Verifikasi Pembayaran Bitcoin

Merebaknya wabah ransomware WannaCry dan Petya (atau NotPetya atau GoldenEye) membuat saya memikirkan judul di atas. Verifikasi pembayaran adalah salah satu hal paling krusial dalam transaksi berbasis Internet, tidak hanya transfer antarbank biasa melainkan juga pembayaran menggunakan cryptocurrency. Identitas pembayar dan pihak yang dibayar menjadi penting karena hal tersebut menjadi indikasi bahwa pembayaran telah dilakukan …

Memahami Transaksi Bitcoin Pada Ransomware WannaCrypt

Dua hari terakhir, grup-grup chat saya sangat ramai dengan topik bahasan ransomware WannaCrypt yang melanda dunia hampir secara serentak. WannaCrypt merupakan salah satu produk jahat yang memanfaatkan celah Microsoft MS17-010 yang dieksploitasi oleh NSA dan dipublikasikan oleh kelompok yang berhasil membobol NSA, The Shadow Broker. Celah keamanan ini memanfaatkan masalah yang ada pada protokol SMBv1 yang …

ESET Crysis Decryptor Untuk Tangani Ransomware Dharma

Ransomware masih menjadi momok keamanan siber bagi siapapun yang menggunakan komputer dan terkoneksi dengan dunia luar (Internet maupun perangkat bergerak lainnya). Ransomware menjadi “mainan” favorit para penjahat siber karena mampu memberikan keuntungan ekonomi secara instan dengan cara menyandera dokumen-dokumen elektronik milik korbannya dengan enkripsi yang hampir mustahil dibobol tanpa kunci yang tepat. Meski demikian, beberapa …

Waspada Serangan Ransomware Lokal

Ransomware merupakan ancaman baru dalam dunia siber. Para penjahat dunia maya tidak lagi mengerjakan virus-virus tanpa keuntungan finansial, melainkan beralih ke bentuk Ransomware yang dapat dipakai untuk mengumpulkan uang, terutama dalam bentuk mata uang virtual seperti Bitcoin. Nah, setelah ransomware makin meluas serangannya di dunia, ternyata para penjahat lokal juga mulai masuk dalam ranah yang sama. …

ESET Merilis Aplikasi Decryptor Untuk Ransomware Crysis

Tahun 2016 memang tahunnya ransomware. Model serangan cyber yang menggunakan ransomware murni bermotif finansial sekaligus sangat merugikan korbannya. Ransomware memanfaatkan metode kriptografi untuk “menyandera” dokumen-dokumen penting yang ada di komputer korban dengan cara mengenkripsinya dan hanya bisa dibuka dengan kunci tertentu. Untuk mendapatkan kembali dokumen yang terenkripsi, pemilik komputer mesti menebus kunci rahasia tersebut dengan sejumlah …

FairWare, Ransomware yang Serang Server Linux

Ransomware benar-benar menjadi favorit para penjahat cyber saat ini. Selain menyasar komputer-komputer berbasis windows dan ponsel pintar, kini telah muncul ransomware yang menyasar khusus server-server berbasis Linux yang bernama FairWare. Tingkat kerusakan yang dihasilkan oleh ransomware ini terbilang cukup besar. Ransomware akan mencari folder web pada sebuah server yang terinfeksi dan menghapusnya, kemudian meminta bayaran setidaknya 2 BTC …

Universitas di Kanada Bayar Hacker Setelah Alami Serangan Ransomware

Universitas Calgary yang berada di Kanada terpaksa membayar 20 ribu dolar Kanada dalam bentuk bitcoin kepada hacker setelah alami serangan cyber yang menyandera data-data dalam komputer mereka. Pembayaran tersebut terpaksa dilakukan untuk menebus kunci untuk mendekripsi data-data yang disandera hacker. Serangan ini dialami universitas pada tanggal 28 Mei yang lalu. Serangan semacam ini bukan hal …

Hacker Gunakan Celah TeamViewer untuk Susupkan Ransomware

Seorang pengguna Reddit bernama MississippiMaam melaporkan kejadian yang menimpa dirinya. Setelah menggunakan layanan TeamViewer, keesokan harinya ia mendapati komputer miliknya telah berganti wallpaper dengan instruksi-instruksi pembayaran ransum dalam bentuk bitcoin. Ia akhirnya menyadari bahwa ia telah mendapat serangan ransomware. Serangan ini diyakininya berasal dari sistem TeamViewer. Sang hacker berhasil mendapatkan akun TeamViewer miliknya, login ke …

Peneliti Cisco Temukan Celah Keamanan Pada Aplikasi Berbasis JBoss

Sebanyak 3 juta server terancam dengan celah keamanan terbaru yang ditemukan. Celah keamanan ini dapat dieksploitasi oleh hacker untuk menyebarkan tipe malware terbaru, yakni ransomware. Ransomware yang menginfeksi komputer korban akan mengenkripsi dokumen-dokumen penting dan akan meminta tebusan dalam jumlah tertentu, biasanya berbentuk bitcoin. Studi yang dilakukan oleh peneliti dari Cisco menemukan bahwa celah keamanan yang …

Situs EC-Council Justru Sebarkan Ransomware, Sertifikasi Cybersecurity Patut Dipertanyakan

Berita mencengangkan datang dari Fox IT. Pada tanggal 24 Maret 2016, Fox IT merilis artikel di dalam situs mereka yang membeberkan temuan bahwa situs EC-Council telah terinfeksi malware. Mereka mengaku telah menghubungi pihak EC-Council sebelumnya, namun tidak ada tindak lanjut dari si pemilik situs. Parahnya, situs tersebut merupakan kelas online (iClass) untuk sertifikasi CEH (Certified of …