Inilah Ciri-ciri
Komputer yang Tertular Ransomware dan Cara Mengatasinya
Pengguna komputer pasti
tidak asing dengan yang namanya virus atau malware. Tidak hanya menggangu
kinerja perangkat komputer atau laptop, ada juga beberapa virus yang
menyembunyikan file penting sehingga para korban yang awam mengira bahwa data
mereka telah hilang atau dihapus oleh virus tersebut. Namun seiring
berkembangnya teknologi, sekarang pun ada yang namanya ransomware.
Bahkan di beberapa grup
soal pembahasan komputer yang kami jumpai sedang ramai-ramainya topik seputar
ransomware, karena banyak juga yang terserang. Panik pun tak terhindarkan
karena pada komputer atau laptop yang terinfkesi terdapat data yang sangat
vital mulai data sekolah, kuliah hingga data pekerjaan pun lenyap
terkunci. Lalu apa sih ransomware itu?
Apa itu
ransomware?
Bagi yang belum tahu,
ransomware adalah sejenis malware pada komputer atau laptop yang akan
masuk ke sistem dan mengunci alias dienkripsi semua data penting yang terdapat
pada perangkat komputer atau laptop tadi, tanpa terkecuali. Tidak hanya itu,
ransomware juga meminta tebusan pada para korbannya bila ingin membuka data
yang dikunci tadi. Mata uang yang digunakan pun tidak seperti mata uang
pada umumnya, namun menggunakan mata uang virtual Bitcoin yang sangat sulit
untuk dilacak (untuk saat ini).
Tidak hanya mengunci
data-data saja, ada beberapa jenis ransomware yang dapat mengunci keseluruhan
sistem. Sehingga bila ingin menggunakannya jalan satu-satunya dengan cara
membayar uang tebusan sesuai yang diperintahkan.
Ciri-ciri
terinfeksi ransomware
Gejala awal yang timbul
sebuah komputer atau laptop terinfeksi sebuah ransomware adalah, kinerja yang
tidak maksimal alias melambat mirip saat terkena virus atau malware. Lalu yang
paling nampak adalah, semua data penting seperti dokumen, lagu, video atau foto
berubah ekstensi file-nya menjadi ekstensi yang tidak lazim, Misal data dokumen
foto yang biasanya memiliki ekstensi JPEG, JPG atau PNG berubah menjadi
cerber3 atau lainnya.
Lalu saat hendak membuka
file tersebut, muncul sebuah pesan yang berisikan informasi (bisa melalui
sebuah file TXT atau melalui wallpaper) bahwa data pada perangkat komputer
atau laptop telah dikunci dan meminta tebusan bila ingin mengakses file
tersebut. Nominalnya pun bervariatif, mulai dari 1 Bitcoin yang bila
dikonversikan sekitar 8 juta Rupiah, hingga puluhan juta. Alamat yang ditujukan
pun memiliki domain yang bermacam-macam, salah satunya dengan domain .onion
yang mana hanya dapat diakses dengan menggunakan browser TOR.
Membersihkan ransomware
Pada awal kemunculannya
program anti virus ternama masih belum dapat membasmi secara tuntas ransomware.
Untungnya seiring berjalannya waktu dan penelitian yang terus dilakukan para
ransomware sudah dapat dibasmi. Bagi yang perangkat komputer atau laptop-nya
terinfeksi malware jangan panik dahulu karena masih terdapat langkah penanganan
untuk mengembalikan data-data tersebut. Caranya adalah dengan menggunakan
antivirus dan program tambahan untuk menghapus dan menghilangkan ransomware
tersebut. Untuk kali ini kita membahas salah satu ransomware TeslaCrypt dengan
menggunakan program ESET TeslaCrypt Decryptor. Nama ESET sendiri tidak asing
karena dikenal juga dengan produk anti virusnya yang handal. Nah untuk
caranya bisa mengikuti petunjuk berikut ini.
· Lalu setelah selesai, silahkan buka Command
Prompt dan pilih Run as Admin
· Misal program ESET TeslaCrypt Decryptor yang
telah kita unduh tadi terletak pada drive D, maka kita ketikan “D:” pada kotak
Command Prompt tadi tanpa tanda petik dan tekan enter.
· Setelah drive berganti mengarah ke drive D,
silahkan ketik “ESETTeslaCryptDecryptor.exe D:” dan tekan enter. Oh ya
parameter D: tersebut dapat diganti dengan letak drive yang ingin dibersihkan,
misal drive C bisa ketikan C: atau E dengan mengetikkan E: dan seterusnya. Kami
sarankan untuk membersihkan seluruh drive.
· Akan muncul kolom persetujuan, bisa dibaca
terlebih dahulu, jika sudah bisa klik tombol “Agree”
· Tunggu beberapa menit, lamanya proses ini
tergantung banyaknya file yang terdapat pada masing-masing drive.
· Bila ada file yang dikunci dengan ransomware
TeslaCrypto maka program ini akan menunjukan bahwa menemukan ransomware
tersebut dan otomatis membersihkannya. Karena perangkat komputer yang kita
gunakan tidak terinfkesi, maka tidak ditemukan ransomware.
Untuk jenis ransomware
yang lain sebenarnya ada beberapa program yang dapat membersihkan secara
tuntas, seperti Malwarebytes atau Kaspersky. Jadi silahkan dicoba menggunakan
anti virus andalan Anda. Penyebaran ransomware ini sangat banyak sekali, mulai
disisipkan pada sebuah program, melalui spam email atau bisa juga melalui
sebuah iklan di sebuah situs yang sudah disisipi dengan kode-kode ransomware
tersebut. Untuk langkah mengantisipasi terkena ransomware sendiri antara lain:
· Selalu perbarui sistem operasi dan anti virus
yang digunakan dengan versi terbaru. Penggunaan sistem operasi yang selalu
di-update memungkinkan menutup celah perederan ransomware. Begitu juga dengan
anti virus, apalah gunanya anti virus bila tidak pernah di perbarui, sama saja
anti virus tersebut tidak dapat berbuat banyak karena tidak dapat
mengidentifikasi virus, malware dan ransomware jenis baru.
· Jangan pasang program atau game bajakan karena
rata-rata peredaran paling besar ransomware melalui program atau game bajakan.
Mungkin saat awal digunakan tidak terasa efek ransomware tersebut, namun bila
waktunya tiba ransomware tersebut akan mengambil alih komputer Anda dan
mengunci seluruh data penting Anda.
· Hindari situs yang kurang meyakinkan dan tidak
jelas asal-usulnya. Kebanyakan situs sekarang memiliki sebuah iklan yang
digunakan untuk menarik pengunjung untuk melakukan klik pada iklan tersebut,
Padahal ransomware juga bisa disisipkan melalui sebuah kode-kode dalam tampilan
berbentuk layaknya sebuah iklan. Jadi kami sarankan jangan kunjungi situs
seperti situs yang berisi game atau software bajakan, situs porno dan situs yang
tidak jelas.
· Bila Anda mendapatkan sebuah email dengan pesan
yang tidak jelas dan terdapat sebuah lampiran file yang mencurigakan
jangan Anda unduh lampiran tersebut. Cukup abaikan saja dan hapus email
tersebut karena lampiran yang dikirimkan terdapat malware yang dapat merusak
sistem perangkat komputer atau laptop Anda.
Nah itulah informasi mengenai ransomware yang sedang ramai di dunia
serta cara penanganannya. Semoga penjelasan yang kami berikan dapat
memberi pencerahan dan bermanfaat bagi semuanya.
Sumber:beritateknologi.com
Tidak ada komentar:
Posting Komentar