PENCEGAHAN DARI BAHAYA MALWARE BERJENIS RANSOMWARE


PENCEGAHAN DARI BAHAYA MALWARE BERJENIS RANSOMWARE

Disebut ransomware karena pada dasarnya malware jenis ini meminta tebusan setelah menyandera file yang ada di dalam komputer korban, penyanderaan dilakukan dengan cara mengenkripsi (Mengacak) file dengan format yang telah ditentukan pembuat ransomware sehingga jika dibuka akan ada peringatan corrupt, untuk mengembalikan file ke bentuk semula (Decrypt) diperlukan kunci yang berada di tangan hacker pembuat ransomware. Setelah komputer terinfeksi akan ada peringatan permintaan tebusan untuk mendapatkan kunci decrypt dengan jumlah tertentu dan ditentukan pula cara pembayaran nya (biasanya melalui cryptocurrency BITCOIN). Yang perlu Anda ketahui adalah tidak ada komunikasi 2 arah antara korban dan hacker dan membayar tebusan tidak menjamin data korban di kembalikan ke bentuk semula (decrypt).

Cara kerja Ransomware adalah sebagai berikut, setelah file induk ransomware tereksekusi /berjalan di sistem, maka ransomware akan menghubungi Command and Control (C&C) server yang sudah di hardcoded kedalam file induk ransomware. Setelah koneksi terjalin dengan server C&C maka ransomware akan mengirimkan Unique ID dari komputer korban yang di generate berdasarkan informasi yang ada di komputer korban seperti tangga, serial number, serial volume drive, lokasi file dan mungkin kombinasi lain agar menghasilkan id yang unik. ID ini biasanya akan muncul di peringatan tebusan sebagai pengenal /ID customer. Setelah ransomware berhasil mengirim customer ID ke C&C server maka server akan mengirimkan Public key yang berfungsi untuk mengacak/mengenkripsi file dengan algoritma yang telah ditentukan oleh pembuat ransomware. Setelah semua file yang ditentukan selesai di enkripsi, ransomware akan memberikan peringatan ke user dan meminta tebusan untuk mendapatkan Private Key (key untuk men-decrypt /mengembalikan file ke bentuk semula), pembayaran akan dibatasi dalam waktu tertentu dan mengancam akan menghapus private key yang ada di server jika dalam waktu tertentu tidak melakukan pembayaran.

Tidak ada ruginya melakukan pencegahan  daripada menyesal jika sudah terjadi. Antivirus menjadi pilihan terakhir sebagai pelindung Anda dikala lalai. Pencegahan akan malware (termasuk ransomware) dapat dilakukan dengan cara mudah seperti tertera dibawah ini :

1. Melakukan Backup rutin menjadi jawaban dari masalah kehilangan data, lakukan backup dengan aturan 3-2-1 agar backup 100% menyelamatkan data.
Aturan 3-2-1 dapat diartikan sebagai berikut :
3 : Backup minimal 3 copy , 2 copy saja tidak cukup jika Anda tertimpa kesialan tingkat tinggi.
2 : Gunakan minimal 2 jenis media yang berbeda. Kenapa harus 2 jenis media yang berbeda? misalnya HDD, flashdisk dan DVD, alasan nya adalah kelemahan dan kekurangan di tiap jenis media penyimpan , dengan menggunakan 2 media yang berbeda maka akan didapatkan backup yang saling melengkapi kekurangan akan resiko kerusakan data.
1 : Minimal tempatkan 1 backup di tempat yang berbeda, ini menghindari jika terjadi bencana seperti banjir, kebakaran gempa bumi dan sebagainya. Disarankan Anda membackup data di media offline. Membackup di NAS atau cloud itu tidak disarankan, karena begitu terkoneksi ke sistem yang terkena malware, drive backup online juga bisa terinfeksi juga.

2. Sebelum klik sesuatu, minimal dilihat dan diteliti dulu, itu jenis file apa, asalnya dari mana atau scan dulu kalau memang file tersebut tidak semestinya berada di situ. Banyak orang menjadi penasaran jika menemui sesuatu yang tidak seharusnya berada di komputer yang dipakainya, kecenderungan inilah yang dipakai hacker untuk memancing korbannya untuk mengeksekusi malware yang telah masuk di komputer korban.

3. Install Antivirus bukan solusi dari segala solusi, namun tidak ada salahnya memasang antivirus walau Anda seorang ahli dalam bidang IT karena manusia kadang lalai dan melakukan kesalahan. Antivirus dapat membantu mencegah dieksekusinya malware ke komputer. Gunakan antivirus bukan bajakan. Lakukan update secara rutin baik OS, aplikasi, plugin dan antivirus, browser secara berkala. Ini untuk mengantisipasi dimanfaatkan nya vulnerability yang ada pada aplikasi out of date (tidak pernah diupdate) untuk exploitasi terhadap sistem dari dunia luar (internet). Didalam Update biasanya akan disertakan patch untuk improve performance bahkan patch untuk menambal celah keamanan/vulnerability.

4. Aplikasi crack/bajakan menjadi media penyebaran malware favorit bagi hacker. Karena tanpa disuruhpun orang akan mencarinya dan dengan sukarela menginstall nya dengan embel-embel gratis. Hacker akan menempelkan virus nya pada aplikasi yang telah di crack. Setelah apllikasi terinstall dan berjalan maka secara tidak sadar korban ikut menginstall virus yang telah ditempelkan bersama file crack program ilegal tersebut. Jadi stop gunakan crack.

Posted 2019-05-15 12:37 by Marcomm Gmedia Share
  news