Tips Perlindungan Diri dari Ransomware dari Kaspersky
Dalam beberapa tahun terakhir, pelaku kejahatan ransom kian fokus pada organisasi atau institusi. Meskipun demikian, hal ini tidak berarti penjahat ransom ini tidak lagi mengincar pengguna individu.
Kaspersky menyebut pengguna individu masih memiliki peluang besar untuk menjadi incaran dan menjadi korban dari kejahatan ransom, meski dalam sejumlah kasus, masyarakat menjadi korban akibat ketidaksengajaan.
Sebagai pengingat, ransomware merupakan malware yang menargetkan perangkat keras untuk memperoleh informasi berharga pengguna seperti dokumen, gambar dan basi data. Malware ini kemudian mengenkripsi semua data yang ditemukannya dan mengunci file tersebut.
Selanjutnya, ransomware akan menampilkan pesan yang menuntut pembayaran untuk memulihkan dan mengembalikan data tersebut. Kaspersky menyebut bahwa membayarkan uang tebusan seperti yang diminta penjahat ransom, tidak selalu membebaskan data kembali.
Kaspersky mengungkapkan sejumlah skenario yang mungkin terjadi setelah korban membayarkan uang tebusan. Dalam beberapa kasus, terkadang penjahat ransom akan mengirimkan kunci dekripsi dengan instruksi.
Sejumlah penjahat ransom juga disebut Kaspersky hanya akan mengambil uang korban dan kemudian menghilang. Selain itu, dalam beberapa kasus, pelaku kejahatan siber bahkan tidak dapat memulihkan data meskipun mereka menginginkannya, sebab sejumlah ransomware berkemampuan merusak file secara permanen.
Ransomware dapat masuk ke komputer dengan berbagai cara, salah satunya berpeluang terjadi saat pengguna mencolokkan flash drive terinfeksi atau mengunduh sesuatu dari situs web berbahaya.
Namun, email dengan lampiran berbahaya atau tautan ke situs berbahaya merupakan sumber infeksi paling umum. Kaspersky mengimbau pengguna untuk tidak panik jika data dienkripsi, sebab file masih memiliki peluang untuk dipulihkan kembali.
Kaspersky juga menekankan pengguna untuk tidak pernah membayar tebusan kepada penjahat ransom, sebab setiap pembayaran tebusan mewakili kontribusi keuangan untuk pengembangan malware di masa depan.
Pembayaran tebusan juga memberikan sinyal kepada pelaku kejahatan siber bahwa skema ini masih menguntungkan. Selain itu, membayar tebusan juga itu tidak menjamin data akan kembali. Selain itu, Kaspersky juga mengimbau pengguna untuk menggunakan layanan Crypto Sheriff di situs web No More Ransom.
Layanan ini dapat dimanfaatkan untuk mengetahui malware yang telah menginfeksi drive, dan diperkirakan telah didukung oleh decryptor mungkin sudah tersedia yang dapat dimanfaatkan pengguna untuk memulihkan data kembali tanpa membayar tebusan.
Layanan No More Ransom juga didukung oleh Europol dan berbagai perusahaan anti kejahatan siber, serta menampung lusinan decryptors. Namun jika tidak dapat menemukan decryptor untuk ransomware yang menyerang, pengguna disarankan terus melakukan pemeriksaan sebab decryptor diperkirakan akan dirilis setiap hari.
Dan agar tetap aman dari ransomware, pengguna juga disarankan untuk melakukan back-up pada seluruh file dan dokumen ke cloud dan hard drive eksternal. Pengguna juga disarankan untuk selalu waspada terhadap pesan yang masuk.
Selain itu, pengguna diimbau untuk menghindari mengunjungi situs web mencurigakan, memperbarui perangkat lunak atau software tepat waktu, dan menginstal solusi keamanan andal.