Baca berita tanpa iklan. Gabung Kompas.com+

Waspada, Ransomware DoubleLocker Incar Android

Kompas.com - 19/10/2017, 16:50 WIB
Wahyunanda Kusuma Pertiwi

Penulis

Sumber Tech Times

KOMPAS.com - Peneliti dari perusahaan keamanan ESET menemukan adanya ransomware yang menyerang sistem operasi Android. Selain menyandera data pengguna, ransomware bernama DoubleLocker ini bisa mengganti PIN perangkat.

"Mengubah PIN lalu mencegah pengguna mengakses perangkat dan mengenkripsi data korban," kata peneliti dari ESET Lukáš Štefanko.

Sama seperti ransomware lain, korban harus mengabulkan tebusan yang diminta hacker untuk mendapatkan kembali datanya.

Metode DoubleLock sebelumnya digunakan juga (malware) di bagian perbankan. Meskipun begitu, ransomware ini tidak mampu mengakses layanan banking dari smartphone atau tablet berbasis Android.

Baca: Krack Bisa Bobol Gadget Terhubung WiFi, Apa yang Harus Dilakukan?

DoubleLocker menyebar melalui versi palsu pembaruan (update) Adobe Flash Player yang ditaruh di situs tertentu. Ransomware ini cukup cerdik. Ia bisa "merayu" korban untuk mengaktivasi DoubleLocker tanpa sadar.

Setelah aktif, ransomware akan mengenkripsi data yang ada di smartphone Android. Smartphone pun tak bisa dibuka karena dilindungi PIN baru.

Setelah data tersandera, ransomware DoubleLocker ini menyodorkan notifikasi berisi alasan mengapa mereka harus membayar untuk dapat mengakses kembali datanya, sebagaimana KompasTekno rangkum dari TechTimes, Kamis (19/10/2017).

Pertama, hacker telah memanipulasi PIN pada perangkat Android yang menghalangi penggunanya untuk mengakses data. Kedua, hacker telah mengenkripsi semua data pada penyimpanan perangkat utama dengan menggunakan algoritma enkripsi Advanced Encryption Standard (AES).

Baca: Cara Krack Bobol Keamanan Hampir Semua WiFi di Dunia

Apa yang harus dilakukan jika perangkat kita terserang ransomware ini? Pengguna Android yang menjadi korban ransomware ini hanya memiliki waktu 24 jam untuk membayar 0.0130 bitcoin atau 73.38 dollar AS (sekitar Rp 1 juta). Ransomware DoubleLocker belum dilaporkan beredar di Indonesia.

Namun, ada cara lain selain harus membayar tebusan tersebut. Cukup dengan melakukan reset ke sistem awal, infeksi ransomware DoubleLocker ini akan hilang. Meski begitu, data yang dimiliki akan terhapus permanen. Oleh karena itu, untuk mencegah data hilang, jangan lupa untuk back-up data secara berkala.

Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.

Sumber Tech Times


Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
komentar di artikel lainnya
Baca berita tanpa iklan. Gabung Kompas.com+
Close Ads
Bagikan artikel ini melalui
Oke
Login untuk memaksimalkan pengalaman mengakses Kompas.com