© Shutterstock.com
Banyak orang bingung dan ingin mengetahui cara agar tidak kena ransomware pada perangkatnya. Di zaman serba teknologi seperti sekarang ini, ada banyak serangan hacker yang perlu diantisipasi. Ada yang namanya malware, botnet, dan yang kini tengah mencuri pertaghian adalah ransomware.
Seperti kita semua tahu, PDN (Pusat Data Nasional) baru saja mendapatkan serangan dari hacker berupa ransomware. Serangan tersebut membuat hampir seluruh data di PDN hilang dan tidak bisa di-recovery. Kenapa tidak bisa di-recovery? Karena ternyata data di PDN tidak di-backup. Data di PDN tersebut merupakan identitas milik masyarakat Indonesia. Tentu hal ini sangat blunder bagi sebuah institusi pemerintahn yang bergerak di bidang teknologi dan informasi.
Banyak orang pun langsung kepo dengan yang namanya ransomware. Lalu, apa sih ransomware itu? Apa saja jenis ransomware? Kemudian, bagaimana cara agar tidak kena ransomware? Yuk kita bahas Diazens.
© shutterstock.com
Ransomware merupakan jenis perangkat lunak berbahaya (malware) yang dirancang untuk mengenkripsi data pada komputer atau jaringan korban, sehingga tidak dapat diakses oleh pemiliknya. Setelah data dienkripsi, pelaku ransomware akan meminta tebusan (ransom) dari korban untuk memberikan kunci dekripsi yang dapat mengembalikan data ke kondisi semula.
Ada banyak cara atau jalan ransomware bisa menginfeksi perangkat. Contohnya seperti email phishing dengan lampiran berbahaya atau link ke situs web yang terinfeksi, serta download di situs sembarangan atau tidak aman, dan terkoneksi di jaringan yang tidak aman.
Setelah masuk ke sistem, ransomware akan dijalankan dan mulai mengenkripsi file di komputer atau jaringan korban. Jenis file yang sering dienkripsi termasuk dokumen, gambar, video, dan database. Nantinya hacker yang mengirim ransomware akan meminta tebusan agar data tersebut kembali pulih.
© shutterstock.com
Ransomware ada banyak jenisnya. berikut ini akan dibahas jenis-jenis ransomware yang bisa banget menjangkiti perangkatmu.
Cara Crypto Ransomware ini mengenkripsi file dan data di komputer korban, membuatnya tidak dapat diakses tanpa kunci dekripsi. Setelah mengenkripsi data, ransomware ini akan menampilkan pesan tebusan yang meminta pembayaran untuk kunci dekripsi.
Ransomware jenis ini akan mengunci sistem operasi atau perangkat sehingga pengguna tidak dapat mengakses perangkat mereka. Biasanya Locker Ransomware akan menampilkan pesan layar penuh yang mencegah akses ke sistem sampai tebusan dibayar, tetapi tidak mengenkripsi file.
Scareware akan menampilkan pesan palsu yang mengklaim bahwa komputer telah terinfeksi malware dan meminta pembayaran untuk memperbaiki masalah tersebut. Ransomware jenis ini tidak selalu mengenkripsi file atau mengunci perangkat, tetapi menakut-nakuti pengguna agar membayar.
Jenis satu ini akan mengancam untuk mempublikasikan data pribadi atau sensitif korban kecuali tebusan dibayar. Selain enkripsi, juga mengancam untuk membocorkan informasi sensitif secara publik.
Ransomware satu ini menargetkan perangkat mobile seperti smartphone dan tablet, mengunci perangkat atau mengenkripsi data di dalamnya. Biasanya menyebar melalui aplikasi yang di-download dari sumber tidak resmi.
Fileless Ransomware tidak meninggalkan jejak file di hard drive, melainkan memanfaatkan alat-alat yang sah dan sistem operasi untuk menjalankan serangan. Ransomware jenis ini lebih sulit dideteksi karena tidak meninggalkan file yang mencurigakan di sistem.
Beda dari yang lain, ransomware jenis ini menyerang data yang tersimpan di cloud. Biasanya melalui kompromi akun cloud atau sinkronisasi file yang terinfeksi dari perangkat lokal.
MBR akan menginfeksi dan mengenkripsi Master Boot Record (MBR), bagian dari hard drive yang diperlukan untuk memulai sistem operasi. Nantinya MBR akan menghalangi komputer untuk memulai sistem operasi hingga tebusan dibayar.
Ransomware Hibrida menggabungkan beberapa teknik meretas, seperti mengunci perangkat sekaligus mengenkripsi data. Ransomware Hibrida menggunakan berbagai metode untuk memastikan efektivitas dan meningkatkan tekanan pada korban untuk membayar.
© shutterstock.com
Sebelum masuk ke cara agar tidak kena ransomware, lebih baik ketahui dulu dampak yang dihasilkan. Nyatanya, dampak terkena ransomware tidak hanya dari sisi perangkat lho. Berikut ini adalah deretan dampak terkena ransomware.
Korban ransomware seringkali dipaksa membayar tebusan yang besar untuk mendapatkan kunci dekripsi. Meskipun tidak ada jaminan bahwa pelaku akan memberikan kunci setelah pembayaran. Selain tebusan, biaya untuk memulihkan data, memperbaiki sistem, dan meningkatkan keamanan bisa sangat mahal.
Sistem dan data yang tidak dapat diakses menyebabkan gangguan operasi bisnis, yang dapat mengakibatkan penurunan produktivitas dan layanan. Proyek dan rencana bisnis mungkin tertunda karena harus fokus pada pemulihan dari serangan ransomware. Terkena ransomware jadi mimpi buruk bagi setiap perusahaan.
Jika korban tidak memiliki backup yang memadai, data yang dienkripsi oleh ransomware mungkin hilang secara permanen. Upaya untuk mendekripsi data tanpa kunci yang tepat bisa menyebabkan kerusakan data yang tidak dapat diperbaiki.
Organisasi yang pernah terkena ransomware mungkin menjadi target berulang karena dianggap rentan atau karena pelaku mengharapkan pembayaran lebih lanjut.
© shutterstock.com
Nah, kita sampai ke menu utama. Kita sudah mengetahui seberapa menakutkannya jika terkena seangan ransomware. Namun, jangan khawatir, ada beberapa cara agar kamu terhindar dari serangan ransomware. Berikut ini adalah beberapa cara agar tidak terkena ransomware.
Cara pertama agar tidak terkena ransomware adalah dengan rutin melakukan backup data. Lakukan backup data secara berkala dan pastikan salinan backup disimpan di lokasi yang terpisah dan tidak terhubung ke jaringan utama. Pertimbangkan untuk menggunakan layanan cloud yang memiliki fitur backup otomatis dan perlindungan terhadap ransomware.
Pastikan sistem operasi selalu diperbarui dengan patch keamanan terbaru. Update semua aplikasi dan software yang digunakan, termasuk antivirus dan antimalware.
Instal dan selalu update software antivirus dan antimalware yang dapat mendeteksi dan menghapus ransomware. Aktifkan firewall untuk memantau dan memblokir lalu lintas jaringan yang mencurigakan.
Edukasi diri dan anggota tim tentang cara mengenali email phishing dan ancaman siber lainnya. Jangan membuka lampiran atau mengklik link dalam email yang mencurigakan atau tidak dikenal.
© shutterstock.com
Batasi akses ke data penting hanya kepada orang-orang yang benar-benar membutuhkannya. Gunakan prinsip hak akses minimal untuk mencegah pengguna atau aplikasi yang tidak perlu dari mengakses sistem yang sensitif.
Pisahkan jaringan atau network yang berbeda untuk mengurangi risiko penyebaran ransomware di seluruh sistem. Gunakan VPN untuk mengamankan koneksi jaringan, terutama saat bekerja dari jarak jauh.
Jangan lupa untuk sering melakukan pemantauan terus-menerus terhadap jaringan untuk mendeteksi aktivitas yang mencurigakan. Gunakan alat deteksi ancaman yang canggih untuk mengidentifikasi dan merespons serangan ransomware secara cepat.
Lakukan simulasi serangan untuk menguji kesiapan dan respons sistem terhadap serangan ransomware. Jangan lupa lakukan audit keamanan secara berkala untuk mengidentifikasi dan memperbaiki kerentanan.
Gunakan filter untuk menyaring dan memblokir email yang mencurigakan atau berbahaya. Gunakan filter web untuk membatasi akses ke situs yang berisiko tinggi atau tidak aman.
Itulah beberapa cara agar tidak kena ransomware yang perlu kamu ketahui. Semoga Diazens terhindar dari serangan ransomware ya.