Menangkal dan Mengatasi Virus Ransomware

Ilustrasi, source : pixabay 

Setelah membahas mengenai cara agar perangkat handphone android dan ios serta komputer/laptop tidak mudah di sadap/retas (hack), kali ini penulis akan membahas bagaimana menangkal dan mengatasi virus ransomware. Ransomware sendiri bukan virus komputer biasa melainkan tipe Malicious Software (Malware) yang menerapkan teknik cryptovirology yang dapat memblokir/mengenkripsi perangkat/file korban sehingga tidak dapat diakses sama sekali dan memeras korban dengan meminta tebusan agar perangkat/file di berikan akses kembali sementara tebusan yang diminta biasanya menggunakan mata uang digital atau lebih dikenal cryptocurrency seperti Bitcoin yang membuat pelaku sulit dilacak. Ransomware biasanya didistribusikan dengan Trojan yang menyusup melalui file/aplikasi/script dan biasanya memerlukan intervensi pengguna sehingga malware dapat berjalan, namun varian ransomware yang lebih canggih seperti WannaCry ketika sudah berada di dalam perangkat korban dapat berjalan dan menyebar secara otomatis melalui jaringan yang mana membuat ransomware satu ini sangat berbahaya dari berbagai varian ransomware.

Beberapa waktu lalu sempat ramai virus ransomware .BOOA di indonesia akibat dari penggunaan software bajakan (ilegal) maupun salah klik tombol download yang mengakibatkan virus dan malware menjadi lebih mudah untuk menginfeksi komputer/laptop pengguna, hal ini sering penulis temui di sejumlah group facebook, contohnya seperti berikut :
Berdasarkan laporan dari Howtofix virus ransomware .BOOA adalah turunan dari DJVU/STOP hal tersebut diungkap oleh analis virus, Michael Gillespie, hingga penulis membuat artikel ini belum tersedia decryptor untuk ransomware .booa. Hampir dapat  dipastikan ketika perangkat pengguna yang telah terinfeksi oleh ransomware tidak mudah untuk mengembalikan setiap file yang telah terenkripsi karena setiap varian ransomware memiliki algoritma enkripsi yang berbeda sehingga dibutuhkan decryptor yang tepat untuk mendekripsi file korban.

Lalu bagaimana untuk mengatasinya?

Saat ini terdapat satu proyek yang didirikan oleh berbagai lembaga penegak hukum dan perusahaan keamanan IT dari seluruh dunia yang bekerjasama dalam menanggulangi kejahatan siber yang disebabkan oleh ransomware yakni nomoreransom.org dimana proyek tersebut bertujuan untuk mengedukasi pengguna tentang ransomware, dan menyediakan decryptor gratis untuk berbagai varian ransomware yang salah satunya mungkin menginfeksi perangkat kalian. 

Penulis sangat menyarankan kepada pengguna yang saat ini tengah mencoba mengatasi virus ransomware untuk mengunjungi website nomoreransome.org dan mencari decryptornya di sana yang mungkin sudah tersedia dengan cara mengupload file anda yang terenkripsi serta memasukan informasi data penyerang seperti alamat email, website ataupun alamat bitcoin wallet, langkah tersebut adalah untuk mendefinisikan jenis ransomware yang menginfeksi perangkat kalian serta menentukan decryptor yang dibutuhkan (jika tersedia). Selain melalui nomoreransom kalian juga bisa menggunakan beberapa layanan serupa dari sejumlah situs layanan antivirus seperti KasperskyEmsisoft atau komunitas / kelompok ID Ransomware yang telah berhasil mengidentifikasi lebih dari 900 varian ransomware.
Adapun beberapa cara untuk menangkal ransomware yang dapat penulis sarankan adalah sebagai berikut :
  1. Gunakan sistem operasi Windows non-bajakan / modifikasi
  2. Gunakan antivirus yang telah teruji di lembaga pengujian independen seperti av-comparatives dan av-test
  3. Sangat disarankan untuk tidak menggunakan software bajakan
  4. Tambahkan ekstensi Adblock Plus di browser anda untuk menangkal iklan yang berpotensi berbahaya
  5. Scan terlebih dahulu setiap file yang baru didownload dengan antivirus yang terpasang pada komputer atau bisa melalui virustotal dan hybrid-analysis
  6. Pastikan anda rutin untuk mem-backup data penting / pribadi entah itu ke penyimpanan eksternal dengan menggunakan hardisk eksternal maupun ke cloud storage
  7. Jangan klik email ataupun tautan/link yang tidak dikenal dan mencurigakan
Konklusi :
Kejahatan siber tidak serta merta menyerang korban melainkan adanya intervensi dari korban itu sendiri seperti menggunakan sistem operasi dan software bajakan serta file ilegal lainnya, salah klik button download, klik link mencurigakan dan mendownload file dari email. Proyek nomoreransom menjadi angin segar sebagai basis untuk menangkal dan mengatasi ransomware dengan mengedukasi pengguna dan menyediakan decryptor dari berbagai varian ransomware, kalaupun decryptor yang di cari belum tersedia pengguna dapat berkontribusi dengan memberikan sampel file yang terenkripsi sehingga dikemudian hari dapat ditemukan decryptor dari varian ransomware tersebut.

Referensi :
CISA - Ransomware Guidance and Resources -  di Akses pada 20 Januari 2021
Howtofix - Ransomware Virus BOOA (.booa File) - oleh Brendan Smith di Akses pada 20 Januari 2021
Kaspersky - No More Ransom saves the day - oleh Dirk Kollberg di Akses pada 20 Januari 2021
Kaspersky - NoMoreRansom: Bigger, better, faster, stronger! - oleh John Snow di Akses pada 20 Januari 2021
Mcafee - No More Ransom: A New Initiative to Battle Ransomware - oleh Bruce Snell di Akses pada 20 Januari 2021
Mackenzie, Peter. SophosLabs-WannaCry Aftershock. PDF E-Book. https://www.sophos.com di Akses pada 20 Januari 2021
Bayu Radityo

Seorang lulusan teknik informatika yang senang dalam berbagi ilmu pengetahuan, dan membuat karya digital berupa photomanipulation dan digital drawing. instagram external-link

Posting Komentar

Lebih baru Lebih lama