Seperti yang pernah minlo bahas sebelumnya, ransomware adalah salah satu jenis malware yang bekerja dengan cara mengacak dan kemudian mengunci data pada file. Hal tersebut membuat pengguna tidak bisa mengakses dan membaca file tersebut yang kemudian pengguna akan diminta membayar sejumlah uang tebusan untuk mendapatkan ransomware decryptornya.
Suatu perangkat dapat terkena ransomware hanya dengan lampiran email spam berupa gambar, dokumen atau aplikasi yang dibuka. Tidak hanya itu, ransomware juga bisa menyebar melalui halaman website yang biasanya pengguna tanpa sadar mengakses situs tertentu dimana terdapat virus di dalamnya.
Motif Ransomware
Sebagaimana dengan trends bahasan mengenai ransomware yang sedang menyebar seperti WannaCry atau Petya, motif dari penyebaran ransomware ini sampai saat ini masih menyimpan tanda tanya. Mulai dari masalah teknis, ekonomis hingga berbagai versi teori konspirasi muncul dibalik motif penyebaran WannaCry. Hal yang sama terjadi pula pada ransomware Petya.
Selain motif umumnya dari penyebaran ransomware yang lebih bersifat ekonomis, terdapat pula motif lain yang sifatnya politis. Dalam hal ini pejabat teras dari Ukraina menduga adanya motif tertentu yang ditujukan bagi Ukraina sebagai upaya untuk mendestabilisasikan ekonomi dan keamanan negara Ukraina ini. Pemerintah Ukraina sendiri memandang serangan ransomware Petya ini termasuk kedalam serangan cyber paling besar dalam sejarah Ukraina.
Beberapa Tipe Ransomware
Sebelum sampai pada tahap bagaimana cara mengatasinya, digifriends harus perlu mengenali beberapa macam versi ransomware dan objek serangannya.
- Encryption Ransomware
Jenis ransomware yang pertama adalah encryption ransomware. Jenis ini akan menkripsi file dan folder dalam perangkat pengguan yang kemudian folder tersebut disisipi dengan file berisi intruksi pembayaran yang harus dilakukan.
- Screen Lockers
Jika pada encryption ransomware peretas menyisipi folder terenkripsi dengan pemberitahuan untuk melakukan pembayaran yang harus dilakukan jika ingin membuka kembali. Maka pada screen lockers layer perangkat pengguna akan terkunci dengan tampilan full screen sehingga tidak bisa melakukan apa-apa kecuali mengikuti intruksi yang diperintahkan pada tampilan layer tersebut.
- Master Boot Record
Jenis ransomware berikutnya yaitu Master Boot Record (MBR). Ini adalah bagian dari hard drive komputer kita yang memungkinkan sistem operasi mampu melakukan booting. Pada tipe MBR ini akan mengunci computer sehingga proses booting terganggu. Setelah itu akan muncul tampilan pesan dari peretas.
- Encrypting Web Server
Sesuai Namanya, encrypting web server menyerang server web dan mengenkripsi file-file di dalamnya yang dapat menyebabkan beberapa file rusak bahkan sampai website tidak bisa diakses. Biasanya serangan tersebut terjadi karena terdapat celah keamanan yang dapat ditembus oleh peretas pada bagian CMS (content management system) suatu website.
- Mobile Devices Ransomware
Tipe ransomware yang terakhir biasanya digunakan untuk menargetkan menyerang para pengguna mobile atau perangkat seluler. Namun sering ditemukan pada perangkat seluler yang berbasis android. Virus yang berhasil masuk mengakibatkan aplikasi atau file yang diunduh otomatis ketika sedang mengunjungi website tertentu.
Cara Mengatasi Ransomware Pada Perangkat
Jika digifriends sedang terkena serangan ransomware, hal pertama yang perlu dilakukan adalah jangan panik, kemudian minlo sedikit berikat solusi berikut ini:
- Gunakan Antivirus
Cara mengatasi ransomware paling ampuh adalah dengan menggunakan antivirus. Digifriends bisa menggunakan antivirus yang menyediakan fitur anti ransomware seperti Bitdefender. Kemudian lakukan pemindaian secara penuh untuk mendeteksi dan menghapus malware tersebut.
- Menggunakan Ransomware Decryptor
Seperti yang sudah dijelaskan sebelumnya bahwa ransomware decryptor adalah salah satu cara untuk memulihkan file yang terenkripsi. Ransomware decryptor akan bekerja dengan menguraikan sandi enkripsi sehingga digifriends dapat membukanya. Namun pastikan sebelum menjalankannya tidak ada malware yang aktif pada perangkat kalian ya.
- Jangan Mengikuti Perintah Hacker
Hal kedua yang paling penting apabila digifriends sedang terkena ransomware adalah jangan pernah mengikuti intruksi peretas. Biasanya mereka hanya akan meminta uang tebusan kepada digifriends tanpa jaminan jelas apakah setelah melakukan pembayaran file akan kembali utuh 100%. Terlebih lagi, tebusan yang diminta tidak sedikit jadi sebaiknya jangan pernah memenuhi permintaan tersebut.
Kesimpulan
Jadi kesimpulannya adalah ketika digifriends sedang terkena ransomware, langkah pertama yang dilakukan adalah jangan panik. Karena dengan panik digifriends tidak bisa berfikir dengan jernih untuk mengambil suatu keputusan dan bisa saja keputusan yang diambil tidaklah efektif. Kemudian yang kedua yaitu jangan pernah mengikuti apa yang di minta oleh peretas, apalagi sampai dengan membayar uang tebusan yang di minta, karena tidak menjamin setelah kita melakukan pembayaran maka perangkat kita bisa kembali seperti sebelumnya.
Langkah preventif juga dapat dilakukan digifriends semua dengan cara menginstall antivirus yang menyediakan fitur lengkap sampai dengan penanganan menghadapi ransomware, kalau minlo boleh merekomendasikan yaitu dengan antivirus Bitdefender, karena bitdefender sudah terkenal dan memiliki pengguna hingga lebih 500 juta diseluruh dia, apabila digifriends memang bingung dengan bitdefender yang mana bisa dengan cara konsultasi langsung ke minlo melalui chat whatsapp di nomor 081233345119 atau dengan mengunjungi Instagram @digitalsolusi.
Minlo juga ngasih info kalian semua bahwa di Digital Solusi Grup menyediakan jasa untuk mengatasi perangkat yang terkena ransomware dengan jaminan pemulihan data hingga 100% dan uang kembali apabila data gagal kembali, untuk konsultasi sama ya dengan nomor yang diatas.
