Ransomware, sebuah malware yang bisa menyandera atau mengunci data di komputer dan ujung-ujangnya minta uang tebusan. Kasus ini semakin banyak beredar di dunia maya. Dan dalam kebanyakan kasus, cara Ransomware menginfeksi komputer melalui Phising.
Ransomware berkerja untuk menginfeksi komputer korban dengan menggunakan teknik Social Engineering. Yaitu teknik menipu user dengan cara tertentu sehingga user dapat terjebak mengunduh program jahat.
“Pada awalnya Ransomware beredar melalui e-mail tipuan (Phising). Ransomware bermuatan script yang bisa mengunduh file dari server milik penjahat cyber saat diklik.” kata Direktur Vaksincom, Alfons Tanujaya.
E-mail phising yang dikirim oleh pembuat Ransomware pasti akan disamarkan seolah-olah e-mail tersebut datang dari pihak resmi. Biasanya mengatasnamakan bank atau penyedia kartu kredit dan bisa juga dengan iming-iming bahwa user telah memenangkan hadiah.
Begitu tautan didalam e-mail di-klik, komputer user secara otomatis akan mengunduh Ransomware. Kemudian secara otomatis menghubungi server command and control milik hacker yang bersangkutan. Dan boom!, data user pun tersandera.
Pihak Vaksincom memberitahukan selain script seperti Java dan VBS, pembuat ransomware belakangan ini sering memanfaatkan fitur Macro di software Microsoft Office. Yang bertujuan untuk menginput program jahat buatannya. Oleh karena itu, seharusnya kita mematikan fitur Macro di Office ketika tidak sedang dipakai.
Ada juga Ransomware yang menunjang aplikasi tune-up PC. Aplikasi jenis ini biasanya banyak beredar di dunia maya dan meningkatkan performa untuk komputer user.
Baca Juga :Â Popcorn Time, Ransomware Baru Yang Memberikan Opsi Dekripsi File Secara Gratis
Website yang keamanannya lemah pun rentan dijadikan sasaran oleh Ransomware untuk menginfeksi komputer pengunjung. Ransomware biasanya akan mencari celah di komputer user (misalnya vilnerability di software Adobe Flash) untuk menginjeksikan diri.
Cara mencegah Ransomware menginfeksi komputer kita
Gimana caranya agar data dalam komputer aman dari penyanderaan Ransomware? Kita bisa melakukan langkah-langkah pencegahan yang umum diterapkan untuk mengantisipasi malware pada umumnya.
Untuk mengantisipasinya Kita dapat memasang software antivirus dan anti-malware terpercaya di komputer kita. Untuk memperbarui database signature agar mampu menangkap virus/Ransomware terbaru.
Sistem operasi Windows juga harus dimutakhirkan setiap waktu secara rutin. Karena developer biasanya akan menyalurkan patch secara reguler untuk menutupi celah kerentanan yang ada pada aplikasi yang mereka buat.
Kita sendiri harus waspada supaya tidak terjebak oleh social engineering. Kita harus hati-hati saat membuka e-mail yang mencurigakan atau mengunjungi website yang tidak jelas identitasnya. Terakhir jangan lupa untuk menon-aktifkan Macro di Office apabila tidak dipakai.
Saran dari kami sebaiknya biasakan backup data. Karena tidak ada software antivirus atau anti-malware yang benar-benar bisa menjamin keamanan user seratus persen.
Apabila kita memiliki backup di cloud storage atau di media macam harddisk eksternal. Setidaknya kita memiliki cadangan apabila data di komputer utama terserang ransomware.
