Connect with us

Berita

Serangan Ransomware.SamSam Terus Berlanjut ke Seluruh Institusi di Amerika Serikat

Published

on

Trenteknologi.com – Kelompok di balik serangan ransomware bernama SamSam (Ransom.SamSam) terus menggencarkan serangannya ke seluruh  institusi yang ada di Amerika Serikat selama tahun 2018, dengan serangan-serangan baru yang terlihat menyasar 67 target yang berbeda, sebagian besar berada di AS.

SamSam yang spesialis dalam serangan ransomware tertaget, menyusup ke jaringan dan mengenkripsi banyak komputer di sebuah institusi sebelum mengajukan meminta tebusan dengan nilai yang tinggi. Kelompok ini diyakini berada di balik serangan Samsam di Kota Atlanta pada bulan Maret, yang menyebabkan banyak komputer di kota tersebut terenkripsi. Biaya yang dibutuhkan untuk membersihkan serangan tersebut diperkirakan mencapai lebih dari US$ 10 juta.

Kelompok ini juga terkait dengan serangan di Departemen Transportasi Colorado, yang menghabiskan biaya sebesar US$1,5 juta untuk membasmi serangan tersebut.

Konsentrasi Tinggi di Amerika

Selama tahun 2018, sampai kini Symantec telah menemukan bukti serangan terhadap 67 institusi yang berbeda. SamSam menargetkan institusi di berbagai sektor, namun sejauh ini sektor kesehatan adalah yang paling terpengaruh dengan jumlah persentase serangan sebesar 24 persen dari total serangan yang terjadi pada 2018.

Tak jelas mengapa institusi kesehatan menjadi sasaran khusus. Para penyerang mungkin percaya bahwa institusi kesehatan lebih mudah diinfeksi. Atau mereka mungkin percaya bahwa institusi ini memiliki kemungkinan lebih besar untuk membayar tebusan.

Sejumlah institusi pemerintahan lokal di AS juga menjadi sasaran kelompok tersebut dan setidaknya salah satunya terlibat dalam penyelenggaraan pemilu. Seiring dengan penyelenggaraan midterm election di AS pada 6 November, fokusnya secara alamiah adalah pada operasi informasi cyber dan ancaman terhadap integritas data pemilihan. Namun, serangan ransomware seperti SamSam juga dapat secara signifikan mengganggu institusi-institusi pemerintah dan operasionalnya.

Institusi yang menjadi target SamSam dari berbagai sektor, namun sektor kesehatan sejauh ini yang paling sering menjadi sasaran.

Sebagian besar target SamSam berlokasi di AS. Dari 67 institusi yang tertaget selama 2018, 56 berlokasi di AS. Sementara itu, sebagian kecil serangan terjadi di Portugal, Prancis, Australia, Irlandia, dan Israel.

Dari 67 institusi yang diserang oleh SamSam pada tahun 2018 sebagian besar berlokasi di AS.

Ransomware Tertaget

Kalau sebagian besar keluarga ransomware menyebar tanpa pandang bulu, biasanya melalui spam di email atau perangkat yang tereksploitasi, SamSam digunakan dengan cara menargetkan serangannya. Modus operandi kelompok SamSam adalah dengan mendapatkan akses ke jaringan institusi, melakukan pengintaian secara terus menerus dengan memetakan jaringan, sebelum mereka mengenkripsi sebanyak mungkin komputer dan memeras dengan mengajukan permintaan tebusan tunggal.

Para penyerang diketahui menawarkan untuk men-decrypt semua komputer untuk satu harga tebusan dan/atau menawarkan untuk melakukan decrypt pada komputer secara individual dengan biaya yang lebih murah. Dalam banyak kasus, permintaan uang tebusan dapat mencapai puluhan ribu dolar untuk men-decrypt semua komputer yang terkena serangan di sebuah institusi. Jika serangan berhasil diluncurkan, serangan ini dapat berdampak buruk pada institusi korban, sebab serangan ini dapat mengganggu operasional mereka, menghilangkan informasi bisnis yang sangat penting, dan terpaksa mengeluarkan biaya yang sangat besar untuk pembersihan.

Cara SamSam menaklukkan institusi

Para penyerang di balik SamSam berusaha keras untuk menginfeksi sebanyak mungkin komputer dalam sebuah institusi yang ditargetkan. Beberapa software digunakan untuk melakukan serangan dan, dalam banyak kasus, penyelesaian seluruh prosesnya dapat memakan waktu beberapa hari.

Untuk meluncurkan serangannya, kelompok SamSam menggunakan taktik yang dikenal dengan istilah “living off the land” secara ekstensif: yaitu penyerang menggunakan sistem operasi atau tool administrasi jaringan milik korban sendiri.

Taktik ini sering digunakan oleh kelompok mata-mata untuk diam-diam masuk ke jaringan target. Mereka membuat aktivitasnya tampak seperti proses yang sah, mereka berharap dapat bersembunyi walaupun sudah nampak di depan mata.

Misalnya, dalam satu serangan yang terjadi pada Februari 2018, lebih dari 48 jam berlalu sejak bukti pertama penerobosan didapatkan dan terjadinya enkripsi pada ratusan komputer di sebuah institusi yang diserang.

Tanda pertama penerobosan muncul ketika para penyerang mengunduh beberapa tool peretasan ke komputer di sebuah institusi yang dijadikan target.  Sepuluh menit kemudian, para penyerang mulai menjalankan script untuk mengidentifikasi dan memindai komputer lain di jaringan institusi itu. Mereka menggunakan PsInfo, sebuah tool dari Microsoft Sysinternals yang memungkinkan pengguna untuk mengumpulkan informasi tentang komputer lain di jaringan milik institusi. Hal ini memungkinkan mereka untuk mengidentifikasi software yang diinstal pada komputer-komputer ini. PsInfo mungkin telah digunakan untuk mengidentifikasi sistem yang berisi file-file teramat penting yang kemudian dienkripsi untuk meminta tebusan. Para penyerang juga menggunakan tool peretasan gratisan Mimikatz (Hacktool.Mimikatz) yang digunakan untuk  mencuri password di sejumlah komputer.

Setelah proses awal serangan ini, para penyerang kembali dua hari kemudian dan, tak lama setelah jam 5 pagi, mereka memasukkan ransomware SamSam ke komputer awal. Yang menarik, dua versi SamSam yang berbeda dimasukkan. Ada kemungkinan bahwa dua versi itu digunakan sebagai alternatif atau cadangan semisal ada satu versi yang terdeteksi oleh software keamanan.

Satu jam kemudian, serangan tersebut mulai menjalankan SamSam di beberapa komputer di seluruh jaringan institusi. Operasi ini dilakukan menggunakan PsExec, tool Microsoft Sysinternals yang lain, yang digunakan untuk mengeksekusi proses pada sistem lain. Lima jam kemudian, kurang dari 250 komputer di jaringan telah dienkripsi.

 

Ancaman yang berkelanjutan dan kuat

SamSam terus menjadi ancaman serius bagi institusi di AS. Kelompok ini terampil dan banyak akal, mampu menggunakan taktik dan tool yang lebih sering dipakai dalam serangan mata-mata.

Serangan SamSam yang berhasil, kemungkinan besar akan sangat mengganggu institusi yang terinfeksi. Dalam skenario terburuknya, jika tidak ada backup yang tersedia atau jika backup juga ikut dienkripsi oleh SamSam, data berharga dapat hilang secara permanen dalam serangan tersebut. Bahkan jika suatu institusi memiliki backup-nya, memulihkan komputer yang terinfeksi dan membersihkan jaringan tersebut dari serangan akan menghabiskan waktu dan uang dan dapat menyebabkan rusaknya reputasi.

Perlindungan

Perlindungan berikut ini disediakan untuk melindungi pelanggan dari serangan SamSam:

  • SamSam
  • Mimikatz

Selain itu, Symantec’s Targeted Attack Analytics (TAA) mampu mengidentifikasi dan memberikan peringatan terhadap aktivitas “living off the land” yang terkait dengan serangan yang ditargetkan seperti SamSam. Untuk mengetahui lebih lanjut tentang TAA, silahkan baca laporan resmi kami:

Targeted Attack Analytics: Using Cloud-based Artificial Intelligence for Enterprise-

Focused Advanced Threat Protection

Langkah-Langkah terbaik

Mem-backup data penting adalah salah satu pilar utama dalam menangkal infeksi ransomware. Namun, karena ada kasus ransomware yang juga mengenkripsi backup, maka seharusnya backup bukanlah pengganti strategi keamanan yang kuat.

Korban harus sadar bahwa membayar uang tebusan tidak selalu berhasil menyelesaikan masalah. Penyerang mungkin tidak mengirim kunci decrypt, melainkan dapat melakukan proses decrypt dengan buruk dan dapat merusak file, dan mungkin dapat mengirimkan permintaan tebusan yang lebih besar setelah menerima pembayaran awal.

Hobinya ngoprek Android. Bahkan Android sudah dianggap seperti saudara kandungnya sendiri. Menurutnya, jika ia memakan Es Krim dengan Sandwich, Coklat KitKat dan Permen Jelly Bean adalah tindakan kanibalisme....

Click to comment

Leave a Reply

Your email address will not be published. Required fields are marked *

Berita

Vivo Gelar Blind Pre-Order untuk Vivo S1 Series

Published

on

Trenteknologi.com – Jelang peluncuran vivo S1 pada 16 Juli 2019 mendatang, vivo membuka program Blind Pre-Order sejak tanggal 11 Juli hingga 15 Juli 2019 yang menawarkan S-Pecial Voucher dengan berbagai benefit tambahan bagi konsumen yang ingin lebih dulu memiliki vivo S1. Program Blind Pre-Order ini dibuka secara eksklusif melalui vivo Official Store di e-commerce Shopee.

“Kehadiran vivo S1 akan semakin memberikan pilihan smartphone yang menarik bagi kaum muda, apalagi kini telah dibuka periode pemesanan melalui voucher khusus yang digunakan pada Blind Pre-Order dengan sejumlah penawaran menarik untuk konsumen yang akan melakukan pembelian lini terbaru dari vivo ini,” tutur Edy Kusuma, General Manager for Brand and Activation PT vivo Mobile Indonesia. 

Selama masa Blind Pre-Order ini, vivo dan Shopee akan menjual S-pecial Voucher di vivo Official Store dengan harga Rp100.000. Konsumen yang telah membeli S-pecial Voucher dapat menukarkannya pada saat pemesanan vivo S1 pada periode S-pecial Pre-Order di vivo Official Store pada 16-22 Juli 2019, dan berhak mendapatkan hadiah tambahan senilai Rp300,000 berupa XXI Movie Card Rp100,000 dan Shopee Coins Rp200.000.

vivo dan Shopee juga menyediakan momen belanja Flash Sale untuk S-pecial Voucher pada tanggal 11 dan 13 Juli 2019 pukul 12.00 WIB. S-pecial Voucher dalam jumlah yang terbatas ini akan ditawarkan dengan harga khusus Rp. 50.000 dengan benefit yang sama. Selain itu, konsumen juga berkempatan mendapatkan vivo S1 secara gratis melalui kuis di akun Instagram Shopee pada 14 Juli 2019.

Mengusung tagline “Unlock Your Style”, vivo S1 akan hadir dengan sejumlah fitur menarik dan funsional yang sering dibutuhkan oleh konsumen muda di Indonesia, diantaranya layar Super AMOLED Ultra All Screen, pemindai sidik jari Screen Touch ID pada layar yang disematkan agar memudahkan pengguna melakukan proses autentikasi smartphone, 32MP AI Selfie Camera, AI Triple Rear Camera, desain stylish dan dua pilihan warna baru Cosmic Green dan Skyline Blue.

Mengusung tagline “Unlock Your Style”, vivo S1 akan hadir dengan sejumlah fitur menarik dan funsional yang sering dibutuhkan oleh konsumen muda di Indonesia, diantaranya layar Super AMOLED Ultra All Screen, pemindai sidik jari Screen Touch ID pada layar yang disematkan agar memudahkan pengguna melakukan proses autentikasi smartphone, 32MP AI Selfie Camera, AI Triple Rear Camera, desain stylish dan dua pilihan warna baru Cosmic Green dan Skyline Blue.

“vivo S1 akan memberi nuansa pembeda dari sekian produk smartphone yang telah dimiliki vivo. Melalui skema Blind Pre-Order yang digelar oleh vivo ini juga diharapkan dapat meningkatkan antusiasme konsumen yang menanti kehadiran smartphone dengan fitur atraktif dan desain yang stylish ini,“ pungkas Edy.

Continue Reading

Berita

Nokia 2.2 Resmi Dijual 1.8 Juta di Indonesia, Unggulkan Fotografi Low Light

Published

on

Trenteknologi.com – HMD Global hari ini secara resmi memboyong Nokia 2.2 di pasar Indonesia. Smartphone terbaru ini hadir dengan mengunggulkan fitur low light imaging berbasis AI dan tombol Google Assistant dengan harga yang benar-benar terjangkau. Nokia 2.2 merupakan smartphone Nokia seri 2 pertama yang menjadi bagian dari keluarga Android One, menawarkan pengalaman Android terkini yang menyeluruh dengan layar 5.71” yang modern dan discreet selfie-notch. Hadir dengan Android 9 Pie, Nokia 2.2 sudah dipersiapkan untuk Android Q dan akan mendapatkan pembaruan OS selama dua tahun dan pembaruan keamanan bulanan selama tiga tahun.

 

Muhammad Taufik Syahbuddin, Country Manager, HMD Global, Indonesia mengatakan:

“Kami sangat senang dapat menghadirkan Nokia 2.2 – smartphone seri 2 yang pertama kali dengan Android yang menyeluruh, menawarkan fitur-fitur kekinian dan Android versi terbaru dalam harga yang terjangkau bagi para penggemar di Indonesia. Berkat dukungan fitur-fitur berbasis AI, tombol Google Assistant khusus dan berbagai inovasi terbaru dari Google yang menjadikan konsumen tetap kekinian, kami percaya ini merupakan pengalaman Android terbaik yang dapat kami tawarkan bagi konsumen di segmen ini.”

 

Low light imaging berbasis AI, dan teknologi yang menjadikan Anda selalu kekinian

Menghadirkan low light image berbasis AI yang digabungkan dengan harga terjangkau, Nokia 2.2 dapat mengambil foto sekalipun dalam kondisi pencahayaan rendah. Kameranya dapat menangkap beberapa gambar secara terus-menerus dan dengan algoritma yang canggih mampu menghasilkan sebuah karya fotografi dengan cahaya lebih terang, detil lebih jelas dan sedikit distorsi. Fotografi HDR mempu menangkap warna-warna cerah dengan jangkauan yang dinamis dalam setiap pengambilan foto. Jadikan foto Anda lebih menarik dengan fitur-fitur Google Photo berbasis AI – ‘Colour Pop’ yang memberi perhatian pada subyek foto, ‘Colourise’ memungkinkan foto-foto monokrom diubah menjadi bewarna dan ‘Beautify’ memperindah sisi natural untuk hasil swafoto lebih baik.

Selain itu, para penggemar juga dapat menikmati tren teknologi terkini dengan ‘face unlock’ dan Google Lens. Fitur biometric face-unlock memungkinkan pengguna mengunci smartphone tanpa susah payah, dan menjadikan Nokia 2.2 sebagai satu dari beberapa smartphone dengan fitur ini di kelasnya. Dan tidak seperti kebanyakan smartphone di segmen ini, face-unlock dengan kendali AI terkini, menggunakan algoritma canggih dan deteksi aktivitas untuk pengalaman yang akurat dan sebenarnya. Google Lens membantu mencari apa yang Anda lihat, dengan mendekatkan lensa kamera pada benda yang ingin Anda beli atau pada sampul album untuk mendapatkan musik terbaru yang dapat diakses melalui layanan penyedia musik seperti Spotify.

Nokia 2.2 juga menawarkan tren kekinian pada desain layar, dengan tampilan layar dari ujung ke ujung dan discreet selfie-notch yang modern, memaksimalkan permukaan layar dalam ukuran yang nyaman untuk dikantongi. Layar HD+ berukuran 5.71” menawarkan tampilan lebar, namun tetap nyaman untuk penggunaan satu tangan. Layar ini dilengkapi dengan ketajaman 400nits, memungkinkan pengamalaman nonton yang lebih jelas. Dengan dukungan chipset MediaTek A22 CPU, yang dirancang untuk optimalisasi baterai, sehingga Anda tak perlu melakukan pengisian sepanjang hari.

 

Akses langsung ke Google Assistant dengan tombol khusus

Nokia 2.2 menawarkan Google Assistant terbaik di kelasnya, dengan tombol khusus Google Assistant. Ajukan pertanyakan pada Google Assistant, petunjuk arah, menelepon dan memerintahkannya untuk melakukan sesuatu dengan lebih cepat. Tekan tombol satu kali untuk akses Google Assistant dan dengan menekan lama Anda dapat menanyakan atau memerintah beberapa hal.

 

Smartphone Nokia menjadikan Anda tetap kekinian

Nokia 2.2 merupakan smartphone Nokia seri 2 yang pertama bergabung dalam keluarga Android One. Telah terbukti menawarkan Android terkini dan pengalaman Google, Nokia 2.2 juga telah siap untuk Android Q.

Hadir dengan Android 9 Pie, Nokia 2.2 menawarkan akses digital wellbeing terbaru seperti moda dashboard, app timer, Wind Down dan Do Not Disturb yang ditingkatkan. Smartphone ini membantu Anda memonitor penggunaan perangkat dan mematikan seluruh tampilan visual yang mengganggu kapanpun Anda inginkan. Fitur lain seperti Slices dan App Actions mengantisipasi Anda pada langkah berikutnya, menghadirkan integrasi aplikasi dan shortcut yang membantu Anda menyelesaikan pekerjaan lebih cepat dan lebih mudah. Selain itu Adaptive Battery membatasi penggunaan beterai dari apliasi yang jarang Anda gunakan.

Nokia 2.2 bergabung dalam deretan smartphone Nokia di keluarga Android One, yang menghadirkan versi terbaru dari inovasi-inovasi dan software Android. Smartphone Nokia dengan Android One menawarkan media penyimpan dan umur baterai luar biasa dan dengan pembaruan keamanan bulanan selama tiga tahun dan pembaruan dua OS. Seperti halnya smartphone Nokia lainnya, Nokia 2.2 tidak memiliki tambahan bloatware, skin atau perubahan UI dan proses tersembunyi yang menghabiskan umur baterai atau memakan media penyimpan.

Ketersediaan

Pre-order secara online dimulai 28 Juni sampai 3 Juli 2019 melalui Blibli.com, Dinomarket.com, Shopee, Erafone.com, dan Sentralponsel.com. Konsumen akan mendapatkan Nokia 2.2 dengan bonus paket data XL 60 GB setahun dan keuntungan lainnya dari mitra e-commerce kami, hanya dengan membayar Rp. 300,000 (S&K berlaku).

Nokia 2.2 tersedia dalam warna Tungsten Black dengan harga ritel resmi Rp. 1,799,000.

Continue Reading

Berita

Logitech G Kembangkan Sensor HERO 16K untuk Mouse Gaming, Kini Lebih Akurat !

Published

on

Trenteknologi.com – Logitech secara resmi telah mengumumkan tiga jajaran mouse Gaming-nya yang telah disempurnakan oleh Logitech G dengan performa tinggi HERO (High Efficieny Rated Optical) sensor 16K. Mouse Gaming edisi penyempurnaan performa HERO diantaranya adalah  Logitech® G903 LIGHTSPEED Wireless Gaming Mouse, Logitech® G703 LIGHTSPEED Wireless Gaming Mouse, dan Logitech® G403 HERO Gaming Mouse, Semua mouse ini di desain untuk performa yang tidak terkalahkan dengan akurasi yang menakjubkan untuk semua tingkatan gamers.

“Sejak pertama diumumkan, Sensor HERO eksklusif kami menjadi terobosan pada sensor teknologi, dan orang-orang menyukainya,” ujar Ujesh Desai, Vice President dan General manajer Logitech Gaming.

Logitech G903 Lightspeed

Logitech G903 Lightspeed

Flagship G903 ini disempurnakan dengan sensor 16K yang merupakan sensor terbaik di kelasnya, sehingga menunjang permainan game dan ketahanan baterai yang 10x lebih efisien dari generasi sebelumnya. Dibuktikan dengan ketahanan baterai selama 140 jam. G903 ini dikategorikan dalam: Logitech G LIGHTSPEED wireless teknologi, dan sesuai dengan Logitech G’s POWERPLAY Wireless Charging System, didukung dengan 16.8M LIGHTSYNC RGB, desain yang kokoh, dan tersedia sebelas tombol pemrograman untuk bermain game yang akurat.

Logitech G703 Lightspeed

Logitech G703 Lightspeed

Desain yang sangat nyaman dan pas di tangan, G703 LIGHTSPEED juga disempurnakan dengan sensor HERO 16K untuk pengalaman melacak dan akurasi yang luar biasa. Dengan G703, Logitech fokus untuk mengurangi berat keseluruhan menjadi 95g, selain itu juga meningkatkan daya tahan baterai sampai dengan 35 jam dalam sekali pengisian daya. Teknologi wireless LIGHTSPEED ini menawarkan ketepatan bermain pada 16,000 max DPI dan tembakan yang mulus, serta meningkatkan performa wirelessnya, dan hal ini cocok dengan Logitech G POWERPLAY Wireless Charging System.

Logitech G403 HERO

Logitech G403 HERO

Melengkapi formasi pembaruan, ada G403 HERO. Dengan kapasitas yang ringan, bentuk desain yang ergonomis, serta sensor HERO baru, G403 HERO wired ini memberikan para pengguna akurasi pelacakan dan performa yang mereka butuhkan untuk menang. Selain itu, dilengkapi juga dengan LIGHTSYNC RGB, alat pemberat 10g opsional dan enam tombol pemrograman yang bisa diatur sesuai dengan pengaturan oleh gamers itu sendiri.

Demi membantu para gamers mendapatkan hasil maksimal dari gear mereka, ketiga mice gaming ini dapat di atur kustomisasi nya menggunakan software gaming Logitech’s G HUB advanced. Dilengkapi dengan balutan permukaan yang modern dan terlihat mewah, software yang membantu para gamer mengatur gear sesuai dengan game yang dimainkan, serta dapat membagikan dan mengunduh profil dengan orang lain.

Harga dan Ketersediaan

Logitech G903 LIGHTSPEED Wireless Gaming Mouse dengan sensor HERO, Logitech G703 LIGHTSPEED Wireless Gaming Mouse sensor HERO dan Logitech G403 HERO, ditargetkan akan tersedia dipasaran Indonesia pada tanggal 25 Juni 2019.

  • G903 Lightspeed : Rp 2.390.000
  • G703 Lightspeed : Rp 1.549.000
  • G403 Hero : Rp 1.099.000
Continue Reading
Advertisement

Tips & Trick

Review

Xiaomi Corner

Advertisement

Top 5