Berbagai cara dalam upaya pengamanan data sudah
menjadi suatu kewajiban dalam era digital seperti saat ini. Hal tersebut
dilakukan untuk menghindari penyalahgunaan informasi atau data yang
kita miliki.
Teknik kriptografi dengan mengenkripsi data merupakan hal wajib yang
dilakukan. Enkripsi adalah teknik pengacakan data dengan menggunakan
algoritma tertentu sehingga data hanya dapat diketahui oleh pihak yang
berhak, tetapi apa yang terjadi jika data yang kita miliki dienkripsi
tanpa sepengetahuan kita? Sehingga kita sendiri tidak dapat membuka data
yang terenkripsi.
Sejak beberapa tahun terakhir ini semakin marak beredar malware yang
mengenkripsi seluruh data yang ada dalam komputer. Data yang dienkripsi
tidak dapat kita buka kecuali kita mendapatkan kunci dari algoritma yang
dipakai untuk enkripsi tersebut.
Sayangnya kunci ini tidak gratis kita dipaksa untuk membayar agar
dapat membuka data yang terserang malware ini. Meski demikian, tidak
berarti dengan menuruti si pembuat malware ini kita dapat mendapatkan
data kita kembali, sering kali ini hanya menjadi modus penipuan.
Malware jenis ini sering juga disebut sebagai ransomware yaitu varian
malware yang menghalangi pengguna untuk mengakses sistemnya dan memaksa
korban untuk membayar untuk mendapatkan hak aksesnya kembali.
Langkah pertama agar kita dapat menghindari adalah mengenaliya. Ada
beberapa jenis ransomware yang melakukan enkripsi data pada komputer
korban di antaranya adalah CTB Locker, Cryptolocker, Cryptobit, Coin
Locker dan lainnya.
Ciri-ciri komputer yang terinfeksi malware ini adalah setiap file
tidak dapat dibuka dan ada tambahan ekstensi tambahan. Jika ekstensi
tambahan berupa 7 karakter acak adalah ciri bahwa anda terinfeksi CTB
Locker atau ekstensi tambahan .encrypted. Sangat penting kita mengetahui
malware apa yang menginfeksi komputer karena setiap malware memiliki
cara yang berbeda untuk menanganinya.
Penyebaran malware jenis ini terhitung cukup cepat. Pada 2014 saja,
lebih dari 7 juta upaya melakukan serangan kepada para pengguna
Kaspersky Lab. Sumber penyebaran malware melalu email dengan attachment
palsu. Menurut pengamatan laporan-laporan di forum diskusi malware,
mayoritas korban CTB Locker di Indonesia adalah pegawai-pegawai kantor
yang mengklik attachment dari email palsu.
Kendati decryptor atau tools untuk mengembalikan data yang terinfeksi
malware ini terus dikembangkan, alangkah baiknya kita menghindari agar
sistem komputer kita tidak terinfeksi malware. Hal pertama yang dapat
kita lakukan adalah cadangkan (backup) data-data penting secara berkala
dan di tempat yang terpisah, sehingga walaupun komputer terinfeksi kita
masih memiliki data cadangan di tempat lain.
Kedua, gunakan anti-virus yang terupdate secara berkala. Ketiga,
menginstal aplikasi yang memiliki fitur untuk memproteksi dari malware
yang spesifik melakukan enkripsi data seperti HitmanPro.Alert yang
memilki fitur CryptoGuard dan juga untuk perlindungan tambahan anda
dapat menginstal CryptoPrevent untuk memprtoteksi dari Cryptolocker.
Keempat, instalasi aplikasi decryptor tools seperti CoinLocker
decryptor atau Emisoft Decryptor karena beberapa sudah dapat
dikembalikan datanya dengan aplikasi tambahan ini tetapi beda malware,
maka berbeda pula decryptor tools yang digunakan.
Jika komputer sudah terlanjur terinfeksi malware, maka beberapa
langkah yang perlu Anda lakukan yakni jangan turuti keinginan penyebar
malware dengan membayar dengan jumlah tertentu untuk mengembalikan data
anda, karena tidak ada jaminan data kita akan dikembalikan seperti
semula jika kita menuruti permintaan mereka.
Kedua, jangan install ulang sistem operasi, karena tidak berpengaruh
pada data yang telah terinfeksi. Malware ini memang hilang tetapi data
akan tetap terenkripsi. Ketiga, bersihkan registry yang digunakan
malware untuk beroperasi. Keempat, Instal antivirus atau tools yang
dapat mendeksripsi file yang terinfeksi malware ini.
Post a Comment