Menaklukan Ransomware

Ransomware selalu menjadi trending topic di internet, setiap kali bicara keamanan online maka kata ransomware pasti menempati posisi pertama sebagai ancaman paling berbahaya dan menakutkan diantara yang lain.

Bagaimana tidak menakutkan, setiap kali ransomware menyusup dan menginfeksi, semua file-file penting mereka kunci dengan enkripsi, sehingga tidak bisa diakses tanpa kunci pembuka yang hanya dimiliki oleh penjahat siber. Sedangkan untuk mendapatkan kunci dekripsi, korban harus membayar uang tebusan tanpa ada jaminan apakah file mereka bisa dipulihkan.

Dilematis bagi korban, diharuskan membayar tetapi tanpa ada jaminan file dipulihkan. Dalam situasi terjepit kadang pilihan yang kita miliki menjadi sangat terbatas, kadang kala kita juga dibuat tidak mampu berpikir panjang. Namun percayalah, membayar bukan pilihan yang tepat, banyak kasus membuktikan, korban yang membayar tebusan file yang dimiliki tidak dipulihkan.

Menaklukan Ransomware Dimulai dari Diri Sendiri

Ancaman ransomware semakin meningkat sejak memasuki tahun 2016, menyerang secara taktis sampai dengan sporadis, berevolusi cepat dan berkembang dengan intensitas yang tinggi menginfeksi jutaan perangkat dan mengenkripsi data tak terhingga, sebagian bisa dipulihkan tetapi lebih banyak yang rusak tanpa bisa diperbaiki lagi.

Menaklukan ransomware bukan pula perkara mudah, ada beberapa hal yang harus dilakukan seperti menyiapkan sistem pengamanan yang tepat untuk mencegah malware bisa masuk ke dalam sistem komputer dan meminimalisir dampak kerusakan yang disebabkan ransomware jika hal itu terjadi dengan langkah-langkah sebagai berikut:

Back Up Data

Back up data atau penyimpanan cadangan hukumnya adalah wajib dalam mengatasi bahaya ransomware, karena target serangan ransomware mengenkripsi data, maka data yang Anda miliki harus dilindungi dengan membuat salinan dalam penyimpanan yang berbeda.

Tugas melakukan back up data juga harus dilakukan secara rutin dan berkelanjutan, bukan hanya data pada harddisk tetapi seluruh data termasuk data dalam jaringan atau cloud yang telah diberi huruf drive. Seperti yang disebutkan di atas, penyimpanan cadangan harus menggunakan harddisk eksternal atau layanan backup yang tidak terhubung ke internet atau komputer lain seperti dalam jaringan, menjaga keamanannya baik secara fisik maupun digital.

Update Software

Pengembang malware seringkali memanfaatkan kerentanan software yang tidak update atau orang-orang yang menjalankan software lawas untuk dieksploitasi agar mereka bisa masuk ke dalam sistem tanpa terdeteksi. Maka dari itu, update software secara berkala menjadi salah satu hal yang sangat penting dilakukan karena dapat mengurangi secara drastis potensi infeksi malware. Lakukan update dengan mengaktifkan update otomatis atau update melalui proses internal update software, atau bisa juga langsung lakukan update dengan langsung mengunjungi website vendor software yang dimaksud.
Pengembang malware kadang menyamarkan malware mereka sebagai notifikasi update software, jadi untuk mencegah metode serangan semacam itu, Anda harus melakukan pemeriksaan berulang pada software pada Windows atau menghapusnya melalui Add/Remove Software dalam Control Panel.

Gunakan Antivirus Komprehensif

Menghadapi ransomware itu artinya Anda harus memiliki pertahanan keamanan terbaik, seperti software firewall dan Antivirus yang komprehensif atau lengkap. Terlebih lagi, pengembang malware seringkali meng-upgrade ransomware ciptaannya untuk menghindari deteksi.

Ransomware baru biasanya sulit dideteksi oleh software anti malware, sehingga mampu melewati tanpa terdeteksi, tetapi pergerakan ransomware akan terbaca oleh firewall ketika ia mencoba menghubungi server command & control untuk menerima instruksi mengenkripsi file dalam komputer.

Karena itu penting memiliki software antivirus dan firewall sekaligus, khusus antivirus, gunakan antivirus yang super ringan dan komprehensif, yang selalu melakukan update secara otomatis secara rutin setiap hari dari waktu ke waktu, sehingga selalu update dengan perkembangan ransomware terbaru.

Nonaktifkan Macro dalam File Microsoft Office

Umumnya orang tidak menyadari jika file Microsoft Office seperti sebuah sistem file dalam sistem file, yang mencakup kemampuan untuk menggunakan bahasa scripting untuk mengotomatisasi hampir setiap tindakan seperti halnya dengan file executable, dengan menonaktifkan macro dalam file Office, berarti Anda telah menonaktifkan penggunaan bahasa scripting dalam file.

Menampilkan Ekstensi File Tersembunyi

Salah satu metode paling populer digunakan untuk mengelabui pengguna komputer untuk menyusupkan ransomware adalah dengan menggunakan nama file yang memiliki dua ekstensi seperti .PDF.EXE. Sementara secara default Windows atau OSX menyembunyikan ekstensi file yang dikenal, kondisi ini yang coba dimanfaatkan pengembang malware untuk menginfiltrasi. Jika Anda aktifkan fungsi untuk melihat ekstensi file sepenuhnya, akan mempermudah Anda mengenali file yang mencurigakan.

Filter EXE Email

Jika scanner gateway email Anda memiliki kemampuan untuk menyaring file berdasarkan ekstensi, Anda bisa mengatur sistem untuk menolak setiap file masuk dengan ekstensi .EXE, atau menolak setiap file yang memiliki dua ekstensi sekaligus, yang ekstensi terakhir sebagai executable misalnya .PDF.EXE. Tetapi jika Anda mengirim email sedangkan sistem email perusahaan menolak ekstensi file .EXE, Anda bisa mengirimnya menggunakan file ZIP atau via layanan cloud. Mengirim file ZIP memiliki keuntungan sendiri karena memberikan Anda pilihan membuat password resmi atau universal yang digunakan dalam perusahaan sehingga bisa membantu mengidentifikassi file mana yang tidak resmi.

Nonaktifkan File dari Folder AppData/LocalAppData

Dalam Windows atau dengan software Intrusion Prevention Anda bisa membuat aturan kebijakan melarang perilaku unik yang sering digunakan ransomware untuk menjalankan executable dari AppData atau folder LocalAppData. Namun jika Anda memiliki software yang harus dijalankan dari area AppData, maka Anda harus menambahkan pengecualian dari aturan ini.

Nonaktifkan RDP

Ransomware kadang mengakses mesin dengan menggunakan Remote Desktop Protocol (RDP), yang merupakan utilitas Windows yang memungkinkan orang lain untuk mengakses komputer Anda dari jarak jauh.

Jadi jika Anda tidak perlu menggunakan RDP, sebaiknya Anda menonaktifkannya demi melindungi mesin Anda. Untuk petunjuk tentang cara melakukannya, kunjungi Microsoft Knowledge Base yang sesuai di bawah ini:

  • Windows XP
  • Windows Vista
  • Windows 7
  • Windows 8
  • Windows 10

Apabila Anda dalam posisi telah menjalankan executable ransomware tanpa mengambil tindakan pencegahan sebelumnya, maka pilihan Anda sangat terbatas, tetapi masih ada beberapa hal yang masih bisa dilakukan untuk membantu mengurangi dampak kerusakan yang disebabkan ransomware:

Periksa Decryptor Tersedia

Pengembang malware adakalanya tidak luput dari kesalahan dalam membuat ransomware yang menjadi titik lemah sehingga para peneliti keamanan dapat menciptakan decryptor untuk menangkalnya. Atau pada situasi lain, pengembang malware merasa menyesal atas tindakan yang dilakukan atau menghentikan pengembangan ransomware mereka kemudian merilis kunci dekripsi. Ini alasan kenapa Anda harus melakukan browsing di internet untuk melihat apakah ada decryptor untuk ransomware yang menyerang Anda.

Putuskan Koneksi dari WiFi atau Jaringan

Apabila pada suatu waktu tanpa sengaja Anda menjalankan file yang dicurigai sebagai ransomware tetapi di saat yang sama Anda belum melihat ada perubahan pada layar komputer atau laptop, dengan kata lain Anda masih bisa mengakses komputer, maka bertindaklah dengan cepat mencabut atau memutuskan koneksi dengan internet apakah itu WiFi ataupun jaringan. Tujuannya adalah untuk menghentikan ransomware menghubungi server Command & Control dan sebelum file Anda dienkripsi atau setidaknya dapat mengurangi jumlah file yang dienkripsi.

Gunakan System Restore

Jika System Restore aktif pada Windows, ada kemungkinan Anda dapat membersihkan sistem komputer dari ransomware, meski kebanyakan ransomware biasanya melakukan tindakan pencegahan dengan menonaktifkan System Restore saat menyerang, tetapi tidak ada salahnya untuk mencoba.
Atur Jam BIOS

Beberapa varian ransomware menentukan batas waktu pembayaran untuk meningkatkan harga kunci dekripsi dengan penetapan waktu. Mengatasi situasi seperti ini, Anda dalam mengulur waktu dengan mengatur ulang jam BIOS kembali ke waktu sebelum jendela batas waktu habis.
Informasi tambahan

Bagi mereka yang ingin mengetahui ransomware atau merasa menjadi target serangan ransomware, ada beberapa artikel yang layak untuk Anda baca untuk menambah pengetahuan tentang bahaya ransomware.

  • Ransomware 101: Tanya – Jawab tentang Ransomware
  • ESET Rilis TeslaCrypt Decrptor
  • Panduan Konfigurasi ESET untuk Anti Ransomware

Sumber berita:
http://www.welivesecurity.com