Perangkat pemeras (Ransomware)
From : CO-PAS (Copy Paste) aja biar nggak pusing caranya
Perangkat pemeras (ransomware) adalah jenis perangkat perusak yang dirancang untuk
menghalangi akses kepada sistem komputer atau data hingga tebusan dibayar. Jenis yang sederhana
bekerja dengan mengunci sistem dengan cara yang tidak sulit untuk ditangani oleh orang yang ahli,
sedangkan jenis yang lebih canggih akan mengenkripsi berkas sehingga tidak dapat diakses.[1]
Serangan perangkat pemeras umumnya dilakukan melalui Trojan yang disamarkan sebagai berkas
yang sahih.
menghalangi akses kepada sistem komputer atau data hingga tebusan dibayar. Jenis yang sederhana
bekerja dengan mengunci sistem dengan cara yang tidak sulit untuk ditangani oleh orang yang ahli,
sedangkan jenis yang lebih canggih akan mengenkripsi berkas sehingga tidak dapat diakses.[1]
Serangan perangkat pemeras umumnya dilakukan melalui Trojan yang disamarkan sebagai berkas
yang sahih.
Perangkat pemeras bisa diatasi dengan aplikasi dekripsi (decryptor) yang mana akan mendekripsi
berkas yang sudah terinfeksi perangkat pemeras kembali ke bentuk asalnya. Hanya saja tidak semua
jenis perangkat pemeras dapat diatasi dengan decryptor terlebih lagi jika di dalamnya terdapat ID
Keys Online yang selalu diperbarui dari pihak pembuat perangkat pemeras.
Catatan kaki
• ^ Mehmood, Shafqat (3 May 2016). "Enterprise Survival Guide for Ransomware Attacks". SANS
Information Security Training | Cyber Certifications | Research. sans.org. Diakses tanggal 3 May 2016.
Ransomware adalah malware atau software jahat yang memiliki tujuan memblokir data korban sehingga korban terpaksa membayar uang tebusan. Beberapa waktu lalu, ransomware Wannacry sempat menghebohkan dunia karena berhasil menginfeksi berbagai perusahaan di dunia dan menyebabkan kerugian yang tak sedikit.
Saat ini, ransomware memang bukan malware yang paling banyak menginfeksi pengguna komputer (posisinya sudah digantikan oleh Adware dan Miner). Namun seperti jambret yang marak terjadi di Indonesia, ransomware akan menyebabkan korbannya mengalami trauma dan kerugian yang signifikan.
Jika korban jambret kehilangan harta benda dan waswas menggunakan fasilitas umum, korban ransomware mengalami kerugian kehilangan harta benda digitalnya dan rasa was-was menggunakan internet.
Di bawah ini penulis memberikan tips jitu yang didapatkan dari pengalaman melindungi ratusan ribu pengguna komputer. Jika tips ini dijalankan dengan baik dan disiplin, ransomware akan sulit sekali menginfeksi komputer Anda. Sekalipun berhasil menginfeksi, kerugian yang Anda alamiakan minimal.
Tips ini dibagi menjadi dua tips esensial dan ahli. Dalam artikel ini, akan penulis sampaikan tips esensial dapat dijalankan oleh pengguna komputer awam.
Tips 1: Backup Data
Harta paling berharga di dunia digital adalah data. Karena itu tips pertama dan paling utama adalah melindungi data Anda. Pasalnya jika berhasil dienkripsi oleh ransomware, data tersebut akan dijadikan sandera. Karena itu cara yang paling jitu untuk melindungi data dari bahaya ransomware adalah “backup”.
Kategorikan data dalam tiga kelompok, yakni statis, semi-statis alias berubah tetapi satu arah serta bertambah terus, dan dinamis. Untuk setiap kelompok data tersebut, strateginya berbeda. Data Statis. Untuk data statis seperti aplikasi, lagu, film, dan game yang jumlahnya banyak dan berukuran besar, prose backup akan memakan banyak waktu. Untuk data seperti ini, Anda sebenarnya tidak perlu backup berulang karena Anda dapat menginstal ulang dan menyalin kembali dari sumber lain sekalipun dienkripsi ransomware.
Namun jangan lupa ada data pribadi dari game, serial number, dan kredensial dari data statis ini. Untuk data seperti itu, sebaiknya disimpan terpisah dan diperlakukan seperti data dinamis. Data Semi-statis. Untuk data semi-statis seperti foto dan video pribadi, saat terkena ransomware atau hilang akan mustahil untuk didapatkan kembali. Namun karena sifatnya yang tidak dinamis dan hanya akan bertambah terus seiring berjalannya waktu, Anda hanya perlu melakukan backup satu kali secara periodik. Data seperti ini sebaiknya disimpan secara teratur dalam media statis seperti DVD-ROM.
Data Dinamis. Untuk data dinamis seperti data pekerjaan kantor, proyek, skripsi, database, laporan keuangan, dan sejenisnya, perlu mendapatkan perhatian khusus. Saran penulis, Anda sebaiknya bisa menyimpan data ini pada penyedia cloud seperti Dropbox, Google Drive, dan OneDrive. Yang harus menjadi perhatian Anda adalah layanan cloud ini harus memberikan fitur file history. Fitur ini secara otomatis akan menyimpan semua versi file yang disimpan dalam kurun waktu tertentu. Jika file Anda rusak atau dienkripsi ransomware, Anda hanya perlu login ke layanan cloud dan me-restore ke versi file sebelumnya.
Tips 2: Lakukan update sistem operasi dan aplikasi secara otomatis
Sebagai informasi, Microsoft melakukan update sekuriti setiap hari Selasa minggu kedua setiap bulan. Biasakan untuk memperhatikan jadwal ini karena umumnya komputer akan restart jika terjadi update sistem operasi.
Sama pentingnya seperti update pada sistem operasi, update pada semua program yang terinstal di komputer juga menjadi hal esensial. Aplikasi populer yang sering dieksploitasi adalah peramban (Firefox, Chrome, Safari, Opera, dan Internet Explorer), Adobe Flash Player, Java, dan freeware populer seperti download manager dan sejenisnya.
Untuk administrator, Anda dapat mempertimbangkan Comodo Patch Management atau Flexera Software Inspector untuk menjaga jaringan komputer yang Anda lindungi.
Tips 3: Filter Spam
Jika Anda mengelola mail server Anda sendiri, pastikan filter spam pada e-mail berfungsi dengan baik. Metode yang paling sering dan sukses digunakan dalam menyebarkan ransomware adalah menyaru sebagai lampiran e-mail. Lampiran bisa berupa pemberitahuan pengiriman barang, lamaran kerja, tagihan, dan surat resmi dari lembaga pemerintahan. Kabar baik untuk pengguna layanan Gmail, Yahoo Mail, atau Outlook, pekerjaan rumah menyaring pesan sampah dan berbahaya seperti ini telah dilakukan oleh penyedia mail server.
Tips 4: Nonaktifkan file sharing
Nonaktifkan file sharing yang tidak perlu dan hindari semaksimal mungkin memberikan hak full sharing ke jaringan.
Tips 5: Hati-hati Saat Download
Hati-hati dengan apapun yang Anda unduh dari internet dan jangan sembarangan menjalankan unduhan, lampiran, atau file yang tidak Anda ketahui keamanannya.
Tips 6: Instal Antivirus
Pasang antivirus yang memiliki kemampuan mengidentifikasi ransomware tanpa tergantung pada update. Jika memungkinkan gunakan antivirus yang memiliki kemampuan restore jika terinfeksi ransomware. Namun sekali lagi, jangan tergantung sepenuhnya pada kemampuan antivirus. Tetap jadikan backup sebagai perlindungan utama data Anda.
Penulis: Alfons Tanujaya (Praktisi Antivirus, Specialist Vaksin.com)
Tidak ada komentar:
Posting Komentar