Ransomware adalah: Arti, Jenis, 13 Cara Mencegah

Ransomware adalah salah satu virus berbahaya yang bisa menyerang perangkat anda. Menurut spesialis keamanan siber, setiap harinya terdapat lebih dari 200 ribu varian ransomware jenis baru. Hal ini menandakan bahwa terdapat lebih dari 140 varian baru ransomware setiap menitnya yang tidak dapat terdeteksi dan menimbulkan dampak yang cukup serius.
Ransomware di cap sebagai ancaman serangan malware yang paling umum dan paling berbahaya saat ini, baik untuk individu maupun organisasi atau perusahaan.

Apa Itu Ransomware?

Ransomware adalah malware (malicious software) yang dapat mengenkripsi semua data di PC atau perangkat seluler korban, memblokir pemilik untuk mengakses data tersebut. Kata tersebut sendiri mencerminkan sifatnya yang menyeramkan: “ransom” yang berarti tebusan, dan “ware” yang merupakan kependekan dari software.
Setelah infeksi terjadi, korban biasanya menerima pesan yang memberi tahu mereka bahwa sejumlah uang harus dibayarkan (biasanya dalam Bitcoin) agar memperoleh kunci dekripsi. Biasanya, ada juga batas waktu penyelesaian pembayaran, jika tidak, file dapat hilang selamanya. Namun perlu dicatat juga bahwa, tidak ada jaminan saat korban membayar uang tebusan, pelaku akan memberikan kunci dekripsi.

Sejarah Ransomware

Sejarah Ransomware

1. Sejarah Awal Virus Ransomware (1989)

Ransomware merupakan jenis malware yang telah ada sejak tahun 1980-an. Pada awalnya, ransomware hanya merupakan program yang menyulitkan pengguna dengan cara menampilkan pesan yang mengharuskan pengguna untuk membayar tebusan agar dapat mengakses kembali komputernya.
Ransomware pertama yang tercatat dalam sejarah adalah AIDS Trojan atau PS Cyborg pada tahun 1989, yang dirancang oleh eorang akademisi biologi Harvard bernama Joseph L. Popp.
Ketika sedang menghadiri sebuah konferensi WHO tentang AIDS, Popp mempersiapkna 20.000 keping disket yang ia bagikan kepada para delegasi dengan judul “AIDS Information – Intorductory Diskettes”.
Setelah komputer para delegasi di-boot untuk ke-90 kalinya, barulah ransomware tersebut mulai bekerja dengan menngunci atau mengenkripsi semua file milik delegasi. Mereka diharuskan untuk membayar uang tebusan sebesar $189 ke sebuah kotak pos di Panama milik PC Cyborg Corp.
Pada tahun 1990-an, ransomware mulai menggunakan enkripsi untuk mengenkripsi data pengguna dan meminta tebusan agar data tersebut dapat didekripsi kembali. Ransomware jenis ini disebut dengan “crypto ransomware”.

2. Sejarah Virus Ransomware di Internet (2005)

Dunia komputasi telah berubah menjadi internet, yang juga menyebabkan munculnya jenis-jenisnya baru yang dapat menyebar secara online dengan metode enkripsi yang jauh lebih canggih daripada Trojan milik Dr. Popp.

GP Coder

Pertama kali diidentifikasi pada tahun 2005, GPCoder menginfeksi sistem Windows dan menyasar berkas-berkas dengan berbagai macam ekstensi.
Setelah ditemukan, berkas-berkas disalin dalam bentuk enkripsi dan yang asli dihapuskan dari sistem. Berkas-berkas baru tersebut menggunakan enkripsi kuat RSA-1024, yang mencegah segala upaya untuk membuka kuncinya.
Sebuah pesan ditampilkan pada layar awal pengguna, menunjukkan mereka ke sebuah berkas.txt yang ditempatkan pada desktop mereka, yang berisi informasi tentang bagaimana membayar tebusan dan membuka kunci berkas-berkas yang terinfeksi.

Archievus

Pada tahun yang sama, Trojan lain yang menggunakan enkripsi aman RSA 1024-bit juga muncul di atas pentas. Archievus hanya mengenkripsi data pada folder My Documents korbannya, yang mana kebanyakan orang menyimpan sebagian besar berkas paling penting mereka dalam folder My Documents.
Untuk membersihkan Archievus, para korban diarahkan ke sebuah situs web tempat mereka harus membeli sebuah kata sandi 30 digit.

3. Sejarah Virus Ransomware Terbesar (2017)

Pada tahun 2017, mulai banyak serangan besar yang dilakukan oleh virus ini, berikut daftarnya:

Virus Ransomware Wannacry

Pada tahun 2017, ransomware WannaCry menyebar dengan cepat dan menyerang lebih dari 200.000 komputer di seluruh dunia, termasuk komputer di institusi kesehatan dan perusahaan besar. Serangan ini menjadi salah satu yang paling terkenal dan mematikan dalam sejarah ransomware.

Petya

Petya merupakan serangan ransomware antar benua yang dapat merontokkan ribuan komputer di empat penjuru dunia. Hal ini menggunakan kerentanan yang sama yang digunakan oleh WannaCry, cukup menunjukkan bisa sedemikian dahsyat jadinya senjata siber hasil perencanaan NSA.

LeakerLocker

LeakerLocker mengincar perangkat Android dan mengancam untuk membagikan seluruh isi perangkat seluler pengguna dengan semua orang dalam daftar kontak mereka.

Jenis-Jenis Ransomware

Jenis-Jenis Ransomware

Dikutip dari jurnal Mihail Anghel dan Andrei Racautanu pada tahun 2019 yang berjudul “A note on different types of ransomware attacks”, yaitu:

Locker Ransomware

Jenis ransomware yang mengunci korban dari sisi sistem operasi, membuatnya tidak dapat untuk mengakses desktop dan aplikasi apapun.
File tidak dienkripsi dalam kasus ini, tetapi penyerang masih meminta uang tebusan untuk membuka kunci komputer yang terinfeksi. Contohnya termasuk ransomware Winlocker.
Permintaan Tebusan Pembayaran
Setelah proses enkripsi berhasil, peringatan muncul di layar dengan instruksi tentang cara membayar kunci dekripsi. Semuanya terjadi hanya dalam beberapa detik, sehingga banyak juga korban yang merasa syok, dan panik.

Encrypting Ransomware

Jenis ransomware ini merupakan jenis yang paling umum ditemui dan menyerang baik individu, perusahaan, maupun lembaga instansi pemerintahan. Ketika dijalankan, hal ini akan secara diam-diam mencari dan mengenkripsi file penting di sistem komputer korban.
Sebuah pesan akan ditampilkan kepada pengguna yang isinya meminta tebusan dan untuk mengembalikan file yang terkunci (enkripsi).
Biasanya terdapat instruksi secara rinci yang diberikan kepada pengguna seperti informasi kontak baik telepon maupun email disediakan. Apabila uang yang diminta telah dibayarkan, korban akan menerima kunci atau sebuah kode untuk mendekripsi file.
Umumnya, kunci dan kode tersebut dapat dijalankan khusus untuk mendekripsi file di sistem komputer korban yang terkena serangan virus ini.
Meskipun demikian, hal ini tidak menjamin jika semua grup ransomware akan menepati janji mereka untuk memberikan kunci akses file. Beberapa contoh ransomware yang melakukan hal ini, seperti: CryptoWall, CryptoLocker, WannaCry dan Locky.

Non-Encrypting Ransomware

Terdapat pula jenis ransomware yang mengunci akses pengguna ke sebuah sistem komputer tanpa melakukan enkripsi pada sistem file dan menampilkan pesan penyerang untuk menuntut sejumlah tebusan atau meminta tindakan pengguna yang membutuhkan uang untuk membuka kunci.
Tipe ransomware ini menggunakan threat actor korbannya agar mau membayar dengan meminta pengguna untuk menghubungi nomor telepon tertentu. Contoh dari ransomware non encrypting ini adalah Winlocker dan Reveton.

Leakware (Doxware)

Jenis ransomware ini berbeda dari yang sebelumnya di atas karena tidak memblokir akses data korban. Ransomware ini justru secara diam-diam mengumpulkan informasi sensitif dari sistem komputer dan menggunakannya untuk melakukan blackmail terhadap korban.
Informasi yang dikumpulkan nantinya disimpan di server atau mesin lain yang terinfeksi dan penyerang akan mengancam korban bahwa data akan dipublikasikan jika korban tidak membayar.

Mobile Ransomware

Ransomware ini mengincar data sensitif pengguna perangkat seluler seperti smartphone, tablet, dan sejenisnya. Penyerang melakukan pembatasan akses dari pengguna ke data korban, dan hanya mmemberikan informasi mengenai detail penyerang dan pembayaran tebusannya.

Contoh Ransomware

Contoh Ransomware

Berikut merupakan beberapa contohnya, antara lain:

1. Conti Ransomware

Conti ransomware menjadi terkenal setelah menyerang Badan Eksekutif Layanan Kesehatan (Health Service Executive, HSE) Irlandia pada tanggal 14 Mei 2021 ketika geng tersebut meminta tebusan $20 juta untuk tidak merilis data yang dieksfiltrasi.

2. Ransomware DarkSide

DarkSide adalah program ransomware yang beroperasi sebagai grup Ransomware-as-a-Service (RaaS). DarkSide mulai menyerang organisasi di seluruh dunia pada Agustus 2020, dimana DarkSide tidak hanya mengenkripsi data korban tetapi juga mengekstraknya dari server yang terpengaruh.

3. Ransomware REvil

REvil Ransomware alias Sodinokibi pertama kali muncul pada April 2019 dan bekerja sebagai model Ransomware-as-a-Service, terkenal dengan serangannya terhadap JBS pada Juni 2021 dan Kaseya pada Juli 2021.
Karena kerentanan perangkat lunak Kaseya terhadap serangan injeksi SQL, REvil berhasil mengenkripsi server Kaseya, yang mengakibatkan serangan rantai pasokan karena pelanggannya terinfeksi.

4. Ransomware Avaddon

Avaddon Ransomware didistribusikan melalui email phishing dengan file skrip JAVA berbahaya dan terkenal dengan serangannya terhadap perusahaan Prancis AXA pada Mei 2021.
Operatornya biasanya menggunakan situs web kebocoran data untuk mempublikasikan informasi korban yang tidak membayar uang tebusan.

5. Ransomware QLocker

Seperti namanya, QLocker ransomware beroperasi sebagai loker, dimana hal ini mengincar perangkat penyimpanan pengguna. Akses korban dikunci sampai mereka memberikan kata sandi penyimpanan mereka. Targetnya adalah perangkat QNAP.
File di perangkat penyimpanan yang terhubung ke jaringan ini dienkripsi dalam format arsip 7-zip yang memerlukan kata sandi.

6. Ransomware Ryuk

Ryuk adalah grup Ransomware-as-a-Service (RaaS) yang aktif sejak Agustus 2018. Mereka dikenal luas karena menjalankan program afiliasi pribadi di mana afiliasi dapat mengirimkan aplikasi dan melanjutkan untuk mengajukan keanggotaan.
Pada bulan-bulan terakhir tahun 2020, afiliasi geng itu menyerang sekitar 20 perusahaan setiap minggunya, dan, mulai November 2020, mereka mengoordinasikan gelombang serangan besar-besaran terhadap sistem perawatan kesehatan AS.

7. Ransomware WannaCry

Pada hari Jumat, 12 Mei 2017, sekitar pukul 11:00 ET/3 PM GMT, serangan ransomware “pada tingkat yang belum pernah terjadi sebelumnya” (Europol) mulai menyebarkan WannaCry ke seluruh dunia.

Ransomware ini memanfaatkan kerentanan di Windows yang menginfeksi PC korban tanpa mengambil tindakan apa pun. Hingga 24 Mei 2017, infeksi tersebut telah menjangkiti lebih dari 200.000 korban di 150 negara.

Baca Juga: Anti Ransomware Terbaik Untuk Bank

Bagaimana Cara Kerja Ransomware?

Bagaimana Cara Kerja Ransomware

Ada beberapa langkah pelaku untuk berhasil mengambil alih data korbannya, antara lain:

1. Pengiriman dan Penyebaran Ransomware

Bagaimana Ransomware Menyebar? Pada umumnya, ransomware disebarkan melalui email phishing atau dengan mengunduh file yang terinfeksi dari situs web berbahaya.
Setelah sistem korban terinfeksi, virus ini akan mengenkripsi file mereka dan menampilkan catatan tebusan yang menuntut pembayaran untuk mendekripsi file. Pembayaran tebusan biasanya dilakukan melalui mata uang kripto, seperti Bitcoin.
Selain itu, pelaku kejahatan siber mencari cara termudah untuk menginfeksi sistem atau jaringan dan menggunakan jalan masuk yang ada untuk menyebarkan konten berbahaya. Berikut adalah metode yang umum digunakan:
  • Melakukan spam email yang berisi tautan atau lampiran berbahaya
  • Kampanye phishing email yang berisi tautan atau lampiran berbahaya
  • Eksploitasi celah keamanan melalui kerentanan aplikasi
  • Browsing internet yang dialihkan ke situs web berbahaya
  • Melalui situs web yang sah tetapi memiliki kode berbahaya yang dimasukkan pelaku
  • Melalui unduhan drive-by
  • Pesan SMS (dengan target perangkat seluler)
  • Botnet
  • Kampanye malvertising (malware advertising);
  • Eksploitasi Remote Desktop Protocol yang rentan
  • Menyebar dari satu komputer yang terinfeksi ke komputer lain dalam satu jaringan

2. Pergerakan Lateral Ransomware

Ransomware kemudian menyebar ke semua perangkat di jaringan Anda dan mencoba untuk mendapatkan akses penuh.
Jika tidak ada segmentasi jaringan, hal ini akan menyebar sendiri ke endpoint dan server lain di seluruh lingkungan TI. Dengan cara ini, peretas dapat menggunakan teknik penghindaran deteksi untuk membangun serangannya yang persisten.

3. Eksekusi Serangan

Pada tahap ini terbagi menjadi tiga langkah, yaitu:

Eksfiltrasi Data

Peretas dapat mengekstrak data bisnis yang sensitif sebelum membuat enkripsi yang mengarah ke pemerasan ganda. Dengan cara ini, penjahat dunia maya dapat mengancam organisasi untuk mempublikasikan informasi pribadi mereka jika uang tebusan tidak dibayarkan.

Penghapusan Data Cadangan atau Back UP

Ransomware akan mencari dan menghancurkan data cadangan sebelum mengenkripsi data. Jenis malware ini dapat mengenali cadangan berdasarkan ekstensi file, dan dokumen yang disimpan di cloud juga dapat berisiko.

Enkripsi

Ransomware dapat dikatakan sebagai kombinasi dari kriptografi dengan malware. Pelaku pembuat Ransomware menggunakan enkripsi asimetris, alias kriptografi kunci publik, sebuah proses yang menggunakan serangkaian kunci (satu kunci publik dan satu kunci pribadi).
Untuk mengenkripsi dan mendekripsi file dan melindunginya dari akses atau penggunaan yang tidak sah. Kunci dibuat secara unik untuk korban dan hanya tersedia setelah uang tebusan dibayarkan.
Hampir tidak mungkin untuk mendekripsi file yang disandera untuk tebusan tanpa akses ke kunci pribadi. Namun, beberapa jenis ransomware dapat didekripsi menggunakan dekripsi ransomware tertentu karena memiliki kode dekripsi yang mirip.

4. Permintaan Tebusan Pembayaran

Setelah ransomware berhasil mengenkripsi data pengguna, biasanya akan muncul pesan yang menuntut tebusan agar data tersebut dapat didekripsi kembali. Tebusan biasanya dituntut dalam bentuk uang tunai atau mata uang kripto, seperti Bitcoin.
Peretas biasanya akan memberikan instruksi tentang cara membayar tebusan melalui pesan yang ditampilkan di layar komputer atau melalui website yang disediakan. Biasanya, peretas juga akan memberikan deadline untuk membayar tebusan, dan mengancam akan menghapus data jika tebusan tidak dibayarkan tepat waktu.
Tetapi, tidak ada jaminan bahwa peretas akan membuka enkripsi setelah tebusan dibayarkan. Oleh karena itu, membayar tebusan merupakan opsi yang penuh dengan resiko. Sebaiknya pertimbangkan dengan hati-hati sebelum memutuskan untuk membayar tebusan.

Sasaran Serangan Ransomware

Sasaran Serangan Ransomware

1. Institusi Publik

Institusi publik, seperti halnya lembaga pemerintah, mengelola database informasi pribadi dan rahasia besar yang dapat dijual oleh penjahat dunia maya dan sangat digemari oleh operatornya.
Karena kurangnya pelatihan terhadap staf disana untuk mengenali dan menghindari serangan siber dan penggunaan perangkat lunak dan peralatan yang sudah ketinggalan zaman, sistem komputer mereka penuh dengan lubang keamanan yang sangat rawan eksploitasi.
Infeksi yang berhasil dilakukan akan menyebabkan gangguan besar pada aktivitas lembaga. Dalam keadaan seperti itu, korban ransomware mengalami kerugian finansial karena harus menanggung baik pembayarannya yang besar maupun harga pemulihan dari serangan tersebut.

2. Bisnis/ Perusahaan

Pelaku ancaman tahu bahwa jika infeksi yang merek lancarkan berhasil menyebabkan gangguan bisnis besar, hal itu dapat meningkatkan peluang mereka untuk mendapatkan bayaran yang besar. Karena rumit dan rentannya sistem komputer di perusahaan, pelaku dapat mengeksploitasi kelemahan tersebut dengan mudah.
Selain itu, faktor manusia juga dapat dieksploitasi melalui taktik rekayasa sosial. Perlu disebutkan bahwa ransomware tidak hanya dapat memengaruhi komputer, tetapi juga server dan sistem sharing file berbasis cloud, yang sangat vital bagi kelangsungan bisnis.
Penjahat dunia maya tahu bahwa perusahaan lebih suka tidak melaporkan infeksi karena berisiko secara hukum dan berpotensi merusak citra atau branding perusahaan.

3. Pengguna Pribadi

Pengguna pribadi adalah target nomor satu bagi operator ransomware karena biasanya mereka tidak memiliki data cadangan. Mereka hampir tidak memiliki pendidikan keamanan siber sama sekali, yang dimana kegiatan online mereka akan membuat mereka rentan terhadap manipulasi penyerang siber.
Selain kurangnya pengetahuan mereka tentang perangkat antivirus dan tidak memperbarui software mereka, banyaknya pengguna Internet yang dapat menjadi calon korban menjadi ladang uang untuk geng ransomware.

Dampak Serangan Ransomware

Dampak Serangan Ransomware

Serangan ransomware dapat menimbulkan akibat yang serius bagi individu maupun organisasi yang menjadi targetnya. Berikut adalah beberapa akibat yang mungkin terjadi setelah terkena serangannya:

1. Kehilangan akses terhadap data

Hal ini dapat mengenkripsi data yang disimpan di komputer atau server, sehingga pengguna tidak dapat lagi mengakses atau menggunakannya.

2. Kehilangan kemampuan untuk menjalankan bisnis

Jika data yang dienkripsi adalah data yang dibutuhkan untuk menjalankan bisnis, serangan ransomware dapat mengakibatkan kegagalan dalam menjalankan bisnis.

3. Kehilangan uang

Pengguna mungkin dipaksa untuk membayar tebusan agar dapat mengakses kembali data yang dienkripsi. Walaupun demikian, tidak ada jaminan bahwa peretas akan membuka enkripsi setelah tebusan dibayarkan.

4. Kerusakan reputasi

Serangan ransomware dapat merusak reputasi suatu organisasi, khususnya jika terjadi kegagalan dalam menjalankan bisnis atau kehilangan data penting.

5. Risiko hukum

Jika serangannya menyebabkan kegagalan dalam menjalankan bisnis atau kehilangan data yang dianggap penting oleh pelanggan atau pihak lain, organisasi yang menjadi target serangan mungkin terancam dengan tuntutan hukum.

Cara Mencegah Serangan Ransomware

Cara Mencegah Serangan Ransomware

1. Menggunakan Software Antivirus yang Terpercaya

Menggunakan software antivirus yang terpercaya merupakan cara efektif untuk mencegah terkena serangannya.
Software antivirus akan memindai komputer Anda secara teratur dan menghapus malware yang ditemukan. Untuk memilih software antivirus yang terpercaya, pertimbangkan beberapa hal berikut:
  • Reputasi perusahaan pembuat: Pilih perusahaan yang memiliki reputasi yang baik dalam menyediakan software keamanan siber.
  • Fitur yang ditawarkan: Pilih software antivirus yang menawarkan fitur proteksi terhadap ransomware, seperti “real-time protection” atau “behavioral detection”.
  • Kemudahan penggunaan: Pilih software antivirus yang mudah digunakan dan memiliki antarmuka yang intuitif.
  • Harga: Bandingkan harga software antivirus yang tersedia dan pilih yang sesuai dengan kebutuhan dan budget Anda.
  • Ulasan pengguna: Baca ulasan pengguna untuk mengetahui apa yang dikatakan orang lain tentang software antivirus tersebut.
Jangan lupa untuk selalu memperbarui software antivirus Anda agar tetap terlindungi dari ancaman terbaru.

2. Menggunakan Sistem Backup yang Teratur

Menggunakan sistem backup yang teratur merupakan cara efektif untuk mencegah kehilangan data akibat serangannya.
Dengan melakukan backup data secara teratur, Anda akan memiliki cadangan data yang dapat digunakan untuk memulihkan data jika terkena serangan ransomware. Berikut adalah beberapa tips untuk menggunakan sistem backup yang teratur:
  • Tentukan frekuensi backup: Tentukan berapa sering Anda akan melakukan backup data. Semakin sering Anda melakukan backup, semakin sedikit data yang akan hilang jika terjadi serangannya.
  • Tentukan lokasi backup: Pilih lokasi yang aman untuk menyimpan cadangan data Anda. Jangan simpan cadangan data di komputer yang sama dengan data asli, karena jika terkena serangannya, kedua data tersebut akan hilang.
  • Gunakan media yang aman: Pilih media yang aman untuk menyimpan cadangan data, seperti hard disk eksternal atau cloud storage.
  • Selalu lakukan tes restore: Jangan hanya melakukan backup data saja, tetapi juga lakukan tes restore secara berkala untuk memastikan bahwa cadangan data Anda dapat diakses dan dipulihkan dengan lancar.
Dengan melakukan backup data secara teratur, Anda dapat yakin bahwa data penting Anda tetap aman dan dapat diakses kembali meskipun terkena serangannya.

3. Menghindari Mengklik Tautan

Salah satu cara yang paling umum digunakan oleh peretas untuk menyebarkan ransomware adalah dengan mengirim tautan atau lampiran email yang dianggap aman.
Ketika pengguna mengklik tautan tersebut, malware akan diunduh ke komputer dan menginfeksi sistem. Untuk menghindari terkena serangannya melalui tautan atau lampiran email, pertimbangkan beberapa langkah berikut:
  • Jangan membuka email dari pengirim yang tidak dikenal: Jika Anda tidak pernah mendengar atau tidak pernah berkomunikasi dengan pengirim, jangan membuka email tersebut.
  • Tidak membuka lampiran yang tidak diinginkan: Jika Anda tidak mengharapkan untuk menerima lampiran dari pengirim tertentu, jangan membuka lampiran tersebut.
  • Jangan membuka tautan yang tidak diinginkan: Jika Anda tidak mengharapkan untuk menerima tautan dari pengirim tertentu, jangan membuka tautan tersebut.
  • Selalu scan file dengan antivirus sebelum membuka: Jika Anda harus membuka lampiran atau mengklik tautan, selalu scan file tersebut dengan antivirus terlebih dahulu untuk memastikan bahwa file tersebut aman.

4. Tidak membuka lampiran email yang tidak dikenal

Lampiran email yang tidak dikenal merupakan salah satu cara yang paling umum digunakan oleh peretas untuk menyebarkan malware, termasuk ransomware. Jika Anda membuka lampiran tersebut, malware akan diunduh ke komputer Anda dan menginfeksi sistem.
Untuk menghindari terkena serangannya melalui lampiran email yang tidak dikenal, pertimbangkan beberapa langkah berikut:
  • Jangan membuka lampiran yang tidak diinginkan: Jika Anda tidak mengharapkan untuk menerima lampiran dari pengirim tertentu, jangan membuka lampiran tersebut.
  • Tidak membuka email dari pengirim yang tidak dikenal: Jika Anda tidak pernah mendengar atau tidak pernah berkomunikasi dengan pengirim, jangan membuka email tersebut.
  • Selalu scan file dengan antivirus sebelum membuka: Jika Anda harus membuka lampiran, selalu scan file tersebut dengan antivirus terlebih dahulu untuk memastikan bahwa file tersebut aman.
  • Bersikap waspada terhadap email yang mencurigakan: Jika email yang Anda terima mencurigakan, seperti mengandung tautan atau lampiran yang tidak diminta, jangan membuka email tersebut dan hapus email tersebut segera.

5 .Tetap perbarui perangkat lunak

Solusi ini, meskipun terdengar sepele, adalah solusi dasar dalam hal pencegahan ransomware. Program yang dipakai belum tentu 100% sempurna, dan untuk alasan ini, peneliti keamanan selalu meningkatkannya dengan merilis tambalan.

Sehingga, organisasi dan individu hanya dapat memperoleh manfaat dari tambalan terbaru dengan menjalankan pembaruan setiap saat. Alat Manajemen Patch akan mengatur penerapan patch otomatis untuk Anda.

6. Terapkan Principle Of Least-Privilege

Principle of Least-Priviledge (POLP) adalah prinsip inti dari kepercayaan nol. Maksudnya, pengguna membatasi akses yang diperlukan ke aplikasi atau sistem agar bisa melakukan tugas mereka dengan baik dan mencegah pengubahan file tanpa izin.

7. Gunakan VPN di WiFi publik

Wi-Fi publik tidak pernah aman. Seorang peretas dapat, misalnya, melakukan Serangan Man-in-the-Middle. Pastikan Anda menggunakan VPN untuk melindungi tindakan Anda saat terhubung ke Wi-Fi publik.

8. Gunakan perlindungan keamanan siber berlapis ganda

Gunakan solusi keamanan siber yang andal yang akan melindungi titik akhir dan jaringan Anda, seperti alat perlindungan enkripsinya, firewall, antivirus, keamanan email, filter DNS, patch software otomatis, software PAM, dan banyak lagi.

9. Segmentasi jaringan Anda

Segmentasi jaringan membagi jaringan menjadi subjaringan, untuk mengantisipasi gerakan lateral. Saat ransomware menginfeksi sistem Anda, infeksi tersebut tidak akan dapat menyebar ke bagian jaringan lain jika diberi pembatasa. Solusi pemantauan lalu lintas jaringan juga akan sejalan dengan segmentasi jaringan.

10. Cadangkan/back-up dan enkripsi data

Back-up data sudah tidak lagi cukup memadai lagi karena next-gen ransomware mampu mengekstrak data dan menggunakannya sebagai metode pemerasan ganda. Meskipun, demikian, back-up data tetap harus dipersiapkan apapun keadaannya.

Informasi di cloud harus disimpan terenkripsi dan data cadangan harus diuji secara teratur untuk pemeriksaan kinerja. Cadangan offline seperti hard drive dan penyimpanan data yang tidak dapat diubah (WORM – Write-Once-Read-Many) juga bisa menjadi pilihan yang bagus.

11. Menumbuhkan dan menerapkan kesadaran akan keamanan siber

Anda bisa melatih karyawan yang anda miliki untuk mengenali email berbahaya. Alamat e-mail yang aneh, pengalihan ke situs web yang aneh, kesalahan tata bahasa, pengalamatan impersonal bisa menjadi tanda-tanda e-mail yang disusupi.

12. Melakukan update pada SMB Server

Melakukan update pada SMB Server dapat membantu mencegah serangannya. Berikut adalah beberapa cara di mana update dapat membantu mencegahnya:
  • Memperbaiki bug: Update akan memperbaiki bug yang ada pada perangkat lunak yang digunakan oleh SMB Server. Bug ini dapat diexploitasi oleh peretas untuk menyebarkan malware, termasuk ransomware.
  • Menambahkan fitur keamanan: Update akan menambahkan fitur keamanan baru yang dapat membantu mencegah serangan malware, termasuk ransomware.
  • Memperbarui perangkat lunak yang digunakan oleh SMB Server: Update akan memperbarui perangkat lunak yang digunakan oleh SMB Server, seperti sistem operasi atau aplikasi jaringan.
  • Memperbarui dokumentasi: Update akan memperbarui dokumentasi yang disediakan oleh vendor untuk SMB Server, termasuk panduan keamanan yang dapat membantu Anda mencegah serangannya.

13. Nyalakan Turn On Password Protected Sharing

Turn On Password Protected Sharing adalah fitur yang dapat Anda aktifkan pada SMB Server untuk mencegah orang yang tidak sah mengakses file yang tersimpan di server. Dengan mengaktifkan fitur ini, pengguna harus memasukkan username dan password yang valid untuk dapat mengakses file di server.

14. Mematikan Fitur Autoplay Hardware

Autoplay Hardware adalah fitur Windows yang memungkinkan komputer untuk secara otomatis membuka file yang terdapat pada media penyimpanan eksternal seperti USB atau DVD.
Fitur ini dapat berguna ketika Anda ingin mengakses file yang tersimpan pada media penyimpanan eksternal secara cepat, namun fitur ini juga dapat membuka jalan bagi serangan malware, termasuk ransomware.

15. Berhati-hati mendownload dan menginstall ekstensi .exe

File berekstensi .exe (Executable) adalah jenis file yang dapat dijalankan di komputer. File ini biasanya digunakan untuk menginstall aplikasi atau menjalankan program.
Namun, file berekstensi .exe juga dapat mengandung malware, termasuk ransomware. Oleh karena itu, sangat penting untuk berhati-hati saat mendownload dan menginstall file berekstensi .exe.

Bagaimana Penanganan File yang Terkena Virus Ransomware?

Jika file Anda terkena virus ransomware, berikut adalah beberapa langkah yang dapat Anda lakukan untuk menangani masalah tersebut:
  • Hapus file yang terkena virus: Jika Anda memiliki cadangan file yang aman, hapus file yang terkena virus dan ganti dengan cadangan file tersebut.
  • Gunakan software antivirus: Scan file yang terkena virus dengan software antivirus yang terpercaya untuk mencoba menghapus virus tersebut.
  • Gunakan alat pemulihan file: Jika file Anda tidak dapat dihapus atau diubah oleh antivirus, cobalah menggunakan alat pemulihan file untuk mencoba memperbaiki file tersebut
  • Hubungi tim keamanan siber: Jika langkah-langkah di atas tidak membantu, hubungi tim keamanan siber untuk meminta bantuan lebih lanjut. Tim keamanan siber mungkin memiliki alat dan teknik yang dapat membantu memulihkan file yang terkena virus.
Jangan membayar tebusan yang diminta oleh peretas. Tidak ada jaminan bahwa peretas akan membuka enkripsi setelah tebusan dibayarkan. Selain itu, membayar tebusan akan memberikan insentif kepada peretas untuk terus melakukan serangannya.

Cara Mengatasi Ransomware

Cara Mengatasi Ransomware

1. Mematikan komputer dan menghubungi ahli keamanan siber

Jika Anda merasa terindikasi serangannya, pertimbangkan untuk segera mematikan komputer Anda dan menghubungi ahli keamanan siber untuk meminta bantuan.
Beberapa langkah yang dapat Anda lakukan sebelum mematikan komputer dan menghubungi ahli keamanan siber adalah:
  • Hentikan aktivitas yang sedang berlangsung: Jika Anda sedang menjalankan aplikasi atau sedang mengakses file yang dianggap penting, segera hentikan aktivitas tersebut agar tidak terjadi kerusakan lebih lanjut.
  • Hapus file yang meragukan: Jika Anda menemukan file yang meragukan atau tidak dikenal, segera hapus file tersebut dari komputer Anda.
  • Matikan koneksi internet: Matikan koneksi internet untuk mencegah peretas terhubung ke komputer Anda dan melakukan aksi yang merugikan.
  • Matikan komputer: Matikan komputer Anda agar tidak terjadi kerusakan lebih lanjut.

2. Apabila tidak memiliki cadangan data, pertimbangkan untuk membayar tebusan jika dianggap terjangkau

Membayar tebusan merupakan opsi yang penuh dengan resiko. Tidak ada jaminan bahwa peretas akan membuka enkripsi setelah tebusan dibayarkan, sehingga Anda mungkin terpaksa membayar tebusan tanpa mendapatkan kembali data yang hilang.
Selain itu, membayar tebusan akan memberikan insentif kepada peretas untuk terus melakukan serangannya. Jika Anda tidak memiliki cadangan data yang aman dan tidak memiliki pilihan lain, mungkin pertimbangan untuk membayar tebusan jika dianggap terjangkau.
Tetapi sebelum memutuskan untuk membayar tebusan, pertimbangkan beberapa hal berikut:
  • Apakah jumlah tebusan terjangkau: Jika jumlah tebusan terlalu tinggi dan tidak dapat ditanggung, mungkin lebih baik mencoba mencari solusi lain.
  • Apakah Anda memiliki uang tunai atau mata uang kripto yang dibutuhkan: Peretas biasanya meminta tebusan dalam bentuk uang tunai atau mata uang kripto, seperti Bitcoin. Pastikan Anda memiliki jumlah yang dibutuhkan sebelum memutuskan untuk membayar tebusan.

3. Jika memiliki cadangan data, Segera hapus malware

Jika Anda memiliki cadangan data yang aman, segeralah hapus malware yang menyebabkan serangannya. Berikut adalah beberapa langkah yang dapat Anda lakukan untuk menghapus malware tersebut:
  • Matikan koneksi internet: Matikan koneksi internet untuk mencegah peretas terhubung ke komputer Anda dan melakukan aksi yang merugikan.
  • Scan komputer dengan antivirus: Gunakan software antivirus yang terpercaya untuk scan komputer Anda dan hapus malware yang ditemukan.
  • Hapus file yang meragukan: Jika Anda menemukan file yang meragukan atau tidak dikenal, segera hapus file tersebut dari komputer Anda.
  • Pulihkan data dari cadangan: Setelah malware dihapus, pulihkan data Anda dari cadangan yang aman.

FAQ tentang Virus Ransomware

1. Apakah Virus Ransomware Dapat Dihapus?

Ya, virus ransomware dapat dihapus dengan menggunakan software antivirus yang terpercaya. Setelah mengidentifikasi virus ransomware, software antivirus akan menghapus virus tersebut dari komputer Anda.
Namun, meskipun virusnya sudah dihapus, data yang telah dienkripsi oleh virus tersebut mungkin tidak dapat dikembalikan lagi.
Untuk mencegah kehilangan data yang permanen, sebaiknya lakukan backup data secara teratur. Dengan demikian, jika terjadi serangan ransomware, Anda dapat memulihkan data Anda dari cadangan yang aman tanpa harus membayar tebusan yang diminta oleh peretas.

2 . Cara mengembalikan file yang terkena virus ransomware?

Ada beberapa cara yang dapat kita lakukan untuk mengembalikan file-file yang terkena virus ini.
  • Pertama, coba cari dan download software decryptor yang sesuai dengan jenis ransomware yang menyerang file-file kita.
  • Kedua, jika kita memiliki cadangan file-file yang terkena virus ransomware, cobalah untuk restore file-file tersebut dari cadangan tersebut.
  • Ketiga, jika kita tidak memiliki cadangan file-file yang terkena virus ransomware, maka ada beberapa cara lain yang dapat kita coba. Misalnya, coba gunakan software recovery file untuk mengembalikan file-file yang terhapus akibat virus ransomware.
Meskipun tidak mudah, tidak ada yang mustahil ketika kita berusaha dengan sungguh-sungguh. Dengan melakukan langkah-langkah di atas, kita dapat kembali menikmati file-file penting kita yang sebelumnya terkena virus ransomware.

3. Kapan Kemunculan Ransomware Pertama Kali?

Ransomware pertama kali muncul pada awal tahun 1980-an. Pada waktu itu, ransomware biasanya dibagi menjadi dua jenis, yaitu PC Cyborg dan AIDS Trojan.
PC Cyborg adalah salah satu contoh ransomware pertama yang muncul, yang dapat mengenkripsi file-file penting pada komputer dan meminta tebusan agar dapat mengembalikan file-file tersebut.

4. Apakah ransomware bisa menyerang HP?

Ya, hal ini dapat menyerang ponsel pintar atau smartphone seperti halnya menyerang komputer. Ransomware dapat mengenkripsi file-file penting pada ponsel pintar dan meminta tebusan agar dapat mengembalikan file-file tersebut.

5. Apakah Ransomware Bisa Masuk ke Sistem Operasi Linux?

Linux merupakan salah satu sistem operasi yang cukup populer di kalangan pengguna teknologi, terutama karena keamanannya yang terbilang cukup baik.
Namun, apakah virus ransomware dapat menyerang sistem operasi Linux? Jawabannya adalah ya, virus ransomware dapat menyerang sistem operasi Linux.
Meskipun sistem operasi Linux memiliki keamanan yang cukup baik, itu tidak berarti bahwa Linux tidak rentan terhadap serangan virus ransomware.

6. Apakah ransomware termasuk kategori malware?

Ya, ransomware adalah jenis malware. Ransomware adalah perangkat lunak yang dirancang untuk mencuri data atau mengenkripsi file pada komputer atau perangkat, dan kemudian meminta pembayaran sebagai imbalan untuk melepaskan data.

7. Apakah reset PC dapat menghilangkan ransomware?

Reset PC bisa menghapus malware termasuk ransomware, tapi tidak menjamin 100% ransomware akan hilang. Kegiatan reset PC biasanya akan menghapus semua data yang ada di komputer dan mengembalikan komputer ke kondisi seperti saat pertama kali dibeli.

8. Apakah virus ransomware berbahaya?

Ya, virus ini dapat sangat berbahaya karena dapat menyebabkan kehilangan data yang penting dan merugikan bagi individu maupun perusahaan.
Hal ini dapat mengenkripsi data pengguna dan meminta tebusan agar data tersebut dapat didekripsi kembali. Jika tebusan tidak dibayarkan, data tersebut mungkin tidak dapat dikembalikan lagi.
Selain itu, serangannya dapat menyebabkan gangguan sistem dan mengurangi produktivitas karena pengguna tidak dapat mengakses data yang diperlukan.
Virus ini juga dapat menyebabkan kerugian finansial bagi perusahaan karena harus membayar tebusan atau harus membeli perangkat lunak atau layanan keamanan siber yang lebih canggih untuk memulihkan data yang hilang.
Oleh karena itu, sangat penting untuk mencegah serangannya dengan menggunakan software antivirus yang terpercaya, melakukan backup data secara teratur, menghindari mengklik tautan atau membuka lampiran email yang tidak dikenal, serta tidak membayar tebusan yang diminta oleh peretas.

Lindungi Bisnis Anda dari Ancaman Cyber dengan Heimdal Ransomware Encryption Protection

Keamanan Canggih untuk Lingkungan Bisnis

Heimdal Ransomware Encryption Protection adalah solusi terdepan dalam keamanan cyber untuk bisnis Anda. Dengan teknologi terkini dan pembaruan otomatis, Heimdal Security memberikan perlindungan terbaik terhadap ancaman malware, ransomware, dan serangan siber lainnya. Jaga data sensitif dan operasi bisnis Anda tetap aman dengan Heimdal Security sebagai mitra keamanan Anda.

Manajemen Keamanan yang Efisien

Dengan fitur manajemen yang canggih, Heimdal Anti Ransomware memudahkan Anda untuk mengelola keamanan IT bisnis Anda. Pantau aktivitas jaringan, kelola izin akses, dan identifikasi potensi celah keamanan dengan cepat dan efisien. Lindungi bisnis Anda dengan kontrol penuh atas keamanan cyber menggunakan Heimdal Security.

Perlindungan Proaktif Terhadap Ancaman Malware

Heimdal Security menggunakan deteksi dini yang cerdas untuk mengidentifikasi dan memblokir ancaman malware sebelum mereka merusak sistem Anda. Dengan respons cepat terhadap ancaman, Anda dapat menghindari kerugian besar yang mungkin timbul akibat serangan siber. Heimdal Security hadir untuk melindungi reputasi dan kelangsungan bisnis Anda.