Ramnit Bukan Sekedar Virus Shortcut

Ramnit (Worm Computer) adalah virus komputer yang masuk dalam keluarga worm virus. Diperkirakan 800.000 komputer telah terinfeksi pada kurun waktu 4 bulan, data tepatnya September sampai desember 2011. Artikel pengenalan ramnit atau yang sering kita dengar sebagai virus shortcut ini saya tuliskan atas permintaan teman tencang cara menghapusnya tanpa bantuan antivirus. Bisakah kita menghapus virus shortcut secara manual dan tanpa campur tangan antivirus? Kita bahas pada sesi pertemuan mendatang.

Sejarah Ramnit (Virus Shortcut)

Pada tahun 2010, ramnit pertama kali terdeteksi. Virus ini mampu menyertakan dirinya kedalam sebagian besar file yang dapat dieksekusi (executable file). Selain itu, virus shortcut yang terkenal bandel ini, juga mampu menggandakan diri dan menyebar memasuki flashdisk atau USB drive untuk menginfeksi komputer lainnya. Dalam blog tips dan trik ala Abie juga telah saya tuliskan cara membuat virus.

Pada awalnya, salah satu anggota keluarga worm virus ini dianggap tidak berbahaya karena tidak memiliki kemampuan menginfeksi lebih dari sekedar mengganggu. Sekitar tahun 2011, penulis script malware berhasil mengubah worm untuk melakukan pencurian data dari sesi web browsing. Tujuannya adalah membuka ruang bagi para hacker untuk memanipulasi atau melakukan penipuan data keuangan. Hingga tahun 2012, mereka yang melakukan penipuan tersebut bertanggung jawab atas pencurian 45.000 data login keuangan, menggunakan data tersebut untuk menginfeksi komputer lain, serta mengakses remote jaringan beberapa perusahaan.

Data akhir yang saya dapatkan tentang virus ramnit menyebutkan bahwa versi terbaru worm tersebut adalah versi hybrid dari worm asli dengan pengadopsian beberapa kode dari Zeus trojan horse.

Laporan Keamanan Tentang Ramnit

Sebenarnya sudah banyak laporan tertulis tentang keberadaan worm ramnit dan transformasinya menjadi malware keuangan. Sedikit sebelum saya tuliskan beberapa laporan terkait virus komputer ini, Dalam artikel tentang RAMNIT ini, saya buat semudah mungkin, termasuk laporan keberadaan dan bahaya worm ramnit dengan maksud memberi pengetahuan lebih dari sekedar cara menghapus virus tersebut termasuk memberi informasi tentang ultrabook terbaru.

Beberapa laporan tersebar pada awal tahun 2012, diantaranya adalah :

1. Seculert Research Lab: Ramnit baru (hasil transformasi) kini membidik akun facebook, yang konon akan membangun search engine. Sedikitnya 45.000 data credential login berhasil mereka dapatkan di seluruh dunia. Sebagian dari korban merupakan warga negara Inggris dan Perancis.
2. Microsoft Malware Protection Center (MMPC): Ramnit adalah keluarga malware multi komponen yang menginfeksi windows executable file layaknya infeksi yang terjadi pada file HTML. Mereka mencuri data sensitif seperti, data akses ftp dan cookies yang tersimpan dalam web browser.
3. Symantec: Diperkirakan bahwa varian worm ramnit menyumbang 17,3% dari semua software baru dan berbahaya.
4. Trusteer: Melaporkan bahwa Ramnit "mengguncang" finansial setelah terjadi kebocoran Zeus source code pada bulan Mei. Hal tersebut memberi sugesti terhadap hacker dibalik Ramnit untuk menggabungkan Zeus source code dengan Ramnit awal (Sebelum transformasi) hingga menjadi "Makhluk Hybrid" yang diberdayakan oleh dua skala infeksi, Ramnit dengan kemampuan menginfeksi dan Zeus dengan kemampuan sniffing data keuangan.

Menarik jika kita telusuri pernyataan Trusteer berdasarkan analisanya terhadap transformasi Ramnit. Jika memang benar seperti itu, sinergi antara kemampuan infeksi dari Ramnit dan Zeus dengan kemampuan sniffing data keuangan, memungkinkan Ramnit memotong dua faktor otentikasi dan sistem penanda tanganan transaksi. Tidak hanya itu, Ramnit juga mampu mendapatkan akses jarak jauh ke lembaga keuangan, melakukan compromise online banking sessions, dan yang tidak kalah mengerikan adalah menembus beberapa jaringan perusahaan.

Akun Facebook Menjadi Target Utama

Dengan menggunakan sinkhole, Trusteer menemukan bahwa sekitar 800.000 komputer telah terinfeksi. Uniknya, hampir penyebarannya dilakukan melalui situs jejaring sosial, facebook.

Kami menduga bahwa hacker dibalik Ramnit menggunakan credential log-in yang telah dicuri untuk masuk menggunakan akun facebook korban, lalu menyebarkan link berbahaya kepada teman-teman korban. Tujuannya, untuk memperbesar wilayah penyebaran.

Hal menarik lainnya adalah para korban cenderung menggunakan kata sandi yang sama di berbagai layanan berbasis web. Misalnya Gmail, SSL dan VPN perusahaan, outlook access dan lain sebagainya. Tentu saja hal tersebut mempermudah hacker di balik Ramnit mengexploitasi data penting korban.

Dengan Zeus worm Facebook terbaru dan varian Ramnit paling mutakhir ini, terlihat bahwa hacker kini semakin canggih. Para hacker melakukan eksperimen dengan mengganti format email worm lama dengan email worm yang lebih up-to-date yaitu email worm jejaring sosial. Seperti yang terjadi pada 45.000 pengguna akun facebook sekaligus menjadi korban, kekuatan virus jejaring sosial mampu menyebabkan kerusakan dan kerugian besar pada individu maupun lembaga jika berada di tangan yang salah.

Ramnit, bukan sekedar virus shortcut

Kabar terakhir yang beredar, hacker dibalik Ramnit sudah tidak lagi bisa memainkan aksinya, sehingga kini virus komputer tersebut hanya mampu mengganggu tanpa mencuri. Entah apa yang terjadi pada hacker tersebut, yang pasti kita sebagai penikmat teknologi harus tetap waspada.

Terimakasih telah membaca artikel berjudul Ramnit bukan sekedar virus shortcut. Mungkin setelah ini saya buatkan tutorial cara menghapusnya. Semoga menjadi bahan pembelajaran dan mampu memberikan manfaat serta informasi terbaru tentang Ramnit bukan sekedar virus shortcut.

Baca juga : Mengenal Algoritma Google Hummingbird Lebih Dekat.