JAKARTA, Tidak sedikit pengguna komputer yang mengeluh menjadi korban ransomware, data-data mereka dikunci peretas sehingga tidak bisa dibuka.
Ransomware, kata Kaspersky dalam keterangan resmi, adalah malware yang menyerang perangkat keras untuk memperoleh informasi pengguna seperti dokumen, kemudian mengenkripsi semua yang ditemukan dan mengunci berkas tersebut.
Peretas menuntut korban untuk membayar agar berkas kembali. Jika korban membayar uang tebusan, dalam beberapa kasus, peretas mengambil uang kemudian menghilang.
Ada juga peretas yang mengirimkan kunci deskripsi dengan serangkaian instruksi. Yang lebih parah, peretas tidak bisa memulihkan data sehingga berkas rusak secara permanen.
Ransomware bisa masuk ke perangkat melalui berbagai cara, seperti mencolokkan flash disk, mengunduh berkas dari situs yang tidak jelas, lampiran pada email dan tautan ke situs berbahaya.
Jika terserang malware, Kaspersky menyarankan tidak usah membayar tebusan karena uang tersebut akan digunakan untuk mengembangkan malware baru. Membayar pun tidak menjamin data kembali.
Pengguna bisa memakai layanan dari Crypto Sheriff di situs web No More Ransom untuk mengetahui malware apa yang menginfeksi perangkat. Situs itu terkadang juga menyediakan decryptor untuk berbagai tipe ransomware.
Jika belum menemukan decryptor, terus cek secara berkala karena alat tersebut selalu diperbarui.
Agar terlindung dari ransomware, pengguna bisa melakukan langkah-langkah berikut ini.
1. Cadangan data
Selalu buat cadangan data untuk berkas-berkas penting ke penyimpanan komputasi awan atau hard disk eksternal. Untuk berkas foto, buat cadangan data setiap seminggu atau sebulan sekali.
Sementara berkas penting, bisa setiap beberapa hari sekali atau bahkan setiap hari. Kaspersky menyarankan tidak menunda membuat cadangan atau back-up untuk berkas penting karena ransomware bisa terjadi kapan saja.
Gunakan kata sandi yang kuat dan autentikasi dua faktor untuk penyimpanan cloud. Hanya hubungkan hard drive ke perangkat saat dibutuhkan. Jika terserang ransomware, setiap drive yang terhubung ke komputer akan dienkripsi.
2. Waspada pesan masuk
Jika menerima pesan elektronik, pastikan tahu siapa pengirimnya. Jika menerima berkas mencurigakan dari orang yang dikenal, hubungi mereka dengan cara lain misalnya telepon karena bisa jadi akun email mereka disusupi.
Jika email berasal dari orang yang tidak dikenal, abaikan pesan tersebut. Lampiran email dan tautan ke situs web merupakan penyamaran paling umum untuk ransomware Trojan.
3. Hindari situs mencurigakan
Penjahat siber sering menggunakan berbagai trik untuk memanipulasi korban agar mengunduh ransomware, misalnya ketika meng-klik spanduk di situs web, muncul perintah untuk mengunduh sesuatu.
4. Perbarui perangkat lunak
Pelaku kejahatan mengekspolitasi kerentanan yang ada di perangkat lunak. Oleh karena itu, selalu perbarui perangkat lunak tepat waktu agar risiko keamanan siber berkurang.
Jika bisa, aktifkan pembaruan otomatis untuk perangkat lunak.
5. Pasang solusi keamanan
Solusi keamanan terkini bisa mengindentifikasi dan memblokir malware secara aktual.