Program Malware dan Virus Mulai Serang Pengguna Ponsel Untuk Sandera Data Sensitif

Program jahat atau malware kini tidak hanya menyerang konsumen yang memakai perangkat komputer pribadi, tetapi juga pengguna ponsel pintar di jaringan operator seluler. Network Security Management Telkomsel, Ariyanto Setyawan memaparkan, pelanggan operator seluler mulai menjadi target utama dari kejahatan siber mengingat ponsel pintar sudah jadi alat yang tak bisa ‘lepas’ dari penggunanya.

“Pelanggan itu sasaran yang dominan bagi dalang malware. Bisa melalui virus bot atau zombie,” kata Ariyanto pada acara Simposium Nasional Cyber Security 2015 di Jakarta, Kamis (6/4). Malah, bukan tak mungkin apabila si peretas menyebarkan pesan teks atau SMS broadcast ilegal yang isinya bersifat ajakan untuk melakukan transaksi penipuan, macam modus “Mama Minta Pulsa,” atau pengelabuan berupa tautan yang sebenarnya adalah jebakan untuk menyisipkan malware ke perangkat konsumen.

Beberapa cara lebih ‘halus’ lainnya adalah ajakan atau promosi layanan secara cuma-cuma alias gratis yang sudah sangat jelas tak masuk akal. “Bisa juga mengirimkan link penipuan juga untuk para pelanggan demi mendapatkan layanan gratis itu. Padahal itu bisa mengantarkan ke malware,” sambung Ariyanto. Dari situ, bukan tak mungkin apabila data dari si pemilik ponsel pintar dicuri oleh peretas. Ponsel pintar saat ini telah menjadi perangkat yang sifatnya sangat personal. Di sana email sering diakses, di sana pula pembicaraan penting dilakukan, sampai nomor kartu kredit sering digunakan untuk belanja.

Ariyanto pun menjabarkan secara singkat inti masalah dari perusahaan operator telekomunikasi. Salah satunya adalah salah konfigurasi dan pemilihan teknologi yang tidak tepat. Ia juga meyakini, kesadaran diri yang timbul dari tiap individu pelanggan perlu dibangun kembali agar lebih peka terhadap aksi-aksi yang mencurigakan seperti itu. “Jika merasa tidak pernah punya hubungan dengan konten yang dikirimkan melalui SMS misalnya, ya sudah tidak usah dilanjutkan dan langsung hapus saja,” ujarnya.

Bentuk program jahat komputer atau virus dan modusnya terus berkembang, bahkan kini ada virus penyandera dokumen yang disimpan di komputer pribadi dan meminta tebusan secara online agar dokumen itu dibebaskan.Karena meminta tebusan, virus penyandera ini populer disebut ransomware oleh para ahli keamanan siber. Ia mulai terdengar sejak pertengahan 2013 lalu secara global, lalu mulai masuk ke Indonesia pada pertengahan 2014. Lantas, perlukah kita menuruti permintaan si peretas yang meminta tebusan uang?

Menurut Gildas Deograt Lumy, Ketua Tim Koordinasi dan Mitigasi Desk Ketahanan dan Keamanan Informasi Cyber Nasional di Kementerian Koordinator Bidang Politik Hukum & Keamanan, kebanyakan virus penyandera akan meminta tebusan dalam bentuk mata uang virtual Bitcoin.”Mayoritas memang pakai Bitcoin. Tapi yang tidak pakai juga banyak. Ada juga yang pakai Moneygram,” ucap Gildas di sela acara Simposium Nasional Cyber Security 2015 di Jakarta, Kamis (4/6).

Gildas menilai tidak seharusnya korban menuruti permintaan peretas yang menyandera dokumen. Artinya, sebisa mungkin untuk tidak memberi uang sepeser pun pada pemeras.”Yang namanya penjahat, ada yang dibalikin data kita, tapi ada juga yang tidak. Semua kendali ada di dia,” sambungnya.Maka dari itu, Gildas secara realistis mengatakan cara yang paling ampuh untuk meminimalkan risiko kehilangan data atau data tersandera adalah membuat data cadangan atau backup di tempat yang terpisah.

Hal senada diungkapkan Alfons Tanujaya, Direktur perusahaan antivirus Vaksincom yang berbasis di Jakarta. Ia menyarankan dokumen penting yang ukurannya besar bisa di-backup di kepingan DVD dan disimpan secara offline. Sementara dokumen yang ukurannya relatif kecil bisa di-backup di layanan komputasi awan seperti Dropbox atau Google Drive.

Selain itu, hindari pula mengunjungi situs web yang tidak jelas pengelolanya seperti Torrent atau pornografi, karena di sana adalah gudang dari virus dengan segala macam modus kejahatan.Gildas menambahkan agar pengguna memakai peranti lunak antivirus dan jangan sembarangan menancapkan flashdrive ke port USB komputer, karena perangkat mungil ini sering menjadi media penyebaran virus komputer.Vaksincom sejauh ini telah menemukan sejumlah ransomware bernama Teslacrypt, Cryptowall, dan Alfacrypt. Yang terbaru adalah Locker atau juga dikenal CTB Locker.

Seorang desainer grafis bernama Agus Wiyono yang tinggal di Jatiasih, Bekasi, mengaku komputer berbasis Windows 7 yang biasa ia pakai untuk bekerja, terinfeksi virus Locker versi 5.46 pada 25 Mei 2015 lalu.Locker membuat dokumen pentingnya yang diolahnya dengan peranti lunak Adobe InDesign dan Photoshop tidak bisa dibuka, juga dokumen Microsoft Word dan .JPEG.”Saya terpaksa harus mengerjakan ulang dokumen desain yang sudah ditunggi oleh klien,” ujar Agus yang biasa mengerjakan desain grafis untuk untuk perusahaan dan lembaga swadaya masyarakat.

Dokumen yang terkunci oleh virus Locker hanya dapat dibuka dengan kode rahasia unik yang tersimpan di server milik peretas. Di sana peretas juga mengancam jika korban tidak membayar tebusan, maka dokumen akan “dihancurkan” dan tidak dapat membuka dokumen itu lagi.Agar dokumennya bisa dibuka, peretas yang memegang kendali virus Locker ini meminta tebusan senilai 0,1 Bitcoin. Saat ini, harga 1 Bitcoin mencapai Rp 2.950.000 di bursa lokal Bitcoin.co.id. Jika mengikuti nilai konversi itu, maka Agus diminta membayar Rp 2.950.

Agus mengaku tidak mengerti cara kerja Bitcoin. Karena itu dia memilih untuk tidak mentransfer dana dan pasrah dokumennya hilang. Selain itu, tidak ada keterangan pula dari si peretas, tebusan senilai 0,1 Bitcoin itu berlaku hanya untuk satu dokumen atau untuk semua dokumen.Alfons menyarankan para korban agar tidak memberi tebusan. “Kalau dibayar akan makin menjadi-jadi dan kenyataannya sudah makin menjadi-jadi. Mau tidak mau kita harus kehilangan data,” ujar Alfons.

Menurut data dari situs VirusRadar.com, virus yang disebut CTB Locker menyebar di 0,16 persen komputer bersistem operasi Windows XP, Windows Vista, Windows 7, dan Windows 8, di Indonesia. Vaksincom memprediksi varian ransomware akan berlipat dua kali lipat dibandingkan tahun 2014. Artinya, jumlah ransomware ini akan terus berkembang dan mengancam para pengguna komputer.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s