Cari tahu lebih lanjut tentang cara mencegah dan melindungi diri dari ancaman ransomware di tahun 2024. Tapi, apa sebenarnya yang dimaksud dengan ransomware? Jika ransomware atau Trojan enkripsi masuk ke komputer Anda, ia akan mengenkripsi data atau mengunci sistem operasi Anda. Segera setelah ransomware mengamankan "sandera digital" seperti file, ia akan meminta tebusan untuk membukanya. Untuk mencegah terjebak di depan laptop yang terkunci atau file yang terenskripsi, persiapan yang baik sangat penting. Risiko infeksi dapat berkurang drastis dengan menggunakan perangkat lunak keamanan dan selalu waspada. Menggunakan perangkat lunak anti-ransomware dapat membantu Anda menghindari membayar biaya besar untuk membuka akses data Anda. Infeksi ransomware bisa terjadi melalui berbagai jalur, termasuk situs web yang tidak aman dan palsu, unduhan perangkat lunak, dan surat spam. Ransomware menargetkan individu serta perusahaan dalam berbagai ukuran.
Kerentanan keamanan – apakah Anda merupakan calon target dari serangan ransomware?
Ada beberapa faktor yang mungkin membuat Anda menjadi target serangan ransomware.
- Perangkat yang digunakan sudah ketinggalan zaman
- Perangkat lunak yang digunakan lawas
- Browser dan/atau sistem operasi tidak lagi mendapatkan pembaruan
- Tidak ada rencana cadangan yang memadai
- Kurangnya perhatian terhadap keamanan siber, dan tidak ada rencana konkret untuk mengatasinya
Jika salah satu atau beberapa poin di atas berlaku pada perangkat Anda, Anda berisiko menjadi korban serangan ransomware. Pemindaian celah keamanan, yang dapat dilakukan dengan perangkat lunak keamanan Kaspersky Anda, dapat membantu mengatasi masalah ini. Perangkat lunak tersebut memindai perangkat untuk mendeteksi potensi celah keamanan baik di sistem operasi maupun di program yang diinstal. Dengan mendeteksi celah keamanan ini, yang memungkinkan infiltrasi malware, Anda dapat mencegah infeksi pada komputer.
Perlindungan terhadap ransomware – cara mencegah infeksi
- Hindari mengklik tautan yang tidak aman: Jangan mengklik tautan di pesan spam atau situs web yang tidak dikenali. Mengklik tautan berbahaya dapat memicu unduhan otomatis yang bisa menginfeksi komputer Anda.
- Jangan berbagi informasi pribadi sembarangan: Jika ada panggilan, pesan teks, atau email dari sumber yang tidak dikenal meminta informasi pribadi, jangan merespons. Penjahat siber yang berencana melakukan serangan ransomware mungkin mengumpulkan informasi pribadi sebelumnya untuk membuat pesan phishing yang khusus dibuat dan ditujukan kepada Anda. Jika ragu dengan keaslian pesan, hubungi pengirimnya langsung untuk memverifikasi.
- Hindari membuka lampiran email yang mencurigakan: Ransomware juga bisa masuk melalui lampiran email. Jangan membuka lampiran yang terlihat mencurigakan. Untuk memastikan email aman, perhatikan nama pengirim dan pastikan bahwa alamatnya benar. Hindari membuka lampiran yang meminta Anda mengaktifkan makro untuk membukanya. Jika lampiran terinfeksi, membuka file tersebut akan menjalankan makro berbahaya yang memberikan kontrol malware atas komputer Anda.
- Jangan gunakan USB yang tidak dikenal: Jangan sambungkan USB atau media penyimpanan lain ke komputer Anda jika Anda tidak tahu sumbernya. Penjahat siber mungkin telah menginfeksi perangkat penyimpanan tersebut dan menempatkannya di tempat umum untuk memancing seseorang agar menggunakannya.
- Pastikan program dan sistem operasi Anda selalu diperbarui: Pembaruan berkala pada program dan sistem operasi dapat membantu melindungi Anda dari malware. Saat melakukan pembaruan, pastikan Anda mendapatkan patch keamanan terbaru untuk perlindungan maksimal. Hal ini membuat penjahat siber lebih sulit mengeksploitasi celah keamanan dalam program Anda.
- Gunakan hanya sumber unduhan yang tepercaya: Untuk mengurangi risiko mengunduh ransomware, hindari mengunduh perangkat lunak atau file media dari situs yang tidak dikenal. Unduhlah dari situs yang sudah diverifikasi dan tepercaya. Anda dapat mengenali situs tepercaya dari simbol-simbol jaminan keamanan. Pastikan halaman yang Anda kunjungi memiliki "https" di alamatnya, bukan menggunakan "http". Simbol perisai atau gembok di bilah alamat juga bisa menjadi indikasi keamanan. Berhati-hatilah saat mengunduh file apa pun ke perangkat seluler Anda. Anda bisa mempercayai Google Play Store atau Apple App Store, tergantung perangkat yang Anda gunakan.
- Gunakan layanan VPN pada jaringan Wi-Fi publik: Berhati-hati saat menggunakan Wi-Fi publik adalah langkah bijak untuk melindungi diri dari ransomware. Komputer Anda lebih rentan diserang saat terhubung ke jaringan Wi-Fi publik. Agar tetap aman, hindari menggunakan Wi-Fi publik untuk transaksi sensitif atau gunakan layanan VPN yang aman.
Perangkat lunak anti-ransomware – apa saja manfaatnya?
Selain langkah-langkah pencegahan, penting juga untuk menggunakan perangkat lunak yang tepat untuk melindungi diri dari ransomware. Misalnya, pemindai virus dan filter konten pada server email adalah cara efektif untuk mencegah ransomware. Program-program ini mengurangi risiko email spam dengan lampiran berbahaya atau tautan terinfeksi sampai ke kotak masuk Anda.
Selain itu, instal solusi keamanan internet seperti Kaspersky Internet Security. Perangkat lunak ini mampu memblokir file berbahaya saat Anda mengunduh atau melakukan streaming, memberikan perlindungan real-time. Dengan ini, Anda bisa mencegah infeksi ransomware di komputer Anda dan berlindung dari penjahat siber. Kaspersky juga menawarkan alat anti-ransomware khusus untuk perlindungan ekstra. Alat ini membantu mendeteksi dan memblokir ransomware melalui pemindaian serta melindungi data Anda dari serangan ransomware lokal dan jarak jauh.
Menginstal perangkat lunak yang tepat adalah langkah besar dalam perlindungan keamanan. Perbarui solusi keamanan internet Anda secara berkala agar tetap mendapatkan perlindungan terbaik dan terbaru. Setiap pembaruan menghadirkan patch keamanan terbaru untuk meningkatkan perlindungan terhadap ransomware.
Perlindungan data – menetralisir ancaman skenario terburuk
Hal-hal yang perlu diperhatikan saat membuat cadangan data
Pastikan data Anda selalu terlindungi dengan cadangan, sebagai tindakan pencegahan jika terjadi infeksi ransomware pada komputer dan data tidak dapat didekripsi. Gunakan hard drive eksternal dan pastikan untuk mencabutnya dari komputer Anda setelah membuat cadangan. Jika hard drive tetap terhubung saat ransomware aktif, data di dalamnya juga dapat terenkripsi. Pastikan untuk mencadangkan data dengan cara ini secara berkala.
Perangkat lunak cadangan – perlindungan atau ancaman?
Jika Anda tidak ingin melindungi data secara manual, perangkat lunak cadangan bisa menjadi solusinya. Namun, Anda tetap harus berhati-hati. Ini karena beberapa "alat keamanan" juga bisa merupakan Trojan. Perangkat lunak cadangan memiliki tugas utama untuk membuat salinan cadangan, sehingga memiliki akses penuh ke semua file dengan banyak hak istimewa.
Perangkat lunak biasanya terhubung langsung ke penyedia, sehingga penjahat siber bisa memasukkan fungsi dan perintah tambahan dengan mudah. Hal ini bisa berbahaya, dan pengguna mungkin tidak menyadarinya. Untuk mencegah masalah semacam ini, lakukan seleksi yang cermat saat mencari perangkat lunak cadangan yang tepat. Beberapa solusi keamanan, seperti Kaspersky Total Security Tool, menyediakan plug-in khusus yang bisa membuat cadangan data. Dengan menggunakan plug-in ini, Anda tidak perlu mencari perangkat lunak dari penyedia pihak ketiga.
Perlindungan terhadap ransomware – hal-hal yang perlu diperhatikan oleh perusahaan
Serangan ransomware tidak hanya mengancam individu. Faktanya, perusahaan juga sering menjadi target dari serangan ini. Tidak hanya perusahaan besar yang menjadi korban, tetapi juga usaha kecil dan menengah (UKM). UKM sering memiliki sistem keamanan yang lemah, menjadikannya target menarik bagi penyerang. Berikut adalah faktor-faktor yang perlu dipertimbangkan oleh perusahaan untuk menghindari infeksi ransomware.
- Gunakan sistem operasi terbaru setiap saat – ini juga penting di lingkungan perusahaan. Contoh kasus sebelumnya (seperti serangan WannaCry 2017) menunjukkan bahwa perusahaan yang tidak memperbarui keamanan sangat rentan terhadap serangan ransomware.
- Tingkatkan kesadaran karyawan – orang yang paham akan potensi ancaman lebih mampu melawan serangan. Terapkan protokol keamanan untuk membantu karyawan menilai apakah lampiran, tautan, atau email dapat dipercaya.
- Siap siaga – pastikan ada rencana darurat jika terjadi infeksi ransomware.
- Pertimbangkan penggunaan teknologi cloud jika belum melakukannya. Dibandingkan sistem on-premise, celah keamanan pada arsitektur cloud lebih sulit disalahgunakan. Selain itu, solusi penyimpanan cloud juga memungkinkan pemulihan versi file yang lebih lama. Jadi, jika file dienkripsi ransomware, Anda dapat memulihkan versi yang belum dienskripsi melalui penyimpanan cloud.
- Cadangan data – bahkan dalam bisnis, penting untuk selalu mencadangkan data penting bisnis pada perangkat eksternal. Tanggung jawab untuk tugas penting ini harus jelas dan disampaikan dengan baik.
Ransomware saat ini – perkembangan malware
Meski konsep dasar serangan ransomware – enkripsi data dan pemerasan – sama seperti dulu, metode operasinya terus diperbarui oleh penjahat siber.
- Dari PayPal hingga Bitcoin – karena lebih sulit untuk dilacak, permintaan tebusan oleh penjahat siber sekarang dilakukan dalam bentuk Bitcoin. Di masa lalu, PayPal digunakan terutama untuk tujuan ini.
- Distribusi – awalnya, email spam dianggap sebagai titik serangan utama. Meskipun email spam masih relevan hingga saat ini, celah keamanan VPN dan distribusi melalui botnet kini juga menjadi umum.
Sama halnya seperti penjahat siber yang mendorong pengembangan ransomware, perlindungan anti-ransomware juga berkembang untuk menjadi lebih efektif dan efisien.
Kesimpulan
Seperti halnya dengan bentuk malware lainnya, tindakan yang hati-hati dan penggunaan perangkat lunak keamanan yang baik merupakan langkah yang tepat dalam melawan ransomware. Pembuatan cadangan sangat penting terkait jenis malware ini, karena hal ini memungkinkan Anda untuk bersiap-siap dengan baik bahkan dalam skenario terburuk. Jika Anda menjadi korban serangan ransomware meskipun telah mengambil langkah pencegahan dan perlindungan, Anda dapat menemukan informasi lebih lanjut di sini tentang cara menyingkirkan perangkat lunak berbahaya tersebut.
Baca lebih lanjut tentang pengujian perlindungan ransomware secara total oleh berbagai produk berdasarkan serangan ransomware dunia nyata yang dilakukan oleh AV Tests.
Produk yang Direkomendasikan: