Curi Data sampai Aset Pribadi Ketahui Bahaya dan Cara Mencegah Virus Ransomware
Baru-baru ini terdapat berita kejahatan siber yang bisa mencuri mulai dari data sampai aset pribadi Anda bernama Ransomware. Ransomware merupakan jenis malicious software tertentu yang menuntut tebusan uang dari seorang korban dengan melakukan penahanan pada aset atau data yang bersifat pribadi.
Kegiatan penyebaran ransomware dilakukan oleh penyerang atau Threat Actor dengan tujuan utama adalah finansial, oleh karenanya Threat Actor menjadikan data pribadi sebagai ancamannya. Ransomware sendiri telah menjadi sebuah epidemi secara global karena hal tersebut terus memakan banyak korban dari seluruh dunia.
Apa Itu Ransomware?
Ransomware merupakan sebuah nama dari kelas malware yang terdiri dari dua kata, ransom (tebusan) dan malware, yang bertujuan untuk menuntut pembayaran untuk data / informasi pribadi yang telah dicuri, atau data yang aksesnya dibatasi (enkripsi).
Tujuan dari pelaku yang melakukan ransomware ini adalah untuk tujuan pemerasan kepada pihak-pihak tertentu terutama perusahaan-perusahaan besar. Ransomware bisa digunakan untuk modus kejahatan pemerasan sederhana (individu) atau secara masal.
Cara ransomware bisa menyerang sistem sekuritas sebuah perusahaan atau data pribadi seseorang dengan cara mengirim email yang disertai lampiran samar yang dinamai misalnya “Invoice”.
Makin canggih, ‘email’ ini bisa dibuat seakan-seakan dari orang yang dikenal atau karyawan perusahaan tersebut untuk menurunkan kewaspadaan Anda terhadap lampiran yang menempel pada email tersebut. Membuat Anda tidak sengaja mengunduhnya dan akhirnya virus tersebut tembus dan merusak sistem sekuritas computer Anda.
Jenis-Jenis Virus Ransomware yang Harus Diketahui
Terdapat beberapa jenis virus ransomware yang ada saat ini. Berikut beberapa jenis virus ransomware yang dikutip dari jurnal Mihail Anghel dan Andrei Racautanu pada tahun 2019 yang berjudul “A note on different types of ransomware attacks” yaitu:
1. Encrypting Ransomware
Jenis ransomware ini, setelah selesai dijalankan akan secara diam-diam melakukan pencarian dan mengenkripsi file penting di sistem komputer korban. Setelah langkah pertama selesai, sebuah pesan akan ditampilkan kepada pengguna yang isinya meminta tebusan dan untuk mengembalikan file yang terkunci (enkripsi).
Instruksi akan secara rinci diberikan kepada pengguna seperti informasi kontak baik telepon maupun email disediakan. Setelah tebusan dibayarkan, korban akan diberikan kunci atau kode untuk dekripsi file, yang dapat dijalankan khusus untuk mendekripsi file di sistem komputer korban.
Contoh dari encrypting ransomware adalah CryptoWall, CryptoLocker, WannaCry dan Locky.
2. Non-Encrypting Ransomware
Ransomware jenis non-encrypting yang melakukan penguncian akses pengguna ke sebuah sistem komputer tanpa melakukan enkripsi pada sistem file dan menampilkan pesan penyerang untuk menuntut sebuah tebusan (ransom) atau meminta tindakan pengguna yang membutuhkan uang untuk membuka kunci.
Untuk membuat pengguna membayar uang tebusan, beberapa threat actor akan digunakan untuk menekan korbannya agar memberikan berikan pembayaran di awal dengan meminta pengguna untuk menghubungi nomor telepon tertentu.
Contoh ransomware ini adalah Winlocker dan Reveton.
3. Leakware (Doxware)
Jenis ransomware ini berbeda dari yang sebelumnya di atas karena tidak melakukan pemblokiran akses ke sistem komputer korban atau informasi apa pun yang disimpan di dalamnya.
Namun sebaliknya, secara diam-diam mengumpulkan informasi sensitif dari sistem komputer dan menggunakannya untuk melakukan blackmail atau black campaign kepada korban.
Informasi yang dikumpulkan nantinya disimpan di server atau mesin lain yang terinfeksi dan penyerang akan mengancam korban bahwa data akan dipublikasikan jika pembayaran tidak dilakukan.
4. Mobile Ransomware
Ransomware ini menargetkan perangkat seluler (ponsel, tablet, dll) dan mengincar data sensitif pengguna perangkat. Threat actor melakukan pembatasan akses dari pengguna ke data korban, dan hanya muncul informasi mengenai detail yang harus dibayarkan beserta informasi penyerang pada perangkat korban.
Baca Juga: Waspadai Modus Penipuan Mengatasnamakan Bank dan Tips Menghindarinya
Ciri-Ciri Perangkat Telah Terinfeksi Virus Ransomware
Terdapat ciri-ciri perangkat Anda telah terinfeksi oleh virus ransomware, antara lain yaitu:
- Seluruh format file, baik video, foto, atau dokumen lainnya berubah menjadi format tertentu serta tidak dapat diakses.
- Data atau file yang berada di perangkat lain terinfeksi virus ransomware setelah menggunakan flashdisk atau media penyimpanan lain yang sebelumnya digunakan pada perangkat Anda.
- Terdapat pesan yang berasal dari hacker, biasanya dalam format txt yang berisi surat ancaman dan permintaan tebusan dari pihak hacker.
- Di dalam surat ancaman tersebut terdapat drive C: System yang di dalamnya berisi Personal ID dengan kode unik yang merupakan alamat/ wadah agar dapat membuka akses file yang telah dikunci.
Baca Juga: Hati-Hati! Begini Ciri-Ciri Modus Penipuan Paylater yang Bikin Orang Punya Utang Mendadak
Cara Mencegah Serangan Virus Ransomware
Terdapat beberapa langkah cepat dan efektif yang bisa dilakukan untuk mencegah serangan ransomware ke seluruh perangkat Anda, yaitu:
- Jangan pernah mendownload software atau file apapun dari sumber-sumber yang tidak dapat dipertanggungjawabkan kepercayaannya, apalagi jika berasal dari orang atau pihak yang tidak dikenal yang dikirimkan melalui email.
- Jangan membuka atau menjalankan file yang berasal dari sumber-sumber yang tidak dapat dipercaya, pada umumnya dikirimkan melalui email.
- Jangan pernah menggunakan flashdisk atau media penyimpanan apapun saat berbagi data-data penting.
- Selalu mengaktifkan firewall pada computer.
- Mengaktifkan fitur “safe browsing” pada peramban (browser) yang digunakan.
- Melakukan install perangkat tambahan anti ransomware yang dapat Anda temukan di Internet.
- Lakukan update software yang berasal dari pengembang resminya.
- Selalu pastikan komputer mendapatkan patch terbaru dan pembaruan terbaru.
- Selalu melakukan melakukan scanning komputer menggunakan Anti-Virus dengan pembaruan terbaru secara berkala.
- Selalu melakukan backup secara berkala terhadap beberapa data-data penting.
- Jika sudah terlanjur terinfeksi lakukan hal ini:
- Segera menghapusnya menggunakan software antivirus
- Menghubungi IT support untuk segera melakukan pemeriksaan dan pemulihan agar seluruh data-data penting bisa digunakan kembali.
- Menghapus ransomware melalui safe mode
- Lakukan install ulang pada software di perangkat Anda yang telah terinfeksi virus ransomware.
Kenali Virusnya Agar Pencegahan Semakin Maksimal
Virus ransomware bisa menyerang perangkat apapun, baik milik pribadi sampai milik perusahaan besar. Untuk itu, pengenalan secara mendalam terhadap virus satu ini penting untuk setiap orang yang memiliki perangkat elektronik yang tersambung ke internet.
Degnan mengenal objek yang di awasi secara mendalam maka Anda akan secara baik juga dalam melaukan tindakan pencegahan dan cara menanganinya. Jangan cuek terus, banyak belajar itu penting.
Baca Juga: Saatnya Bijak Gunakan Internet, Begini Cara Hapus Jejak Digital