Sekuriti

Ransomware, Program Jahat yang Menggemparkan Dunia

Ransomware, Program Jahat yang Menggemparkan Dunia

Infokit – Pada tanggal 12 Mei 2017 terjadi serangan cyber terbesar dalam sejarah internet bahkan lebih besar dari serangan DDos.

Sebuah program jahat (malicious) yang dikenal dengan sebutan “WannaCry” memang telah menyita perhatian dunia begitupun para pakar IT disibukkan untuk mengatasi hal ini.

WannaCry memanfaatkan kerentanan di OS Windows, yang pertama kali ditemukan oleh NSA, dan kemudian secara terbuka diungkapkan ke dunia oleh Shadow Brokers.

Dalam beberapa jam pertama, 200.000 mesin terinfeksi. Organisasi besar seperti Renault atau NHS dipukul dan dilumpuhkan oleh serangan tersebut.

Apa yang Ransomware lakukan?

Ada berbagai jenis ransomware. Namun, semuanya akan mencegah Anda menggunakan PC Anda secara normal, dan mereka semua akan meminta Anda untuk melakukan sesuatu sebelum Anda dapat menggunakan PC Anda.

Mereka dapat menargetkan pengguna PC manapun, entah itu komputer di rumah, titik akhir di jaringan perusahaan, atau server yang digunakan oleh agen pemerintah atau penyedia layanan kesehatan.

Ini yang terjadi jika PC Anda diserang Ransomware, program jahat ini bisa:

  • Mencegah Anda dari mengakses Windows.
  • Mengenkripsi berkas-berkas sehingga Anda tidak bisa menggunakannya.
  • Menghentikan aplikasi tertentu agar tidak berjalan.

PC yang sudah terinfeksi ransomware akan meminta Anda untuk membayar sejumlah uang untuk bisa mengakses kembali ke PC atau berkas-berkas Anda.

Tidak ada jaminan bahwa jika Anda melakukan pembayaran apakah ransomware mengatakan Anda akan memberikan akses kembali ke PC atau berkas-berkas Anda lagi.

Rincian untuk pengguna rumahan

Ada dua jenis ransomware yaitu lockscreen ransomware dan encryption ransomware.

Ransomware lockscreen menunjukkan sebuah pesan layar penuh yang mencegah Anda dari akses PC atau berkas-berkas Anda. Mengatakan Anda harus membayar sejumlah uang (“ransom”) untuk dapat mengakses ke PC anda lagi.

Ransomware enkripsi merubah berkas-berkas Anda sehingga Anda tidak dapat membukanya. Hal ini dilakukan dengan mengenkripsi berkas-berkas.

Versi ransom yang lebih tua biasanya mengklaim bahwa Anda telah melakukan sesuatu yang tidak benar dengan PC Anda, dan bahwa Anda didenda oleh polisi atau agen pemerintah.

Klaim ini salah. Ini adalah taktik menakut-nakuti yang dirancang untuk membuat Anda membayar uang tanpa memberi tahu siapa pun yang mungkin bisa mengembalikan PC Anda.

Versi yang lebih baru mengenkripsi file di PC Anda sehingga Anda tidak dapat mengaksesnya, dan kemudian cukup meminta uang untuk mengembalikan file Anda.

Ransomware bisa masuk ke PC Anda dari hampir semua sumber malware lain (termasuk virus) yang bisa berasal. Ini termasuk:

  • Mengunjungi situs web yang tidak aman, mencurigakan, atau palsu.
  • Membuka email dan lampiran email dari orang yang tidak Anda kenal, atau yang tidak Anda duga.
  • Mengklik tautan jahat atau buruk di email, Facebook, Twitter, dan pos media sosial lainnya, obrolan messenger instan, seperti Skype.

Ini bisa sangat sulit untuk mengembalikan PC Anda setelah terkena serangan ransomware – terutama jika terinfeksi oleh ransomware enkripsi.

Itu sebabnya solusi terbaik untuk ransomware adalah aman di Internet dan dengan email dan chat online:

Jangan klik pada link di halaman Web, email, atau pesan chat kecuali Anda benar-benar mempercayai halaman atau pengirim.

Jika Anda tidak yakin – jangan klik itu!

Seringkali email palsu dan halaman web memiliki ejaan buruk, atau hanya terlihat tidak biasa. Carilah ejaan aneh nama perusahaan (seperti “PayePal” dan bukan “PayPal”) atau spasi, simbol, atau tanda baca yang tidak biasa (seperti “iTunesCustomer Service” dan bukan “iTunes Customer Service”).

Post Comment

%d blogger menyukai ini: