ItWorks- Seiring dengan meningkatnya transformasi digital, ancaman kejahatan digital juga makin tinggi dengan berbagai modus serangan. Waspada terhadap para pelaku kejahatan siber yang meminta tebusan untuk mengenkripsi file Anda dan meminta pembayaran untuk pengembalian yang aman atau dikenal dengan serangan ransomware.
Apa itu Ransomware. Ransomware adalah malware yang menargetkan perangkat keras untuk memperoleh informasi berharga pengguna (seperti dokumen, gambar, dan basi data) dan mengenkripsi semua yang ditemukannya, kemudian mengunci file tersebut. Selanjutnya, ransomware akan menampilkan pesan yang menuntut pembayaran untuk memulihkan dan mengembalikan data atau meminta uang tebusan.
Berdasarkan temuan Kaspersky, dalam beberapa tahun terakhir, para ransomers semakin fokus pada organisasi/institusi. Meskipun demikian, tidak berarti pengguna individu dapat merasa bebas karena mereka pun dapat terpengaruh dengan serangan ini, bahkan terkadang secara tidak sengaja. Karena itu, jika Anda tidak ingin kehilangan foto, dokumen, dan file lainnya, maka harus dapat menerapkan beberapa keterampilan dan kebiasaan antiransomware.
Jika korban ransomware membayar tebusan yang diminta, salah satu dari beberapa skenario berikut mungkin terjadi:
• Dalam beberapa kasus, terkadang ransomers mengirimkan kunci dekripsi dengan instruksi;
• Beberapa ransomers hanya mengambil uang korban dan kemudian menghilang;
• Dalam beberapa kasus, bahkan para pelaku kejahatan siber tidak dapat memulihkan data meskipun mereka menginginkannya — beberapa ransomware merusak file secara permanen.
Ransomware dapat masuk ke komputer Anda dengan berbagai cara. Misalnya, Anda mungkin mencolokkan flash drive yang terinfeksi atau mengunduh sesuatu dari situs web yang berbahaya. Email dengan lampiran berbahaya atau tautan ke situs berbahaya adalah sumber infeksi yang paling umum.
Mungkin aspek yang paling tidak menyenangkan dari banyak program ransomware adalah kemampuannya untuk menyebar ke seluruh perangkat di jaringan yang sama. Itu berarti jika desktop rumah Anda terinfeksi malware, make kemungkinan itu dapat menginfeksi laptop Anda juga. Dan satu bagian dari ransomware di perangkat kerja dapat menghentikan seluruh komunikasi dalam perusahaan. Simak tips dari Kaspersky untuk melindungi diri Anda dari bahaya ransomware.
Apa yang harus dilakukan jika data Anda dienkripsi
Berikut tips dari Kaspersky, perusahaan global cybersecurity untuk menghadapinya. Jika data Anda dienkripsi, jangan panik. Ini situasi yang buruk, tetapi Anda mungkin masih dapat memulihkan file kembali:
• Jangan pernah membayar tebusan. Setiap pembayaran tebusan mewakili kontribusi keuangan untuk pengembangan malware di masa depan dan memberikan sinyal kepada para pelaku kejahatan siber bahwa skema tersebut masih menguntungkan. Dan bahkan jika membayar tebusan, itu tidak menjamin Anda mendapatkan data kembali.
• Gunakan layanan Crypto Sheriff di situs web No More Ransom untuk mengetahui malware apa yang telah menginfeksi drive Anda. Sebuah decryptor mungkin sudah tersedia untuk itu, dalam hal ini Anda dapat menggunakannya untuk memulihkan data kembali tanpa mengeluarkan uang sepeser pun.
• No More Ransom, yang didukung oleh Europol dan berbagai perusahaan anti kejahatan siber, menampung lusinan decryptors.
• Jika tidak dapat menemukan decryptor untuk ransomware yang menyerang Anda, terus lakukan pengecekan; karena mungkin itu selalu dirilis setiap hari.
Bagaimana agar tetap aman dari ransomware
Sekarang setelah mengetahui musuh yang dihadapi, saatnya Anda mempelajari beberapa aturan kebersihan siber yang dapat membantu membentengi dari bahaya ransomware:
- Selalu Membuat Back-up
Selalu menyimpan file dan dokumen penting secara teratur ke penyimpanan cloud dan ke hard drive eksternal. Anda dapat mencadangkan foto menjadi seminggu sekali atau bahkan setiap bulan, tetapi pastikan untuk mencadangkan dokumen penting terkini setiap beberapa hari atau bahkan setiap hari. Mencadangkan file Anda tidak harus sulit: Lihat panduan Kaspersky untuk pencadangan otomatis.
Jangan pernah menunda untuk membuat cadangan data penting. Memiliki cadangan sebelum terjadi serangan merupakan tindakan paling tepat dalam mencegah serangan ransomware.
Agar cadangan data dapat berhasil, jangan lupa beberapa aturan penting berikut:
• Hubungkan hard drive backup hanya saat Anda menulis atau membaca dari hard drive tersebut. Setiap drive yang terhubung ke komputer pada saat serangan ransomware juga akan dienkripsi.
• Lindungi akses ke penyimpanan cloud dengan kata sandi yang kuat dan otentikasi dua faktor. - Waspada terhadap pesan yang masuk
Lampiran email dan situs web yang terinfeksi adalah tempat persembunyian paling umum untuk Trojan ransomware, jadi perlakukan semua email dan pesan tak terduga sebagai sumber bahaya potensial. Apa yang membuat sebuah pesan mencurigakan? Ini adalah area abu-abu yang membutuhkan pertimbangan dan penilaian cermat.
Pastikan Anda tahu siapa pengirimnya. Perlakukan konten, lampiran, dan tautan dalam email dari pengirim asing dengan sangat skeptis. Ini juga berlaku untuk pesan di aplikasi perpesanan, jejaring sosial, dan forum online manapun. Jika Anda memiliki masalah, asingkan pesan ke folder spam Anda, terutama jika meminta pembayaran yang tidak terduga.
Untuk lebih jarang menemukan pesan seperti itu, konfigurasikan pemfilteran spam dan pemindaian lalu lintas email dalam solusi keamanan Anda.
Jika Anda menerima tautan atau file mencurigakan dari seseorang yang Anda kenal, hubungi mereka melalui telepon atau dalam format lain; karena bisa jadi akun atau email mereka telah disusupi. - Hindari mengunjungi situs web mencurigakan
Tidak sebatas pada tautan dalam email saja, para pelaku kejahatan siber menggunakan serangkaian trik yang hebat untuk memanipulasi korban agar mengunduh malware. Jika saat mengklik banner dan situs web tidak terduga muncul, atau layar meminta Anda mengunduh sesuatu, segera tutup halaman tersebut. Skema tersebut sudah hampir dipastikan dapat menginfeksi perangkat Anda - Perbarui perangkat lunak tepat waktu
Untuk menembus perangkat pengguna, para pelaku kejahatan siber kerap mengeksploitasi kerentanan yang telah ditambal oleh pengembang. Siapa pun yang tidak memperbarui perangkat lunak mereka secara teratur berada pada risiko tertentu. Aktifkan pembaruan otomatis jika memungkinkan, dan periksa pembaruan secara teratur untuk aplikasi yang tidak diperbarui secara otomatis. - Instal solusi keamanan yang andal
Solusi keamanan modern dapat mengidentifikasi dan memblokir malware secara real-time atau dengan menggunaakan solusi internet security yang menyertakan berbagai alat untuk melindungi pengguna dari ransomware. Biasanya solusi Internet Security akan menganalisis tindakan pada aplikasi yang berjalan dan memblokir upaya enkripsi file hingga memutar kembali tindakan dari program berbahaya jika mereka berhasil melakukan perusakan data mana pun.
