Apa Itu Ransomware dan Bagaimana Cara Mencegahnya

Diposting pada

Ransomware adalah nama atau istilah yang sering digunakan kepada malware yang dibuat dengan tujuan meminta uang tebusan kepada korban yang terinfeksi. Ransomware memang menjadi salah satu malware yang sangat ditakuti karna keganasannya. Ransomware WannaCry telah menyebar di berbagai belahan dunia tidak terkecuali indonesia, Menurut Kementerian Komunikasi dan Informatika (Kemkominfo) malware ganas ini sudah menyerang Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais. Lalu Apa Itu Ransomware? dan Bagaimana Cara Mencegahnya?

Apa Itu Ransomware

Apa Itu Ransomware?

Secara garis besar Ransomware memiliki dua tipe yaitu:

1. Locker Ransomware (Non Enkripsi) : Dibuat untuk untuk menolak akses ke sumber daya komputasi, biasanya dengan mengunci layar komputer dan kemudian meminta pengguna untuk membayar biaya untuk mengembalikan akses.

2. Crypto Ransomware (Enkripsi) : Jenis ransomware ini dirancang untuk mencari dan mengenkripsi data-data penting yang tersimpan di komputer, membuat data tidak dapat dibuka atau digunakan kecuali pengguna memperoleh kunci dekripsi. Ransomware jenis ini paling sering digunakan oleh penjahat siber.

Saat terkena serangan Ransomware, Malware ini akan melakukan aksi yang sangat mengganggu di komputer, dan mengancam keamanan data di komputer korban Misalnya, mengenkripsi file-file dokumen dan meminta Anda membayar uang tebusan untuk membuka – dekripsi kembali akses ke user. Jenis ransomware tersebut dikenal sebagai filecoder.

Melihat Ransomware dari metode serangannya

  • Single Platform
    Ransomware yang dibuat untuk menyerang satu jenis platform, seperti Windows misalnya.
  • Cross Platform
    Yaitu ransomware yang memiliki kemampuan menyerang berbagai macam platform seperti Ransom32, Shark dan Zimbra yang mampu menginfeksi Windows, Mac OS dan Linux sekaligus.
  • Sistem Server
    Pengembang malware menciptakan ransomware yang hanya menyerang sistem server, tujuan tentu saja menguasai jaringan komputer, sehingga sasaran yang didapat bisa dalam jumlah besar.
  • Situs E-Commerce
    Beberapa waktu lalu sempat muncul ransomware yang mengincar Situs-situs E-Commerce, maraknya situs-situs belanja online di dunia menjadi alasan di balik hadirnya ransomware ini.
  • RaaS
    Raas atau Ransomware as a Service, adalah metode penyerangan ransomware paling berbahaya diantara yang lainnya. Pengembang malware menjadikan ransomware sebagai franchise yang bisa digunakan oleh siapa saja, dirancang untuk mudah digunakan bahkan oleh newbie sekalipun, dengan sistem bagi hasil sangat menguntungkan bagi mereka yang mau mengoperasikan.
  • Android
    Dengan semakin meningkatnya pengguna smartphone di seluruh dunia, tren penyimpanan data pun mengalami pergeseran, mereka yang biasa menyimpan data di dalam komputer ataupun removable media, sekarang beralih menyimpan data-data penting mereka ke dalam ponsel. Pergeseran tren ini menjadi penyebab munculnya ransomware android.

 

Bagaimana sebuah komputer bisa terinfeksi Ransomware seperti Cryptolocker?

Ransomware menyebar dengan metode pancingan melalui email yang membawa weblink pada attachment, isi email dibuat seakan-akan dikirim dari sebuah bank dimana user memiliki rekening atau perusahaan jasa pengiriman.

Ada juga versi Cryptolocker yang didistribusikan melalui jaringan peer-to-peer file-sharing, menyamar sebagai activation keys untuk perangkat lunak populer seperti Adobe Photoshop dan Microsoft Office.

Ketika komputer Anda positif terinfeksi, Cryptolocker selanjutnya akan mencari berbagai jenis file di komputer untuk dienkripsi – setelah enkripsi selesai, Cryptolocker akan menampilkan pesan yang isinya meminta Anda mentransfer sejumlah uang elektronik jika Anda ingin mendapatkan key untuk mendekripsi semua file tadi.
Dalam beberapa kasus, juga terjadi lockscreen bahkan menampilkan live feed dari webcam komputer Anda saat itu. Tentu saja ini sangat merugikan ketika tiba-tiba Anda melihat diri Anda di layar monitor duduk terpaku di depan komputer, dan bisa dimanfaatkan untuk mengelabui user yang pemahaman teknisnya kurang sehingga user percaya bahwa mereka benar-benar sedang diamati oleh pihak berwajib.

 

Bagaimana Cara Mencegahnya?

Untuk terhindar dari serangan ransomware dan segala tipu daya yang digunakan oleh pengembang malware untuk menginfiltrasi sistem perangkat yang kita miliki ada beberapa langkah mitigasi yang bisa dilakukan, sebagai berikut:

Untuk pengguna personal:

  1. Backup data secara teratur dan simpan salinan backup di tempat berbeda. Lalu enkripsi backup Anda sehingga tidak perlu lagi merasa kuatir jika perangkat back up jatuh ke tangan yang salah.
  2. Gunakan Antivirus yang sudah memiliki fitur ANTIRANSOMWARE seperti ESET
  3. Pastikan Windows yang digunakan selalu terupdate terhadap patch atau hotfix dari windows.
  4. Gunakan konfigurasi yang optimal untuk mendapatkan perlindungan maksimal.
  5. Jangan langsung aktifkan macro dalam dokumen attachment yang diterima melalui email. Microsoft sudah mematikan auto-execution macro secara default sejak bertahun-tahun yang lalu sebagai langkah keamanan. Karena selama ini banyak infeksi malware mengandalkan cara dengan menyakinkan Anda untuk mengaktifkan macro, jadi jangan lakukan itu!
  6. Berhati-hati terhadap unsolicited attachment. Pelaku kejahatan selalu menggunakan dilema sebagai senjata untuk mempengaruhi Anda secara psikologis, apakah harus membuka dokumen atau tidak, sementara Anda tidak tahu dokumen itu benar atau tidak. Saat ragu jangan lakukan atau konsultasi dengan tim IT Anda.
  7. Pertimbangkan untuk menginstal Microsoft Office Viewers. Aplikasi Viewer memberikan kemudahan untuk melihat sebuah dokumen tanpa harus membukanya dalam Word atau Excell. Software Viewer memang dibuat khusus agar tidak support terhadap macro, untuk mencegah melakukan kesalahan secara tidak sengaja.
  8. Lakukan patch dan upgrade sistem operasi dan aplikasi secara teratur. Malware tidak hanya datang melalui macro dokumen, seringkali ia datang mengandalkan security bug dalam aplikasi populer, termasuk Office, browser, Flash dan banyak lagi. Semakin cepat melakukan patch maka semakin sedikit lubang terbuka yang bisa diekploitasi oleh penjahat dunia maya.
  9. Update antivirus secara online dan terjadwal, pastikan Anda mendapatkan update terakhir dari produsen antivirus untuk menangani malware yang beredar.
  10. Untuk perusahaan, gunakan antivirus dengan edisi bisnis dengan sistem management dan update terpusat untuk mempermudah management dan penanganan. Pastikan sistem management dan updatenya dapat diinstal di sistem operasi Linux Server untuk mengurangi kemungkinan terinfeksi.
  11. Lakukan In Depth Scan di seluruh komputer melalui sistem manajemen antivirus.
  12. Pastikan seluruh konfirgurasi proteksi sudah diset secara optimal.
  13. Pastikan TIDAK ADA komputer asing yang TIDAK TERPROTEKSI ANTIVIRUS berada di dalam jaringan.
  14. Lebih disarankan menggunakan antivirus yang sudah terintegrasi juga dengan Antispam dan Antivirus untuk mail client.
  15. Gunakan Mail Security untuk proteksi dari sisi mail server agar email dengan attachment bervirus atau spam langsung difilter sebelum sampai di user (user hanya terima clean email). Saat ini di Indonesia sudah ada penyedia cloud service untuk sistem ini sehingga tidak diperlukan perangkat tambahan.
  16. Jika memungkinkan disable RDP connection, namun jika masih dibutuhkan buat rules yang lebih strict untuk RDP.

 

Untuk admin IT:

  1. Pastikan Windows yang digunakan selalu terupdate terhadap patch atau hotfix dari Windows
  2. Backup secara berkala seluruh folder berisi file data penting.
  3. Pastikan seluruh komputer/device memiliki konfigurasi optimal untuk mendapatkan proteksi yang maksimal.
  4. Pastikan TIDAK ADA komputer asing yang TIDAK TERPROTEKSI ESET berada di dalam jaringan.
  5. Gunakan ESET Mail Security untuk proteksi dari sisi mail server agar email dengan attachment bervirus atau spam langsung difilter sebelum sampai di user (user hanya terima clean email).
  6. Jika memungkinkan disable RDP connection, namun jika masih dibutuhkan buat rules yang lebih strict untuk RD

 

Sumber : ESET

 

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *