14 Juta Ponsel Android Terinfeksi Malware CopyCat

Ainnonny - Sebuah kabar mengerikan bagi seluruh pengguna smartphone berbasis OS Android, karena kini muncul bentuk baru malware yang menyerang perangkat berbasis OS Android. Perusahaan keamanan cyber bernama Check Point mendeteksi bentukan baru dari malware ganas bernama CopyCat yang berhasil menginfeksi tidak kurang dari 14 juta perangkat berbasis OS Android di seluruh dunia.

Yang lebih mengerikan lagi, infeksi malware ini terutama ditujukan untuk pengguna perangkat OS Android yang berdomisili di Asia. Meskipun banyak juga kasus yang menginfeksi perangkat di pasar lain seperti Amerika Serikat dan Kanada.

Perlu Anda ketahui, malware CopyCat secara khusus menginfeksi perangkat berbasis OS Android yang jadul alias ketinggalan jaman, karena memanfaatkan kerentanan pada versi sistem operasi lawas.

Google mengatakan telah mencegah malware CopyCat padaPlay Protect, namun sepertinya malware tersebut tidak berasal dari Google Play Store, namun dari pada aplikasi yang sudah terlanjur terinfeksi yang dipublikasikan di toko aplikasi pihak ketiga.

Sekitar 280.000 unit perangkat berbasis OS Android di Amerika Serikat dan 381.000 unit perangkat berbasis OS Android lainnya di Kanada positif terinfeksi malware ini. Dan statistik awal ini menunjukkan angka yang mencengangkan, dan bisa saja jumlahnya bergerak naik.

Malware CopyCat mendarat di ponsel Android sebagai bagian dari aplikasi yang didistribusikan di toko pihak ketiga dan setelah masuk kedalamperangkat, malware jahat ini mengumpulkan informasi sistem dan mendownload malware tambahan yang pada akhirnya dapat membantu untuk melakukan root perangkat. Dengan demikian para penjahat dunia maya bisa mendapatkan hak akses root pada perangkat secara penuh, melewati sistem keamanan dan memiliki kontrol penuh atas sistem pada smartphone.

Malware CopyCat memonitor aplikasi yang berjalan dan diinstal pada perangkat yang terinfeksi dan mengganti iklan dengan miliknya sendiri. Copycat juga menampilkan spanduknya sendiri sesekali. Ini membantu kreator perangkat lunak jahat itu menghasilkan uang, dan Check Point mengatakan bahwa mereka menghasilkan sekitar USD$ 1,5 juta dengan tidak kurang dari 100 juta iklan dan 4,9 juta aplikasi palsu yang dipasang pada perangkat yang disusupi.

Ada kemungkinan besar malware jahat itu berasal dari China, meski belum dikonfirmasi kebenarannya. Perusahaan keamanan Check Point menemukan beberapa koneksi dengan jaringan iklan MobiSummer China, dan mengatakan bahwa penyerang bahkan memasukkan pengguna China ke dalam “daftar putih”, yang berarti mereka tidak terkena virus yang paling mungkin para peretas ini ingin menghindari penyelidikan dari pihak berwenang di China.

Malware ini terutama ditujukan untuk perangkat yang menjalankan sistem operasi Android v5.0 dan versi sebelumnya. Dan Google memperingatkan semua pengguna perangkat berbasis OS Android bahwa perangkat mereka harus secara kontinu diperbarui untuk memastikan bahwa segala bentuk malware jahat termasuk CopyCat tidak menginfeksi perangkat mereka.

Selanjutnya, Google juga menghimbau seluruh pengguna perangkat berbasis OS Android untuk berhati-hati dalam mengunduh aplikasi Android. Ada baiknya mengunduh aplikasi hanya dari sumber terpercaya, membaca tiap review aplikasi dan rating adalah salah satu cara yang baik untuk tetap waspada sebelum memasang aplikasi pada smartphone Anda. 

Read More

Waspada ! Ada Trojan Tersembunyi di Android Play Store

Ainoonny - Laboratorium Kaspersky mengidentifikasi virus Trojan Horse di Play Store sejak April 2017. Virus itu diklasifikasikan sebagai Trojan.AndroidOS.Dvmap.a atau disebut Dvmap yang mampu bersembunyi dari sistem proteksi dan mekanisme verifikasi Google.

Diketahui bahwa Dvmap menjalankan aksinya untuk mengakses otorisasi root. Ia kemudian menginfeksi dengan kode berbahaya yang menyerang ke dalam sistem library libdmv.so dan libandroid_runtime.so. Akibatnya, virus itu mampu memberikan akses kepada aplikasi pihak ketiga.

pemilik program jahat dapat menjual akses tersebut ke pasar gelap lantaran Dvmap mampu bertindak seperti administrator.
Hingga kini, telah ada 50.000 perangkat yang diketahui terjangkit oleh virus tersebut. Kendati demikian, karena virus memiliki sifat yang sulit untuk dilacak, kemungkinan jatuhnya korban akan lebih banyak.

Satu-satunya cara untuk mencegah infeksi oleh virus Dvmap tersebut ialah dengan memasang patch keamanan terbaru yang dikirimkan oleh pihak OEM.

Read More

Waspada Virus Petya Setelah Ransomware Wannacry

Petya Virus - Kementerian Komunikasi dan Informatika meminta masyarakat untuk mewaspadai dan melakukan tindakan pencegahan terhadap ancaman virus ransomware bernama Petya yang sedang berlangsung secara global. Biro Humas Kementerian Komunikasi dan Informatika menyebutkan, cara bekerja virus Petya ini mirip dengan ransomware Wannacry yang menyerang pada 13 Mei 2017.

Oleh karena itu, dalam keterangan persnya, Kominfo menghimbau agar masyarakat yang memiliki komputer untuk melakukan antisipasi serangan Petya, dengan melakukan backup data, sebelum mengaktifkan komputer.

Kepada pengelola teknologi informas di berbagai institusi, Kominfo meminta agar pengelola menonaktifkan atau mencabut jaringan lokal/LAN sementara sampai dipastikan semua aman. Selain itu, pengelola juga diminta untuk melakukan backup data ke tempat penyimpanan (storage) yang terpisah.

Apabila hal tersebut telah dilakukan, juga dibiasakan untuk melakukan backup data, menggunakan system operasi yang orisinal, install antivirus serta menggunakan kata sandi yang aman.

Kominfo menegaskan, kepada penyedia layanan publik, masyarakat dan khususnya pihak yang menunjang layanan mudik Lebaran 2017, agar terus menjaga kewaspadaan sistem elektronik dari walware. Secara keseluruhan, Kominfo memastikan, akan terus memantau dan memitigasi pergerakan dari penyebaran virus Petya ini di Indonesia.

Notifikasi telah dilakukan oleh ID-SIRTII (organisasi yang diampu oleh Kementerian Kominfo yang antara lain untuk menangani insiden seperti serangan siber) kepada para mitra yang bekerjasama. Para mitra tersebut antara lain penyelenggara jasa akses Internet, penyelenggara NAP, dan juga kepada Kementerian/Lembaga.

Read More

Inilah Cara Ransomware Petya Serang Komputer Korbannya

Ransomware Petya - Setelah Ransomware WannaCry membuat kehobohan pada pertengahan Mei 2017 lalu, pekan ini giliran Ransomware Petya/GoldenEye yang membuat kegaduhan di seluruh dunia.

Serangan Petya diketahui telah menjangkiti ribuan komputer dalam waktu singkat beberapa hari yang lalu di Ukraina, kemudian menyebar ke seluruh Eropa dan akhirnya sampai ke beberapa negara di kawasan Asia Selatan.

"Modus kejahatan siber dari ransomware adalah dengan menyandera atau mengunci data milik korban, kemudian meminta uang tebusan bila ingin data tersebut bisa diakses kembali," ungkap Wakil Ketua Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII), Bisyron Wahyudi.

Bagaimana virus ini bisa masuk ke komputer korban? Bisyron menjelaskan, ransomware biasanya masuk melalui email tipuan (phising). Untuk meyakinkan korban kalau email tersebut tidak berbahaya, email yang dikirim pembuat ransomware akan disamarkan seolah-olah datang dari pihak resmi, misalnya dari lembaga keuangan. Begitu file dalam email tersebut dibuka, data-data di perangkat milik korban bakal langsung terkunci.‬‬

"Pada kasus Ransomware Petya di Ukraina, email tipuan yang diterima korban kebanyakan berupa informasi tentang lowongan pekerjaan. Ada file yang seolah-olah merupakan dokumen untuk mengisi biodata. Begitu di-klik, ternyata itu virus Petya," papar Bisyron.

Setelah ada satu korban yang terkena Ransomware Petya dalam satu jaringan, Bisyron menjelaskan komputer lainnya yang ada dalam jaringan tersebut bisa ikut terkena tanpa memerlukan email tipuan lagi.

Meskipun modus yang dilakukan sama dengan ransomware jenis lainnya, Bisyron mengatakan karaktersitik Petya sebetulnya juga mirip dengan wiper. Kedua malware ini memiliki tujuan yang berbeda dalam menyerang korbannya. Wiper untuk merusak, sementara ransomware untuk mendapatkan uang.

"Petya ini motif awalnya memang mencari keuntungan seperti ransomware lainya, tetapi desainnya kurang lengkap sehingga lebih mirip seperti wiper. Dari hasil analisa perusahaan AntiVirus, kunci untuk membuka file yang dienkripsi (disandera) ternyata tidak bisa digunakan. Makanya banyak yang menyebut Petya sebagai wiper karena modusnya merusak," jelas Bisyron.

Read More

Waspada Malware Baru yang Dapat Menyerang Android Tanpa Terlacak Anti Virus

Malware Xavier - Ainnonny, Android merupakan sistem operasi mobile yang saat ini memiliki jumlah pengguna paling banyak di dunia. Saking larisnya, pesaing terkuatnya, iOS, hingga saat ini belum memiliki jumlah yang cukup untuk mengalahkan si Robot Hijau tersebut.

Namun sayang, jumlah penggunanya yang banyak juga mengundang banyak penjahat di dunia maya untuk mencari korban yang dapat dimanfaatkan untuk kepentingan pribadinya. Beragam kabar penyerangan software jahat ke Android pun telah banyak kita dengar, namun yang paling baru saat ini adalah sebuah malware yang mampu menyerang tanpa bisa dilacak oleh anti virus.

Malware tersebut bernama Xavier, mirip dengan salah satu tokoh fiksi dalam film X-Men. Kemampuannya pun sama hebatnya, yakni menyusup dan menyerang tanpa diketahui oleh siapapun, kecuali pelakunya sendiri. Bagaimana cara kerja dari Xavier? Berikut penjelasannya :

Xavier Masuk Melalui Iklan

Xavier merupakan anggota keluarga dari software jahat terkenal, AdDown. Malware tersebut muncul pertama kali pada bulan September 2016. Konon katanya, Xavier adalah versi terhebat dari jenis malware yang ada di saat ini.

Xavier memiliki kemampuan untuk bersembunyi dari pendeteksian anti virus. Hal tersebut dapat dilakukannya dengan bersembunyi pada sebuah ruang yang terdapat di Android, yang bernama Android SDK Ads Library atau mudahnya adalah pustaka iklan.

Jika dijelaskan secara sederhana, pustaka iklan sendiri merupakan ruang khusus yang disediakan bagi setiap iklan yang dibawa oleh sebuah aplikasi dan hendak tampil ke layar perangkat. Ruang tersebut terbaca sebagai wilayah netral oleh anti virus, sehingga sangat jarang dideteksi isinya. Celah pada ruang iklan itulah yang dimanfaatkan oleh Xavier untuk bersembunyi dari pengawasan anti virus perangkat kamu.

Berdasarkan laporan dari laman The Hack News, Xavier saat ini tengah bersembunyi di 880 aplikasi gratis yang ada di laman Google Play Store. Malware tersebut bersembunyi sebagai iklan, sehingga tidak dicurigai keberadaannya oleh sistem pengawas apapun yang ada di dalam perangkat.

Xavier juga dilengkai dengan remote control jarak jauh, yang dikendalikan oleh para pelakunya. Dengan pengendalian tersebut, para pelaku dapat menugaskan Xavier untuk mencuri data-data sensitif korbanya, seperti alamat email, kontak, pesan, hingga titik lokasi.

Parahnya, Xavier tidak hanya memiliki kemampuan untuk mencuri, namun juga merusak. Berdasarkan laporan dari Trend Micro, malware tersebut dapat melakukan perusakan terhadap beberapa sudut OS Android, yang dapat merembet ke hardware perangkatnya sendiri.

Aplikasi Apa yang Terjangkit?

Para periset di Trend Micro tidak hanya melaporkan kemampuan dari Xavier saja, namun juga beberapa jenis aplikasi yang dicurigai menyimpan malware tersebut di dalamnya. Seluruh aplikasi yang dimaksud masuk ke dalam jenis aplikasi gratis.

Beberapa aplikasi yang dicurigai adalah aplikasi pengedit foto, wallpaper, pengubah ringtone, phone tracking, volume booster, RAM Optimizer, dan beragam pemutar musik dan video.

Apa yang Harus Kamu Lakukan?

Untuk dapat mencegah penyerangan malware tersebut, mulai saat ini kamu wajib membaca review ataupun penilaian sebuah aplikasi, sebelum pada akhirnya kamu memasukannya ke dalam perangkat. Aplikasi yang terjangkit Xavier biasanya sering disebut sebagai alasan lemotnya perangkat pengguna.

Sehingga, kamu sudah tidak bisa lagi sembarangan dalam memilih sebuah aplikasi yang hendak dipakai. Dan, ada baiknya mulai saat ini cukup menggunakan aplikasi yang dirasa penting, dan dikembangkan oleh perusahaan-perusahaan terkemuka.

Read More

Inilah Versi Windows Yang Rentan Terkena Ransomware Wannacry

Rnsomware Wannacry - ainnonny, Beberapa saat lalu, dunia dihebohkan dengan serangan malware yang dikenal dengan ransomware WannaCry. Banyak jaringan komputer yang tersebar di lebih dari 150 negara di dunia mengalami serangan. Kini, setelah serangan ransomware WannaCry mulai mereda, kita dapat mulai menggali informasi tentang bagaimana awal mula serangan tersebut, cara penyebaran, dan juga antisipasi ke depan jika ada serangan serupa yang terjadi lagi.

Kali ini, sebagaimana kami kutip dari laman situs Neowin (20/05/17), terungkap bahwa serangan malware ini awal mulanya menyerang dengan tiba-tiba pada Windows versi lama buatan Microsoft, yang kemudian berhasil menyebar luas ke jaringan komputer di seluruh penjuru dunia. Hal ini sejalan dengan laporan terbaru dari perusahaan anti-virus yang populer, yaitu Kaspersky Lab, yang menyampaikan jika mayoritas sistem yang terinfeksi malware ini menjalankan Windows 7, sebuah versi Windows yang masih mendapat support dari Microsoft, dan sebetulnya beberapa bulan sebelumnya sudah mendapat pembaharuan patch keamanan, tepatnya pada bulan Maret 2017. Sedangkan Windows XP, yang sudah tidak mendapat dukungan pembaharuan dari Microsoft sejak tahun 2014, dan hanya mendapat pembaharuan patch dari Microsoft setelah datangnya serangan malware tersebut, ternyata memiliki jumlah perangkat yang terinfeksi sangat kecil.

Windows 7 tercatat mengalami jumlah perangkat terinfeksi hingga 98%, sedang Windows XP dan Server 2008 R2 memiliki rata-rata infeksi sekitar 0.1% hingga 1.5%. Hal ini menjadi sinyal kuat bagi para pengguna Windows 7, agar melakukan pembaharuan secara rutin ketika memang ada pembaharuan dari Microsoft. Dengan begitu, maka resiko serangan malware serupa yang mungkin terjadi di masa depan akan dapat diminimalkan.

Read More

Inilah Sosok Pemuda Yang Berhasil Menghentikan Virus Wannacry

Virus Wannacry - ainnonny, Akhir pekan lalu dunia terserang virus WannaCry. Virus tersebut menghantam ribuan pengguna Internet. Beruntung, serangan masif itu bisa dihentikan oleh seorang pemuda asal Inggris. Ya, serangan ransomware itu berhasil dibendung sementara oleh lelaki berusia 22 tahun asal Cornwall, Inggris.

Diwawancarai oleh The Guardian, lelaki itu tidak mau nyebutkan namanya. Dia hanya minta dikenal dengan nama Malware Tech. Itu adalah nama yang terposting di akun Twitternya. Tetapi di situs Daily Mail, Malware Tech lebih terbuka. Nama lengkapnya, Marcus Hutchins.

Marcus Hutchins

Diceritakan Hutchins, setelah serangan ransomware menghantam beberapa rumah sakit di Inggris pada Jumat (12/5), dia bekerja nonstop 48 jam di depan komputernya. Bersama teman-temannya, mereka berusaha menghentikan dan menemukan tombol “pembunuh” yang menghentikan serangan tersebut. Berkat usaha keras tersebut, serangan WannaCry bisa dihentikan.

Hutchins seperti pemuda kebanyakan yang suka menghabiskan waktu di depan komputer. Dia bahkan tidak menempuh pendidikan universitas. ”Saya berencana kuliah. Tetapi saya dapat tawaran pekerjaan dan saya terima. Saya benar-benar otodidak dalam mempelajari segala sesuatu,” katanya.

Dunianya adalah kamarnya yang berisi tiga layar komputer besar, kode-kode, dan musik Taylor Swift. Pekerjaan utamanya memang menghalau dan menyembuhkan serangan virus komputer. ”Saya mencari jalan untuk menemukan dan menghentikan virus dalam berbagai jenis. Untuk melakukan itu, saya membongkar domain-domain yang tidak teregistrasi. Tahun lalu, saya berhasil mendaftarkan ribuan domain tersebut,” tulis Hutchins dalam blog-nya.

Pengetahuan itu lah yang membantunya menghentikan malware WannaCry. Tetapi, Hutchins menyebutkan kalau dia tidak sengaja menghentikan serangan WannaCry. ”Saya tidak sadar kalau dengan mendaftarkan domain yang saya temukan saya malah menghentikan malware itu. Jadi itu kebetulan,” katanya. ”Jadi, mungkin saya akan menambahkan kalimat “secara kebetulan menghentikan serangan cyber internasional” dalam resume saya,” sambungnya.

Walau sudah dihentikan, tetapi para ahli terus bekerja keras mencari tahu otak di balik cyber attack tersebut. Pasalnya, ancaman belum usai. Diduga ada dua jenis malware lain yang siap menyerang. Dan, dua malware itu lebih agresif dibandingkan WannaCry.

Serangan WannaCry sendiri menghantam lebih dari 200 ribu korban. Media nasional Tiongkok menulis kalau lebih dari 29 institusi di Tiongkok, termasuk universitas, stasiun kereta api, RS, dan pom bensin, terkena virus itu. Di Jepang, seperti dilaporkan NTV, 600 perusahaan terkena virus, termasuk Nissan dan Hitachi,
WannaCry muncul dari program dari National Security Agency (NSA) Amerika yang dicuri. Kemudian, salah satu tools dalam program itu dikembangkan menjadi WannaCry. Pihak yang mengklaim telah mencuri menamai dirinya The Shadow Brokers.

Virus yang kali pertama menyerang pada Jumat (12/5) itu masuk ke komputer melalui lampiran e-mail atau link website yang tidak jelas. Kemudian, menjalar ke seluruh komputer yang tersambung dengan sistem LAN (local area network). Setelah itu, mengenkripsi file sehingga terkunci tidak bisa dibuka. Sasaran mereka adalah komputer dengan sistem Microsoft Windows.

Read More

Praktisi : Jangan Bayar Tebusan Ke Ransomware Wannacry

Ransomeware Wannacry - Ainnonny, Pihak yang terdampak serangan virus ransomware WannaCry tidak dianjurkan membayar tebusan kepada peretas untuk memulihkan data-data yang terenkripsi. Perusahaan Penghasil Perangkat Lunak Symantec menyatakan, meskipun pihaknya masih menyelidiki serangan ransomware tersebut, diperkirakan data masih dapat dipulihkan dari data back-up.

Ransomware Wannacry

"Kami tidak merekomendasikan untuk membayar uang tebusan. File-file terenkripsi seharusnya bisa dipulihkan dari back-up jika memungkinkan," ujar Direktur Sistem Teknis Symantec Malaysia dan Indonesia David Rajoo dalam keterangan tertulis yang diterima di Jakarta, Senin. Rajoo menuturkan langkah yang bisa dilakukan agar terlindung dari serangan ransomware adalah selalu memperbarui keamanan perangkat karena jenis-jenis ransomware baru muncul secara teratur. Pengguna, ucap dia, sebaiknya memastikan sistem operasional selalu diperbarui, pembaruan perangkat lunak mencakup tambalan (patch) untuk kerentanan keamanan yang baru ditemukan.

Jika menemukan surel dengan lampiran yang menyarankan untuk melihat isinya, maka sebaiknya surel tersebut dihapus, kecuali yakin isi surel tersebut asli dari sumber terpercaya.

"Surel adalah salah satu metode infeksi utama. Waspadai surel yang mencurigakan terutama jika terdapat tautan dan/atau lampiran," ujar Rajoo.

Selanjutnya, ia mengatakan melakukan back-up data penting adalah cara paling efektif untuk memerangi infeksi ransomware karena penyerang memanfaatkan korban dengan mengenkripsi file-file berharga dan membuatnya tidak dapat diakses. Dengan back-up, data yang terenkripsi dapat dikembalikan setelah infeksi sudah dibersihkan.

Namun, perusahaan pun harus memastikan data back-up juga terlindungi atau disimpan dengan benar di luar jaringan sehingga penyerang tidak dapat menghapusnya. Ada pun virus ransomeware WannaCry saat ini menyerang sistem server dan operasi Windows 8 ke bawah atau versi 2008 ke bawah yang belum melakukan pembaruan terbaru untuk menambal (patch) celah keamanan. 

Read More

Mengenal Apa Itu Ransomware

Mengenal apa itu ransomware

Dipembahasan kali ini saya akan mengenalkan kepada anda semua apa itu Ransomware. Ransomeware adalah sebuah virus yang dapat menginveksi komputer anda bahkan smartphone anda. Bukan hanya sekedar virus biasa, virus ini dapat mengenskripsi file-file yang ada dalam komputer anda. Yang paling mengesalkan lagi, untuk membuka file-file sobat, sobat harus membayar dulu agar semua file yg dienkripsi tersebut dapat terbuka, sayang banget loh! apalagi file-file yang sangat berguna ataupun file pribadi. Ya jadi maksud jelasnya dari Ransomware adalah virus yang dapat mengenkripsi file-file penting di laptop sobat dan cara membuka file tersebut harus menebus file-file penting tersebut untuk dibuka kembali.

Apasih penyebab munculnya virus ransomware di komputer kita?

Biasanya sobat asal klik link dari email ataupun dari tempat lainnya, dan ternyata link tersebut telah disisipkan virus ransomware, dan virus itupun akan memasuki kompuer kalian. Dan bukan hanya link saja yang di berikan oleh si pelaku, bisa dokumen, ataupun yang lainnya.

Selain dari link yang disisipkan virus ransomware ini, biasanya kita salah download sebuah software, yang dimana software tersebut telah dimasukan virus ransomware, dan tanpa kita sadari virus tersebut telah mengenkripsi file-file penting kamu.

Bahaya terkena serangan virus ransomware

Virus ini sangat berbahaya sekali, selain mengunci file-file komputer kita, virus ini juga dapat menghentikan sistem kerja komputer secara total. Selain menginveksi file-file, virus ini juga dapat menginveksi sistem operasi, maksudnya apabila sobat ingin menginstall ulang komputer sobat, kemungkinan semua file akan tetap terkunci, dan usaha itu hanya sia-sia saja

 Sedikit tips dari saya untuk sobat, jangan asal asalan klik suatu link, satu klik saja akan berakibat sangat fatal, dan jangan asal asaln juga download sebuah software karena akan membahayakan komputer sobat. always be careful when surfing the internet 

Read More