satucode[dot]com. Beberapa pekan yang lalu dunia maya di hebohkan dengan kemunculan sebuah virus bernama kimcilware. Sebuah virus yang di sinyalir di buat oleh anak negeri karena menggunakan nama yang akrab di telinga masyarakat Indonesia.
Di dunia internet, virus kimcilware
tergolong ransomeware yang masuk dalam varian dari hidden tear, yaitu sebuah software/perangkat lunak jahat yang sudah lama diabaikan karena memiliki masalah
pada koneksi ke server Command & Control namun dibagikan secara
gratis untuk keperluan edukasi.
 |
| virus kimcilware menginfeksi korbanya |
Jauh sebelum kemunculan kimcilware, beberapa jenis ransomware pernah menjadi momok yang menakutkan bagi pengguna internet. Serangan ransomware pertama kali tercatat pada tahun 1989 yang disebut PC Cyborg atau AIDS Trojan. Ransomware itu diciptakan oleh Joseph Popp
dan menuntut uang tebusan sebesar $ 189 yang harus dibayar ke PC Cyborg
Corporation untuk mendekripsi file komputer. Sejak saat itu muncullah
berbagai serangan ransomware.
- baca juga : Tentara Nasional Cyber, perlukah ?
Namun dalam perkembangannya banyak jenis varian ransomeware yang beredar. Bukan saja hanya menyandera perangkat komputer anda kini ransomeware juga berevolusi menyandera isi server dan website anda. Begitu juga dengan varian virus kimcilware ini. Menyasar para pengguna situs e-commerce dengan platform Magento kimcilware setidaknya sudah menginfeksi ratusan korbannya.
Technical Consultant PT Prosperita – ESET Indonesia,Yudhi Kukuh menyatakan: “Saat ini server Command & Control kimcilware sudah diketahui dan dimatikan, namun bukan berarti peredarannya berhenti. Sebagian code kimcilware dibuat menggunakan PHP, bahasa pemprograman berbasis web yang sangat popular di Indonesia. Kesuksesan kimcilware mendapatkan perhatian di dunia IT security dan biasanya akan diikuti oleh banyak penerusnya. Terlebih dengan beredarnya Hidden Tear yang dapat
dimodifikasi membuat setengah pekerjaan para pembuat malware sudah selesai dan dilanjutkan dengan kreativitas dan modifikasi target sesuai tujuan”.
Website para korban yang terinfeksi akan dienkrip menggunakan Rijndael
256 dan kemudian seperti biasa pelaku akan meminta sejumlah uang tebusan
dengan jumlah tergantung dari varian yang menginfeksi mereka.Hingga sekarang belum di ketahui siapa dalang di balik aksi ini.Hanya sebuah kontak e-mail tuyuljahat@hotmail.com yang menajdi indikasi jika memang virus ini berasal dari Indonesia.
Bagai dua sisi mata uang yang berbeda,seakan-akan kehadiran kimcilware menjadi ajang pembuktian kemampuan di bidang IT anak anak indonesia. Namun di sisi lain tindakan ini juga termasuk dalam kategori kejahatan digital yang patut kita waspadai.
red: di sadur dan di tulis ulang dari berbagai sumber.
Tidak ada komentar:
Posting Komentar