Hari ini saya ingin berbagi info tentang virus komputer. Baru saja saya terkena serangan virus entah bergenre trojan entah worm, atau mungkin keduanya. Yang jelas ini virus terjahat, paling merusak, paling pintar yang saya temui. Virus ini dijuluki Cryptolocker – mungkin namanya akan berkembang biak dalam berbagai varian – tapi aksinya adalah mem-enkripsi file-file. Virus ini sepertinya memanfaatkan fasilitas yang dipunyai oleh OS Windows yang memang mempunyai fasilitas enkripsi file. Yaitu membuat sebuah file teracak sehingga tidak bisa dibaca. Otomatis tidak bisa diakses juga oleh program-program yang memerlukannya.

Virus ini masuk lewat internet dengan cara email yang mengandung attachment atau iklan-iklan di web yang minta diklik dan diinstall terkadang menyamar sebagai addon browser dsb. Ketika sudah terinfeksi maka dia akan memodifikasi semua file MS Office (doc, xls, dll) bahkan file-file images (png, jpg), pdf dan banyak lagi. Dan dia meninggalkan pesan disetiap folder berupa pesan dari pembuat virusnya yang mengatakan bahwa jika Anda ingin kunci untuk membuka eknripsi file-file maka silahkan membayar sejumlah uang. Rata-rata 300USD.

Virus ini sangat pintar karena dia bisa meng-crawling (menjelajah) ke dalam map network drive dan menginfeksi jaringan. Jadi jika sebuah komputer yang mempunyai 5 buah map network drive, maka file-file di drive tersebut akan rusak pula, tak perduli dia di komputer lain atau hanya di dalam sebuah storage (HD external / RAID), bahkan Google Drive / Dropbox. Gileee…

Pintarnya lagi, dia akan mematikan System Restore dan Firewall. Yang menjadi sangat jahat adalah meskipun kita bisa menghilangkan virusnya tapi dia akan meninggalkan file-file Anda rusak begitu saja. Sejauh ini tidak ada pihak manapun yang bisa men-dekripsi.

Kasus yang dialami oleh klien saya adalah sebuah kantor dengan 10 komputer, 1 server dan 1 NAS berupa HD external dengan IP mandiri. Semua data tersimpan dalam server dan NAS. Masing-masing computer tersetup map network drive ke folder-folder yang ada dalam server dan NAS. Salah satu computer terinfeksi virus ini.

Saya kurang tahu berapa tepatnya waktu yang diperlukan virus ini untuk mulai menginfeksi, tapi tidak lebih dari satu malam sekitar 3000 files tidak lagi bisa dibuka.

Otomatis pekerjaan kantor lumpuh seketika. Perusahaan  ini masih kategori simple dan small office, hanya memakai format ms office untuk pekerjaannya, program akunting dan POS (point of sales). Ketiga departemen itu seketika mandeg karena file-filenya tidak bisa dibuka.

Untuk file MS Office, pesan virus akan langsung tampak. Tapi untuk program akunting dan POS sempat membuat bingung, tidak sangka bahwa virus juga merusak file-file databasenya.

Untunglah saya telah membuat planning backup sebelumnya. Jadi setiap hari semua pekerjaan kantor terbackup otomatis. https://www.facebook.com/notes/ame-isfine/backup-data-planning/10151689810474066

Komputer yang terinfeksi benar-benar susah direstorasi. System restore mati, Firewall mati. Ubek-ubek safe mode dan regedit tidak membuahkan hasil. Akhirnya harus install ulang.

File yang rusak sebagian masih bisa berharap terestore menggunakan fasilitas Shadow  Copy-nya Windows, tapi tidak menjamin semua tersedia.

Sejauh ini para pakar virus sekalipun tidak ada yang mengklaim mampu mengembalikan file yang terenkripsi. Mereka bisa menghilangkan virus tapi tidak merestorasi file yang telah dirusak. Harapan terakhir hanyalah pada data backup.

Jadi, untuk perusahaan, backup backup dan backup. Bila perlu dalam 3 tempat yg berbeda. I mean it.

Buat, pencipta virus ini.. tobat bro ! You’re a piece of shit!

Pranala luar:

http://en.wikipedia.org/wiki/CryptoLocker

http://www.bbc.co.uk/news/technology-25506020

Leave a Reply

Your email address will not be published. Required fields are marked *

Name *
Email *
Website