Jakarta - Setelah saya membaca uraian bapak
mengenai cryptolocker di detik.com. Saya ingin tanya, bagaimana saya
melindungi komputer saya dari ancaman cryptolocker? Lalu bagaimana saya
mengetahui bahwa komputer saya 'terserang' cryptolocker? (Okky Septa)
Jawaban:
Terimakasih
atas pertanyaan anda. Sebenarnya secara teknis ransomware dengan nama
Cryptolocker sudah tidak ada lagi karena pembuatnya sudah ditangkap oleh
FBI bekerjasama dengan para penegak hukum internasional. Namun kabar
buruknya, ibarat seperti bisnis kartel obat bius yang menggiurkan karena
memberikan keuntungan sangat besar dimana setiap kali pimpinan kartel
berhasil ditangkap oleh pihak yang berwajib.
Maka dalam waktu
singkat posisinya akan digantikan oleh orang lain dan membentuk
organisasi/kartel baru. Demikian pula dengan ransomware Cryptolocker
yang rupanya memberikan keuntungan finansial cukup besar bagi
pembuatnya. Tempatnya yang sekarang kosong dan langsung digantikan oleh
ransomware lain.
Saat ini ancaman yang paling jelas dan nyata
adalah ransomware dengan nama Cryptowall (Gambar 1). Dari sisi korbannya
bahkan Cryptowall berhasil menginfeksi sekitar 625.000 komputer di
seluruh dunia, lebih tinggi 100.000-an komputer dari Cryptolocker dan
tidak seperti Cryptolocker yang secara teknis sudah mati, cryptowall
sampai saat ini masih aktif mencari korban baru. Cryptowall menyebarkan
dirinya melalui lampiran spam email (drive by download) dan instalasi oleh malware lain yang telah menginfeksi komputer terlebih dahulu.
Menurut pantauan Vaksincom, Cryptowall juga sudah sampai di Indonesia
dan memakan banyak sekali korban. Kabar buruknya, karena pembuat
malwarenya masih belum tertangkap, maka dapat dikatakan tidak ada
harapan untuk memecahkan kode enkripsi RSA 2048 yang digunakan untuk
mengundi data penting komputer korban yang di infeksinya.
Jika
Anda menjadi korban cryptowall dan tidak bersedia membayar tebusan yang
memang sangat mahal, belajar dari kssus Cryptolocker, mungkin ada
baiknya data yang dienkripsi oleh Cryptowall anda simpan baik-baik
sambil berdoa semoga suatu hari nanti pembuatnya tertangkap dan private
key untuk dekirpsi data diberikan secara gratis seperti yang terjadi
pada cryptolocker. Namun sekali lagi tidak ada yang tahu kapan
pembuatnya akan tertangkap dan tidak ada jaminan apakah database private
key tersebut tersimpan dengan biak atau malah dimusnahkan oleh
pembuatnya.
Menjawab pertanyaan Anda, bagaimana melindungi
komputer dari ransomware, salah satunya adalah menggunakan program
antivirus yang terpercaya dan mampu mendeteksi varian-varian ransomware
yang sangat banyak. Jika anda belum memiliki program antivirus yang
handal, Anda bisa mencoba menggunakan G Data Antivirus yang bisa diunduh
di sini.
Namun,
jika memiliki data penting yang berharga dan penting untuk dilindungi
baik berupa data office, foto keluarga, database, pst (data MS Outlook)
dan data lainnya yang berpotensi akan mengakibatkan kerugian
finansial/kenangan pribadi jika disandera oleh ransomware maka Vaksincom
menyarankan Anda untuk melakukan backup data anda secara teratur dan
setelah backup jangan dihubungkan ke komputer/jaringan karena ransomware
memiliki kemampuan mengunci semua data yang terhubung ke jaringan dan
memberikan hak full sharing.
Jika Anda menggunakan cloud storage
seperto dropbox, google drive atau Norman Secure Box untuk menyimpan
data penting. Pastikan mengaktifkan fitur backup otomatis yang akan
selalu menyimpan history/sejarah data yang anda simpan di cloud storage
sehingga jika dienkripsi oleh ransomware anda tinggal melakukan restore
ke data versi sebelumnya.
Untuk mengetahui komputer Anda terinfeksi ransomware, harusnya program antivirus Anda akan memberikan peringatan.
- Blogger Comment
- Facebook Comment
Subscribe to:
Post Comments
(
Atom
)
0 comments:
Post a Comment