Virus Ransomware Menyerang Website

Virus adalah sesuatu yang sudah tidak jarang terdengar dan dengan sebutan tersebut maka virus dianggap sangat merusak. Virus dalam sebutan kedokteran ini mulai merambah ke segala jenis kehidupan karena ciri khasnya yang merusak. Kabar terbaru mengenai sebuah virus komputer ransomware beredar lagi dari sebuah web news.softpedia.com yang mengatakan keberadaan ransomware versi website.

Membaca berita tersebut akan membuat kita merasa khawatir sebagai pemiliki website meskipun itu non profitable. Sebelumnya ransomware hanya menyerang pengguna desktop komputer yang tujuan dari virus ini adalah mengenkripsi semua data yang tersimapan pada komputer tersebut. Telah banyak yang menjadi korban kekejaman virus ini.

Langkah selanjutnya bagi mereka yang terkena virus ini adalah melakukan decrypt, untuk mendapatkan file kembali sempurna maka sang pembuat virus tersebut akan memberikan file untuk dapat melakukan decrypt pada desktop yang terkena virus.

Beralih ke ransomware website yang baru-baru ini saya baca, Virus ini disebarkan melalui celah sistem website yang sudah diexploitasi oleh attacker sehingga mereka memiliki hak akses kepada halaman website dan menyisipkan halaman baru sebagai pengganti halaman lama atau mereka membuat halaman baru sebagai notice kepada pemilik website tersebut.

Nah sisi kelamnya tidak hanya sebuah halaman baru saja yang disisipkan namun juga menyisipkan software berbahaya, ya file ransomware itu. Ransomware ini dibuat menggunakan bahasa PHP agar dapat berjalan di website dan encryptionnya menguunakan kombinasi dari base64 encoding + ROT13 Encryption + top bottom swapping. “news.softpedia.com“.

Dari berita di halaman softpedia tersebut mengatakan pembuat ransomware website ini berasal dari indonesia yang tergabung dalam kelompok Indonesia Defacer Tersakiti. Jika anda penasaran maka silahkan saja cari di group facebook.

Setelah semua skenario attacker dalam menyisipkan virus ransomware ini maka dalam langkah terakhir adalah menunggu sang pemilik website menghubungi attacker demi mendapatkan decryptnya. Jika owner menghubungi attacker maka attacker akan meminta bayaran terlebih dahulu sebelum memberikan decryptnya.

Salah satu hal yang menakutkan adalah sang pemiliki website tidak memiliki backup data dari wabsite yang dimilikinya, terlebih apabila dalam sebuah hosting terdapat beberapa website yang dikelola. Hal ini akan sangat merepotkan owner karena kemungkinan hosting tersebut juga bisa disusupi oleh ransomware ini.

Salah satu cara yang paling efektif adalah membuat backup berkala dari web yang dimiliki secara offline maupun online, karena apabila terjadi sesuatu yang tidak diinginkan maka kita dapat melakukan restore file kita kembali.

Add a Comment

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.