Perlindungan ransomware menjadi lebih penting dari sebelumnya untuk melindungi data sensitif kalian dari penjahat cyber. Yuk langsung simak saja Apa Itu Perlindungan Ransomware (Ransomware Protection) dan Cara Kerjanya
Contoh Serangan Ransomware
Berikut ini contoh nyata dari serangan ransomware:
Trojan AIDS
Salah satu serangan ransomware pertama yang diketahui terjadi pada tahun 1989. Seorang peneliti AIDS menyembunyikan program malware di disket, mengklaim bahwa itu akan menganalisis risiko seseorang tertular AIDS.
Namun, saat pengguna me-reboot komputernya dengan tepat 90 kali, malware akan aktif secara otomatis, mengenkripsi file-nya serta mengunci semua data. Hanya ketika pengguna mentransfer pembayaran tebusan, dia akan mendapatkan kembali akses.
Meski masalah AIDS Trojan berhasil diselesaikan setelah beberapa waktu, tetap saja menjadi salah satu serangan ransomware paling berdampak dalam sejarah.
Cryptolocker
CryptoLocker, di sisi lain, adalah bentuk ransomware yang menyebar terutama melalui lampiran email.
Jenis malware ini sedikit lebih canggih karena dapat memfilter data kalian, memilih file penting, dan mengenkripsinya.
Lebih 500,000 orang terpengaruh oleh ransomware ini pada tahun 2007. Untungnya, lembaga pemerintah dapat masuk dan membuka kunci data tanpa membayar uang tebusan apapun.
Petya
Ransomware Petya, yang muncul pada tahun 2016, seluruh hard disk perangkat terenkripsi dan mengunci pengguna dari semua data mereka.
Dikarenakan ransomware ini disembunyikan melalui Dropbox tautan dalam aplikasi yang dikirim ke departemen SDM perusahaan, itu menyebar dengan cepat ke seluruh jaringan yang berbeda dan memiliki efek sangat besar dan melemahkan.
FYI, ini juga merupakan salah satu varian ransomware pertama yang berkembang menjadi operasi RaaS.
Locky
Seperti CryptoLocker, Locky adalah jenis ransomware yang tersembunyi di lampiran email berbahaya.
Sayangnya, banyak orang jatuh ke dalam penipuan phishing ini dan Locky dapat mengenkripsi lebih 160 tipe data di seluruh jaringan yang berbeda.
Ransomware ini secara khusus menargetkan file yang digunakan oleh pengembang, perancang, insinyur, dan profesional teknis lainnya.
WannaCry
WannaCry adalah salah satu serangan ransomware terbesar dan paling melumpuhkan di seluruh dunia, mempengaruhi lebih dari 150 negara pada tahun 2017.
Itu mengambil keuntungan dari kerentanan dalam software Windows yang sudah ketinggalan zaman, memberikannya kemampuan untuk menyusup ke ratusan ribu perangkat, termasuk yang digunakan di perusahaan besar dan rumah sakit. Nah, akibatnya, setiap pengguna terkunci dari jaringannya.
Untuk memulihkan data, para penyerang menuntut tebusan besar yang harus dibayar dalam Bitcoin.
Sayangnya, lembaga penegak hukum kali ini tidak dapat memecahkan kasus ini dengan cukup cepat, yang mengakibatkan kerugian finansial di seluruh dunia kerusakan dari sekitar $ 4 miliar.
KeRanger
Ransomware tidak hanya menargetkan perangkat Microsoft namun juga menyerang yang Apple. KeRanger sebenarnya salah satu jenis ransomware pertama yang menyusup ke perangkat iOS, terutama melalui aplikasi transmisi.
Meski cepat ditangani oleh tim keamanan dalam sehari tetapi sekitar 6,500 perangkat sudah terpengaruh pada saat aplikasi tersebut dihapus.
Apakah Saya Target Potensial untuk Serangan Ransomware?
Biasanya sih, penjahat dunia maya fokus pada entitas yang lebih besar, seperti
- Sekolah dan universitas
- Agensi pemerintahan
- Rumah Sakit dan fasilitas medis
- Perusahaan
Organisasi-organisasi ini memanfaatkan jaringan untuk berbagi dan menyimpan data penting.
Kok bisa? Pelanggaran keamanan dapat memberi penyerang akses ke banyak informasi sensitif dan pribadi. Kelompok-kelompok ini bersedia membayar sejumlah uang tebusan untuk menutup masalah secepat mungkin.
Namun, perlu diingat bahwa siapapun bisa menjadi korban ransomware.
Bentuk malware ini dapat bersembunyi di balik email, halaman web, bahkan aplikasi perpesanan. Salah satu klik maka dapat mengekspos data kalian ke penyerang ini.
Untuk menghindari permintaan tebusan, pastikan kalian punya perlindungan ransomware yang memadai.
Tips Perlindungan dan Pencegahan Ransomware
Salah satu aspek penting adalah mempertahankan protokol autentikasi pengguna yang kuat untuk mencegah akses tidak sah ke sistem kalian.
Selain itu, berinvestasi dalam program perlindungan keamanan yang andal, seperti firewall dan perangkat lunak antivirus, dapat membantu melindungi sistem kalian.
Anyway, keamanan Windows juga menawarkan berbagai fitur bawaan untuk membantu melindungi dari ancaman keamanan sehingga memanfaatkan fitur ini juga dapat membantu meningkatkan kondisi keamanan secara keseluruhan.
Windows 10 adalah sistem operasi populer yang digunakan oleh jutaan orang di seluruh dunia.
Seperti sistem operasi apapun, ancaman keamanan tentu menjadi perhatian pengguna. Untuk melindungi dari ancaman keamanan, penting untuk memiliki keamanan yang kuat, yang mana mencakup penerapan praktik terbaik seperti autentikasi pengguna, penggunaan program perlindungan keamanan, dan selalu mengikuti perkembangan teknologi keamanan terkini.
Berbicara tentang perlindungan dan pencegahan ransomware, berikut ini cara terbaik untuk melakukannya:
#1 – Selalu Perbarui Cadangan Eksternal File Kalian
Langkah pertama adalah backup data kalian ke hard drive eksternal.
Siapa saja yang secara teratur menggunakan komputer harus menjadikan ini sebagai kebiasaan, ya. Lagipula, cadangan data tidak hanya melindungi jika terjadi pelanggaran ransomware namun itu juga menyelamatkan kalian dari kehilangan data.
Teknologi modern memang memungkinkan untuk memanfaatkan penyimpanan cloud sebagai layanan pencadangan tanpa kerumitan. Namun, kalian tak boleh hanya mengandalkan untuk menjaga keamanan file kalian.
CATATAN: Peretas tidak dapat mengakses dokumen, foto, dan video dari jarak jauh di perangkat penyimpanan fisik tetapi online Cloud Storage pasti bisa disusupi.
Jika kalian memang lebih suka mencadangkan setiap hari ke cloud maka jangan ragu untuk melakukannya ya. Namun, kalian harus tetap backup ke hard drive kalian dari waktu ke waktu.
#2 – Instal Teknologi Anti-Virus dan Antiransomware
Langkah selanjutnya adalah menggunakan antiransomware dan antivirus sebagai solusi untuk memperkuat tingkat perlindungan komputer kalian.
Biasanya, rangkaian keamanan tepercaya adalah pilihan terbaik sebab dilengkapi dengan beberapa utilitas perangkat lunak untuk mencegah virus dan ransomware memasuki sistem.
Beberapa fungsinya yang bermanfaat adalah:
- Pemindai virus dan perlindungan ransomware untuk secara otomatis menghapus ancaman dari komputer Anda
- Filter spam email bawaan untuk mengarahkan pesan yang tampak aneh ke folder terpisah
- Otentikasi situs web untuk mengevaluasi keamanan halaman web dan memblokir Anda dari mengakses yang berbahaya, jika perlu
- Firewall untuk mencegah akses jaringan yang tidak sesuai dan aktivitas jaringan yang mencurigakan
- Penyimpanan dan perlindungan kata sandi untuk menjaga detail login Anda, informasi pribadi, dan detail sensitif lainnya aman dan terlindungi dari peretas
Perangkat lunak antivirus premium bahkan dapat menyertakan fitur yang lebih canggih seperti VPN, manajemen terpusat untuk jaringan besar, keamanan multiperangkat, pemfilteran DNS, dan kemampuan pencadangan.
Beberapa penyedia suite keamanan populer adalah Norton360, BitDefender, Kaspersky, McAfee, dan Trend Micro.
#3 – Apakah Masih Menggunakan Windows 7? Segera Diperbarui, ASAP!
Suka menunda pembaruan perangkat lunak? Wah, kalian harus mengetahuinya bahwa ini penting untuk menjaga komputer kalian aman dari ransomware!
Peretas akan SELALU mencoba menemukan cara baru untuk membobol perangkat lunak yang ada.
Perangkat lunak lama seperti Windows 7, pasti akan lebih rentan terhadap infeksi ransomware karena penjahat dunia maya memiliki waktu yang cukup untuk mempelajari, menganalisis, dan membobol titik lemah dalam sistem mereka.
#4 – Gunakan VPN untuk Perlindungan Tambahan Saat Menjelajah Online
Meski jaringan WiFi dari penyedia layanan publik mudah dan nyaman, yang jelas bukan yang paling aman karena tanpa sadar kalian dapat meninggalkan jejak aktivitas online.
Sebagai gantinya, gunakan Virtual Private Network (VPN) untuk membantu menjaga keamanan data. VPN memungkinkan untuk mengenkripsi data yang dibagikan dan/atau berikan secara online.
Jika kalian adalah salah satu orang yang melakukan banyak pembayaran online, harus ekstra hati-hati! Peretas mungkin dapat memperoleh akses ke detail kartu kredit kalian, informasi perbankan, dan data keuangan rahasia lainnya.
Namun, tidak semua penyedia VPN sah, ya. Saat memilih salah satu, pastikan itu adalah merek tepercaya dengan layanan berkualitas dan banyak ulasan bagus.
Baca juga: Rekomendasi Situs Free VPN Terbaik untuk PC
#5 – Tetap Waspada: Jangan Pernah Percaya Tautan atau Lampiran Aneh!
Ingat ya, tautan atau lampiran aneh yang harus kalian unduh biasanya merupakan tanda bahaya sehingga selalu periksa kembali pengirimnya untuk berjaga-jaga.
Sebagai aturan umum, aman untuk mengunduh langsung dari Google Play Store atau Apple App Store. Biasanya, iklan pop-up yang mengalihkan ke tautan eksternal tidak aman makanya jangan mengklik foto-foto ini saat menjelajahi web.
Berikut beberapa tanda lain bahwa kalian berurusan dengan konten yang berpotensi berbahaya:
- Penawaran uang dan janji barang gratis
- Permintaan acak untuk informasi pribadi dan keuangan
- Halaman web yang berantakan dengan banyak iklan dan jendela pop-out
- Penawaran dan penawaran produk yang tampaknya terlalu bagus untuk menjadi kenyataan
- Email yang tidak diminta dari orang yang belum pernah Anda dengar
- Pesan yang dimaksudkan untuk menimbulkan kepanikan dan memancing tanggapan cepat
#6 – Ancaman Keamanan
Di era digital saat ini, infeksi sistem dan serangan keamanan semakin menjadi perhatian bagi bisnis dan individu.
Untuk melindungi dari ancaman keamanan, penting untuk mengambil tindakan proaktif untuk mencegah serangan keamanan, seperti menggunakan teknologi ancaman anti-sistem dan menerapkan alat deteksi kerentanan keamanan.
Selain itu, penting untuk memiliki rencana tentang cara menanggapi ancaman keamanan, termasuk memiliki sistem pemberitahuan ancaman keamanan dan prosedur untuk mengurangi dampak serangan.
#7 – Perlindungan Data
Enkripsi data adalah alat penting untuk melindungi informasi sensitif agar tidak diakses oleh pihak yang tidak berwenang. Enkripsi melibatkan pengubahan data menjadi format yang tidak dapat dibaca, yang mana hanya dapat diakses dengan kunci dekripsi.
Jadi, enkripsi file adalah bentuk umum dari enkripsi data yang melibatkan pengamanan file atau folder individual.
Sayangnya, meski menggunakan enkripsi, masih ada risiko data ditahan oleh penyerang yang mungkin meminta pembayaran sebagai ganti kunci dekripsi.
Jika ini terjadi, penting untuk memiliki rencana pemulihan file, seperti memelihara cadangan data penting untuk meminimalkan dampak permintaan uang tebusan.
Apa yang Harus Dilakukan Jika Komputer Saya Mendapat Serangan Ransomware?
Kalian memiliki tiga opsi:
- Bayar uang tebusan untuk mendapatkan data Anda kembali.
- Kembalikan ke pengaturan pabrik dan mulai dari awal. (Di sinilah cadangan eksternal akan berguna.)
- Upaya untuk hapus ransomware dengan alat dekripsi.
Opsi tiga tidak akan selalu berhasil tapi varian ransomware yang lebih lama kemungkinan akan memiliki kunci dekripsi yang tersedia secara online maka ada baiknya memeriksa ini jika berguna.
Di sisi lain, opsi dua akan berhasil menghapus malware tetapi akan kehilangan semua data jika tidak memiliki cadangan.
Kontrol Kerusakan
Jika komputer yang terinfeksi adalah bagian dari jaringan yang lebih besar, sebaiknya lakukan mengisolasi masalah untuk menghindarinya dari menyebar ke perangkat lain. Bisa juga matikan sementara jaringan atau putuskan sambungan komputer yang terinfeksi segera.
Setelah itu, hubungi yang berwenang di wilayah kalian untuk membantu menyelidiki dan menyelesaikan masalah.
Hal ini akan membantu mengurangi masalah dan fokus pada pemulihan data, jika perlu.
Haruskah Membayar Tebusan?
Haruskah membayar uang tebusan? Jawabannya tidak hitam dan putih seperti yang dipikirkan orang.
Di satu sisi, merupakan praktik yang mengerikan untuk menyerah pada tuntutan para penjahat dunia maya ini. Hal itu tidak hanya melegitimasi tindakan mereka tetapi juga mendorong mereka untuk terus menghasilkan keuntungan dengan metode ini.
Bahkan, hanya karena membayar uang tebusan bukan berarti akan mendapatkan kembali data lengkap kalian.
Namun, kalian mungkin akan memutuskan bahwa satu-satunya pilihan adalah membayar jika kalian tidak dapat menemukan solusi atau berada di bawah banyak tekanan serta terhimpit waktu.
Idealnya, kalian tidak perlu membuat keputusan ini sebab telah mengikuti semua metode pencegahan di atas.
Sudah Paham kan Mengapa Membutuhkan Perlindungan Ransomware?
Okay, dengan beberapa tips untuk pencegahan ransomware, kalian bisa meningkatkan keamanan di sekitar komputer dan/atau jaringan kalian sehingga kecil kemungkinan menjadi korban serangan ini.
Gunakan layanan Cloud VPS dari Jetobit, yuk. Cepat, handal, scalable, dan terjangkau untuk setiap inovasi yang kalian bangun dan kembangkan. Jetorbit menyediakan layanan Cloud VPS dengan Storage NVME yang jauh lebih unggul dari SSD biasa + RAM yang lebih besar! Jetorbit Cloud VM menggunakan 100% pure NVMe, Intel CPU dan ECC RAM untuk mendapatkan performa terbaik. Yuk Deploy Cloud VPS Kalian Hanya Dalam 35 Detik..!
Selamat mencoba dan tunggu info-info menarik lainnya dari kami, ya 🙂
Leave a Comment