“KeRanger?”
Ya. Itu nama virus baru yang berkembang di komputer bersistem operasi Windows, dan menyandera dokumen atau populer disebut ransomware di lingkungan pengguna komputer Apple Mac.
Seperti diungkapkan para peneliti keamanan siber di Palo Alto Networks, hari ini, Senin, 07 Maret 2016, mereka mencatat pengguna Mac mulai diserang oleh ransomware.
Ryan Olson, seorang petinggi Palo, mengatakan, ransoware pertama yang menyerang Mac itu muncul pada Jumat pekan lalu.
Ransomware tersebut diberi nama “KeRanger.”
“Ini adalah yang pertama yang pasti fungsional. Mengenkripsi data Anda dan mencari uang tebusan,” kata Olson kepada Reuters.
Ransomware merupakan salah satu program jahat yang paling cepat berkembang dalam ancaman siber.
Ia mengunci data pada komputer yang terinfeksi, lalu meminta pengguna membayar sejumlah uang sebagai tebusan guna mendapatkan kunci pembukanya dari dokumen yang disandera.
Para ahli keamanan memprediksi tebusan yang diminta para penjahat itu bisa bernilai jutaan dollar per tahun.
Seorang korban ransomware di Mac mengaku komputernya terinfeksi setelah ia mengunduh dan menginstal peranti lunak
Transmission, yang digunakan untuk mentransfer data di jaringan BitTorrent. Palo Alto Networks mencatat, ketika pengguna mengunduh Transmission yang dirilis pada Jumat, komputer Mac pengguna terinfeksi ransomware.
Apple mengatakan perusahaan telah mengambil langkah selama akhir pekan lalu untuk mencegah penyebaran virus itu lebih lanjut, dengan mencabut sertifikasi yang memungkinkan peranti lunak jahat diinstal di Mac.
Transmission pun menanggapi masalah ini dengan menghapus versi peranti lunak terbarunya dari situs web, www.transmissionbt.com.
Mereka akan segera mengeluarkan pembaruan Transmission versi 2.92 untuk mengatasi masalah tersebut.
Palo Alto Networks berkata KeRenager akan mulai bekerja dalam tiga hari setelah menginfeksi.
Kemudian menghubungkan dirinya ke server si penjahat siber dan mulai mengunci data-data.
“KeRanger” akan meminta tebusan.
Bentuk program jahat komputer atau virus dan modusnya terus berkembang.
Kini ada virus penyandera dokumen yang disimpan di komputer pribadi dan meminta tebusan secara online agar dokumen itu dibebaskan.
Virus penyandera ini populer disebut ransomware oleh para ahli keamanan siber.
Ia mulai terdengar sejak pertengahan tiga tahun silam lalu secara global
Lantas, perlukah kita menuruti permintaan si peretas yang meminta tebusan uang?
Kebanyakan virus penyandera akan meminta tebusan dalam bentuk mata uang virtual Bitcoin.
Mayoritas memang pakai Bitcoin. Tapi yang tidak pakai juga banyak. Ada juga yang pakai Moneygram.
Dan tidak seharusnya korban menuruti permintaan peretas yang menyandera dokumen.
Artinya, sebisa mungkin untuk tidak memberi uang sepeser pun pada pemeras.
Yang namanya penjahat, ada yang dibalikin data kita, tapi ada juga yang tidak. Semua kendali ada di dia.
Secara realistis cara yang paling ampuh untuk meminimalkan risiko kehilangan data atau data tersandera adalah membuat data cadangan atau backup di tempat yang terpisah.
Disarankan dokumen penting yang ukurannya besar bisa di-backup di kepingan DVD dan disimpan secara offline.
Sementara dokumen yang ukurannya relatif kecil bisa di-backup di layanan komputasi awan seperti Dropbox atau Google Drive.
Selain itu, hindari pula mengunjungi situs web yang tidak jelas pengelolanya seperti Torrent atau pornografi, karena di sana adalah gudang dari virus dengan segala macam modus kejahatan.
Pengguna bisa memakai peranti lunak antivirus dan jangan sembarangan menancapkan flashdrive ke port USB komputer, karena perangkat mungil ini sering menjadi media penyebaran virus komputer.
Vaksincom sejauh ini telah menemukan sejumlah ransomware bernama Teslacrypt, Cryptowall, dan Alfacrypt.
Yang terbaru adalah Locker atau juga dikenal CTB Locker.
Seorang desainer grafis, mengaku memakai komputer berbasis Windows 7 terinfeksi virus Locker versi 5.46.
Locker membuat dokumen pentingnya yang diolahnya dengan peranti lunak Adobe InDesign dan Photoshop tidak bisa dibuka, juga dokumen Microsoft Word dan .JPEG.
Dan dia terpaksa harus mengerjakan ulang dokumen desain yang sudah ditunggi oleh klien
Dokumen yang terkunci oleh virus Locker hanya dapat dibuka dengan kode rahasia unik yang tersimpan di server milik peretas.
Di sana peretas juga mengancam jika korban tidak membayar tebusan, maka dokumen akan “dihancurkan” dan tidak dapat membuka dokumen itu lagi.
Vaksincom memprediksi varian ransomware akan berlipat dua kali lipat tahun ini dibandingkan tahun lalu.
Artinya, jumlah ransomware ini akan terus berkembang dan mengancam para pengguna komputer.
