Beberapa tahun belakangan ini, para penjahat siber yang menggunakan teknik ransomware semakin fokus terhadap organisasi/institusi.
Namun, hal itu tidak berarti pengguna individu dapat merasa bebas karena mereka pun dapat terpengaruh, bahkan terkadang secara tidak sengaja.
Untuk diketahui, ransomware adalah malware yang menargetkan perangkat keras untuk memperoleh informasi berharga pengguna (seperti dokumen, gambar, dan basis data) dan mengenkripsi semua yang ditemukannya, kemudian mengunci file tersebut.
Selanjutnya, ransomware akan menampilkan pesan yang menuntut pembayaran untuk memulihkan dan mengembalikan data.
Jika korban ransomware membayar tebusan yang diminta, salah satu dari beberapa skenario berikut mungkin terjadi:
- Dalam beberapa kasus, terkadang ransomers mengirimkan kunci dekripsi dengan instruksi;
- Beberapa ransomers hanya mengambil uang korban dan kemudian menghilang;
- Dalam beberapa kasus, bahkan para pelaku kejahatan siber tidak dapat memulihkan data meskipun mereka menginginkannya — beberapa ransomware merusak file secara permanen.
Ransomware dapat masuk ke komputer Anda dengan berbagai cara. Misalnya, Anda mungkin mencolokkan flash drive yang terinfeksi atau mengunduh sesuatu dari situs web yang berbahaya.
Email dengan lampiran berbahaya atau tautan ke situs berbahaya adalah sumber infeksi yang paling umum.
Mungkin aspek yang paling tidak menyenangkan dari banyak program ransomware adalah kemampuannya untuk menyebar ke seluruh perangkat di jaringan yang sama.
Itu berarti jika desktop rumah Anda terinfeksi malware, maka kemungkinan itu dapat menginfeksi laptop Anda juga.
Dan satu bagian dari ransomware di perangkat kerja dapat menghentikan seluruh komunikasi dalam perusahaan.
Jika Anda tidak ingin menjadi korban serangan ransomware yang harus terpaksa kehilangan foto, dokumen, dan file penting lainnya, Anda dapat menerapkan beberapa tips dari Kaspersky ini untuk menghindari terkena serangan tersebut.
1. Selalu Membuat Backup
Selalu menyimpan file dan dokumen penting secara teratur ke penyimpanan cloud dan ke hard drive eksternal.
Anda dapat mencadangkan foto menjadi seminggu sekali atau bahkan setiap bulan, tetapi pastikan untuk mencadangkan dokumen penting terkini setiap beberapa hari atau bahkan setiap hari.
Jangan pernah menunda untuk membuat cadangan data penting. Memiliki cadangan sebelum terjadi serangan merupakan tindakan paling tepat dalam mencegah serangan ransomware.
Agar cadangan data dapat berhasil, jangan lupa beberapa aturan penting berikut:
- Hubungkan hard drive backup hanya saat Anda menulis atau membaca dari hard drive tersebut. Setiap drive yang terhubung ke komputer pada saat serangan ransomware juga akan dienkripsi.
- Lindungi akses ke penyimpanan cloud dengan kata sandi yang kuat dan otentikasi dua faktor.
2. Waspada Terhadap Email yang Masuk
Lampiran email dan situs web yang terinfeksi adalah tempat persembunyian paling umum untuk Trojan ransomware, jadi perlakukan semua email dan pesan tak terduga sebagai sumber bahaya potensial.
Apa yang membuat sebuah pesan email mencurigakan? Ini adalah area abu-abu yang membutuhkan pertimbangan dan penilaian cermat.
Pastikan Anda tahu siapa pengirimnya. Perlakukan konten, lampiran, dan tautan dalam email dari pengirim asing dengan sangat skeptis. Ini juga berlaku untuk pesan di aplikasi perpesanan, jejaring sosial, dan forum online manapun.
Jika Anda memiliki masalah, asingkan pesan email ke folder spam Anda, terutama jika meminta pembayaran yang tidak terduga.
Untuk lebih jarang menemukan pesan seperti itu, konfigurasikan pemfilteran spam dan pemindaian lalu lintas email dalam solusi keamanan Anda.
Jika Anda menerima tautan atau file mencurigakan dari seseorang yang Anda kenal, hubungi mereka melalui telepon atau dalam format lain; karena bisa jadi akun atau email mereka telah disusupi.
3. Hindari Mengunjungi Situs Web Mencurigakan
Tidak sebatas pada tautan dalam email saja, para pelaku kejahatan siber menggunakan serangkaian trik yang hebat untuk memanipulasi korban agar mengunduh malware.
Jika saat mengklik banner dan situs web tidak terduga muncul, atau layar meminta Anda mengunduh sesuatu, segera tutup halaman tersebut. Skema tersebut sudah hampir dipastikan dapat menginfeksi perangkat Anda.
4. Perbarui Software Tepat Waktu
Untuk menembus perangkat pengguna, para pelaku kejahatan siber kerap mengeksploitasi kerentanan yang telah ditambal oleh pengembang. Siapa pun yang tidak memperbarui software (perangkat lunak) mereka secara teratur berada pada risiko tertentu.
Aktifkan pembaruan otomatis jika memungkinkan, dan periksa pembaruan secara teratur untuk aplikasi yang tidak diperbarui secara otomatis.
5. Instal Solusi Keamanan yang Andal
Solusi keamanan modern dapat mengidentifikasi dan memblokir malware secara real-time. Misalnya, Kaspersky Internet Security menyertakan berbagai alat untuk melindungi pengguna dari ransomware.
Bahkan jika sebuah malware yang sangat cerdas berhasil melewati perlindungan antivirus file, itu tidak akan dapat meluncurkan banyak aksi: Kaspersky Internet Security akan menganalisis tindakan pada aplikasi yang berjalan dan memblokir upaya enkripsi file hingga memutar kembali tindakan dari program berbahaya jika mereka berhasil melakukan perusakan data mana pun.
Baca Juga: Kelompok Ransomware Lockbit Coba Meretas Perusahaan Sekuriti Global
Baca Juga: Antisipasi Ransomware yang Semakin Berani, Sangfor Bagikan Solusi untuk Amankan Data