Begini Cara "Ransomware" Menginfeksi Komputer

Kompas.com - 16/12/2016, 11:04 WIB

Oik Yusuf

Penulis

Lihat Foto

()

KOMPAS.com - Program jahat (malware) jenis ransomware yang "menyandera" atau mengunci data di komputer pengguna dan meminta uang tebusan, semakin banyak beredar.

Dalam upayanya menginfeksi komputer korban, pembuat ransomware memanfaatkan teknik social engineering, yakni menipu pengguna dengan cara tertentu sehingga terjebak mengunduh program jahat.

Direktur Vaksincom Alfons Tanujaya menjelaskan bahwa ransomware utamanya beredar melalui e-mail tipuan (phising) bermuatan script yang bisa mengunduh file dari server milik penjahat cyber begitu diklik.

"Sebanyak 90 persen memakai Javascript (JS) karena format .exe (aplikasi Windows) sudah banyak diblokir oleh penyedia layanan e-mail," ujar Alfons ketika berbicara dalam Seminar Evaluasi 2016 dan Trend Malware Indonesia 2017 oleh Vaksincom di Jakarta, Rabu (14/12/2016).

Supaya meyakinkan, e-mail phising yang dikirim pembuat ransomware biasanya disamarkan seolah-olah datang dari pihak resmi seperti bank atau penyedia kartu kredit. Bisa juga dengan iming-iming bahwa penerima telah memenangkan hadiah.

Begitu tautan dalam e-mail di-klik, komputer secara otomatis akan mengunduh ransomware dan menghubungi server command and control milik hacker yang bersangkutan. Data pengguna pun tersandera.

Pihak Vaksincom menuturkan bahwa selain script seperti Java dan VBS, pembuat ransomware belakangan kerap memanfaatkan fitur Macro di software Microsoft Office untuk menyusupkan program jahat buatannya. "Karena itu, sebaiknya matikan fitur Macro di Office kalau sedang tidak dipakai," ujar Alfons.

Ada juga ransomware yang mendompleng aplikasi tune-up PC. Aplikasi jenis ini biasanya banyak bertebaran di jagat maya dan menjanjikan peningkatan performa untuk komputer pengguna.

Situs web yang keamanannya lemah pun rentan dijadikan "inang" oleh ransomware untuk menginfeksi komputer pengunjung. "Biasanya kemudian ransomware mencari celah di komputer pengguna -misalnya vulnerability di software Adobe Flash- untuk menginjeksikan diri," tutur Alfons.

Cara mencegah

Bagaimana caranya agar data dalam komputer aman dari penyanderaan ransomware? Alfons menuturkan bahwa pengguna bisa melakukan langkah-langkah pencegahan yang umum diterapkan untuk menghalau malware pada umumnya.

Pertama, dia menganjurkan agar pengguna memasang software antivirus dan anti-malware terpercaya di komputer dan senantiasa memperbarui database signature agar mampu menangkap virus/ransomware terbaru.

Software lain seperti sistem operasi Windows juga mutlak dimutakhirkan setiap ada kesempatan. Ini karena pembuat software biasanya akan menyalurkan patch secara reguler untuk menambal celah keamanan yang ada di produknya.

Pengguna sendiri mesti waspada agar tidak terjebak pancingan social engineering. Misalnya dengan tidak membuka e-mail yang mencurigakan atau mengunjungi website yang identitasnya tidak jelas. Jangan lupa pula untuk menon-aktifkan Macro di Office apabila tidak dipakai seperti tersebut di atas.

Satu lagi langkah dasar yang sangat penting adalah biasakan backup data, karena tidak ada software antivirus atau anti-malware yang benar-benar bisa menjamin keamanan pengguna seratus persen.

Apabila memiliki backup di cloud storage atau media macam harddisk eksternal, maka pengguna setidaknya akan memiliki cadangan apabila data di komputer utama terserang ransomware.

Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.