Mencegah Serangan Ransomware: Apa itu Perlindungan Ransomware, dan Bagaimana Cara Kerjanya?

Ditulis oleh

Ransomware terus meningkat, dan jika serangan ransomware mengubah file Anda yang paling penting menjadi omong kosong terenkripsi dan Anda diperas untuk membayar untuk mendapatkan kembali file tersebut adalah satu-satunya pilihan Anda, maka Anda berada dalam masalah besar.

Perlindungan Ransomware telah menjadi lebih penting dari sebelumnya untuk melindungi data sensitif Anda dari penjahat cyber.

Pelajari lebih lanjut tentang apa itu ransomware, berbagai jenis serangan ransomware, dan perlindungan ransomware yang efektif terhadap penjahat cyber masuk ke komputer atau sistem operasi Anda.

Apa Itu Ransomware?

Ransomware adalah jenis perangkat lunak berbahaya (atau malware) yang mengenkripsi file komputer, sehingga Anda tidak lagi memiliki akses ke data Anda.

Untuk mendapatkan kunci dekripsi, Anda harus membayar sejumlah uang kepada para penyerang—oleh karena itu, istilah 'ransomware'.

Penjahat dunia maya biasanya menggunakan ransomware untuk menyusup ke jaringan komputer yang terhubung dalam suatu organisasi atau perusahaan.

Mengapa? Karena mereka biasanya berurusan dengan data sensitif DAN memiliki sarana untuk membayar uang tebusan.

Mari Jelaskan

Saat ini, permintaan tebusan rata-rata biaya sekitar $ 170,000, tetapi beberapa perusahaan besar telah membayar jutaan dolar untuk mendapatkan kembali akses ke data mereka.

Anda mungkin pernah mendengar tentang serangan ransomware baru-baru ini di JBS serta Pipa Kolonial. Dua perusahaan terkemuka harus membayar uang tebusan dalam Bitcoin untuk memulihkan sistem operasi mereka.

Meskipun mereka akhirnya mendapatkan kembali data mereka, mereka harus mengeluarkan sejumlah besar uang dalam prosesnya.

Yang lebih buruk adalah, dengan beberapa penyerang, Anda bahkan mungkin tidak mendapatkan kembali akses ke file Anda setelah Anda membayar uang tebusan!

Bagaimana Ransomware Memasuki Sistem Anda?

Pernahkah Anda menerima email aneh yang berisi tautan eksternal atau lampiran? Kemungkinannya adalah, itu adalah Phishing email yang memiliki kemampuan untuk menyebarkan ransomware ke seluruh jaringan Anda.

Ingat, malware dapat secara otomatis diunduh ke perangkat Anda tanpa sepengetahuan Anda saat Anda secara tidak sengaja mengunjungi situs web yang mencurigakan atau mengunduh konten berbahaya.

Sayangnya, serangan ransomware dapat disamarkan sebagai email yang tidak bersalah (dan bahkan bermaksud baik) juga!

Penjahat dunia maya biasanya menggunakan taktik rekayasa sosial untuk mendapatkan akses ke data Anda, jadi Anda tidak boleh memercayai tautan atau lampiran apa pun yang Anda terima secara online, meskipun itu dari teman atau anggota keluarga.

Dengan mengatakan itu, Anda pasti harus hati-hati dengan perilaku online yang aneh dari orang-orang yang berkomunikasi dengan Anda.

Jika akun mereka disusupi, mereka tanpa sadar dapat menyebarkan perangkat lunak berbahaya kepada Anda dan semua orang di jaringan mereka melalui pesan sederhana.

Selalu waspada online!!

Ransomware vs. Malware

Sebelumnya, saya menyebutkan perangkat lunak berbahaya atau 'malware' untuk jangka pendek. Ransomware adalah sejenis malware, tetapi kedua istilah tersebut tidak dapat digunakan secara bergantian.

Sementara ransomware secara khusus mengacu pada perangkat lunak yang mengunci data Anda sampai Anda membayar uang tebusan, perangkat lunak perusak adalah kategori yang lebih luas yang mencakup virus, spyware, dan perangkat lunak perusak data lainnya.

Namun, Anda harus tahu bahwa ada berbagai jenis serangan ransomware, semua dengan berbagai tingkat keparahan. Saya akan membicarakannya selanjutnya agar Anda tahu cara membedakannya!

Apa Jenis Serangan Ransomware yang Berbeda?

Crypto Ransomware

Crypto ransomware mengenkripsi data penting seperti folder, foto, dan video Anda, tetapi itu tidak akan memblokir fungsi komputer Anda.

Anda masih dapat melihat file Anda, tetapi Anda tidak akan dapat membuka, mengakses, atau mengeditnya.

jembatan serangan crypto-ransomware juga akan menyertakan penghitung waktu mundur untuk menekan korbannya.

Karena penyerang mengancam akan menghapus semua data komputer Anda setelah tenggat waktu berlalu, kebanyakan orang—terutama mereka yang tidak memiliki file cadangan—memilih untuk segera membayar.

Loker Ransomware

Tidak seperti crypto-ransomware, locker ransomware secara harfiah mengunci pengguna dari PC-nya.

Fungsi dasar komputer diblokir, sehingga Anda tidak akan dapat melihat layar Anda dengan benar atau mengakses desktop Anda—apalagi membuka file Anda!

Yang akan Anda lihat hanyalah pesan dari penyerang, menunjukkan berapa banyak uang yang harus Anda bayarkan untuk mendapatkan kembali kendali atas komputer Anda.

Untungnya, dengan locker ransomware, data Anda jarang terpengaruh.

Jenis malware ini menargetkan sistem operasi Anda daripada file individual, jadi kecil kemungkinan data Anda akan dimusnahkan atau dihapus sepenuhnya.

Perangkat Lunak

Penyerang yang menggunakan doxware atau leakware mengancam untuk merilis data komputer Anda secara online jika Anda menolak untuk membayar uang tebusan.

Organisasi yang bekerja dengan banyak informasi sensitif biasanya TARGET dari serangan ransomware ini karena mereka memiliki BANYAK kerugian.

Namun, bahkan individu terkemuka dengan data pribadi pribadi dapat menjadi korban malware jenis ini.

Mereka dapat menghadapi banyak reaksi balik (dan bahkan masalah hukum!) jika konten ini dipublikasikan secara online.

Ransomware sebagai Layanan (RaaS)

Ransomware as a Service, juga dikenal sebagai RaaS, adalah varian ransomware berbahaya yang memungkinkan peretas yang kurang berpengalaman untuk mengakses data pengguna!

Bagaimana cara kerja malware ini?

RaaS adalah model berbasis afiliasi, yang berarti bahwa penyerang dapat menggunakan malware yang sudah dikembangkan untuk membobol jaringan Anda.

Afiliasi biasanya dibayar komisi tinggi untuk setiap pembayaran tebusan yang berhasil, sehingga lebih banyak penjahat dunia maya yang diberi insentif untuk mendaftar dan mendistribusikan malware.

Seperti jenis ransomware lainnya, mungkin sulit untuk mendeteksi upaya serangan RaaS dengan segera, terutama jika upaya tersebut disembunyikan dalam email phishing yang meyakinkan.

Sayangnya, setelah Anda mengklik tautan, seluruh sistem komputer Anda akan secara otomatis dikompromikan.

Varian Ransomware Lainnya

Selain keempat varian yang disebutkan di atas, masih banyak jenis ransomware lain yang telah dikembangkan untuk menargetkan pengguna, jaringan, atau sistem operasi tertentu.

Misalnya, program ransomware bisa menyusup ke perangkat seluler Anda segera setelah Anda mengunduh aplikasi berbahaya atau membuka pesan teks aneh.

Bahkan komputer Mac, yang seharusnya menawarkan lebih banyak perlindungan antivirus dibandingkan dengan Microsoft, telah menjadi mangsa infeksi ransomware di masa lalu.

Karena penjahat dunia maya terus membuat, mengembangkan, dan mendistribusikan malware secara online, sangat penting untuk memiliki alat anti-ransomware yang tepat di tempat untuk perlindungan optimal data Anda.

Apa Beberapa Contoh Serangan Ransomware?

Trojan AIDS

Tahukah Anda bahwa salah satu serangan ransomware pertama yang diketahui terjadi pada tahun 1989?

Seorang peneliti AIDS menyembunyikan program malware di disket, mengklaim bahwa program itu akan menganalisis risiko seseorang tertular AIDS.

Namun, begitu pengguna me-reboot komputernya dengan tepat 90 kali, malware akan aktif secara otomatismengenkripsi file-nya serta mengunci semua data.

Hanya ketika pengguna mentransfer pembayaran tebusan, dia akan mendapatkan kembali akses.

Meskipun masalah AIDS Trojan berhasil diselesaikan setelah beberapa waktu, tetap menjadi salah satu serangan ransomware paling berdampak dalam sejarah.

cryptolocker

CryptoLocker, di sisi lain, adalah bentuk ransomware yang menyebar terutama melalui lampiran email.

Jenis malware ini sedikit lebih canggih, karena dapat memfilter data Anda, memilih file penting, dan mengenkripsinya.

Lebih 500,000 orang terpengaruh oleh ransomware ini di 2007. Untungnya, lembaga pemerintah dapat masuk dan membuka kunci data tanpa membayar uang tebusan apa pun.

Petya

Ransomware Petya, yang muncul pada tahun 2016, seluruh hard disk perangkat terenkripsi dan mengunci pengguna dari semua data mereka.

Karena ransomware ini disembunyikan melalui Dropbox tautan dalam aplikasi yang dikirim ke departemen SDM perusahaan, itu menyebar dengan cepat ke seluruh jaringan yang berbeda dan memiliki efek yang sangat besar dan melemahkan.

Ini juga merupakan salah satu varian ransomware pertama yang berkembang menjadi operasi RaaS.

Locky

Seperti CryptoLocker, Locky adalah jenis ransomware yang tersembunyi di lampiran email berbahaya.

Sayangnya, banyak orang jatuh ke dalam penipuan phishing ini, dan Locky dapat mengenkripsi lebih 160 tipe data di seluruh jaringan yang berbeda.

Ransomware ini secara khusus menargetkan file yang digunakan oleh pengembang, perancang, insinyur, dan profesional teknis lainnya.

WannaCry

WannaCry adalah salah satu serangan ransomware terbesar dan paling melumpuhkan di seluruh dunia, mempengaruhi lebih dari 150 negara pada tahun 2017.

Itu mengambil keuntungan dari kerentanan dalam perangkat lunak Windows yang sudah ketinggalan zaman, memberikannya kemampuan untuk menyusup ke ratusan ribu perangkat, termasuk yang digunakan di perusahaan besar dan rumah sakit.

Akibatnya, setiap pengguna terkunci dari jaringannya.

Untuk memulihkan data, para penyerang menuntut tebusan besar, yang harus dibayar dalam Bitcoin.

Sayangnya, lembaga penegak hukum tidak dapat memecahkan kasus ini dengan cukup cepat kali ini, yang mengakibatkan keuangan di seluruh dunia kerusakan dari sekitar $ 4 miliar.

KeRanger

Ransomware tidak hanya menargetkan perangkat Microsoft. Itu menyerang Apple juga.

KeRanger sebenarnya salah satu jenis ransomware pertama yang menyusup ke perangkat iOS, terutama melalui Aplikasi transmisi.

Meskipun ini dengan cepat ditangani oleh tim keamanan dalam sehari, sekitar 6,500 perangkat sudah terpengaruh pada saat aplikasi tersebut dihapus.

Ransomware pada tahun 2022

Do DarkSide dan REvil membunyikan bel?

Mungkin Anda pernah mendengarnya di berita—lagi pula, kelompok kejahatan dunia maya ini bertanggung jawab atas serangan baru-baru ini terhadap perusahaan besar seperti Colonial Pipeline, JBS Foods, Brenntag, dan Acer.

Karena beberapa perusahaan ini berurusan dengan sumber daya alam, utilitas, dan barang-barang penting, setiap serangan ransomware yang menargetkan mereka juga memiliki efek besar pada ekonomi.

Sekarang, meskipun lembaga penegak hukum bekerja dengan entitas ini untuk menyelesaikan masalah ransomware, banyak dari mereka harus membayar uang tebusan untuk mencegah situasi semakin meningkat. Jelas, ransomware tetap menjadi ancaman besar di tahun 2022.

Apakah Saya Target Potensial untuk Serangan Ransomware?

Mengetahui semua informasi menakutkan tentang ransomware ini, Anda mungkin ingin tahu apakah Anda seorang target potensial ransomware.

Biasanya, penjahat dunia maya fokus pada entitas yang lebih besar seperti

  • Sekolah dan universitas
  • Agensi pemerintahan
  • Rumah Sakit dan fasilitas medis
  • Perusahaan

Organisasi-organisasi ini memanfaatkan jaringan untuk berbagi dan menyimpan data penting.

Bagaimana bisa begitu? Pelanggaran keamanan dapat memberi penyerang akses ke banyak informasi sensitif, pribadi, dan pribadi.

Lebih sering daripada tidak, kelompok-kelompok ini bersedia membayar sejumlah uang tebusan untuk menutup masalah secepat mungkin.

Namun, perlu diingat itu siapa pun bisa menjadi korban ransomware.

Bentuk malware ini dapat bersembunyi di balik email, halaman web, dan bahkan aplikasi perpesanan. SATU KLIK SALAH dapat mengekspos data Anda ke penyerang ini.

Untuk menghindari permintaan tebusan, pastikan Anda memiliki perlindungan ransomware yang memadai.

Tips Perlindungan dan Pencegahan Ransomware

Berbicara tentang perlindungan dan pencegahan ransomware, apa cara terbaik untuk melakukannya?

#1 – Selalu Perbarui Cadangan Eksternal File Anda

Langkah pertama adalah backup data Anda ke hard drive eksternal.

Siapa pun yang secara teratur menggunakan komputer harus menjadikan ini kebiasaan—bagaimanapun juga, pencadangan data tidak hanya melindungi Anda jika terjadi pelanggaran ransomware; itu menyelamatkan Anda dari kehilangan data!

Sekarang, dengarkan karena ini adalah tip penting: Teknologi modern memungkinkan Anda memanfaatkan penyimpanan cloud untuk layanan pencadangan tanpa kerumitan, tetapi Anda tidak boleh hanya mengandalkannya untuk menjaga keamanan file Anda.

CATATAN: Peretas tidak dapat mengakses dokumen, foto, dan video dari jarak jauh di perangkat penyimpanan fisik, tetapi online Cloud Storage pasti bisa disusupi.

Jika Anda lebih suka mencadangkan setiap hari ke cloud, jangan ragu untuk melakukannya, tetapi Anda harus tetap backup ke hard drive Anda dari waktu ke waktu. Lebih baik aman daripada menyesal!

#2 – Instal Teknologi Anti-Virus dan Anti-Ransomware

Langkah selanjutnya adalah menggunakan anti ransomware dan antivirus solusi untuk memperkuat tingkat perlindungan komputer Anda.

Biasanya, rangkaian keamanan tepercaya adalah pilihan terbaik Anda, karena dilengkapi dengan beberapa utilitas perangkat lunak untuk mencegah virus dan ransomware memasuki sistem.

Beberapa fungsinya yang bermanfaat antara lain:

  • Pemindai virus dan perlindungan ransomware untuk secara otomatis menghapus ancaman dari komputer Anda
  • Filter spam email bawaan untuk mengarahkan pesan yang tampak aneh ke folder terpisah
  • Otentikasi situs web untuk mengevaluasi keamanan halaman web dan memblokir Anda dari mengakses yang berbahaya, jika perlu
  • Firewall untuk mencegah akses jaringan yang tidak sesuai dan aktivitas jaringan yang mencurigakan
  • Penyimpanan dan perlindungan kata sandi untuk menjaga detail login Anda, informasi pribadi, dan detail sensitif lainnya aman dan terlindungi dari peretas

Paket premium bahkan mungkin menyertakan fitur yang lebih canggih seperti VPN, manajemen terpusat untuk jaringan besar, keamanan multi-perangkat, pemfilteran DNS, dan kemampuan pencadangan.

Beberapa penyedia suite keamanan populer termasuk Norton360, BitDefender, Kaspersky, McAfee, dan Trend Micro. Jangan ragu untuk memeriksanya jika Anda membutuhkannya!

Mereka memiliki beberapa paket yang tersedia di situs web mereka, sehingga Anda dapat memilih opsi yang paling cocok untuk Anda.

#3 – Apakah Anda Masih Menggunakan Windows 7? Dapatkan Itu Diperbarui ASAP!

Jika Anda telah menunda pembaruan perangkat lunak, Anda harus tahu bahwa ini penting untuk menjaga komputer Anda aman dari ransomware!

Perusahaan merilis pembaruan ini untuk tingkatkan kinerja perangkat Anda serta melindungi Anda dari ancaman dan kerentanan keamanan yang muncul.

Peretas akan SELALU mencoba menemukan cara baru untuk membobol perangkat lunak yang ada.

Merek besar seperti Apple dan Microsoft harus merespons dengan tepat dan memberi pengguna langkah-langkah keamanan yang lebih aman dan lebih mutakhir!

Perangkat lunak lama seperti Windows 7 pasti akan lebih rentan terhadap infeksi ransomware karena penjahat dunia maya memiliki waktu yang cukup untuk mempelajari, menganalisis, dan membobol titik lemah dalam sistem mereka.

Sekarang itu pasti membuat Anda memperbarui komputer ASAP!

#4 – Gunakan VPN untuk Perlindungan Tambahan Saat Menjelajah Online

Meskipun jaringan WiFi dari penyedia layanan publik mudah dan nyaman, mereka jelas bukan yang paling aman, karena tanpa sadar Anda dapat meninggalkan jejak aktivitas online Anda.

Sebagai gantinya, gunakan Virtual Private Network (VPN) untuk membantu menjaga keamanan data Anda. VPN memungkinkan Anda mengenkripsi data yang Anda bagikan dan/atau berikan secara online.

Jika informasi ini disadap, akan jauh lebih sulit—hampir mustahil—untuk diuraikan.

Tanpa VPN, pada dasarnya Anda memercayai semua aplikasi dan situs internet yang Anda kunjungi dengan informasi pribadi Anda, bahkan jika Anda tidak tahu seberapa aman mereka sebenarnya.

Jika Anda salah satu yang melakukan banyak pembayaran online, berhati-hatilah! Peretas mungkin bisa mendapatkan akses ke detail kartu kredit Anda, informasi perbankan, dan data keuangan rahasia lainnya.

Namun, tidak semua penyedia VPN sah. Saat memilih salah satu, pastikan itu adalah merek tepercaya dengan layanan berkualitas dan banyak ulasan bagus.

Idealnya, lebih baik jika teman dan keluarga Anda sudah mencobanya

#5 – Tetap Waspada: Jangan Pernah Percaya Tautan atau Lampiran Aneh!

Tip terakhir saya tidak kalah pentingnya dengan empat lainnya: Selalu berhati-hati! Jangan percaya semua yang Anda lihat, baca, atau terima secara online.

Ransomware benar-benar bukan lelucon, dan dapat disamarkan dalam bentuk atau bentuk yang tampaknya tidak bersalah, seperti pesan sederhana dari seorang teman.

INGAT: Tautan atau lampiran aneh yang harus Anda unduh biasanya merupakan tanda bahaya, jadi selalu periksa kembali pengirimnya untuk berjaga-jaga.

Sebagai aturan umum, aman untuk mengunduh langsung dari Google Play Store atau Apple App Store, tapi situs web tanpa alamat yang aman pasti harus dihindari.

Biasanya, iklan pop-up yang mengalihkan ke tautan eksternal tidak aman, jadi jangan mengklik foto-foto ini saat menjelajahi web.

Berikut adalah beberapa tanda lain bahwa Anda berurusan dengan konten yang berpotensi berbahaya:

  • Penawaran uang dan janji barang gratis
  • Permintaan acak untuk informasi pribadi dan keuangan
  • Halaman web yang berantakan dengan banyak iklan dan jendela pop-out
  • Penawaran dan penawaran produk yang tampaknya terlalu bagus untuk menjadi kenyataan
  • Email yang tidak diminta dari orang yang belum pernah Anda dengar
  • Pesan yang dimaksudkan untuk menimbulkan kepanikan dan memancing tanggapan cepat

Apa yang Harus Saya Lakukan Jika Komputer Saya Mendapat Serangan Ransomware?

Bagaimana jika Anda telah diserang oleh ransomware bahkan sebelum Anda menerapkan tindakan pencegahan keamanan ini? Nah, Anda memiliki tiga opsi:

  • Bayar uang tebusan untuk mendapatkan data Anda kembali.
  • Kembalikan ke pengaturan pabrik dan mulai dari awal. (Di sinilah cadangan eksternal akan berguna.)
  • Upaya untuk hapus ransomware dengan alat dekripsi.

Opsi tiga tidak akan selalu berhasil, tapi varian ransomware yang lebih lama kemungkinan akan memiliki kunci dekripsi yang tersedia secara online, jadi ada baiknya memeriksa ini jika ada gunanya!

Di sisi lain, opsi dua akan berhasil menghapus malware, tetapi Anda akan kehilangan semua data Anda jika Anda tidak memiliki cadangan yang berguna.

Sekarang, ini mungkin baik-baik saja jika komputer Anda terutama untuk penggunaan pribadi, tetapi opsi ini pasti akan menjadi mimpi buruk bagi perusahaan yang dapat menghadapi masalah hukum terkait kebocoran data.

Kontrol Kerusakan

Jika komputer yang terinfeksi adalah bagian dari jaringan yang lebih besar, ada baiknya untuk mengisolasi masalah untuk menghindarinya dari menyebar ke perangkat lain.

Anda juga bisa matikan sementara jaringan atau putuskan sambungan komputer yang terinfeksi segera.

Setelah itu, Anda harus hubungi lokal Anda berwenang untuk membantu Anda menyelidiki dan menyelesaikan masalah. Lihat Anda rencana respons insiden siber perusahaan untuk langkah selanjutnya!

Ini akan membantu Anda mengurangi masalah dan fokus pada pemulihan data, jika perlu.

Haruskah Saya Membayar Tebusan?

Semuanya bermuara pada ini: Haruskah Anda membayar uang tebusan? Jawabannya tidak hitam dan putih seperti yang orang pikirkan.

Di satu sisi, adalah praktik yang mengerikan untuk menyerah pada tuntutan para penjahat dunia maya ini. Tidak hanya melegitimasi tindakan mereka tetapi juga mendorong mereka untuk terus menghasilkan keuntungan dengan metode ini.

Bahkan, hanya karena Anda membayar uang tebusan tidak berarti Anda akan mendapatkan data lengkap Anda kembali.

Terkadang, Anda masih akan mengalami masalah teknis setelah dekripsi, dan dalam skenario terburuk, peretas akan membuat Anda menggantung bahkan setelah Anda mengirimi mereka uang!

Namun, Anda mungkin menemukan bahwa satu-satunya pilihan Anda adalah membayar jika Anda tidak dapat menemukan solusi atau di bawah banyak tekanan waktu.

Namun, idealnya, Anda tidak perlu membuat keputusan ini karena Anda telah mengikuti semua metode pencegahan dan pencegahan di atas.

Kesimpulan

Meskipun serangan ransomware lazim, terutama di dunia modern saat ini, hanya perlu beberapa langkah ekstra untuk melindungi diri Anda dari efek merusak yang serius.

Dengan tips dan trik saya untuk pencegahan ransomware, Anda pasti akan dapat tingkatkan keamanan di sekitar komputer dan/atau jaringan Anda, sehingga kecil kemungkinan Anda menjadi korban serangan ini.

Pastikan untuk menerapkan pedoman ini secepatnya untuk mencegah masalah apa pun di masa mendatang!

Semoga beruntung, dan ingat, selalu waspada online!

Referensi

Bergabunglah dengan newsletter kami

Berlangganan buletin pengumpulan mingguan kami dan dapatkan berita & tren industri terbaru

Dengan mengklik 'berlangganan" Anda setuju dengan kami Persyaratan penggunaan dan kebijakan privasi.