Bahaya Virus Ransomware Untuk Data Anda, Pelajari Cara Ini Untuk Mengatasinya

January 23, 2018

Ransomware adalah jenis perangkat lunak yang berbahaya mengancam untuk mempublikasikan data korban atau secara terus menerus memblokir akses ke file, kecuali membayar uang tebusan.

Sementara beberapa ransomware sederhana dapat mengunci sistem dengan cara yang tidak sulit bagi seseorang yang berpengalaman, lebih canggih lagi malware menggunakan teknik yang disebut pemerasan cryptoviral, dimana dia akan mengenkripsi file korban, membuat tidak bisa diakses dan menuntut pembayaran uang tebusan. Uang tebusan menggunakan mata uang digital seperti Ukash dan Bitcoin sehingga sulit untuk melakukan pelacakan siapa pelakunya.

Ransomware Memiliki Beberapa Karakteristik Kunci Yang Membedakannya Dengan Malware Lainnya :

  • Fitur ini memiliki enkripsi yang tidak bisa dipecahkan, yang berarti anda tidak dapat mendekripsi file anda sendiri.
  • Memiliki kemampuan untuk mengenkripsi semua jenis file, dari dokumen ke gambar, video, file audio dan hal-hal lain yang mungkin anda miliki di PC.
  • Ini bisa mengacak nama file anda, sehingga anda tidak bisa tahu data mana yang terpengaruh, ini adalah salah satu trik rekayasa sosial yang digunakan untuk membingungkan dan memaksa korban membayar tebusan.
  • Menambah ekstensi yang berbeda untuk file anda, terkadang memberi sinyal jenis ransomware tertentu.
  • Akan menampilkan gambar atau pesan yang memungkinkan untuk mengetahui data anda telah dienkripsi dan anda harus membayar sejumlah uang tertentu untuk mendapatkannya kembali.
  • Meminta pembayaran melalui Bitcoin karena mata uang ini tidak dapat dilacak oleh peneliti keamanan cyber atau lembaga penegak hukum.
  • Biasanya, pembayaran uang tebusan memiliki batas waktu tertentu. Jika melewati batas waktu, pembayaran belum dilakukan maka uang tebusan akan meningkat atau data akan dihapus secara permanen.
  • Dapat menyebar ke PC lain yang terhubung ke jaringan lokal, menimbulakan kerusakan yang lebih lanjut.
  • Memiliki kemampuan exfiltrasi data, yang berarti bahwa dapat mengekstrak data dari komputer yang terkena dan mengirimkannya ke server yang dikendalikan oleh pelaku.

Penyebaran Ancaman Ransomware

Penjahat cyber hanya mencari cara termudah untuk menginfeksi sistem atau jaringan untuk menyebarkan konten yang berbahaya. Namun demikian, ini adalah metode yang paling umum yang digunakan penjahat cyber.

  • Promosi email spam yang berisi tautan atau lampiran berbahaya.
  • Eksploitasi keamanan pada perangkat lunak yang rentan.
  • Pengalihan ke situs web berbahaya.
  • Website sah yang memiliki kode berbahaya yang disuntikkan dalam halaman web mereka.
  • Penyebaran dari satu komputer yang terinfeksi ke komputer lain. WannaCry misalnya, menggunakan alat eksploitasi yang memindai PC korban, mencari kerentanan tertentu dan kemudian meluncurkan serangan ransomware yang ditargetkan.
  • Afiliasi skema di ransomware sebagai layanan. Pada dasarnya, pengembang di balik ransomware mendapatkan potongan keuntungan setiap kali korban membayar uang tebusan.

Infeksi Yang Terjadi

Meskipun fase infeksi sedikit berbeda untuk setiap versi ransomware, tahap utamanya adalah sebagai berikut :

  • Pada awalnya, korban menerima email yang berisi link berbahaya atau lampiran file. Selain itu, infeksi dapat berasal dari situs web berbahaya yang memberikan eksploitasi keamanan untuk membuat akses pada PC korban dengan menggunakan perangkat lunak yang rentan dari sistem.
  • Jika korban mengklik pada link atau download dan membuka lampiran, sebuah downloader akan ditempatkan pada PC yang terkena.
  • Downloader menggunakan daftar domain atau server C&C yang dikendalikan oleh penjahat cyber untuk mendownload program ransomware pada sistem.
  • Menghubungkan server C&C untuk merespon dengan mengirimkan kembali data yang diminta.
  • Malware kemudian mengenkripsi seluruh isi hard disk, file pribadi dan informasi sensitif. Semuanya, termasuk data yang disimpan dalam akun google (google drive, Dropbox) disinkronkan pada PC. Itu juga dapat mengenkripsi data pada komputer lain yang terhubung ke jaringan lokal.
  • Peringatan akan muncul pada layar dengan petunjuk tentang cara untuk membayar kunci dekripsi.

Semuanya terjadi hanya dalam beberapa detik, jadi korban akan benar-benar bingung karena mereka akan menatap catatan tebusan dengan ketidakpercayaan.

Cara Agar Terlindung

Pada PC

  • Tidak menyimpan data penting hanya pada PC.
  • Mempunyai 2 backup untuk data, pada hard drive eksternal dan google drive atau yang lainnya.
  • Google drive atau Droopbox pada aplikasi komputer tidak diaktifkan secara default. Buka sekali sehari, untuk sinkronisasi data dan menutup setelah dilakukan.
  • Sistem operasi dan perangkat lunak yang digunakan adalah yang terbaru, termasuk pembaruan keamanan terkini.
  • Untuk penggunaan sehari-hari, tidak menggunakan akun administrator pada komputer, gunakan akun tamu dengan hak akses terbatas.
  • Nonaktifkan makro di Microsoft Office seperti Word, Excel, Powerpoint, dll pada browser.
  • Memindahkan plugin berikut dari browser : Adobe Flase, Adobe Reader, Java dan Silverlight. Jika benar-benar harus menggunakannya, atur browser untuk bertanya apakah anda ingin mengaktifkan plugin ini bila diperlukan.
  • Tingkatkan pengaturan keamanan dan perlindungan privasi saat menggunakan browser.
  • Hapus plugin lama dan add on dari browser. Simpan yang akan digunakan setiap hari dan terus perbarui versi terbarunya.
  • Gunakan pemblokir iklan untuk menghindari ancaman iklan yang berpotensi bahaya.

Aktivitas Online

  • Jangan pernah membuka email spam atau email dari pengirim yang tidak dikenal.
  • Jangan pernah mendownload lampiran email spam atau email yang mencurigakan.
  • Jangan pernah klik link dalam email spam atau email yang mencurigakan.

Alat keamanan anti ransomware

  • Gunakan produk antivirus yang dapat diandalkan, berbayar yang mencakup pembaruan modul otomatis dan real time scanner.
  • Pentingnya memiliki solusi penyaringan kunjungan yang dapat memberikan perlindungan anti ransomware yang proaktif.

Ransomware mengakibatkan pemerasan atas skala global dan terserah pada anda semua, pengguna, pemilik bisnis dan pengambil keputusan untuk mengacaukannya. Anda juga tahu bahwa anda tidak berdaya dan ada beberapa hal-hal sederhana yang bisa anda lakukan untuk menghindari ransomware.

Penjahat cyber memiliki banyak pengaruh atas keamanan data anda seperti anda memberikan padanya. Tetap aman dan jangan lupa perlindungan terbaik adalah dengan selalu memiliki penyimpanan data cadangan.