Banyak jenis ransomware menghentikan serangan jika keyboard bahasa Rusia terpasang (2021)

 (krebsonsecurity.com)
9 poin oleh baeba 2025-06-30 | 2 komentar | Bagikan ke WhatsApp

1. Trik keamanan sederhana yang tidak disukai peretas Rusia

Sebagian besar ransomware dirancang agar tidak terpasang pada PC yang memiliki keyboard virtual tertentu (bahasa Rusia, Ukraina, dan sebagainya). Berdasarkan fakta ini, memasang keyboard tersebut dapat membantu menghindari serangan, dan hal ini sempat menjadi topik hangat di Twitter.

2. Peretas Eropa Timur tidak menyentuh komputer di negara sendiri

Banyak ransomware berbahasa Rusia dibuat untuk menghindari negara-negara CIS (Persemakmuran Negara-Negara Merdeka), demi menghindari pengawasan dari pemerintah mereka sendiri.

3. Otoritas Rusia tidak menyelidiki jika tidak ada korban domestik

Di Rusia dan beberapa negara lain, penyelidikan kejahatan siber sering tidak dimulai jika tidak ada korban di dalam negeri, sehingga para peretas berusaha untuk sama sekali tidak menimbulkan korban domestik.

4. Reaksi DarkSide

Kelompok DarkSide, setelah serangan terhadap Colonial Pipeline, mengklaim bahwa mereka “tidak punya tujuan politik” dan mengatakan bahwa ke depannya mereka akan memilih target perusahaan dengan mempertimbangkan dampak sosial.

5. Berbeda dari ucapannya, penargetan berbasis wilayah tetap wajib

DarkSide benar-benar menggunakan pengaturan yang di-hardcode agar tidak terpasang di negara-negara CIS, dan ini adalah strategi untuk menghindari risiko hukum di dalam negeri.

6. Memasang keyboard Rusia = semacam vaksin?

Banyak malware menghentikan eksekusi saat mendeteksi bahasa tersebut (misalnya Rusia). Di masa lalu, REvil (atau GandCrab) juga menghindari negara-negara tertentu seperti Suriah.

7. Kekurangannya?

Trik ini tidak efektif terhadap semua malware. Ini harus digunakan bersama praktik keamanan dasar, dan hanyalah lapisan perlindungan tambahan.

8. Cara mengubah pengaturan

Meski bahasa tidak sengaja berubah ke bahasa Rusia, Anda dapat dengan mudah kembali ke bahasa semula dengan tombol Windows + spasi.

9. Pembuat malware bisa saja mengabaikan pemeriksaan bahasa

Beberapa versi terbaru bahkan menghilangkan pemeriksaan bahasa. Namun, menghapus pemeriksaan bahasa juga memperbesar risiko hukum dari sudut pandang peretas.

10. Pengaturan bahasa adalah perisai penting bagi peretas

Dalam lingkungan hukum Rusia, malware dibatasi agar hanya menargetkan sistem asing, dan jika pembatasan ini dilewati maka risiko hukumnya meningkat.

11. Manipulasi registry juga bisa efektif

Bahkan tanpa mengatur bahasa keyboard, sudah ada skrip sederhana yang dipublikasikan untuk membuat Windows seolah-olah bahasa negara tersebut telah dikonfigurasi di registry.

12. Cara menambahkan bahasa keyboard secara manual

Di Windows, buka Pengaturan > Waktu & Bahasa > Bahasa untuk menambahkan bahasa keyboard yang diinginkan, lalu reboot agar perubahan diterapkan.

Bacaan terkait

2 komentar

 
crawler 2025-06-30

https://id.news.hada.io/topic?id=21726

Ini memang berkaitan dengan tulisan ini.
 
baeba 2025-06-30

💬 1. Reaksi terhadap trik tersebut

  • Banyak komentator tertarik dengan ide “memasang keyboard bahasa Rusia”, dan sebagian benar-benar memasangnya atau mencoba memodifikasi registry.
  • Seorang pengguna memasang 14 bahasa, tetapi mengkhawatirkan pemborosan ruang disk.
  • Sebagian menganggap metode ini sebagai 'cara pertahanan mudah untuk mengelabui peretas Rusia'.

💬 2. Kekhawatiran dan skeptisisme

  • Banyak yang khawatir metode ini hanya solusi sementara, dan peretas akan segera bisa mengakalinya.
  • Contoh: jika diperiksa apakah keyboard benar-benar digunakan, atau apakah baru saja diubah, trik pertahanan ini bisa dinonaktifkan.
  • Ada juga kritik bahwa “upaya berlindung dengan pengaturan bahasa justru mengungkap kelemahan kepada peretas”.

💬 3. Usulan alternatif dan diskusi teknis

  • Sebagian menyebut bahwa menyamarkan diri agar terlihat seperti lingkungan virtual machine (VM) juga bisa menjadi salah satu cara.
  • Disebutkan bahwa berbagai metode ‘pemeriksaan pelokalan’ seperti timezone sistem, IP, dan riwayat penggunaan keyboard dapat dipakai oleh malware.
  • Ada juga yang mengusulkan meninggalkan jejak tool keamanan seperti Wireshark agar malware salah mengira sistem itu sebagai lingkungan analisis.

💬 4. Perdebatan tentang sistem operasi

  • Banyak kritik terhadap kelemahan keamanan Windows. Ada juga pendapat yang mendorong beralih ke Mac atau Linux.
  • Muncul keluhan bahwa “Windows punya banyak celah keamanan, dan perusahaan terus memakainya hanya karena uang”.
  • Sebaliknya, ada bantahan bahwa Mac juga tidak sepenuhnya aman, hanya saja lebih jarang menjadi target karena pangsa penggunanya lebih kecil.

💬 5. Pendapat lainnya

  • Sebagian melaporkan masalah login setelah memasang keyboard bahasa Rusia.
  • Ada juga pandangan skeptis bahwa jika cara mengakali dengan keyboard ini menjadi umum, peretas justru bisa memanfaatkannya.
  • Terakhir, seorang pengguna menunjukkan reaksi pahit: “Apakah kita sudah sampai di zaman ketika kita harus menyenangkan hati peretas agar bisa menghindari mereka?”