Saat ini ancaman ransomware mulai menyebar luas dan mengancam beberapa perusahaan besar, terutama di Eropa. Sejumlah perusahaan besar telah menjadi korban dan ancaman tersebut teridentifikasi sebagai versi Wanna Cry (WCry2)
Apa itu Ransomware?
· Ransomware adalah software perusak yang mengenkripsi file dan menghapus file aslinya, sehingga file tidak dapat diakses kecuali dengan membayar uang tebusan. Secara sederhana cara kerja dari ransomware ini adalah hacker mengunci keseluruhan sistem dan kemudian menjual password untuk membukanya. Biasanya, uang tebusan dibayar dengan mengunjungi situs web yang dibuat oleh hacker dan meminta korban memasukkan kode yang unik.
· Kebanyakan ransomware dimulai dengan sebuah peringatan bahwa komputer korban telah terkunci karena digunakan untuk aktivitas ilegal dan dapat dibuka hanya setelah melakukan pembayaran, umumnya dilakukan melalui pembayaran elektronik.
Teknik dan Fungsi Penyerangan
· Metode Spam dan Phishing sering digunakan dalam bentuk penyerangan ransomware. Email akan berisi dokumen lampiran berbahaya atau link ke file/url yang berbahaya. Setelah mengenai target, hacker akan memberikan batas waktu untuk membayar uang tebusan. Malware ini juga dapat menyebar melalui suatu exploit kit yang ditanamkan di dalam suatu website dan situs berbahaya.
· Hacker mencoba untuk memaksa korban melakukan pembayaran baik dengan mengenkripsi file pada sistem hard drive (metode terbaru dan terpopuler) atau hanya dengan mengunci sistem dan menampilkan pesan yang memaksa korban untuk membayar.
Mobile Ransomware
· Sebagian besar ancaman cyber pada akhirnya membuat celah pada mobile device. Begitu juga dengan ransomware, yang mana saat ini menimpa ponsel di seluruh dunia, terutama yang menggunakan sistem operasi berbasis Android.
Apa yang Harus Dilakukan?
Untuk secara efektif melindungi informasi penting, Anda harus:
· Lakukan pengaturan keamanan browser anda untuk mendeteksi download yang tidak sah
· Lakukan pengaturan antispam Anda dan jangan pernah membuka lampiran yang dikirim oleh pengirim yang tidak dikenal.
· Lakukan backup file secara teratur
· Jangan menginstal program / aplilkasi yang tidak dikenal
· Jangan klik link pada pop-up window. Tutup pop-up dengan mengklik "x" di sudut kanan atas layar, bukan dengan mengklik tombol yang berada di dalam layar.
· Pastikan antivirus anda aktif dan up-to-date.
Salam,
Sumber: Email Departemen IT & https://www.kaskus.co.id/thread/5916d114c0cb17a4748b456a/waspada-ransomeware-outbreak---wcry-ransomeware