Teknologi

Apa Itu Pengertian Ransomware : Ciri dan Cara Mengatasi

Belakangan ini media di ramaikan dengan berbagai isu adanya serangan ransomware yang bernama WannaCry ada beberapa media menyebutnya WannaCrypt atau WannaCrypt0r yang menyerang sekitar 150 negara di dunia. Dimana terjadi puncaknya yaitu pada tahun 2017 lalu, sebuah serangan cyber berskala besar diluncurkan dengan menggunakan ransomware ini.

Lebih dari 230.000 komputer di 150 negara terdampak melalui berbagai metode, phising email adalah yang tersukses memancing pengguna untuk memicu serangan pada komputer yang digunakannya. Fakta menarik dari ransomware ini hanya menyerang komputer dengan sistem operasi Microsoft Windows (termasuk Windows Server) saja. Dan untuk mengetahui lebih lanjut mengenai apa itu virus ransomware, berikut penjelasannya;

Pengertian Ransomware

Apa Itu Pengertian Ransomware : Ciri dan Cara Mengatasi
Pengertian Ransomware

Ransomware yaitu jenis perangkat lunak berbahaya (malicious software, malware) yang melakukan serangan dengan memblokir akses ke data dan menampilkan pesan yang meminta pembayaran untuk membukanya sampai uang tebusan bisa dibayarkan.

Ransomware yang sederhana hanya dapat mengunci sistem, sehingga orang yang berpengetahuan dalam bidang IT dapat dengan “mudah” membalikan keadaan dengan melewati blokiran tersebut.

Baca juga : Apa Itu CDN?

Namun ransomware tipe trojan ini biasanya mengenkripsi file korban, membuatnya tidak dapat diakses walaupun pengguna sudah berhasil melewati blokiran tersebut, untuk mengembalikan keadaan file seperti semula file atau data tersebut harus didekripsi.

Enkripsi dan dekripsi adalah bagian dari suatu disiplin ilmu yang disebut kriptografi (dikenal juga dengan sebutan kriptologi), secara bahasa berarti “tulisan tersembunyi”. Pada mulanya teknik digunakan untuk kebutuhan militer agar pesan rahasia yang disampaikan tidak diketahui oleh musuh, walau diketahui, pesan tersebut tidak akan dimengerti oleh musuh.

Baca juga : Apa Itu Bandwidth?

Ciri Komputer Terinfeksi Ransomware

Ciri Komputer Terinfeksi Ransomware
Ciri Komputer Terinfeksi Ransomware

Dari cara kerjanya, ransomware berfungsi untuk mengunci sistem dengan mengenkripsi data atau file pada komputer sehingga data atau file pada komputer tidak dapat di akses, untuk dapat membuka pengunci tersebut maka pengguna di haruskan membayar sejumlah uang kepada suatu pihak biasanya pihak yang membuat atau “menyerang” menggunakan ransomware tersebut. Namun ada gejala awal dalam sebuah komputer yang terkena ransomware, seperti:

  • File misalnya dokumen, musik, dan lain sebagainya di komputer tidak dapat di buka, sekalipun ada file yang dapat di buka mak, isi file tersebut menjadi tidak karuan atau berantakan karena terenkripsi.
  • Ekstensi file misalnya .doc, .mp3, dan lain sebagainya di komputer berubah menjadi .serber3 atau yang lainnya.
  • Muncul peringatan biasanya pada wallpaper atau file .txt yang menyatakan jika komputer tersebut terenkripsi dan harus membayar sejumlah dana untuk mendeskripsinya.

Ciri tersebut sudah cukup untuk menunjukkan jika suatu komputer terinfeksi ransomware pada tingkat yang cukup “meresahkan” karena tidak jarang data yang terjangkit ransomware merupakan data penting, dan untuk dapat mengaksesnya kembali penggunanya harus membayar sejumlah dana ke “penyerang”.

Baca juga : Apa Itu Softaculous?

Cara Menangani Komputer yang Terinfeksi Ransomware

Cara Menangani Komputer yang Terinfeksi Ransomware
Cara Menangani Komputer yang Terinfeksi Ransomware

Solusi yang diajukan untuk menangani komputer yang terinfeksi ransomware seperti berikut ini:

1. Backup file atau data penting dan berharap seseorang menemukan solusinya

Merupakan cara paling murah dan mudah, hanya membutuhkan external storage misalnya external hard disk drive dengan kapasitas yang sesuai kebutuhan atau cloud storage seperti Google Drive atau OneDrive. Setelah semua ter backup lalu cari informasi mengenai cara mengatasi file atau data yang ter enkripsi oleh ransomware tersebut.

Hanya perlu menunggu sampai seseorang menemukan private key atas ransomware tersebut, dengan begitu kita tidak perlu membayar si “penyerang” hanya untuk mendapatkan “kunci” untuk men dekripsi file atau data penting.

Resiko dari cara ini antara lain:

  • Waktu tunggu yang tidak tentu atau sampai ada pihak yang menemukan “private key” yang sesuai.
  • File atau data yang terinfeksi tetap tidak dapat digunakan setidaknya aman setelah di backup.
  • Jika ada pihak yang menemukan private key atas ransomware tersebut, belum tentu bisa didapatkan secara gratis .

2. Beri si “penyerang” apa yang ia inginkan, dan dapat apa yang diinginkan

Apa yang si “penyerang” inginkan? yaitu sejumlah uang tentunya, dan apa yang diinginkan private key untuk mendekripsi data atau file penting tentunya, dengan begitu file atau data penting yang ter enkripsi oleh ransomware akan segera pulih.

Cara di ambil oleh korban yang merasa file atau data yang terinfeksi tersebut sangat penting sehingga memberikan sejumlah dana kepada si “penyerang” sepadan dengan resiko yang akan dihadapi apabila file atau data tidak pulih.

Resiko dari cara ini antara lain:

  • Kamu harus mengeluarkan biaya “penebusan” yang jumlahnya tidak sedikit (pembayarannya dengan BitCoin, dan 1 BitCoin senilai kurang lebih 8 juta rupiah).
  • Kamu terpaksa “percaya” dan tidak dapat menuntut jika dana sudah di kirim ke “penyerang” namun kerusakan tidak kunjung diperbaiki karena identitas penyerangnya pun tidak di ketahui.
  • Jika kamu mengambil cara ini, maka si “Penyerang” akan menganggap Anda kamu dan mungkin akan kembali menjadi “target” kembali suatu saat nanti.

3. Gunakan ESET TeslaCrypt Decryptor atau aplikasi security sejenis

Ransomware yang menginfeksi komputer merupakan TeslaCrypt, TeslaCrypt yaitu salah satu nama ransomware yang private key yang telah dipublikasi oleh programmer sendiri, kamu dapat menggunakan ESET TeslaCrypt Decryptor untuk men dekripsi file atau data yang ter – enkripsi oleh TeslaCrypt.

  • Download ESET TeslaCrypt Decryptor di situs web resmi ESET (eset.com)
  • Jalankan Command Prompt sebagai administrator, caranya cari di start menu dengan keyword “cmd” (tanpa tanda kutip) lalu klik kanan pada hasil pencarian (cmd.exe, cmd, atau Command Prompt) kemudian klik “Run as Administrator”.
  • Asumsikan file ESET TeslaCrypt Decryptor yang telah di download tadi di simpan di partisi C: dan tidak di dalam folder (di direktori root partisi C:).
  • Ketik “D:” (tanpa tanda kutip) pada Command Prompt, lalu tekan Enter.
  • Kemudian ketik “ESETTeslaCryptDecryptor.exe D:” (tanpa tanda kutip) lalu tekan Enter.
  • “ESETTeslaCryptDecryptor.exe” merupakan nama file yang tadi di download, sedangkan “D:” merupakan drive atau partisi yang ingin di pindai dan dibersihkan, kamu dapat menggantinya dengan partisi lain seperti C:, E:, F:, G: dan sebagainya.
  • Kemudian proses pemindaian akan segera dilakukan, waktu yang dibutuhkan relatif lama tergantung kapasitas yang terpakai pada partisi tersebut.
  • Jika scanning dan cleaning selesai, maka kita akan mendapat laporan seperti di bawah ini:

1001 infected files found. 1001 file(s) cleaned. Cleaning Finished. The cleaner has successfully finished cleaning your system [Press Any Key]

  • Lalu tekan sembarang tombol untuk keluar dari aplikasi.

Cara yang cukup efektif untuk mengatasi infeksi virus ransomware TeslaCrypt, namun aplikasi ESET TeslaCrypt Decryptor tidak terlalu berpengaruh terhadap infeksi ransomware lain seperti WannaCrypt, kamu dapat mencoba menggunakan aplikasi security lain yang menawarkan lebih banyak fitur, seperti Malwarebytes, KasperSky, BitDefender, AVG, dan masih banyak lagi lainnya.

Baca juga : Apa Itu SSL?

Resiko menggunakan cara ini antara lain:

  • Kemungkinan berhasilnya tidak pasti, karena obat yang digunakan (ESET TeslaCrypt Decryptor) hanya untuk penyakit tertentu saja (infeksi oleh ransomware TeslaCrypt), mungkin tidak akan berguna untuk infeksi ransomware lain.
  • Untuk menggunakan aplikasi security seperti Malwarebytes, KasperSky, BitDefender atau AVG secara optimal butuh biaya untuk pembelian lisensi aplikasi biasanya untuk versi Pro, bukan versi Free.
  • Pengguna rentan tergoda untuk menggunakan aplikasi security bajakan yang hanya akan memperburuk keadaan komputer.

Langkah Preventif Yang dilakukan untuk Menghindari Serangan Virus :

Langkah Preventif Yang dilakukan untuk Menghindari Serangan Virus :
Langkah Preventif Yang dilakukan untuk Menghindari Serangan Virus :
  • Rutin update sistem operasi.
  • Hindari menggunakan sistem operasi bajakan.
  • Rutin update antivirus.
  • Hindari menggunakan antivirus bajakan.
  • Hindari membuka situs web yang “meragukan”.
  • Hindari meng – klik iklan pada situs web.
  • Hindari membuka link yang dikirimkan via E-Mail oleh pengirim yang “mencurigakan”.

Baca juga : Apa Itu Bahasa R?

Demikian penjelasan mengenai apa itu virus Ransomware berserta kaitan lainnya. Semoga menjadi manfaat.

Tags

Novriadi A.S

Hallo, perkenalkan nama saya novriadi antonius dan situs ini merupakn milik saya, Saya juga ingin berbagi pengetahuan kepada teman-teman sekali dengan apa yang saya dapat. Dan semoga teman-teman bisa terbantukan dengan adanya situs saya ini. Terimakasih Selamat Membaca.

Related Articles

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Back to top button
Close
Close