Kode Sumber malware Mobile Bernama SLocker Telah Bocor

Sama seperti WannaCry, malware Mobile Bernama SLocker ini dapat mencuri informasi dari pengguna perangkat mobile terutama Android dengan menggunakan algoritma enkripsi AES untuk mengenkripsi semua file yang ada di perangkat milik pengguna.

Bejagadget.com – Setelah WannaCry menyerang, kini sebuah malware yang dapat menyerang perangkat Mobile telah bocor secara online. Disebut SLocker, metode malware tersebut hampir mirip dengan metode yang dilakukan oleh malware WannaCry.

Menurut SlashGear, malware SLocker tersebut telah mencuri informasi dari pengguna perangkat mobile terutama Android selama bertahun-tahun. Dan kini, kode sumber untuk malware mobile bernama SLocker itu sekarang sudah tersedia dan dapat diunduh di Github.

Dengan munculnya Kode Sumber malware tersebut di situs yang dikenal sebagai tempat pengembangan perangkat lunak tersebut, tentunya ini akan memberikan pakar keamanan lebih mudah untuk membuat cara serta meningkatkan perlindungan terhadap kode berbahaya. Akan tetapi, harus di ingat juga, dengan ketersediaan kode sumber secara online dapat dimanfaatkan oleh hacker jahat untuk membangun perangkat lunak jahat baru.

Slocker sendiri adalah Trojan Ransomware yang bekerja mendorong dirinya menjadi perangkat mobile dengan salah satu dari beberapa metode, lalu ia memblokir pengguna dari semua isi perangkat milik pengguna tetsebut. Jejak dari SLocker sebenarnya sudah ditemukan oleh firma keamanan CheckPoint pada bulan Mei lalu disaat mereka menemukan malware bernama ‘Judy‘ yang diyakini telah menginfeksi 36 juta perangkat Android dengan adlikogliklik secara otomatis.

Menurut seorang perwakilan Checkpoint, malware SLocker ini berjalan dengan menggunakan algoritma enkripsi Encryption Standard (AES) untuk mengenkripsi semua file pada perangkat. Periset Checkpoint juga menjelaskan bahwa SLocker menggunakan Tor untuk berkomunikasi C&C yang membuat sumber malware SLocker sangat sulit untuk dilacak.

Laporan tersebut selanjutnya menunjukkan setidaknya ada 400 varian SLocker diperkirakan sudah berada dalam distribusi. Menurut Bitdefender’s Botezatu, alasan pertumbuhannya yang tidak terkendali disebabkan oleh faktor psikologis pengguna perangkat mobile.

Bagaimana cara menghindari malware mobile bernama SLocker ini?

Beberapa tindakan pencegahan sangat diperlukan dan harus menjadi bagian dari daftar wajib yang dilakukan saat Anda berhubungan dengan ponsel pintar untuk menghindari serangan malware. Mungkin Anda juga dapat mempertimbangkan langkah-langkah berikut ini untuk melindungi ponsel cerdas Anda agar tidak dibajak oleh kode berbahaya.

Berikut adalah tips untuk mencegah serangan malware:

  • Jangan gunakan hotspot Wi-Fi publik yang menawarkan sedikit keamanan seperti mudah diakses meski tanpa password.
  • Jika rumah Anda terpasang Wi-Fi, pastikan untuk mematikannya saat Anda berada di luar rumah dalam waktu lama (seperti keluar untuk berbelanja ke supermarket). Ini akan memastikan tidak ada aktivitas berbahaya yang terjadi tanpa adanya pengawasan.
  • Buat Anda pengguna Android, Anda dapat menonaktifkan fitur “izinkan penginstalan aplikasi dari sumber selain dari Play Store”. Untuk melakukannya, buka Settings dan kemudian Security. Ini akan mengurangi kemungkinan aplikasi berbahaya untuk mencoba mengalahkan smartphone Anda tanpa izin.
  • Selalu jaga agar ponsel cerdas Anda tetap up to date dengan perangkat lunak terbaru. Untuk mengetahui apakah perangkat Anda memerlukan pembaruan perangkat lunak, Anda dapat memeriksanya dengan cara menuju ke Settings – System – System Update.
  • Jangan membuka lampiran email dari sumber yang tidak dikenal. Seperti halnya komputer, Anda jangan membuka lampiran email dari sumber yang belum diverifikasi di perangkat seluler.
  • Bahkan kiriman “official look” juga dapat mengandung tautan jahat. Penting untuk memeriksa apakah Anda bisa melihat URL terlebih dahulu, jika tidak, maka jangan klik tautan tersebut.
  • Jangan pernah mengklik link yang ada di dalam pesan SMS atau MMS. Pesan tersebut mungkin berisi kode berbahaya.

Sebagai penutup, jika Anda menjadi korban malware semacam itu, dan si hacker meminta tebusan, jangan membayar uang tebusan. Dan jika Anda menerima peringatan untuk permintaan tebusan seperti itu, jangan menanggapinya.

Source slashgear.com

Artikel Terkait