Tags Posts tagged with "malware"

malware

INTERPOL dan Kaspersky Lab melakukan operasi pemberantasan kejahatan siber di seluruh ASEAN. Investigator kejahatan siber dari Indonesia, Malaysia, Myanmar, Filipina,

Singapura, Thailand, dan Vietnam berkumpul di IGCI untuk bertukar informasi mengenai situasi kejahatan siber spesifik di negara masing-masing.

Hasilnya, ada 9.000 botnet server command and control (C2) dan ratusan situs web yang berhasil diretas, termasuk website pemerintah teridentifikasi dari aktivitas tersebut.

Noboru Nakatani (IGCI Executive Director) mengatakan operasi gabungan ini sangat ideal karena menunjukkan kemitraan publik-swasta yang sangat efektif dan bermanfaat dalam memerangi kejahatan siber.

“Berbagi data intelijen menjadi dasar dari keberhasilan operasi ini. Kerja sama ini sangat penting untuk efektivitas jangka panjang untuk memerangi kejahatan dunia maya,” katanya dalam siaran persnya, Rabu.

Para ahli dari Kaspersky Lab bekerja sama dengan INTERPOL untuk berbagi penemuan ancaman siber terbaru dan untuk merumuskan tindakan yang perusahaan rekomendasikan bersama dengan enam perusahaan swasta lainnya, yaitu Institut Cyber Defense Institute, Booz Allen Hamilton, British Telecom, Fortinet, Palo Alto Networks, and Trend Micro.

Kaspersky Lab pun memberikan laporan eksklusif tentang kerentanan plugin WordPress yang telah mempengaruhi ribuan situs web di ASEAN.

Kerentanan keamanan itu memungkinkan para pelaku untuk memasukkan kode berbahaya ke lebih dari 5.000 laman web yang resmi di seluruh dunia dan mengalihkan pengguna ke laman iklan barang palsu.

Kerentanan juga memungkinkan jenis aktivitas berbahaya lainnya seperti mengunduh program yang berpotensi tidak diinginkan (PUP), serangan brute-forcing terhadap password, dan proxy antara lain.

Kaspersky Lab juga meperlengkapi IGCI dengan daftar lengkap 8.800 botnet C2 yang ditemukan aktif di negara-negara ASEAN, yang diambil dari Kaspersky Security Network and Botnet C&C Threat Feed.

Botnet sendiri berasal dari kata “robot” dan “network” dan merupakan sebuah jaringan zombie dari ribuan atau bahkan jutaan perangkat yang tersambung ke Internet (seperti PC, smartphone, tablet, router, mainan cerdas, atau gadget lainnya) yang diretas dan terinfeksi oleh malware khusus sehingga bisa dikendalikan oleh penjahat
siber untuk melakukan serangan siber.

Data botnet itu mencakup berbagai kelompok malware, terutama yang menargetkan organisasi keuangan, menyebarkan ransomware, meluncurkan serangan distributed-denial-of- service (DDoS), menyebarkan spam, dan memungkinkan kegiatan kriminal lainnya.

“Berbagi informasi antara sektor publik dan swasta adalah langkah penting dalam memerangi kejahatan dunia maya di wilayah ini,” kata Anton Shingarev (Vice President Public Affairs Kaspersky Lab).

Kesemrawutan digital (digital clutter) merupakan fenomena yang mengganggu perangkat digital modern karena meningkatnya resiko terhadap data-data yang tersimpan di smartphone, tablet atau komputer.

Resiko itu timbul karena buruknya manajemen digital para penggunanya dan malas mengontrol konten-konten di perangkat.

Andrei Mochola (Head of Consumer Business di Kaspersky Lab) mengatakan perangkat digital harus menyimpan data-data berharga setiap harinya dan pengguna tidak ingin data-data berharganya jatuh ke tangan yang salah.Pengguna harus mengambil tindakan seperti mengelola, membersihkan dan memperbarui aplikasi di semua perangkat milik mereka.

“Perawatan dan pemeliharaan harus menjadi prioritas dalam kehidupan digital Anda, seperti dalam dunia nyata, dalam rangka menghindarkan diri dari aksi kejahatan para hacker,” katanya dalam siaran persnya, Minggu.

Kaspersky Lab mengungkapkan hanya setengah dari pengguna smartphone merevisi konten pada komputer dan tablet secara teratur tetapi cuma dua dari tiga pengguna atau 63 persen yang melakukan hal ini pada smartphone mereka.

Hal itu disebabkan smartphone memiliki memori kurang dari komputer dan tablet. Bahkan, 35 persen pengguna telah menghapus aplikasi pada smartphone karena kurangnya penyimpanan dan hanya 13 persen dari pengguna komputer melakukan hal yang sama.

Biasanya, semua perangkat menyimpan data-data sensitif tetapi para pengguna tidak memperlakukan perangkat mereka sama pentingnya. Survei menemukan bahwa 65 persen pengguna melakukan pembaruan aplikasi smartphone dan memberikan aplikasi tersebut dengan patch keamanan dan update terbaru.

Sebaliknya, para pengguna cenderung lambat dalam memperbarui aplikasi pada tablet dan komputer, masing-masing hanya 42 persen dan 48 persen yang memperbarui aplikasi tersebut.

Hasil statistik Kaspersky Lab menunjukan bahwa pengguna lebih sering menghadapi malware pada komputer dibanding perangkat mereka lainnya.

Dalam rangka menjaga perangkat digital, pengguna harus mengambil langkah-langkah berikut ini:

1. Memperbarui aplikasi. Para pengguna sangat penting untuk memperbarui aplikasi secepat mungkin karena ada patch keamanan yang mampu mencegah atau mengurangi kerentanan dalam aplikasi.

2. Membersihkan aplikasi. Pengelolaan aplikasi smartphone secara tidak benar merupakan ancaman keamanan karena aplikasi sering mengirimkan data.

3. Pengaturan aplikasi. Hal itu memungkinkan pengguna untuk mengatur bagaimana aplikasi berinteraksi dengan perangkat.

4. Gunakan perangkat lunak khusus menginstal perangkat lunak yang dapat membantu pengguna untuk membedakan aplikasi yang berperilaku mencurigakan.

Lebih dari 1.200 hotel yang tergabung di dalam jaringan InterContinental Hotels Group (IHG) menjadi korban peretasan yang berlangsung selama tiga bulan. Akibatnya, data-data penting milik pelanggan, termasuk informasi kartu kredit dan transaksi pembayaran, berhasil dicuri.

Sebagai informasi, beberapa merek hotel ternama yang dimiliki IHG antara lain InterContinental, Holiday Inn, dan Crowne Plaza.

[BACA: Pemanfaatan Teknologi di Hotel Four Seasons]

Berita soal peretasan ini sebetulnya telah terkuak pada Februari lalu, saat IHG mengonfirmasi terjadinya serangan siber terhadap jaringan mereka yang berlangsung pada 29 September – 29 Desember 2016. Namun, waktu itu, IHG menyatakan hanya 12 hotel yang terkena dampak serangan.

Sedangkan dalam pernyataan terbaru, IHG melaporkan bahwa jumlah hotel yang diserang malware ternyata mencapai lebih dari 1.200 buah, seluruhnya berlokasi di Amerika Serikat.

Bahkan, KrebsOnSecurity mengklaim bahwa jumlah sebenarnya bisa jadi lebih banyak karena IHG belum memeriksa seluruh hotel miliknya sebanyak 5.028 buah di lebih dari 90 negara, 3.925 di antaranya berada .

Serangan siber itu melibatkan malware yang menyasar data-data yang disimpan pada pita magnet di kartu kredit pelanggan hotel, antara lain nama pemilik kartu, nomor kartu, masa berlaku, dan kode verifikasi internal kartu.

IHG telah menerbitkan alat bantu yang bisa membantu pelanggan untuk mengecek apakah hotel yang pernah mereka inapi termasuk dalam daftar hotel yang diretas.

Meskipun demikian, IHG belum memperoleh bukti bahwa data kartu kredit yang dicuri telah digunakan oleh pihak lain. Mereka hanya mewanti-wanti pelanggan untuk terus mewaspadai risiko penyalahgunaan kartu kredit dengan selalu mengecek catatan transaksi keuangan.

IHG bukanlah jaringan hotel pertama yang menjadi korban serangan siber. Sebelumnya, Hilton, Hyatt, Starwood, dan Trump Hotels juga pernah mengalami hal yang sama, tetapi dengan jumlah hotel terdampak lebih sedikit.

Para ahli Kaspersky Lab menemukan tren yang sedang berkembang dan cukup mengkhawatirkan bahwa banyak hacker yang mengincar korporasi dengan modus ransomware.

Sedikitnya, ada delapan kelompok penjahat dunia maya yang teridentifikasi terlibat dalam pengembangan dan distribusi ransomware enkripsi.

“Serangannya menargetkan organisasi keuangan di seluruh dunia dan tuntutan penebusannya sebesar lebih dari setengah juta dolar,” kata Anton Ivanov (Security Senior Researcher, Anti-Ransom, Kaspersky Lab) dalam siaran persnya.

[BACA: 10 Tips Ampuh Tolak Ransomware]

Dari delapan kelompok yang teridentifikasi adalah PetrWrap yang menyerang organisasi keuangan di seluruh dunia dan kelompok hacker terkenal Mamba serta enam kelompok hacker lainnya yang tidak disebutkan namanya.

“Enam kelompok ini sebelumnya terlibat dalam serangan yang kebanyakan menargetkan pengguna pribadi dan menggunakan model program afiliasi. Sekarang, mereka telah memfokuskan kembali upaya mereka pada jaringan perusahaan,” ujarnya.

Ivanov mengatakan tren ransomware ini cukup mengkhawatirkan sebab para aktor ransomware mulai melancarkan aksi serangan terhadap korban terbaru yang lebih menguntungkan.

“Menyerang korporasi lebih menguntungkan daripada serangan massal terhadap pengguna pribadi,” ucapnya.

Modusnya, para hacker menginfeksi perusahaan melalui serangan malware ke server yang rentan atau email spear phishing. Kemudian, para hacker akan menginfeksi jaringan perusahaan dan mengidentifikasi sumber daya berharga perusahaan untuk dienkripsi. Kemudian, para hacker akan menuntut tebusan sebagai ganti kunci dekripsi.

[BACA: No More Ransom, Senjata Terbaru Kepolisian Memerangi Ransomware]

Para ahli keamanan Kaspersky Lab menyarankan langkah-langkah berikut ini

  1. Anda harus melakukan backup data-data Anda dengan benar dan tepat waktu.
  2. Anda bisa menggunakan solusi keamanan yang dapat mendeteksi berbasis perilaku. Teknologi itu dapat mendeteksi malware termasuk memonitor bagaimana malware beroperasi dan mendeteksi sampel ransomware terbaru.
  3. Kunjungi website “No More Ransom”, sebuah inisiatif untuk membantu korban ransomware mengambil data terenkripsi mereka tanpa harus membayar penjahat.
  4. Sebaiknya, Anda memeriksa perangkat lunak yang terinstal tidak hanya pada endpoint.
  5. Anda bisa meminta intelijen eksternal: intelijen dari vendor terkemuka untuk membantu organisasi dan memprediksi serangan di masa depan pada perusahaan.
  6. Anda bisa melatih karyawan Anda dan memberikan perhatian khusus untuk staf operasional dan teknik.
  7. Anda bisa memberikan perlindungan dari dalam dan luar perimeter.

 

Internet telah mengubah gaya hidup manusia, mulai dari cara menyelesaikan pekerjaan, berkomunikasi, melakukan aktivitas sosial, berbelanja, mencari hiburan semua berubah berkat keberadaan Internet.

Dengan segala kelebihannya yang membuat hidup terasa menjadi lebih mudah, Internet juga memiliki sisi gelap yang mengintai penggunanya. Apalagi, maraknya modus penyerangan melalui Internet membuat para penggunanya untuk ekstra berhati-hati.

Chrissie Maryanto (Marketing Director PT Prosperita – ESET Indonesia) mengatakan kebanyakan pengguna Internet di Indonesia masih belum benar-benar memahami kejahatan siber yang mengintainya.

“Keterbatasan pengetahuan ini bisa menjadi bumerang bagi pengguna dan membawa malapetaka seperti kehilangan kendali atas perangkatnya dan pencurian kredensial yang menyebabkan kerugian secara finansial,” katanya dalam siaran persnya, Senin.

Berikut tips aman dan nyaman ketika menggunakan layanan Internet. Pengguna awam pun dapat berinternet dengan nyaman dan aman dengan menjalankan langkah-langkah sebagai berikut.

1. Lindungi Perangkat

Hal paling mendasar yang dapat dilakukan pengguna adalah dengan menggunakan tiga teknologi murah yaitu aplikasi antivirus, aplikasi anti-spyware dan firewall. Namun hal itu tidak cukup, ada satu lagi pelindungan yang mutlak yaitu anti ransomware.

“Hindari menggunakan software bajakan, selain ilegal, software semacam ini tidak akan sanggup memberikan perlindungan yang tepat,” katanya.

2. Update Sistem Operasi, Aplikasi dan Antivirus

Penyerangan melalui Internet banyak sekali yang memanfaatkan “celah” pada sistim perangkat Anda. Karena itu, Anda harus meng-update secara berkala dan beberapa pengembang aplikasi telah menyediakan fitur update berkala secara otomatis.

3. Membuat Salinan atau Backup

Anda harus mem-backup secara rutin dan pastikan data salinan disimpan di tempat yang aman. Misal, Anda bisa menyimpan backup pada eksternal drive dengan kapasitas yang memadai, pastikan tidak terhubung sama sekali dengan komputer lain atau jaringan. Jika komputer utama terinfeksi dan Anda memiliki backup di tempat yang aman, maka Anda dengan mudah dapat mengembalikan data yang terinfeksi setelah berhasil membersihkan sistem dari malware.

“Gunakan teknologi enkripsi (secure data) pada enternal drive atau folder yang digunakan. Sehingga jika terjadi pencurian pada perangkat enternal atau pencurian akses drive, pencuri tidak akan dapat membaca data yang ada,” ucapnya

4. Laporkan Email dan Website Phishing

Salah satu metode yang paling sering digunakan untuk melakukan penipuan adalah trik lama dengan menggunakan situs palsu. Pengguna menerima email dari alamat pengirim yang terlihat familiar dan terpercaya, dengan link yang mengarahkan Anda ke sebuah portal palsu.

Karena itu, sebaiknya Anda melaporkan situs phishing dari browser dan melaporkannya kepada provider antivirus Anda. Biasanya, website phishing meniru situs lembaga keuangan dan hubungi lembaga tersebut supaya diambil tindakan cepat untuk menanggulanginya.

5. Ubah Password

Ada banyak cara untuk membongkar password. Anda pun harus memiliki password yang kuat dan mengubahnya secara teratur serta tidak menggunakan password yang sama untuk akun yang berbeda. Ketiga pilar ini akan membantu menjaga kunci identitas digital kita tetap aman dari penjarahan. Password yang kuat terdiri dari paling sedikit 8 karakter dan mengandung unsur huruf besar, huruf kecil, angka dan karakter seperti *, ?, & dsb.

6. Otentikasi Dua Faktor (2FA)

Developer sudah saatnya menggunakan Two Factor Authentication (2FA) untuk mengamankan akses masuk dan melakukan proses yang krusial, misalnya saat menyetujui pembayaran. Meskipun kita sudah mengimplementasikan beragam teknik untuk melindungi password, masih saja hal ini belum bisa memberikan jaminan menyeluruh. Namun, otentikasi dua faktor, secara signifikan akan meningkatkan tingkat keamanan, jadi manfaatkanlah.

Setiap percobaan akses akan otomatis mengirimkan alert dan membutuhkan authentikasi tambahan melalui SMS atau email yang didaftarkan. Jika penjahat cyber berhasil mencuri password Anda, mereka tidak akan dapat melakukan kerusakan yang signifikan, karena mereka masih perlu memasukkan kode yang dihasilkan oleh lapisan tambahan keamanan ini.

7. Lindungi Identitas Anda

Jangan membagi informasi sensitif dan data pribadi Anda di Internet. Baik itu nomor kartu tanda penduduk (termasuk foto KTP), tanggal lahir, foto-foto pribadi, kegiatan anak dan lain-lain. Facebook yang memiliki jumlah pengguna terbesar di Indonesia memiliki pengaturan privasi beragam dimana pengguna dapat mengatur dengan siapa saja ingin berbagi informasi.

8. Periksa Status Rekening Bank

Periksalah saldo rekening Anda secara rutin, tujuannya untuk mendeteksi penyimpangan atau transaksi yang tidak diketahui.

9. Amankan Chat/SMS

Jangan mudah percaya dengan berita/url yang menyebar via applikasi Chat/SMS. Hindari mengklik berita/tulisan yang tidak ada korelasinya dengan kita. Curigai setiap tawaran melalui short url yang ada, segera hapus tulisan yang dirasa tidak penting dan tidak perlu disebarluaskan kembali.

10. Waspada

Memahami bagaimana cara kerja hoax/phising adalah cara terbaik untuk menghindari jatuh menjadi korban. Dan berbagi pengetahuan yang kita miliki tersebut akan membantu banyak orang untuk terhindar dari masalah yang sama. Dengan menghentikan menyebarkannya berarti membantu orang lain mendapat kemungkinan terburuk, sama artinya menjaga properti Anda sendiri dan informasi yang tersimpan di komputer Anda.

Ilustrasi pencurian data mobile

Secara tidak sengaja, para peneliti menemukan sebuah aplikasi mata-mata paling canggih sekaligus berbahaya untuk sistem operasi Android, yaitu aplikasi Pegasus. Para peneliti mengetahuinya setelah aplikasi itu sukses menginfeksi puluhan handset Android.

Aplikasi Pegasus untuk Android dan iOS menawarkan platform mata-mata, bahkan aplikasi itu sukses menginfeksi iPhone milik politikus asal Uni Emirat Arab pada Agustus tahun lalu.

Para peneliti Google dan perusahaan keamanan Lookout mengatakan sistem keamanan Android yaitu Verify Apps sukses menemukan dan mengindikasikan bahwa Pegasus versi terbaru itu sudah menginfeksi tiga lusin smartphone Android.

“Pegasus untuk Android adalah contoh sebuah aplikasi mata-mata yang memiliki Advanced Persistent Threats (APT) dan mampu melacak target dari sisi dokumen hingga dunia virtual,” katanya seperti dikutip Ars Technica.

Aplikasi Pegasus untuk Android menawarkan fitur mata-mata seperti keylogging, menangkap screenshot layar, menangkap siaran audio dan video, mengendalikan malware dari jarak jauh dengan SMS, mencuri data percakapan dari WhatsApp, Skype, Facebook, Twitter, Viber, dan Kakao, mengintip jejak historikal peramban, mencuri e-mail dari aplikasi native Android, dan mencuri daftar kontak dan SMS.

Bisa Menghancurkan Diri

Hebatnya, aplikasi Pegasus untuk Android memiliki kemampuan untuk menghancurkan diri sendiri ketika tertangkap atau ada pihak lain yang ingin membukanya. Mekanisme self-destruct itu memiliki beberapa cara seperti jika penggabungan kode mobile negara dan membuat kartu SIM tidak valid.

Pemicu self-destruct lainnya adalah jika aplikasi mendeteksi ada file antidot atau penangkal yang eksis dalam folder /sdcard/MemosForNotes, jika aplikasi itu tidak bisa terhubung ke server peretas lebih dari 60 hari, dan jika aplikasi itu mendapatkan perintah langsung dari peretasnya.

“Jelas, malware ini dapat bekerja sangat senyap, tepat sasaran, dan canggih,” kata peneliti Lookout dalam blog-nya.

Pegasus for Android menggunakan teknik rooting yaitu Framaroot untuk mencari celah keamanan dan membukanya. Jika tidak bekerja, barulah Pegasus mencari cara untuk mencuri data.

Sementara itu, Pegasus untuk iOS menyerang target incarannya dengan menembus tiga celah kerentanan keamanan yang sangat rahasia. Celah itu hanya diketahui oleh Apple dan pakar keamanan,

Ilustrasi virus android

Pertumbuhan aplikasi yang pesat dan besarnya kapasitas penyimpanan di perangkat membuat kesemrawutan digital (digital clutter). Sayangnya, pemeliharaan aplikasi yang buruk menyebabkan perangkat rentan terhadap ancaman keamanan.

Andrei Mochola (Head of Consumer Business di Kaspersky Lab) mengatakan peningkatan kesemrawutan digital menunjukkan pengguna terus mengabaikan pemeliharaan terhadap aplikasi.

“Kami mendesak pengguna untuk merapikan rumah digital mereka. Sama seperti, ruangan yang rapi dan bersih sehingga memberikan penyegaran ke rumah dan kehidupan Anda, dengan cara yang sama, komputer atau smartphone yang rapi berdampak pengalaman digital yang lebih menyenangkan dan tentu saja, aman,” katanya dalam siaran persnya, Minggu.

Kaspersky Lab mengungkapkan para pengguna Internet menginstal 12 aplikasi Android setiap bulannya tetapi menghapus 10 aplikasi saja, berarti ada penambahan dua aplikasi di perangkat mereka setiap bulannya.

Pengelolaan aplikasi sangat penting untuk mencegah kesemrawutan digital, menyusul semakin banyaknya aplikasi yang diinstal pada perangkat.

Sayangnya, hanya setengah atau 55 persen pengguna yang meng-update dan memperbaiki isi perangkat mereka secara rutin dan menghapus dokumen serta aplikasi yang tidak terpakai.

Survei itu juga menemukan seperempat kasus atau 28 persen pengguna hanya memperbarui aplikasi pada perangkat mereka ketika mereka dipaksa dan 10 persen pengguna tidak melakukannya sama sekali.

Kemudian, rata-rata pengguna memiliki 66 aplikasi di perangkat Android mereka. Selain itu, hanya 32 persen pengguna menolak untuk menginstal aplikasi ponsel jika mereka tidak puas dengan isi perjanjian lisensi.

Tren penggunaan mobile banking terus meningkat dan membuat sistem keamanan lembaga keuangan lebih berisiko terkena serangan siber. Selain itu, nasabah juga memainkan peranan penting karena lembaga keuangan mengetahui kerentanan sistem keamanan mereka berdasakan laporan dari nasabah.

Menurut Kaspersky Lab dan B2B International mengenai Financial Institutions Security Risks, perbankan dan lembaga keuangan harus memprioritas investasi keamanan karena kerugian atau dampak dari serangan siber bisa menyebabkan perbankan mengeluarkan dana tiga kali lebih besar untuk keamanan TI.

Veniamin Levtsov (Wakil Presiden, Enterprise Business di Kaspersky Lab) mengatakan perbankan menghadapi tantangan ancaman siber yang terus berubah, menargetkan infrastruktur TI dan rekening nasabah.

“Industri jasa keuangan dituntut untuk memiliki beberapa komponen utama yaitu membangun perlindungan anti serangan, merangkul solusi keamanan anti-penipuan multi-channel dan pengetahuan terhadap ancaman yang terus berkembang,” katanya dalam siaran persnya, Senin.

Sebesar 64 persen perbankan mengakui akan berinvestasi untuk meningkatkan keamanan TI, menyusul tuntutan yang terus meningkat dari regulator pemerintah, pimpinan manajemen dan pelanggan mereka. Meskipun perbankan telah mengalokasikan anggaran dana, kenyataannya memberikan perlindungan infrastruktur TI yang sekarang ada tradisional ke khusus, ATM dan Point-of-Sale terminal terbukti sangat sulit.

Laporan itu juga menyoroti sebanyak 42 persen perbankan memprediksi mayoritas nasabah mereka menggunakan mobile banking dalam jangka waktu tiga tahun dan nasabah terkadang terlalu ceroboh dalam perilaku online. Mayoritas perbankan mengakui sebanyak 46 persen nasabah sering diserang aksi kejahatan phishing dan 70 persen perbankan melaporkan insiden penipuan keuangan.

Perbankan memiliki alasan kuat untuk khawatir karena peretas menggunakan serang yang umum yaitu platform malware-as-a-service. Karena itu, Kaspersky Lab melihat pengetahuan mengenai ancaman siber sangat penting karena dapat membantu perbankan untuk mengidentifikasi ancaman terbaru yang cepat dan mempersiapkan diri dari segalan ancaman.

Perbankan menunjukkan tingkat kepedulian yang rendah terhadap ancaman yang menyebabkan kerugian finansial akibat serangan kepada ATM, meskipun kenyataannya sangat rentan terhadap jenis serangan tersebut.

Hanya 19 persen perbankan yang menaruh perhatian terhadap serangan ke ATM dan mesin penarikan uang tunai, meskipun laju pertumbuhan malware terus-menerus menargetkan bagian dari infrastruktur perbankan ini.

ESET Decryptor

Ransomware Dharma merupakan varian baru Crysis yang pertama kali muncul pada bulan November 2016. Dharma menyebarkan secara masif dan menyebabkan kerugian dalam jumlah sangat besar di seluruh dunia.

“Sesuatu yang sudah dienkrip hanya dapat dibuka dengan cara mendekrip. Dengan Decryptor, isi file dapat diselamatkan. Pengguna yang filenya rusak oleh keluarga Ransomware Crysis/Dharma bisa melakukan pemulihan,” kata Yudhi Kukuh (Technical Consultant PT Prosperita – ESET Indonesia) dalam siaran persnya, Selasa.

Ransomware Dharma memiliki cara kerja yang berbeda dengan ransomware yang lainnya, Dharma bekerja dengan menargetkan file di dalam direktori pada Windows, Dharma juga membiarkan komputer yang terinfeksi untuk bekerja seperti biasa, tapi setiap kali file ditambahkan ke direktori maka file tersebut akan langsung dienkripsi, file terenkripsi kemudian menerima akhiran .dharma pada nama filenya.

Solusinya, ESET merilis Decryptor untuk menaklukan Ransomware Dharma, dalam update terbaru ESET Decryptor Ransomware Crysis, nama Ransomware Dharma masuk dalam daftar ransomware yang bisa ditangkal.

Secara keseluruhan update terbaru tersebut dapat mendekripsi enam varian ransomware sekaligus, yaitu: .dharma, .xtbl, .crysis, .crypt, .lock, dan .crypted.

Trend Micro Andreas – Eric- Myla

Trend Micro Incorporated mengumumkan solusi keamanan jaringan XGen security yang mengusung solusi keamanan yang cerdas dan menyematkan kapabilitas machine learning.

Langkah strategis itu menjadikan Trend Micro sebagai vendor NGIPS standalone pertama yang mampu mendeteksi sekaligus memblokir serangan-serangan in-line secara real-time dengan menggunakan teknologi machine learning.

TippingPoint NGIPS merupakan bagian dari solusi Trend Micro Network Defense yang mampu mengatasi serangan-serangan seperti advanced threats maupun malware untuk menyebar di sebuah data center ataupun jaringan.

Network Defense mengusung XGen Security yang merupakan perpaduan dari beragam teknik pertahanan lintas generasi melawan threat sehingga bisa bekerja pada beragam jenis platform dan aplikasi yang ada di pasaran.

Steve Quane (Executive Vice President and Chief Product Officer Trend Micro TippingPoint) mengatakan jaringan enterprise merupakan tugas paling vital dari sebuah sistem pertahanan keamanan terkoneksi terhadap threat dan strategi keamanan perlu beroperasi di server maupun endpoint.

“Pertumbuhan bisnis yang tinggi juga memicu tingginya kebutuhan solusi yang mampu menyuguhkan visibilitas dan kontrol,” ujarnya dalam siaran persnya, Sabtu.

“Untuk melindungi aset-aset utama mereka, perusahaan harus menggelar perangkat NGIPS di lingkungan mereka seperti di data center. Teknologi analitik mutakhir, seperti machine learning dan global threat intelligence,” kata Andrew Braunberg (Managing Director of Research for NSS Labs).

“Solusi TippingPoint berhasil meningkatkan tingkat akurasi pendeteksian terhadap setiap aktivitas jahat sehingga menerapkan keamanan dan melindungi jaringan di seluruh lini bisnis,” tutur Erwin Jud (Senior Security Engineer for Swiss Railways Ltd).

Salah satu fitur paling istimewa pada Network Defense adalah fitur threat prevention antisipatif begitu celah-celah keamanan ditemukan sampai waktu tersedianya patch, baik itu untuk vulnerability yang sudah pernah terungkap sebelumnya (known) maupun yang belum (undisclosed).

Zero Day Initiative secara eksklusif mampu menyuguhkan visibilitas yang luas untuk vulnerability data, sehingga pelanggan tetap terlindungi hingga tiba disediakannya patch oleh vendor yang rata-rata bisa memakan waktu hingga 57 hari.

TippingPoint NGIPS menawarkan threat protection secara in-line dan menyeluruh dari ancaman malware yang begitu licin dan canggih di seluruh data centers maupun jaringan terdistribusi milik perusahaan.

“Solusi ini memiliki kemampuan untuk analisis lalu-lintas jaringan yang mendalam agar mampu menyuguhkan visibilitas, agilitas dan kewaspadaan kontekstual secara komprehensif yang,” pungkasnya.