00:00:00
Ya. Halo, Guys. Berjumpa lagi dengan
00:00:02
saya Nanda Bradika. Kalau teman-teman
00:00:04
punya PC, pasti teman-teman akan
00:00:07
menyimpan file yang penting banget bagi
00:00:09
teman-teman ya. Enggak bisa diunduh lagi
00:00:12
kalau misalnya teman-teman cari gitu ya.
00:00:14
Misalnya contohnya foto-foto teman-teman
00:00:16
atau mungkin kerjaan atau skripsian
00:00:19
teman-teman yang sudah dibuat PDF
00:00:20
seperti ini yang di mana ini susah
00:00:22
banget untuk ditulisnya sampai butuh
00:00:24
berbulan-bulan, sampai butuh
00:00:25
bertahun-tahun. dan juga ada foto
00:00:28
kenangan-kenangan teman-teman yang tidak
00:00:29
akan mungkin bisa didapatkan di internet
00:00:32
dan juga foto-foto atau mungkin
00:00:33
file-file yang lain, maka teman-teman
00:00:36
pasti akan ketakutan menemukan sejenis
00:00:38
malware yang namanya adalah ransomware
00:00:41
ya, karena ransomware akan mengunci file
00:00:44
teman-teman atau mungkin minimal akan
00:00:46
mengunci sistem operasi teman-teman
00:00:48
yaitu Windows. Kalau misalnya di
00:00:50
ransomware kali ini seperti itu. Nah,
00:00:53
sama seperti halnya satu ini yang di
00:00:56
mana saya memiliki sebuah ransomware
00:00:59
yang ya katanya akan mengunci Windows
00:01:02
dan juga mengunci beberapa jenis file
00:01:04
yang teman-teman punya. Katanya enggak
00:01:06
semua gitu ya. Saya enggak tahu kenapa
00:01:09
kok disebutnya seperti ini ya. Mungkin
00:01:11
kalau teman-teman bisa baca gitu ya, ini
00:01:13
mungkin kayaknya dibacanya seven. Tapi
00:01:15
saya enggak tahu kenapa kok huruf S-nya
00:01:17
diganti dengan angka 7 dan huruf E yang
00:01:20
keduanya diganti dengan angka 3. Apakah
00:01:23
ini mungkin dalam tanda kutip adalah
00:01:25
bahasa alay? Ya, tidak juga sih ya.
00:01:27
Karena yang menciptakan ini bukan orang
00:01:29
Indonesia, tapi ini orang luar negeri
00:01:31
yang saya enggak tahu namanya siapa.
00:01:34
Nah, sekarang kita akan lihat dulu dari
00:01:36
file-nya seven seperti ini ya dengan
00:01:39
properties yang wow ukurannya kecil ya
00:01:43
315 KB bahkan teman-teman lihat dari
00:01:46
iconnya dari tadi juga enggak ada
00:01:47
iconnya ya di sini ya gamblang banget
00:01:50
enggak ada icon-nya gitu ya dengan
00:01:51
details enggak ada keterangan apapun
00:01:54
udah seperti itu. Di sini ransomware ini
00:01:58
itu diciptakan sekitar Windows 10 itu
00:02:01
rilase. Jadi bukannya berarti 7 ini
00:02:05
adalah ransomware khusus untuk Windows
00:02:07
7, tidak. Tapi ini ransomware bisa
00:02:10
digunakan bahkan untuk Windows 11
00:02:12
sekalipun, Windows 11 sekalipun gitu ya.
00:02:15
Yang pasti sistem operasinya harus
00:02:17
Windows karena ini bentuknya executable
00:02:19
dan juga memang sudah didesain untuk
00:02:21
Windows gitu ya. Nah, kira-kira nih
00:02:24
apakah file-file yang tadi kita
00:02:26
tunjukkan ini akan kekunci atau bahkan
00:02:29
Windows kita akan terkunci sampai kita
00:02:31
tidak bisa melihat file ini lagi?
00:02:33
Sekarang kita akan langsung coba saja.
00:02:35
Tapi sebelum kita coba, Teman-teman,
00:02:38
biasanya kalau menggunakan keyboard
00:02:40
kalau misalnya Teman-teman coba untuk
00:02:42
membuka tax manager gitu ya dengan cara
00:02:44
cepat, biasanya teman-teman menggunakan
00:02:46
tombol apa sih? Conttrol conttrl shift
00:02:49
escape misalnya. Contohnya seperti ini
00:02:50
gitu ya. akan langsung terbuka tax
00:02:52
manager dan teman-teman bisa langsung
00:02:54
melihat ke sana sini sana sini gitu ya
00:02:57
atau teman-teman mungkin cara mudahnya
00:02:58
adalah conttrl alt delete gitu ya ya
00:03:00
karena saya menggunakan VMware jadi
00:03:02
control alt delete-nya saya menggunakan
00:03:03
host plus delete gitu ya. Host-nya saya
00:03:05
menggunakan conttrol tombol alt yang
00:03:07
sebelah kiri eh sebelah kanan ya tombol
00:03:09
alt yang sebelah kanan dengan tombol
00:03:11
delete seperti ini. Maka teman-teman
00:03:14
baru akan muncul tiba-tiba si control
00:03:16
alt delete-nya seperti ini. Kurang lebih
00:03:18
seperti itu ya. Nah, oke. Mungkin
00:03:22
teman-teman kayaknya kalau misalnya
00:03:23
melihat seperti ini, ini maksudnya apa
00:03:25
nih? Saya menunjukkan keyboard seperti
00:03:27
ini dengan keyboard yang saya semuanya
00:03:28
masih normal gitu ya, tidak ada
00:03:30
kaitannya. Nah, bisa dibilang ini
00:03:33
keyboard ada kaitannya dengan ransomware
00:03:35
yang satu ini. Nah, saya akan
00:03:38
menunjukkan gitu ya. Sebelum saya
00:03:41
tunjukkan ini, saya harus melakukan satu
00:03:42
hal karena kenapa? Teman-teman nanti
00:03:44
bisa cek di akhir video kenapa saya
00:03:46
melakukan hal ini. Saya ingin mencoba
00:03:49
untuk meng-copy dari shortcut-nya dari
00:03:52
Notepad. Saya akan coba apakah bisa atau
00:03:54
enggak ya. Nih Notepad ya. Saya membuka
00:03:56
Notepad di sini seperti ini. Kita coba
00:03:58
untuk copy dan kita coba menuju ke
00:04:01
program data atau mungkin ke users bebas
00:04:04
ke sini. program data seperti ini. Terus
00:04:08
ke Microsoft, ke Windows, terus ke start
00:04:11
menu seperti ini, terus ke programs dan
00:04:14
juga ke startup. Saya paste shortcut,
00:04:18
saya paste secara shortcut ya. Katanya
00:04:21
enggak bisa. Oke, enggak apa-apa. Kita
00:04:22
coba ke sini, kita coba untuk cut lagi.
00:04:25
Terus kita paste di sini. Oke, kita
00:04:28
continue. Dan sudah kita sudah terbuka
00:04:31
Notepad ya. Kita sederhana dulu
00:04:34
sederhanakan dulu namanya. Kita continue
00:04:36
seperti ini dan kita pastikan Notepad
00:04:39
terbuka seperti ini ya. Kenapa saya
00:04:41
ingin mencoba untuk membuka Notepad
00:04:43
ketika start up? Yah, ini ada kaitannya
00:04:46
dengan nanti hasil akhirnya. Apakah bisa
00:04:48
atau tidak ya saya juga enggak tahu
00:04:49
apakah mungkin virusnya akan ngeblok
00:04:51
dari si Notepad ini untuk terbuka atau
00:04:53
tidak? Nanti kita lihat ya. Sekarang
00:04:56
kita akan langsung jalankan saja.
00:04:57
Mungkin teman-teman dari tadi sudah
00:04:58
menunggu, ya. Sekarang kita akan
00:05:00
langsung coba buka saja kita. Yes. Dan
00:05:03
kok terbukanya langsung file operation.
00:05:06
Coba kita close dulu ya.
00:05:08
Oke. Dan tiba-tiba kalau saya close saya
00:05:12
no alias kayak saya batalin gitu ya,
00:05:15
file-nya langsung
00:05:16
hilang dan langsung muncul event
00:05:20
viewer. Ya, kenapa ini kok seperti ini?
00:05:24
Jadi teman-teman tadi melihat ada file
00:05:27
operation gitu ya. kita yes atau no-nya.
00:05:30
Itu yang jadi permasalahan adalah
00:05:32
virusnya sebenarnya pas kita sudah klik
00:05:33
dua kali itu sudah jalan. Tapi ketika
00:05:37
sudah jalan itu ada butuh proses yang
00:05:39
butuh eh user account control gitu ya.
00:05:42
Jadi makanya kenapa tadi file operation
00:05:44
itu sebenarnya dia meng-copy dan juga
00:05:46
ingin mencoba untuk virusnya itu
00:05:48
berjalan ke Windows-nya secara masif
00:05:50
gitu karena namanya juga ini ransomware
00:05:52
gitu ya. Jadi banyak banget proses yang
00:05:54
harus dipakai. Oke, sekarang kita akan
00:05:56
coba untuk copykan lagi karena saya
00:05:57
punya file-nya di sini dalam bentuk zip.
00:06:00
Jadi kita copykan lagi seperti ini. Dan
00:06:02
sekarang kita akan langsung jalankan
00:06:04
saja file operation kita yes saja. Dan
00:06:06
kira-kira apa yang akan
00:06:07
terjadi.
00:06:10
Oke, Teman-teman bisa lihat ya.
00:06:13
Tiba-tiba saya di sini mendapati seperti
00:06:15
ini. Ada event langsung terbuka. Kenapa
00:06:18
ini ya? Kok ada seperti ini tuh
00:06:21
tiba-tiba seperti ini. Kenapa ini kok
00:06:23
ada sesuatu hal? Padahal saya sudah
00:06:25
mematikan antivirusnya ya. Tiba-tiba
00:06:27
langsung seperti ini gitu. Oke, sekarang
00:06:31
sekali lagi deh kita akan coba. Tapi ini
00:06:33
fil-nya langsung hilang loh teman-teman.
00:06:34
Langsung hilang semuanya tidak tersisa
00:06:37
gitu ketika kita sudah jalankan. Kita
00:06:39
coba run as administrator kita.
00:06:42
Yes. Dan ya, Teman-teman langsung
00:06:46
melihat ya file kita langsung
00:06:47
terenkripsi dan langsung you are about
00:06:49
to sign out langsung close. Tidak bisa
00:06:52
tuh file-nya langsung hilang semuanya
00:06:53
ya, langsung berubah nama semuanya.
00:06:55
Bahkan sebelum dikunci Windows-nya
00:06:57
ternyata oke langsung PC kita di-restart
00:07:00
seperti ini tanpa perlu menunggu lama
00:07:04
langsung di-restart. Booting kita tidak
00:07:07
akan terpengaruh. Biasanya ransomware
00:07:09
kebanyakan akan seperti itu. Oke,
00:07:11
username saya tidak diubah, namanya
00:07:12
tetap nanda. Dan teman-teman langsung
00:07:14
melihat PC saya sudah dikunci seperti
00:07:18
ini. Your personal information are
00:07:20
encryped by seven. Ya, semua dokumen
00:07:24
kita akan dikunci.
00:07:28
Semuanya semuanya akan dikunci dan
00:07:31
semuanya harus bisa dibuka dengan
00:07:34
dekryptornya. saya masalahnya tidak
00:07:36
menemukan dekriptornya di luar sana.
00:07:38
Jadi, Teman-teman katanya harus
00:07:40
membayar. Tapi sekali lagi ya,
00:07:41
Teman-teman, kalau terkena dengan
00:07:42
ransomware jangan pernah membayar ke si
00:07:45
tukang ransomware-nya itu ya. Karena
00:07:47
sekali lagi itu pembayaran tetap
00:07:50
walaupun teman-teman sudah membayar,
00:07:52
sudah sah, sudah pembayarannya masuk,
00:07:54
tapi kuncinya enggak akan pernah
00:07:56
dikasih. Itu dia permasalahannya.
00:07:58
Katanya di sini nih, kamu hanya memiliki
00:08:01
waktu 96 jam. Kursor mau saya hilang di
00:08:04
sini. saya tidak bisa untuk menunjukkan
00:08:06
gitu ya kursor-nya di mana. Ini
00:08:07
kursor-nya hilang loh, benar-benar
00:08:09
hilang ya. Yang kamu harus membayar
00:08:11
selama 96 jam mungkin kurang lebih
00:08:13
sekitar 4 hari gitu ya. Kalau kamu tidak
00:08:16
membayar dalam waktu tersebut maka
00:08:19
private key-nya alias kunci yang
00:08:21
digunakan untuk membuat dekryptornya.
00:08:23
Jadi ini asumsinya adalah seven ini
00:08:25
kalau dijalankan di beda PC, di beda
00:08:28
ini, private key-nya akan beda-beda.
00:08:29
Katanya private key-nya akan dihancurin.
00:08:31
Jadi enggak bisa dibuat dekryptor
00:08:33
katanya. Kayak gitu gitu ya. Kamu harus
00:08:36
membayar 13
00:08:38
bitcoin.
00:08:40
Wow Bitcoin. Zaman sekarang saja satu
00:08:42
Bitcoin mungkin udah sampai R miliar ya.
00:08:44
Ya, mungkin udah berapa ratus juta ya.
00:08:46
Saya juga enggak tahu ya. Sempat sampai
00:08:47
hampir R miliar sempat gitu ya pada
00:08:49
waktu-waktu mungkin GPU lagi naik banget
00:08:52
gitu ya. Mungkin teman-teman juga tahu
00:08:53
gitu ya. Tapi ini harus membayar 13
00:08:55
bitcoin yang sangat begitu besar sekali
00:08:58
sampai miliaran gitu ya dengan kode
00:09:01
seperti ini ya. Sekali lagi kenapa harus
00:09:03
pakai Bitcoin? Karena kalau pakai uang
00:09:04
asli transaksinya akan terdeteksi oleh
00:09:06
Bank Dunia. Tapi kalau Bitcoin itu tidak
00:09:09
jadi aman gitu ya di sini ya. Dan
00:09:11
transaksinya membutuhkan waktu 50 menit
00:09:14
katanya untuk confirm. Jadi kita kalau
00:09:17
misal sudah membayar, tunggu 50 menit
00:09:19
dulu untuk bisa diverifikasi katanya
00:09:21
seperti itu. Dan description-nya akan
00:09:23
langsung otomatis berjalan. Katanya
00:09:26
deskripsinya akan membutuhkan waktu 1
00:09:29
sampai 3 jam, Teman-teman. Komputernya
00:09:31
jangan pernah ee apa namanya? Jangan
00:09:33
pernah dimatikan katanya kayak gitu. Dan
00:09:35
katanya di Cryptornya itu kecepatannya
00:09:38
sekitar 9 GB per. Jadi 9 GB file itu
00:09:43
akan terdeskripsi dalam waktu 1 jam
00:09:46
katanya. Ini sangat detail sekali ya.
00:09:48
Padahal user tidak peduli soal hal
00:09:49
seperti ini gitu ya. Dan katanya ini
00:09:52
private key-nya akan hancur tanggal
00:09:54
segini ya. Katanya seperti itu ya.
00:09:56
Berarti kurang lebih 4 hari saya kurang
00:09:58
lebih mungkin teman-teman pas nonton
00:09:59
video ini pasta yang pertama itu kurang
00:10:02
lebih saya mencipta e membuat videonya
00:10:04
tuh sehari sebelumnya gitu ya. Ya saya
00:10:06
kurang lebih saya membuatnya tanggal 27.
00:10:08
Jadi di sini tanggal 31 akan hancur.
00:10:10
Kurang lebih seperti itu dan ya sudah
00:10:14
seperti ini. Nah, kenapa saya
00:10:15
menunjukkan tadi keyboard-nya itu enggak
00:10:17
bisa apa sih namanya? Keyboard saya
00:10:19
masih normal. Karena teman-teman kalau
00:10:21
misalnya mencet conttrl shift skip ini
00:10:23
udah pasti enggak akan bisa ya karena
00:10:25
ini memang jendelanya akan langsung
00:10:27
dihalangi oleh si ini gitu seperti itu.
00:10:30
Bahkan ketika nih ya saya memencet
00:10:33
conttrol alt delete di sini. Oke, saya
00:10:35
karena menggunakan VMware, saya
00:10:36
menggunakan host-nya e alt yang sebelah
00:10:39
sini terus delete seperti ini. Saya
00:10:41
pencet gitu ya. Tuh, Teman-teman sudah
00:10:43
bisa lihat ya, enggak bisa. Padahal mau
00:10:46
virus apapun itu, mau Trojan, mau itu
00:10:48
ransomware, mau itu apapun, control alt
00:10:50
delate enggak akan pernah bisa
00:10:52
di-disable. Tapi di sini itu diisable.
00:10:55
Oke, benar-benar tuh diisable ya. Enggak
00:10:57
bisa berjalan sama sekali di sini.
00:10:59
Enggak bisa sama sekali berjalan. Nah,
00:11:02
kenapa nih? ya. Karena teman-teman sudah
00:11:04
lihat judulnya ya, kalau ransomware ini
00:11:07
akan mematikan beberapa fungsi dari
00:11:10
tombol-tombol yang ada di keyboard. Nah,
00:11:12
yang dimatikan itu bukan tombol QW ya
00:11:16
pokoknya huruf-huruf dan juga
00:11:17
angka-angka enggak tapi tombol-tombol
00:11:19
spesifik seperti conttrol shift caps log
00:11:23
seperti itu. Terus ada tab, ada escape,
00:11:25
ada enter. Enter juga itu diisable gitu
00:11:28
ya. Mungkin di sini saya enggak bisa
00:11:29
tunjukkan karena ternyata tadi saya
00:11:31
sudah mencoba untuk membuka notepad
00:11:33
lewat startup itu ternyata tidak bisa
00:11:36
untuk dirigger karena langsung tiba-tiba
00:11:39
di seperti inikan. Saya pencet alt tab
00:11:41
juga ini harusnya ya mungkin ya
00:11:43
asumsinya mungkin si Notepad itu sudah
00:11:45
terbuka tapi karena ya Altap ini enggak
00:11:48
bisa sama sekali atau tombol yang paling
00:11:50
sederhana tombol Windows enggak bisa
00:11:53
untuk dipencet sama sekali tombol
00:11:55
Windows juga enggak bisa untuk dipencet
00:11:58
jadi ini tombol keyboard-nya beberapa
00:12:01
akan akan langsung dinonaktifkan oleh
00:12:03
virusnya sebenarnya ini dinonaktifkannya
00:12:05
dengan metode yang mudah ya teman-teman
00:12:07
hanya menuju ke registry saja terus ke
00:12:09
menuju ke shfolder-soft folder gitu ya,
00:12:12
yang di mana dia akan memasukkan si
00:12:15
registry key-nya untuk mematikan si
00:12:17
keyboard-nya. Kalau misalnya teman-teman
00:12:19
bisa hapus file itu atau registry-nya
00:12:22
itu ya udah aman dari si keyboard-nya
00:12:25
teman-teman akan bisa langsung normal
00:12:26
kembali gitu ya. Jadi ini adalah sebuah
00:12:30
ransomware yang akan mematikan beberapa
00:12:32
fungsi dari tombol keyboard gitu ya. Oke
00:12:35
sebelum kita akhiri kita coba restart
00:12:37
lagi kita. Yes. Oke, restart masih bisa
00:12:41
ya. Masih aman. Dan sekarang cor
00:12:42
mouse-nya baru muncul lagi. Tadi pas
00:12:45
sudah muncul peringatan dari
00:12:46
ransomware-nya si mouse-nya hilang.
00:12:49
Benar-benar hilang bangetlah bisa
00:12:50
dibilang kayak gitu. Dan ya sudah
00:12:52
seperti ini dan langsung seperti ini.
00:12:56
Sudah tidak akan bisa untuk diselamatkan
00:12:59
file teman-teman. Tadi teman-teman sudah
00:13:01
bisa lihat ya file-nya tiba-tiba
00:13:02
langsung terenkripsi kayak gitu ya.
00:13:04
Bahkan sebelum si ya sebelum si ininya
00:13:07
si Windows-nya itu terkunci, terrestart
00:13:10
dan sudah seperti ini gitu ya. Jadi
00:13:12
bagaimana menurut teman-teman ya ini
00:13:14
adalah sebuah ransomware yang bukan
00:13:16
hanya mengunci Windows file juga tapi
00:13:18
dia juga akan mematikan beberapa fungsi
00:13:21
dari tombol di keyboard seperti itu. Ya,
00:13:24
mungkin cukup sekian untuk video kali
00:13:26
ini. Jangan lupa untuk subscribe dan
00:13:27
juga share video ini jika bermanfaat.
00:13:29
Bantu channel ini juga agak bisa
00:13:30
berkembang. Kalau teman-teman ada yang
00:13:31
mau request coba untuk bisa diperbaikin,
00:13:34
apakah bisa? Yah,
00:13:37
sayangnya hanya ee top fungsi dari
00:13:41
keyboard-nya aja yang bakal bisa
00:13:43
diselamatkan dan juga mungkin hanya
00:13:44
jendela ininya saja yang bisa untuk
00:13:47
diselamatkan. Tapi file teman-teman
00:13:49
tidak akan bisa untuk diselamatkan
00:13:51
sekali lagi karena enggak ada
00:13:52
dekryptornya begitu ya. Oke, guys. Sana
00:13:55
Pradik. See you next time.
