Mengenali Apa Itu Ransomware Dan Bitcoin Ransom
Apa Itu Ransomware. Anda mungkin pernah mendengar berita di berbagai media elektronik tentang kejahatan cyber yang menggunakan motif Bitcoin. Salah satu motifnya adalah, peretas dalam melancarkan aksinya berusaha meretas perangkat komputer. Kemudian pelaku mangambil data-data dari perangkat tersebut.
Atau, bisa juga pelaku tersebut mencuri Bitcoin dari wallet telah ada di perangkat komputer korban tersebut. Selanjutnya pelaku meminta tebusan sejumlah Bitcoin jika korban menginginkan data-data perangkat komputernya kembali. Tebusan menggunakan Bitcoin ini yang disebut dengan “BItcoin Ransom”.
Modus-modus kejahatan cyber yang meminta tebusan menggunakan Bitcoin inilah yang menjadi salah satu persoalan Bitcoin. Hal ini tentu akan membuat orang banyak memandang Bitcoin dengan cukup negatif. Karena seolah-olah Bitcoin menjadi sebuah dalang dibaliknya. Padahal, Ransomwre macam ini telah ada sejak lama.
Padahal pelaku dalam melakukan aksinya tentu akan memakai media yang dianggapnya sebagai jalur yang cukup aman. Bitcoin memungkinkan seseorang untuk memiliki address wallet tanpa mencantumkan identitas aslinya. Hal inilah yang dianggap aman oleh kebanyakan pelaku ataupun peretas untuk melancarkan aksinya dan memakai bitcoin untuk meminta tebusan.
Lock Screen
Pada perangkat komputer yang telah terinfeksi ransomware biasanya akan memunculkan pesan berupa lock screen. Pada pesan lock screen tersebut, pelaku menyertakan address bitcoin sebagai alamat pembayaran tebusan. Selain itu, juga ada penanda batas akhir waktu pembayaran tebusannya.
Sedangkan, seluruh file yang berada pada perangkat yang berhasil terinfeksi ransomware telah dienkripsi. Sehingga tidak dapat diakses oleh korban. Sementara, jika korban tidak melakukan pembayaran tebusan di address Bitcoin yang disebutkan di lockscreen tersebut, datanya akan hilang.
Kadangkala, ketika korban memenuhi permintaan pelaku dengan membayarkan tebusan sejumlah Bitcoin yang diminta. Tidak ada jaminan bahwa file dalam perangkat tersebut akan bisa kembali.
Antivirus Penangkal Ransomware
Kapersky Labs telah bekerja sama dengan National High Tech Crime Unit (NHTCU) di Kepolisian Belanda dan Netherland’s National Prosecutors Office untuk memerangi penyebaran ransomware CoinVault dan Bitcryptor. Kedua jenis ransomware ini yang paling banyak beredar.
Kapersky pada tanggal 28 Oktober 2015 lalu telah meluncurkan release update antivirus barunya untuk mengatasi ransomware. Pada release update baru Kapersky’s Ransomware Decryptor, total semua database varian Coinvault dan Bitcryptor menjadi 14 ribu lebih. Tool antivirus Kapersky’s Ransomware Decryptor bisa diunduh secara gratis.
Penyebaran Ransomware biasanya dilakukan melalui berbagai macam cara. Bisa melalui phishing, download file yang sebelumnya sudah ditanamkan malware ransomware, atau juga melalui link malicious. Link malicious ini bisa juga disebarkan pada banyak cara. Salah satunya bisa juga disebar melalui email spam yang didalamnya berisi link-link yang mengarah untuk mengunduh file-file yang mengandung malware.
Karena file dalam perangkat tersebut telah berhasil dienkripsi oleh pelaku dan tidak bisa diakses. Maka untuk menangkalnya adalah melakukan proses kebalikannya, yakni dengan decrypt seluruh file yang sudah dienkripsi tersebut.
Di beberapa antiviurs malware ini akan dideteksi dengan nama yang berbeda. Misalnya pada varian coinvault.exe di antivirus AVG, akan dideteksi bernama MSIL5.BGNL. Untuk lebih detail mengenal varian malware coinvault bisa dilihat di VirusTotal Analysis.
Cara Mengatasi CoinVault Ransomware
- Download Kapersky CoinVaultDecryptor di NoRansomKapersky.com
- Ekstrak dan Jalankan
- LOKASI “filelist.cvlst”
Filelist.cvlst ini adalah file yang biasanya muncul setelah terinfeksi coinvault. Jika file ini tidak bisa anda temukan, maka bisa kembali ke opsi sebelumnya, lalu klik opsi “Change parameters”. Setelah itu klik centang pada opsi “Folder with Encrypted Files”.
4. Jalankan Scan
Sekarang kita telah mengetahui apa itu Ransomware dan Bitcoin Ransom. Selain itu, kita juga telah mengetahui bagaimana cara mengatasinya.