Ransomware

/Tag:Ransomware

Ransomware Bad Rabbit: 5 Hal yang harus Anda ketahui

By | 2017-11-02T04:09:16+00:00 November 2nd, 2017|Categories: Blog|Tags: , , , , |

Kampanye ransomware terbaru telah mencapai sejumlah target profile yang tinggi di Rusia dan Eropa Timur. Ransomware ini dijuluki Bad Rabbit yang menyerang perusahaan media di berbagai negara di Eropa. Apa sebenarnya Bad Rabbit itu?

  1. Serangan siber yang menyerang organisasi – organisasi di seluruh Rusia dan Eropa Timur

Organisasi di seluruh Rusia dan Ukraina serta sejumlah kecil di Jerman dan Turki telah menjadi korban dari serangan ransomware Bad Rabbit ini. Peneliti di Avast mengatakan bahwa mereka juga mendeteksi malware tersebut berada di Polandia dan Korea Selatan.

Perusahaan cybersecurity Rusia Group – IB juga mengkonfirmasi setidaknya tiga organisasi media telah terkena file-encrypting malware, sementara pada saat yang sama kantor berita Rusia Interfax mengatakan bahwa sistemnya telah terpengaruh oleh “hacker attack”. Serangan ini juga dapat dipastikan bahwa bukan serangan seperti WannaCry maupun Petya.

  1. It’s based on Petya/Not Petya

Jika ransomware Bad Rabbit ini terlihat familiar, hal ini dikarenakan korbannya hampir identik dengan wabah Petya yang terjadi di bulan Juni. Analisis dari para peneliti di Crownstrike telah menemukan bahwa Bad Rabbit dan NotPetya’s DLL (dynamic link library) memiliki 67 persen kode yang sama, yang mengindikasikan bahwa dua varian ransomware terkait erat.

  1. It spreads via a fake Flash update on compromised websites

Cara utama Bad Rabbit adalah menyebar melalui pembaruan Flash yang palsu di website. Biasanya pengguna diberitahu bahwa mereka perlu memasang pembaruan Flash. Namun sebenarnya pembaruan tersebut adalah palsu dan untuk instalasi yang berbahaya. Situs yang terinfeksi kebanyakan berbasis di Rusia, Bulgaria, dan Turki.

  1. It can spread laterally accross networks…

Hal yang membantu kemampuan Bad Rabbit untuk menyebar adalah daftar kombinasi nama pengguna dan kata sandi sederhana yang dapat dimanfaatkan untuk melawan jaringan.

  1. It isn’t clear who is behind it

Hingga saat ini, masih belum diketahui siapa yang mendistribusikan ransomware ini dan alasannya mengapa, namun kesamaan dengan Petya telah menyebabkan beberapa peneliti mengatakan bahwa Bad Rabbit adalah kelompok serangan yang sama.

Cara Mengamankan Security Systems dari Serangan Ransomware atau Unknown Malware

By | 2017-10-12T07:08:55+00:00 September 13th, 2017|Categories: News & Updates|Tags: , , , , , , |

Sistem keamanan (security systems) saat ini tengah diuji dengan bermunculannya ransomware dan malware yang tidak dikenal. Mulai dikenal dengan ransomware bernama WannaCry, dan Petya Ransomware, kedua ransomware ini mengakibatkan beberapa perusahaan di Indonesia maupun di luar negeri menjadi resah. Bagaimana cara mengamankan security systems dari serangan ransomware atau unknown malware?

Sebelum itu kita harus memahami terlebih dahulu apa yang dilakukan oleh ransomware ini. Ransomware tersebut diketahui mengunci layar dan tidak membiarkan user untuk dapat mengakses sistem sampai uang tebusan dibayar. Namun jenis malware ini dapat dihapus dengan melakukan pencarian dan membersihkan pop-up yang muncul.

Untuk menanggapi hal tersebut, salah satu anak perusahaan dari Phintraco Group, PT Aplikas Servis Pesona hadir dengan security solution nya. Aplikas melalui produk-produknya mampu memberikan solusi dan cara mengamankan security systems dari serangan ransomware atau unknown malware. Hal ini disampaikan langsung oleh Hendro Wibowo, Technical Manager dari Aplikas, melalui lima point sebagai berikut:

1. Build a “human firewall”

Hendro mengatakan bahwa ancaman terbesar dari terserangnya ransomware adalah pengguna yang membiarkan ransomware aktif di dalam endpoint (PC atau perangkat). Kesadaraan pengguna akan keamanan dan bahaya yang akan timbul menjadi pertahanan awal untuk menghindari ransomware ini.

Pikirkan sebelum Anda klik | Jika Anda menerima email berisi lampiran, pikirkan terlebih dahulu sebelum mengkliknya. Jika Anda tidak mengharapkannya atau terlihat mencurigakan, lebih baik dihapus, meskipun jika itu muncul dari seseorang yang Anda kenal. Anda bisa langsung menanyakan kepada orang tersebut, apakah yang dikirimkan itu sah atau tidak.

2. Allow only whitelisted items to execute

Gunakan metode “application control“, yang mampu menawarkan whitelist yang diatur secara sentral untuk memblokir file executable yang tidak sah pada server, desktop perusahaan, maupun perangkat fixed-function, sehingga mampu mengurangi serangan awal untuk sebagian besar ransomware.

3. Apply all current operating system and application patches

Update PC dan perangkat Anda | Pastikan sistem operasi PC Anda sudah ter-update. Pembaruan perangkat lunak (software) dan ‘patches‘ berisi perbaikan keamanan yang mampu mengamankan PC Anda dan membuat ransomware dan virus untuk menginfeksinya.

4. Update security software regularly

Selalu update perangkat lunak keamanan Anda. Virus dan ancaman baru akan muncul setiap saat, jadi penting untuk selalu memperbarui perangkat lunak keamanan Anda. Pastikan software security Anda seperti antivirus, anti-malware, anti-spam selalu ter-update.

5. Backup your file regularly

“Selalu pastikan Anda melakukan backup data secara rutin. Dengan begitu, jika Anda mendapatkan gangguan serangan ransomware, Anda dapat menghapus disk drive Anda sampai bersih dan mengembalikan data Anda dari backup,” jelas Hendro. Bahkan backup itu sendiri juga bisa terinfeksi, jadi Anda harus melepaskan drive cadangan dari PC Anda untuk mencegah hal ini terjadi. (MEL)

Source:http://m.tribunnews.com/techno/2017/09/05/cara-mengamankan-security-systems-dari-serangan-ransomware-atau-unknown-malware

 

PT Aplikas Servis Pesona Bersama Fortinet Selenggarakan Event Bertajuk “Fightback Ransomware and Unknown Malware”

By | 2017-06-09T04:36:41+00:00 June 9th, 2017|Categories: News|Tags: , , , , |

Pada akhir-akhir ini ada saja malware yang tengah menyerang industri, seperti yang terjadi pada industri layanan kesehatan (rumah sakit) dan farmasi. Kurangnya solusi keamanan yang baik mengakibatkan industri dapat mudah terserang ransomware dan unknown malware. Apa sebenarnya malware maupun ransomware itu?

Malware merupakan istilah yang biasa digunakan untuk perangkat lunak berbahaya yang dirancang untuk merusak atau melakukan tindakan yang tidak diinginkan pada sistem komputer, seperti: virus, worm, spyware, dan lain-lain. Sedangkan Ransomware merupakan jenis malware yang membatasi pengguna dalam mengakses sistem mereka, baik dengan mengunci layar sistem atau dengan mengunci file dan memaksa korban untuk membayar uang tebusan. Hal ini pun sempat terjadi di beberapa rumah sakit di Jakarta, dengan program jahat yang menyerang bernama WannaCry alias Wanna Decryptor.

Untuk memahami apa, mengapa dan bagaimana melawan malware tersebut, PT Aplikas Servis Pesona, anak perusahaan dari Phintraco Group bersama dengan Fortinet menyelenggarakan acara bertajuk “Fightback Ransomware and Unknown Malware” untuk melindungi organisasi dengan solusi keamanan yang komprehensif. Acara ini diselenggarakan pada hari Kamis, 8 Juni 2017 di Penang Bistro Oakwood, Kuningan Jakarta Selatan.

Peserta yang hadir di acara tersebut adalah divisi IT di industri kesehatan (rumah sakit) dan farmasi. Mereka senantiasa mendapatkan edukasi mengenai bagaimana solusi dalam melawan ransomware dan unknown malware dari Fortinet.

Tidak hanya mengedukasi peserta mengenai malware tersebut, acara ini juga diisi dengan sesi doorprize dan berbuka bersama. Semoga solusi yang diberikan oleh Fortinet dan Aplikas dapat membantu para industri dalam mengatasi malware dengan baik. (MEL)

GET THE LATEST INFO FROM US