Tiba-tiba semua file di laptop terkunci dan tidak bisa diakses. Perlu aplikasi dan password khusus untuk membukanya. Sayangnya, kata sandi hanya dimiliki oleh peretas dan Anda harus membayar uang tebusan untuk mendapatkannya. Masalahnya, virus berbahaya ini semakin mengkhawatirkan setiap tahun.
Pada tahun 2020, serangan dari virus ini meningkat 62 persen menjadi 304 juta serangan yang diluncurkan. Jangan menjadi korban yang dirugikan oleh virus ransomware. Lalu apakah ada cara untuk mencegahnya? Lalu bagaimana cara mengatasi ransomware ketika menginfeksi perangkat Anda? Yuk, simak pembahasan lengkapnya di artikel ini!
Ransomware adalah jenis malware yang menyerang perangkat korban dengan cara mengenkripsi atau mengenkripsi data informasi dalam file kemudian menguncinya sehingga file tersebut tidak dapat dibaca dan diakses. Dalam banyak kasus, 90 persen situs web yang terinfeksi pasti mengalami downtime lebih dari satu jam.
Serangan Ransomware sering dikirim melalui lampiran email spam berupa dokumen, gambar, atau aplikasi. Setelah Anda membuka lampiran, virus ini menyerang sistem pengguna. Selain email, hacker biasanya mengirimkan virus ini melalui website. Tanpa disadari, virus ini masuk ke sistem Anda setiap kali pengguna mengunjungi situs web tertentu.
Untuk mendapatkan akses ke data mereka, pengguna harus membayar uang tebusan yang diminta oleh peretas. Tebusan itu tidak dibatasi! 47 persen korban mengatakan mereka harus membayar antara $500 dan $2.000. Untuk lebih jelasnya, hacker menyisipkan pesan untuk membayar tebusan melalui file notepad. Dalam kebanyakan kasus, mereka memberi Anda tenggat waktu tertentu, biasanya 72 jam, untuk membayar uang tebusan.
Jenis Ransomware Yang Harus Anda Ketahui Nah, ransomware juga memiliki lima jenis dengan target serangan yang berbeda. Berikut penjelasannya:
1. Encryption Ransomware
Seperti namanya, Encryption ransomware ini mengenkripsi file dan folder perangkat pengguna seperti file sistem, dokumen, gambar, video dan lain-lain. Peretas meletakkan file di folder terenkripsi. File tersebut berisi pemberitahuan dan instruksi pembayaran yang akan dilakukan.
2. Kunci layar
Tidak seperti jenis enkripsi, jenis kunci layar ini mengunci layar perangkat pengguna dengan tampilan layar penuh. Gambar memblokir semua layar pengguna, sehingga mereka tidak dapat melakukan apa pun selain mengikuti petunjuk di layar. Dalam beberapa kasus, jenis ini juga mengenkripsi file pengguna sehingga tidak dapat diakses.
3. Master Boot Record (MBR)
Bagian dari hard drive komputer yang memungkinkan sistem operasi untuk melakukan booting. Nah, ransomware jenis ini mengenkripsi MBR komputer sehingga proses booting terganggu saat komputer dihidupkan.
4. Mengenkripsi server web
Jenis ransomware ini menyerang server web dan mengenkripsi file situs web di dalamnya. Ini menyebabkan beberapa file rusak dan situs web menjadi tidak dapat diakses. Serangan ini berhasil menyerang web server karena adanya kerentanan pada CMS (Content Management System) yang digunakan.
5. Ransomware Perangkat Seluler
Jenis ransomware ini menargetkan perangkat seluler. Namun, kasus lebih banyak ditemukan pada sistem operasi Android. Biasanya, virus ini berhasil menyerang ponsel melalui aplikasi atau file yang diunduh secara otomatis ketika mengunjungi situs web tertentu. Virus juga dapat berkembang biak dengan mengunduh aplikasi populer palsu seperti produk antivirus atau Adobe Flash.
Apa yang harus dilakukan jika ransomware berhasil menyerang situs web atau perangkat Anda? Berikut beberapa cara mengatasi ransomware yang bisa anda coba!
6. Jangan ikuti perintah peretas
Ketika Anda menemukan situs web atau perangkat Anda terinfeksi ransomware, hal pertama yang harus diingat adalah jangan pernah membayar uang tebusan. Alasannya sederhana, Anda hanya akan membuat hacker senang dan lebih rajin jika mereka memulai tindakan mereka terhadap korban lain.
Juga, tidak ada jaminan bahwa peretas akan membuka file Anda setelah Anda membayar uang tebusan. Juga, uang tebusan yang diminta tidak sedikit, bukan? Jadi, jika memungkinkan, tidak memenuhi persyaratan hacker. Terakhir, ada kemungkinan file terenkripsi dapat dipulihkan menggunakan decryptor yang tersedia.
7. Bersihkan Malware dengan Antivirus
Untuk mengatasi infeksi ransomware, Anda perlu membersihkan perangkat Anda dengan antivirus ransomware. Cara ini dirancang untuk menghilangkan ancaman virus yang masih aktif. Anda dapat memulai dengan mengunduh program antivirus yang menawarkan kemampuan anti-ransomware, seperti ESET, Avast, Kaspersky, dan sejenisnya. Pastikan untuk menggunakan aplikasi yang asli dan legal untuk menghindari serangan virus serupa. Dengan cara ini Anda tidak akan mendapatkan file Anda kembali, tetapi setidaknya Anda telah mencegah virus ini menyerang lagi.
8. Download aplikasi Ransomware Decryptor
Setelah memastikan tidak ada malware yang aktif di perangkat. Anda dapat mencoba memulihkan file yang terkena virus. File terenkripsi dapat dipulihkan menggunakan aplikasi dekripsi. Decryptor mendekripsi kata sandi enkripsi sehingga Anda dapat membukanya.
Beberapa program antivirus seperti Kaspersky, Avast dan lainnya sudah memiliki decryptor ini. Decryptor ini dapat menjadi cara untuk memulihkan file yang terkena virus ransomware yang kuat. Namun, setiap jenis ransomware hanya dapat dibuka oleh decryptor tertentu. Jadi Anda tidak bisa hanya menggunakan decryptor untuk mendekripsi file Anda.
Jika Anda mencoba mengutak-atiknya sendiri tanpa pemahaman yang mendalam, file Anda mungkin tidak dapat dibuka selamanya. Untuk alasan ini, kami menyarankan untuk berkonsultasi dengan pakar keamanan TI sebelum mencoba. Anda juga dapat mencoba memeriksa jenis ransomware di situs web organisasi proyek No More Ransom. Proyek ini adalah cara untuk menangkal kejahatan ransomware di seluruh dunia.
Proyek ini dilakukan oleh para profesional keamanan siber dan lembaga penegak hukum.
Situs web ini menawarkan halaman khusus untuk membantu Anda mengidentifikasi jenis ransomware. Dari halaman ini Anda bisa mendapatkan tautan unduhan untuk decryptor jika tersedia.
Laporkan kasus ke organisasi anti-ransomware Terakhir, jika jenis ransomware yang Anda terima tidak memiliki decryptor, segera laporkan ke proyek No More Ransomware secepatnya. Kirim file yang terkena virus dan peringatan ancaman file yang Anda terima. File tersebut membantu profesional keamanan TI menemukan decryptor yang tepat untuk membukanya. Dengan cara ini ada kemungkinan file Anda dapat dibuka kembali di masa mendatang. Tentu saja, tindakan Anda juga membantu korban lain untuk mendapatkan decryptor dengan jenis ransomware serupa.
5 Tips Yang Harus Anda Lakukan Untuk Mencegah Serangan Ransomware
Istilah mencegah lebih baik daripada mengobati, sepertinya sangat tepat bagi Anda yang tidak ingin terkena ransomware. Berikut adalah lima langkah pencegahan yang dapat Anda lakukan:
Gunakan perangkat lunak dan fitur keamanan
Perangkat atau situs web tanpa sistem keamanan yang baik dapat menjadi pintu besar bagi ransomware. Untuk perangkat komputasi Anda, Anda perlu berinvestasi sedikit dengan menginstal perangkat lunak antivirus yang kuat. Pilih antivirus dengan kemampuan anti-ransomware untuk mendeteksi, memblokir, dan membersihkan virus.
Perangkat lunak antivirus Ransomware juga memungkinkan Anda menjalankan pemindaian virus untuk memastikan file yang Anda coba unggah ke situs tidak mengandung malware. Untuk website, pastikan Anda telah memaksimalkan keamanan website. Instal SSL di website agar setiap pertukaran data yang terjadi di website terlindungi dari virus. Pilih SSL terbaik untuk situs web Anda Anda juga perlu menambahkan plugin keamanan situs web untuk keamanan yang optimal. Plugin Keamanan mendeteksi plugin, tema, dan file berbahaya, memblokir berbagai ancaman keamanan, dan menyediakan opsi login yang lebih kuat.
Ambil cadangan Jika virus ransomware berhasil menyerang situs web atau perangkat Anda, setidaknya Anda tidak akan terlalu panik. Karena semua data terenkripsi telah dicadangkan dengan aman. Anda dapat melakukan backup data ke beberapa storage sekaligus, baik harddisk, Google drive dan lain-lain. Inilah beberapa cara mengatasi ransomware berbahaya.
