School of Information Systems

Ransomware: Apa dan Bagaimana Melindunginya

Ransomware adalah jenis malware yang mengenkripsi data atau sistem korban kemudian meminta pembayaran tebusan sebagai imbalan atas kunci dekripsi yang diberikan (Arnani, 2023). Serangan Ransomware dapat menimbulkan dampak buruk baik bisnis maupun individu. Hal itu terjadi karena dapat menyebabkan hilangnya data, terhentinya waktu operasional perusahaan dan kerugian keuangan perusahaan.

Ransomware biasanya menyebar melalui email (teknik phishing), lampiran (attachment) berbahaya, dan unduhan (Malwarebytes, 2023). Setelah ransomware menginfeksi sistem, ia akan mengenkripsi file di dalam sistem, sehingga tidak dapat diakses oleh siapapun. Ransomware kemudian akan menampilkan pesan yang meminta pembayaran tebusan sebagai imbalan atas kunci dekripsi yang diberikan. Serangan Ransomware menjadi semakin umum dalam beberapa tahun terakhir. Pada tahun 2021, serangan ransomware menyebabkan kerugian sekitar $6,9 miliar di seluruh dunia.

Ada beberapa hal yang dapat Anda lakukan untuk melindungi diri dari serangan ransomware (Kaspersky, 2023), antara lain:

1. Didik diri sendiri atau pengguna tentang ransomware:

Semakin banyak pengguna mengetahui tentang ransomware, maka semakin baik pula kemampuan pengguna untuk melindungi diri dari serangan ransomware.

2. Gunakan kata sandi yang kuat dan autentikasi dua faktor (2FA) atau Multi Factor (MFA):

Kata sandi yang kuat itu selalu panjang dan rumit, bahkan harus berbeda untuk setiap akun online yang dimiliki. 2FA dan MFA dapat menambahkan lapisan keamanan ekstra ke dalam akun pengguna dengan mengharuskan memasukkan kode (OTP) dari ponsel pengguna selain kata sandi saat akases masuk.

3. Selalu perbaharui perangkat lunak yang dimiliki:

Pembaharuan perangkat lunak sering kali menyertakan tambalan (patch) keamanan yang dapat membantu melindungi perangkat dari kerentanan yang diketahui. Pastikan selalu menginstal pembaharuan perangkat lunak secepatnya setelah tersedia.

4. Gunakan solusi keamanan:

Solusi keamanan dapat membantu melindungi pengguna dari malware dan ancaman online lainnya. Pastikan juga untuk menggunakan solusi keamanan yang memiliki reputasi baik dan selalu memperbaharuinya.

5. Berhati-hatilah dengan email yang dibuka dan tautan yang diklik:

Email phishing adalah upaya untuk mengelabui pengguna agar membuka lampiran (attachment) berbahaya atau mengeklik tautan (link) berbahaya. Waspadai email apa pun yang meminta informasi pribadi maupun berbagai hal yang berisi tautan yang tidak diketahui secara pasti dan diharapkan.

Jika pengguna terinfeksi ransomware, maka sangat penting untuk tidak membayar uang tebusan dimaksud. Tidak ada jaminan bahwa penyerang akan memberi pengguna kunci dekripsi meskipun telah membayar uang tebusan yang diminta. Sebaliknya, pengguna harus mencoba memulihkan data dari cadangan (backup) yang dimiliki. Namun , jika pengguna tidak memiliki cadangan, maka pengguna mungkin perlu menghubungi perusahaan pemulihan data profesional. Jika pengguna tidak memiliki biaya untuk melakukan pemulihan data kepada professional, maka pengguna dapat menggunakan shadow explorer sebagai langkah aawal untuk pemulihan data dimaksud. (lihat di https://www.shadowexplorer.com/downloads.html)

Berikut beberapa tip tambahan untuk melindungi diri Anda dari serangan ransomware (Baker, 2023):

  • Cadangkan (Backup) data secara teratur:

Cadangkan data yang dimiliki secara teratur ke hard drive eksternal atau layanan penyimpanan cloud. Ini sedikit banyak akan memungkinkan dapat memulihkan data jika terinfeksi ransomware.

  • Segmentasikan jaringan yang dimiliki:

Menyegmentasikan jaringan dapat membantu mencegah penyebaran ransomware ke sistem lain di dalam jaringan yang dimiliki.

  • Gunakan firewall:

Firewall dapat membantu melindungi jaringan dari akses yang tidak sah.

  • Pantau lalu lintas jaringan setiap waktu:

Memantau lalu lintas jaringan dapat membantu organisasi mengidentifikasi dan merespons infeksi ransomware secara cepat.

Dengan mengikuti tips berikut, Anda dapat membantu melindungi diri Anda dari serangan ransomware.

Untuk diketahui bersama bahawa Ransomware adalah ancaman yang sangat serius. Namun ada beberapa hal yang dapat dilakukan untuk melindungi diri dan organisasi atas ancaman tersebut. Dengan mendidik diri sendiri tentang ransomware, maka dapat membuat diri dan organisasi dapat mengambil langkah-langkah tepat untuk mencegah infeksi dan memiliki rencana yang perlu dilakukan jika terinfeksi, serta dapat meminimalkan risiko kerusakan dan gangguan yang terjadi.

References

Arnani, M. (2023, May 15). Mengenal Apa Itu Ransomware dan Jenisnya. Retrieved from Kompas: https://www.trendmicro.com/vinfo/us/security/definition/ransomware

Baker, K. (2023, January 30). HOW TO PREVENT RANSOMWARE : 10 PRO TIPS. Retrieved from Crowdstrike: https://www.crowdstrike.com/cybersecurity-101/ransomware/how-to-prevent-ransomware/

Kaspersky. (2023, September 19). Ransomware protection: How to keep your data safe in 2023. Retrieved from Kaspersky : https://usa.kaspersky.com/resource-center/threats/how-to-prevent-ransomware

Malwarebytes. (2023, September 20). All about ransomware attacks. Retrieved from Malwarebytes: https://www.malwarebytes.com/ransomware#:~:text=Ransomware%20is%20a%20form%20of,%2C%20organizations%2C%20and%20individuals%20alike.

Drajad Wiryawan