Archive

Posts Tagged ‘Server’

Waspada Ransomware Locky mulai mewabah

Waspada ransomware LOCKY

Ransomware sedang mewabah di dunia, malware jenis ini menjadi trend di kalangan hacker untuk memeras korban penyanderaan data. Jenis yang terbaru memanfaatkan email dan menyamarkan diri sebagai invoice perusahaan berisi file Microsoft Word, apabila di klik hal buruk akan menimpa sistem komputer dan menyebabkan kerusakan fatal.

Pelaku diyakini menggunakan social engineering dengan mengadopsi eye catching dalam email spam dan website yang sudah dikondisikan untuk memancing korban menginstal ransomware mematikan yang dijuluki LOCKY ke dalam sistem mereka

Ransomware Locky berhasil dideteksi ESET sebagai Win32/Filecoder.Locky sebuah trojan yang mengenkripsi file, removable dan network drives. Apabila file ekstension .Locky ditemukan pada network share Anda, itu artinya BENCANA karena Anda telah terinfeksi dan hanya mempunyai dua pilihan, Menginstal ulang komputer atau membayar tebusan yang kebanyakan tidak menjadi solusi karena sifatnya kejahatan ekonomi pemerasan. Ransomware Locky saat ini menyebar dengan tingkat kecepatan 4000 infeksi per jam atau 100.000 infeksi baru per hari.

Microsoft Macro is BACK

Mungkin sulit bagi kita untuk menerima kenyataan, bagaimana di awal 2016 sebuah dokumen Ms Word bisa menjadi biang keladi runtuhnya sistem komputer hanya dengan mengaktifkan ‘Macro’

Locky ransomware didistribusikan dalam bentuk invoice email attachment (file word yang ditanamkan dengan macro ganas). Dengan demikian, munculnya Locky adalah pertanda kebangkitan Macro kembali. Sebagaimana penjahat cyber menemukan cara baru menjalankan macro secara otomatis.

CARA KERJA LOCKY

Locky mengincar user dengan email dengan subject yang tersamar, seperti Invoice, Purchase Order, Payment yang akan mengundang orang untuk membuka attachment. Saat user membuka dokumen file attachment tersebut, secara otomatis akan menemukan konten dan pop up yang meminta “enable macros” serta mengaktifkan secara sadar.

BAGIAN TERBURUK

  • Setelah korban ‘enables’ macro (malicious), komputer akan mendownload excutable dari remote server dan menjalankannya.
  • Executable tidak lain adalah Ransomware Locky, saat mulai beraksi akan langsung mengenkripsi semua file pada komputer begitu juga dengan file yg disharing di jaringan.

Ransomware Locky mempengaruhi hampir seluruh format file dan mengenkripsi semua file dan mengganti dengan ekstension .Locky. Mengenkripsi lebih dari 100 ekstension, artinya hampir semua ekstension populer dalam komputer dapat dienkripsi seperti JPG, PNG, atau GIF, file database seperti DB, ODB, MDB atau SQLITEDB, DBF, MySQL, atau file Video seperti MP4, MOV dan FLV, untuk pemrograman JS, vbs, JAVA, file kompres ZIP, file microsoft office DOC, DOCX, XLS, XLSX, PPT, PPTX, file OpenOffice/LibreOffice dan banyak lagi.

Baca selanjutnya…

Cara Install Exchange Server 2010

Exchange Server 2010 merupakan versi terbaru untuk solusi olah pesan dan juga visi masa depan Microsoft untuk Unified Massaging. Exchange 2010 akan membawa kita ke level terbaru dari performa juga kehandalan dengan berbagai pilihan deployment, dan proteksi dari kebocoran informasi.

Software yang diperlukan sebelum menginstall Exchange Server 2010 adalah sebagai berikut:

  1. IIS 7.0 (Web Services)
  2. Microsoft .NET Frame work 3.5
  3. Active Directory remote management tools
  4. Filter Pack
  5. ASP.Net AJAX 1.0
  6. Windows PowerShell V2
  7. Update terbaru dari Microsoft MMC

Setelah semua pre-requisites berhasil diinstall, ayo kita mulai instalasi exchange server 2010.

1. Jalankan file instalasi nya kemudian pilih step 4 : Install Microsoft Exchange

image

2. Pada halaman Introduction terdapat pesan selamat datang, klik next untuk melanjutkan

image

3. Di halaman Language File Location, kita bisa memilih pack bahasa yang akan digunakan dengan men-download, browse filenya langsung dari hard drive, atau melanjutkan dengan bahasa default yaitu inggris, setelah memutuskan klik next

Baca selanjutnya…