Gigabyte Jadi Target Serangan Ransomware

Gigabyte, pabrikan pembuat berbagai komponen PC dan laptop, menjadi target serangan ransomware. Produksinya jadi terganjal? Gigabyte adalah satu dari beberapa perusahaan teknologi asal Taiwan yang menjadi korban serangan ransomware. Termasuk di antaranya adalah Acer, yang beberapa bulan lalu pun menjadi bulan-bulanan ransomware.

Serangan ransomware yang menghantam Gigabyte tak sampai berdampak pada sistem produksi mereka. Pasalnya ransomware ini ‘hanya’ menyerang sejumlah kecil server internal yang ada di kantor pusat Gigabyte. Menurut Gigabyte, server tersebut saat ini sudah bisa beroperasi kembali karena sudah datanya sudah di-restore dari backup yang ada. Namun masalah dari serangan ransomware tersebut tak berhenti sampai di sana.

RansomExx, sindikat yang ada di balik serangan ransomware ini, ternyata selain sempat mengunci data di server juga mencuri data Gigaabyte. Jumlah tak kurang dari 112 GB, yang berisi bermacam informasi rahasia. Contohnya pesan rahasia antara Gigabyte dengan beberapa perusahaan seperti Intel, AMD, dan American Megatrend. Termasuk beberapa dokumen yang berstatus non disclosure agreement (NDA), alias juga rahasia.

Bisa ditebak, si pelaku mengancam Gigabyte akan membocorkan dokumen-dokumen tersebut jika mereka tak mau membayar uang tebusan, demikian dikutip dari Techspot, Senin (9/8/2021).

Saat ini Gigabyte masih mencari tahu bagaimana ransomware itu bisa menyusup ke jaringan internal mereka. Namun tampaknya, serangan ransomware itu dimulai dari aksi phishing lewat email atau bisa juga menggunakan data curian yang didapat dari berbagai sumber. Kedua cara ini adalah taktik paling lazim digunakan penjahat untuk menyusupkan ransomware ke jaringan korbannya.

Ransomware ke Gigabyte ini bukan satu-satunya aksi RansomExx, yang sebelum 2018 beroperasi dengan nama ‘Defray’. Mereka sebelumnya juga pernah menyerang perusahaan teknologi seperti Garmin, Acer, Compal, Quanta, dan AdvanTech. Bahkan bulan lalu pun mereka menyerang sistem pendaftaran vaksinasi COVID-19 di Italia, juga menyerang CNT, yaitu operator telekomunikasi milik negara di Ekuador.

36 Persen Perusahaan di Indonesia Terkena Serangan Hacker

Perusahaan keamanan FireEye mengungkapkan hasil penelitiannya selama kuartal kedua 2015. Dari data tersebut, tercatat sebanyak 36 persen perusahaan di Indonesia yang terkena serangan siber cukup serius. “Semua organisasi rawan diserang. Kebanyakan, yang diserang adalah pemerintahan, militer, finansial dan berbagai perusahaan besar,” kata Bryce Boland, CTO FireEye Asia Pasifik.

Sayangnya ia enggan membeberkan berapa jumlah perusahaannya. Yang pasti, perusahaan yang disurvei adalah pelanggan FireEye di Indonesia baik lokal maupun internasional. Berdasarkan data yang dikumpulkan, setidaknya ada 4 kelompok peretas yang berusaha menyerang Indonesia. 3 di antaranya dari China, sedangkan sisanya berasal dari Eropa Timur.

Ia juga menjelaskan bahwa tingkat kematangan keamanan siber ada tiga, yakni Detection, Response, dan Hunting. Indonesia sendiri baru bisa mencapai tingkat yang paling rendah, yakni Detection. Ini dikarenakan keamanan siber masih belum menjadi prioritas utama.

“Perusahaan di Indonesia punya budget yang cukup banyak, tapi dipakai untuk yang lain, Bukan untuk memelihara dan mengembangkan keamanan sistemnya,” lanjutnya. Di saat yang sama, Bryce juga mengungkapkan hasil riset dari Australian Strategic Policy Institute tentang tingkat kematangan keamanan siber di Asia Pasifik pada tahun 2015.

Hasilnya, kematangan infrastruktur keamanan siber di Indonesia, menempati urutan 14 dengan angka 46,4 persen setelah Thailand (49,1 persen) dan Filipina (46,8 persen). Posisi pertama sendiri ditempati oleh Amerika Serikat dengan angka 90,7 persen. Disusul oleh Jepang (85,1 persen), Korea selatan (82,8 persen), Singapura (81,8 persen) dan Australia (79,9 persen)

Symantec dan Microsoft Kerja Sama Musnahkan Sarang Virus

Pada 24 Februari, Pusat Penanganan Kejahatan-Cyber Europol (EC3) mengkoordinasikan operasi internasional bersama dari pusat operasionalnya di Den Haag, yang mentargetkan Ramnit botnet yang telah menginfeksi 3,2 juta komputer di seluruh dunia. Operasi ini melibatkan peneliti dari Jerman, Italia, Belanda, dan Inggris – yang memimpin operasi – bersama dengan mitra dari industri swasta.

Botnet, istilah yang digunakan untuk menggambarkan jaringan komputer yang terinfeksi, digunakan oleh para kriminal untuk mendapatkan akses jarak jauh dan mengontrol komputer yang terinfeksi, sehingga memungkinkan mereka untuk mencuri informasi pribadi dan perbankan, seperti password, dan melumpuhkan perlindungan antivirus.

Malware ini, menginfeksi pengguna yang menjalankan sistem operasi Windows, mencari jalur lain untuk menginfeksi, seperti link yang terdapat dalam email spam atau kunjungan ke situs yang terinfeksi. Perwakilan dari berbagai negara, Microsoft, Symantec dan AnubisNetworks bekerja sama dengan petugas Europol telah menutup server kontrol dan komando, serta untuk mengembalikan 300 alamat domain internet yang digunakan oleh operator botnet itu. Operasi ini didukung oleh Taskforce Aksi Cybercrime (J-CAT), yang berkantor pusat di Europol.

CERT-Uni Eropa (Computer Emergency Response Team untuk lembaga, badan dan agensi Uni Eropa) berpartisipasi dalam operasi ini, menyampaikan informasi tentang korban kepada tim (peers), untuk tujuan mitigasi risiko.

“Keberhasilan operasi ini menunjukkan pentingnya penegakan hukum internasional bekerja sama dengan industri swasta dalam memerangi ancaman cybercrime global,” kata Deputy Director Operations Europol, Wil van Gemert, dalam keterangan yang diterima, Sabtu (28/2). “Kami akan melanjutkan upaya kami dalam menaklukkan botnet dan menghancurkan infrastruktur inti yang digunakan oleh kriminal untuk melakukan berbagai kejahatan dunia maya,” tambahnya.

Microsoft dan Symantec telah merilis instrument untuk membersihkan dan mengembalikan pertahanan komputer yang terinfeksi. Bagi mereka yang khawatir komputer mereka mungkin telah terinfeksi, EC3 merekomendasikan mengunduh perangkat lunak khusus untuk disinfeksi.

Tanda Komputer Terjangkit Malware GameOver Zeus Pencuri Uang Online Banking Ciptaan Evgeniy Bogachev

Hacker buron asal Rusia diketahui menyebarkan program jahat yang mampu menguras isi rekening korbannya. Berikut adalah tanda komputer yang telah terkena virus tersebut. Evgeniy Bogachev saat ini menjadi hacker paling dicari oleh FBI. Aksinya yang mencuri US$ 100 juta dianggap sebagai serangan paling canggih dan merusak.

Bogachev beraksi dengan malware bernama GameOver Zeus yang ia sebarkan melalui email. Program jahat itu bertugas untuk mengintai korbannya untuk merekam data penting, seperti transaksi perbankan melalui internet. Selain itu komputer yang terinfeksi juga akan dijadikan ‘zombie’, yakni sebuah mesin yang dikendalikan peretas untuk tujuan tertentu, seperti melumpuhkan sistem.

Federal Bureau of Investigation (FBI) kini tengah memburu Bogachev yang diduga berada di Rusia, hadiah US$ 3 juta juga disiapkan bagi siapa saja yang bisa memberi informasi keberadaannya. Melalui situsnya FBI juga menjelaskan ciri-ciri komputer yang terjangkit GameOver Zeus, antara lain performa komputer yang mulai lambat, lalu krusor yang bergerak dengan sendirinya.

Selain itu pengguna disarankan waspada jika tiba-tiba menerima adanya laporan aktivitas mencurikan pada akun perbankan. Ciri-ciri lain komputer yang terjangkit GameOver Zeus adalah munculnya kotak chat yang tidak dikenal. Beberapa kasus juga menyebutkan komputer yang terkena malware penyandera Cryptolocker, besar kemungkinan juga terserang GameOver Zeus.

Untuk mengantisipasi malware tersebut, FBI hanya menyarankan pengguna untuk menggunakan aplikasi antivirus terkini serta memblokir akses pop-up window. Pengguna juga disarankan untuk lebih hati-hati saat mengunduh lampiran dari email yang tidak dikenal. FBI dan departemen luar negeri Amerika Serikat akan memberikan Rp 38,6 miliar bagi siapa saja yang berhasil menangkap hacker asal Rusia, Evgeniy Bogachev.

Bogachev, yang saat ini dipercaya berada di Rusia, sebenarnya bukan sosok baru dalam kejahatan komputer. Tahun lalu dan di 2012 itu pernah dihukum atas kejahatan meretas sistem.Pria tersebut juga masuk dalam daftar buronan paling dicari FBI untuk urusan keamanan internet, dan kini hacker 31 tahun itu kembali dicari atas kejahatan serupa.

Bogachev dituding bertanggung jawab atas serangan terhadap sejumlah bank di Amerika Serikat dengan kerugian mencapai US$ 100 juta. Serangan ini ia lakukan dengan bantuan sebuah malware.Bogachev yang dikenal di internet sebagai “lucky 12345”, atau “slavik”, membuat malware bernama GameOver Zeus yang dirancang untuk mencuri password dan nomer rekening akun korbannya.

Komputer yang terinfeksi malware tersebut kemudian bisa dikendalikan oleh Bogachev dan timnya yang juga berada di Rusia. Dari sini mereke kemudian bisa melakukan transaksi perbankan seperti mengirim uang ke rekening yang sudah disiapkan. Selain itu Bogachev juga diketahui sebagai pembuat Cryptolocker, program jahat yang mampu menyandera komputer korbannya. Malware ini bekerja dengan mengenkripsi data lalu kemudian meminta uang tebusan agar data tersebut bisa digunakan kembali.

Cryptolocker juga sempat terdeteksi di Indonesia, dan kabarnya malware ini sudah ‘menyandera’ lebih dari satu juta komputer di seluruh dunia. Sebagai penjahat siber spesialis pembobol rekening bank, Bogachev juga diketahui punya sejumlah rumah mewah yang salah satunya terletak di Anapa, Russia.

Seperti dikutip dari Washington Post, Rabu (25/2), karena kejahatannya itu dan sulitnya menangkap Bogachev, FBI mengumumkan hadiah US$ bagi siapa saja yang bisa membekuknya. Hal ini sekaligus membuat hacker Rusia itu sebagai buronan paling mahal yang dicari FBI. Ulah hacker Rusia bernama Evgeniy Bogachev meresahakn pemerintah Amerika Serikat. Bahkan aksi tersebut diklaim sebagai serangan paling canggih yang pernah ada.

Bogachev dan kelompoknya dituding telah melakukan konpirasi dan penipuan perbankan dengan kerugian mencapai US$ 100 juta, atau setara Rp 1,2 triliun. Demikian pernyataan departemen kehakiman Amerika Serikat, Senin waktu setempat. Bogachev yang dikenal di internet sebagai “lucky 12345”, atau “slavik”, adalah otak di balik terciptanya malware GameOver Zeus. Sebuah program jahat yang memang dirancang untuk menyerang akun perbankan.

Malware tersebut diketahui sudah beredar cukup lama, dan sudah menginfeksi ratusan ribu komputer di seluruh dunia. Inilah yang membuatnya sulit diberantas.Apa yang dilakukan Bogachev diakui sebagai FBI sebagai serangan siber paling canggih yang pernah mereka hadapai. Bahkan diperlukan kerjasama dari berbagai pihak untuk memberangus seluruh pusat kendali yang telah dibuat Bogachev.

Menurut Washington Post, polisi setidaknya menghabiskan 72 jam untuk memberantas semua komputer yang telah disulap menjadi ‘zombie’ oleh Bogachev. “Ini adalah serangan paling canggih dan paling merusak yang pernah kami temukan,” kata Wakil Jaksa Agung, James M. Cole. Aksi kejahatan hacker 30 tahun itu tidak hanya membuat malware ganas GameOver Zeus, ia juga disebut sebagai pencipta Cryptolocker, program jahat yang mampu menyandera komputer korbannya. Malware ini bekerja dengan mengenkripsi data lalu kemudian meminta uang tebusan agar data tersebut bisa digunakan kembali.

Cryptolocker juga sempat terdeteksi di Indonesia, dan kabarnya malware ini sudah ‘menyandera’ lebih dari satu juta komputer di seluruh dunia. “Fokus kami saat ini adalah menemukan Bogachev untuk segera menahannya,” tegas Cole. Bogachev saat ini tengah menjadi buronan paling dicari FBI untuk kasus kejahatan siber, bahkan pemerintah AS memberikan hadiah US$ 3 juta bagi siapa saja yang bisa menangkapnya.

Amerika Serikat menyediakan hadiah sebesar US$3 juta atau lebih dari Rp38 miliar bagi yang bisa memberikan informasi keberadaan atau menangkap seorang peretas Rusia yang telah meretas sejuta komputer. Pengumuman hadiah ini disampaikan oleh FBI dan Departemen Luar Negeri AS pada Selasa (24/2) untuk buronan Evgeniy Mikhailovich Bogachev atau yang dikenal di dunia online dengan nama “lucky12345” dan “slavik”.

Bogachev yang diyakini masih berada di Rusia ini diburu karena membuat dan mengoperasikan beberapa piranti lunak hacker, salah satunya bernama Game Over Zeus yang telah menginfeksi lebih dari satu juta komputer di AS. “Piranti lunak yang dikenal dengan nama ‘Zeus’ dan ‘Game Over Zeus’ memungkinkan penggunanya untuk mencuri informasi perbankan dan mengosongkan rekening korban, menyebabkan pencurian US$100 juta dari pengusaha dan konsumen di Amerika Serikat,” ujar pengumuman pemberian hadiah tersebut.

Juni lalu, jaksa federal AS mendakwa Bogachev yang diduga memimpin kelompok kriminal siber di Rusia dan Ukraina yang mengoperasikan Zeus. Selain Zeus, kelompok ini juga menggunakan Cryptolocker, piranti lunak yang digunakan untuk membobol dokumen dalam komputer sasaran. Kelompok ini lantas meminta tebusan dari pemilik komputer yang ingin dokumen mereka kembali.

Sejak muncul tahun 2013, Cryptolocker telah digunakan untuk menyerang sekitar 200 ribu komputer, setengahnya ada di AS. Dalam dua bulan serangan, geng hacker berhasil mendapatkan US$27 juta dari korban pemerasan, seperti disampaikan Wakil Jaksa Agung AS James Cole Juni tahun lalu. Kasus pembobolan komputer oleh hacker pekan lalu juga diungkap oleh perusahaan keamanan siber Kaspersky yang mengatakan bahwa satu kelompok peretas telah membobol US$1 miliar dari ratusan bank di 30 negara. Belum diketahui apakah ada hubungan antara Bogachev dengan kelompok ini.

Sebuah geng penjahat siber multinasional telah mencuri sebanyak US$ 1 miliar atau sekitar Rp 12,7 triliun dari 100 lembaga keuangan di seluruh dunia dalam kurun waktu dua tahun, menurut riset perusahaan keamanan siber Kaspersky. Perusahaan asal Rusia itu mengatakan pihaknya bekerjasama dengan Interpol, Europol, dan otoritas dari berbagai negara untuk mengungkap rincian lebih lanjut tentang perampokan siber yang belum pernah terjadi sebelumnya.

Kaspersky menjuluki jaringan peretas itu dengan Carbanak yang terdiri atas penjahat siber dari Eropa, termasuk Rusia dan Ukraina, serta Tiongkok. Mereka mengambil pendekatan untuk tidak mencuri langsung dari bank, melainkan menyamar sebagai pelanggan yang menarik uang dari rekening individu atau perusahaan.

Carbanak menyalahgunakan email dari individu atau karyawan perusahaan yang telah membuka file dengan program jahat (malware). Teknik macam ini dikenal sebagai pengelabuan. Mereka kemudian mampu masuk ke sistem email, melacak surat elektronik, untuk melakukan penyadapan. Dengan cara ini, Kaspersky mengatakan, para penjahat siber dapat memelajari kebiasaan karyawan bank yang melakukan transaksi atau transfer uang.

Carbanak bahkan disebut juga dapat membobol mesin anjungan tunai mandiri (ATM) untuk menarik uang tunai dari kartu debit. Mereka kemudian mengumpulkan uang membagikan hasil pencurian. “Serangan-serangan ini menggarisbawahi fakta bahwa penjahat akan mengeksploitasi kerentanan dalam sistem apapun,” kata Sanjay Virmani, Direktur Pusat Kejahatan Digital Interpol, mengatakan dalam sebuah pernyataan yang dirilis oleh Kaspersky. Ia melanjutkan, hal ini menandai bahwa tidak ada sektor industri yang sepenuhnya kebal dari serangan siber dan para pengusaha harus terus meningkatkan keamanan data.

Cara Menghindari Serangan Phishing Model Baru

Berhati-hatilah dengan serangan phishing (phishing attack). Hal ini terjadi ketika scammer berusaha mendapatkan informasi mengenai sesuatu yang Anda ketahui atau tentang seseorang, seperti detail kartu kredit atau data sensitif lainnya. Phisher dapat bertindak seolah mereka adalah pihak otoritas lain, seperti bank, layanan surat elektronik, jualan online, layanan pembayaran online, bahkan pihak pemerintah. Beberapa serangan phishing ini memang mudah teridentifikasi, tapi beberapa dari mereka bisa bekerja dengan sangat rapi dan profesional.

Juru bicara Google Indonesia, Jason Tedjasukmana, menyebutkan sejumlah langkah mudah menghindari serangan phishing, yakni:

– Berhati-hatilah ketika merespons surat elektronik yang meminta data sensitif Anda.
– Sebisa mungkin, pastikan Anda sendiri yang membuka website yang Anda cari, jangan hanya mengklik link pada surat elektronik yang terkesan mencurigakan.
– Jika Anda berada dalam situs yang meminta memasukkan informasi penting, cek tanda-tanda mencurigakan, dan pastikan Anda berada pada koneksi yang aman. Cara paling mudah untuk mengetahui hal ini adalah memastikan alamat situs diawali dengan “HTTPS”.
– Gunakan browser yang selalu menyediakan pengamanan lebih. Tim keamanan Google telah membangun Safe Browsing untuk mengidentifikasi situs tidak aman dan bisa memberikan notifikasi kepada pengguna, agar mereka bisa terlindung dari bahaya.

9 Metode Baru Phishing Lewat Iklan

Apa jadinya ketika Anda tengah asyik berselancar di Internet tiba-tiba muncul iklan, atau penawaran potongan harga? Bisa jadi Anda akan menutup atau justru membukanya karena penasaran. Berhati-hatilah, ini mungkin saja umpan serangan terhadap perangkat, seperti virus dan malware, atau bahkan pencurian data.

Banyak modus yang digunakan untuk menjebak pengguna Internet. Jebakan kerap muncul di situs atau aplikasi di perangkat mobile. Ini sejalan dengan meningkatnya penetrasi Internet di seluruh dunia yang didukung oleh naiknya pengguna telepon cerdas. Dari sekian banyak situs Internet, media sosial dianggap lahan basah bagi pelaku kejahatan dunia maya. Lembaga riset Webcertain Group melaporkan, jumlah pengguna media sosial di Asia-Pasifik diprediksi mencapai 1 miliar hingga akhir 2014.

“Penipuan di media sosial kian populer,” ujar Terrence Tang, Direktur Senior Consumer Business Trend Micro untuk Asia-Pasifik. Trend Micro adalah penyedia sistem keamanan digital. Salah satu cara yang umum digunakan pelaku kejahatan adalah memancing pengguna Internet untuk mengunduh aplikasi yang di-posting di media sosial. Ada pula penipuan yang meminta calon korban untuk mengklik situs.

Hasil penelitian Trend Micro mengenai beragam modus ancaman di dunia maya mengelompokkan modus ke dalam sembilan cara. Pertama adalah “Facebook Color Change” yang mengarahkan pengguna ke situs palsu. Nantinya, profil pengguna akan dibajak dan masuknya infeksi pada perangkat. Selanjutnya adalah “Who Viewed Your Facebook Profile”. Bagi sebagian orang, mengetahui siapa yang melihat profil mereka adalah hal yang menarik. Mereka tidak mengetahui bahwa di balik itu, ada ancaman scammer.

Juga ada video yang mencantumkan judul menarik di media sosial, misalnya “Not Safe for Work” atau “Outrageous”. Saat judul tersebut diklik, dalam waktu singkat akan masuk virus ke perangkat. Berikutnya adalah video telanjang yang muncul dalam bentuk tautan atau iklan. Saat diklik, akan muncul perintah untuk meng-instal updater untuk memperbaiki Flash Player agar dapat menonton video. Modus semacam ini bukan hanya mengancam secara teknis, tetapi juga privasi karena umumnya foto pengguna akan dicuri.

Ada juga aplikasi yang berfungsi seperti InstLike untuk menambah pengikut bagi pengguna Instagram. Aplikasi ini akan mengambil password dan informasi pribadi. Serupa dengan InstLike, di media sosial Twitter terdapat aplikasi Instant Followers untuk menambah jumlah pengguna dalam waktu singkat. Modus lain yang muncul di Twitter adalah tautan yang umumnya berjudul “Saya baru saja melihat foto Anda” yang ternyata berisi spam.

Platform blog Tumblr pun tidak luput digunakan sebagai media untuk mengancam pengguna Internet. Di Tumblr, modus yang umumnya muncul adalah ajakan untuk membuat akun kencan. Selanjutnya adalah survei palsu yang seolah menawarkan hadiah bagi pengguna Internet.

Selain media sosial, sasaran empuk serangan dunia maya adalah portal berita. “Biasanya akan banyak modus yang mendompleng peristiwa besar,” ujar Country Leader Trend Micro Indonesia, Dhany Sulistyo, lewat sambungan telepon.

Dhany mencontohkan, umpan akan muncul berupa tautan yang seolah merupakan kelanjutan berita dari peristiwa. Ketika diklik, ternyata merupakan informasi palsu yang mengandung malware. Dia mengatakan malware jauh lebih berbahaya dibandingkan virus. Malware sifatnya tidak langsung merusak perangkat, namun menjadi jalan bagi peretas untuk membobol data pengguna Internet. Menurut Dhany, ancaman ini semakin meningkat karena malware kini masuk lewat aplikasi di perangkat bergerak. “Perangkat yang semakin smart juga membuka pintu lebar bagi peretas,” kata Dhany.

Tren serangan dunia maya pun mau tidak mau membuat media sosial semakin waspada. Sebangsa, yang merupakan media sosial buatan Indonesia menempatkan server di tempat khusus. Ini dinilai lebih aman dibandingkan menyewa server di pihak lain. “Kami menggunakan peranti lunak keamanan di server dan cloud,” ujar Chief Executive Officer dan Principal Founder Sebangsa, Enda Nasution, Selasa pekan lalu.

Anti Virus Palsu Berada Posisi Puncak Google Store

Biasanya, hanya aplikasi bagus dan berkualitas yang bertengger di posisi atas toko aplikasi, tapi sepertinya ini pengecualian. Virus Shield, dituliskan sebagai aplikasi anti virus mutakhir dengan berbagai fitur terkini. Piranti lunak ini diklaim sangat ampuh membasmi virus di Android.

Tapi nyatanya aplikasi tersebut tidak memiliki kemampuan seperti yang dijanjikan. Malah sebaliknya, ini adalah aplikasi ‘bodong’ yang tidak memiliki apa pun.

Saat dibuka aplikasi ini memang menampilkan gambar yang seolah-olah ia sedang memburu virus, tapi di balik layar tersebut sebenarnya tidak terjadi apa-apa. Ratusan ribu pengguna Android pun tertipu.

Seperti dikutip dari The Register, Selasa (8/4/2014), Virus Shield sempat berada di jajaran teratas aplikasi Play Store sebelum akhirnya Google mencabut aplikasi tersebut.

Sebelum dihapus, Virus Shield diperkirakan sudah mendapatkan keuntungan sekitar USD 40 ribu, atau setara Rp 452 juta.

Cara Menangkal Virus Nabilah JKT 48 Secara Gratis

Nabilah ‘JKT 48’ memang cantik. Namun lain halnya saat bintang idol grup itu menyambangi komputer dalam wujud virus, kalau yang ini justru menyebalkan.

Ya, ‘Nabilah’ yang dimaksud merupakan nama lain dari Trojan.Heur.PM0@sLTnlkib. Malware ini tidak menginginkan PC yang dijangkitinya mengakses pornografi.

Jadi jika komputer membuka file dengan keyword porno, maka ‘Nabilah’ bakal mengomel dan kursor mouse bergerak secara sembarangan dan tidak dapat dikontrol selama 60 detik. “Nabilah Ngga Suka Kamu Punya File-File Jorok dan Nggak Penting. Kalo Kamu Masih Buka File-File Itu Lagi Nabilah Kasih Jurus Heavy Rotation Lagi. Biar Cursor Mouse Kamu Gerak-Gerak Sendiri”. Demikian isi omelan ‘Nabilah’.

Memang, ‘Nabilah’ punya ‘misi’ positif, yakni agar si pemilik komputer tak mengakses konten porno. Namun tetap saja ada yang mengganjal ketika komputer Anda terinfeksi virus, jadi harus dibersihkan.

Berikut cara untuk mengusir virus ‘Nabilah JKT 48’ beserta jurus Heavy Rotation-nya seperti dijelaskan Paisal Abdau dari Vaksincom:

1. Unduh G Data Antivirus 2014 pada situs ini: http://www.virusicu.com/product/antivirus2014.php
2. Karena akses terhadap program antivirus diblok oleh malware, maka instalasi antivirus dilakukan pada safemode. Untuk masuk safemode restart komputer Anda dan tekan [F8] dan tahan untuk memunculkan [Windows Advance Option Menu]. Lalu pilih [Safe Mode]
3. Jalankan file instalasi G Data Antivirus yang telah diunduh [INT_R_FUL_2014_AV.exe].
   Jika Anda ingin mengetahui lebih detail settingan dan cara instalasi G Data bisa didapatkan dari: http://virusicu.com/download/manual/quick%20install%20gdata%202014.pdf untuk Quick installation (instalasi cepat) atau manual lengkap dalam Bahasa Indonesia di: http://virusicu.com/download/manual/Manual%20Instalasi%20Antivirus%20GData%202014.rar
4. Scan komputer dengan G Data Antivirus 2014. Anda bisa melakukan perintah scan dari layar G Data atau langsung dari Windows Explorer seperti gambar 7 di bawah ini.
5. Tunggu sampai proses scan selesai. Setelah scan selesai, G Data akan memberikan hasil scanning seperti pada gambar di bawah ini. Lalu klik tombol [Execute actions] untuk membersihkan malware yang terdeteksi.
6. Hapus string yang telah dibuat oleh Malware Nabilah JKT48 pada registri, untuk mempercepat proses penghapusan registri tersebut tulis script di bawah ini pada program notepad kemudian simpan dengan nama repair.inf setelah itu jalankan file tersebut dengan cara:

• Klik kanan repair.inf
• Klik [Install]
• <<>>
• [Version]
• Signature=”$Chicago$”
• Provider=Vaksincom Oyee 2014
• [DefaultInstall]
• AddReg=UnhookRegKey
• DelReg=del
• [UnhookRegKey]
• HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt, UncheckedValue,0x00010001,0
• HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, UncheckedValue,0x00010001,1
• HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden ,UncheckedValue,0x00010001,1
• [del]
• HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions
• HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions
• HKCU,Software\Microsoft\Windows\CurrentVersion\Run,nabilah
• HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run,heavy_rotation
• HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run, updatesyswin
• HKCU,Software\Microsoft\Windows\CurrentVersion\Run, updatesyswin

Sosial Media Jadi Tempat Serangan Virus

Data penyedia solusi keamanan digital McAfee menyatakan sebagian besar serangan terhadap Internet pada tahun ini berasal dari media sosial. “Banyaknya akun palsu di Twitter atau media sosial patut diwaspadai,” ujar Sales Director PT Kharisma Inside Mandiri Sejahtera sebagai distributor McAfee di Indonesia, Winston Lim, di Jakarta, Senin, 20 Januari 2014.

Sebagian besar akun palsu mencuri data pengguna melalui spam yang dikirim lewat surat elektronik. “Awalnya, pengguna diminta mengkonfirmasi tanggal lahir, password, kemudian data lainnya,” ucap Winston. Kehadiran spam tersebut kerap tidak disadari oleh pengguna Internet sebagai ancaman. “Ibaratnya lebih baik mengisi tanggal lahir palsu agar data tidak dicuri.”

Serangan virus dan malware pada tahun ini tercatat meningkat. Winston memprediksi peningkatan jumlah serangan virus dan malware di Indonesia naik 60 persen tahun ini. Dia tak merinci jumlah serangan virus dan malware pada tahun lalu. Namun, kata dia, peningkatan angka serangan ini disebabkan oleh minimnya kesadaran pengguna Internet terhadap sistem keamanan. “Hanya 15 persen pengguna Internet di Indonesia yang melindungi komputernya,” kata Winston.

Wiston memprediksi jumlah pengguna perangkat bergerak yang dilengkapi peranti lunak pengaman hanya 1 persen. Data tersebut dihimpun dari data retail penjualan produk paket keamanan sepanjang 2013. (Baca: McAfee Keluarkan Peranti Antivirus Baru)

Dalam mengatasi peningkatan ancaman di dunia maya, McAfee menawarkan peranti lunak terbarunya yang bernama Internet Security 2014. Ini merupakan produk pertama yang dijual melalui retail di Indonesia sejak McAfee diakuisisi oleh Intel pada 2010.

Cara Mencegah Kulkas dan TV Diserang Oleh Hacker

Peretasan dunia maya umum menyerang pengguna komputer. notebook, serta perangkat bergerak. Cara mencegahnya pun dilakukan lewat program yang dibenamkan di perangkat tersebut. Tapi kini ada teknologi pencegahan yang dapat dilakukan lewat peralatan rumah tangga seperti kulkas dan televisi cerdas.

Penyedia keamanan internet Proofpoint, Inc. megumumkan temuannya berupa produk yang menawarkan skema untuk menangkal peretasan. Produk yang mereka ciptakan berbasis Internet of Things (IoT). Mereka sebelumnya menyediakan produknya bagi komputer, televisi, router, dan pusat multimedia.

Mungkin Anda tidak pernah membayangkan jika peralatan rumah tangga bisa diretas, sekaligus melakukan peretasan. Data Proofpoint menyebutkan sebanyak 750 ribu surat elektronik yang mengandung malware terkirim antara 23 Desember 2013 hingga 6 Januari 2014 lewat peralatan rumah tangga.

Terlebih dengan adanya tren penggunaan peralatan rumah tangga cerdas berbasis internet. Perusahaan yang bermarkas di California, Amerika Serikat ini mengatakan dalam beberapa tahun mendatang, semakin banyak serangan terhadap peralatan yang dampaknya sangat signifikan terhadap penggunanya.

“Kami sangat peduli terhadap keamanan yang dapat membuat situasi menjadi lebih buruk,” ujar General Manager Information Security Division Proffpoint, David Knight, seperti dilansir situs All Gov, Senin 20 Januari 2014.

Knight melanjutkan selama ini pengguna peralatan rumah tangga cenderung acuh terhadap sistem keamanan. “Peralatan rumah tangga tidak terlindungi dengan baik, sehingga sulit mendeteksi adanya peretasan,” ucap dia.

Temuan peretasan terhadap perangkat rumah tangga juga terjadi di Jepang tahun lalu. Produsen aplikasi keamanan dunia maya, Truswave SpiderLabs sempat mengingatkan pengguna toilet cerdas di negeri Sakura itu. Mereka menyatakan adanya ancaman yang bisa mengganggu proses pengeringan.