Awas! Malware Berkedok Google Play Store

  Segala cara dipakai untuk mengelabui pengguna Android demi merusak sistem mereka. Yang terbaru adalah malware FakePlay Android yang siap menghabiskan kuota data kamu.
Malware yang diindikasi sudah menginfeksi sekitar 10 sampai 50 ribu perangkat ini pertama kali ditemukan oleh TG Soft, sebuah perusahaan teknologi informasi asal Italia. Menurut TG Soft, malware yang ditemukan di toko aplikasi Google Play itu memiliki nama Real Basketball. Tapi setelah diunduh dan diinstall, ia langsung “mengubah” dirinya menjadi aplikasi Google Play gadungan yang muncul di menu Android.

Icon malware FakePlay yang menyamar sebagai Google Play.

Tapi ketika pengguna menjalankan Google Play gadungan tadi, tidak akan ada daftar aplikasi yang muncul. Aplikasi yang cuma menampilkan ruang kosong itu diam-diam justru menginfeksi sistem Android sembari menghabiskan data.
Malware FakePlay bekerja cukup unik. Pertama ia mendaftarkan alamat IP perangkat yang diinfeksi melalui situs http://www.mobilefilmizle.com/ipzaman.php. Situs tersebut direferensikan setiap malware dibuka untuk memastikan apakah perangkat sudah terhubung ke internet.
Selanjutnya, malware terhubung dengan sebuah website yang akan menyediakan daftar istilah-istilah pencarian dan keyword. Kemudian malware akan beriterasi dengan daftar tadi demi menjalankan aktivitas utamanya yang berbahaya seperti:

1. Setiap istilah pencarian dimasukkan sebagai entri pencarian pada google.it
2. Setiap laman hasil pencarian akan terbuka. Malware mencari tautan di berbagai laman tersebut yang memiliki format tertentu dan mengkliknya menggunakan Javascript mouse events. Pada akhirnya malware tersebut dapat mengklik banyak tautan iklan yang memungkinkan para penyerang untuk memperoleh keuntungan dari iklan yang bersifat Pay Per Click. Teknik yang dinamakan Click fraud ini juga sebelumnya telah digunakan oleh PC malware.

Setelahsemua kata-kata pencarian terkumpul, aplikasi ini menampilkan laman download aplikasi Facebook resmi, yang merupakan sebuah cara untuk meyakinkan end-user bahwa aplikasi tersebut bersifat legal.
Sayangnya aplikasi malware tadi masih tesedia di Google Play, bahkan seminggu setelah dilaporkan, URL yang dipakai malware untuk bekerja masih berfungsi sampai sekarang.

Read More

Cryptolocker, Enkripsi yang Haram

  Dalam hal pengamanan data, enkripsi hukumnya wajib. Dalam proses ini data diacak dengan algoritma tertentu agar isinya tak mudah diketahui kecuali oleh pihak yang memiliki kuncinya.
Belakangan, ada pihak yang membuat enkripsi menjadi sesuatu yang haram, bahkan tak diinginkan. Sebab enkripsi dilakukan oleh malware, tanpa ijin dari si empunya data. Data yang dienkripsi pun tidak bisa dibuka, kecuali kita meminta kuncinya kepada si pembuat malware. Kabar buruknya, kunci tadi tidak gratis, kamu dipaksa merogoh kocek untuk bisa membuka data yang dienkripsi. Itu pun tidak selamanya berhasil, bahkan di beberapa kasus, modus ini malah jadi penipuan untuk mengeruk keuntungan semata.
Apa yang sedang PCplus bicarakan adalah ulah dari malware anyar bernama Cryptolocker. Malware ini sengaja disebarkan untuk mengeruk keuntungan seperti tersebut di atas. Menurut perusahaan keamanan Vaksincom, korban Cryptolocker di seluruh dunia sudah berjumlah ribuan, termasuk Indonesia.
Menyebar Lewat Email
Muncul pertanyaan, dari mana malware ini masuk ke PC. Menumpang hasil unduhan kah, atau lewat jejaring sosial? Dari temuan kasus terbaru, Cryptolocker menyusup lewat lampiran email dengan ekstensi ZIP. Kira-kira isi email itu adalah pemberitahuan bahwa ada tagihan yang belum dibayar. Mana buktinya? Bukalah lampiran di email tadi, maka kamu langsung terinfeksi.

Contoh email jebakan yang berisi lampiran malware Cryptolocker (Vaksincom)

Ya, di dalam file ZIP tadi terdapat file dengan nama acak dengan ekstensi EXE. Berikut ini  beberapa contoh dari file malware yang dilampirkan.

• bad.exe
• Invoice-E_48F7B37FA8.pdf.exe
• Invoice-E_7B962B6199.zip
• STATEMNT-E_.pdf.exe
• STATEMNT-E_FF5039457304574230530914758303654534783458173204712-37407658458674.pdf.exe
• 051dd6888c6c6611342965b7f11402f8.exe
• c-b4dba-1261-1389186301051dd6888c6c6611342965b7f11402f8.exe
• 051dd6888c6c6611342965b7f11402f8.PE_STATEMNT-E__pdf_exe

Saat dijalankan, program berbahaya di atas akan langsung melakukan proses infeksi PC sembari diam-diam menghubungi server lewat internet untuk membuat 2 kunci, kunci publik dan kunci privat.
Kunci privat akan disimpan di server milik pembuat malware, sementara kunci publik dipakai untuk mengenkripsi semua dokumen di PC korban. Nah, data yang telah dienkripsi hanya bisa dibuka dengan memasangkan kunci publik dan privat.
Selanjutnya bisa ditebak, pemilik kunci privat tadi akan “memeras” kamu untuk mengirim sejumlah uang jika ingin data pulih. Kamu pun diberi batas waktu untuk melakukan transfer sebelum kunci privat yang dipegang pemilik malware dihapus permanen.
Apakah Saya Terinfeksi?
Ada beberapa indikator yang ditunjukkan Vaksincom saat sebuah PC positif terjangkit Cryptolocker. Salah satu indikator yang paling mudah dilihat adalah notifikasi yang ditunjukkan dalam rupa wallpaper komputer, seperti yang terlihat di gambar ini.

Screen saver dari PC yang sudah terinfeksi Cryptolocker. (Vaksincom)

Gambar tersebut muncul jika Cryptolocker berhasil ditangkap antivirus dan masuk dalam karantinanya. Jika badan virus dikeluarkan dari karantina maka petunjuk berikut akan kamu temukan.

Selain pengumuman seperti di atas, file-file di PC kamu juga otomatis akan dienkripsi oleh program jahat ini. Beberapa ekstensi file yang menjadi incaran Cryptolocker adalah:

• *.Odt = OpenOffice Writer
• *.ods = Spreadsheet
• *.odp = ODF Persentation
• *.ODM = OverDriveMedia File
• *.ODC = Office Data Connection
• *.odb = Open Document Database
• *.doc = Word 97-2003
• *.docx = Microsoft Word
• docm = Word Macro-Enable
• *. wps = Works WordProcessor file
• *. xls = Excel 97-2003
• *.xlsx = Excel workbook
• *.xlsm = Excel Macro-Enable
• *. xlsb = Excel Binary Workbook
• *. xlk = Excel Backup file
• *.ppt = Powerpoint 97-2003 Persentation
• *.pptx = Powerpoint Persentation
• *.PPTM = Microsoft PowerPoint Macro-Enabled Presentation file
• *.mdb = Microsoft Access databases
• *. accdb = Microsoft acces file
• *.pst = Personal Storage Table
• *.DWG = File Autocad
• *.dxf = Drawing Exchange Format File
• *.wpd = Word Perfect
• *.rtf = Rich Text Format
• *.WB2 = Corel Quattro Pro File
• *.MDF = Disk Image
• *.PSD = File AdobePhotoshop
• *.pdf = File PDF
• *.ai = adobe Ilustrator
• *.indd = adobe InDesign Document
• *. cdr = File CorelDraw
• * jpg, *.jpe, *.img = File Gambar
• *.3fr = Raw Image

Kalau file-file ini sudah terenkripsi, kamu tidak akan bisa lagi melihat isinya lewat program standar mereka. Beberapa mungkin akan menyatakan adanya error terhadap isi file, beberapa lainnya (seperti file foto atau gambar) akan menampilkan layar kosong.

File gambar yang sudah dienkripsi oleh Cryptolocker tidak bisa lagi menampilkan isinya (Vaksincom)

Mencegah dan Membersihkan Cryptolocker
Kendati tidak ada cara untuk mengembalikan data yang sudah terenkripsi, namun ada langkah yang bisa kamu tempuh untuk mencegah serta membersihkan Cryptolocker dari komputer agar tidak menyebar lebih luas dan menimbulkan kerusakan fatal. Vaksincom berbagi beberapa tipsnya:

1. Cadangkan (backup) data pentingmu secara berkala dan simpan di tempat terpisah.
2. Gunakan anti virus yang terupdate berkala. Antivirus seperti G-Data berhasil mendeteksi virus ini. Kendati demikian, pencadangan data penting mutlak diperlukan.
3. Apabila Cryptolocker sudah beraksi, maka kamu perlu untuk membersihkan registri Windows yang dipakai malware beroperasi. Cukup salin skrip di bawah ini ke Notepad, lalu simpan dengan nama fixreg.inf. Lalu jalankan dengan klik kanan dan pilih “Install”

[Version]

signature=”$Chicago$”

Provider=vaksincom Oyee 2014

[DefaultInstall]

DelReg=del

[del]

HKCU, Software\Microsoft\Windows\CurrentVersion\Run, CryptoLocker
HKCU, Software\Microsoft\Windows\CurrentVersion\RunOnce, *CryptoLocker

Read More

Inilah Hard Disk Tipis yang Bisa Backup Data Smartphone

JAKARTA, PCplus — Smartphone kini sudah menjadi bagian dari hidup kita. Motret dan rekam video pun dilakukan dengan perangkat ini.

“Perangkat mobile adalah penyumbang jumlah rekaman video dan foto terbesar saat ini,” kata Chris Chute (Research Director, Worldwide Digital Imaging Practice, IDC). “Tujuh dari setiap 10 foto yang diabadikan pada tahun 2013 adalah hasil tangkapan menggunakan kamera smartphone. Ada semakin banyak kenangan yang direkam menggunakan perangkat genggam, sehingga data-data tersebut amatlah penting untuk di-backup ke layanan penyimpanan cloud atau ke dalam perangkat penyimpanan lokal.”  
Kalau storage smartphone-mu tidak mau cepat penuh, kamu harus memindahkan file-file yang sudah tidak diperlukan ke storage eksternal. Bisa ke SDcard. Tapi kalau mau lebih afdol, simpan saja di hard disk eksternal seperti Seagate Backup Plus Slim generasi kedua. Fisiknya tipis kok, 12,1mm. Pakai USB 3.0 jadi proses transfernya cepat.
Ya jajaran Seagate Backup Plus kini dilengkapi aplikasi untuk mem-backup perangkat mobile. Kamu cukup meng-instal aplikasi Seagate Mobile Backup (tersedia gratis untuk iOS dan Android) jika mau kemudahan backup seluruh foto dan video ke perangkat ini atau ke layanan penyimpanan cloud. Kamu juga bisa memanfaatkan koneksi Wi-Fi. Kalau sedang di perjalanan dan terhubung ke Internet, kamu bisa backup ke layanan cloud seperti Dropbox atau Google Drive.  
Untuk keperluan backup,  Seagate menyediakan software Seagate Dashboard. Melaluinya, kamu bisa melakukan backup satu-klik, dan menjadwalkan waktu backup. Kamu juga bisa mem-backup foto dan video di akun Facebook dan Flickr dengan fitur Save dan Share.  Foto yang bisa di-backup ini termasuk foto-foto yang sudah di-tag teman jejaring sosialmu.
Seagate Dashboard, kata BanSeng Teh, (Senior Vice President & Managing Director Seagate untuk Asia-Pasifik dan Jepang) dalam rilis persnya, mempermudah pengguna dalam mem-backup album di sosial media, konten di komputer. “Bahkan saat ini, pengguna dapat mem-backup data yang tersimpan dalam perangkat mobile mereka,” katanya.
Seagate Backup Plus Slim Portable tersedia dalam berbagai kapasitas. Kapasitas terbesarnya 2TB, dan yang terkecil 500GB. Sedangkan badannya yang berbalut casing metal itu (tahan gores dan anti jejak sidik jari) ada yang  berwarna merah, biru, hitam atau perak. Ia dijual US$ 145 untuk 2TB, US$ 81 untuk 1TB dan US$ 62 untuk 500GB.
Andai lebih suka yang versi desktop,  kamu bisa memilih Seagate Backup Plus desktop 3,5”. Yang ini dijual US$ 109 untuk 2TB, US$ 161 untuk 3TB dan US$ 183 untuk 4TB.

Read More

Google Glass Akan Lebih Bergaya

(Dok. Luxottica)

Walaupun membawa berbagai feature yang canggih, tampang Google Glass yang ada saat ini memang terasa agak aneh bila dipakai sebagai aksesoris untuk penggunaan sehari-hari. Untuk membuat Google Glass menjadi lebih menarik dan bergaya, Google baru saja mengumumkan rencana kerjasama dengan Luxottica Group untuk membuat Google Glass dengan berbagai varian frame dan gaya.
Luxottica Group adalah perusahaan yang menjadi induk dari beberapa merk kacamata terkenal seperti Ray Ban, Oakley, Vogue, dan beberapa merk lainnya. Dengan kerjasama ini, Luxottica Group akan bertugas untuk mendesain serta memproduksi frame dalam berbagai model untuk dipasangkan dengan Google Glass nantinya.
Astro Teller (Google Vice President dan head of Google X) mengatakan bahwa kerjasama dengan Luxottica Group ini akan membantu Google Glass agar bisa mencapai pasar yang lebih luas untuk perangkat smart eyewear.

Read More

Penyimpanan USB untuk Smartphone Android

Kingston meluncurkan peranti penyimpanan USB yang dinamai dengan DataTraveler microDuo. Istimewanya, flashdisk ini memiliki dua konektor, yaitu micro-USB dan berukuran penuh, sehingga dapat digunakan untuk smartphone dan tablet.
Seperti flashdisk pada umumnya, DataTraveler microDuo dapat digunakan untuk menyalin file-file yang ada di smartphone maupun tablet. Selain sebagai backup, pengguna juga dapat memanfaatkannya untuk memindahkan file-file dari PC ke tablet/smartphone, dan sebaliknya.
Untuk smartphone/tablet yang tidak mendukung kartu microSD dapat memanfaatkan microDuo ini sebagai penyimpanan tambahan. Ukurannya yang kecil, pengguna dapat membawa dengan mengaitkannya ke gantungan kunci.
Tetapi perlu diperhatikan, tidak semua smartphone dan tablet tentunya yang dapat menggunakannya, yaitu hanya yang mendukung standar  USB On The Go (OTG). Untuk mengetahui apakah smartphone/tablet Anda mendukung USB OTG, aplikasi USB Host Diagnostics, yang dapat diunduh di Play Store, dapat membantu menganalisanya.
Kingston DataTraveler microDuo tersedia dengan kapasitas 8GB, 16GB, dan 32GB.

Read More