.webp)
Kemunculan ransomware pada 2013 kini beranak-pinak, semakin canggih, ransomware menghasilkan beragam varian dan bermacam gaya serangan. Ujung-ujungnya, serangan ini adalah tindakan kriminal bermotif ekonomi untuk mendapatkan uang tebusan (ransom).
Adapun jenis gangguan yang ditimbulkan malware ini antara lain, mengunci layar komputer, mengenkripsi file, menginfeksi file-file dengan memasukan program ke executable file kemudian bertindak sebagai parasitic virus, dan yang terbaru dan paling ditakuti saat ini adalah ancaman ransomware dengan melakukan enkripsi data tanpa menginfeksi (CTB-Locker).
"Korban akan diminta mentransfer sejumlah dana untuk mendekrip file. Padahal jika korban membayar pun, tidak pernah ada jaminan file akan selamat," kata Technical Consultant perusahaan keamanan Prosperita-ESET Indonesia, Yudhi Kukuh.
SCROLL TO CONTINUE WITH CONTENT
Spam email dengan subyek yang sangat menggoda atau menantang akan memandu Anda masuk ke perangkap hanya dengan mengklik weblink atau membuka attachment.
Selanjutnya, Win32/TrojanDownloader.Elenoocka.A yang terhubung ke remote URL akan men-download varian lainnya yaitu Win32/FileCoder.DA, dikenal sebagai CTB-Locker. Keluarga ransomware ini mengenkripsi semua file sistem dengan cara yang sama seperti yang dilakukan CryptoLocker.
"Jika user sudah memakai antivirus, pastikan antivirusnya selalu diupdate dan dalam kondisi setingan konfigurasi yang optimal. Jangan tergoda untuk mengklik weblink atau attachment pada email yang tidak dikenal. Email jenis itu sebaiknya langsung didelete," saran Yudhi.
Karena sasaran ransomware adalah data, mereka biasanya juga menargetkan perusahaan atau institusi. Penggunaaan Mail Security juga menjadi penting. Semua mail akan difilter dulu di Mail Server sehingga email yang masuk ke user sudah bersih dan potensi terserang karena kesalahaan user menjadi lebih kecil.
Yudhi juga menyebutkan beberapa tips untuk perusahaan atau institusi yang saat ini memakai Endpoint Antivirus atau Endpoint Security. Sebagai tindakan preventif, jika saat ini seluruh komputer atau perangkat terkoneksi dengan jaringan yang sudah terinstal Endpoint Antivirus atau Security, pastikan beberapa poin berikut.
1. Software Endpoint Antivirus atau Security sudah terupdate di seluruh komputer atau perangkat
2. Lakukan scan secara berkala melalui In Depth Scan (push scan melalui ESET Remote Administrator-ERA)
3. Pastikan seluruh komputer atau perangkat memiliki konfigurasi optimal untuk mendapatkan proteksi yang maksimal.
4. Pastikan tidak ada komputer asing yang tidak terproteksi di dalam jaringan.
Jika saat ini belum semua komputer atau perangkat memakai Endpoint Antivirus atau Security dan komputer yang tidak terinstal terserang ransomware, maka:
1. Pisahkan komputer atau perangkat yang terindikasi terkena serangan agar tidak melakukan broadcast ke jaringan
2. Lakukan In Depth Scan di komputer tersebut
3. Segera proteksi komputer atau perangkat agar aman menyeluruh
Dengan makin maraknya varian Ransomware, keamanan perangkat bukan hal yang bisa ditawar demi menyelamatkan data yang tak ternilai harganya.
