Documente Academic
Documente Profesional
Documente Cultură
Objectives
Research and analyze malware
Background / Scenario
Malware, or malicious software, refers to a variety of malicious software programs that can be used
to cause harm to computer systems, steal data, and bypass security measures. Malware can also
attack critical infrastructure, disable emergency services, cause assembly lines to make defective
products, disable electric generators, and disrupt transportation services. Security experts estimate
that more than one million new malware threats are released each day. A McAfee Labs report
indicates almost 500 million known malware threats at the end of 2015.
Note: You can use the web browser in virtual machine installed in a previous lab to research security
related issues. By using the virtual machine, you may prevent malware from being installed on your
computer.
Required Resources
PC or mobile device with Internet access
Cisco and/or its affiliates. All rights reserved. Cisco Confidential Page 1 of 3 www.netacad.com
Lab – Cybersecurity Job Hunt
Ransomware
Ransomware adalah salah satu jenis malware yang bertujuan untuk meminta tebusan kepada
korban. Ransomware, sesuai dengan namanya, ransom = tebusan ( dalam bahasa Inggris ), jenis
malware ini bertujuan untuk memeras korban yang komputernya terinfeksi ransomware dengan
meminta sejumlah uang sebagai tebusan.tersebut.
ransomware tidak pernah berkeliaran dalam bentuk ransomware seperti Wannacry yang unik dan
bersifat worm. Layaknya jelangkung, ransomware konvensional membutuhkan bantuan dari
malware lain untuk masuk ke komputer korbannya dan jika ia berhasil masuk, ia akan
menjalankan aksinya mengenkripsi data. Sekali ia berhasil menjalankan aksinya, program
ransomware akan melakukan harakiri menghapus dirinya sendiri dan hanya meninggalkan data
yang terenkripsi dan pesan meminta uang tebusan. Belajar dari insiden yang terjadi di bulan
Januari 2019, malware DJVU/STOP/RUMBA menginfeksi korbannya dengan cara menumpang
pada program Crack atau software bajakan.
Ransomware Q1 2019
Beberapa ransomware baru dan menarik yang perlu diwaspadai di tahun 2019 menurut catatan
Vaksincom adalah:
- Blackpink
Mungkin ransomware yang paling mudah diingat milenial adalah ransomware Blackpink.
Kesamaannya adalah dua-duanya membuat korbannya histeris. Kalau Blackpink
membuat penggemarnya histeris membayangkan idolanya, ransomware Blackpink juga membuat
korbannya histeris membayangkan datanya yang hilang.
Kabar baiknya, saat ini ransomware Blackpink mengganas di Korea Selatan dan memakan
banyak korban. Kita doakan saja semoga hanya group Blackpink yang melakukan konser ke
Indonesia dan bukan ransomwarenya.
- GandCrab
Sampai saat ini GandCrab terus mengeluarkan varian baru. Jika Anda pernah menjadi korban
GandCrab, ada kabar gembira bagi Anda karena hampir semua varian GandCrab 5.2 ke bawah
sudah bisa didekripsi. Hubungi vendor antivirus anda untuk mendapatkan bantuan dekripsi.
- Cr1pt0r Ransomware
Ransomware inin mengincar perangkat NAS Network Attached Storage D-Link. Masalah
utamanya adalah setiap perangkat yang terkoneksi ke jaringan baik NAS, router, switch
atau modem semuanya memiliki piranti lunak (firmware) yang sama seperti piranti lunak lain
banyak yang memiliki celah keamanan dan rentan dieksploitasi.
Cr1pt0r akan mengincar NAS D-Link tipe DNS 320 yang sebenarnya sudah tidak dijual namun
masih disupport oleh D-link dengan update firmware untuk menutupi celah keamanan, namun
tampaknya mengupdate firmware perangkat keras kurang menjadi perhatian pemilik perangkat
© 2019 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. Page 2 of 3
Lab – Cybersecurity Job Hunt
keras dan NAS seharusnya hanya digunakan dalam intranet dan tidak disarankan untuk
dikoneksikan ke internet.
Namun ternyata banyak pengguna yang nekad mengkoneksikan ke internet sehingga dapat
dipindai oleh ransomware dan seluruh data NAS tersebut dienkripsi.
Jika Anda memiliki NAS D-link, harap segera update firmware NAS anda dengan mengikuti
petunjuk dari
https://securityadvisories.dlink.com/announcement/publication.aspx?name=SAP10110
- Ransomware Rontok
Masih ingat virus Brontok atau Rontokbro? Virus lokal yang sempat merajai tangga virus
Indonesia di tahun 2000an. Entah terinspirasi oleh Rontokbro atau pembuatnya memiliki
hubungan dengan Rontokbro, ada ransomware cukup canggih yang mengincar sistem operasi
Linux dengan nama Rontok.
Jika berhasil menginfeksi akan mengenkripsi dengan ekstensi .rontok. Bukan hanya data penting
yang menjadi .rontok, tetapi dijamin jika Anda memiliki data penting di server Linux tersebut
maka dijamin tabungan atau
jantung Anda akan rontok juga karena uang tebusan yang diminta untuk dekripsi data adalah 20
Bitcoin atau sekitar Rp 1 miliar.
© 2019 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. Page 3 of 3