THE
YEAR OF LIVING RANSOMROUSLY
Kalau didunia nyata,bisnis batu akik
,erupakan bisnis yang populer karena hanya dengan memodalkan batu alam yang
bisa didapatkan dengan modal relatif kecil,akan bisa dapat hasil yang luar
biasa.apalagi kalau batu tersebut dinilai berharga oleh peminatnya seperti
dipercayai bisa menangkal guna-guna,meningkatkan karisma pemakainya,dan
menetralisir racun.
Didunia security,model bisnis yang sedang
berkembang dan diminati oleh para kriminal pembuat malware saat ini adalah
ramsomware,yang mirip dengan bisnis batuk akik didunia nyata.pasalnya karena
hanya dengan memodalkan kurang dari US$3 ribu
untuk membeli sistem ransomware,akan bisa dapat keuntungan ratusan kali
lipat dari korbanya. ransomware memiliki payload khusus enkripsi level industri
yg tidak bisa di pecahkan. Kunci deskripsinya hanya dimiliki oleh pembuat
malware.untuk mendapatkan kunci deskripsi itu pemilik data di haruskan membayar
ramsom/tebusan (kebanyakan dalam mata uang bitcoin),tergantung jenis ransomware
yang menginfeksi,dari hanya sekitar 30an sampai ribuan dolar AS.
Kelemahan Antivirus
Pada
dasarnya, Malware sebenarnya selalu selangkah lebih maju dari program
antivirus.program antivirus sampe hari ini masih sangat bergantung pada update
definisi malwer guna mendeteksi ancaman virus terkini dan tidak ada virus yang
mampu menjamin proteksi seratus persen terhadap ancaman malware.setiap kali
malware baru di ciptakan ,selalu ada jeda waktu malware tersebut tidak
terdeteksi sampai semua program antivirus mampu mendeteksi secara total.menurut
reset yang dilakukan oleh Gdata,program antivirus rata-rata membutuhkan waktu
14 hari untuk mendeteksi malware baru. Jadi,jika komputer anda yang dilindungi
oleh program antivirus terupdate diserang oleh satu malware yang baru
diciptakan kurang dari 14 hari yang lalu, program antivirus yang anda miliki
kemungkinan besar tidak akan mampu mendeteksi malware tersebut.
Lalu
pertanyaanya,seberapa besar kemungkina pengguna komputer mendapatkan malware
baru yang berumur kurang dari 14 hari ? kalau hal ini ditanyakan pada era pra
internet,jawabanya bisa berbulan-bulan atau tahunan.namun di era internet ini
jawabanya adalah “sangat besar”. Hal ini terbukti dari insiden ransomware
locker yang disebarkan diluar negeri pada tanggal 25 mei 2015 dan tepatnya pada
tanggal tersebut locker juga memakan korban di indonesia.
Tindakan preventif ransomware
Menjawab
pertanyaan selanjutnya,tindakan preventif apa yang harus dilakukan untuk
meminimalkan dampak ransomware? Jawaban utamanya adalah backup yang baik dan
benar.perlu diperhatikan disini bahwa backup saja tidak menjamin data anda aman
dari ancaman ransomware karena banyak ransomware yang mengincar data backup
seperti yang terjadi pada kasus synology.yang bisa menjamin anda aman adalah
backup yang tidak terjangkau oleh ransomware,baik backup secara offsite atau
backup dengan pasword dan username.
Umumnya,data
bisa dikategorikan kedalam dua jenis,yakni data yang bersifat fast moving dan
yang bersifat slow moving.data slow moving biasanya tidak berubah seperti data
foto pribadi,koleksi lagu,laporan keuangan atau data base,laporan keuangan
priode berjalan dan sejenisnya .ukuran data slow moving bisa sangat besar.namun
karena tidak brubah,anda bisa melakukan anda bisa backup satu kali dan
menyimpan secara offline(seperti membackup seperti ke DVD ROM dan menyimpanya
bersarkan kategori yang anda sukai,misalnya disimpan berdasarkan ukuran waktu
atau kategori lain).sementara untuk data fast moving yang ukuranya kecil bisa
dibackup ke USB,hard disc eksternal atau cloud storage yang memiliki multilayer
backup.data base yang besar sebaiknya di backup secara regular dan di simpan
offline dengan kekerapan yang disesuaikan dengan sifat sensitivitas data.
Tindakan korban Ransomware
Jika
anda menjadi korban ransomware dan data anda berhasil di sandera oleh
ransomware,apa tindakan terbaik yang anda lakukan ?tentunya sudah terlambat
bagi anda untuk menyesali,menggapa tidak melakukan backup.nah,berikut ini
beberapa hal yang bisa dilakukan jika komputer anda terinveksi ransomware dan
data anda berhasil di enkripsi
*Karantina komputer.segera putuskan komputer anda dari jaringan intranet dan internet.hal
ini sangat penting untuk mencegah ransomware mengupdate diri sekaligus untuk
menghentikan penyebaran ransomware.selain itu,hal ini juga untuk mencegah
aktivitas enkripsi terhadap data intranet khususnya pada data yang di sharing
secara full sharing.
*identifikasi ransomware apa yang
menginveksi komputer anda .beberapa ransomware memiliki kelemahan dan deskripsi
data bisa dilakukan tanpa perlu membayar tebusan.hal ini penting untuk menentukan
langkah apa yang perlu diambil sehubungan dengan data anda yang di enkripsi.
*jangan bersihkan komputer dan jangan
pasang antivirus apapun.jangan melakukan scan komputer dengan antivirus.apalagi
format komputer.mengapa? pasalnya,program antivirus pada umumnya akan
mendeteksi dan membasmi ransomware yang meng enkripsi data anda.tetapi sekali
pun ransomware tersebut sudah dibasmi dan dibersihkan dari komputer anda,data
anda yang telah di enkripsi tidak bisa di kembalikan oleh program antivirus
tersebut.malah informasi penting yang diperlukan untuk mengidentifikasi
ransomware tersebut bisa dihilangkan atau di hapus oleh program antivirus yang
baru anda pasang.padahal, informasi tersebut sangat diperlukan untuk
mengidenfikasi lebih jaun ransomware apa yang menginveksi komputer anda dan
menentukan langkah yang perlu di tempuh selanjutnya.
*Lakukan Proses
Recovery seperti sistem restore,shadow volume,pengambilan
data dari dropbox atau cloud.layanan cloud storage memiliki sistem otomatis
backup data berlapis.kemungkinan melakukan recovery data yang anda simpan di
cloud seperti dropbox atau google drive sangat besar . asalkan ransomware tidak
melakukan enkripsi berkali kali pada data cloud anda
*Lakukan Proses data Recovery dari hard disc untuk mencari kemungkinan
recovery tanpa membayar ransomware.
*jika anda memutuskan untuk mebayar ransom.
Lakukan segera dan jangan tunggu membayar ransome merupakan pilihan terakhir
yang boleh anda pilih meskipun vaksin com tidak menyaran kan karena akan
memotifasi dan mendanai aksi ransomware berikutnya.
Namun jika data yang anda dimiliki
sedemikian berharga dan anda berpotensi menderita kerugian yang sangat besar tanpa data tersebut dan
memutuskan untuk membayar ransom lakukan segera dan jangan tunggu karna sering berjalanya
waktu biasanya nominal ransomware akan meningkat.namun perlu anda sadari bahwa
tidak ada jaminan kalau anda membayar tebusan yang diminta, anda akan mendapat
kembali data anda .hanya saja , biasanya pembuat ransomware memiliki metode
untuk membuktikan bahwa mereka mampu mendeskripsi 1 atau 2 dokumen dan secara
logis mereka tidak memiliki keuntungan menahan kunci deskripsi jika sudah
mendapatkan uang tebusan yang diminta namun anda perlu berhati-hati mengirimkan
data sample untuk dideskripsi.pasalnya , kalau pembuat ransomware menyadari
bahwa nilai data yang anda miliki sedemikian berharga lalu memutuskan untuk
meningkat kan uang tebusan,anda bisa bernyanyi “pusing pala barbie”
EmoticonEmoticon