Tips Hindari Iming-Iming dan Jebakan Ransomware

Banyak cara dilakukan penyebar ransomware untuk mendapatkan akses ke komputer korban hingga menguncinya dengan enkripsi yang hampir tidak mungkin untuk di deskripsi. Sebagian besar teknik yang digunakan memancing korbannya adalah iming-iming dan jebakan.

Setelah korban terjerumus dan membuka atau menginstal sesuatu yang telah diinfeksikan ransomware, pelaku akan meminta tebusan segila-gilanya atau mengancam akan mempublikasikan data yang tersimpan di komputer atau laptop korban ke publik, dan bila itu tergolong data penting maka akan dilelang dipasar gelap (dark web).

Perusahaan keamanan diseluruh dunia sering memberikan informasi dan panduan-panduan untuk menghindari iming-iming dan jebakan ransomware, tapi sampai detik ini masih ada saja yang terkena jebakannya.

Dipostingan kami ingin memberikan informasi yang lebih mudah dipahami untuk mengantisipasi komputer atau laptop Anda dari iming-iming dan jebakan ransomware. Apa saja hal yang perlu dilakukan? Berikit diantaranya:

Tips Hindari Iming-Iming dan Jebakan Ransomware

1. Waspada Saat Mendapatkan Email Berisi File

Pelaku penyebaran ransomware biasanya dimulai dengan cara ‘nyepam’ ke email yang telah mereka kumpulkan dari berbagai sumber. Isi email mereka buat sedemikian rupa dengan iming-iming yang sudah dilengkapi jebakan, isi email itu bisa berupa ajakan kerjasama bisnis, berpura-pura sebagai rekan bisnis, hingga seolah-olah rekan kerja. Pelaku penyebaran ransomware juga tak lupa menyisipkan file dokumen yang meyakinkan untuk diunduh dan diklik oleh pembaca email, maka terinfeksilah komputer tersebut.

Metode penyebaran ransomware itu sangat berbahaya, rangkaian kodenya akan mempengaruhi satu jaringan yang terhubung dengan komputer korban awal. Jika komputer korban berada di jaringan yang digunakan 10 komputer, maka ke 10 komputer yang ada dalam jaringan tersebut juga akan terinfeksi.

Diperparah jika komputer yang membuka email yang berisi file dokumen ransomware itu berada dijaringan sensitif seperti server, organisasi, bisnis, perbankan, pemerintahan, rumah sakit, atau jaringan khusus untuk riset suatu proyek besar.

Untuk antisipasi dari infeksi ransomware yang mengerikan, Anda harus selalu memperhatikan siapa pengirim email dan jangan selalu mengunduh atau membuka file apapun dari email yang tidak Anda kenal. Rutin memperbarui database antivirus juga menambah proteksi komputer Anda karena database antivirus terbaru biasanya sudah dilengkapi pendeteksi jenis-jenis ransomware baru dan memblokir unduhan sebelum menginfeksi komputer Anda.

Jika Anda sangat terpaksa harus membuka isi file di dalam email, Anda bisa membukanya dari browser ponsel karena ransomware saat ini belum memiliki fitur untuk menginfeksi atau mengotrol sistem Android maupun iOS.
 

2. Rutin Memperbarui Database Antivirus

Seperti yang kami sebutkan sebelumnya, memperbarui database antivirus sangatlah penting dan mudah dilakukan. Anda cukup membuka software antivirus yang Anda gunakan, dan buka pengaturan untuk menemukan tombil update/pembaruan.

Meski memperbarui database antivirus mudah, tapi banyak orang yang mengabaikannya, akibatnya ransomware, virus, malware dan kode-kode jahat jenis baru tidak dapat dikenali oleh database antivirus lawas.
 

3. Rutin Scan Komputer Dengan Antivirus

Sama seperti memperbarui database antivirus, melakukan scan komputer dengan antivirus juga dapat dilakukan hanya dengan beberapa kali klik, tapi jarang dilakukan kebanyakan pengguna komputer.

Dengan melakukan scan komputer dengan antivirus secara rutin, dapat mengurangi ancaman infeksi ransomware, virus atau malware yang bersembunyi dan menunggu waktu eksekusi untuk menginfeksi.

Mencegah lebih baik daripada mengobati betul?
 

4. Mengaktifkan Update Otomatis Pada Browser

Jangan tunda pembaharuan jika browser memberi notifikasi untuk memperbaruinya. Chrome, EDGE, Firefox, dan Opera secara default telah mengaktifkan fitur pembaruan otomatisnya, jadi jangan matikan pembaruan otomatis itu.

Alasannya, browser web adalah software pertama yang berhadapan langsung dengan halaman web dan file-file diinternet, jadi mereka juga memiliki sistem keamanan tersendiri untuk mendeteksi jenis-jenis kode jahat dan memblokir akses ke halaman web atau unduhan file sebelum disimpan ke harddisk.
 

5. Hindari Install Addon Browser Yang Tidak Dikenal

Addon atau ektensi adalah perangkat lunak yang dapat dipasang ke browser web, namun tidak sedikit hacker yang memanipulasinya dengan menyisipkan kode jahat demi tujuan tertentu.

Beberapa tahun lalu digemparkan dengan virus adware yang dikemas dalam plugin bernama Adobe Flash Player Palsu yang meminta pengguna untuk menginstalnya. Addon palsu tersebut sering kali muncul di situs web download seperti file sharing. Addon palsu ini juga diprosikan dengan iklan/campaign dan menjadi ancaman yang serius pada masanya.

Setelah banyak tersebar dan semakin merajalela, akhirnya pada 2021 lalu, addon resmi Adobe Flash Player pun dihentikan pengembangannya oleh Adobe, bahkan di halaman bantuan Google Chrome pesan tentang penghentian Adobe Flash Player ditulis.

Jadi, jika sewaktu-waktu Anda mengunjungi situs web (biasanya situs web file sharing, film ilegal, software bajakan) dan muncul popup atau notifikasi bar untuk menginstal addon atau ektensi, jangan lakukan dan sebaiknya tinggalkan situs web tersebut.
 

6. Hindari Klik Link Di Sosial Media

Metode ini (Clickjacking) biasa dilakukan setelah hacker meretas salah satu akun sosial media terverifikasi atau profil tinggi dengan banyak daftar teman orang terkenal atau konglomerat. Setelah akun yang mereka incar berhasil diambil alih, mereka akan segera menyebarkan ranjau/jebakan ransomware, virus, malware, dan rangkaian kode jahat mereka.

Sosial media memang salah satu tempat yang harus diwaspadai, terutama tautannya.

Apabila Anda memang benar-benar penasaran dengan tautan yang disebarkan teman atau keluarga Anda di sosial media, baiknya tes link situs web tersebut dengan virustotal.com sebelum Anda mengaksesnya secara langsung.

Virus Total merupakan situs web yang telah bekerjasama dengan lebih dari 70 perusahaan antivirus terkemuka, dan menghadirkan satu fitur scanner/pemindaian kode jahat paling akurat dan terupdate. Fitur scanner mereka dapat mendeteksi kode virus, malware, ransomware, hingga kode apa saja yang dianggap berbahaya dalam sebuah file maupun halaman situs web.
 

Diatas adalah beberapa tips hindari iming-iming dan jebakan ransomware yang dapat Anda lakukan. Masih banyak cara yang belum terekspos yang digunakan hacker untuk menyebarkan ransomware dan mengunci komputer untuk tebusan. Selalu waspada dan menggunakan database antivirus terbaru adalah satu cara paling ampuh untuk terhindari dari ransomware, virus, malware, dan kode jahat lainnya.