Proteksi Jaringan Komputer CryptoLocker dengan Policy Manager G Data

28 April 2014
Tips dan Trik
Proteksi Jaringan Komputer CryptoLocker dengan Policy Manager G Data
20140428I_proteksicryptolocker15
Tentu Anda masih ingat dengan virus Trojan.GenericKD.1492946 atau lebih dikenal dengan nama CryptoLocker, virus yang membuat heboh di awal tahun 2014 yang akan meng-encrypt data yang di jumpai pada komputer yang terinfeksi maupun pada folder/drive yang di mapping (yang mempunyai akses full) dengan menggunakan system enkripsi tingkat “tinggi” RSA 2048 (lihat gambar 1), dan celakanya sampai saat ini belum ada solusi yang dapat mengembalikan file yang sudah di encrypt tersebut, kecuali si mpunya virus dengan syarat dan ketentuan berlaku yakni harus menbayar sekitar $300 yang dapat di kirim melalui MoneyPak (lihat gambar 2) atau Bitcoin untuk mendapatkan Private key tersebut walaupun tidak ada jaminan Private key yang di kirimkan dapat mengembalikan semua data yang sudah di-encrypt. Oleh karena itu sangat disarankan untuk melakukan BACKUP Data secara teratur untuk mengantisipasi jika anda kehilangan data penting anda. (lihat gambar 1)
20140428I_proteksicryptolocker07
 Gambar 1, Pesan yang ditampilkan oleh CryptoLocker pada saat encrypt file
20140428I_proteksicryptolocker17
 Gambar 2, Metode pembayaran uang ransom menggunakan MoneyPak
20140428I_proteksicryptolocker05
 Gambar 3, Contoh file yang sudah di encrypt oleh CryptoLocker 
Mencegah aksi cryptolocker dengan Policy Manager GData

Pada artikel kali ini, Vaksincom akan memberikan tips dan trik agar komputer anda tidak terinfeksi virus CryptoLocker dengan menggunakan antivirus G Data korporat (G Data Endpoint Protection) dengan mendaftarkan Application Control untuk memblok aksi CryptoLocker, sehingga di manapun file virus tersebut di jalankan maka antivirus G Data akan melakukan blok terhadap file tersebut agar tidak menginfeksi komputer. G Data Application Control adalah bagian dari Policy Manager yang merupakan paket perlindungan tambahan yang sudah termasuk ke dalam Gdata Endpoint Protection dan dapat digunakan oleh seluruh pengguna Gdata Endpoint Protection Enterprise TANPA biaya tambahan apapun. Selain Application Control, G Data Policy Manager juga memiliki fitur tambahan yang powerful dan komplit seperti :
  •     Device Control : manajemen izin akses USB, webcam, CD/DVD di setiap komputer.
  •     Content Filtering : menjaga koneksi internet yang bertanggung jawab dari para pengguna internet di jaringan.
  •     Software and Hardware directory.
  •     Internet Usage Control.
  •     Active Directory Connection.
  •     Mobile Device Management.
Untuk informasi mengenai antivirus G Data, silahkan akses website www.virusicu.com

Silahkan anda dowlnload installer antvirus G Data korporat di alamat:

http://qsmirror01.gdatasecurity.de/qs/BUSINESS12/ENG/12.0.0.222/ENG_B12.zip


Untukmendapatkan Account (SN) G Data silahkan hubungi :
PT. Vaksincom, Jl. R.P Soeroso No. 7AA
Ph: 021-3190 3800
Email: info@vaksin.com


G Data Endpoint Protection mempunyai fitur Application control yang dapat di gunakan untuk melakukan pembatasan akses/blok terhadap program/aplikasi yang tidak di inginkan. Fitur ini mempunyai 2 (dua) mode akses yakni Blacklist dan whitelist. Lihat gambar 4
  •     Blacklist adalah daftar program/aplikasi yang akan anda blok
  •     Whitelist adalah daftar program/aplikasi yang boleh anda akses.
20140428I_proteksicryptolocker13
 Gambar 4, G Data Administrator | Application control
Berikut langkah-langkah untuk mendaftarkan file virus CryptoLocker dan variannya pada Application control agar file CryptoLocker tidak dapat di jalankan.

    Pada server antivirus G Data, akses konsol [G Data Administrator], caranya:
  •         Klik [Start]
  •         Klik folder [All Programs]
  •         Klik folder [G Data]
  •         Klik folder [G Data Administrator]
  •         Klik [G Data Administrator]
    Kemudian akan muncul layar [G Data Administrator], seperti terlihat pada gambar 5.
20140428I_proteksicryptolocker23
 Gambar 5, G Data Administrator
  • Kemudian Login dengan menggunakan username dan password yang anda miliki. Kemudian akan muncul konsol [G Data Administrator] seperti terlihat pada gambar 6
  • Klik [All ManagementServer] atau klik pada salah satu ManagementServer (contoh: ADANG-PC). Ini dilakukan agar konfigurasi dapat di berlakukan untuk semua PC Client yang update ke ManagementServer tersebut. Lihat gambar 7
  • Klik [Client settings]
  • Klik tabulasi [Monitor]
  • Pada “Monitor status”, centang [Enabled (recommended)] dan pastikan fitur Monitor di PC Client aktif.
Berikut cara untuk mengetahui apakah File Monitor G Data di PC Client aktif
  •     Pada komputer Client, Klik kanan icon G Data
  •     Kemudian pastikan pada muncul menu Disable monitor. Lihat gambar9
Keterangan Gambar9:

Disable monitor, menandakan file monitor G Data AKTIF
Enable monitor, menandakan file monitor G Data TIDAK AKTIF
20140428I_proteksicryptolocker18
 Gambar 6, status File Monitor G Data (AKTIF)
  •     Pada kolom “Scanning mode”, pilih [Read access] atau [Read and write access].
20140428I_proteksicryptolocker22
 Gambar 7, Metode pemeriksaan file
  • Kemudian klik tombol [Apply]
  • Kemudian klik [PolicyManager]
  • Klik tabulasi [Application control]
  • Pada kolom “Status”, pilih [enabled for users and administrators]
  • Pada kolom “Mode”, pilih [Blacklist: only block listed applications]
  • Checklist pada opsi [Allow the user to report blocked applications], jika menghendaki muncul notifikasi pada komputer client pada saat G Data melakukan blok pada aplikasi yang sudah di tentukan. Lihat gambar 8 dan gambar 9
20140428I_proteksicryptolocker19
 Gambar 8, Application control : fitur G Data untuk blok aplikasi
20140428I_proteksicryptolocker15
 Gambar 9, Notifikasi G Data pada saat blok aplikasi
  •     Untuk mendaftarkan file virus Cryptolocker, klik tombol [New...]. LIhat gambar11
  •     Kemudian akan muncul layar ”Create new rule”. Lihat gambar10
  •     Pilih Opsi [File] kemudian klik [OK]
20140428I_proteksicryptolocker09
 Gambar10, Create new rule
  •     Kemudian akan muncul layar ”file rule”. Lihat gambar11
  •     Pada kolom “File name”, isi dengan format *.*
  •     Pada kolom “Checksum (MD5)”, isi dengan kode MD5 23FAF660BC507264F196E96D6B666064
  •     Pada kolom ”Product name”, ”Copyright” dan “file version” di kosongkan saja
  •     Pada kolom “Note”, isi dengan informasi lain yang anda inginkan (opsional, contohnya: File CryptoLocker)
  •     Kemudian klik tombol [OK]
20140428I_proteksicryptolocker20
 Gambar 11, File rule : mendaftarkan file virus CryptoLocker
  • Daftarkan kembali kode MD5 berikut dengan mengikuti langkah-langkah di atas (lihat gambar 12)
  •         051DD6888C6C6611342965B7F11402F8
  •         7F3CC059FFC6C11FE42695E5F19553AB
  •         9A2B87E8C0B12322F9025FD6C6750E0C
  •         95F115A26ADD96A44E0F5A771E6FE922
  •         2F41049D87553C9C7820A3CB95C54356
  •         222bdee5eca9fb8fe2a66f9f9c363c73
Catatan :

Guna menyempurnakan perlindungan, anda bisa juga memasukkan file / aplikasi lain yang tidak ingin anda jalankan / blok pada komputer yang anda tentukan.
20140428I_proteksicryptolocker06
 Gambar 12, File virus CryptoLocker yang sudah di daftarkan
  •     Jika sudah selesai klik tombol [Apply] (lihat gambar 13)
20140428I_proteksicryptolocker14
 Gambar 13, Daftar file virus CryptoLocker yang sudah di daftarkan
  • Untuk mengetahui konfigurasi Application control yang baru anda buat sudah di distribusikan ke PC Client, klik [Statistics]
  • Klik [Clients]
  • Pada kolom [Settings up-to-date] dan [Server connection] pastikan sudah tanda centang yang menandakan bahwa konfigurasi tersebut sudah di distribusikan ke PC Client. Lihat gambar 14
20140428I_proteksicryptolocker02
 Gambar 14, Status distribusi konfigurasi Application control
  • Dengan demikian, konfigurasi Application Control sudah selesai dilakukan
  • Pada saat user menjalankan file virus CryptoLocker yang sudah di daftarkan maka secara otomatis antivirus G Data akan melakukan blok agar virus tidak dapat aktif dengan menampilkan pesan notifikasi seperti terlihat pada gambar 15-17.
20140428I_proteksicryptolocker03
 Gambar 15, G Data blok file CryptoLocker (file atttachment %xxx%.pdf.exe yang terdapat pada file yang di kompres)
20140428I_proteksicryptolocker21
 Gambar 16, Antivirus G Data blok file induk CryptoLocker
20140428I_proteksicryptolocker12
 Gambar 17, Antivirus G Data blok file induk CryptoLocker
  • Anda dapat melihat report Application control secara realtime dengan klik [Reports] pada konsol [G Data Administrator] seperti terlihat pada gambar 18.
20140428I_proteksicryptolocker04
 Gambar 18, Reports Application control
  • Dengan demikian konfigurasi Application control sudah berjalan dengan baik dan komputer anda akan aman dari Trojan.GenericKD.1492946 (CryptoLocker).
Salam,


A. J. Tau
info@vaksin.com

PT. Vaksincom
Jl. R.P. Soeroso 7A Kav.A
Cikini, Jakarta 10330
Website : http://www.vaksin.com
http://www.virusicu.com
Fanpage : www.facebook.com/vaksincom

Twitter : @vaksincom
Ph : 021 3190 3800
Share by: