Amera P. Safira With a newfound love of the IT world, Amera likes to turn complex topics into easy-to-read and comprehensive articles. In her spare times, Amera enjoys playing video games and reading every book she can find.

Kenali Apa Itu Serangan Ransomware dan Cara Tepat Mencegahnya

3 min read

Apa Itu Serangan Ransomware dan Cara Tepat Mencegahnya

Masih ingat dengan serangan WannaCry yang sempat menggemparkan dunia pada 2017 lalu? Faktanya, lebih dari 200.000 perangkat komputer telah menjadi korban WannaCry dan menyebabkan kerugian hingga $4 miliar (USD). 

Nah, WannaCry adalah satu contoh serangan ransomware terbesar yang pernah dilancarkan sepanjang sejarah. Lalu, apa sebenarnya ransomware itu dan bagaimana cara ampuh mencegahnya? Yuk lanjutkan membaca untuk mempelajarinya.   

Apa itu Ransomware

Ransomware adalah salah satu tipe malware yang paling berbahaya; yang mana mempunyai kemampuan untuk menghancurkan, merusak, dan mengunci data-data yang ada di perangkat Anda. Dalam kasus lain, tipe malware ini juga bisa melumpuhkan perangkat Anda secara keseluruhan, sehingga Anda tidak dapat menggunakannya. 

Bahayanya, siapapun dan perangkat apapun bisa menjadi sasaran ransomware—baik itu Windows PC, Mac, iPhone, iPad, maupun Android. Namun berdasarkan riset Osterman Research, target terbesar tipe ransomware adalah bisnis kelas menengah ke bawah, yakni mencapai 35%

Akibatnya, 90% perusahaan tersebut mengalami downtime lebih dari satu jam dan 50% diantaranya diminta untuk membayar tebusan kurang lebih $1,000 (USD).

Dalam laporan lain bertajuk “Ransomware Damage Report”, Cybersecurity Ventures juga memprediksikan kalau ransomware akan menyerang suatu bisnis setiap 11 detik dan mengakibatkan kerugian hingga $20 miliar pada 2021 nanti.  

Ransomware kebanyakan disebarkan melalui email spam dan ads yang telah disisipkan link ke website tertentu. Malware ini kemudian akan mulai menginfeksi dan mengenkripsi file atau perangkat Anda setelah Anda mengklik link tersebut.   

Apa Itu Serangan Ransomware dan Cara Tepat Mencegahnya

Tipe-Tipe Ransomware

Sekarang, mari pahami dua tipe ransomware yang paling umum, yakni crypto ransomware dan locker ransomware.  

1. Crypto Ransomware

Crypto ransomware adalah tipe ransomware yang mengenkripsi file di komputer. Untuk mengembalikan data ke kondisi semula, Anda membutuhkan decryption key yang bisa didapatkan setelah memberikan sejumlah uang kepada attackers

Tipe ransomware ini biasanya disebarkan melalui email. Beberapa diantaranya berbentuk link yang mengarah ke suatu dokumen online, sedangkan yang lainnya berupa attachment files seperti .doc, .xsl, .xml, .zip, .js, dan sebagainya. 

Tapi ingat, ransomware baru akan menginfeksi perangkat Anda setelah Anda mengunduh atau menjalankan link maupun file tersebut.    

Nah, WannaCry (yang sempat dibahas di awal) juga termasuk ke dalam tipe crypto ransomware. Contoh serangan lainnya yang termasuk ke dalam tipe ini antara lain:

  • TeslaCrypt—ransomware yang pertama kali terdeteksi pada tahun 2015 dan menyasar perangkat computer games tertentu seperti World of Warcraft, Call of Duty, dan Minecraft.
  • CryptoLocker—muncul pada 2013 dan menargetkan komputer yang menggunakan sistem operasi Windows. Tipe ini tidak hanya bisa menginfeksi file di hard drive perangkat, namun juga penyimpanan eksternal seperti flashdisk.  
  • Locky—dilancarkan pertama kali pada 2016 dan mampu mengenkripsi lebih dari 160 tipe file. 

2. Locker Ransomware

Locker ransomware (atau dikenal juga dengan computer locker) tidak mengenkripsi file, namun mengunci perangkat Anda secara keseluruhan. Meski dinilai lebih mudah dideteksi dan diatasi daripada tipe crypto ransomware, kebanyakan korban justru merasa panik ketika menerima serangan malware ini. 

Alasannya adalah karena para hackers biasanya berpura-pura menjadi agen pemerintah atau otoritas hukum yang mendenda Anda karena melakukan aktivitas ilegal di internet. Itulah mengapa Anda akan melihat logo resmi sebuah institusi hukum/pemerintah diikuti dengan pesan bahwa Anda diminta untuk membayarkan sejumlah uang.

Salah satu contoh serangan locker ransomware yang pernah dilancarkan adalah Reveton. Dalam kasus ini, penyerang mengaku sebagai pihak FBI (Amerika Serikat), the Metropolitan Police Service (United Kingdom), atau penegak hukum lainnya yang disesuaikan dengan negara asal korban. Reveton tercatat berhasil mengumpulkan €1 juta setiap tahunnya.   

Baca Juga: Apa Itu Firewall dan Mengapa Anda Membutuhkannya    

Cara Jitu Mencegah Ransomware

Selanjutnya, yuk pelajari langkah-langkah jitu untuk mencegah serangan ransomware.

1. Hindari Mengunduh/Membuka File yang Mencurigakan

Selalu berhati-hati dalam mengklik apapun di internet. Jika Anda menerima pesan (baik melalui email, sms, ataupun aplikasi chat) berisi attachment dari sumber yang tidak terpercaya, hindari untuk mengunduh atau membuka file tersebut. 

Tak hanya itu, Anda juga perlu waspada dalam memasang aplikasi di perangkat Anda. Pastikan kalau Anda hanya mendapatkan software dari situs resmi atau platform terpercaya seperti Google Play Store, Microsoft Store, Apple App Store, Download.com (CNet), atau sumber resmi lainnya.      

2. Siapkan Data Cadangan

Menyiapkan backup data adalah sebuah keharusan. Caranya adalah dengan mencadangkan file penting Anda di penyimpanan eksternal seperti external HDD, external SSD, USB flashdisk, maupun SD cards. Selain itu, manfaatkan juga layanan cloud storage yang mempunyai fitur enkripsi yang mumpuni serta didukung dengan multi-factor authentication (contoh: Google Drive dan Dropbox).

Baca Juga: DDoS Attack: Pengertian, Tipe, dan Cara Mencegahnya  

3. Manfaatkan Aplikasi/Software Keamanan

Pada dasarnya, setiap perangkat dibekali dengan fitur keamanan bawaan untuk mencegah malware, seperti Windows Defender (Windows) dan XProtect (Mac). Namun tak ada salahnya juga jika Anda mempertimbangkan aplikasi antivirus untuk mencegah dan menghapus segala jenis malware dari perangkat Anda, termasuk Ransomware. 

Beberapa opsi terbaik diantaranya adalah Bitdefender Antivirus Plus, Kaspersky Security Cloud, ZoneAlarm Anti-Ransomware, dan Webroot SecureAnywhere Antivirus.   

4. Perbaharui Sistem Operasi dan Aplikasi di Perangkat Anda

Selanjutnya, pastikan juga kalau Anda terus memperbarui versi sistem operasi dan aplikasi Anda secara reguler. Pasalnya, hackers seringkali memanfaatkan kelemahan software untuk mengakses sistem atau jaringan Anda.

Yang pasti, segala jenis cybercriminals juga terus berkembang secara kualitas dan metode penyebarannya. Di sini, software versi terbaru bisa memberikan solusi dengan membawa security patches serta updates untuk melindungi perangkat Anda dari segala ancaman tersebut.         

5. Gunakan Jaringan yang Aman

Jaringan Wi-Fi publik seringkali tidak dibekali dengan proteksi yang baik sehingga mempunyai celah keamanan yang dapat dieksploitasi oleh hackers. Oleh karena itu, selalu hindari penggunaan Wi-Fi ketika mengakses data-data penting. Atau, Anda bisa memanfaatkan aplikasi VPN agar koneksi Anda dibekali dengan enkripsi mumpuni dan terlindungi dari berbagai serangan cybercrimes.   

Baca Juga: Mengenal Apa Itu Data Center [Pembahasan Lengkap]

Kesimpulan

Singkatnya, Ransomware adalah tipe malware yang mampu mengenkripsi dan mengunci file maupun perangkat Anda secara keseluruhan. Attackers kemudian meminta bayaran sejumlah uang sebagai tebusan untuk mendapatkan decryption key atau mengembalikan file/perangkat Anda ke kondisi semula. 

Bagaimanapun juga, solusi terbaik untuk menanggulangi serangan ransomware adalah dengan melakukan tindakan pencegahan—mulai dari memanfaatkan aplikasi anti-malware, menggunakan versi software terbaru, hingga membekali koneksi internet dengan enkripsi yang kuat. Semua langkah tersebut akan melindungi perangkat Anda dari segala kemungkinan ancaman ransomware.

Selain itu, pastikan juga jika website bisnis Anda didukung dengan server terbaik yang mempunyai fitur dan fasilitas keamanan yang kuat. Sebagai rekomendasi, Anda dapat memanfaatkan layanan server dan data center dari GoldenFast Network—yang diantaranya seperti dedicated server, colocation server, dan Cloud VPS Server.

Kabar baiknya, semua layanan tersebut hadir dengan fasilitas 24/4 monitoring, dukungan tim teknis profesional, UPS backup, 24/7 customer service, serta berbagai fasilitas lainnya untuk menjamin keamanan server Anda dari serangan ransomware serta berbagai ancaman cybercriminals lainnya. 

Amera P. Safira With a newfound love of the IT world, Amera likes to turn complex topics into easy-to-read and comprehensive articles. In her spare times, Amera enjoys playing video games and reading every book she can find.

Leave a Reply

Your email address will not be published. Required fields are marked *