Frequently Asked Question

Cara Mengatasi Ransomware Berbahaya
Last Updated 2 years ago

Apa itu Ransomware?

Ransomware adalah jenis malware yang menyerang perangkat korban dengan mengenkripsi atau mengacak lalu mengunci data informasi pada file, sehingga file tidak dapat dibaca dan diakses. Di banyak kasus, 90 persen website yang terinfeksi pasti mengalami downtime lebih dari satu jam.

Serangan ransomware seringkali dikirim melalui lampiran email spam berupa dokumen, gambar, atau aplikasi. Setelah lampiran tersebut Anda buka, virus ini akan menyerang sistem pengguna.

Selain lewat email, hacker biasanya juga menanam virus ini lewat halaman website. Tanpa disadari, saat pengguna mengunjungi website tertentu, virus ini masuk ke dalam sistem Anda.

Untuk mendapatkan akses datanya, pengguna perlu membayar tebusan yang diminta hacker. Tebusannya pun tak tanggung-tanggung! 47 persen korban mengatakan harus membayar sekitar 500 sampai 2000 dollar.

Untuk detailnya, hacker akan menyisipkan pesan untuk membayar tebusan lewat file notepad. Di banyak kasus, mereka akan memberi jangka waktu tertentu, umumnya 72 jam untuk membayar tebusan.

5 Tipe Ransomware yang Perlu Anda Ketahui

Nah, ransomware juga punya lima tipe dengan objek serangan yang berbeda. Berikut penjelasannya:

1. Encryption Ransomware

Seperti namanya, encryption ransomware ini akan mengenkripsi file dan folder perangkat pengguna seperti file sistem, dokumen, gambar, video, dan lainnya.

Hacker akan menyisipkan sebuah file di folder yang terenkripsi. File tersebut berisi pemberitahuan dan instruksi pembayaran yang harus dilakukan.

Begini salah satu contoh pesan dari serangan ransomware:

Tipe Ransomware Encryotion
Source: nomoreransom.org

2. Screen Lockers

Berbeda dengan tipe enkripsi, tipe screen lockers ini akan mengunci layar perangkat pengguna dengan tampilan full screen. Misalnya, tampilan berikut:

Tipe Ransomware Screen Lockers
Source: nomoreransom.org

Gambar tersebut akan memblokir semua layar pengguna, sehingga tidak bisa melakukan apa-apa selain mengikuti instruksi di tampilan tersebut.

Beberapa kasus di tipe ini, file pengguna juga akan dienkripsi sehingga tidak dapat diakses.

3. Master Boot Record (MBR)

Master boot record (MBR) merupakan bagian dari hard drive komputer yang memungkinkan sistem operasi mampu melakukan booting.

Nah, ransomware tipe ini akan mengenkripsi MBR komputer sehingga proses boot saat menyalakan komputer jadi terganggu.

Kemudian, pengguna akan melihat tampilan pesan untuk mengikuti instruksi dari hacker seperti berikut:

Master Boot Record (MBR)
Source: nomoreransom.org

4. Encrypting Web Server

Tipe ransomware jenis ini menyerang web server dan mengenkripsi file-file website yang ada di dalamnya. Sehingga mengakibatkan beberapa file rusak dan membuat website tak bisa diakses.

Serangan ini dapat berhasil menyerang web server karena adanya celah keamanan pada CMS (Content Management System) yang digunakan.

Encrypting Web Server
Source: nomoreransom.org

5. Mobile Device Ransomware

Ransomware tipe ini menargetkan perangkat seluler. Namun, lebih banyak kasus ditemukan pada sistem operasi Android.

Mobile Device Ransomware
Source: nomoreransom.org

Biasanya, virus ini berhasil menyerang ponsel melalui aplikasi atau file yang terdownload otomatis saat mengunjungi website tertentu.

Virus juga dapat menyebar lewat aplikasi populer palsu yang didownload, seperti produk anti-virus atau Adobe Flash.


Bagaimana Cara Mengatasi Ransomware yang Menginfeksi Website atau Perangkat Anda?

Apa yang harus dilakukan jika ransomware berhasil menyerang website atau perangkat Anda? Berikut beberapa cara mengatasi ransomware yang bisa Anda coba!

1. Jangan Menuruti Perintah Hacker

Jika Anda mendapati website atau perangkat Anda terinfeksi ransomware, hal pertama yang perlu Anda ingat adalah jangan pernah membayar uang tebusannya.

Alasannya sederhana, Anda hanya akan membuat hacker senang dan lebih rajin melancarkan aksinya ke korban lain. Di samping itu, tidak ada jaminan hacker akan membuka file Anda setelah Anda membayarkan tebusannya.

Ditambah lagi, tebusan yang diminta tidak sedikit, bukan? Jadi sebisa mungkin, janganlah memenuhi permintaan hacker. Toh, ada kemungkinan file yang telah terenkripsi bisa dipulihkan dengan decryptor yang tersedia.

2. Bersihkan Malware dengan Antivirus

Untuk menangani infeksi ransomware, Anda perlu membersihkan perangkat Anda dengan antivirus ransomware. Cara ini dilakukan untuk menghilangkan ancaman virus yang masih aktif.

Anda bisa mengunduh terlebih dulu anti virus yang menyediakan fitur anti ransomware, seperti ESET, Avast, Kaspersky, dan sejenisnya. Pastikan Anda menggunakan aplikasi yang asli dan legal untuk menghindari serangan virus serupa.

Meskipun dengan cara ini Anda tidak akan mendapatkan file Anda kembali, tetapi setidaknya Anda telah mencegah virus ini menyerang kembali.

3. Download Aplikasi Decryptor Ransomware

Setelah memastikan tidak ada malware yang aktif pada perangkat. Anda bisa mencoba mengembalikan file yang terkena virus.

File yang terenkripsi kemungkinan dapat dipulihkan menggunakan aplikasi decryptor. Decryptor tersebut akan mengurai sandi enkripsi sehingga Anda dapat membukanya.

Software Decryptor Ransomware dari Kaspersky

Beberapa software anti virus telah memiliki dekriptor tersebut, seperti Kaspersky, Avast, dan lainnya. Decryptor ini bisa jadi cara mengembalikan file yang terkena virus ransomware yang ampuh.

Namun, setiap tipe ransomware hanya dapat dibuka decryptor tertentu. Jadi, Anda tidak bisa asal pakai decryptor untuk membuka enkripsi file Anda.

Kalau Anda coba mengutak-atik sendiri tanpa mengetahui pemahaman yang mendalam, bisa-bisa file Anda tidak akan dapat dibuka selamanya.

Untuk itu, kami menyarankan untuk berkonsultasi pada orang yang ahli dalam keamanan IT sebelum mencoba apa pun.

Anda juga bisa coba periksa tipe ransomware di situs organisasi proyek No More Ransom. Proyek tersebut merupakan salah satu cara untuk menangkal kejahatan ransomware di seluruh dunia. Proyek ini dijalankan oleh para pakar cyber security dan juga penegak hukum.

Tipe Decryptor dari Website No More Ransom

Website tersebut menyediakan halaman khusus yang akan membantu Anda untuk mengidentifikasi tipe ransomware. Lewat situs tersebut, Anda bisa mendapatkan link download decryptornya jika tersedia.

4. Laporkan Kasus pada Organisasi Anti Ransomware

Terakhir, jika tipe ransomware yang Anda terima tersebut belum ada decryptornya, segera laporkan di proyek No More Ransom tadi.

Laporkan Kasus pada Organisasi Anti Ransoware (No More Ransom)

Submit file yang terkena virus dan file pesan ancaman yang Anda terima. File tersebut akan membantu para pakar keamanan IT menemukan decryptor yang tepat untuk membuka aksesnya.

Dengan begitu, ada kemungkinan file Anda di waktu mendatang dapat dibuka kembali. Tindakan Anda tersebut, tentu juga akan membantu korban lain mendapatkan decryptor dengan tipe ransomware serupa.

5 Tips Mencegah Serangan Ransomware yang Perlu Anda Lakukan

Istilah mencegah lebih baik dari pada mengobati, nampaknya sangat cocok bagi Anda yang tak ingin kebobolan ransomware. Berikut lima langkah pencegahan yang bisa Anda terapkan:

1. Menggunakan Software dan Fitur Keamanan

Perangkat atau website tanpa sistem keamanan yang mumpuni bisa jadi pintu lebar masuknya ransomware.

Untuk perangkat komputer Anda, Anda perlu sedikit berinvestasi dengan menginstall software antivirus yang mumpuni. Pilihlah antivirus yang memiliki fitur anti ransomware, untuk mendeteksi, menangkal, dan membersihkan virus tersebut.

Dengan software antivirus ransomware, Anda juga dapat melakukan pemindaian virus, untuk memastikan tak ada malware pada file yang hendak diupload ke website.

Untuk website, pastikan Anda telah meningkatkan keamanan website secara maksimal. Salah satunya dengan memasang SSL . Sebab SSL adalah metode yang menjaga supaya setiap pertukaran data yang terjadi di website aman dari ancaman virus.

Anda juga perlu tambahkan plugin keamanan website untuk keamanan yang lebih optimal. Plugin keamanan akan bekerja mendeteksi plugin, tema, dan file berbahaya, memblokir berbagai ancaman keamanan, dan pilihan login yang lebih kuat.

2. Melakukan Backup Data

Semisal virus ransomware berhasil menyerang website atau perangkat Anda, setidaknya Anda tidak akan terlalu panik. Sebab, semua data yang terenkripsi telah dibackup dengan aman.

Anda bisa melakukan backup data di beberapa penyimpanan sekaligus, baik hard drive, Google drive, dan lainnya.

Untuk website Anda, pastikan penyedia hosting Anda menyediakan fitur backup secara berkala. Di Niagahoster, backup otomatis dilakukan seminggu sekali.

image

Untuk mengembalikan data yang telah terbackup, Anda bisa langsung klik tombol restore file.

Meskipun telah memiliki fitur backup otomatis, ada baiknya Anda juga menginstall plugin backup sebagai antisipasinya. Ada beberapa plugin backup yang kami rekomendasikan, misalnya, BackupBuddy, BlogVault, dan BoldGrid Backup.

Jadi, jika Anda terkena serangan ini, Anda tak usah panik. Tinggal merestore kembali data penting yang telah Anda backup.

3. Mengupdate Secara Rutin

Jangan pernah mengabaikan update website Anda secara rutin, mulai dari CMS, plugin, hingga tema yang ada di dashboard Anda. Sebab, update versi terbaru tak hanya menyediakan fitur terbaru, tetapi juga meningkatkan keamanan website.

Sistem dan fitur yang belum terupdate bisa jadi celah keamanan website untuk diserang hacker.

Anda bisa mengetahui apakah website WordPress perlu segera diupdate dengan melihat notifikasi update.

Update Website Secara Rutin
Source: wpbeginner.com

Anda bisa langsung melakukan update jika tersedia versi terbaru dari WordPress, plugin, dan tema yang Anda pakai.

Tak ingin repot mengupdate website secara manual, tenang, Anda bisa pakai bantuan plugin, yaitu Easy Updates Manager. Plugin tersebut akan membantu Anda memasang versi terbaru dari WordPress, plugin, hingga tema secara otomatis.

Kalau Anda pengguna Niagahoster, Anda juga bisa menikmati fitur update otomatis yang mudah dilakukan. Tinggal masuk ke member area > WordPress Management > Sites. Lalu klik fitur Auto Update.

Fitur Auto Update Niagahoster

Di sana Anda bisa mengatur update plugin dan tema terbaru secara otomatis.

4. Menghindari Klik Website dan Email Mencurigakan

Ransomware seringkali berhasil masuk melalui website dan email berisi virus yang Anda kunjungi. Misalnya, ketika mengunjungi sebuah website, ada file atau aplikasi yang otomatis terdownload dan terinstall di perangkat Anda.

Jebakan virus juga bisa disisipi lewat email spam dengan lampiran atau link mencurigakan. Jadi, semisal Anda mendapatkan email tak dikenal dan menyisipkan beberapa lampiran, sebaiknya jangan pernah klik lampiran tersebut.

Menghindari Klik Email Spam

Ketika lampiran tersebut Anda download dan jalankan, ransomware dapat langsung menginfeksi perangkat Anda.

5. Memilih Hosting yang Aman

Jika hosting Anda tidak memiliki keamanan yang canggih, website bisa dengan mudah terinfeksi berbagai virus, salah satunya ransomware.

Memilih hosting yang aman jadi langkah penting yang tak boleh dilewatkan begitu saja. Sebab, jika sisi server sudah terserang, tambahan fitur keamanan lainnya seperti SSL dan plugin yang Anda pasang jadi sia-sia.

Untuk itu, pastikan memilih hosting dengan keamanan website terbaik, seperti memiliki fitur keamanan Imunify360. Fitur tersebut mampu melindungi website dari serangan hacker, malware, dan virus berbahaya lainnya

Sumber : https://www.niagahoster.co.id/blog/cara-mengatasi-ransomware/

Please Wait!

Please wait... it will take a second!