3 KASUS YANG BERKAITAN DENGAN KOMPUTER&MASYARAKAT

Waspada Virus Petya, Jangan Langsung Nyalakan Komputer Usai Libur Lebaran!

Belum lagi ingatan mengenai WannaCry pudar, muncul lagi virus komputer/program jahat baru yang kembali mengincar komputer-komputer kantor di seluruh dunia.Petya, sang virus alias ransomware itu, bahkan lebih “jahat” dibandingkan WannaCry karena tidak sekadar mengunci file di harddisk, tapi melumpuhkan seluruh komputer.Petya mengunci komputer dengan enkripsi dua lapis. Enkripsi pertama mengunci file sasaran secara indvidual. Enkripsi kedua mengunci struktur partition table NTFS di harddisk sehingga komputer tidak bisa masuk ke sistem operasi. (Baca: Kena Ransomware, Rumah Sakit Ini Terpaksa Bayar Tebusan Rp 226 Juta) Si virus Petya juga menjalankan instruksi khusus yang memaksa sistem crash dan reboot sehingga komputer tidak bisa dipakai, sampai korban membayar tebusan senilai 300 dollar AS yang diminta. Peneliti keamanan Vaksincom, Alfons Tanujaya, mengatakan kasus infeksi virus Petya di Indonesia dikhawatirkan belum banyak diketahui lantaran kantor-kantor masih meliburkan diri dalam rangka musim mudik Lebaran 2017.“Mungkin pas Senin (3/7/2017) baru ketahuan pas balik dari liburan,” kata Alfons kepada KompasTekno melalui pesan singkat. Oleh karena itu, seperti dalam kasus WannaCry yang merebak Mei lalu, Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII) mengimbau para pekerja agar tak langsung menyalakan komputer ketika masuk kantor pagi ini.

Imbauan dari Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII) untuk tidak langsung menyalakan komputer kantor pada hari Senin (3/7/2017) saat masuk kerja, untuk mengantisipasi penyebaran ransomware Petya.(Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII))

Lantas, bagaimana cara mencegah komputer terinfeksi virus ransomware Petya? Id-SIRTII menjelaskan langkah-langkahnya melalui sebuah laman khusus soal itu.

“Sebelum hidupkan komputer/server, terlebih dahulu matikan Hotspot/WiFi dan cabut koneksi kabel LAN/ internet sementara, sampai dipastikan semua aman,” tulis Id-SIRTII.

Setelahnya, yang mesti dilakukan adalah segera melakukan backup semua file penting di komputer ke media penyimpanan terpisah, seperti harddisk eksternal atau flashdisk.

Apabila kadung terinteksi, komputer akan menampilkan pesan berbunyi sebagai berikut begitu dinyalakan:

“Do not turn off your PC! If you abort this process you could destroy all of your data! Please ensure that your power cable is plugged in. (Jangan matikan PC Anda. Kalau proses ini dibatalkan, maka semua data bisa hilang. Pastikan kabel daya tetap tercolok ke komputer)”.

Ketika pesan di atas muncul, yang sedang terjadi sebenarnya adalah si virus Petya sedang dalam proses mengunci komputer korban. Ransomware memunculkan pesan untuk menakut-nakuti korban supaya tak mematikan PC.

Yang harus dilakukan adalah hal sebaliknya: matikan komputer sesegera mungkin. Virus Petya tak akan berdaya kalau komputer dalam keadaan mati. PC yang terinfeksi harus diisolasi dari jaringan dengan memutus sambungan Wi-Fi dan LAN.

Source:http://tekno.kompas.com/read/2017/07/03/0654024/waspada.virus.petya.jangan.langsung.nyalakan.komputer.usai.libur.lebaran.

 

Rumah Sakit di Jakarta Disandera "Ransomware", Minta Tebusan Rp 4 Juta

Akhir pekan ini diwarnai serangan program jahat (virus komputer) jenis ransonmware bernama wanna Decryptor yang melanda hampir 100 negara di seluruh dunia. Jaringan National Health Service (NHS) di Inggris dibuat kerepotan karena ransomeware mengunci dan "menyandera" data pasien di komputer rumah sakit.

Tak lama setelahnya, di hari yang sama, firma keamanan Eset melaporkan bahwa virus komputer Wanna Decryptor telah menyebar ke Indonesia dan mulai memakan korban.“ Ransomware WannaCry (nama lain Wanna Decryptor) yang mulai terdeteksi tanggal 12 Mei 2017 sore waktu Indonesia Barat,” sebut Technical Consultant PT Prosperita ESET Indonesia, Yudhi Kukuh, dalam keterangan tertulis yang diterima KompasTekno, Sabtu (13/5/2017). Yudhi mengatakan, ketika Wanna Decryptor mulai menyebar di Indonesia, sebagian besar perusahaan sudah mematikan sistem komputer. Namun virus ransomware ini tak urung tetap memakan korban. Berdasarkan pantauan KompasTekno dari Twitter, sejumlah pasien dari sebuah rumah sakit di Jakarta mengeluhkan bahwa sistem komputer antrean di RS tersebut tidak bisa berfungsi karena terinfeksi malware/virus.

“Sudah kena virusnya. Tidak bisa ambil nomor antrian. Bahaya kalau hari kerja masih kayak gini, antrian bisa membludak,” keluh seorang pengguna Twitter.

Di layar komputer tampak notifikasi yang ditampilkan oleh virus Wanna Decryptor. Unit komputer terkunci dan tidak bisa digunakan. 
Prompt dan notifikasi (ransom note) tersebut berbahasa Indonesia karena Wanna Decryptor bersifat multi-lingual untuk menyasar korban di berbagai negara. Ada lebih dari 25 bahasa yang bisa ditampilkan oleh Ransomware ini, termasuk Indonesia dan Inggris.

Ransomware Wanna Decryptor di rumah sakit tersebut diduga telah mengunci sistem piranti lunak dan data pasien dengan menggunakan enkripsi.

Apabila pihak rumah sakit ingin menyelamatkan data yang disandera itu, tebusan senilai 300 dollar AS (sekitar Rp 4 juta).

Jika uang tebusan telah ditransfer, pembuat virus akan membuka enkripsi atau kunci agar sistem dan data dapat diakses seperti sediakala.

Uang tebusan harus dikirim dalam bentuk Bitcoin ke dompet digital sang pembuat program jahat.

Bitcoin adalah mata uang digital alias cryptocurrency yang transaksinya tidak bisa dilacak sehingga populer digunakan oleh kalangan dunia hitam, termasuk pelaku serangan cyber dan pembuat ransomware.

Di Inggris, dokter-dokter di setidaknya 16 rumah sakit dibuat kerepotan lantaran dibuat tidak bisa mengakses rekam medis pasien karena ulah ransomware ini.

Pihak ESET mengatakan Wanna Decryptor tergolong unik dibandingkan ransomware lain karena memanfaatkan kelemahan sistem operasi Windows.

Kelemahan ini berasal dari senjata cyber dinas intel Amerika Serikat, NSA, yang dicuri dan dibocorkan oleh kelompok hacker Shadow Broker pada April lalu.

“Exploit NSA punya kemampuan melakukan penetrasi ke dalam mesin yang menjalankan Windows XP dengan mengeksploitasi kerentanan pada server Windows SMB. Ini yang menjadi penyebab kenaapa WannaCry bisa menyebar dalam waktu yang sangat cepat,” papar ESET.

Hingga Jumat siang waktu Pasifik, firma keamanan Avast mencatat telah terjadi 75.000 kasus infeksi ransomware Wanna Decryptor di 99 negara di seluruh dunia.

Peta sebaran ransomware Wanna Decryptor yang dilansir firma keamanan MalwareTech.com.(MalwareTech.com)

Ransomware ini menyerang perusahaan dari berbagai sektor, mulai dari bank, rumah sakit, hingga telekomunikasi dan kereta api.

“Proses penyebaran masif disebabkan juga oleh agresifitas ransomware yang terus bekerja secara terstruktur. Misalnya, apabila satu komputer perusahaan sudah terinfeksi oleh WannaCry, worm pada ransomware akan mencari sendiri komputer yang rentan untuk diinfeksi,” imbuh Eset.

Untuk mencegah infeksi, Eset menyarankan pengguna untuk segera melakukan update untuk komputer berbasis Windows. Khusus untuk Windows XP, disarankan untuk upgrade Windows ke versi yang lebih baru karena OS lawas ini sudah tidak mendapat patch sekuriti dari Microsoft.

Source:http://tekno.kompas.com/read/2017/05/13/13360257/rumah.sakit.di.jakarta.disandera.ransomware.minta.tebusan.rp.4.juta

 

Uang Nasabah Hilang, Bank Mandiri Salahkan Virus Komputer

 

 

Corporate Secretary Bank Mandiri, Rohan Hafas, menyebutkan, tindakan pencurian data nasabah atau dikenal "phising" dengan korban Firdaus, warga Bengkulu yang kehilangan Rp 49.157.889 di rekening, diakibatkan oleh virus yang disebar di komputer.

"Kami telah menerima pengaduan Bapak Firdaus atas transaksi transfer sebesar Rp 49.157.889. Kami pun telah melakukan penelusuran atas pengaduan tersebut. Dari hal itu, kami mendapati Bapak Firdaus terindikasi menjadi korban penipuan yang dilakukan oleh pihak yang tidak bertanggung jawab dengan mencuri data nasabah melalui virus yang disebarkan ke komputer milik yang bersangkutan," kata Rohan Hafas melalui SMS kepada Kompas.com, Senin (10/8/2015).

Terkait kasus ini, dia melanjutkan, Bank Mandiri telah melaporkannya kepada Otoritas Jasa Keuangan (OJK) sebagai bentuk tanggung jawab kami dalam merespons keluhan nasabah atau masyarakat.

"Kami bersimpati atas musibah yang dialami Bapak Firdaus. Namun, kami menyayangkan, nasabah memberikan informasi yang tidak benar mengenai saldo Rp 100 triliun, dan hal ini dapat mengakibatkan konsekuensi hukum. Saldo tersebut merupakan tulisan tangan nasabah bersangkutan," tambahnya.

Sebagai institusi yang taat asas, Bank Mandiri akan mendukung pihak berwajib untuk menyelesaikan kasus ini, sekaligus mencegah kasus tersebut terulang kembali sehingga tidak mengganggu kemajuan industri perbankan nasional.

Ia juga menyampaikan bahwa masyarakat perlu mewaspadai permintaan-permintaan mencurigakan, seperti sinkronisasi token. Masyarakat tidak perlu mengikuti perintah tersebut. Jika menghadapi permintaan yang dimaksud, masyarakat dapat melaporkannya ke contact center bank terkait. Nasabah Bank Mandiri dapat melaporkannya ke Mandiri Call 14000 atau melalui akun @mandiricare.



Bantah berbohong

Sementara itu, Firdaus membantah keterangan dari pihak Mandiri bahwa uang Rp 100 triliun itu tak pernah masuk ke rekeningnya.

"Saya memiliki rekaman video dan fotonya. Lagian untuk apa saya berbohong, uang saya hilang sampai sekarang tak jelas pertanggungjawabannya," ungkap Firdaus.

Sebelumnya, dalam konferensi pers, Sabtu (8/8/2015) di Bengkulu, salah satu nasabah bernama Firdaus mengatakan, peristiwa tersebut terjadi pada tanggal 15 Juni 2015. Saat itu, ia melakukan transaksi melalui mobile banking senilai Rp 8.465.000. Setelah transaksi berhasil, ia kemudian melakukan pengecekan saldo, dan terkejut mengetahui saldonya banyak berkurang, lebih dari nilai transfernya saat itu.

"Setelah melakukan pengecekan, ternyata uang saya terpotong Rp 49.157.889 yang ditransfer ke BTN cabang Nusa Dua, Bali, atas nama Risto Matillah, yang merupakan warga negara Finlandia," kata Firdaus.

Kemudian, pada tanggal 19 Juni 2015, ia mengecek saldo melalui internet banking, dan ada uang masuk ke rekening senilai dengan uang yang hilang.

"Uang saya kembali, tetapi tidak bisa ditarik. Saya kemudian langsung telepon pihak Mandiri, mereka menyarankan untuk melakukan log out. Setelah log in lagi, masuklah uang Rp 100 triliun ke rekening saya. Saya langsung memberi tahu pihak bank, dan saat itu langsung diblokir. Ketika saya log out lagi, ternyata sisa saldo saya tinggal Rp -9.999," ujarnya.

Source: http://regional.kompas.com/read/2015/08/10/19230711/Uang.Nasabah.Hilang.Bank.Mandiri.Salahkan.Virus.Komputer