Kenali tentang Ransomware dan Cara mengatasinya
Media informasi diramaikan dengan berbagai kasus serangan ransomware yang bernama WannaCry atau WannaCrypt atau bisa juga disebuat WannaCrypt0r dan menyerang sekitar 150 negara di dunia. Malware Ransomeware sangat membahayakan khususnya bagi pengguna Sistem Operasi Windows. Penyerangan dilakukan dengan berbagai metode seperti phising email yang menjebak pengguna untuk memicu serangan pada komputer yang di gunakannya. Pada intinya virus ransomeware ingin menghancurkan sebuah perangkat anda. Berikut akan dijelaskan lebih lengkap terkait Ransomeware.
Pengertian Ransomeware
Ransomeware merupakan perangkat lunak yang berbahaya dengan melakukan penyerangan untuk memblokir semua akses data dan menampilkan pesan yang meminta pembayaran untuk membukanya sampai uang tebusan di bayarkan. Ransomware yang biasa hanya dapat mengunci sistem, sehingga orang yang berpengetahuan dalam bidang IT atau system security dapat dengan “mudah” mengembalikan keadaan dengan melewati pemblokiran tersebut. Namun, ransomware jenis trojan biasanya mengenkripsi file korban, yang membuatnya tidak dapat di akses walaupun pengguna sudah berhasil melewati blokiran tersebut. Untuk mengembalikan keadaan file kembali seperti semula, file atau data tersebut harus di dekripsi.
Bagaimana komputer bisa terinfeksi ransomware?
Perangkat lunak menyerang komputer melalui email phishing yang merupakan tautan atau lampiran dalam pesan-pesan jahat. Didalam tautan atau lampiran email, perangkat lunak ini biasanya tersembunyi. Hal ini dapat terjadi ketika ada klik tautan atau membuka dokumen. Adapun gejala awal komputer terkena ransomeware, yaitu:
-
File
Seperti dokumen, musik, dan lain sebagainya pada komputer anda tidak dapat dibuka dan walaupun dapat dibuka, isi file akan menjadi berantakan.
-
Ekstensi file
Misalkan .doc, .mp3, dan lain sebagainya di komputer berubahjadi .serber3 atau yang lainnya
Namun beberapa dari serangan ransomware meminjam kode National Security Agency yang dibocorkan memungkinkan perangkat lunak itu untuk menyebar dengan cepat dalam jaringan komputer sebuah organisasi.
Cara Kerja Ransomeware
Ransome bekerja dengan menemukan file anda, kemudian mengenskripsi data dikomputer dan menggunakan kunci enkrispi yang diketahui oleh penyerang. Jika tebusannya tidak dibayar, maka seringkali data dihapus secara permanen. Mereka bekerja mengubah wallpaper komputer dan memberi instruksi spesifik yang menginformasikan kepada pengguna cara membayar tebusan untuk memperoleh kembali akses ke file-file mereka.
Cara Mencegah Ransomeware
Berikut beberapa cara untuk mencegah serangan Malware Ransomeware:
-
Lakukan Back Up Data
LAN dan WIFI merupakan jaringan yang dapat saling bertukar data antar komputer yang terhubung pada jaringan, sehingga anda harus melakukan Back up data. Saat itu anda jangan terkoneksi dengan LAN dan WIFI terlebih dahulu untuk mencegah malware masuk ke sistem komputer.
-
Lakukan update SMB Server
Tujuan dari mengupdate SMB Server yaitu untuk mencegah ransomware untuk memanfaatkan sebuah celah yang terdapat pada SMB Server.
-
Lakukan Update AntiVirus
Untuk melakukan update AntiVirus, pastikan menggunakan Antivirus yang terpercaya untuk meningkatkan keamanan PC yang menggunakan OS Windows.
-
Blok Port 139/445 dan 3389 apabila menggunakan Firewall
Gunakan Blok Port 139/445 dan 3389 jika anda menggunakan Firewall sebagai cara terbaik agar virus ransomware tidak datang.
-
Lebih berhati-hati ketika mendownload file dengan ekstensi .exe dan ekstensi installer lainnya
Pertama, anda harus memperhatikan alamat website untuk mendownload file tersebut, dan harus memastikan kalau proses pengunduhan itu langsung dari sebuah website developer yang asli.
-
Aktifkan Fitur Turn On Password Protected Sharing
Aktifkan Password Protected Sharing yang terdapat pada Windows jika server yang anda miliki harus melakukan sharing pada file dengan tujuan untuk mengindari penyebaran malware ransomware.