Ransomware Mengincar CMS Wordpress, Ini Prosesnya!
Blog Tips Keren Ransomware Mengincar CMS WordPress, Ini Prosesnya!

Ransomware Mengincar CMS WordPress, Ini Prosesnya!

Virus di internet adalah istilah yang sudah tidak asing lagi di telinga masyarakat luas apalagi para praktisi IT atau komputer. Berbagai macam gangguan yang terjadi di komputer baik itu melalui internet atau perangkat luar lainnya bisa tergolong sebagai virus komputer. Salah satu virus yang cukup terkenal saat ini adalah malware ransomware. Dan sepertinya saat ini ransomware mengincar CMS WordPress.

Virus jenis ransomware ini sekarang sedang mengincar perangkat OS (Operation System) Windows. Dan beberapa saat lalu sempat ada kabar akan menyerang ke OS Apple juga. Bagaimanapun juga, tim dari Wordfence saat ini tengah melacak berbagai jenis ransomware yang muncul dan mengincar situs website WordPress. Selama proses analisis oleh tim Wordfence tentang lalu lintas berbahaya yang menargetkan situs wordpress, mereka pun menemukan berbagai usaha untuk meng-unggah ransomware yang menyediakan penyerang dengan kemampuan untuk mengunci file website WordPress yang kemudian meminta tebusan kepada pemilik website.

Oleh karena itu di artikel ini kami akan membahas tentang proses dari ransomware mengincar CMS WordPress. Namun sebelum menuju ke sana akan lebih baik jika anda memahami terlebih dahulu tentang apa itu Ransomware sebenarnya.

 

ransomware WordPress
idwebhost.com

Apa Itu Ransomware?

Malware ransomware adalah software jahat yang diinstall oleh hacker di komputer atau server Anda untuk mendapatkan informasi dan mendapatkan keuntungan dari hal tersebut. Ransomware telah ada sejak lama. Awalnya mereka muncul pada tahun 1989 dengan sebutan “PC Cyborg trojan horse virus”. Di mana virus tersebut memeras korban untuk mengirim tebusan dengan nominal 13 juta guna mendapatkan file kembali. Enkripsi pada virus tersebut ternyata sangat mudah untuk dipecahkan.

Namun setelah itu, Ransomware semakin berkembang dan bisa dilihat sekarang telah berkembang dengan pesat. Pada 2017, 100 jenis varian ransomware baru telah keluar dengan liar dan ganas. Terindikasi mereka ada peningkatan sebesar 36 persen dari tahun ke tahun dalam serangan ransomware di seluruh dunia. Permintaan tebusan ransomware rata-rata meningkat 26% menjadi rata rata 14 juta rupiah per korban [Sumber: Symantex Threat Reposrt 2017].

Tahun 2018 lalu bisa kita lihat serangan ransomware dalam skala besar yang sulit dibayangkan dibanding beberapa tahun yang lalu atau semenjak kemunculan pertamanya. Pada bulan Mei tahun lalu, ransomware WannaCry (salah satu jenis malware yang cukup populer tahun lalu) menyerang dan mempengaruhi ribuan komputer orang di dunia di lebih dari 150 negara. Sistem kesehatan national inggris telah terinfeksi dan harus mengalihkan ambulance dari rumah sakit yang terkena dampaknya.

BACA JUGA: Cara Melihat Password di Database Joomla

Lalu pada bulan juli tahun lalu, muncul lagi ransomware petya yang berawal dari ukraina dengan sangat cepat menyebar. Sejumlah besar organisasi besar dan terkenal terkena efek dari malware ini, seperti perusahaan PLN, reaktor nuklir, pesawat antonov. Kemudian perusahaan pelayaran maerks yang ada di Ukraine hingga sampai perusahaan makanan seperti modelez juga terkena dampaknya.

 

ransomware WordPress
Idwebhost

 

Akibat hal ini sebagian besar orang dan organisasi yang terkena dampak dan serangan ransomware benar benar harus membayar hacker saat mereka terjangkit ransomware, lalu file-file penting milik mereka akan dikembalikan. Perusahaan keamanan dunia, seperti FBI atau CIA umumnya menyarankan korban untuk tidak membayar yang diminta oleh hacker. Karena ini akan mendorong hacker untuk melancarkan aksi nya semakin luas. Namun banyak organisasi atau perusahaan yang memutuskan untuk membayar dan tidak mau mengambil resiko. Mereka tidak memiliki pilihan untuk tidak membayar dan kehilangan data, yang akan membuat bisnis kotor seperti ini akan meraja lela.

Malware ransomware seperti ini tidak hanya bisa menyerang file-file yang ada di komputer anda, namun bisa juga menyerang berbagai media digital yang dimiliki oleh perusahaan anda seperti website resmi bisnis anda. Oleh karena itu, sangat penting bagi anda untuk meningkatkan keamanan.  Tak lain adalah demi melindungi seluruh aset perusahaan anda sebelum terlambat dan harus menebus nya dengan nominal uang yang tentu saja tidak sedikit. Lalu bagaimana ya cara mencegah dan mengatasinya serangan malware ransomware ini? Hal ini akan kami bahas di lain artikel.

Waspada! Ransomware Mengincar CMS WordPress

Ransomware yang mengincar website dengan basis CMS WordPress biasanya akan diupload oleh hacker atau penyerang begitu mereka membuka sebuah website wordpress. Setelah menyerang, kemudian hacker akan memilih kunci yang rumit dan kemudian memasukkan ke kolom key selanjutny klik tombol submit. Website anda dengan CMS WordPress kemudian akan terenkripsi dengan mudah.

Ransomware biasanya tidak akan meng enkripsi file yang memiliki pola ini seperti berikut ini : php, png, 404.php, htaccess, lndex.php, DyzW4re.php, Index.php, htaDyzW4re, dan lol.php. So, bisa diasumsikan jenis file tersebut yang berada di website anda aman dari ransomware.

Bagi setiap direktori yang terkena ransomware, ia akan mengirim email ke htaccess@gmail.com yang akan menginformasikan penerima tentang nama host serta kunci yang digunakan untuk melakukan enkripsi. Semua file yang terkena dampak tersebut akan dihapus dan file lain akan menggantikan tempatnya namun dengan jenis enkripsi yang berbeda.

Untuk para teknisi: Proses enkripsi dengan menggunakan fungsi mcrypt, dan algoritma enkripsinya adalah Rijindael 128. Kunci tersebut adalah SHA-256, setelah data dienkripsi file ditambahkan ke ciphertext, dan data akan berbasis base64 yang di kodekan sebelum ditulis ke file .EV yang terenkripsi.

Ketika proses enkripsi telah di mulai, maka ransomware membuat dua file dalam folder instalasi. Pertama bernama EV.php, yaaitu sebuah file yang berisi tentng antar muka atau interface yang bisa digunakan oleh pengguna untuk membuka kunci jika mereka memiliki kodenya. File ini memiliki form, tapi tidak berjalan Karena tidak memiliki fungsi dekripsi. File ke dua adalah .htaccess, file yang mengalihkan request URL ke file EV.php.

 

ransomware WordPress
idwebhost.com

 

Ransomware ini memiliki kemampuan untuk mengenkripsi file anda, namun sebenarnya tidak meyediakan mekanisme untuk melakukan decryption pada file anda. Memang bagaimanapun juga, memberi hacker apa yang mereka butuhkan untuk mengelabuhi pemilik website yang terkena serangan untuk membayar uang tebusan. Satu satu nya tujuan para hacker adalah ingin mengenkripsi file di website anda.

Jika website anda terinfeksi oleh ransomware, usahakan untuk tidak memberikan bayaran pada mereka, Karena tidak mungkin hacker benar-benar akan mendekripsi file Anda. Jika mereka memberi anda kunci, anda memerlukan pengalaman mengembangkan PHP untuk memperbaiki kode yang rusak supaya bisa menggunakan kunci dan mengembalikan enkripsi di website anda.

Oleh karena itu, bagi anda yang memiliki website baik itu jenis situs web pribadi maupun bisnis dengan basis CMS WordPress wajib berhati – hati dalam menghadapi virus jenis ransomware ini. Selalu update antivirus yang anda miliki seperti Wordfence untuk mencegah serangan dari Ransomware ini.

Berikut tadi merupakan artikel tentang bagaimana proses dari virus ransomware yang bisa menyerang CMS WordPress.

Willy Budianto

Willy Budianto seorang tech enthusiasm. Dia merasa yakin latar belakang pendidikannya bisa dia manfaatkan untuk mengikuti hobinya dalam menulis.