Sabtu, 04 Desember 2021

Marak Peretasan Situs, Waspadai Ransomware Curi Data dan Uang Anda

Marak Peretasan Situs, Waspadai Ransomware Curi Data dan Uang Anda

Foto: Ilustrasi. (ist)

Jakarta, Swamedium.com — Berita tentang peretasan yang heboh diberitakan umumnya adalah kisah peretasan yang membobol perusahaan besar dan mengubah tampilan website-nya. Atau kisah pencurian data-data pelanggan dari perusahaan tersebut. Sampai kisah pembajakan data kartu kredit dan data-data penting lainnya. Tapi tahukah Anda bahwa ada satu macam peretasan yang lebih jahat lagi dari itu? Namanya ransomware. Apa itu Ransomware?

Banner Iklan Swamedium

Menurut naskah sekuriti yang dikeluarkan oleh Dimension Data, ransomware adalah sebuah program kecil yang sulit ditemukan sehingga umumnya orang akan mengabaikan hadirnya ransomware di gawai anda. Oleh karena itu bisa jadi Anda sudah terinfeksi atau jika belum, maka Anda akan terinfeksi olehnya dari membuka situs yang terlihat normal, ataupun klik tautan yang dibagikan oleh rekan-rekan Anda via chat messenger.

Ransomware adalah salah satu program jahat yang menyebalkan, karena sebagian besar tujuan dari si peretas adalah mengambil uang orang lain. Sedangkan untuk mendeteksi ransomware tersebut sulit ditemukan, Ketika ransomware diaktifkan, maka data-data pribadi Anda akan ‘disandera’ oleh si peretas sampai Anda membayar si peretas dengan uang anda. Jika Anda tidak membayarnya, maka Anda bisa ucapkan selamat tinggal kepada data-data penting itu.

Ada dua jenis ransomware, yaitu Locker dan Crypto. Dari keduanya, Crypto adalah varian yang paling berbahaya. Untuk jenis Locker, si peretas hanya mengunci data pribadi Anda dengan menambahkan atau mengubah kata sandi akun anda atau akun lain yang menyimpan data pribadi Anda dengan kata sandi yang hanya diketahui oleh si peretas.

Namun seiring dengan makin canggihnya keamanan digital, kini para peneliti bisa merangkai ulang kata sandi tersebut untuk dicocokkan dengan kata sandi yang ditambahkan atau diubah si peretas agar dapat membukanya dan data Anda aman tanpa diutak-atik.

Berbeda dengan jenis Crypto, bukan hanya data pribadi Anda dikunci melainkan juga dienkripsi dengan mekanisme enkripsi yang hanya diketahui oleh si peretas. Sehingga kalaupun Anda bisa membuka kuncinya, data-data pribadi milik Anda tidak berguna karena terenkripsi menjadi data yang tidak bisa dibaca oleh manusia.

Tidak ada yang aman dari Ransomware
Menurut data dari NTT Security, terdapat 48% pebisnis yang terkena ransomware sepanjang tahun 2016. Lebih dari 10 juta kasus terkait ransomware terdeteksi dan di Asia Pasifik hanya dalam jangka waktu 5 bulan dari satu perusahaan keamanan digital saja.

Itu artinya 1 dari 2 orang sudah pasti terinfeksi ransomware. SEMUA orang bisa jadi korban. Apakah Anda seorang fotografer amatir yang senang memotret? Maka foto-foto Anda bisa disandera oleh ransomware. Apakah Anda seorang penulis buku? Dokumen-dokumen Anda bisa disandera oleh ransomware, dan seterusnya.

Namun jelas yang paling besar terkena dampaknya adalah jika ransomware tersebut menginfeksi jaringan bisnis. Karena sebagaimana kita ketahui, data pada bisnis itu adalah aset yang lebih berharga daripada uang. Dan itu semua bisa berada di tangan peretas jika Anda tidak mencegahnya. Bagaimana cara mencegahnya?

Lupakan niat Anda untuk membayar mereka jika data-data pribadi Anda diambil oleh si peretas. Menurut data dari Dimension Data, di tahun 2016 saja para peretas ini berhasil menodong dana hingga sampai 10 triliun rupiah!
Hal tersebut hanya membuat mereka memiliki dana lebih kuat untuk membuat ransomware yang lebih canggih. Sedangkan para korban yang membayar para peretas ini malah menjadi semakin rentan akan serangan dari peretas lain, karena para peretas ini juga saling tergabung dalam satu komunitas.

Untuk itu, Dimension Data menyarankan satu-satunya cara adalah dengan mencegahnya. Caranya bisa dirangkum dalam 4 langkah:

1. Tebak.
Anda juga harus mengenali terlebih dahulu aset-aset yang Anda miliki agar bisa menentukan data mana yang harus diprioritaskan untuk dilindungi. Kenali jenis-jenis ransomware yang ada, sehingga saat Anda melihatnya maka Anda bisa melakukan tindakan.
Para peretas akan selalu memutakhirkan ransomware mereka, sehingga sebaiknya Anda juga harus selalu mengikuti perkembangan teknologi. Jika Anda kesulitan, ada banyak jasa layanan pihak ketiga yang dapat diandalkan untuk mengurus hal ini.

2. Cegah.
Karena yang menjadi sasaran adalah data-data pribadi Anda, maka alangkah baiknya jika Anda juga memiliki duplikasi terhadap data Anda di tempat yang terpisah. Jangan anggap data Anda aman meski sudah disimpan di Cloud, karena apapun yang bisa diakses oleh Anda maka juga bisa diakses oleh si peretas.
Selalu lakukan verifikasi duplikat secara berkala di beberapa tempat Anda menyimpan data pribadi Anda. Semakin penting datanya, maka sebaiknya makin banyak pula pengamanannya. Seperti selalu memasang Anti Virus dan Anti Malware yang selalu diperbaharui. Alangkah baiknya jika Anda juga memerkerjakan seorang ahli IT yang membidangi urusan keamanan digital untuk mengamankan data-data Anda, sehingga orang tidak dikenal yang memiliki akses bisa dibatasi.

3. Deteksi.
Selalu memonitor jaringan Anda dari lalu lintas transfer data yang mencurigakan. Pasang logger yang akan mencatat semua lalu lintas transfer data di dalam jaringan Anda. Sehingga jika ada sesuatu yang janggal, Anda bisa segera melakukan tindakan sebelum ransomware tersebut diaktifkan.
Meskipun sekarang sudah ada perangkat otomatisasi untuk mendeteksi malware dan ransomware, sebaiknya Anda juga harus mengendalikannya secara manual. Karena perkembangan ransomware yang semakin canggih juga bisa mengelabui sistim keamanan digital Anda yang terpasang.

4. Respon.
Pastikan Anda juga memiliki rencana cadangan jika diserang ransomware.
Pastikan juga Anda tahu langkah-langkah yang harus diambil. Seperti siapa yang harus dihubungi, bagaimana proses komunikasi jika terserang, tentukan kriteria kapan dan bagaimana serangan ini dianggap usai, dokumentasikan semua yang terjadi termasuk langkah-langkah yang Anda lakukan, langkah karantina seperti apa yang harus dilakukan, langkah perbaikan, dan terakhir langkah untuk mengembalikan semua seperti semula.

Kesimpulan

Ransomware sulit diberantas, bahkan akan menjadi semakin canggih dan semakin susah diidentifikasi. Metode penyebarannya juga akan semakin canggih, dan selama orang-orang masih tunduk dan membayar mereka maka para peretas akan terus menyebarkan ransomware.

Satu-satunya cara untuk bertahan adalah dengan menerima kenyataan bahwa kita harus hidup bersama ancaman ransomware. Untuk itu kita bisa melakukan langkah-langkah tepat untuk mengurangi kerugian yang diakibatkan oleh ransomware. (Wisja/rk)

Banner Iklan Swamedium

Related posts

Leave a Reply

Alamat email Anda tidak akan dipublikasikan.

Fakta Berita