MELAWAN RANSOMWARE SI MONSTER PERUSAK KOMPUTER

Cara Unroot Android dengan Mudah dan Cepat
June 30, 2016
INGIN BELAJAR WEB PROGRAMMING, HARUS MULAI DARI MANA?
July 22, 2016

MELAWAN RANSOMWARE SI MONSTER PERUSAK KOMPUTER

Tahun 2015 dan 2016 merupakan tahun berkuasanya ransomware, si monster komputer.

Ransomware, seperti namanya, merupakan jenis malware yang akan menyandera data korban dengan cara melakukan eknsripsi data penting. Jika data sudah terenkripsi oleh malware ini, maka data tersebut akan diacak sedemikian rupa sehingga pengguna tidak bisa melihat data aslinya. data yang sudah dienkripsi tersebut ternyata tidak dapat diperbaiki sendiri oleh pengguna karena mereka harus menggunakan password untuk mengembalikannya. Password itulah yang “dijual” oleh penjahat cyber untuk mendekripsi ulang data.

“Bahkan perusahaan antivirus tidak bisa membantu korban, jika datanya sudah terenkripsi malware,” kata Alfons Tanujaya, analis Vaksin, dalam seminar “Age of Ransomware” di Jakarta, Selasa (26/5/2015).

Untuk “membeli” password dari si penjahat itu pun dipastikan bukan perkara yang mudah. Alasannya, si penanam Ransomware biasanya meminta uang dalam mata uang cyber, Bitcoin.

Alfons menceritakan, demi kegiatan analisis, pernah membayar satu “penyandera data” dengan mata uang tersebut. Ia menceritakan proses pembayaran tersebut cukup rumit dan memakan uang yang banyak.

“Saya harus menukar uang Rupiah ke Dollar AS. Setelah itu harus menukarnya kembali ke mata uang Bitcoin. Cukup panjang prosesnya,” ujar Alfons.

Mengapa harus menggunakan mata uang Bitcoin? Menurutnya, saat ini pengguna mata uang Bitcoin tidak tercatat, bisa menggunakan nama alias. Alamat dan identitas lainnya pun tidak tercatat. Oleh karena itulah, penjahat dapat lebih aman bertransaksi menggunakan mata uang tersebut.

Pada kenyataannya, seorang lembaga antivirus, untuk saat ini, tidak bisa membantu mengembalikan data yang telah dienkripsi. Akan tetapi, mereka memiliki beberapa saran untuk terhindar dari Ransomware.

Salah satunya adalah dengan berhati-hati saat mengakses sebuah situs. Hindari untuk mengunduh data dari sebuah situs yang tidak dikenal. Sekadar informasi, salah satu cara penyebaran Ransomware adalah dengan menyamar menjadi file unduhan sebuah program terkenal.

Hal tersebut juga berlaku untuk e-mail. Sebaiknya tidak mengunduh attachment yang tidak diketahui atau dari orang yang tidak dikenal.

Backup data juga sangat disarankan. Apabila Ransomware sudah menginfeksi PC seseorang pun, ia memiliki data hasil backup sehingga tidak harus membayar uang tembusan kepada si penjahat.

Segmen bisnis menjadi target yang semakin menarik bagi para pengembang cipher-malware. Menurut laporan Kaspersky Lab, berdasarkan data Kaspersky Security Network (KSN), jumlah serangan terhadap sektor korporasi pada periode 2015-2016, dibandingkan dengan 2014-2015 tumbuh enam kali lipat (dari 27.000 ke 158.000).

Fakta ini menunjukkan bahwa ransomware mencoba untuk mengenkripsi data setiap satu dari sepuluh pengguna B2B.

Penjahat siber yang menggunakan ransomware mulai sering menyerang bisnis, terutama perusahaan kecil dan menengah (UKM).

Tren ini dikonfirmasi oleh laporan IT Security Risks 2016 dari Kaspersky Lab dan B2B International, di mana 42% responden dari usaha kecil dan menengah (UKM) setuju bahwa crypto-malware adalah salah satu ancaman paling serius yang mereka hadapi tahun lalu.

Untuk perusahaan kecil, bahkan dalam periode singkat sekalipun dapat menyebabkan kerugian yang signifikan atau bahkan membawa seluruh operasi mereka berhenti total.

Jika sebuah perusahaan belum mengambil langkah-langkah yang tepat untuk menjamin keamanan data-data penting, maka membeli kunci dekripsi dari penjahat siber merupakan satu-satunya cara untuk memulihkan data.

Namun, hal ini tidak menjamin pemulihan data secara lengkap. Cara terbaik untuk melindungi perusahaan dari malware adalah untuk mencegah serangan sejak dini.

Para ahli Kaspersky Lab merekomendasikan kepada perusahaan-perusahaan kecil dan menengah (UKM) untuk mengikuti 5 langkah aturan keselamatan sederhana berikut ini.

1. Membuat cadangan salinan dari semua file penting secara reguler. Perusahaan harus memiliki dua backup. Satu di cloud (misalnya Dropbox, Google Drive, dll), dan satu lagi di server tambahan atau pada removable medium jika volume data tidak terlalu besar.

2. Gunakan penyedia layanan terkenal dan terpercaya yang berinvestasi untuk keamanan. Biasanya Anda dapat menemukan rekomendasi keamanan pada website perusahaan. Mereka juga menerbitkan audit mengenai keamanan pada infrastruktur cloud dari pihak ketiga.

Jangan berasumsi bahwa penyedia cloud sama sekali tidak memiliki masalah keamanan, ketersediaan atau kebocoran data. Hal ini akan menimbulkan pertanyaan, apa yang akan kamu lakukan jika penyedia keamanan menghilangkan data kamu.

Harus ada backup data dan proses pengembalian data yang transparan bersamaan dengan perlindungan data dan kontrol akses.

3. Hindari penggunaan layanan keamanan dan perangkat lunak anti-malware gratis. Biasanya usaha kecil mengharapkan fitur keamanan dasar dalam solusi gratis yang ditawarkan sudah mencukupi.

Solusi keamanan gratis memang memberikan perlindungan dasar, tetapi seringnya mereka gagal untuk memberikan dukungan keamanan yang berlapis.

Sebaliknya, lihatlah solusi khusus, yang sebenarnya tidak membutuhkan dana besar, tetapi mampu memberikan tingkat perlindungan lebih tinggi.

4. Secara teratur memperbarui OS, browser, anti-virus, dan aplikasi lainnya. Penjahat siber menggunakan kerentanan dalam perangkat lunak yang paling populer untuk menginfeksi pengguna perangkat.

5. Mencegah situasi genting terhadap TI – mengundang ahli untuk mengkonfigurasi solusi keamanan perusahaan. Usaha kecil biasanya tidak memiliki departemen TI atau administrator yang berdedikasi penuh waktu.

Perusahaan hanya bergantung pada pegawai yang paling memahami masalah TI untuk mengurusi masalah komputer, di samping tugas rutinnya.

Jangan menunggu sampai terjadi insiden, gunakan dukungan TI dari penyedia layanan TI untuk meninjau perangkat lunak dan konfigurasi keamanan sejak dari awal.

Crypto-malware menjadi ancaman yang semakin serius, tidak hanya perusahaan menderita kerugian uang untuk tebusan, tapi bisnis bisa lumpuh selama proses pemulihan file. Vektor serangan cukup luas termasuk website, email, eksploitasi software, perangkat USB, dan lain-lain,” ungkap Konstantin Voronkov, Head of Endpoint Product Management Kaspersky Lab melalui email.

Untuk menghindari infeksi, lanjutnya, personil TI harus menjelaskan dari mana serangan berasal dan seharusnya pegawai tersebut tidak membuka lampiran email, mengunjungi web dari sumber tak terpercaya atau menghubungkan perangkat USB ke komputer yang tidak memiliki perlindungan.

Voronkov mengatakan, solusi anti-malware menjadi tolak ukur penting untuk menghindari insiden keamanan yang sering terjadi.

Jika ada file perusahaan yang di-ciphered, maka tidak ada salahnya dan patut dicoba. Jika memungkinkan, untuk memulihkan file tersebut dengan menggunakan fasilitas gratis atau kunci decryptor melalui tautan ini.

Sumber : 

www.tekno.kompas.com  

www.tekno.liputan6.com

Leave a Reply

Your email address will not be published. Required fields are marked *