Challenge in Responding Ransomware

Materi berikutnya yang saya coba share adalah presentasi My CERT tentang penanganan Ransomware di Malaysia. Judul lengkapnya Challenges in Responding to Ransomware and Lessons Learnt: Malaysia Case Study. Ransomware adalah malware yang menginfeksi malware, membuat data-data korban tidak bisa diakses dan meminta sejumlah uang tebusan. Ransomware melakukan enkripsi pada komputer korban.  Selain itu ada juga yang membuat user tidak bisa mengakses sistem. Ransomware juga menampilkan pesan yang meminta korban untuk membayar uang tebusan agar dapat mengakses datanya.

Pembayaran dilakukan melalui Bitcoin dan TOR. Ada beberapa cara ransomware menginfeksi komputer, melalui email attachment seperti Cerber, Cryptolocker dan locky. Metode lainnya melalui metode drive-by-download seperti Cryptowall. Yang dimaksud dengan drive-by-download yaitu ketika kita mengunjungi sebuah website yang malicious, maka secara otomatis kita mengunduh malware. Atau ada juga yang menggunakan malware lain seperti Troldesh/Shade dan ACCDFISA.  Menurut tim MY-CERT bila anda terkena ransomware, maka dapat mengambil beberapa langkah berikut ini:

  • Pisahkan komputer yang terinfeksi malware dari jaringan
  • Update Antivirus, jalankan antivirus untuk medeteksi dan menangani malware
  • Disarankan untuk ganti password semua akun yang kita gunakan di internet.
  • Lakukan scan kembali dengan antivirus
  • Hubungkan kembali komputer ke jaringan.
  • Restore file yang terenkripsi dari file backup

Tim My-CERT menyarankan agar tidak membayar uang tebusan, karena membayar uang ransom tidak menjamin data akan kembali. Untuk mencegah komputer kita terkena Ransomware, ada beberapa saran berikut dari tim My-CERT:

  1. Biasakan backup data secara teratur
  2. Simpan data backup secara offline dan pada Harddisk eksternal
  3. Install Anti virus dan selalu update
  4. Selalu update sistem operasi dan aplikasi yang kita gunakan
  5. Jangan gunakan sistem operasi dan aplikasi bajakan
  6. Jangan klik link yang tidak dikenal di email
  7. Sebelum dibuka, scan terlebih dahulu attachment dalam email dengan antivirus
  8. Perhatikan petunjuk browsing yang aman di internet

Beberapa tantangan yang dihadapi My-CERT dalam penanganan Ransomware adalah masih banyak varian ransomware yang belum bisa didekripsi. Selain itu ada tidak semua decryption tools online yang berfungsi dengan baik. Banyak pula ditemui korban yang langsung memformat komputernya ketika terkena ransomware. Pada tahun 2015 tim My-CERT berhasil menangani 92 kasus ransomware.

Semoga Bermanfaat!

Beberapa malware advisory yang diterbitkan My-CERT:

https://www.mycert.org.my/en/services/advisories/mycert/2013/main/detail/942/index.html

https://www.mycert.org.my/en/services/advisories/mycert/2014/main/detail/1010/index.html

https://www.mycert.org.my/en/services/advisories/mycert/2016/main/detail/1188/index.html

bacaan lainnya:

http://www.scmagazineuk.com/new-research-shows-ransomware-victims-are-paying-up/article/520956/

http://en.wikipedia.org/wiki/Ransomware

https://www.trendmicro.com/vinfo/us/security/definition/ransomware

https://docs.google.com/spreadsheets/d/1TWS238xacAto-fLKh1n5uTsdijWdCEsGIM0Y0Hvmc5g/pubhtml

Kontak tim My-CERT

https://www.facebook.com/CyberSecurityMalaysia/

https://twitter.com/cybersecuritymy

https://www.youtube.com/user/CyberSecurityMy

 

Silahkan tuliskan tanggapan, kritik maupun saran