LOADING
REVIEW

Ciri-ciri Android yang Terserang Ransomware & Cara Mengatasinya (1)

Bruno Mukti   09 May 2018
Ciri-ciri Android yang Terserang Ransomware & Cara Mengatasinya (1)

Meskipun Android adalah sistem operasi yang dibuat dan dikembangkan oleh Google, bukan berarti sistem operasi ini aman dari terjangkitnya virus menyebalkan. Hal ini terbukti dari banyaknya serangan-serangan peretas kepada sistem operasi ini. Hal ini tentu saja karena sistem operasi ini bersifat "open source", yang menyebabkan setiap pengembang aplikasi dapat membuat apa saja dengannya.

Salah satu virus yang paling diantisipasi belakangan ini adalah Ransomware. Virus ini adalah virus yang paling mendapat perhatian khusus baik dari perorangan ataupun perusahaan anti-virus karena serangan yang kerap kali datang olehnya. Sebenarnya virus ini awalnya datang untuk perangkat PC, namun sekarang pergeseran perangkat terjadi dari PC ke mobile. Pergerakan dari virus ini ke perangkat mobile pun sudah tak dapat dihindari lagi.

Menurut salah satu perusahaan anti-virus terbesar di dunia yaitu Avast, seperti yang dirangkum dari blog resmi Avast, (7/5/2018), serangan dari virus ini ke perangkat Android pun telah mengalami peningkatan. Sebelumnya pada kuarter ketiga tahun 2017, persentase dari serangan virus ini adalah 72%, dan meningkat sangat pesat pada kuarter keempat tahun 2017 menjadi 116%.

Lalu bagaimana cara mengatasi serangan dari virus Ransomware ini? Sebelum masuk ke pembahasan yang lebih mendalam, di artikel ini akan terbagi menjadi dua bagian. Yang pertama adalah tentang virus ini sendiri, dan bagaimana ciri-ciri Android yang telah terjangkit. Kemudian pada bagian kedua, tentang cara mengatasinya.

Apa itu Ransomware?

Ransomware adalah sebuah malware atau virus yang menyerang perangkat PC ataupun Android dengan tujuan untuk meminta uang tebusan kepada para pengguna perangkat yang terjangkit virus tersebut. Ada dua tipe dari Ransomware yang menyerang perangkat mobile. Yang pertama adalah Crypto Ransomare, virus ini akan membuat file yang ada di perangkat pengguna terkunci, sehingga pengguna tidak dapat membukanya. Yang kedua adalah Locker Ransomware. Tipe yang kedua ini adalah yang terparah, sebab pengguna tidak akan bisa membuka perangkat mereka sama sekali.

Untuk bisa membuka file ataupun perangkat yang telah terjangkit virus ini, maka pengguna diminta uang tebusan biasanya berupa Bitchcoin. Permintaan tebusan ini pun tak main-main, sebab pembuat dari virus-virus ini memberikan jangka waktu tertentu, atau waktu terbatas untuk segera menebusnya. Jika tidak file yang ada di dalam perangkat semuanya akan lenyap dan tak akan kembali. Hal ini tentu akan sangat menyebalkan, apalagi perangkat yang terkena serangan ini berkaitan dengan data-data penting yang berhubungan dengan pekerjaan di kantor ataupun sekolah.

Bagaimana Ransomware menjangkit perangkat Android?

Penjangkitan yang terjadi di perangkat PC dan Android memiliki cara berbeda. Jika pada perangkat PC, virus ini menyerang sistem operasi yang rentan untuk ditembus, sedangkan pada Android lebih kepada pengguna yang ceroboh alias tidak berhati-hati dalam menggunakan ponselnya. Pembuat dari virus ini menggunakan cara "phising scams" dan rekayasa pada "jejaring sosial" untuk bisa memasukkan virus tersebut ke perangkat pengguna.

Biasanya virus ini sering menyamar sebagai aplikasi di perangkat Android ataupun di sosial media. Kebanyakan pengguna biasanya tidak menyadari bahwa aplikasi tersebut telah disusupi oleh virus ini. Saat pengguna melakukan instalasi dan memberikan permisi untuk aplikasi ini meraih ke dalam data-data yang ada di dalam ponsel, di situlah virus mulai menyerang, dan ponsel pun tidak dapat dikendalikan lagi alias tidak dapat dibuka.

Selain dari aplikasi dan sosial media, virus ini juga datang dari tautan yang dikirimkan baik melalui situs yang dikunjungi pengguna, ataupun dikirimkan melalui email atau aplikasi messenger yang ada di ponsel. Tak hanya itu saja, virus ini juga bisa menjangkit melalui permintaan palsu kepada sistem operasi atau software untuk melakukan update atau menambahkan plugin.

Apa saja jenis dari virus Ransomware?

Ada banyak sekali jenis dari virus Ransomware yang pernah menjangkit perangkat Android. Dari serangan-serangan ini pengguna bisa melihat ciri-ciri virus tersebut untuk mengambil tindakan antisipasi. Apa saja jenis virus ransomware yang sudah beredar sekarang ini? Berikut adalah beberapa virus ransomware yang telah beredar dilansir dari laman DarkReading (08/05/2018):

- DoubleLocker

Salah satu serangan virus paling mengerikan di tahun 2017 adalah DoubleLocker. Seperti namanya sendiri yang berarti "pengunci ganda", pengguna yang terserang virus ini akan mendapatkan serangan dengan kuncian ganda. Data yang diserang oleh virus ini akan di enkripsi, jadi pengguna akan dimintai password untuk bisa membuka data mereka tersebut. Yang kedua adalah virus tersebut akan menyerang bagian pin dan mengganti kata sandi perangkat. Dengan pergantian kata sandi ini, tentu saja pengguna tidak akan bisa masuk ke home screen ponsel mereka.

DoubleLocker pertama kali terdeteksi pada bulan Mei 2017. Saat itu serangan datang dari adanya permintaan update Flash Player untuk perangkat dari situs yang dikunjungi oleh penggunanya. Dari permintaan untuk melakukan pembaharuan pada Flash Player palsu ini, maka aplikasi ini pun akan meminta pengguna untuk memberikan akses ke perangkat mereka; seperti untuk mengijinkan mengakses foto ataupun kontak. Strategi yang digunakan ini sebenarnya sudah pernah digunakan oleh virus Trojan sebelumnya, yang mana mengincar dan mencuri privasi dari perbankan pengguna yang ada di ponsel.

- WannaLocker

Virus penyerang Android yang satu ini adalah virus yang sama yang telah menggembarkan PC pada bulan Juni 2017 yang lalu. Virus tersebut bernama WannaCry. Virus ini sendiri memang ditargetkan untuk para pengguna perangkat mobile di negara dengan penduduk terbanyak di China. Walaupun demikian, ternyata tidak sedikit juga dari pengguna perangkat mobile di luar China yang juga terjangkit virus ini.

Penyerangan WannaLocker ini sendiri memanfaatkan salah satu forum game besar dengan sebuah postingan berupa plugin tambahan untuk judul game King of Glory. Sekali pengguna terjebak dengan pembaharuan tersebut, maka data yang ada di dalam ponsel mereka tersebut akan langsung terenkripsi dan mendapatkan pesan berupa permintaan tebusan untuk bisa kembali mendapatkan data yang mereka inginkan.

- Charger

Virus ini bersembunyi pada sebuah aplikasi yang ada di Play Store yang bernama Energy Rescue. Jika pengguna menggunduh aplikasi ini dari Play Store, maka aplikasi akan dapat mengakses kontak dan pesan teks yang ada di perangkat Android. Setelah mendapatkan itu, virus maka akan melakukan penguncian dan meminta tebusan sebesar 2 Bitcoin atau sekitar $180 dollar US dari korban.

- SLocker

SLocker adalah sebuah virus ransomware yang pertama kali muncul di perangkat Android pada tahun 2015 silam. Kabar buruknya dari virus ini adalah kembalinya virus ini pada tahun 2017. Pertama kali mencuat, virus ini dipublikasikan pada GitHub. Virus ini sangat berbahaya karena dapat menyerang apa saja dan di mana saja.

- Koler

Virus Koler ini dikabarkan juga dibuat pada tahun 2017. Virus ini menjangkit dari sebuah tema dewasa pada perangkat Android. Virus ini paling banyak menyerang pengguna Android di Amerika Serikat. Pengguna yang mengunjungi situs dewasa biasanya akan diminta untuk mengunduh aplikasi agar bisa melihat konten dewasa itu tadi. Aplikasi yang ditawarkan tersebut adalah aplikasi palsu. Sekali pengguna melakukan instalasi pada aplikasi itu, maka virus akan dapat langsung mengambil kendali ponsel pengguna. Setelah ponsel terjangkit, maka akan muncul peringatan dari polisi yang menakut-nakuti pengguna di layar depan ponsel. Peringatan tersebut meminta pengguna untuk membayar suatu denda karena telah menonton konten pornografi.

- LeakerLocker

Virus ransomware yang satu ini sedikit berbeda dengan virus-virus ransomware lainnya yang telah disebutkan di atas. Virus ini tidak mengunci data atau perangkat pengguna seperti jenis lainnya. Hanya saja, virus ini akan menyebarkan data yang ada di perangkat pengguna seperti; foto, pesan singkat, daftar kontak, dan data pribadi lainnya melalui email yang ada di dalam ponsel. Pengguna sendiri tidak dapat menghentikan kegiatan tersebut hingga mereka membayarkan uang tebusan atas virus tersebut.

Tahun ini telah didapati virus ini menyusup ke dalam dua aplikasi yang ada di Play Store. Virus tersebut akan mengumpulkan informasi yang ada di ponsel dan mengunggahnya ke server cloud. Setelah hal ini terjadi, pengguna akan menerima pesan meminta tebusan. Pengguna akan dimintai uang tebusan agar konten-konten yang telah terunggah di cloud server tersebut dihapus.

KOMENTAR & SHARE ARTIKEL
Dirgahayu Republik Indonesia
JurnalApps
Jurnal Apps adalah website media yang fokus dalam membahas segala hal yang berkaitan dengan aplikasi mobile. Jurnal Apps berisi informasi review, bedah produk, berita terbaru dan video aplikasi untuk mobile.
Hubungi Kami

Menara Anugrah 20th Floor - Jl. Dr. Ide Anak Agung Gde Agung Lot 8.6-8.7. Kawasan Mega Kuningan Jakarta Selatan 12950. Indonesia

+62 21 5785 3978

redaksi@jurnalapps.co.id

Find us on social media
Add Friends
To Top