Sunday, 13 Syawwal 1440 / 16 June 2019

Sunday, 13 Syawwal 1440 / 16 June 2019

Cara Terbaik yang Bisa Dilakukan Jika Komputer Terkena Ransomware

Senin 15 May 2017 07:09 WIB

Rep: Rizma Riyandi/ Red: Dwi Murdaningsih

Serangan siber yang diakibatkan oleh ransomeware.

Serangan siber yang diakibatkan oleh ransomeware.

Foto: bbc

REPUBLIKA.CO.ID, SLEMAN – Salah satu bentuk kejahatan siber yang berkembang dalam beberapa tahun terakhir ini adalah kejahatan yang berbentuk pemerasan atau dikenal ransomware. Kepala Pusat Studi Forensika Digital Universitas Islam Indonesia (UII) Yudi Prayudi mengatakan aktivitas pemerasan ini terjadi karena pelaku mencoba untuk membuat sebuah program sejenis virus komputer atau malware untuk menginfeksi sistem komputer dan menyebabkan data pada komputer terkunci melalui program enkripsi.

“Bila komputer sudah terkena ransoware, maka langkah yang dapat dilakukan adalah putuskan sambungan internet dari komputer yang terinfeksi juga lakukan isolasi terhadap komputer yang terinfeksi agar bisa melokalisir penyebaran wannacry ke komputer lain yang masih rentan untuk terinfeksi,” kata Yudi.

Kunci utama untuk mengatasi ransomware adalah secara regular melakukan backupdata. Kemudian simpan backup datanya di tempat terpisah. Kemudian dari aspek security, lakukan dengan regular update anti virus yang terpasang serta melakukan update dari aplikasi lainnya. Khususnya yang berbasis system operasi windows agar celah keamanan yang terdapat pada versi rendah dapat segera ditutupi pada versi updatenya (security patching).

Ini Salah Satu Tips Agar Terhindar dari Infeksi Ransomware

“Mengingat serangan ransomware masih sulit ditebak penyebarannya, maka kita masih harus waspada,” ujar Yudi.

Untuk itu ini beberapa hal yang sebaiknya dilakukan adalah memutuskan koneksi internet dan jaringan computer di lingkungan kantor, dan melakukan backup dan menyimpan file backupnya pada tempat lain. Setelah itu melakukan update anti virus serta update program lainnya untuk memastikan bahwa aplikasi yang berjalan telah mengikuti security update terbaru.

Dari tahun ke tahun jenis dan varian dari Ransomware ini terus berkembang. Salah satu yang membuat heboh adalah sebuah ransomware yang diberi identifikasi WannaCrypt atau Wannacry. Berdasarkan data yang direlesase oleh Wired, mulai hari Jumat 12 Mei 2017 telah terjadi penyebaran ransomware secara masif diseluruh dunia.

Ransomware yang diberi identifikasi WannaCry (juga dikenal sebagai WanaCrypt dan WCry) telah menyebabkan sejumlah perusahaan menjadi korban. Beberapa rumah sakit dan system kesehatan di London dan Wilayah Utara Inggris pun mengalami krisis. Hal ini memaksa sejumlah rumah sakit tersebut untuk menjalankan prosedur manual agar layanan kesehatannya tetap berjalan.

Korban akan tersandera, karena sistem komputer korban menjadi tidak bisa berjalan. Sebab sebagian besar file dan data pada komputer tidak bisa lagi dibaca dan dikenali kerana bentuknya telah menjadi file yang terkunci. “Pada saat yang bersamaan si pelaku kemudian akan menawarkan solusinya kepada korban untuk memberikan kunci dan membuka enskripsi dari semua file asalkan si korban bersedia membayar dengan nominal tertentu.” kata Yudi. Pembayaran yang diminta umumnya menggunakan system e-currency bitcoin.

Berdasarkan analisa dari para ahli malware, Ransomware ini menyerang komputer dengan sistem operasi windows. Ransomware Wannacry ini akan menginfeksi sebuah komputer dengan meng-enkripsi seluruh file yang ada di komputer tersebut dengan menggunakan kelemahan yang ada pada layanan SMB (Server Message Block). SMB adalah protocol yang sering digunakan untuk kepentingan file sharing dalam sebuah system jaringan komputer.

Komputer yang sudah terinfeksi akan mendapatkan tampilan yang memberitahukan bahwa komputer telah terkunci. Si pembuat Wannacry akan meminta dana tebusan dalam jangka waktu tertentu sebesar 300 USD yang harus dikirimkan dalam bentuk nominal BitCoin pada alamat akun tertentu. Tebusan ini sebagai janji agar file file yang sudah dienskripsi tersebut dapat dibuka kembali dan computer dapat digunakan sebagai sedia kala. dibajak dengan enkripsi bisa dikembalikan dalam keadaan normal lagi.

  • Komentar 0

Dapatkan Update Berita Republika

 

BERITA LAINNYA