Pada 2017, WannaCry Ransomware menjadi berita di berbagai media karena aksinya. Serangan yang tidak berlangsung lama tersebut menyerang ratusan ribu komputer dari berbagai macam organisasi dan perusahaan, beberapa rumah sakit juga menjadi korban. Trend Ransomware semakin menurun dari sisi jumlahnya tetapi semakin canggih, bisa memilih target dan bisa menghidari software anti ransomware.
Ransomware adalah sebuah software jahat yang akan “menyandera” komputer, perangkat bergerak, aplikasi maupun file, sehingga tidak bisa diakses lagi hingga pemiliknya melakukan pembayaran. Setelah pembayaran dilakukan, pembuat ransomware akan memberikan kunci untuk mengakses kembali.
Untuk membuat korban membayar, biasanya akan diberikan tenggat waktu yang mana jika terlewati biaya yang harus dibayar akan naik bahkan kunci akses akan di hapus sehinnga pemilik, komputer dan perangkat bergerak tidak akan pernah memiliki akses lagi.
Untuk pembayaran, cryptocurrency paling sering digunakan karena lebih sulit dilacak dibandingkan metode pembayaran lainnya.
Penyebaran
Sebagian besar ransomware menyebar melalui jaringan internet, tapi tidak menutup kemungkinan melalui interaksi dengan hardware secara langsung seperti USB Flashdisk maupun saat menginstall software.
Untuk penyebaran melaluin internet, teknik phising sering digunakan. Pada kasus WannaCry, software jahat ini menyebar melalui celah keamanan pada Sistem Operasi Windows.
Cara Mencegah dan Mengurangi Resiko terkena Ransomware
- Update sistem operasi dan software (aplikasi) secara berkala
- Menginstall antivirus dan melakukan update secara berkala, untuk perusahaan atau organisasi besar, bisa memakai firewall
- Berhati-hati dalam membuka link dan lampiran di email
- Berhati-hati dalam membuka website
- Memakai software resmi (bukan bajakan)
- Hanya memakai plugin atau extension yang terpercaya pada browser
Untuk mengurangi dampak buruk dari Ransomware, melakukan backup terhadap file-file yang penting akan sangat membantu. Backup sendiri sebaiknya dilakukan di media penyimpanan online atau media penyimpanan yang tidak terhubung dengan jaringan apapun (intranet maupun internet).
Mitigasi
Jika salah satu komputer terkena ransomware, komputer tersebut perlu diisolasi dengan cara memutus koneksi dengan jaringan lokal (intranet) maupun internet untuk mencegah malware tersebut menyebar. Jika komputer sebelumnya terhubung dengan jaringan yang besar (jaringan kantor), koneksi antar komputer sebaiknya diputus hingga dipastikan komputer tersebut aman dan diketahui bagaimana ransomware dapat menjangkit salah tahu komputer.
Cara menghilangkan Ransomware
Cara paling mudah adalah melakukan pembayaran tetapi hal ini tidak baik, pertama belum tentu kita akan mendapatkan kunci kedua akan memberikan motivasi pembuat ransomware untuk lebih aktif dalam beraksi.
Berikut ini beberapa hal yang bisa dilakukan untuk menghilangkan ransomware:
- Menggunakan antivirus, beberapa antivirus sudah dibekali kemampuan untuk mendeteksi dan memperbaiki file dan komputer yang terjangkit ransomware.
- Melakukan restorasi file atau sistem operasi dari file cadangan.
- Memanfaatkan website www.nomoreransom.org, website tersebut menyediakan inforamsi tentang berbagai macam ransomware dan bagaimana mendapatkan kembali aksesĀ ke file atau komputer anda.