Mengenal ZeroCleare Jenis Virus Malware Terbaru
Baru-baru ini, setelah membaca informasi terupdate dari beberapa sumber, bahwa telah ditemukan jenis virus atau malware terbaru yang da...
Baru-baru ini, setelah membaca informasi terupdate dari beberapa sumber, bahwa telah ditemukan jenis virus atau malware terbaru yang dapat menyerang komputer serta dapat juga menghapus semua data penting didalamnya. Hal ini tentu sangat mengerikan bukan ? Virus atau malware ini diberi nama ZeroCleare dan sekedar informasi bahwa malware ini pertama kali di identifikasi oleh tim X-Force bentukan IBM bukan deadpool 😄.
Sebelum teridentifikasi malware ZeroCleare ini, Dahulu sebelumnya juga pernah ada malware yang diberi nama Shamoon , malware shamoon ini dalam beberapa kasus dapat menginfeksi dan menghapus seluruh data yang ada pada ribuan komputer disuatu perusahaan. Malware jenis ZeroCleare dan Shamoon ini memiliki kemiripan , Karena berdasarkan analisis dari perilaku malware ini sama - sama bersifat menyerang data.
Baca Juga : 10 Virus Tercanggih Beserta Anti Virusnya
Menurut hasil identifikasi IBM bahwa malware jenis ZeroCleare ini memiliki pola yang berbeda dari serangan malware pada umumnya, jika biasanya malware tersebut hanya terbentuk dari satu group , sedang kan malware jenis ini terbentuk bisa lebih dari satu group (berkolaborasi).
Cara Kerja Virus / Malware ZeroCleare ini merupakan malware yang masuk kedalam kategori wiper (yang berfungsi untuk menghapus data sebanyak mungkin dari korbannya). Hasil analisis dari IBM untuk malware dengan kategori wiper ini sudah dibuat dalam bentuk sistem 32-bit dan sistem 64-bit.
Dalam kasus penyerangan malware ini sepertinya oleh sang pencipta / pembuat malware ini memiliki dua tujuan utama, yang pertama adalah untuk membobol jaringan dengan menghapus bukti (log), sedangkan yang kedua adalah untuk mengganggu bahkan dapat mematikan sebuah layanan atau service perusahaan dengan cara menghapus semua atau seluruh data penting perusahaan.
Tahap awal serangan malware ZeroCleare ini biasanya dimulai dengan serangan brute-force (brute-force adalah sebuah teknik serangan terhadap sebuah sistem keamanan komputer yang menggunakan percobaan terhadap semua kunci). Setelah mendapat kan akses ke server utama (host) selanjutnya malware ini akan mengaktifkan EldoS RawDisk, yaitu sebuah software yang dapat memodifikasi file, disk, dan partisi.
Lalu melalui software ini, Malware ZeroCleare akan menghapus main boot record (MBR) dan merusak partisi hardisk di perangkat yang terhubung ke dalam jaringan tersebut.
Untuk mengantisipasi serangan malware tersebut memang ada banyak upaya yang dapat kita lakukan, utamanya adalah harus mengamankan jaringan internal perusahaan, karena melalui jaringan ini akan menjadi pintu utama yang menghubungkan antara komputer pada lingkungan internal perusahaan maupun secara internet (global). baiknya kita harus banyak melapisi jaringan tersebut dengan firewall (antivirus) yang canggih dan terupdate sehingga tidak mudah di tembus oleh serangan brute-force yang menjadi cikal bakal serangan pertama malware ini.
Jadi mulai sekarang segera update antivirus atau firewall yang digunakan saat ini dan test secara berkala mengenai keamanan jaringan perusahaan dengan tools - tools yang saat ini sudah semakin lengkap. Karena semakin banyak celah dijaringan maka peluang malware ini untuk menginfeksi seluruh komputer di kantor kita juga akan menjadi semakin besar. untuk itu selalu waspada dan selalu tingkatkan keamanan baik dari sisi jaringan ataupun pada masing - masing unit komputer yang masih beroperasi.
Jika ada pertanyaan terkait artikel ini, atau mau sharing tentang antivirus terbaik saat ini, bisa tanyakan atau sampaikan di kolom komentar dibawah ya..
Terimakasih, Semoga - Bermanfaat !
Harap memberikan komentar yang sopan , dan tidak menyematkan link aktif didalam kolom komentar.
Mari kita bangun komentar - komentar yang Konstruktif.