Tidak asal membuka tautan link pada email atau messenger menjadi langkah awal terlepas dari jerat ransomware. Tetapi apa yang harus dilakukan apabila network yang anda pegang dihajar ransomware?
Berita tentang peretasan yang heboh diberitakan umumnya adalah kisah peretasan yang membobol perusahaan besar dan mengubah tampilan website-nya.
Atau kisah pencurian data-data pelanggan dari perusahaan tersebut. Â Sampai kisah pembajakan data kartu kredit dan data-data penting lainnya. Tapi tahukah Anda bahwa ada satu macam peretasan yang lebih jahat lagi dari itu? Namanya ransomware.
Apa itu Ransomware?
Menurut naskah sekuriti yang dikeluarkan Dimension Data, ransomware adalah sebuah program kecil yang tidak terlihat signifikan sehingga umumnya orang akan mengabaikan keberadaannya.
Oleh karena itu kemungkinan besar Anda sudah terinfeksi atau jika belum, maka Anda akan terinfeksi olehnya.
Anda bisa terinfeksi oleh program ransomware ini dari membuka link yang terlihat normal, ataupun klik tautan yang dibagikan oleh rekan-rekan Anda via chat messenger.
Ransomware adalah jenis peretasan yang paling jahat, karena satu-satunya tujuan dari si peretas adalah menodong uang kepada orang yang terinfeksi.
Ketika ransomware diaktifkan, maka data-data Anda akan ‘disandera’ oleh si peretas sampai Anda membayar si peretas dengan bitcoin. Jika Anda tidak membayarnya, maka Anda bisa ucapkan selamat tinggal kepada data-data penting itu.
Ada dua jenis ransomware, yaitu Locker dan Crypto. Dari keduanya, Crypto adalah varian yang paling berbahaya. Jika Locker, si peretas hanya mengunci Anda dari data dengan menambahkan password yang hanya diketahui oleh si peretas.
Namun seiring dengan makin canggihnya sekuriti, kini para peneliti bisa merangkai ulang kunci tersebut untuk memberikan password  untuk membukanya dan data Anda aman tanpa diutak-atik.
Namun jika Crypto, maka bukan hanya data Anda dikunci melainkan juga dienkripsi dengan program yang hanya diketahui oleh si peretas. Sehingga kalaupun Anda bisa membuka kuncinya, data-data milik Anda tidak berguna karena dienkripsi menjadi data yang tak dikenal.
Tidak ada yang aman dari Ransomware
Menurut data NTT Security, terdapat 48% bisnis yang kena serang ransomware sepanjang 2016. Lebih dari 10 juta kasus terkait ransomware terdeteksi dan diblok di Asia Pasifik hanya dalam jangka waktu 5 bulan dari satu perusahaan sekuriti saja.
Itu artinya 1 dari 2 orang sudah pasti terinfeksi ransomware. Semua orang bisa jadi korban. Apakah Anda seorang fotografer amatir yang senang memotret? Maka foto-foto Anda bisa disandera oleh ransomware. Apakah Anda seorang penulis buku? Dokumen-dokumen Anda bisa disandera oleh ransomware, dan seterusnya.
Namun jelas yang paling besar terkena dampaknya adalah jika ransomware tersebut menginfeksi jaringan bisnis. Karena sebagaimana kita ketahui, data pada bisnis itu adalah aset yang lebih berharga daripada uang. Dan itu semua bisa berada di tangan peretas jika Anda tidak mencegahnya.
Bagaimana cara mencegahnya?
Lupakan niat Anda membayar mereka untuk mengembalikan data-data Anda. Menurut data dari Dimension Data, di tahun 2016 saja para peretas ini berhasil menodong dana hingga sampai 10 triliun rupiah!
Hal tersebut hanya membuat mereka memiliki dana lebih kuat untuk membuat ransomware yang lebih canggih. Sedangkan para korban yang membayar permintaan para peretas ini malah menjadi semakin rentan akan serangan dari peretas lain, karena para peretas ini juga saling tergabung dalam satu komunitas.
Untuk itu, Dimension Data menyarankan satu-satunya cara adalah dengan mencegahnya. Caranya bisa dirangkum dalam 4 langkah:
- Tebak.
Anda juga harus mengenali terlebih dahulu aset-aset yang Anda miliki agar bisa menentukan data mana yang harus diprioritaskan untuk dilindungi. Kenali jenis-jenis ransomware yang ada, sehingga saat Anda melihatnya maka Anda bisa melakukan tindakan.
Para peretas akan selalu memperbarui ransomware mereka, sehingga sebaiknya Anda juga harus selalu mengikuti perkembangannya. Jika Anda kesulitan, ada banyak bisnis yang menyewa pihak ketiga untuk mengurus hal ini.
- Cegah.
Karena yang menjadi sasaran adalah data-data Anda, maka alangkah baiknya jika Anda juga memiliki back up terhadap data Anda di tempat yang terpisah. Jangan anggap data Anda aman meski sudah disimpan di cloud, karena apapun yang bisa diakses oleh Anda maka juga bisa diakses oleh si peretas.
Selalu lakukan verifikasi backup secara berkala dalam beberapa tempat. Semakin penting datanya, maka sebaiknya makin banyak pula proteksinya. Seperti selalu memasang Anti Virus dan Anti Malware yang selalu update. Alangkah baiknya jika Anda juga merekrut seorang ahli IT untuk menangani sekuriti di data-data Anda, sehingga yang memiliki akses bisa dibatasi.
- Deteksi.
Selalu monitor jaringan Anda dari kegiatan yang mencurigakan. Pasang logger yang akan mencatat semua kegiatan di dalam jaringan Anda. Sehingga jika ada sesuatu yang janggal, Anda bisa segera melakukan tindakan sebelum ransomware tersebut diaktifkan.
Meskipun sekarang sudah ada perangkat otomatisasi untuk mendeteksi malware dan ransomware, sebaiknya Anda juga harus mengontrolnya secara manual. Karena perkembangan ransomware yang semakin canggih juga bisa mengelabui sistim sekuriti Anda yang tertinggal.
- Respon.
Pastikan Anda juga memiliki rencana cadangan jika terjadi serangan ransomware. Pastikan juga Anda tahu langkah-langkah yang harus diambil jika terjadi serangan. Seperti siapa yang harus dihubungi, bagaimana proses komunikasi jika serangan melanda, tentukan kriteria kapan dan bagaimana insiden ini dianggap usai, dokumentasikan semua yang terjadi termasuk langkah-langkah yang Anda lakukan, langkah karantina seperti apa yang harus dilakukan, langkah perbaikan, dan terakhir langkah untuk mengembalikan semua seperti semula.
Ransomware tidak akan musnah, bahkan akan menjadi semakin canggih dan semakin susah ditebak. Metode penyebarannya juga akan semakin canggih, dan selama orang-orang masih tunduk dan membayar mereka maka para peretas akan terus menyebarkan ransomware.
Satu-satunya cara untuk bertahan adalah dengan menerima kenyataan bahwa kita harus hidup bersama ancaman ransomware. Untuk itu kita bisa melakukan langkah-langkah tepat untuk mengurangi kerugian yang diakibatkan oleh ransomware. (*)