Tech
Batal
KATEGORI
link has been copied
276
Lapor Hansip
03-10-2019 10:40

Pengalaman Pribadi Terkena Ransomware (Asli kejadian pada tanggal 25 September 2019)

"No System Is Safe"

Sebuah kata yang biasa digunakan pada bocil ganggu yang baru bisa ngeping di cmd atau ga install termux :v. Oke gan jadi disini saya mau berbagi 'Pengalaman Indah'  tentang lepi kesayangan saya nih. Makhluk yang menyerang lepi ane adalah Crypto Ransomware.


My lepi



Quote:Sebelum masuk ke topik, mari kita sama-sama belajar apa itu malware dan ransomware.

"Malware"

Malware adalah singkatan dari malicious software. Malware sendiri adalah sebuah software yang dirancang dengan tujuan untuk membahayakan, menyusup, atau merusak sebuah komputer. Software ini bisa melumpuhkan atau mengganggu operasi sebuah sistem, memungkinkan hacker untuk mendapat akses ke informasi rahasia dan sensitif serta memata-matai komputer serta pemilik komputer itu sendiri. 

Nah kalo yang satunya lagi ini bagian si malwarenya. Ransomware adalah salah satu jenis malware yang bertujuan untuk meminta tebusan kepada korban. Ransomware, sesuai dengan namanya, ransom = tebusan ( dalam bahasa Inggris ), jenis malware ini bertujuan untuk memeras korban yang komputernya terinfeksi ransomware dengan meminta sejumlah uang sebagai tebusan.

Secara umum ada dua jenis ransomware yaitu sebagai berikut :

Locker Ransomware ( Non- Enkripsi )


Locker Ransomware menginfeksi korban dengan menutup akses ( lock-screen) ke dalam resources yang ada dikomputernya. Setelah layar terkunci, pelaku akan meminta sejumlah tebusan kepada korban, agar hak akses korban dapat diberikan kembali.

Crypto Ransomware ( Enkripsi )

Crypto Ransomware merupakan jenis yang paling digunakan oleh pelaku kejahatan siber. Crypto Ransomware akan mengenkripsi file- file penting dalam komputer, lalu pelaku akan meminta uang tebusan untuk mendapatkan kunci deskripsinya. Nah si crypto ransomware ini juga ada dua jenis gan (opini ane dari beberapa sumber ya gan), yaitu :

- Ransomware offline : jenis ransomware yang si pembuatnya menyimpan si program virusnya didalam komputer kita, namun sangat sulit untuk mendeteksi program tersebut karena tidak terdaftar sebagai software ataupun program yang berjalan.

- Ransomware online : jenis ransomware ini bisa dikatakan mustahil untuk dilawan pada saat itu juga, karena si pembuatnya selalu mengupdate private key untuk membuka enkripsinya agar file yang terkena enkripsinya selalu dalam pengawasan si pembuat.

*ini adalah opini pribadi dari beberapa sumber yang ane baca

Ya itu adalah pengertian secara umum, kalo agan / sista ingin lebih paham dengan dua makhluk itu dan saudara-saudaranya, monggo sumurnya ada diakhir thread gan.




Quote:'Tak kenal maka tak sayang, udah dikenal malah melayang'.
Perkenalan sedikit dulu nih, Ane seorang karyawan di sebuah kantor swasta di daerah jakarta utara. Ane bagian proggrammer menggunakan 
Outsystems, ya walau di outsystems itu engga ngoding si tapi intinya bikin program lah :v .

Sebelumnya ane terbiasa menggunakan linux ubuntu untuk ngoding biasa aja karena selain ringan, fiturnya memadai untuk ngoding dan softwarenya free semua . Nah karena si outsystems ini studionya engga ada versi linuxnya, maka ane menggunakan OS windows 8.1 . Dan spesifikasi lepi ane itu As*s X451xx denga i3 cuma 1.8Ghz, ram 2gb dd3 (versi tanem, jadi engga bisa di upgrade). Yap, untuk multitasking, lepi ane sangat tidak memungkinkan, wong buka chrome 3 tab aja udah ngelag. 

Quote:Sampai akhirnya datanglah sebuah kebutuhan dan kebetulan yang ane butuhkan itu sudah habis masanya. Saat itu ane sedang butuh mendesign sebuah gambar, dan kebetulan juga si Photoshop ane trialnya abis. Jadi untuk sementara, ane pikir 'Crack sebentar gapapa kali''. Dan inilah awal mulanya pembantaian harddisk ane. Mencari di google untuk sebuah kepentingan sementara, dan mendapat sebuah situs yang sekarang sudah hilang link nya, mengklik tombol download, lalu menjalankan programnnya. Saat program diklik, munculah kecurigaan ane, kenapa itu program langsung menginstall dirinya sendiri tanpa ada notifikasi T&C, atau setidaknya kita bisa milih install atau engga lah. Dan setelah selesai terinstall, muncul pula kejanggalan kedua, dimana lepi ane tiba-tiba ngelag (kaya keberatan program gitu padahal ane cuma menjalankan si crack dan desktop). Saat crack berjalan, dia minta untuk merestart komputer ya seperti biasa untuk memulai programnnya berjalan otomatis.

Dan ane pun mengklik 'Restart now'.



Quote:Setelah Lepi ane booting. Windows berjalan seperti biasa, namun kejanggalan muncul setelah ane masuk ke desktop, sebuah file readme muncul di desktop, dan didalam hdd. Dalam hati 'Weh asu kena virus nih kayanya'. Dan feeling ane bener, crack itu berjalan sangat mulus sampai tidak terdetect sebuah software di data program dalam control panel.


Foto


Data D



File kenangan



Dan setelah itu ane pastinya kaget, sedih bukan terharu, dan juga marah. Yah penyesalan selalu datang belakangan. Hilang sudah 300GB yang untungnya, data pekerjaan selalu ane simpan di hdd eksternal, tapi tidak dengan data pribadi (tebalik ya otak ane gan wkwkwkwwkwk). Dan setelah itu ane pun mencari tahu file apa yang menginfeksi disini.

Banyak sekali software decrypt yang kita bisa gunakan, namun itu tidak semua jenis ransomware sudah ditemukan private key nya. Salah satu yang paling umum adalah StopDecrypt. Ane sudah mencobanya namun sayang, hanya ada 1 file yang bisa dibuka sama dia, dan sisanya masih terkunci (dikarenakan si pembuat encrypt membuat enkripsi yang selalu dia update).

Ada sebuah situs gan namanya fast data recovery. Situs buatan tim dari Australia ini mampu membuka file kalian yang decrypt. Mereka membuka jasa dan tentunya sangat terbatas dan cukup mahal, namun setimpal bagi kalian yang sangat membutuhkan file itu dalam waktu dekat (skripsi misalnya hehehe). Berikut ane berikan jasa yang mereka tawarkan :
- Free (paling cepat adalah 7 hari untuk 1 file, namun gratis)
- Priority (sekitar 4 sampai 24 jam pada hari kerja, harganya $350 AU)
- Dharma Priority (Sekitar 1 - 4 jam pada hari kerja , harganya $175 lagi diskon di situs itu ane kurang tau harga aslinya)
- Priority Evaluation (Sekitar 4 - 24 jam setelah ente mengajukan permintaan, harganya $500)
Situs ini benar-benar terpercaya, ente bisa kunjungin lalu mengklik 'Get Quote now' untuk 'meminta pertolongan'. Yah untuk harga dan jasa yang ditawarkan si setimpal selama file yang ente ajuin bener-bener urgent semisal data perusahaan lah atau data penting lainnya.

Dan juga ada sebuah tim bernama Malware Hunter. Mereka adalah sebuah tim yang melawan semua jenis malware, tapi tidak instant. Nah mereka juga membantu orang-orang yang kena ransomware jenis apapun, tetapi tidak semua jenis ransomware bisa mereka lawan. Tujuan ane ngeshare tim doi karena mereka juga butuh bantuan dari orang yang terkena ransomware. Untuk mengenali si virus dan juga membuat kunci virus tersebut. Saat ane kena virus, ane memberikan beberapa informasi untuk mereka identifikasi, yaitu :
- Salah satu file yang terenkripsi (apapun jenisnya, saat itu ane ngasih file foto sebagai objek penelitian mereka)
- Berkas si pembuat enkripsi yang biasanya berbentuk readme.txt, atau apapun yang berisikan info si pelaku (seperti spoiler readme.txt diatas gan)
- Alamat email si pembuat ransomware, biasanya ada didalem readme.txt (ini opsional, jika si pelaku tidak memberikan intruksi cara membuka file ente, biasanya dia akan meminta ente menghubungi doi lewat kontak yang dia berikan, baik dari iklan yang dia tampilin atau berbentuk file readme.txt juga).



Quote:Setelah berbagai cara ane lakuin, ane pun menyerah dan akhirnya melakukan inul (install ulang) windows. tapi sebelum menginul, ane melakukan backup beberapa file yang menurut ane penting (kaya foto keluarga, jalan-jalan dll) dengan mengkompresi file tsb menjadi .zip / .rar , lalu menyimpannya dalam-dalam di hdd eksternal dan berharap suatu saat nanti ada yang membuatkan private keynya :v. 

*Ane menggunakan windows 7 ultimate, dan membuat dual boot dengan linux agar ane bisa menjaga beberapa file jika terjadi tragedi kaya sebelumnya.
Pengalaman Pribadi Terkena Ransomware (Asli kejadian pada tanggal 25 September 2019)




situs si pembuat




Saran dari ane sih 'Lebih baik mencegah daripada mengobati'. Eits kalo bisa diobati, kalo engga? yaudah ambyar semua data kita, kalo engga ditolong sama diri sendiri yang gratis? ya minta tolong sama temen agan yang mungkin bisa membantu, atau bahkan kalo filenya bener-bener penting banget. Yaudah bayar si Fast data recovery yang udah pasti bisa benerin file kita. Semisal ada yang kena diwaktu nanti (mudah-mudahan engga ya gan), ane bener-bener engga nyaranin ente untuk menuruti permintaan si pelaku. Karena dengan kita membayar si pelaku, engga ada jaminan data kita bakal dibenerin sama dia, dan harganya pun lumayan (Di kejadian ane, doi minta $900k dengan diskon 50% di 24 jam pertama). Tapi ada hikmah dibalik semua itu, dikarenakan lepi ane yang 'Kehilangan ingatan'. Akhirnya ane dapet inventaris dari kantor berupa lepi yang cukup mumpuni untuk kerja.

Sekian Thread dari ane, apabila ada penulisan kata ataupun kesalahan lainnya monggo dikoreksi biar ane menjadi pribadi yang lebih baik lagi. Jikala berkenan untuk memberi cendol silahkan, jikala tidak suka monggo toh diapain aja :v. Semoga dari kejadian ane, kita semua bisa mengambil pelajaran dan pengalaman agar bisa terhindar dari kejahatan cyber ini.
 

Para sumur : Pengalaman & opini Pribadi
Penjelasan malware
pengertian ransomware


Beberapa post dari kaskuser yang bisa kita simak dan ambil pengalamannya gan

Quote:Original Posted By peyotpetot
Kalo gw sih, seperti yang sudah pernah gw ceritakan di tritnya kiamhu soal ransomware ..

yang kena laptop teman gw yang minta tolong instal ke gw, dan kenanya sama ... gara-gara program crack .. tahu lah biasanya tuh program kan memang bikin antivirus berteriak-teriak, jadi gw nggak anggap penting teriakannya antivirus dan ..
abis dah data teman gw .. gw jadi pusing, soalnya data yang hilang kan bukan punya gw emoticon-Mewek

gw cari-cari di internet, ketemu yang namanya michael gilespie dengan program stopdecrypt (silakan buka tritnya kiam hu untuk cerita lengkapnya)
lalu gw masuk ke forum tempat biasanya dia ngendon dan minta tolong
yang minta tolong buanyaaak gan emoticon-Hammer (S)
dan untungnya kok besoknya dia minta beberapa data tampilan hasil virusnya lalu sorenya dia kirim balik key yang katanya bisa dipake di stopdecrypt untuk password-nya
gw coba, dan ternyata bisa emoticon-Ultah
data teman gw balik lagi dan gw lega

gilespie bilang kalo dia harus hacking ke server pembajaknya, dan biasanya server pembajak cuma hidup sebentar, dan langsung dipadamkan setelah ada yang kena. kebetulan saja server pembajak laptop teman gw itu masih hidup, jadi si gilespie bisa mencuri key yang dipake pembajaknya.

tapi yaaa ... kalo dia harus hacking satu per satu sedangkan yang minta tolong ratusan, sepertinya bakal banyak korban yang ga bisa kembali datanya
jadi hari itu gw ibarat menang lotere emoticon-Hammer2


Quote:Original Posted By Kiamhu
Silahkan semuanya memakai software Pak Tani tanpa rasa takut:

Jasa Gratis Cek File Crack Agan di Sini (Virus atau Bukan)
https://kask.us/iflCu


Weh yang ini makasih banget lho gan, ini penting banget buat kita yang takut kena virus dari file yang enggak jelas sumbernya

Quote:Original Posted By Hagemarux
nice share om
sedikit sharing, semisal ane kalau mau crack atau download dari situs2 yang mencurigakan gitu ane selalu siap payung sebelum ujan
di chrome (tempat ane biasanya browsing) selalu ane install adblocker .
Dan itu ane install 3 jenis adblocker emoticon-Hammer2
setelah itu ane pilih ati2 tombol download nya
karena rata2 disetiap web tempat donwload itu musti banyak "tombol download yang fake"

kalau semisal ga sengaja ketekan dan itu yang didownload itu bukan file yang di inginkan tapi aplikasi yang refer untuk donwload file kita

itu musti ane cancel
biasanya orang2 selalu install aplikasi tsb



Quote:Original Posted By yudpet
Gw jg kena mngkin 2 blan yg lalu, gara2 asal instal software. Padahal gw termasuk paling hati2 klo lg instal2 kaya gt. Takutnya ada iklan2 gak jelas ngikut malah bisa bikin berat pc.
Ya mungkin lg apes akhirnya kena deh, semua data ganti file. Sampe sekarang belum ane apa2in. Lgsung gnti HD. Untungnya bukan yg HD data2 penting, jadinya gak terlalu masalah ganti HD


Quote:Original Posted By aripmuh
nih pengalaman surem gue kena ginian emoticon-Mad (S)

gue waktu sma suka bantu2 kepala staf TU buatin macem2 kayak absen, berita acara, surat keterangan dll... nah gue download apaan gitu... lupa juga udah lama... emoticon-Hammer (S)

tbtb file semua keganti jadi kagak dibuka emoticon-Hammer manapula data sekolah penting semua emoticon-Frown abis ntu gue dong yang kena emoticon-Mad (S) tapi untung kepala TU nya ngertiin gue, karena gue sering bantu dia emoticon-Smilie alhasil pc utama di staf di instal ulang, gue inisiatip minta data2 yang udah ilang ke sekolah laen emoticon-Hammer ada kali 60gb lebih...nah abis seminggu tuh gue ganti format data nta jadi macam kayak sekolah gue... mulai dari kop, nama kepsek, sama background rapor emoticon-Hammer surem dah bro...

emang ini pirus laknat dari mana sih biasanya? gue dulu suka download microsoft doc ke PDF sama instalan printer... apa dari situ ? emoticon-Confused


Quote:Original Posted By faeyzarbn
pc ane kena gan, 1tera gaada yg slamet emoticon-Frown


Quote:Original Posted By wen12691
semoga b4ngsat pembuat ransomware & tukang nyebarin nya sakit parah dipersulit mati dan masuk neraka emoticon-fuck


Saran :
1. selalu nyalain adblock di pc agan
Bodo amat org lain ga dapet duit, yang penting sendiri aman, ads skg banyak yg brengsek & clickbait + nyebarin virus terutama ransomware.

2. Beli antivirus di tokped cem bitdefender / eset / kaspersky
Modal dikit ga sampe 300rb tapi jaminan aman dan hati tentram (gw pake eset udah 6 taun aman ga kena virus di pc)

3. SELALU SCAN FD / HD EXTERNAL ORANG LAIN YANG DICOLOK KE PC KITA. MENCEGAH LEBIH BAIK DRPD MENGOBATI

4. beli windows ori lah. Jgn pake kmspico rawan virus itu.
Beli aja key murah 30 rban di tokped udah aman.
Diubah oleh izzy713
profile-picture
profile-picture
profile-picture
noskill1343 dan 63 lainnya memberi reputasi
64
Masuk atau Daftar untuk memberikan balasan
Pengalaman Pribadi Terkena Ransomware (Asli kejadian pada tanggal 25 September 2019)
13-12-2020 16:42
Menarik nih threadnya.
Mau info sedikit , soalnya bidang kerja saya banyak berurusan sama ransomware.
Sebenarnya untuk referensi informasi dan knowledge seputar ransom, yang paling update informasinya ada di bleeping sama emsisoft.
Disitu ada dijelasin detailnya, tindakan preventifnya seperti apa sebelum ke encrypt dan sesudah ke encrypt.
Kebetulan saya juga salah satu kontributor di sana, sering update info sama quietman7.
Kalau si demonslay sendiri memang udah kesohor di luar sana, spesifik di dunia ransomware, karena dia sejauh yang saya tau, termasuk orang yang bisa nge backdoor system creator ransomware.
Masalahnya adalah, setiap hari itu muncul jenis baru varian ransomware, mau itu stop, mau itu phobos, you name it deh, udah ga keitung lagi variannya sampai sekarang.
Sejauh yang saya tau, penyebab NOMOR 1 ransomware itu masuk dari SOFTWARE / CRACK nya.
HAMPIR 90% client saya itu kenanya karena hal ini. Padahal cuman mau crack illustrator, padahal cuman mau crack office, padahal cuman mau crack windows, akibatnya semua file kerjaan keencrypt.
KARENA BELUM ADA SOLUSI 100% buat balikin file kita, TINDAKAN PREVENTIF adalah solusi paling bagus saat ini.
Untuk setiap case Ransomware, apapun jenis varian dan tree familynya, mohon diingat bahwa tingkat kerusakan yang dihasilkan oleh semua jenis ransomware itu berbeda-beda.
Agan-agan dapat melakukan langkah preventif dengan :

1. Secara reguler melakukan backup / cloning data. Yang paling aman lagi BACKUP di CLOUD.
2. Apabila sudah terkena ransomware dan ingin melakukan percobaan recovery sendiri, sebaiknya hardisk master di CLONING terlebih dahulu, supaya data di hardisk master tidak rusak susunan logic filenya
3. Jangan pernah melakukan pembayaran tebusan kepada creator ransomware sebagai upaya untuk mendapatkan kembali file anda yang terkena ransomware. Saya bisa pastikan hal tersebut 100% penipuan. Karena dari pengalaman saya, banyak client saya yang tertipu sampai puluhan juta tanpa filenya kembali sama sekali.
4. Perlu diingat bahwa ransomware itu berbeda dengan virus. Antivirus sebagus dan semahal apapun tidak akan pernah melindungi data anda dari serangan ini. Kurangi usaha untuk memakai software2 bajakan beserta crack-an nya, karena hampir semua client terkena ransomware ini dari software bajakan yang mereka download.

Informasi ini berdasarkan pengalaman pribadi saya sebagai professional data recovery dan harapan saya agar semua orang yang terkena atau menaruh perhatian akan perkembangan ransomware, yang belakangan ini semakin masif penyebarannya, dapat sedikit tercerahkan tentang bahayanya ransomware.
profile-picture
peyotpetot memberi reputasi
1 0
1
profile picture
kaskus freak
15-12-2020 08:35
Paling manjur langkah preventif nomer 4:
Jangan pake software bajakan, jangan donlot krak


.. sesuai bahasan dan ulasan di atas, tentunya emoticon-Malu (S) ..................emoticon-Ngacir bukan sesuai pengalamanemoticon-Shutup
0
profile picture
aktivis kaskus
15-12-2020 08:59
@peyotpetot Agak susah disaat ada kerjaan yang butuh software tertentu, dan kantor ga bisa provide software / license yang ori.
Makanya butuh sosialiasi juga buat management pentingnya kebutuhan software / license original.
0
Memuat data ...
1 - 2 dari 2 balasan
icon-hot-thread
Hot Threads
obrolan-hangat-logo
Obrolan Hangat
Copyright © 2021, Kaskus Networks, PT Darta Media Indonesia