Indonesia juga Jadi Target Ransomware

JAKARTA, PCplus – Ransomware yang menyandera file demi mendapatkan uang tebusan sedang marak. Gangguannya bermacam-macam: mengunci layar komputer, mengenkripsi file, menginfeksi file-file dengan memasukkan program ke executable file kemudian bertindak sebagai parasitic virus, dan yang terbaru – dan paling ditakuti saat ini – adalah ancaman Ransomware dengan melakukan enkripsi data tanpa menginfeksi (CTB-Locker).

Di Indonesia, lapor ESET, serangan CTB-Locker sudah ada. Korban akan diminta mentransfer dana untuk membuka kunci file-nya. Jika tak mau bayar, file tak bisa dibuka. Dibayar pun, tak ada jaminan kalau file akan selamat. Serba salah ya?

Menurut ESET yang berhasil mendeteksi serangan ransomware di salah satu komputer di tanah air, serangan ransomware menyusup via e-mail berisi weblink maupun attachment bermuatan Trojan. ESET mengenali attachment trojan itu sebagai Win32/TrojanDownloader.Elenoocka.A.trojan.

Kalau weblink di e-mail yang subyeknya sangat menggoda itu kamu klik, atau lampirannya kamu buka, kamu sudah masuk perangkap. Win32/TrojanDownloader.Elenoocka.A yang terhubung ke remote URL akan mengunduh varian lain, yaitu Win32/FileCoder.DA,dikenal sebagai CTB-Locker. Keluarga ransomware ini mengenkripsi semua file sistem dengan cara yang sama seperti yang dilakukan CryptoLocker.

Jadi bagaimana menghindari ransomware? Yudhi Kukuh (Technical Consultant Prosperita-ESET Indonesia) menyarankan kamu yang sudah pakai antivirus untuk memastikan antivirusnya selalu update dan dalam kondisi setingan konfigurasi yang optimal. Kamu juga jangan tergoda untuk mengklik weblink atau attachment pada e-mail yang tidak dikenal (junk mail atau spam). Langsung buang saja e-mail jenis itu, kata Yudhi.

Karena sasaran ransomware adalah data, biasanya yang disasar adalah perusahaan/institusi. Di sini penggunaaan Mail Security menjadi penting. Semua mail akan difilter dulu di mail server sehingga e-mail yang masuk ke user sudah bersih dan potensi terserang karena kesalahan user menjadi lebih kecil.

Berikut saran untuk perusahaan atau institusi yang saat ini memakai Endpoint Antivirus atau Endpoint Security:

1. Update software Endpoint Antivirus/Security di seluruh komputer/device
2. Lakukan scan secara berkala melalui In Depth Scan (push scan melalui ESET Remote Administrator-ERA)
3. Pastikan seluruh komputer/device memiliki konfigurasi optimal untuk mendapatkan proteksi yang maksimal.
4. Pastikan tidak ada komputer asing yang tidak terproteksi di dalam jaringan.

Sementara jika tidak semua komputer/device diamankan dengan Endpoint Antivirus/Security dan komputer yang tidak terinstal terserang ransomware, lakukan hal ini:

1. Pisahkan komputer/device yang terindikasi terkena serangan agar tidak melakukan broadcast ke jaringan
2. Lakukan In Depth Scan di komputer tersebut
3. Segera proteksi komputer/device agar aman menyeluruh