Ransomware adalah jenis malware yang jika berhasil menginfeksi komputer korbannya akan berusaha mendapatkan uang dengan menyandera data pada komputer korbannya dengan cara mengenkripsi data tersebut. Ransomware bekerja dengan cara mengacak data sedemikian rupa sehingga data hanya bisa dikembalikan dengan file kunci khusus yang hanya dimiliki pembuat ransomware, sehingga data tidak bisa diakses oleh pemilik data.
Ransomware sendiri dipelopori oleh Cryptolocker yang disebarkan pada bulan September 2013 melalui lampiran e-mail dan botnet. Jika berhasil menginfeksi korbannya ia akan mengenkripsi data komputer korbannya dengan metode enkripsi RSA. Kunci dekripsi (private key) disimpan di server pembuat malware dan hanya diberikan jika korbannya mengirimkan sejumlah uang dalam bentuk Bitcoin.
Cryptolocker berhasil dibasmi dengan tuntas berkat kerja sama penegak hukum di beberapa negara di mana server komandonya berhasil dikuasai dan kunci dekripsi dibagikan secara gratis pada bulan Mei 2014. Namun Cryptolocker berhasil meraup keuntungan sekitar empat puluh miliar rupiah. Keuntungan finansial besar inilah yang menginspirasi pembuat malware lain berlomba-lomba mengeluarkan uarian ransomware baru. Pasalnya, potensi keuntungannya besar dengan risiko relatif rendah dibandingkan aktivitas kriminal lain atau malware lain sejenis trojan internet banking yang diincar dengan serius oleh penegak hukum. Kabar buruknya, perangkat pendukung kebebasan berekspresi dan anonimitas di internet yang sejatinya digunakan untuk melindungi jati diri pengguna internet seperti TOR (The Onion Router) dan mata uang virtual Bitcoin malah menjadi bumerang bagi pengguna internet. Ini karena semua itu menjadi tulang punggung penyebaran ransomware dan digunakan untuk menjaga anonimitas penyebaran ransomware, termasuk menerima pembayaran uang tebusan yang sulit dilacak pihak berwenang.
[adinserter block=”2″]
Tip Mencegah Dampak Buruk dari Terinfeksi Ransomware
Tip ini tidak hanya bermanfaat untuk melindungi komputer Anda dari ransomware saja tetapi juga berguna untuk menyelamatkan data Anda jika terjadi hal yang tidak diinginkan, seperti saat mengalami kerusakan 1 hard disk, force majeur (banjir, kebakaran) atau tindakan kriminal seperti pencurian. Tip utama adalah melakukan backup secara teratur dengan baik dan benar. Khusus untuk mengantisipasi ransomware, ada langkah tambahan penting yang harus dilakukan, yakni data yang selesai di-backup harus disimpan secara offline atau dilindungi dengan kredensial (username dan password). Pasalnya, banyak ransomware yang dalam menjalankan aksinya juga mengincar dan mengenkripsi file backup.
Beberapa tip lain yang dapat dipertimbangkan dalam melakukan backup adalah sebagai berikut:
Untuk data yang penting namun cenderung statis, tidak berubah namun selalu bertambah seiring dengan berjalannya waktu seperti foto dan video pribadi, kategorikan backup berdasarkan kronologi waktu dan simpan backup utama dalam media sekali tulis seperti DVD-R. Untuk kemudahan mengakses semua data pribadi ini, data bisa disimpan di hard disk lokal dan backup cadangan bisa dilakukan pada hard disk eksternal.
Untuk data yang kurang penting seperti koleksi lagu dan film yang berukuran besar bisa di-backup pada eksternal hard drive.
Untuk data penting dan dinamis (cepat berubah), jika ukurannya kecil (kurang dari lima gigabyte), pertimbangkan untuk disimpan atau di-backup pada layanan data cloud seperti Dropbox dan Google Drive.
Harap ingat untuk selalu memberikan kredensial pada backup cloud dan pisahkan dengan akun cloud untuk pemakaian sehari-hari/sharing dokumen. Pasalnya, akun ini bisa diakses tanpa password dan ransomware akan bisa mengubah dan mengenkripsi data tersebut. Sekalipun layanan cloud memiliki backup beberapa versi dokumen, memisahkan backup cloud dengan file sharing cloud jelas lebih aman dan mencegah ransomware mengakses data yang sudah di-backup.
Sebagai catatan saja, menggunakan cloud untuk backup data dinamis bisa memberikan tingkat perlindungan backup dokumen yang andal dan ekonomis tidak kalah dengan piranti backup korporat yang mahal. Jika tanpa backup cloud, tingkat intensitas backup akan sangat tinggi dan merepotkan karena dokumen yang dinamis tentunya harus di-backup setiap hari atau beberapa hari sekali. Dan setiap kali melakukan backup, dibutuhkan waktu berjam-jam (Windows Image dan Data Backup).
Namun dengan menggunakan backup ke cloud untuk dokumen yang penting saja dan sering berubah (dinamis) dan umumnya berukuran relatif kecil, intensitas backup tidak perlu terlalu tinggi dan bisa dilakukan mingguan atau bulanan.
Kabar gembira bagi Anda pengguna Windows 7 dan versi lebih tinggi, OS Anda memberikan fasilitas backup secara otomatis di mana backup akan dilakukan baik untuk sistem OS dan data Anda. Tidak seperti sistem restore, backup ini dapat disimpan pada hard disk eksternal sehingga dapat digunakan untuk recovery jika komputer/data Anda mengalami masalah.
Setelah Anda melakukan tip terpenting di atas, beberapa tip tambahan yang dapat dipertimbangkan untuk mengamankan jaringan komputer dari kerugian infeksi ransomware adalah sebagai berikut:
- Gunakan antivirus yang ter-update dan aktifkan firewall untuk memaksimalkan perlindungan.
- Untuk jaringan korporat, jika Anda memiliki dukungan perangkat dan skill yang memadai, blokir komunikasi jaringan lokal dengan TOR (The Onion Router) untuk mencegah komunikasi ransomware dengan server-nya ketika membuat kunci enkripsi sehingga dapat mencegah aktivitas enkripsi.
- Pantau komunikasi jaringan komputer dengan dunia luar, khususnya saat mengirimkan dan menerima kunci enkripsi yang mencurigakan. Hentikan proses pengiriman kunci dan simpan kunci enkripsi jika memungkinkan.
- Pantau aktivitas enkripsi yang mencurigakan pada setiap komputer dan hentikan jika sudah memenuhi parameter tertentu yang menuju pada proses enkripsi oleh ransomware.
- Ekstra hati-hati dalam melakukan sharing dokumen/folder. Jangan pernah memberikan hak full akses pada dokumen atau folder komputer Anda.
- Tutup semua celah keamanan, update selalu semua piranti lunak komputer Anda.
- Lindungi Shadow Volume Copy, hubungi vendor sekuriti Anda atau ahli sekuriti untuk melakukan hal ini.
- Jangan memberikan hak administrator kepada user komputer, karena hal ini akan membuka celah bagi instalasi dan aktivitas malware dan ransomware.
Tip terakhir, jika Anda melakukan hal di atas, terutama backup, harusnya Anda tidak memerlukan tip ini karena data Anda sudah aman. Namun jika Anda membaca artikel ini ketika Anda sudah menjadi korban ransomware, ada tiga hal yang dapat Anda lakukan.
Tipnya adalah “terimalah” nasib dan relakan data Anda hilang. Bayar uang tebusan yang diminta guna mendapatkan kembali data Anda dan terakhir Anda bisa mem-backup data yang dienkripsi dan menunggu sambil berdoa semoga suatu saat data Anda bisa didekripsi tanpa Anda perlu membayar tebusan. Hal ini bukan omong kosong belaka karena korban Cryptolocker Locker dan beberapa varian Teslacrypt mengalami keberuntungan ini.
Sumber :
Majalah InfoKomputer April 2016
2 Comments. Leave new
siip
wah lumayan parah yah malware ini