Browse By

Ransomware: Kenali & Cara Mengatasi

Baru-baru ini dunia dikejutkan dengan serangan siber di dalam bentuk virus komputer ransomware yang dinamakan sebagai WannaCry. Serangan ini telah pun merebak ke hampir seluruh pelusuk dunia dan juga berjaya melumpuhkan pelbagai organisasi besar dunia sebagai contoh, FedEx. Beberapa organisasi besar lain juga telah mengehentikan operasi mereka sebagai langkah berjaga-jaga. Kami dari Fiziklah! ingin mengajak para pembaca semua untuk menjadi lebih peka akan risiko, kesan, dan cara-cara untuk mencegah dari serangan ini.

Apakah itu virus komputer?
Komputer adalah satu alat elektronik yang penuh dengan perisian. Contoh perisan adalah seperti Microsoft Office, Adobe Photoshop, Skype dan banyak lagi. Secara mudah, semua yang anda klik di dalam komputer anda itu adalah perisian. Kita kelaskan perisian-perisian ini sebagai perisian yang “baik”, perisian yang memudahkan kehidupan seharian kita. Namun terdapat perisian “jahat” yang dikenali sebagai Malware, singkatan kepada Malicious Software, yang dibangunkan oleh para penggodam untuk mencuri maklumat pengguna yang telah dijangkiti itu. Malware ini kebiasaanya akan dimuat turun secara tidak sengaja oleh pengguna. Apabila Malware ini dilancarkan, ia akan serta merta mengubah sistem komputer dan membuat salinan diri sendiri untuk menjangkiti lebih banyak komputer di dalam rangkaian. Tingkah laku ini samalah seperti virus di dalam bandan kita, justeru ianya dikenali sebagai virus komputer. Contoh maklumat yang sentiasa menjadi sasaran adalah maklumat kad kredit, maklumat akaun bank dan maklumat perbankan atas talian. Maklumat-maklumat yang telah dicuri ini kemudiannya akan digunakan oleh penggodam tersebut untuk kepentingan diri sendiri.

Apakah itu Ransomware?
Terdapat banyak Malware seperti Trojan, Spyware, ransomware dan beberapa lagi, tetapi serangan siber yang terbaru ini adalah serangan ransomware. Ransomware adalah sejenis perisian jahat (Malware) yang kebiasaannya akan mengunci komputer anda dan menghalang anda dari menggunakannya. Jika anda ingin menggunakan komputer anda anda akan dikehendaki untuk membayar sejumlah wang kepada penggodam. Senario ini adalah sama seperti kes penculikan dan wang tebusan, komputer anda seumpama diculik dan penculik meminta wang tebusan jika anda ingin komputer anda dikembalikan dengan selamat, maka lahirlah terma ransomware. Untuk kes yang lebih teruk, kesemua fail-fail di dalam komputer dan komputer-komputer di dalam rangkaian anda akan di”encrypt”. Anda tidak akan dapat langsung untuk membuka / menggunakan fail-fail tersebut melainkan dengan menggunakan alatan decryptor daripada si penggodam. Sejumlah bayaran akan diminta dari si penggodam jika anda mahukan kesemua fail-fail anda kembali seperti sediakala.

Contoh antaramuka komputer yang telah dijangkiti oleh ransomware | Sumber : https://www.fixmestick.com

Contoh fail-fail yang telah dikunci oleh ransomware |
Sumber : https://www.bleepstatic.com

Beberapa perisian decryptor boleh didapati di internet secara percuma namun kebarangkalian untuk fail-fail tersebut kembali adalah tersangat tipis. Ini adalah kerana kaedah encryption fail-fail tersebut hanya diketahui oleh si penggodam sahaja dan kebiasaannya adalah sangat rumit.

Bagaimana untuk kekal selamat?
Sesiapa sahaja sudah pasti sayangkan fail-fail mereka terutamanya mereka yang sentiasa menggunakan komputer di dalam kehidupan seharian. Berikut adalah beberapa langkah asas yang admin ingin sampaikan jika anda ingin kurangkan risiko anda terdedah kepada ancaman siber.

1. Muat turun dengan selamat
Jika anda ingin memuat turun sesuatu bahan dari internet pastikan anda tahu apa yang anda ingin muat turun itu. Pastikan juga anda memuat turun dari laman web rasmi perisian / fail tersebut. Memuat turun dari laman web yang tidak rasmi mempunya risiko dijangkiti Malware. Pastikan anda memuat turun fail yang betul, jika anda memuat turun fail PDF pastikan hujungnya (extension) adalah .pdf , bukan .exe.

2. Buka E-Mail yang sah
Jika anda menerima E-Mail yang mempunyai lampiran (attachment), pastikan ianya dari orang yang anda kenali. Jangan muat turun atau buka lampiran E-Mail dari penghantar yang anda tidak kenali. Ini adalah kerana antara modus operandi utama penyebaran virus dan Malware adalah dengan menggunakan E-Mail. Jika anda menerima sebarang E-Mail berunsur spam padamkan terus E-Mail tersebut. Berhati-hatilah semasa memuat turun sebarang lampiran di dalam E-Mail.

3. Gunakan antivirus
“The best antivirus is your common sense.” Ini frasa yang admin pernah dengar dahulu, namu jika anda masih ragu-ragu dengan keselamatan komputer anda, gunakan antivirus yang boleh didapati di internet seperti, AVG, McAfee, Avast dan banyak lagi, tak kira berbayar atau percuma pastikan ada. Anda boleh muat turun dari laman web rasmi perisian antivirus tersebut atau boleh lihat di sini: http://www.filehippo.com/ dijamin selamat oleh admin.

4. Gunakan perisian yang sah
Ini adalah salah satu langkah yang mungkin ramai di antara kita susah nak buat. Siapa je yang tak pernah menggunakan perisian pirate? Perisian cracked? Sudah pasti ramai yang pernah kan? Muat turun permainan komputer seperti PES, Battlefield, Call of Duty dan FIFA semestinya kena crack dulu baru boleh main. Sama juga seperti perisian Adobe Photoshop, Sony Vegas dan juga antivirus versi cracked. Dukacita admin nak maklumkan tindakan ini sebenarnya sangat bahaya  dan risiko dijangkiti oleh Malware dan virus komputer adalah sangat tinggi.

5. Sentiasa update Windows
Pastikan sistem operasi Windows anda adalah pada versi yang terkini. Ini adalah kerana setiap update yang diterima akan meningkatkan lagi keselamatan komputer anda dan dapat mengurangkan risiko dijangkiti Malware dan virus. Tampalan (patching) akan dilakukan terhadap kecacatan pada versi Windows yang lama.  Serangan siber WannaCry telah menggunakan kecacatan EternalBlue dan Double Pulsar pada sistem operasi windows. Jika anda masih lagi menggunakan Windows 7 dan windows anda adalah versi yang sah, sila naik taraf kepada Windows 10 secara percuma di sini: https://www.microsoft.com/en-us/accessibility/windows10upgrade

6. Matikan fungsi SMBv1
SMB atau Server Message Block boleh diumpamakan sebagai pengawal lalu lintas antara komputer dengan sambungan port pada komputer anda seperti printer komputer pada rangkaian anda (bermula dari SMBv1 sehingga terkini SMBv3). Serangan ransomware WannaCry baru-baru ini dikatakan tersebar melalui SMBv1. Berikut merupakan cara untuk mematikan fungsi tersebut pada Windows 10. Buka Control Panel dan klik pada Program and Features atau Uninstall a program (bergantung kepada control panel anda)

 

Apabila terpapar satu tetingkap, lihat pada bahagian atas kiri dan klik pada Turn Windows features on or off.

Akan keluar satu lagi tetingkap, pastikan SMB1.0/CIFS File Sharing Support pada keadaan unticked, dan tekan OK. Jika anda menghadapi sebarang masalah berkenaan dengan sambungan pada komputer anda selepas itu, sila tick balik pilihan tersebut. Tindakan ini mampu untuk menyekat penyebaran virus ini kepada komputer-komputer lain di dalam rangkaian anda.

7. Tukar kepada Linux / MacOS
Serangan siber dan Malware majoritinya disasarkan kepada sistem operasi windows. Bertukarlah kepada sistem operasi Linux / MacOS untuk menurunkan lagi risiko dijangkiti Malware / virus komputer. Sistem operasi Linux adalah percuma manakala MacOS adalah berbayar seperti windows. Berikut adalah beberapa jenis sistem operasi Linux yang admin cadangkan untuk mereka yang nak berhijrah: Ubuntu, Fedora, dan MintMalaysia juga ada bangunkan sistem operasi linux tersendiri dinamakan SimpleLinux, tapi nampak macam dah dihentikan.

8. Backup fail-fail penting anda
Jika anda mempunyai banyak fail penting di dalam komputer anda, pastikan anda telah membuat satu salinan ke dalam external hard disk ataupun USB drive anda. Salinan juga boleh dibuat di atas talian seperti di Dropbox atau Google Drive.

Itu sahaja lah yang admin ingin sampaikan kepada anda semua, diharapkan anda semua tidak menjadi mangsa kepada serangan siber ini. Serangan ini dikatakan masih lagi berterusan dan lebih kuat. Diharapkan maklumat-maklumat ini dapat merendahkan lagi risiko komputer anda semua dijangkiti Malware.

Ingin ketahui apakah itu encryption dan decryption? Sila lihat thread kriptografi di akaun twitter kami: https://twitter.com/fiziklah/status/847064438582657024

Sumber:
1. https://www.forbes.com/sites/thomasbrewster/2017/05/13/wannacry-ransomware-outbreak-stopped-by-researcher/#43b47fc674fc
2. https://www.youtube.com/watch?v=shDgBHUXnr8