ID
ID
Tentang Kami
Commerce Media Ventures Sdn Bhd (202401040819 / 1586666-W). All Rights Reserved
Powered by BigGo
Berita
Teknologi
Teknologi Informasi
Keamanan Siber

Trik Keyboard Rusia Masih Blokir Ransomware, Tapi Para Ahli Keamanan Perdebatkan Efektivitas Jangka Panjangnya

Tim Komunitas BigGo
Trik Keyboard Rusia Masih Blokir Ransomware, Tapi Para Ahli Keamanan Perdebatkan Efektivitas Jangka Panjangnya

Sebuah trik keamanan siber sederhana yang melibatkan layout keyboard Rusia terus memicu perdebatan di kalangan profesional keamanan tiga tahun setelah mendapat perhatian luas. Metode ini, yang melibatkan penambahan bahasa keyboard Rusia atau Eropa Timur lainnya ke sistem Windows, memanfaatkan mekanisme keamanan bawaan yang digunakan oleh banyak kelompok ransomware untuk menghindari menargetkan negara asal mereka.

Mekanisme di Balik Perlindungan Ini

Kelompok ransomware berbahasa Rusia seperti DarkSide dan REvil secara historis telah memprogram malware mereka untuk memeriksa layout keyboard tertentu sebelum dieksekusi. Ketika malware mendeteksi bahasa seperti Rusia, Ukraina, atau Belarus yang terinstal pada sistem, malware tersebut akan menghentikan dirinya sendiri tanpa menyebabkan kerusakan. Perilaku ini berasal dari keinginan organisasi kriminal tersebut untuk menghindari penuntutan di negara asal mereka, di mana otoritas biasanya mengabaikan kejahatan siber kecuali sistem domestik yang terkena dampak.

Perlindungan ini bekerja karena banyak keluarga ransomware memiliki pola penghindaran umum ini. Namun, para ahli keamanan menekankan bahwa ini bukanlah solusi universal. Teknik ini hanya bekerja melawan keluarga malware tertentu yang menyertakan pemeriksaan geografis ini, dan banyak perangkat lunak berbahaya lainnya tidak peduli dengan layout keyboard sama sekali.

Bahasa yang Memicu Penghentian Ransomware:

  • Russian (611)
  • Ukrainian (612)
  • Belarusian (623)
  • Azerbaijani Latin (613)
  • Georgian (614)
  • Kazakh (615)
  • Uzbek Latin (617)
  • Romanian Moldova (618)
  • Turkmen Turkmenistan (619)
  • Arabic Egypt (620)
  • Arabic Syrian (621)
  • Turkmen (622)
  • Tajik (626)
  • Uyghurs (627)
  • Armenian (628)
  • Kyrgyz Cyrillic (625)

Kekhawatiran Komunitas Tentang Ancaman yang Berkembang

Diskusi komunitas teknologi mengungkapkan perasaan campur aduk tentang mengandalkan metode ini. Beberapa pengguna khawatir bahwa penjahat siber mungkin mengadaptasi taktik mereka atau bahkan membuat malware yang secara khusus menargetkan sistem dengan keyboard Cyrillic yang terinstal. Yang lain mempertanyakan apakah teknik ini tetap efektif setelah mendapat liputan media luas pada tahun 2021.

Lanskap geopolitik juga telah berubah secara signifikan sejak metode ini pertama kali mendapat perhatian. Anggota komunitas berspekulasi apakah peristiwa global terkini mungkin telah mengubah negara mana yang dianggap terlarang oleh kelompok ransomware ini, yang berpotensi mempengaruhi keandalan perlindungan berbasis keyboard.

Pendekatan Keamanan Alternatif Mendapat Dukungan

Banyak profesional keamanan mengadvokasi strategi perlindungan yang lebih komprehensif. Menjalankan Windows dengan akun non-administrator telah muncul sebagai alternatif populer, meskipun para ahli mencatat bahwa ransomware modern telah beradaptasi untuk bekerja secara efektif bahkan tanpa hak akses yang ditinggikan. Malware masih dapat mengenkripsi file yang dapat diakses pengguna dan membangun persistensi dalam akun pengguna individual.

Anti malware terbaik pada versi Windows apa pun selalu membuat akun default yang Anda gunakan sehari-hari menjadi akun non-admin.

Beberapa anggota komunitas menyarankan untuk membuat sistem tampak seperti lingkungan analisis malware dengan menginstal perangkat lunak virtualisasi atau alat keamanan, karena banyak sampel malware diprogram untuk menghindari berjalan di lingkungan penelitian. Namun, pendekatan ini memerlukan pengetahuan teknis yang lebih dan pemeliharaan berkelanjutan.

Langkah-langkah Instalasi Keyboard Windows 10:

  1. Klik "Add preferred language"
  2. Pilih "Language"
  3. Pilih "Windows Display Language"
  4. Pilih "Settings"
  5. Pilih "Preferred Language"
  6. Aktifkan bahasa yang dipilih
  7. Gunakan Alt+Shift untuk beralih antar keyboard
Sebuah laboratorium komputer melambangkan lingkungan teknis modern di mana langkah-langkah dan strategi keamanan siber diterapkan
Sebuah laboratorium komputer melambangkan lingkungan teknis modern di mana langkah-langkah dan strategi keamanan siber diterapkan

Implementasi Praktis dan Keterbatasan

Untuk pengguna yang memilih untuk mengimplementasikan trik keyboard, prosesnya melibatkan penambahan bahasa Rusia atau bahasa lain yang ditentukan melalui pengaturan bahasa Windows. Sistem memungkinkan perpindahan mudah antar keyboard menggunakan Alt+Shift, sehingga kegunaan sehari-hari tidak terdampak secara signifikan.

Namun, para ahli keamanan secara konsisten menekankan bahwa ini tidak boleh menjadi satu-satunya lini pertahanan. Metode ini bekerja paling baik sebagai bagian dari pendekatan keamanan berlapis yang mencakup backup reguler, pembaruan sistem, dan kebiasaan email serta browsing web yang hati-hati. Seiring penjahat siber terus mengembangkan taktik mereka, mengandalkan metode perlindungan tunggal menjadi semakin berisiko.

Diskusi komunitas yang berkelanjutan menyoroti kebenaran yang lebih luas tentang keamanan siber: trik sederhana dapat memberikan perlindungan tertentu, tetapi keamanan komprehensif memerlukan beberapa pertahanan yang saling tumpang tindih daripada mengandalkan solusi pintar.

Referensi: Try This One Weird Trick Russian Hackers Hate

Berita Terkait