Saat ini dunia sedang dihebohkan dengan virus yang bernama Ransomware. Ransomware adalah software jahat (Malicious Code) yang menyerang menyerang pengguna Windows sehingga membuat penggunanya tidak bisa mengakses PC atau dokumen yang dimilikinya demi “tebusan” (ransom).
..artinya kalau mau mendapatkan kembali file Anda, beri kami uang tebusan.
Ransomware memiliki beberapa varian, target mereka adalah semua pengguna Windows baik pengguna rumahan, perusahaan atau server yang digunakan oleh pemerintah atau layanan kesehatan seperti rumah sakit.
Ransomware dapat membuat pengguna sistem operasi Windows menjadi :
- Tidak bisa mengakses Windows;
- Mengenkripsi file sehingga tidak bisa digunakan;
- Memblok aplikasi tertentu misalnya Web Browser agar tidak bisa berjalan.
Ransomware akan meminta uang tebusan agar Anda dapat mengakses Windows atau file-file kamu kembali, padahal tidak ada jaminan apapun setelah Anda membayar uang tebusan, Windows beserta file-file Anda akan dapat diakses kembali.
Daftar Isi :
6 Fakta Virus Ransomware WannaCry
Ingin mengenal lebih jauh tentang worm ini, simak ulasan berikut..
1. Ransomware bagi Pengguna Rumahan
Bagi pengguna rumahan (Windows Home Edition), ada dua jenis Ransomware, yaitu Lockscreen Ransomware dan Encryption Ransomware.
Lockscreen Ransomware dapat dikenali dengan munculnya pesan di layar yang mencegah Anda untuk masuk ke Windows dan mengakses file. Pesan yang disampaikan adalah Anda harus membayar uang tebusan agar dapat mengakses PC dan files Anda kembali.
Berikut ini contoh pesan BSOD (Blue Screen Of Death) yang ditampilkan oleh Ransomware.
JIka muncul pesan seperti di atas, jangan melakukan pembayaran tebusan apapun. Tutup pesan tersebut dengan menggunakan Task Manager. Kemudian pada saat membuka browser kembali, jangan pilih Restore Previous Session.
Encryption Ransomware menyerang file dengan melakukan enkripsi sehingga Anda tidak dapat membukanya kembali.
Ransomware versi sebelumnya memunculkan pesan bahwa Anda telah melakukan sesuatu yang ilegal saat menggunakan Windows. Dan hal ini telah diketahui oleh polisi setempat atau agen pemerintahan. Klaim ini bohong, hanya bertujuan untuk menakut-nakuti yang kemudian Anda akan diminta uang tebusan agar aksi ilegal Anda ditutupi.
[artikel tag=”wannacry”]
2. Ransomware bagi Perusahaan & IT Professional
Saat ini jumlah korban perusahaan yang menjadi sasaran Ransomware semakin meningkat.
File-file penting dan sensitif akan dienkripsi, dan si penyerang akan meminta sejumlah besar uang kalau ingin mengembalikan file-file tersebut. Umumnya, penyerang memiliki daftar ekstensi file atau lokasi folder yang akan ditargetkan oleh Ransomware untuk enkripsi.
Enkripsi file bekerja seperti mengunci file tertentu dengan kode-kode yang hanya diketahui oleh si penyerang. Akan sangat sulit untuk memecahkan kode enkripsi (dekripsi) pada file yang telah terinfeksi.
Saran terbaik untuk pencegahan adalah memastikan file rahasia, sensitif, atau penting perusahaan aman dicadangkan di tempat penyimpanan cadangan atau penyimpanan yang jauh dan tidak terhubung.
Gunakan OneDrive for Business dapat membantu dalam membackup file sehari-hari.
Dalam beberapa kasus, tools yang disediakan oleh beberapa perusahaan keamanan seperti FireEye dan Fox-IT dapat mendekripsi file untuk beberapa keluarga ransomware tertentu.
3. Fakta-Fakta Tentang Ransomware
- Peringatan yang diberikan oleh Ransomware bahwa pihak yang berwajib bisa mengetahui aktifitas ilegal yang kamu lakukan adalah bohong (Fake). Pesan yang diberikan oleh Ransomware menggunakan gambar dan logo institusi hukum agar terlihat asli.
- Jika kamu terkena virus ini, tidak ada jaminan sama sekali Windows dan file-file bisa diakses kembali meskipun telah membayar uang tebusan. Yang terjadi justru sebaliknya, Anda akan menjadi sasaran empuk bagi malware jahat lainnya.
- Data yang telah terkena Ransomware tidak bisa dikembalikan kecuali Anda memiliki file backup dengan mengaktifkan File History. Namun beberapa tipe Ransomware malah bisa menghapus dan mengenkripsi File History Anda sehingga tidak bisa di-restore. Jika ini terjadi maka jalan satu-satunya adalah menggunakan Windows Repair and recovery sites.
- Hubungi Bank atau pihak yang berwenang apabila Anda telah melakukan pembayaran uang tebusan agar transaksi Anda diblokir dan uang tebusan bisa dikembalikan.
- Ransomware dapat mengetahui IP Address Anda dengan mudah, yaitu menggunakan semacam tools tertentu.
- Hati-hati saat browsing, Ransomware bisa otomatis masuk ke PC Anda saat Anda membuka situs atau website yang telah dibajak oleh Ransomware.
4. Cara Mencegah Terkena Virus Ransomware
Pencegahan awal yang bisa dilakukan untuk mengurangi resiko terkena virus Ransomware adalah sebagai berikut :
- Pastikan telah mengupdate Anti Virus yang Anda miliki. Jika tidak ada, segera install. Bisa menggunakan Microsoft Security Esential yang tersedia gratis bagi pengguna Windows 7 ke atas.
- Pastikan Anda menggunakan Windows Original dan telah menggunakan update terbaru.
- Hindari meng-klik link atau membuka attachment dari pengirim email yang tidak Anda kenali.
- Jika menggunakan browser Internet Explorer, aktifkan SmartScreen. Perlu Anda ketahui bahwa browser paling aman di dunia saat ini adalah Internet Explorer milik Microsoft.
- Aktifkan pop-up blocker pada browser. Ini bertujuan untuk mencegah pop-up terbuka secara otomatis yang bisa mengakibatkan masuknya kode-kode jahat ke PC Anda.
- Backup secara berkala data-data penting yang ada pada PC Anda. Gunakan Onedrive yang telah terintegrasi secara penuh bagi pengguna Windows 8.1 dan Windows 10.
Berikut ini graphic yang disadur dari microsoft.com mengenai penyebaran Ransomware di seluruh dunia.
Daftar 10 Negara yang paling banyak terdeteksi terserang virus Ransomware.
Jadi sebaiknya berhati-hatilah terhadap keamanan PC kamu, selalu backup data-data penting ke Dropbox, atau Google Drive. Kamu tidak akan pernah tahu kapan Ransomware akan mengintai Windows kamu.
Demikian 6 Fakta Virus Ransomware WannaCry yang Harus Kamu Ketahui.
Semoga bermanfaat..
Referensi : Microsoft.com
