Mengantisipasi Ancaman Ransomware Saat Kerja dari Rumah
11 July 2021 |
08:20 WIB
Pencegahan
Agar kita tidak terjangkit ransomware, cara terbaik adalah melakukan pencegahan. Pertama, ada baiknya mengetahui bagaimana ransomware dapat menyandera korbannya. Vektor (pembawa) ransomware yang utama adalah phishing, atau pancingan.
Dengan metode phishing ini, peretas memancing calon korbannya untuk mengunduh dan menjalankan malware (termasuk ransomware). Caranya bermacam-macam, tetapi salah satu yang sering dilakukan adalah dengan mengirim surat elektronik yang seolah-olah berasal dari orang yang dikenal.
Peretas mungkin juga mengirim pesan lewat medium lain, seperti pesan instan, SMS, pesan langsung (direct message) di media sosial, dan sebagainya. Bila peretas menggunakan surel, ransomware bisa saja dilampirkan dalam pesan, atau peretas dapat mengarahkan calon korban untuk mengklik tautan untuk mengunduh aplikasi jahat tersebut.
Ada baiknya membiasakan diri untuk tidak terkecoh dengan pesan phishing seperti ini. Makin banyak perusahaan yang memberikan pelatihan agar karyawannya lebih sadar akan bahaya phishing.
Namun selalu ada kemungkinan kita lalai dan mengklik/menjalankan program ransomware tersebut. Karena itu, kewaspadaan saja tidak cukup. Kita bisa melindungi diri lebih lanjut dengan memasang utilitas antivirus/antimalware dan firewall (pagar api).
Perangkat perlindungan ini bisa mencegah komputer/ponsel untuk menjalankan malware, atau memperingatkan kita bahwa tautan tertentu mengandung perangkat lunak berbahaya.
Dengan demikian, ransomware tersebut tidak berhasil berjalan, atau kita dicegah buat mengunduh ransomware dari tautan yang dicurigai.
Agar perangkat antivirus/antimalware dan firewall berfungsi dengan baik, pastikan aplikasi tersebut selalu up-to-date.
Pemulihan
Meskipun kita sudah waspada dan memasang perangkat lunak perlindungan, selalu ada kemungkinan ransomware tetap lolos. Dalam hal ini, alternatif terbaik adalah memulihkan data berharga Anda dari cadangan (backup). Namun ini berarti Anda sudah harus mempersiapkan sistem pencadangan data terlebih dahulu.
Anda dapat melakukan pencadangan data secara lokal, misalnya dengan mengandalkan NAS (network attached storage). Anda dapat merakit NAS sendiri atau membeli perangkat seperti Synology atau QNAP.
Sebagai alternatif, terdapat berbagai layanan backup online, yang akan mengunggah data secara berkala ke internet. Layanan backup seperti ini ditawarkan antara lain oleh Acronis dan BackBlaze.
Bila sistem pencadangan Anda sudah berjalan baik, Anda dapat memulihkan data dengan relatif cepat, meskipun berkas-berkas Anda dikunci oleh peretas lewat ransomware.
Editor: M R Purboyo
Agar kita tidak terjangkit ransomware, cara terbaik adalah melakukan pencegahan. Pertama, ada baiknya mengetahui bagaimana ransomware dapat menyandera korbannya. Vektor (pembawa) ransomware yang utama adalah phishing, atau pancingan.
Dengan metode phishing ini, peretas memancing calon korbannya untuk mengunduh dan menjalankan malware (termasuk ransomware). Caranya bermacam-macam, tetapi salah satu yang sering dilakukan adalah dengan mengirim surat elektronik yang seolah-olah berasal dari orang yang dikenal.
Peretas mungkin juga mengirim pesan lewat medium lain, seperti pesan instan, SMS, pesan langsung (direct message) di media sosial, dan sebagainya. Bila peretas menggunakan surel, ransomware bisa saja dilampirkan dalam pesan, atau peretas dapat mengarahkan calon korban untuk mengklik tautan untuk mengunduh aplikasi jahat tersebut.
Ada baiknya membiasakan diri untuk tidak terkecoh dengan pesan phishing seperti ini. Makin banyak perusahaan yang memberikan pelatihan agar karyawannya lebih sadar akan bahaya phishing.
Namun selalu ada kemungkinan kita lalai dan mengklik/menjalankan program ransomware tersebut. Karena itu, kewaspadaan saja tidak cukup. Kita bisa melindungi diri lebih lanjut dengan memasang utilitas antivirus/antimalware dan firewall (pagar api).
Perangkat perlindungan ini bisa mencegah komputer/ponsel untuk menjalankan malware, atau memperingatkan kita bahwa tautan tertentu mengandung perangkat lunak berbahaya.
Dengan demikian, ransomware tersebut tidak berhasil berjalan, atau kita dicegah buat mengunduh ransomware dari tautan yang dicurigai.
Agar perangkat antivirus/antimalware dan firewall berfungsi dengan baik, pastikan aplikasi tersebut selalu up-to-date.
Contoh Ransomware/Michael Geiger, Unsplash
Pemulihan
Meskipun kita sudah waspada dan memasang perangkat lunak perlindungan, selalu ada kemungkinan ransomware tetap lolos. Dalam hal ini, alternatif terbaik adalah memulihkan data berharga Anda dari cadangan (backup). Namun ini berarti Anda sudah harus mempersiapkan sistem pencadangan data terlebih dahulu.
Anda dapat melakukan pencadangan data secara lokal, misalnya dengan mengandalkan NAS (network attached storage). Anda dapat merakit NAS sendiri atau membeli perangkat seperti Synology atau QNAP.
Sebagai alternatif, terdapat berbagai layanan backup online, yang akan mengunggah data secara berkala ke internet. Layanan backup seperti ini ditawarkan antara lain oleh Acronis dan BackBlaze.
Bila sistem pencadangan Anda sudah berjalan baik, Anda dapat memulihkan data dengan relatif cepat, meskipun berkas-berkas Anda dikunci oleh peretas lewat ransomware.
Editor: M R Purboyo
Komentar
Silahkan Login terlebih dahulu untuk meninggalkan komentar.