( pcs)
GambarBarangjmlBeratTotal
keranjang belanja anda kosong
00,00Rp 0

KIAT MENGHADAPI RANSOMWARE

Senin, Oktober 19th 2015.
Kiat Menghadapi Ransomware

Ilustrasi ransomware.

Tidak dapat dimungkiri lagi bahwa tahun 2015 dan 2016 merupakan tahun ransomware.

Ransomware adalah jenis malware yang jika berhasil menginfeksi komputer korbannya akan berusaha mendapatkan uang dengan menyandera data pada komputer korbannya dengan cara mengenkripsi data tersebut. Ransomware bekerja dengan cara mengacak data sedemikian rupa sehingga data hanya bisa dikembalikan dengan file kunci khusus yang hanya dimiliki pembuat ransomware, sehingga data tidak bisa diakses oleh pemilik data.

Ransomware sendiri dipelopori oleh Cryptolocker yang disebarkan pada bulan September 2013 melalui lampiran e-mail dan botnet. Jika berhasil menginfeksi korbannya ia akan mengenkripsi data komputer korbannya dengan metode enkripsi RSA. Kunci dekripsi (private key) disimpan di server pembuat malware dan hanya diberikan jika korbannya mengirimkan sejumlah uang dalam bentuk Bitcoin.

Cryptolocker berhasil dibasmi dengan tuntas berkat kerja sama penegak hukum di beberapa negara di mana server komandonya berhasil dikuasai dan kunci dekripsi dibagikan secara gratis pada bulan Mei 2014. Namun Cryptolocker dapat meraup keuntungan sekitar empat puluh miliar rupiah.

Keuntungan finansial besar inilah yang menginspirasi pembuat malware lain berlomba-lomba mengeluarkan varian ransomware baru. Pasalnya, potensi keuntungannya besar dengan risiko relatif rendah dibandingkan aktivitas kriminal lain atau malware lain sejenis trojan internet banking yang diincar dengan serius oleh penegak hukum.

Kabar buruknya, perangkat pendukung kebebasan berekspresi dan anonimitas di internet yang sejatinya digunakan untuk melindungi jati diri pengguna internet seperti TOR (The Onion Router) dan mata uang virtual Bitcoin malah menjadi bumerang bagi pengguna internet. Ini karena semua itu menjadi tulang punggung penyebaran ransomware dan digunakan untuk menjaga anonimitas penyebar ransomware, termasuk menerima pembayaran uang tebusan yang sulit dilacak pihak berwenang.

Peristiwa ini mirip seperti yang terjadi di dunia mafia, di mana jika satu pimpinan mafia besar berhasil dibekuk, secara alamiah ia akan segera digantikan oleh pimpinan mafia lainnya. Pasca Cryptolocker, ransomware baru lain pun langsung berlomba-lomba menggantikan posisinya. Tercatat ransomware seperti Cryptowall, Cryptodefense, Coinvault, PCLocker dan CTB Locker yang berlomba-lomba menggantikan posisi Cryptolocker sebagai pemimpin mafia ransomware.

Penguasa ransomware selalu berganti dan sampai artikel ini dibuat pada kuartal pertama 2016, tercatat Teslacrypt dan Locky merajai penyebaran ransomware di dunia. Tidak ada yang tahu sampai kapan aksi ransomware ini akan berakhir. Namun yang dapat dipastikan adalah ancaman ransomware adalah nyata dan akan selalu berevolusi mencari korban baru.

Karena itulah penulis merasa perlu membekali para pengguna komputer Indonesia dengan beberapa pengetahuan dasar supaya terhindar dari ransomware atau jika pun menjadi korban ransomware, kerugian yang diderita akan minimal.

Tip ini tidak hanya bermanfaat untuk melindungi komputer Anda dari ransomware saja tetapi juga berguna untuk menyelamatkan data Anda jika terjadi hal yang tidak diinginkan seperti saat mengalami kerusakan fisik hard disk, force majeur (banjir, kebakaran) atau tindakan kriminal seperti pencurian.

Tip utama adalah melakukan backup secara teratur dengan baik dan benar. Khusus untuk mengantisipasi ransomware, ada langkah tambahan penting yang harus dilakukan, yakni data yang selesai di-backup harus disimpan secara offline atau dilindungi dengan kredensial (username dan password). Pasalnya, banyak ransomware yang dalam menjalankan aksinya juga mengincar dan mengenkripsi file backup.

Beberapa tip lain yang dapat dipertimbangkan dalam melakukan backup adalah sebagai berikut:

  • Untuk data yang penting namun cenderung statis, tidak berubah namun selalu bertambah seiring dengan berjalannya waktu seperti foto dan video pribadi, kategorikan backup berdasarkan kronologi waktu dan simpan backup utama dalam media sekali tulis seperti DVD-R. Untuk kemudahan mengakses semua data pribadi ini, data bisa disimpan di hard disk lokal dan backup cadangan bisa dilakukan pada hard disk
  • Untuk data yang kurang penting seperti koleksi lagu dan film yang berukuran besar bisa di-backup pada eksternal hard drive.
  • Untuk data penting dan dinamis (cepat berubah), jika ukurannya kecil (kurang dari lima gigabyte), pertimbangkan untuk disimpan atau di-backup pada layanan data cloud seperti Dropbox dan Google Drive. Untuk melakukan backup pada layanan cloud, Anda bisa menggunakan program bantu pihak ketiga (Gambar 1).

Harap ingat untuk selalu memberikan kredensial pada backup cloud dan pisahkan dengan akun cloud untuk pemakaian sehari-hari/sharing dokumen. Pasalnya, akun ini bisa diakses tanpa password dan ransomware akan bisa mengubah dan mengenkripsi data tersebut. Sekalipun layanan cloud memiliki backup beberapa versi dokumen, memisahkan backup cloud dengan file sharing cloud jelas lebih aman dan mencegah ransomware mengakses data yang sudah di-backup.

Kiat Menghadapi Ransomware

Gambar 1. Beberapa program antivirus yang baik memberikan fasilitas backup ke cloud secara otomatis dan terlindung karena menggunakan kredensial untuk mengakses.

Sebagai catatan saja, menggunakan cloud untuk backup data dinamis bisa memberikan tingkat perlindungan backup dokumen yang andal dan ekonomis tidak kalah dengan piranti backup korporat yang mahal. Jika tanpa backup cloud, tingkat intensitas backup akan sangat tinggi dan merepotkan karena dokumen yang dinamis tentunya harus di-backup setiap hari atau beberapa hari sekali. Dan setiap kali melakukan backup, dibutuhkan waktu berjam-jam (Windows Image dan Data Backup).

Namun dengan menggunakan backup ke cloud untuk dokumen yang penting saja dan sering berubah (dinamis) dan umumnya berukuran relatif kecil, intensitas backup tidak perlu terlalu tinggi dan bisa dilakukan mingguan atau bulanan.

Kabar gembira bagi Anda pengguna Windows 7 dan versi lebih tinggi, OS Anda memberikan fasilitas backup secara otomatis di mana backup akan dilakukan baik untuk sistem OS dan data Anda. Tidak seperti sistem restore, backup ini dapat disimpan pada hard disk eksternal sehingga dapat digunakan untuk recovery jika komputer/data Anda mengalami masalah (Gambar 2 dan 3)

Kiat Menghadapi Ransomware

Gambar 2. Backup and restore Windows 7.

Kiat Menghadapi Ransomware

Gambar 3. Mem image hasil proses backup tidak harus disimpan di hard disk lokal seperti sistem restore sehingga aman dari gangguan ransomware.

Setelah Anda melakukan tip terpenting di atas, beberapa tip tambahan yang dapat dipertimbangkan untuk mengamankan jaringan komputer dari kerugian infeksi ransomware adalah sebagai berikut:

  • Gunakan antivirus yang ter-update dan aktifkan firewall untuk memaksimalkan perlindungan.
  • Untuk jaringan korporat, jika Anda memiliki dukungan perangkat dan skill yang memadai, blokir komunikasi jaringan lokal dengan TOR (The Onion Router) untuk mencegah komunikasi ransomware dengan server-nya ketika membuat kunci enkripsi sehingga dapat mencegah aktivitas enkripsi.
  • Pantau komunikasi jaringan komputer dengan dunia luar, khususnya saat mengirimkan dan menerima kunci enkripsi yang mencurigakan. Hentikan proses pengiriman kunci dan simpan kunci enkripsi jika memungkinkan.
  • Pantau aktivitas enkripsi yang mencurigakan pada setiap komputer dan hentikan jika sudah memenuhi parameter tertentu yang menuju pada proses enkripsi oleh ransomware.
  • Ekstra hati-hati dalam melakukan sharing dokumen/folder. Jangan pernah memberikan hak full akses pada dokumen atau folder komputer Anda.
  • Tutup semua celah keamanan, update selalu semua piranti lunak komputer Anda.
  • Lindungi Shadow Volume Copy, hubungi vendor sekuriti Anda atau ahli sekuriti untuk melakukan hal ini.
  • Jangan memberikan hak administrator kepada user komputer, karena hal ini akan membuka celah bagi instalasi dan aktivitas malware dan ransomware.

Tip terakhir, jika Anda melakukan hal di atas, terutama backup, harusnya Anda tidak memerlukan tip ini karena data Anda sudah aman. Namun jika Anda membaca artikel ini ketika Anda sudah menjadi korban ransomware, ada tiga hal yang dapat Anda lakukan.

Tipnya adalah “terimalah” nasib dan relakan data Anda hilang. Bayar uang tebusan yang diminta guna mendapatkan kembali data Anda dan terakhir Anda bisa mem-backup data yang dienkripsi dan menunggu sambil berdoa semoga suatu saat data Anda bisa didekripsi tanpa Anda perlu membayar tebusan. Hal ini bukan omong kosong belaka karena korban Cryptolocker, Locker dan beberapa varian Teslacrypt mengalami keberuntungan ini.

Menurut “perkiraan” Vaksincom, dalam kurun waktu sepuluh tahun ke depan, enkripsi hari ini kemungkinan sudah bisa dipecahkan oleh teknologi yang akan muncul sepuluh tahun lagi. Namun pertanyaannya, apakah Anda bisa menunggu selama itu?

Penulis: Alfons Tanujaya (Praktisi antivirus, specialist di Vaksincom)

 

Produk terbaru

Rp (Hubungi CS)
Order Sekarang » SMS : 087875741110
ketik : Kode - Nama barang - Nama dan alamat pengiriman
Nama BarangPerumahan Syariah Ummi Residence
Harga Rp (Hubungi CS)
Lihat Detail
Rp 29.900 39.000
Order Sekarang » SMS : 087875741110
ketik : Kode - Nama barang - Nama dan alamat pengiriman
Kode27670 - Optimals Oxygen Boost Face Blotting Tissues
Nama BarangOptimals Oxygen Boost Face Blotting Tissues
Harga Rp 29.900 39.000
Anda HematRp 9.100 (23.33%)
Lihat Detail
Rp 139.000 198.000
Order Sekarang » SMS : 087875741110
ketik : Kode - Nama barang - Nama dan alamat pengiriman
Kode30348 - Optimals Even Out Face Lotion SPF 30
Nama BarangOptimals Even Out Face Lotion SPF 30
Harga Rp 139.000 198.000
Anda HematRp 59.000 (29.80%)
Lihat Detail
Rp 195.000 198.000
Order Sekarang » SMS : 087875741110
ketik : Kode - Nama barang - Nama dan alamat pengiriman
KodeOptimals White Skin Youth
Nama BarangOptimals White Skin Youth
Harga Rp 195.000 198.000
Anda HematRp 3.000 (1.52%)
Lihat Detail
Rp 145.000 169.000
Order Sekarang » SMS : 087875741110
ketik : Kode - Nama barang - Nama dan alamat pengiriman
KodeOptimals Body
Nama BarangOptimals Body
Harga Rp 145.000 169.000
Anda HematRp 24.000 (14.20%)
Lihat Detail
Rp 129.000 179.000
Order Sekarang » SMS : 087875741110
ketik : Kode - Nama barang - Nama dan alamat pengiriman
KodeOptimals Even Out CC Face Cream SPF 20
Nama BarangOptimals Even Out CC Face Cream SPF 20
Harga Rp 129.000 179.000
Anda HematRp 50.000 (27.93%)
Lihat Detail

Cek resi

Pengiriman