini menyebar dari third-party app store maka alangkah lebih baik jika kita hanya mendownload atau menginstall aplikasi dari google play store saja.

  1. Bacalah permission atau izin yang diminta aplikasi.
Jika aplikasi meminta izin tertentu yang janggal atau tidak sesuai dengan fungsi dan fitur yang ditawarkan, sebaiknya batalkan saja penginstalannya karena kemungkinan aplikasi tersebut membawa malware

Sumber : http://citizen6.liputan6.com/read/2362937/waspada-virus-shedun-buat-android-kita-tak-bisa-dipakai-lagi

Untuk referensi tambahan mengenai bagaimana Virus Wannacry dan Cyber Police ketika menginfeksi sebuah komputer, kami akan mencantumkan beberapa video. Berikut video dari beberapa youtuber.

 Wannacry
Sumber : https://www.youtube.com/watch?v=1M8U1Z3v0rs

Cyber.Police
sumber : https://www.youtube.com/watch?v=17vhCHFCHYM
 
Kelompok 7 :
1.      Aji Wibowo                            (12152822)
2.      Evie Revyanita Dewi              (12154445)
3.      Fajar Legowo                           (12153995)
4.      Hanif Misbah Hudin                (12153984)
5.      Hanung Puji Sinukarto             (12153758)
6.      Sunarsih                                   (12152511)
7.      Umniati Affifah                         (12151041)

Komentar

Posting Komentar

Postingan populer dari blog ini

Remastering dan Instalasi Linux Slax 6.1.2

Gambar
Remastering Linux Slax   Persiapan Sebelum Memulai Remastering Linux Slax + Testing + Instalasi ke Flashdisk Sistem yang dibutuhkan : 1. Komputer / Laptop dengan prosesor intel dan Amd 2. Ram minimum 512 MB 3. Menggunakan Sistem Operasi Windows Minimum Xp tapi disini akan menggunakan Windows 10 4. Flashdisk minimal 512mb Software yang dibutuhkan : 1. 7zip / Winrar tapi disini akan menggunakan 7zip yang lightweight dan open source 2. Power ISO yang trial aja. 3. MySlax Creator v1.60 4. Photoshop untuk edit gambar (bisa menggunakan yang lain) 5. Notepad ++ 6. Virtual Box (untuk Testing) Iso : Linux Slax 6.1.2 Memulai Remastering Linux SLAX Mengganti Menu Saat Booting 1. buat 1 folder project remastering slax , dalam folder tersebut taruh file ISO Linux Slax 6.1.2 2. Ekstrak file Slax-6.1.2.iso dengan menggunakan 7zip, caranya klik kanan pada slax-6.1.2.iso -> pilih 7zip -> Klik "Extract To "Slax-6.1.2" -> kemudian akan muncul 1 folder...
Baca selengkapnya

Remastering Ubuntu 14.04 Bertema Mac OS Dengan Menggunakan Unity Tweak Tool dan Remastersys

Gambar
Ubun tu merupakan salah satu distribusi Linux yang berbasiskan Debian dan didistribusikan sebagai software bebas. nama Ubuntu  berasal dari filosofi dari Afrika Selatan yang berarti “Kemanusiaan kepada sesama”. Ubuntu didesain untuk kepentingan penggunaan personal, namun versi server Ubuntu juga tersedia, dan telah dipakai secara luas. Proyek Ubuntu resmi disponspori  oleh Canonical Ltd. yang merupakan sebuah perusahaan yang dimiliki oleh pengusaha Afrika Selatan Mark Shuttleworth. Tujuan dari distribusi Linux Ubuntu adalah membawa semangat yang terkandung di dalam Filosofi Ubuntu ke dalam dunia perangkat lunak. Ubuntu adalah sistem operasi lengkap berbasis Linux, tersedia secara bebas dan mempunyai dukungan baik yang berasal dari komunitas maupun tenaga ahli profesional. FILOSOFI Bahwa perangkat lunak harus tersedia dengan bebas biaya bahwa aplikasi perangkat lunak tersebut harus dapat digunakan dalam bahasa lokal masing-masing dan untuk oran...
Baca selengkapnya

CARA MENGINSTAL WINDOWS 10 PROFESSIONAL 32 BIT

Gambar
Nama Kelompok : 1. Jahrotun   Nisa              (12153939) 2. Hiya   Nalatissifa           (12153862) 3. Nadiyah   Hidayati        (12153892) 4. Nur   Fitri   Ariyanti        (12153893) 5. Nurul   Khabibah          (12153865) 6. Siti   Novita M.              (12152113) 7. Widiastuti                    (12153876) CARA MENGINSTAL WINDOWS 10 PROFESSIONAL 32 BIT 1. Nyalakan atau restart laptop. Setelah itu, tekan tombol   DEL(Delete)   berulang kali sampai muncul tampilan BIOS seperti gambar dibawah ini. 2. Supaya bo...
Baca selengkapnya