Ngaku-ngaku Polisi, Koler Minta Kamu Bayar Denda

kohler-aJAKARTA, PCplus – Sesal itu tak berguna. Kamu yang pernah berkunjung ke salah satu dari 48 situs porno dengan menggunakan perangkat Android mungkin akan menyesali diri. Kamu bisa saja diserang Koler. Ransomware ini memang mencari korban dari pengunjung situs-situs porno di 30 negara. Meminjam nama polisi lokal, ia kemudian akan mendenda kamu yang mungkin memang sudah merasa bersalah karena menjelajahi situs porno.

Situs porno ini mengarahkan pengguna ke hub sentral yang menggunakan Keitaro Traffic System Distribution (TDS) untuk mengarahkan pengguna lagi. Tergantung kondisi, pengalihan kedua ini dapat menghasilkan tiga skenario berbahaya yang berbeda:

1. Pemasangan ransomware ponsel Koler. Kamu yang pakai seluler otomatis akan diarahkan ke aplikasi berbahaya. Tetapi kamu masih harus mengkonfirmasi unduhan dan instalasi dari aplikasi tersebut – animalporn.apk – yang sebenarnya adalah ransomware Koler. Ransomware ini akan memblokir layar pada perangkat yang terinfeksi dan meminta uang tebusan US$ 100 – US$ 300 untuk membukanya kembali. Malware tersebut menampilkan pesan lokal dari ‘polisi’, sehingga terlihat lebih realistis.

 

2. Pengalihan ke salah satu situs browser ransomware. Sebuah controller khusus memantau apakah (i) kamu termasuk salah satu dari 30 negara yang terkena dampak, (ii) kamu bukan pengguna Android, dan (iii) permintaan tidak berasal dari kamu yang menggunakan Internet Explorer. Jika ya untuk ketiganya, kamu akan melihat layar terblokir yang identik dengan yang terjadi di perangkat mobile. Tidak ada infeksi dalam kasus ini, hanya pop-up yang menunjukkan template blocking. Namun, kamu dapat dengan mudah menghindari blokir dengan kombinasi sederhana antara alt + F4.

 

3. Pengalihan ke situs web yang berisi Angler Exploit Kit. Jika kamu menggunakan Internet Explorer, penyusunan kembali sistem yang digunakan dalam kampanye ini mengirimkan kamu ke situs yang menggunakan Angler Exploit Kit, yang memiliki eksploitasi untuk Silverlight, Adobe Flash dan Java. Menurut analisis Kaspersky Lab, kode eksploitasi tersebut berfungsi penuh, tetapi tidak memberikan muatan apapun. Namun, ini bisa berubah dalam waktu terdekat.

 

Sekadar info, Koler dideteksi Kaspersky Lab sebagai Trojan.AndroidOS.Koler.a.pada bulan April lalu. Adalah peneliti keamanan bernama Kaffeine yang menemukaan ransomware ini. Sejak tanggal 23 Juli komponen ponsel telah terganggu, dikarenakan server command and control mulai mengirimkan perintah ‘Uninstall’ ke ponsel korban dan secara efektif menghapus aplikasi berbahaya. Namun, sisa dari komponen berbahaya bagi pengguna PC – termasuk exploit kit – masih aktif.

 

Di antara hampir 200.000 pengunjung ke domain ponsel infeksi sejak awal serangan, mayoritas berbasis di Amerika Serikat (80% – 146.650), diikuti oleh Inggris (13.692), Australia (6223), Canada (5573), Arab Saudi (1975) dan Jerman (1278).

 

Berita baiknya, Kaspersky Lab telah menyampaikan temuan ini ke Europol dan Interpol, dan saat ini bekerjasama dengan lembaga penegak hukum untuk mengeksplorasi kemungkinan untuk mematikan sistem tersebut.

 

Nah agar aman, ikuti tips berikut:

1. Camkan, kamu tidak akan pernah mendapatkan pesan ‘tebusan’ resmi dari polisi, jadi jangan pernah membayar apa pun

2. Jangan pasang aplikasi yang kamu temukan saat browsing

3. Jangan kunjungi website yang tidak kamu percayai

4. Gunakan solusi antivirus yang handal.

Wiwiek Juwono

Senior Editor di InfoKomputer dan PCplus. Memiliki spesialisasi di penulisan fitur, berita, serta pengujian gadget dan asesori komputer

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.