Kenali Ransomware Dan Cara Menghindarinya

Ransomware adalah serangan malware yang menggunakan metode enkripsi untuk menyimpan dan menyembunyikan data atau informasi korban sebagai sebuah tahanan. Data penting dan perangkat korban akan di enkripsi dan dikunci oleh pelaku kejahatan siber itu. Pelaku akan meminta uang tebusan untuk membuka atau mengembalikan file, database, atau perangkat yang berhasil di enkripsi. Database dan file server mejadi target yang dapat dilumpuhkan dengan instan oleh ransomware dan menyebar ke seluruh jaringan perangkat.

Seperti yang dikutip dari CNN Indonesia Interpol menyebutkan bahwa sekitar 2,7 juta ransomware terdeteksi di negara-negara ASEAN sepanjang tahun 2021. Indonesia berada di urutan pertama dengan 1,3 juta kasus. Hal itu terungkap dalam laporan ASEAN Cyberthreat Assesment 2021 yang dirilis Interpol. Jumlah tersebut hampir setengah dari total keseluruhan ancaman virus ini di antara negara-negara ASEAN. Vietnam berada di urutan kedua dengan 886.874 kasus. Sementara, Brunei menjadi yang terendah dengan 257 kasus.

Apa itu Ransomware?

Ransomware merupakan tipe dari malware yang paling berbahaya, yang mampu merusak, menghancurkan dan mengunci data perangkat hingga melumpuhkan perangkat secara keseluruhan hingga tidak dapat digunakan lagi. Perangkat seperti Windows, Mac, iPhone, iPad, maupun Android dapat mejadi sasaran. Penyebaran ransomware sendiri terbilang mudah disebarkan melalui email spam dan ads yang disisipkan link ke website yang berisi malware. Dengan seketika ransomware akan menyebar, menginfeksi dan mengenkripsi data Anda atau bahkan data perusahaan.

Berdasarkan riset Osterman Research, 35% dari target terbesar serangan ini adalah perusahaan dan bisnis kelas menengah ke bawah. Akibatnya, 90% perusahaan tersebut sering mengalami downtime. 50% diantaranya bahkan diminta untuk membayar tebusan sebesar $1,000 dollar amerika. Cybersecurity Ventures juga memprediksikan bahwa tahun ini ransomware akan menyerang bisnis setiap 11 detik dan mengakibatkan kerugian hingga $20 miliar.

Cara Kerja Ransomware

Seperti kebanyakan malicious software, korban secara tidak sadar akan mengizinkan sebuah program untuk terinstall. Modus cara kerjanya adalah dengan mengirimkan sebuah link (berupa iklan, promo, download gratis, berita, peringatan, dsb). Dengan menggunakan modus tersebut penyerang akan menggiring korban untuk mengklik link yang diberikan. Kemudian, link tersebut akan mengunduh dan mengaktifkan ransomware tersebut secara otomatis. Selanjutnya, program jahat ini akan mencari file-file penting lalu menguncinya. Korban yang datanya berhasil di enkripsi akan di simpan di server penyerang dan penyerang akan memberikan ancaman kepada korban untuk mentransfer sejumlah uang ke nomor rekening dengan batas waktu.

Jenis-Jenis Ransomware

Ransomware sendiri memiliki beberapa jenis, berikut jenis keluarga besar ransomware yang dilansir dari keterangan IT Security Consultant:

Tipe ransomware ini mengenkripsi data di perangkat korban lalu, untuk mengembalikan data ke kondisi semula, korban harus memberikan sejumlah uang untuk mendapatkan decryption key. Biasanya tipe ransomware ini disebarkan melalui email lalu mengarahkan korban untuk masuk ke sebuah website atau dokumen online melalui sebuah link. Sedangkan bentuk dokumen ransomware yang disebarkan bisa berupa attachment files seperti .doc, .xsl, .xml, .zip, .js, dan masih banyak lagi. Tapi ingat, hal ini baru akan menginfeksi perangkat Anda setelah Anda mengunduh atau menjalankan link maupun file tersebut.

Dikenal juga dengan computer locker, jenis ransomware ini tidak mengenkripsi file, namun mengunci perangkat Anda secara keseluruhan. Meski dinilai lebih mudah dideteksi dan diatasi daripada tipe crypto ransomware, jenis ransomware ini akan berpura-pura sebagai agen pemerintah atau otoritas hukum yang mendenda Anda karena melakukan aktivitas illegal di internet. Itulah mengapa Anda akan melihat logo resmi sebuah institusi hukum/pemerintah diikuti dengan pesan bahwa Anda diminta untuk membayarkan sejumlah uang.

Cara Menghindari Ransomware

1. Jangan Mengunduh atau Membuka File Yang Mencurigakan

Berhati-hati jika menerima email yang berisi attachment atau link yang mencurigakan, hindari untuk tidak membuka atau mengunduh file tersebut. Selain itu pastikan Anda mengunduh dan menginstall software yang ada di perangkat Anda dari situs yang resmi dan legal.

1. Gunakan Aplikasi atau Software Keamanan

Penggunaan antivirus dapat mencegah dan menghapus segala malware dari perangkat Anda, meskipun setiap perangkat sudah dibekali dengan fitur keamanan bawaan untuk mencegah malware termasuk ransomware, seperti Windows Defender (Windows) dan XProtect (Mac) tidak ada salahnya untuk menggunakan pengamanan antivirus ganda.

1. Gunakan Jaringan yang Aman

Hindari penggunan Wi-fi umum saat akan mengakses data penting Anda. Meskipun jaringan Wi-Fi publik seringkali tidak dibekali dengan proteksi yang baik, namun hal itu masih dapat memberikan celah keamanan yang dapat dieksploitasi oleh hackers.

1. Perbaharui Sistem Operasi dan Aplikasi di Perangkat Anda

Perbaharui system operasi perangkat Anda, pastikan selalu menggunakan versi terbaru. Hackers seringkali menggunakan kelemahan software untuk mengakses sistem atau jaringan Anda. Perkembanga kerjahatan di internet juga terus beradaptasi dengan sistem pengamanan di perangkat Anda. Sistem operasi dan aplikasi versi terbaru bisa memberikan solusi dengan membawa security patches serta updates untuk melindungi perangkat Anda dari segala ancaman tersebut.

Yang terpenting adalah selalu melakukan backup data. Backup data merupakan salah satu strategi dalam mengamankan data Anda dan data perusahaan, dengan menyimpannya dibeberapa tempat yang terpisah. Anda juga dapat memanfaatkan layanan cloud service provider dengan tingkat keamanan yang tinggi untuk mengamankan data Anda dan data perusahaan Anda agar terhindar kehilangan data salah satunya akibat ransomware.

Eranyacloud adalah cloud service provider Indonesia yang menyediakan solusi cloud service provider, backup dan disaster yang dapat mengamankan data Anda dari serangan ransomware. Eranyacloud juga telah memiliki sertifikasi ISO 9001 dan ISO untuk menjamin keamanan informasi serta kenyamanan pelanggan. Tidak perlu khawatir jika ada masalah karena support kami tersedia selama 24×7 dengan SLA 99.9%. Hubungi kamidi siniatau melalu WhatsAppdi sinijika Anda membutuhkan informasi lebih lanjut mengenai layanan dari Eranyacloud.