Ransomware: Cara melindungi diri Anda & bisnis

Khawatir dengan ransomware dan mencari cara untuk melindungi sistem pribadi dan bisnis Anda. Berikut semua yang perlu Anda ketahui.

ransomware

Serangan ransomware terus meningkat, dengan skala dan tuntutan tebusan yang meningkat setiap tahun. Hampir setiap komputer dapat disusupi, jadi penting untuk tetap aman.

Dengan banyaknya serangan populer seperti Colonial Pipeline, Kia Motors, Acer Computer, dan JBS Foods yang menjadi berita utama tahun ini, jelas bahwa industri ransomware semakin canggih dan berskala besar.

Dari laporan hingga $40 juta dalam pembayaran tebusan dengan pembayaran rata-rata meningkat dari $5,000 pada tahun 2018 menjadi $200,000 pada tahun 2020, bahkan industri perlindungan Ransomware sekarang bernilai hampir $20 miliar karena sekitar 100,000 komputer terinfeksi setiap hari.

Untuk melindungi diri Anda dari ransomware dengan baik, Anda perlu memahami infeksi malware secara umum. Dan itulah yang menjadi fokus artikel ini.

Daftar Isi menyembunyikan
Apa itu Ransomware
RaaS – Ransomware sebagai Layanan
Serangan Ransomware Terkemuka
Cara Melindungi Diri Anda & Bisnis dari Ransomware
Apa yang Harus Dilakukan Jika Anda Terkena Serangan Ransomware
Daftar Ransomware Teratas
Kesimpulan

Apa itu Ransomware

Ransomware adalah malware – program perangkat lunak berbahaya – yang mengunci akses ke komputer atau berkas-berkas komputer dan meminta pembayaran tebusan untuk melepaskan sistem.

Tidak ada arsitektur atau metode operasi khusus untuk ransomware. Beberapa ransomware dapat mengunci layar dan meminta kode voucher untuk membukanya kembali, sementara program yang lebih canggih akan mengenkripsi file penting pada sistem.

Ransomware lain bahkan dapat mengenkripsi seluruh hard disk, menulis ulang boot-loader sistem, mengubah pengaturan registri, dan masih banyak lagi.

Faktanya, setelah sistem Anda terkena virus, maka Anda memiliki masalah yang mungkin tidak akan hilang begitu saja. Jadi, yang terbaik adalah melindungi diri Anda dan mencegah komputer atau jaringan Anda terinfeksi sejak awal.

RaaS – Ransomware sebagai Layanan

Untuk memahami seberapa buruk masalah ini, pertimbangkan industri RaaS atau Ransomware-as-a-Service.

Ini melibatkan peretas yang sangat ahli yang mengembangkan ransomware dan kemudian bekerja sama dengan afiliasi untuk mendistribusikan muatan dan membagi keuntungan dengan mereka. Tugas afiliasi adalah menginfeksi mesin, sering kali menggunakan rekayasa sosial, phishing email, kerentanan RDP, dan celah sistem dan jaringan lainnya.

Seperti yang Anda lihat, model bisnis ini sangat menarik, karena menggoda bahkan karyawan yang loyal untuk mengkhianati perusahaan mereka dan berbagi hasil curian.

Serangan Ransomware Terkemuka

Lebih dari 120 insiden ransomware telah dilaporkan pada paruh pertama tahun 2021. Berikut adalah daftar beberapa insiden yang terkenal.

  • ExaGrid – Menawarkan penyimpanan cadangan dan pemulihan dari serangan ransomware. Telah diretas.
  • JBS USA – Produsen daging sapi global terkena serangan kelompok REvil pada bulan Maret.
  • Acer – Pembuat komputer Taiwan terkena tuntutan REvil sebesar $50 juta.
  • Quanta – Pembuat komputer lain yang diserang oleh REvil pada bulan April.
  • Colonial Pipeline – Pemasok bahan bakar AS, diduga diserang oleh DarkSide
  • Kia Motors – Rupanya diretas pada bulan Februari
  • CNA Financial – Diserang oleh CryptoLocker dan dilaporkan membayar tebusan sebesar $40 juta.
  • Axa SA – Raksasa asuransi Eropa diretas oleh Avaddon

Cara Melindungi Diri Anda & Bisnis dari Ransomware

Semua sistem komputer rentan terhadap serangan. Pelaku kejahatan hanya perlu menginvestasikan cukup waktu dan sumber daya untuk meretas sistem. Jadi, sebagai pemilik komputer, demi kepentingan terbaik Anda, buat penetrasi ke mesin Anda sesulit mungkin.

Anda dapat mencegah serangan ransomware pada sistem atau bisnis Anda dengan mematuhi praktik terbaik keamanan siber berikut.

1. Pembaruan Reguler

Seperti yang ditunjukkan oleh serangan ransomware WannaCry pada tahun 2017, menjaga agar sistem komputer Anda tetap mutakhir sangatlah penting. Sebab, worm tersebut menargetkan komputer lama yang tidak memiliki pembaruan keamanan dari Microsoft Corporation.

WannaCry mengeksploitasi kerentanan yang diketahui pada Microsoft Windows dan menyebarkan dirinya melalui jaringan tanpa interaksi manusia.

Anda harus tahu bahwa peretas memantau dengan cermat kerentanan sistem dan berita terkait karena eksploitasi sistem dikembangkan untuk 'mengeksploitasi' celah tersebut.

Sebagian besar penerbit perangkat lunak juga memantau berita tentang kerentanan ini. Namun tidak seperti peretas yang membuat program untuk mengeksploitasinya, organisasi-organisasi terkemuka ini merilis patch untuk 'menambal' celah keamanan tersebut.

Jadi, kecuali Anda ingin menggunakan komputer Anda sepenuhnya terisolasi dari Internet, Anda perlu selalu memperbaruinya.

2. Buat Cadangan dan Simpan dengan Aman

Hal lain yang perlu Anda lakukan adalah membuat cadangan sistem dan menjaganya tetap aman. Tujuannya adalah untuk menyimpan data yang penting bagi Anda, sehingga kerusakan sistem, serangan ransomware, atau bahkan kegagalan hard disk tidak akan mengganggu pekerjaan Anda.

Terserah kepada Anda untuk menentukan file mana yang penting dan layak dicadangkan. Anda juga dapat menggunakan dua atau lebih cadangan untuk keamanan yang lebih baik. Misalnya, setelah mencadangkan ke Google Drive, Anda juga mencadangkan ke Dropbox.

Dengan penyimpanan daring, Anda harus berhati-hati untuk menonaktifkan sinkronisasi otomatis dengan layanan ini atau untuk folder tertentu. Sebab jika malware mengenkripsi drive lokal Anda dan komputer Anda menyinkronkan data baru itu dengan akun cloud Anda, maka semuanya akan hilang.

Untuk keamanan situs web, banyak host menawarkan pencadangan otomatis untuk halaman situs Anda. Dan Anda juga dapat menggunakan plugin seperti BackupBuddy dan BlogVault untuk mencadangkan situs WordPress secara otomatis.

Namun, metode terbaik tetaplah mencadangkan data ke drive fisik milik Anda. Ini bisa berupa hard disk eksternal atau thumb drive, yang kemudian dapat Anda amankan.

3. Pindai dan Nilai Aset Online Secara Berkala

Jika Anda menjalankan layanan web, seperti situs web, sumber daya API, atau apa pun yang tersedia di web, maka Anda perlu memindai aset Anda secara berkala untuk mendeteksi kerentanan dan memperbaikinya sebelum peretas melakukannya.

Alat-alat seperti Acunetix ke Pengacau dapat mendeteksi ribuan kerentanan tersebut. Meskipun memerlukan biaya untuk menggunakannya, alat ini dapat menghemat lebih banyak biaya dengan menjaga sistem Anda tetap aman.

4. Hindari Lampiran & Situs Web yang Mencurigakan

Jangan mengklik tautan atau membuka lampiran email dari pengirim yang tidak Anda kenal. Hal ini dapat berisi malware berbahaya yang dapat menginfeksi komputer Anda dan komputer lain di jaringan.

Peretas bahkan akan membobol akun media sosial teman atau kolega Anda dan mengirim pesan dari sana. Atau mereka dapat membobol akun email resmi bank, toko daring, dan lembaga pemerintah untuk mencoba memancing Anda mengambil tindakan.

Selalu waspada jika Anda mencurigai adanya perilaku yang tidak pantas atau jika ada email atau situs web yang meminta informasi pribadi. Sebaliknya, hubungi perusahaan atau agensi tersebut sendiri.

5. Terapkan Aturan Hak Istimewa Pengguna yang Tepat

Jangan berselancar di web dengan akun administrator. Dan tidak perlu menggunakan akun admin untuk komputasi sehari-hari. Siapkan akun pengguna normal untuk membatasi potensi risiko pada sistem Anda.

6. Tingkatkan Kesadaran Keamanan Organisasi Anda

Anda perlu mengedukasi karyawan atau rekan kerja Anda tentang perlunya meningkatkan disiplin keamanan. Mengambil langkah-langkah sederhana seperti menggunakan kata sandi yang kuat dan mengubahnya untuk setiap situs web dapat sangat membantu dalam mencegah banyak pelanggaran.

Kenyataannya adalah bahwa meskipun banyak sekali ancaman daring, banyak orang masih menggunakan kata sandi yang sangat sederhana seperti 'pass123'. Dan kemudian, bahkan memasukkannya di setiap situs web tempat mereka mendaftar.

Jadi, meskipun keamanan rekan kerja Anda mungkin tidak sesuai dengan keinginan Anda, mereka tetap dapat menjadi mata rantai yang lemah dalam organisasi Anda. Karena seorang peretas dapat membobol sistem mereka, karena lebih mudah dan kemudian menyerang infrastruktur utama Anda dari sana.

7. Enkripsi Data Sensitif

Jika Anda memiliki data penting di komputer yang tidak ingin jatuh ke tangan yang salah, sebaiknya Anda mempertimbangkan untuk mengenkripsi file-file tersebut. Ini akan memastikan bahwa penjahat dunia maya yang mungkin memperoleh akses ke sistem Anda tidak akan menemukan sesuatu yang berharga untuk memeras Anda atau menjualnya kepada penjahat lain.

8. Pertimbangkan Menggunakan Perangkat Lunak yang Kurang Populer

Tidak ada sistem yang 100% aman, tetapi beberapa sistem lebih aman daripada yang lain. Jika Anda lebih banyak bekerja daring, beralih ke OS berbasis Linux dapat menyelamatkan perusahaan Anda dari banyak masalah.

Tentu saja ada ransomware yang menargetkan sistem Linux, tetapi jumlahnya tidak sebanyak itu. Kerentanan yang mereka eksploitasi juga tidak banyak.

Hal yang sama berlaku untuk jenis perangkat lunak lainnya, mulai dari basis data hingga server web dan file. Peretas menargetkan sistem, plugin, dan layanan yang populer. Jadi, kapan pun Anda dapat menghindarinya atau menggunakan solusi khusus, Anda tidak akan menjadi sasaran banyak serangan potensial.

9. Gunakan Alat Perlindungan Ransomware

Tidak seperti jenis malware lain yang lebih mudah dideteksi dan dihapus, sering kali sudah terlambat untuk melakukan apa pun setelah Anda terkena serangan ransomware. Jadi, pendekatan terbaik adalah melindungi diri dari serangan ransomware dan alat-alat berikut dapat membantu Anda.

  1. BitDefender
  2. Kaspersky
  3. AVG Antivirus
  4. Perlindungan Acronis
  5. ESET NOD32

10. Instal Hanya Perangkat Lunak Resmi

Pada sistem seperti Android dan Apple iPhone, Anda sebaiknya mengunduh perangkat lunak hanya dari Google Play Store dan Apple App Store demi keselamatan Anda. Program dari sumber eksternal sering kali mengandung malware. Jadi, hindari program tersebut dengan cara apa pun, apa pun yang dijanjikannya.

Hal yang sama berlaku untuk sistem Linux, karena sistem tersebut sering kali dilengkapi dengan repositori yang dikelola oleh distribusi. Mengunduh perangkat lunak di luar repositori ini tidak disarankan. Lakukan dengan risiko Anda sendiri.

Di Windows, Anda juga harus tetap menggunakan Microsoft Store atau situs resmi penerbit mana pun yang Anda percaya. Microsoft Store mengikuti jejak App Store dan Play Store. Ini adalah pengembangan yang dikurasi dan disambut baik. Namun, sudah lama ditunggu-tunggu oleh ekosistem Windows.

11. Gunakan VPN Saat Menggunakan Wi-Fi Publik

Komputer atau ponsel pintar Anda lebih rentan terhadap serangan melalui hotspot Wi-Fi publik. Peretas bahkan dapat membuat hotspot gratis hanya untuk mencuri informasi dan menginfeksi sistem. Jadi, pastikan untuk hanya terhubung ke Wi-Fi publik menggunakan VPN premium, bukan yang gratis.

Apa yang Harus Dilakukan Jika Anda Terkena Serangan Ransomware

Jika sistem Anda diserang ransomware, langkah pertama yang harus diambil adalah jangan panik. Langkah kedua adalah mencoba mengidentifikasi ransomware yang menjadi penyebabnya karena ada alat untuk memulihkan file Anda dari serangan tertentu.

Kepala ke situs web Tidak Ada Lagi Tebusan dan gunakan Crypto Sheriff untuk mengunggah berkas dari komputer Anda untuk dianalisis.

Saran umum dari nomoreransome.org bukan untuk membayar tebusan kepada penjahat. Karena ini membantu mengembangkan perdagangan mereka. Namun, apa yang akhirnya Anda lakukan terserah Anda, karena hingga 96% korban menerima kunci untuk mendekripsi file mereka yang dibajak.

No More Ransom merupakan kolaborasi antara penegak hukum dan perusahaan teknologi terkemuka. Perusahaan ini menyediakan bantuan dekripsi untuk berbagai jenis ransomware, termasuk Avaddon, REvil, Ragnarok, Crypt32, Darkside, dan lainnya.

Daftar Ransomware Teratas

Berikut ini adalah beberapa ransomware teratas yang menyebabkan kerugian paling besar bagi individu dan perusahaan di seluruh dunia. Urutannya tidak ditentukan secara khusus.

  1. WannaCry
  2. cryptolocker
  3. Ryuk
  4. Jahat
  5. Petya
  6. Kelinci Buruk
  7. Gergaji ukir
  8. naungan
  9. Bokep Indo
  10. GoldenEye

Kesimpulan

Menjelang akhir panduan ini, Anda telah melihat bahwa ada pelaku jahat di luar sana yang mencoba mengunci komputer Anda dan menghasilkan uang dari proses tersebut.

Tidak ada pula perlindungan yang menyeluruh terhadap para peretas jahat ini. Namun, jika Anda mengikuti kiat-kiat di atas, Anda akan berhasil melindungi diri sendiri dan bisnis Anda.

Nnamdi Okeke

Nnamdi Okeke

Nnamdi Okeke adalah seorang penggemar komputer yang gemar membaca berbagai macam buku. Ia lebih menyukai Linux daripada Windows/Mac dan telah menggunakan
Ubuntu sejak awal berdirinya. Anda dapat menghubunginya di twitter melalui bongotrax

Artikel: 299

Terima barang-barang teknis

Tren teknologi, tren startup, ulasan, pendapatan online, alat web, dan pemasaran sekali atau dua kali sebulan

Artikel terkait

Bagikan
Copy link
×