Berita buruk bagi pengguna Android – source code ransomware SLocker kini sudah dipublikasi secara online, sehingga tersedia bagi penjahat cyber yang dapat menggunakannya untuk mengembangkan varian ransomware Android yang lebih disesuaikan dan canggih.
Source code ransomware SLocker hasil decompile dibocorkan di GitHub dan sekarang tersedia bagi siapa saja yang menginginkannya.
Source code ini dipublikasi oleh pengguna yang menggunakan ‘fs0c1ety’ sebagai moniker online dan mendesak semua pengguna GitHub untuk berkontribusi pada kode tersebut dan mengirimkan laporan bug.
SLocker atau Simple Locker adalah mobile lock screen dan ransomware encrypting file yang mengenkripsi file perangkat dan menggunakan komunikasi Tor untuk server command-and-control (C&C) nya.
SLocker terkenal karena telah menginfeksi ribuan perangkat Android pada tahun 2016, periset keamanan menemukan lebih dari 400 varian baru dari ransomware SLocker di alam bebas di bulan Mei, dan tepat setelah sebulan, ransomware Android ini terlihat menyalin GUI WannaCry.
Setelah terinfeksi, SLocker berjalan diam-diam di latar belakang perangkat korban tanpa sepengetahuan atau persetujuan mereka dan mengenkripsi gambar, dokumen dan video di perangkat yang terinfeksi.
Setelah file terenkripsi pada perangkat, ransomware Android membajak telepon, memblokir akses pengguna sepenuhnya, dan mencoba mengancam korban agar membayar uang tebusan untuk membukanya.
Mengapa Kamu Harus Khawatir Dari Bocornya Source Code SLocker Di GitHub?
Beraksi dari tahun 2015, SLocker menonjol sebagai salah satu contoh ransomware pertama untuk mengenkripsi file Android. Malware ini telah dimodifikasi hanya dengan mengunci layar dan menuntut pembayaran untuk mengambil alih hak administratif dan mengendalikan mikrofon, speaker serta kamera perangkat.
Dan sekarang source code ransomware Android ini telah dirilis secara online di GitHub, perangkat Android kemungkinan besar akan menerima peningkatan jumlah serangan dan permintaan uang tebusan di hari yang mendatang.
Source code yang bocor akan menjadi kesempatan emas bagi mereka yang selalu mencari peluang seperti program malware semacam ini yang hanya ditawarkan untuk dijual di forum underground, SLocker sekarang dapat diakses oleh penjahat dunia maya secara bebas dan gratis.
Bagaimana Melindungi Perangkat Android Kamu Dari Serangan Malware?
Seperti yang telah diberitahukan sebelumnya, pengguna selalu disarankan untuk mengikuti beberapa tindakan pencegahan dasar untuk melindungi dari ancaman tersebut:
- Jangan pernah membuka lampiran email dari sumber yang tidak dikenal.
- Jangan pernah mengklik link dalam pesan SMS atau MMS.
- Sekalipun email itu terlihat meyakinkan dikirim dari beberapa perusahaan, kamu coba langsung masuk ke situs sumber dan verifikasi e-mail yang kamu terima.
- Buka Pengaturan → Keamanan, dan Nonaktifkan “Izinkan pemasangan aplikasi dari sumber selain dari Play Store.”
- Selalu menjaga perangkat Android kamu, dan memasang antivirus terbaru.
- Hindari hotspot Wi-Fi yang tidak diketahui dan tidak aman, dan pastikan Wi-Fi kamu dalam keadaan mati saat tidak digunakan.
