Apa Itu Ransomware dan Bagaimana Menghindarinya?

Apa Itu Ransomware dan Bagaimana Menghindarinya?

Perangkat lunak berbahaya atau "ransomware" telah digunakan untuk menyerang puluhan ribu komputer di seluruh dunia.

Perusahaan keamanan perangkat lunak mengatakan worm ransomware yang disebut "WannaCry" menginfeksi sekitar 57.000 sistem komputer di 99 negara pada hari Jumat, dengan Rusia, Ukraina, dan Taiwan menjadi sasaran utama.

Inilah yang perlu Anda ketahui tentang perangkat lunak di balik serangan cyber global.

Cara Kerjanya

WannaCry adalah bentuk ransomware yang mengunci file di komputer Anda dan mengenkripsinya dengan cara yang tidak dapat Anda akses lagi.

Targetnya adalah sistem operasi Windows yang banyak digunakan Microsoft.

Saat sistem terinfeksi, jendela pop-up muncul dengan petunjuk bagaimana cara membayar uang tebusan sebesar $ 300.

Pop-up juga dilengkapi dua jam mundur; Satu menunjukkan tenggat waktu tiga hari sebelum jumlah tebusan dua kali lipat menjadi $ 600; Lain menunjukkan tenggat waktu ketika target akan kehilangan datanya selamanya.

Pembayaran hanya diterima di bitcoin.

Nama ransomware adalah WCry, namun analis juga menggunakan varian seperti WannaCry.

Sebuah kelompok hacking yang disebut Shadow Brokers merilis malware tersebut pada bulan April yang mengklaim telah menemukan kekurangan dari Badan Keamanan Nasional AS (NSA), menurut penyedia keamanan cyber.

Bagaimana menyebar:

Ransomware adalah program yang masuk ke komputer Anda, baik dengan mengklik atau mendownload file berbahaya. Ini kemudian menyimpan data Anda sebagai tebusan.

Beberapa periset keamanan mengatakan bahwa infeksi dalam kasus WannaCry tampaknya digunakan melalui worm, menyebar dengan sendirinya di dalam jaringan daripada mengandalkan manusia untuk menyebarkannya dengan mengklik lampiran yang terinfeksi.

Program mengenkripsi file Anda dan menuntut pembayaran untuk mendapatkan kembali akses.

Pakar keamanan memperingatkan tidak ada jaminan bahwa akses akan diberikan setelah pembayaran.

Beberapa bentuk ransomware menjalankan program yang dapat mengunci komputer Anda sepenuhnya, hanya menampilkan pesan untuk melakukan pembayaran agar bisa masuk lagi.

Dimana Saja Menyebar

Periset pembuat perangkat lunak keamanan Avast mengatakan Rusia, Ukraina, dan Taiwan adalah sasaran utama serangan tersebut, namun lusinan negara lain juga melaporkan adanya infeksi sistem.

James Scott, dari Institute of Critical Infrastructure Technology yang berbasis di Washington DC, mengatakan bahwa ransomware muncul sebagai epidemi pada tahun 2016. Dia mengatakan bahwa sektor kesehatan sangat rentan karena pengetahuan keamanan digital yang buruk.

"Staf tidak memiliki pelatihan kebersihan cyber, mereka mengklik link phishing setiap saat, yang menyedihkan adalah mereka juga tidak memback up data mereka dengan benar, jadi itu masalah besar, mereka harus selalu melakukannya," Scott mengatakan pada  Al Jazeera.

Apa yang dapat Anda lakukan?

Menurut Pusat Perlindungan Malware Microsoft, berikut adalah langkah-langkah yang harus Anda ambil untuk melindungi diri Anda dari uang saku:

- Instal dan gunakan solusi antivirus terkini (seperti Microsoft Security Essentials)
- Pastikan perangkat lunak Anda up-to-date
- Hindari mengklik link atau membuka lampiran atau email dari orang yang tidak Anda kenal atau perusahaan tempat Anda tidak berbisnis
- Pastikan layar cerdas (di Internet Explorer) diaktifkan, yang membantu mengidentifikasi situs web phishing dan malware yang dilaporkan dan membantu Anda membuat keputusan tentang unduhan
- Miliki pemblokir pop-up yang berjalan di browser web Anda
- Secara teratur backup file penting Anda

WannaCry kill switch

Pada hari Sabtu, seorang peneliti cybersecurity mengatakan kepada kantor berita AFP bahwa dia telah menemukan "kill switch" yang dapat mencegah penyebaran WannaCry.

Peneliti, tweeting as @MalwareTechBlog, mengatakan bahwa penemuan itu tidak disengaja, namun mendaftarkan nama domain yang digunakan oleh malware menghentikan penyebarannya.

Sayangnya komputer yang sudah terpengaruh tidak akan terbantu oleh solusinya.

@MalwareTechBlog memperingatkan bahwa "krisis belum berakhir" seperti di belakangnya "selalu dapat mengubah kodenya dan mencoba lagi".

"Saya akan mengakui bahwa saya tidak mengetahui mendaftarkan domain tersebut akan menghentikan malware tersebut sampai saya mendaftarkannya, jadi awalnya itu kebetulan," @MalwareTechBlog tweeted.

"Selama domain tidak dicabut, strain khusus ini tidak akan lagi menyebabkan kerugian, tapi patch sistem Anda secepat mungkin karena i akan mencoba lagi."***


Komentar Via Facebook :

Berita Terkait

close

Aplikasi Android Batamnews