Sebuah ransomware mobile yang meniru metode malware WannaCry telah bocor secara online. Kode sumber (source code) perangkat lunak berbahaya ini telah tersebar ke web, yang memungkinkan "SLocker" ini untuk didownload dan menyebarkan kode berbahaya. Kode sumber mungkin juga memberi pakar keamanan cara mudah untuk meningkatkan perlindungan - namun resiko berbahaya jauh lebih besar daripada manfaatnya.
Apa sih SLocker itu?
Kode sumber untuk salah satu malware Android paling licik yang pernah ada ini sudah tersedia untuk diunduh melalui Github. Ransomware dengan nama SLocker ini sudah melalang-buana dalam bisnis pencurian informasi pengguna Android selama bertahun-tahun. Slocker adalah Trojan Ransomware, menyusup ke perangkat Android dengan berbagai metode, lalu menyandera seluruh isi ponsel kecuali jika uang tebusan dibayar.
"SLocker menggunakan algoritma enkripsi AES untuk mengenkripsi semua file dan meminta uang tebusan sebagai gantinya," kata seorang perwakilan Checkpoint awal tahun ini. "SLocker menggunakan Tor untuk komunikasi C&C." Penggunaan TOR membuat pelacakan dari mana sumber malware ini berasal sangat sulit dan bahkan hampir tidak mungkin.
Haruskah saya khawatir?
Penggunaan enkripsi oleh malware ini mencegah pengguna untuk mengakses data mereka dan/atau mengendalikan telepon mereka dengan cara apa pun. Enkripsi merupakan hal yang relatif baru untuk malware mobile, dan penggunaan enkripsi oleh SLocker mencakup semua hal. Cara enkripsi yang digunakan disini relatif unik untuk SLocker - dan kemampuannya terus berkembang.
Beberapa versi SLocker menjadi berita utama tahun lalu, dan kekacauan yang diakibatkan oleh versi baru telah muncul beberapa bulan yang lalu dan sudah memiliki ratusan versi. Kini dengan kode sumber yang tersedia publik, gelombang baru SLocker kemungkinan akan muncul dalam waktu dekat.
Pada bulan Mei ini saja diperkirakan ada 400 varian SLocker yang di distribusikan. Menurut Botezatu dari Bitdefender, peningkatan dan penyebaran malware ini terutama disebabkan oleh efek psikologisnya dan kemampuannya untuk menyita data.
Apa hubungannya dengan WannaCry?
"Populernya SLocker sebagian besar karena faktor frustasi. Ini adalah hal psikologis ketika orang tidak bisa mengakses informasi dari smartphone mereka, " kata Botezatu. "Pengguna bersedia membayar tebusan berapapun harganya. Perangkat mobile sekarang ini lebih personal daripada komputer pribadi."
Tahun 2017 ini, turunan SLocker mulai meniru tampilan WannaCry. "Setelah mereda selama beberapa tahun, SLocker tiba-tiba bangkit Mei lalu," kata Ford Qin dari Trend Micro. "Varietas SLocker khusus ini terkenal karena menjadi aplikasi pengunci data Android, dan ransomware seluler pertama yang memanfaatkan kesuksesan wabah WannaCry."
Apa yang bisa saya lakukan agar ponsel terhindar dari SLocker?
Beberapa tindakan harus menjadi bagian dari daftar wajib Anda saat berhubungan dengan ponsel cerdas. Untuk menghindari malware ada beberapa tips dibawah ini. Tips bukan hanya perangkat untuk Android, namun beberapa di antaranya berlaku untuk iPhone, iPad, dan Notebook.
Cara menghindari malware Android (seperti SLocker):
• Jangan gunakan hotspot Wi-Fi tanpa password
• Matikan Wi-Fi saat berada di luar rumah (kecuali ditempat yang Anda yakin memiliki koneksi hotspot yang aman)
• Matikan "Izinkan instalasi aplikasi dari sumber selain Play Store" di Settings > Security.
• Usahakan agar Android Anda tetap up-to-date dengan perangkat lunak terbaru dari Google, terutama pembaruan sistem keamanan. Dapat diakses melalui Setting > System > System Update.
• Jangan membuka lampiran email (email attachment) dari sumber yang tidak dikenal.
• Jangan membuka lampiran email kecuali HANYA Anda sedang berkomunikasi dengan orang yang mengirim email - email APAPUN dapat dibajak.
• Bahkan tampilan email "dapat menyerupai email resmi" dapat mengandung tautan (link) berbahaya - jika Anda tidak dapat melihat URL, Anda DIHARAMKAN mengklik tautan tersebut.
• Jangan pernah mengklik link dalam pesan SMS atau MMS.
Jika Anda sudah menjadi korban WannaCry atau ransomware serupa, jangan membayar uang tebusan. JANGAN MEMBAYARKAN UANG TEBUSAN PADA SETIAP PERINGATAN yang timbul pada ponsel cerdas Anda, dan jangan sekali-kali menelepon nomor dari peringatan yang muncul di browser web Anda - karena sudah bisa dipastikan ini hanyalah penipuan. Mulai sekarang bijak dan berhati-hatilah jika sedang menjelajah di dunia maya.
Sumber Slashgear
Posts
No comments:
Post a Comment