Semua Yang Harus Kau Tahu Apa Itu Ransomware
Apa itu Malware dan Ransomware?
Malware yaitu istilah umum yang merujuk pada perangkat lunak yang berbahaya bagi komputer anda, ujar John Villasenor, seorang profesor di the University of California, Los Angeles. Ransomware yaitu sejenis malware yang pada dasarnya bisa mengambil alih kendali atas sebuah komputer dan mencegah penggunanya untuk mengakses data sampai tebusan dibayar, ujarnya.
Bagaimana ciri-ciri komputer anda bisa terinfeksi oleh Ransomware?
Pada kebanyakan kasus, perangkat lunak menginfeksi komputer melalui tautan atau lampiran dalam pesan-pesan jahat yang dikenal sebagai email phishing.
“Nasihat yang sudah usang dipegang yaitu jangan pernah mengklik tautan dalam sebuah email,” ujar Jerome Segura, seorang peneliti senior untuk intelijen kegiatan jahat dari Malwarebytes, sebuah perusahaan yang berpusat di San Jose, California, yang telah merilis perangkat lunak anti-ransomware. “Gagasan yang ada di belakangnya yaitu untuk memperdaya korban semoga menjalankan sederet kode jahat.”
Perangkat lunak ini biasanya tersembunyi dalam tautan atau lampiran dalam email. Begitu pengguna mengklik tautan atau membuka dokumen, komputernya terinfeksi dan perangkat lunak mengambil alih.
Namun beberapa dari serangan ransomware utama baru-baru ini, termasuk WannaCry dan yang menyebar hari Selasa kemarin, meminjam kode National Security Agency yang dibocorkan yang memungkinkan perangkat lunak itu untuk menyebar dengan cepat dalam jaringan komputer sebuah organisasi.
Cara Kerja Ransomware :
“Ransomware, menyerupai namanya, yaitu perangkat lunak yang menyandera file-file milik anda untuk mendapat tebusan,” ujar Peter Reiher, sorang profesor di UCLA yang mempunyai spesialisasi pada ilmu komputer dan keamanan siber. “Perangkat lunak itu menemukan semua file anda dan mengenkripsinya serta kemudian meninggalkan pesan untuk anda. Kalau anda ingin memperoleh kembali jalan masuk ke data-data milik anda, maka anda harus membayar tebusan.”
Ransomware mengenkripsi data di komputer dan memakai kunci enkripsi yang hanya diketahui penyerang. Apabila tebusannya tidak dibayar, maka seringkali data dihapus secara permanen.
Ketika sebuah ransomware mengambil alih sebuah komputer, para penyerang tidak mengecewakan terus jelas terkait dengan tuntutannya, ujar Segura. Pada kebanyakan kasus, mereka mengubah wallpaper komputer dan memberi aba-aba spesifik yang menginformasikan kepada pengguna cara membayar tebusan untuk memperoleh kembali jalan masuk ke file-file mereka.
Kebanyakan penyerang menuntut tebusan antara $300 sampai $500 untuk menghilangkan nanah ransomware jahat; tuntutannya bisa naik dua kali lipat apabila jumlah tebusan yang diminta tidak dibayar dalam waktu 24 jam. Tuntutan pada serangan di hari Selasa kemarin besarnya $300 per komputer, berdasarkan para peneliti keamanan.
Penegak aturan tidak menyarankan orang untuk membayar tebusan-tebusan ini.
Care Mencegah Serangan Ransomware :
Langkah pertama yaitu selalu waspada, ujar para pakar. Para pengguna harus memperhatikan pesan-pesan email jahat yang sering menyamar seakan-akan berasal dari perusahaan atau orang yang sering berinteraksi dengan anda di jagat online. Penting untuk menghindari mengklik tautan atau membuka lampiran dari pesan-pesan yang mencurigakan itu, alasannya sanggup mengaktifkan malware, ujar Villasenor.
Namun Villasenor menyampaikan tidak ada “solusi yang sempurna” untuk permasalahan ini.
Para pengguna harus sering-sering menciptakan data cadangan dan memastikan pembaharuan keamanan perangkat lunak telah diinstal di komputer anda segera sehabis mereka dirilis. Cadangan data terbaru memungkinkan anda memulihkan file-file tanpa harus membayar tebusan.
WannaCry dan serangan yang terjadi hari Selasa kemudian mengeksploitasi kerentanan di beberapa versi Microsoft Windows. Microsoft telah merilis kegiatan tambalan perangkat lunak untuk menutup celah-celah keamanan, meskipun tidak semua orang telah memasang semua pembaharuan itu.
Bahkan demikian, malware gres ini sepertinya mempunyai prosedur penyebaran cadangan, jadi meskipun beberapa komputer sudah menginstal kegiatan tambalan, mereka masih sanggup diserang apabila satu atau lebih komputer yang ada di jaringan masih belum menginstal aplikasi tambalan yang diperlukan.