Apa Itu Ransomware dan Bagaimana Cara Menghentikannya?

Meskipun terlihat sepele, namun Ransomware bisa sangat merusak. Di bulan Februari 2022, perusahaan jasa penerbangan Swissport diberitahu bahwa sebagian dari infrastruktur TI mereka terkena serangan ransomware. Serangan itu, mengganggu operasi penerbangan perusahaan korban, yang menyebabkan penundaan penerbangan di Bandara Zurich. Serangan Ransomware berpotensi melumpuhkan jaringan dan menyebabkan kerusakan besar pada infrastruktur.

Salah satu metode populer dalam penyebaran Ransomware adalah melalui virus ‘trojan horse’. Virus ini membantu penyamaran Ransomware sebagai perangkat lunak yang sah kemudian menginfeksi perangkat setelah pengguna menginstalnya. Ransomware biasanya bekerja dengan sangat cepat. Hanya dalam beberapa detik, Ransomware akan mengambil alih sistem perangkat dan mencari File yang akan dienkripsi sehingga semua data di dalamnya teracak. Kemudian, Ransomware akan menghapus semua File yang tidak dapat dienkripsi.

Ransomware juga dapat menginfeksi Hard-drive serta perangkat USB lain yang terhubung. Virus akan mulai mengirimkan sinyal ke semua perangkat lain yang terkoneksi dan mencoba untuk menginfeksinya. Ini terjadi dengan sangat cepat, hanya dalam beberapa menit seluruh data akan terkunci.

Ransomware yang cukup terkenal menginfeksi banyak perangkat di dunia beberapa waktu lalu adalah Ransomware Wannacry. Korban dari Wannacry berjumlah hingga 200.000 dan terjadi pada 150 negara. Indonesia pun tak luput dari serangan ini. Dilaporkan bahwa setidaknya ada 2.000 komputer dari 600 perusahaan di Indonesia terkena infeksi Ransomware.

Cara Ransomware menginfeksi berbagai perangkat tidak berbeda dengan jenis Malware lainnya. Korban biasanya terserang Ransomware melalui email Phising, tautan berbahaya, unduhan dari situs web mencurigakan,serta perangkat yang terhubung dengan perangkat lain. Korban biasanya tidak akan sadar bahwa ia sedang diserang Ransomware sampai virus ini mengirimkan peringatan. Infeksinya terjadi sangat cepat hanya dalam beberapa menit, kemudian korban akan melihat sebuah peringatan bahwa perangkat tersebut telah terinfeksi Ransomware dan harus menebus dengan sejumlah uang. Semua jenis perangkat bisa menjadi target serangan ini tanpa terkecuali.

Ransomware memanfaatkan Trojan untuk memanipulasi diri agar ‘tidak terlihat’ karena menyamar sebagai perangkat lunak yang sah. Waktu infeksinya pun sangat cepat tanpa Anda sadari. Cara decrypt Ransomware pun masih menjadi perbincangan hingga kini. Sebelum tebusan diminta, Anda dapat menghilangkan ransomware. Data yang terenkripsi tetap terenkripsi, tetapi ransomware dapat dihentikan. Malware tidak dapat menyebar ke perangkat dan file lain jika terdeteksi lebih awal.

Anda bisa mengambil data terenkripsi dari cadangan eksternal atau cloud. Apa yang bisa Anda lakukan tanpa cadangan? Kami menganjurkan untuk menerapkan keamanan Internet seperti menggunakan VPN. Aplikasi VPN untuk PC telah dilengkapi dengan fitur yang secara otomatis memblokir situs web yang dianggap mencurigakan. Selain itu, tingkatkan keamanan Anda di internet dengan Threat Protection. Ikuti metode-metode ini untuk menghapus instalasi Trojan yang mengenkripsi jika Anda telah terkena ransomware.

• Putuskan koneksi dari internet. Hapus koneksi virtual dan fisik terlebih dahulu. Perangkat nirkabel dan berkabel, hard drive eksternal, media penyimpanan, akun cloud. Ini mencegah penyebaran ransomware. Jika Anda khawatir lokasi lebih lanjut terkena dampaknya, lakukan tindakan pencadangan ini.
• Periksa perangkat lunak keamanan internet. Jalankan pemindaian virus perangkat lunak keamanan internet Anda. Ini mengungkapkan bahaya. Hapus atau karantina file-file berbahaya. Secara manual atau otomatis, perangkat lunak antivirus dapat menghilangkan file berbahaya. Hanya ahli komputer yang harus menghapus virus secara manual.
• Dekripsi ransomware. Jika ransomware mengenkripsi data Anda, Anda akan memerlukan alat dekripsi. Kaspersky selalu meneliti malware terbaru sehingga kami dapat memberikan solusi dekripsi.
• Kembalikan cadangan Anda. Jika Anda telah mencadangkan data Anda secara eksternal atau di cloud, buatlah cadangan bebas ransomware. Membersihkan dan memperbaiki komputer Anda lebih sulit tanpa cadangan. Untuk mencegah hal ini, buat cadangan secara berkala. Jika Anda lupa, manfaatkan cadangan cloud atau peringatan kalender.

Demi meminimalkan risiko yang Anda alami, gunakan metode pencegahan Ransomware ini:

• Jangan mengunduh apapun dari situs web yang mencurigakan.
• Jangan pernah membuka tautan, email atau pesan yang mencurigakan.
• Cadangkan data penting Anda pada Hard-drive terpisah atau penyimpanan Cloud sehingga Anda masih dapat mengaksesnya jika terjadi serangan.
• Selalu perbarui fitur keamanan perangkat lunak yang terpasang.
• Apabila Anda melihat aplikasi atau perangkat lunak yang mencurigakan atau tidak dikenali, segera hapus.
• Jangan membagikan data penting Anda pada sosial media atau situs yang terbuka untuk publik.
• Gunakan kata sandi yang kuat pada setiap akun Anda.

Lakukan langkah di bawah ini jika Anda menjadi korban.

• Jangan membayar tebusan yang diminta. Ingat, Anda sedang berurusan dengan penjahat dan tidak ada jaminan Anda akan mendapatkan kembali data tersebut setelah membayar. Dengan memenuhi permintaan mereka, Anda juga secara tidak langsung mendukung para penjahat untuk melanjutkan tindakan mereka.
• Segera hubungi penegak hukum.
• Analisis serangan yang terjadi, apakah hanya sekedar Scareware. Scareware adalah serangan yang hanya mengintimidasi Anda tanpa benar-benar mengunci File.

Jangan biarkan serangan Ransomware merusak perusahaan dan mencuri data pribadi Anda. Dengan mengikuti langkah-langkah di atas, Anda dapat melindungi data penting dari serangan Ransomware yang merusak. Selalu pastikan Anda menggunakan lapisan keamanan seperti Anti-malware dan VPN yang dapat melindungi data Anda secara menyeluruh. Menggunakan VPN dapat membuat Anda lebih kecil kemungkinannya untuk diserang. VPN menyembunyikan alamat IP Anda dan mengenkripsi data dan lalu lintas Anda, sehingga lebih sulit bagi orang yang membuat ransomware untuk menargetkan Anda.

Tetapi Anda juga perlu waspada terhadap ancaman ransomware seperti email phishing untuk menjaga diri Anda tetap aman. Dalam kasus-kasus ini, ransomware bekerja dengan menginstal malware diam-diam pada perangkat Anda. Malware diam-diam ini biasanya tersembunyi dalam tautan dan lampiran email berbahaya. Jika ini terjadi, Anda perlu mencari tahu cara menghapus virus di ponsel Anda. VPN tidak bisa menghentikan Anda mengklik tautan atau lampiran ini, yang merupakan kebutuhan ransomware. VPN menjaga data Anda tetap aman saat bepergian. VPN tidak mengenkripsi berkas-berkas yang Anda simpan atau sistem komputer Anda, jadi peretas masih bisa mendapatkannya dan menyandera Anda.

Gunakan VPN untuk mengenkripsi lalu lintas Anda sehingga peretas tidak dapat membacanya dan mengetahui apa yang Anda lakukan saat online. Fitur Threat Protection NordVPN juga akan memblokir situs web yang terlihat samar-samar dan menghentikan komputer Anda bergabung dengan pasukan zombie botnet. Threat Protection membantu Anda menemukan file yang mengandung malware, mencegah Anda membuka situs web berbahaya, memindai unduhan Anda, dan memblokir pelacak dan iklan yang mengganggu dengan segera.