Cara Mengatasi dan Memulihkan File yang Terkena Ransomware

Semakin pesatnya perkembangan teknologi diiringi dengan meningkatnya ancaman serangan siber yang tidak hanya merugikan individu tetapi juga perusahaan. Salah satu jenis serangan yang semakin meresahkan adalah ransomware.  Seperti beberapa waktu belakangan ini dunia maya banyak diramaikan ransomware salah satunya adalah dengan kasus PDNS 2 Surabaya yang terkena serangan ransomware Lockbit 3.0.

Dalam artikel ini mari kita telusuri lebih dalam tentang bagaimana ransomware bekerja, bagaimana cara mencegahnya dan cara mengembalikan data yang terkena ransomware.

 

Apa itu Ransomware?

Ransomware adalah jenis malware yang sangat merusak, berfungsi dengan mengenkripsi data sehingga korban tidak bisa mengaksesnya. Biasanya, pelaku meminta tebusan agar data dapat dikembalikan. Tanpa membayar, data tersebut akan tetap terkunci dan bisa hilang selamanya. 

 

Bagaimana Cara Kerja Ransomware?

1. Enkripsi Data: Setelah berhasil masuk ke sistem, ransomware akan mengenkripsi data, membuatnya tidak bisa dibaca tanpa kunci dekripsi.
2. Permintaan Tebusan: Pelaku akan meminta uang tebusan untuk memberikan kunci dekripsi kepada korban. Jika tebusan tidak dibayar dalam waktu tertentu, data akan tetap terkunci atau bahkan dihapus.
3. Pengacakan Sistem: Ransomware bisa melumpuhkan perangkat dengan mematikan berbagai alat dan program yang terdaftar di sistem.
4. Manipulasi Input: Beberapa ransomware bahkan bisa melumpuhkan keyboard dan mouse, membuat pengguna tidak bisa mengoperasikan perangkatnya.
5. Pesan Palsu: Ransomware sering menampilkan pesan peringatan yang mengaku sebagai pihak berwenang, menuduh korban telah mengakses konten ilegal dan meminta tebusan untuk menghindari hukuman lebih lanjut.

 

Target Serangan Ransomware

Ransomware dapat menyerang berbagai jenis perangkat, termasuk komputer, server, dan perangkat mobile.

• Komputer: Mayoritas ransomware menyerang personal computer yang menjalankan sistem operasi Windows. Ransomware bisa menyebabkan downtime lebih dari satu jam pada 90% situs web yang terinfeksi.
• Server: Pada server, serangan ransomware sering dilakukan melalui Distributed Denial-of-Service (DDoS), yang mengganggu layanan dan akses ke data.
• Perangkat Mobile: Ransomware pada perangkat mobile masih dalam tahap pengembangan, namun sudah mulai menjadi perhatian karena potensi kerusakan yang bisa ditimbulkan.

Ransomware merupakan ancaman serius karena mampu mengganggu operasi normal perangkat dan jaringan, menyebar ke perangkat lain, serta menimbulkan kerugian finansial yang signifikan. Serangan ini tidak hanya menargetkan individu, tetapi juga perusahaan besar, lembaga pemerintah, dan berbagai organisasi lainnya.

 

Cara Mengatasi Ransomware

Menghadapi serangan ransomware memang bisa menjadi pengalaman yang menakutkan. Namun, ada beberapa langkah yang dapat di lakukan untuk mengatasi situasi ini dan memulihkan kendali atas perangkat Anda. Berikut adalah beberapa langkah yang dapat dilakukan:

1. Putuskan Jaringan Komputer:Langkah pertama yang harus di lakukan saat perangkat terinfeksi ransomware adalah segera memutuskan jaringan perangkat dari internet. Ini penting untuk mencegah virus menyebar ke perangkat lain melalui jaringan. Selain itu, jika ada media penyimpanan eksternal seperti flashdisk atau harddisk yang terhubung, segera cabut untuk menghindari infeksi lebih lanjut pada data yang ada di dalamnya.
2. Scan dan Bersihkan dengan Antivirus: Selanjutnya, gunakan aplikasi antivirus untuk membersihkan perangkat dari infeksi virus. Walaupun tidak dapat mengembalikan file yang telah dienkripsi, langkah ini penting untuk mencegah serangan ransomware berulang. Pastikan mengunduh antivirus dari sumber resmi dan hindari menggunakan aplikasi dari pihak ketiga atau versi crack, karena hal ini justru bisa meningkatkan risiko infeksi lebih lanjut.
3. Gunakan Ransomware Decryptor: Untuk beberapa jenis ransomware tertentu, terdapat decryptor khusus yang bisa membantu memulihkan data yang terenkripsi tanpa perlu membayar tebusan. Pastikan mencari tahu jenis ransomware yang menyerang perangkat sebelum mencoba menggunakan decryptor.
4. Gunakan Backup Data: Jika memiliki cadangan data yang teratur, bisa memulihkan file yang terkena ransomware dari backup tersebut. Penting untuk selalu membuat cadangan data secara teratur dan menyimpannya di tempat yang aman.
5. Perbaiki Pengaturan Sistem: Beberapa ransomware mengubah pengaturan sistem seperti file host. Anda bisa memulihkan pengaturan ini atau melakukan perbaikan manual pada file sistem yang terpengaruh.
6. Periksa Pembaruan Software: Pastikan sistem operasi dan perangkat lunak selalu diperbarui ke versi terbaru untuk mengurangi risiko serangan ransomware yang memanfaatkan celah keamanan yang sudah diperbaiki.

Dengan mengikuti langkah-langkah di atas, Anda memiliki peluang yang lebih baik untuk memulihkan perangkat Anda dari serangan ransomware dan melindungi data Anda di masa depan.

 

Cara Mengembalikan File yang Terkena Ransomware

Jika mengalami serangan ransomware,  tidak perlu panik atau membayar tebusan. Ada beberapa metode yang dapat dicoba untuk mengembalikan akses ke file. Berikut adalah beberapa cara untuk mengembalikan file yang sudah terkena ransomware :

1. Manfaatkan Windows Backup

Jika Anda menggunakan Windows, manfaatkan fitur Windows Backup yang sudah tersedia di komputer Anda. Fitur ini berguna untuk memulihkan file yang hilang atau terhapus. Berikut langkah-langkahnya:

• Buka ‘Control Panel’ dari menu ‘Start’, lalu pilih ‘System and Security’.
• Pilih ‘Backup and Restore’, kemudian klik ‘Restore files from backup’.

2. Gunakan Software Recovery File

Jika Anda tidak memiliki backup otomatis, Anda dapat menggunakan software recovery file yang tersedia di internet. Software ini dirancang untuk memulihkan data yang terhapus atau terenkripsi. Unduh salah satu software terpercaya, lalu ikuti petunjuk untuk memulihkan file dari serangan ransomware.

3. Hapus Virus dengan Antivirus

Antivirus masih merupakan alat yang ampuh untuk menghapus ransomware dari komputer. Pilihlah antivirus yang tepercaya dan mampu menghapus ransomware. Cara penggunaannya sederhana:

• Aktifkan safe mode pada komputer Anda.
• Lakukan scan seluruh berkas dalam direktori file dengan antivirus.
• Aktifkan deep scan agar antivirus mampu memindai komputer secara menyeluruh.

4. Nonaktifkan Item Mencurigakan pada Startup

Virus ransomware sering kali menyusup ke dalam menu startup Windows. Nonaktifkan item mencurigakan tersebut untuk mencegah penyebaran lebih lanjut:

• Aktifkan safe mode pada komputer.
• Buka ikon ‘Search’, lalu ketikkan msconfig.exe.
• Pilih tab ‘Startup’ dan hapus tanda centang pada item mencurigakan.
• Klik ‘Apply’ dan kemudian ‘OK’.

5. Perbaiki Host File

Ransomware dapat menginfeksi file host yang penting dalam sistem Windows. Anda perlu memperbaiki file host dengan langkah berikut:

• Pastikan komputer dalam safe mode.
• Buka ‘File Explorer’, lalu pilih ‘Local Disk (C:)’ > Windows > System32 > drivers > etc > hosts.
• Buka file .hosts dengan Notepad dan hapus semua baris teks yang tidak diawali tanda pagar (#).
• Simpan perubahan setelah selesai.

6. Munculkan Hidden Folders

Ransomware sering kali menyembunyikan file atau folder. Untuk menampilkan file yang tersembunyi:

• Buka ‘Control Panel’, lalu ketik ‘File Explorer Options’ di kolom pencarian.
• Pilih tab ‘View’, lalu klik ‘Show hidden files, folders, and drives’.
• Klik ‘Apply’ dan kemudian ‘OK’.

7. Gunakan System Restore

System Restore memungkinkan Anda mengembalikan sistem ke kondisi sebelum terjadi serangan ransomware. Langkah-langkahnya:

• Buka menu ‘Control Panel’, pilih ‘Recovery’.
• Pilih ‘Open System Restore’ dan ikuti arahan yang diberikan.
• Restart komputer setelah selesai.

8. Gunakan Stop Decryptor

Stop Decryptor adalah aplikasi yang dirancang untuk membuka file yang telah dienkripsi oleh ransomware. Langkah-langkahnya:

• Install Stop Decryptor di komputer Anda.
• Buka software ini dan abaikan jika antivirus mencoba memblokirnya.
• Pilih folder lokasi file yang terkena ransomware melalui ‘Select Directory’.
• Klik ‘Decrypt’ dan tunggu sampai proses selesai.

Jika proses dekripsi tidak berhasil, Anda bisa mencoba software dekripsi lainnya seperti Emisoft Decryptor yang cara kerjanya hampir sama dengan Stop Decryptor.

Dengan mengikuti metode-metode di atas, memiliki peluang yang baik untuk mengembalikan file yang terkena ransomware dan melindungi data dari serangan serupa di masa mendatang.

 

Tips Agar Tidak Terkena Ransomware Lagi

Ancaman ransomware bisa muncul kapan saja, bahkan setelah Anda berhasil mengatasi serangan sebelumnya. Untuk melindungi perangkat dan data Anda dari serangan berikutnya, ada beberapa langkah yang dapat diambil. Berikut adalah beberapa tips efektif untuk mencegah ransomware:

1. Lakukan Penetration Testing Secara Berkala: Penetration testing (pentest) adalah uji coba sistem keamanan perangkat dengan memposisikan diri sebagai penyerang (hacker) untuk mengidentifikasi celah keamanan. Tujuan utama pentest adalah memantau kelemahan sistem dan mengambil langkah tepat untuk memperkuat pertahanan. Dengan rutin melakukan pentest, khususnya setiap enam bulan, Anda bisa mencegah kehilangan data penting dan serangan malware seperti ransomware. Pentest sangat bermanfaat dalam dunia bisnis karena dapat meminimalisasi risiko kerugian akibat serangan siber.
2. Periksa Pembaruan Software: Virus seringkali menyerang perangkat yang tidak diperbarui. Pembaruan software dan sistem operasi mengandung patch keamanan terbaru dari developer, yang berfungsi untuk menutup celah yang dapat dimanfaatkan virus. Pastikan Anda selalu memperbarui sistem operasi dan software komputer atau laptop Anda ke versi terbaru untuk meningkatkan keamanan.
3. Backup Data Secara Teratur: Salah satu langkah paling penting untuk melindungi data Anda adalah dengan melakukan backup secara rutin. Dengan memiliki cadangan data di media terpisah, Anda dapat dengan mudah memulihkan data yang terinfeksi ransomware tanpa harus membayar tebusan kepada hacker. Backup data juga memastikan bahwa Anda tidak kehilangan data penting jika terjadi serangan.
4. Hindari Akses ke Link atau Situs Tidak Terpercaya: Phishing adalah metode umum yang digunakan untuk menyebarkan ransomware. Email atau pesan yang mengatasnamakan lembaga tertentu seringkali berisi link yang dapat menginfeksi perangkat Anda. Untuk menghindari phishing, jangan pernah mengeklik link yang mencurigakan. Selalu periksa alamat situs dan pengirim pesan untuk memastikan keasliannya.

Dengan mengikuti langkah-langkah di atas, Anda dapat mengurangi risiko terkena serangan ransomware dan memastikan bahwa data Anda tetap aman dari ancaman cyber di masa depan.