JURNAL Sistem Pengaman Komputer (RANSOMWARE)

SISTEM PENGAMAN KOMPUTER
Di susun :
NAMA  : RAMADHAN
NBI       : 1461405021
KLS      : U HARI RABU
JUDUL : MENGATASI VIRUS RANSOMWARE

ABSTRAK

Ransomware adalah jenis virus malware yang berkembang paling pesat. Virus jahat ini mengunci komputer sehingga tidak dapat diakses pengguna, kemudian meminta bayaran untuk pengembalian data mereka.  Pada dasarnya Ransomware adalah salah satu tipe malware yang mencegah atau membatasi pengguna untuk mengakses sistem mereka sendiri. ransomware merupakan malware yang memaksa para korban untuk membayar 'ransom' atau 'tebusan' melalui beberapa pembayaran online seperti transfer antar bank atau bahkan transfer dalam mata uang bitcoin sebagai upaya untuk mendapatkan kembali akses ke sistem mereka atau mendapatkan database kembali.
“ Berbeda seperti malware kebanyakan yang membuat keributan namun tidak begitu mematikan seperti misalnya mengubah file menjadi shortcut dan berkembang biak secara offline, ransomware menginfeksi PC kita melalui jaringan online, umumnya ransomware disebarkan lewat unduhan yang tidak disadari “
Di fase-fase awal kemunculan mereka, ransomware beraksi dengan cara membajak file-file milik pengguna dengan cara melakukan pencarian file-file dengan ekstensi tertentu, kemudian mengompresi filenya menjadi file zip, lalu menimpa ke file aslinya dengan file yang telah terkompresi tersebut yang telah dimuati ransomware.







BAB I
PENDAHULUAN

Internet seringkali disebut sebagai dunia tanpa batas. Beragam informasi bisa didapat di internet dan siapapun bisa mengakses informasi tersebut. Seiring perkembangan teknologi informasi, internet tak hanya memberikan kontribusi positif bagi kehidupan tetapi juga ancaman. Ancaman lebih menakutkan justru datang dari dunia maya, mulai dari serangan virus, trojan, phishing hingga cracker yang bias mengobokobok keamanan dan sampe yang terbaru ini adalah serangan dari virus Ransomware yang bertujuan langsung untuk mengambil data dari pengguna bitcoin yang lagi marak-maraknya dibicarakan oleh orang-orang saat ini. Terhubung ke internet ibaratnya membuka pintu komputer untuk bisa diakses oleh siapapun. Melalui pintu tersebutlah, anda dengan sangat mudah bisa menjelajahi belantara dunia maya entah itu untuk berbelanja online, membaca berita terkini, mengirim email dan lain sebagainya. Namun melalui pintu itu pulalah, hacker bisa masuk dan dengan mudah mengobokobok bahkan mengambil alih kendali system komputer. Pada banyak kesempatan, kita perlu menentukan pilihan mana yang harus dipercaya dan mana yang tidak. Sekalipun sesuatu itu berasal dari sumber yang terpercaya dan aman untuk dijalankan. Bisa saja Anda menerima email dari sumber terpercaya yang di dalamnya disertakan sebuah link dan mengkliknya. Namun siapa sangka jika ternyata melalui link tersebut, hacker menyelipkan program jahat untuk mematamatai komputer tanpa sepengetahuan Anda. Untuk itulah, komputer membutuhkan suatu benteng yang mampu melindungi komputer dari ancaman berbahaya di internet. Di dunia maya, benteng ini disebut dengan firewall yang berfungsi untuk mencegah serangan dari para cracker  terhadap penggunan komputer yang terhubung melalui internet.










BAB II
LANDASAN TEORI

    1. Ransomware
Ransomware adalah salah satu tipe malware yang mencegah atau membatasi pengguna untuk mengakses sistem mereka sendiri. ransomware merupakan malware yang memaksa para korban untuk membayar 'ransom' atau 'tebusan' melalui beberapa pembayaran online seperti transfer antar bank atau bahkan transfer dalam mata uang bitcoin sebagai upaya untuk mendapatkan kembali akses ke sistem mereka atau mendapatkan database kembali. Berbeda seperti malware kebanyakan yang membuat keributan namun tidak begitu mematikan seperti misalnya mengubah file menjadi shortcut dan berkembang biak secara offline, ransomware menginfeksi PC kita melalui jaringan online.
Ransomware, secara sederhana dapat dijelaskan sebagai malware yang memiliki kemampuan untuk mengunci komputer atau mengenkripsi file untuk mengelabui penggunanya. Tujuannya adalah membuat pengguna memberikan uang tebusan agar file yang tersandera tersebut dilepaskan.
Beberapa ransomware tercatat telah berevolusi, dari yang berupa scareware biasa menjadi ransomware ganas yang sekarang kita kenal sebagai crypto-ransomware. Crypto-ransomware ini sering dicap sebagai varian ransomware yang canggih karena taktik serangan yang digunakannya. Setelah berhasil menginfeksi sistem, varian ini akan mengincar dan mengenkripsi file-file penting milik korban, kemudian menawannya, lalu memaksa korban untuk menebusnya dengan bayaran tertentu.

   2.      Virus Ransomware
Virus Ransomware terdapat lebih dari satu jenis virus bahkan terdapat ratusan virus ransomware yang tersebar di dunia maya, dibawah ini beberapa virus ransomware yang sering dijumpai :
A.    CTB Locker ?
CTB Locker atau CTB Virus merupakan salah satu ransomware yang belakangan ini menerjang berbagai kalangan utamanya para netizen. CTB-virus ini menular melalui attachment email, dimana ransomeware ini dapat menjebak para pengguna yang mendapatkan email untuk mendownload dan menjalankannya, alih -alih menggunakan icon berekstensi .PDF, ternyata setelah di buka sebenarnya malah menjalankan dokumen .RTF dan merupakan jembatan untuk menjalankan varian Ransomware yang selanjutnya dapat mengenkripsi data dan dokumen penting kita.
data serta dokumen yang dienkripsi oleh CTB - locker ini diantaranya adalah :
.txt  .pdf  .ppt / .pptx  .doc / .docx .xls / .xlsx .jpg .zip .js .cs
.sql (file database) .mdb .dll
dan setelah terinfeksi, file dengan ekstensi di atas akan berubah menjadi acak

B.     'ABOUT FILES!'
'ABOUT FILES!' adalah sebuah notifikasi yang tiba-tiba muncul di layar komputer Anda. Saat tulisan ini dibuat, notifikasi tersebut hanya muncul di Windows, namun tidak menutup kemungkinan virus ini bisa menyerang Mac OS X dan sistem operasi lain. Kalau peringatan tersebut muncul di komputer Anda, cobalah untuk membuka salah satu file. Bisa file video, foto, dokumen penting ataupun yang lain. Kalau tidak bisa dibuka, berarti komputer Anda sudah diserang oleh crypto-ransomware yang telah berhasil meng-enkripsi file Anda. Biasanya, virus ini setelah berhasil menyusup akan melakukan scanning dan memblokir file-file yang sudah ditentukan. Kemudian virus itu akan menampilkan pesan peringatan ukuran besar yang meminta uang tebusan untuk ditukar dengan decryption key.
C.     Cryptofortress Ransomware
Cryptofortress menggunakan enkripsi AES-256 dalam modus ECB dan berkomunikasi dengan perintah dan server kontrol melalui Tor. Setelah mengidentifikasi virus ransomware file yang mendukung komputer host, itu membuat salinan dari mereka dengan ekstensi .frtress sampai proses enkripsi compete. Setelah dienkripsi, itu akan mengembalikan file ke nama aslinya rendering itu tidak dapat digunakan tanpa dekripsi.

D.    TeslaCrypt Ransomware
TeslaCrypt ini menargetkan para gamer. Meski menggunakan metode enkripsi AES untuk mengenkripsi sekitar 200 format file yang berbeda, lebih dari 50 permainan yang terkait. Emsisoft, sebuah perusahaan keamanan komputer, menemukan TeslaCrypt bulan lalu. File-file dienkripsi oleh TeslaCrypt akan memiliki ekstensi .ecc dan korban dituntut untuk membayar uang tebusan sebesar 1,5 BTC atau setara $ 1.000.

BAB III
PERANCANGAN

Untuk mengatasi sebuah virus ransomware ada beberapa hal yang harus dilakukan diantaranya :
1.      Cara Kerja Ransomware
Layaknya virus komputer pada umumnya, ransomware sering tiba di komputer dalam bentuk email phishing, spam, atau pembaruan perangkat lunak palsu - dan penerima email mengeklik tautan atau membuka lampirannya. Virus itu kemudian mulai bekerja, mengenkripsi data si pengguna.
Malware yang paling banyak ditemukan di Amerika Serikat ini bekerja dalam empat cara.
Pertama, ransomware melumpuhkan komputer dengan cara mematikan sejumlah tools dan program yang terdapat di registry dan kemudian mengenkripsi data si korban.
Kedua, ransomware melumpuhkan keyboard dan mouse, dan hanya membiarkan pad nomor aktif.
Ketiga, ransomware mengunduh dan menampilkan pesan peringatan, yang isinya mengaku-ngaku sebagai penegak hukum.
Keempat, pesan peringatan tersebut menyatakan bahwa si pengguna telah diketahui mengakses konten ilegal di internet, sehingga si pengguna harus membayar sejumlah uang agar bisa mengakses komputernya.



      UNTUK LEBIH JELASNYA LANGSUNG SAJA DOWNLOAD FILE WORD NYA DI BAWAH INI :

1.KLIK DOWNLOAD
2.TUNGGU SEKITAR 5 DETIK LALU KLIK SKIP DI POJOK KANAN ATAS
3. LANGSUNG DOWNLOAD DI GOOGLE DRIVE
4. TERIMA KASIH


Previous
Next Post »

5 comments

Write comments