Semakin anda sadar akan pentingnya IT Security, anda akan semakin berhati-hati dalam menangani file-file yang akan anda gunakan. Terkadang 1 buah anti virus dirasa tidak cukup untuk membuat anda yakin kalau file tersebut sudah aman atau belum.
www.virustotal.com adalah salah satu layanan gratis yang berada di Internet yang memungkinkan kita untuk melakukan upload file yang mencurigakan dan dapat di analisa secara langsung oleh 56 Anti Virus yang berbeda.
Hasil scan virustotal
Bahkan apabila ada alamat URL, atau IP address yang mungkin anda ragu keamanannya, bisa anda analisa dulu menggunakan virustotal.com.
Microsoft Baseline Security Analyzer (MBSA), salah satu tools Vulnerability Assessment (VA) dari Microsoft yang memungkinkan untuk melihat status security pada host yang menggunakan sistem operasi Microsoft Windows.
Microsoft Baseline Security Analyzer Logo
Tools ini bisa melakukan assessment terhadap beberapa Windows komponen seperti Internet Explorer, IIS Web Server, Microsoft SQL Server dan Microsoft Office macro settings.
Game Online berbasis GPS dan Augmented Reality, Pokemon Go, bisa memberikan dampak positif bagi pebisnis retail. Dengan teknologi GPS game Pokemon Go bisa menempatkan Pokestop di tempat-tempat strategis. Yang mengharuskan seorang pemain mendekati lokasi tersebut untuk menggunakan fitur pada Pokestop.
Pokestop
Bayangkan apabila game ini bisa bekerja sama dengan pemilik mall dan para tenant yang ada didalamnya. Dengan event yang pas bisa meningkatkan jumlah pengunjung pada mall tersebut dan tentu saja meningkatkan penjualan bagi para tenant di mall tersebut.
Super Mario Bros Power Up Items
Atau mungkin dengan bentuk kerjasama setiap pembelian produk tertentu atau jumlah pembelian tertentu, bisa memberikan pemain sebuah Power Up Items yang membantu pemain di dalam game online tersebut.
'Gotta catch 'em all!' Slogan yang ada animasi di Pokemon. Bagi para penggemar anime, manga dan game Nintendo pasti sudah akrab akan istilah ini. Tapi ini mungkin akan menjadi trend juga bagi para hacker.
Aplikasi mobile 'Pokemon Go' yang baru saja release tanggal 4 juli 2016, langsung menjadi trend dunia online dan media sosial. Bahkan Indonesia juga tidak ketinggalan dengan demam 'Pokemon Go' ini.
Google Trend Pokemon Go Indonesia
Lihat saja di Google Trend, tingkat pencarian Pokemon Go di Indonesia sudah melebihi pencarian porn dan mulai menyalip pencarian facebook. Sayangnya aplikasi ini belum release di Indonesia, hanya baru ada di USA, Australia, dan New Zealand. Lalu bagaimana pengguna aplikasi 'Pokemon Go' di Indonesia bisa menikmati layanan tersebut? Padahal 'wabah' nya juga sudah terasa di Indonesia. Lihat saja tweet dari @gojekindonesia dan Facebook post @JSCLounge berikut:
Pokemon Go Twitter Go-Jek
Pokemon Go Facebook Post Jakarta Smart City
Hal ini karena para pengguna 'Pokemon Go' di Indonesia mengakali aplikasi tersebut supaya bisa bermain, ada yang menggunakan VPN ke negara yang sudah release, buat login ios baru dengan region yang berbeda atau ada juga yang meng-unduh aplikasi tersebut dari situs yang tidak resmi. Tentunya ini adalah event emas yang sangat ditunggu-tunggu oleh hacker di dunia untuk membungkus aplikasi 'Pokemon Go' dengan "sedikit aplikasi tambahan". Seperti pada contoh di bawah aplikasi 'Pokemon Go' di bungkus dengan Droidjack.
Pokemon Go Droidjack
Remote access, copy photo, baca/kirim sms, remote eyes, remote ears, semua bisa dilakukan dengan Droidjack mRAT. Lihat video berikut untuk ilustrasi lebih jelas yang sudah dibuat oleh Check Point Software Technologies.
Masih berani download aplikasi dari situs ga jelas?
Pada bulan Mei 2016 kemaren sempat heboh dengan kejadian infeksi oleh ransomware. Dan kebetulan salah satu client saya juga sempat mengalaminya. Hampir semua file yang ada di server ter-encrypt, berubah nama dan extensionnya menjadi .xtbl.
Contoh file terinfeksi ransomware
Awal kejadiannya administrator server tersebut baru menyadari server tersebut tidak berfungsi sebagai mestinya. Beberapa service tidak bisa diakses. Bahkan proses dari Task Manager pun juga terlihat aneh.
Contoh proses terinfeksi ransomware
Dari perubahan nama file memang sudah jelas bahwa server sudah terinfeksi oleh ransomware dan seolah-olah kita dipaksa untuk menghubungi drugvokrug727@india.com. Berikut salah satu screenshot oleh orang yang pernah menghubungi alamat email tersebut.
Contoh email pemerasan
Dia menyatakan bahwa dia adalah sekelompok tim Network Security, yang sudah menemukan vulnerability pada server dan menawarkan untuk melakukan dekripsi file-file yang sudah terinfeksi. Tentunya dengan membayar sejumlah uang. Pada contoh diatas diharuskan untuk membayar sebesar 3-5 bitcoin. Saat ini 5 Bitcoin = Sekitar 43 Juta Rupiah. Bayangkan pada 2014 lalu 1 bitcoin bisa mencapai 14 Juta Rupiah.
Bitcoin to Rupiah
Tidak berhenti sampai dengan melakukan infeksi server dengan ransomware, server tersebut tenyata juga dijadikan budak untuk menambang bitcoin. Dengan ditemukannya aplikasi Claymore CryptoNote CPU Miner.
Bitcoin miner Claymore CryptoNote
Tentunya ini adalah contoh sederhana dari bisnis pemerasan yang sedang booming saat ini. Satu hal yang pasti, sangat tidak disarankan untuk membayar kepada pelaku pemerasan. Dengan adanya kejadian ini kita diharapkan untuk lebih hati-hati dan lebih peka terhadap IT Security. Selalu mengikuti IT Security best practice, penerapan security policy seperti password policy, melakukan backup secara berkala, update secara berkala, vulnerability assessment secara berkala, dan sesering mungkin untuk melakukan security awareness. Sumber:
Ransomware. Forum Bleeping Computer. bleepingcomputer.com.
Troldesh/Shade. Forum Bleeping Computer. bleepingcomputer.com.
