Menu

Masih Suka Pakai Software Bajakan? Kamu Incaran Utama Rumba!

Foto: Thinkstock

PT BESTPROFIT FUTURES MEDAN

BESTPROFIT - Pembuat ransomware juga manusia. Mereka juga menikmati liburan akhir tahun sebelum kembali menjalankan aksinya di awal 2019. Terbukti, infeksi ransomware marak terjadi di bulan Januari 2019.

Berbeda dengan para pekerja kantoran atau anak sekolah yang ditunggu kehadirannya setelah liburan, kehadiran pembuat ransomware tentu tidak diharapkan. BEST PROFIT

Karena jika komputer kita menjadi korban ransomware, maka pembuatnya akan mendapatkan sumpah serapah karena file penting di komputer pengguna dikunci secara digital (enkripsi). PT BESTPROFIT

Untuk mendapatkan kembali file yang dienkripsi, korban ransomware harus membayar uang tebusan (ransom) yang bervariasi besarannya, bahkan ada yang sampai USD 980 atau sekitar Rp 14 juta. PT BEST PROFIT

Rumba Ransomware

Penyebaran Rumba ransomware cukup tinggi dan banyak dilaporkan mengenkripsi komputer dari negara-negara seperti Turki, Mesir, Yunani, Brasil, Chile, Ekuador, Venezuela, Jerman, Polandia, Hungaria, Indonesia, dan Thailand. BESTPROFIT FUTURES

Karena faktor infeksi utama ransomware adalah melalui instalasi crack yang biasanya digunakan untuk membajak software, maka secara tidak langsung dapat dikatakan kalau negara-negara yang banyak menjadi korban Rumba memiliki tingkat pengguna crack atau software bajakan yang cukup tinggi. BEST PROFIT FUTURES

Aksi Rumba

Rumba akan menginfeksi komputer korbannya ketika mencari crack. Crack adalah program bantu khusus yang biasanya digunakan untuk membajak software asli. Salah satu korban Rumba mendapatkan crack dari situs yang menawarkan program bajakan seperti gambar 2 di bawah ini. PT BESTPROFIT FUTURES

Rumba, Ransomware yang Incar Pengguna Software Bajakan

Aktivitas membajak piranti lunak adalah kegiatan melanggar hukum dan Vaksincom menyarankan para pengguna komputer untuk menghindari membajak software dan sedapat mungkin mengusahakan untuk menggunakan software asli. Tingginya biaya membeli piranti lunak dapat disiasati dengan membeli notebook yang sudah termasuk software original (Sistem Operasi) di dalamnya. PT BEST PROFIT FUTURES

Sedangkan untuk software pengganti MS Office, jika ada kendala biaya, ada baiknya mempertimbangkan menggunakan software alternatif yang legal seperti Open Office atau Libre Office yang menurut pengalaman penulis sudah memiliki kompatibilitas yang cukup baik dan dapat membuka file MS Office seperti docx, xlsx karena format ini sudah distandarisasi oleh Open Document Format dan dapat dibuka baik menggunakan Open/Libre Office dan Google Docs/Sheet dan sebaliknya. BESTPRO

Penggunaan software bajakan, selain mengakibatkan infeksi ransomware dalam proses membajak seperti kasus Rumba ini, juga membuka celah keamanan besar bagi sistem yang menggunakan. PT BESTPRO

Karena semua software, baik sistem operasi dan aplikasi, pada dasarnya membutuhkan update secara teratur. Pasalnya, selalu ditemukan celah keamanan baru untuk semua software setiap hari. Dengan menggunakan software legal, pengguna software dapat melakukan update software secara otomatis dan aman dari eksploitasi. BPF

Rumba akan mengenkripsi menggunakan Salsa20 dengan kunci 256 bit. Sebelum melakukan enkripsi, Rumba akan menghubungi server di grovyroet.online yang akan mengirimkan masterkey yang nantinya akan digunakan Rumba untuk mengenkripsi semua data di komptuer korbannya. Jika tidak mendapatkan master key dari server, Rumba akan menggunakan masterkey lain yang sudah tersedia. Bestprofit

Satu catatan menarik yang menjadi perhatian adalah ketika pertama kali menginfeksi sistem, Rumba akan mencari antivirus Windows Defender dan untuk memuluskan aksinya, pertama-tama ia akan melumpuhkan Windows Defender di komputer yang diincarnya dengan menonaktifkan realtime monitoring. Best Profit

Antisipasi dan Pencegahan

Saat ini, metode enkripsi Rumba belum dapat dipecahkan karena kunci dekripsi hanya dimiliki oleh pembuat ransomware. Jika Anda cukup "beruntung", di mana ketika proses menghubungi server gagal dan tidak mendapatkan masterkey, maka Rumba akan menggunakan masterkey default dalam mengenkripsi data korbannya. Dalam kasus ini, dekripsi atas file yang dienkkripsi oleh Rumba menjadi mungkin. Adapun ID file yang sudah bisa di-dekripsi adalah : PT Bestprofit

6se9RaIxXF9m70zWmx7nL3bVRp691w4SNY8UCir0

atau

D02NfEP94dKUO3faH1jwqqo5f9uqRw2Etn2lP3VB

Cara mengetahui ID file yang terenkripsi adalah dengan membuka file yang terenkripsi menggunakan Notepad lalu lihat bagian akhir dari file dan perhatikan string di depan {36A69889...} (bagian yang ditandai kuning dalam gambar 3 di bawah). 

 Gb 3. Cara mengetahui personal ID file yang dienkripsi.

Jika string tersebut sesuai dengan dua string di atas, maka kunci dekripsi tersebut menggunakan kunci standar. Hubungi penyedia program antivirus Anda untuk mengetahui lebih jauh kemungkinan recovery data Anda yang dienkripsi Rumba.

Jika ID file Anda berbeda dengan dua ID di atas, langkah yang dapat dilakukan adalah menyimpan data yang terenkripsi beserta pesan ransomware dan berdoa semoga segera dekripsi atas Rumba ini segera ditemukan. PT Best Profit

Untuk mencegah infeksi ransomware di kemudian hari, ada baiknya menerapkan beberapa langkah tambahan seperti menonaktifkan WSH, WPS dan menggunakan program antivirus yang cukup andal dalam menghadapi ransomware seperti hasil pengetesan yang dilakukan oleh PC Magazine. (lihat gambar 4)

Gb 4. Program antivirus yang handal dalam menghadapi ransomware Rumba.

Namun terlepas dari apapun perlindungan yang Anda lakukan, Vaksincom akan menginformasikan satu 'aji pamungkas' dalam menghadapi semua ransomware, baik ransomware yang ada saat ini maupun ransomware masa depan. Aji pamungkasnya bukan program antivirus, tetapi backup, backup, dan backup. Bestpro

Go Back

Comment

Blog Search

Comments

There are currently no blog comments.