Bahaya Virus Ransomware dan Cara Mencegahnya

Virus Ransomware saat ini sudah menyerang ke beberapa negara dengan sangat cepat, salah satunya Indonesia. Virus ini tergolong virus yang berbahaya dan dapat merugikan semua yang terkena virus ini. Virus Ransomware termasuk kedalam Malware yaitu sebuah virus yang dapat merusak seluruh file sistem pada sebuah komputer yang menggunakan Sistem Operasi Windows. Kementerian Komunikasi dan Informatika (KOMINFO) menghimbau kepada masyarakat untuk segera melakukan pencegahan terhadap ancaman virus malware khususnya ransomware jenis wannacry.

Di Indonesia sendiri, virus ini sudah banyak menyerang ke berbagai Rumah Sakit. Cara kerja dari virus ini yaitu dengan menyusup dan menduplikasi dirinya ke dalam file sistem Windows dan mengenkripsikan seluruh file dengan cepat hanya dalam hitungan menit bahkan hitungan detik. Setelah mengunci seluruh file dalam komputer, virus ini akan memberikan sebuah notice atau peringatan berupa tata cara membuka seluruh file dengan melakukan pembayaran melalui Bitcoin. Apabila tidak memberikan dalam jangka waktu yang sudah ditentukan, ada kemungkinan seluruh data Anda akan terhapus dan hilang.
Untuk lebih jelasnya, simak penjelasan tentang apa itu virus ransomware, bahayanya, serta langkah untuk mencegahnya berikut ini!

Apa itu Ransomware?

Virus ransomware adalah salah satu jenis malware yang menyerang perangkat Anda dengan mengenkripsi file atau data Anda sehingga tidak dapat dibaca oleh perangkat yang Anda gunakan.

Agar perangkat Anda dapat membaca file atau data-data tersebut, Anda membutuhkan kode enkripsi. Di sinilah asal dari nama virus ini berasal; Anda harus memberikan uang tebusan (ransom) untuk bisa mendapatkan kode enkripsi tersebut.

Biasanya virus ini masuk melalui SMB File Protocol/SMB Server, IIS Web Server, dan kesalahan pengguna komputer dalam membuka file yang merupakan virus ransomware. Virus ini masuk melalui salah satu komputer atau server yang terhubung ke internet, lalu dapat menyebar ke seluruh komputer dalam satu jaringan yang sama dan mengunci seluruh file dalam setiap komputer dengan cepat.

Apa Akibat yang Ditimbulkan dari Serangan Ransomware?

Dari definisinya saja, Anda tentu paham kalau salah satu bahaya ransomware adalah dari segi finansial; Anda harus membayar uang tebusan untuk menyelamatkan data-data Anda. Namun, perusahaan Anda tidak hanya harus merugi dari segi finansial.

Berikut adalah akibat-akibat yang ditimbulkan dari serangan ransomware pada bisnis Anda:

1. Aktivitas Bisnis Terhambat

Kerusakan pada sistem atau jaringan informasi bisnis Anda tentu akan mengakibatkan aktivitas bisnis terhambat. Walau tidak selalu menghentikan sepenuhnya aktivitas bisnis, virus ransomware dapat membuat pelanggan serta pekerja Anda tidak dapat berbuat banyak hal.

Pelanggan, misalnya, tidak dapat mengakses website atau aplikasi Anda. Pekerja Anda tidak dapat mengakses file atau data penting yang dibutuhkan untuk aktivitas bisnis; bayangkan jika pekerja Anda tidak dapat melakukannya ketika membutuhkan dokumen penting untuk rapat dengan klien!

Baca Juga: Langkah serta Manfaat Mengelola Dokumen Kantor dengan Teknologi Cloud Storage

Parahnya lagi, bisnis Anda tidak akan merasakan ini sehari atau dua hari saja. Data dari Statista menyebutkan kalau serangan ransomware dapat menghambat aktivitas bisnis Anda rata-rata dalam 15 hingga 20 hari. Dari sana, Anda bisa mulai menaksir kerugian yang akan bisnis Anda tanggung.

2. Rusaknya Reputasi Perusahaan

Serangan ransomware tidak hanya akan membuat perusahaan Anda berdarah dari segi keuangan; reputasi bisnis Anda juga akan rusak. Pelanggan, khususnya, akan tahu bahwa sistem Anda tidak aman.

Siapa yang ingin mengambil resiko dengan berbisnis dengan perusahaan yang sistem keamanannya telah dijebol?
Walaupun bukan dari segi finansial, rusaknya reputasi bisnis dapat berdampak pada berkurangnya pelanggan yang kemudian dapat berdampak pada keuangan bisnis.

3. Ancaman Kebocoran Data

Serangan ransomware bertujuan untuk memeras keuangan bisnis Anda. Apa yang akan dilakukan oleh pelaku serangan untuk memastikan Anda menuruti keinginannya?

Pelaku umumnya akan mengancam untuk menghapus file atau data tersebut. Namun, tidak jarang juga pelaku akan mengancam untuk membocorkan data-data tersebut jika Anda tidak segera memberikan uang tembusan.

Baca Juga: Pahami Apa Itu Cyber Attack dan Cara Mencegahnya Pada Website Anda

Jika sampai terjadi, hal ini dapat berdampak pada reputasi bisnis Anda seperti yang telah dijelaskan pada poin sebelumnya yang kemudian dapat berdampak pada keuangan bisnis Anda.

4. Kerugian Finansial

Tak bisa dipungkiri bahwa serangan ransomware memiliki potensi untuk menguras habis keuangan bisnis Anda. Anda tidak hanya harus membayar tebusan untuk menyelamatkan data Anda tetapi juga berpotensi untuk kehilangan banyak pelanggan.
Badan Siber dan Sandi Negara (BSSN) sendiri mencatat potensi kerugian dari serangan ransomware untuk Indonesia adalah sekitar 14.2 triliun dan 22% dari perusahaan swasta telah terkena serangan ransomware.

Rata-rata tebusan yang diminta di tahun 2022 sendiri adalah sekitar 31 miliar rupiah walaupun angkanya dapat lebih rendah untuk perusahaan yang lebih kecil.

Angka tersebut tentu bukanlah angka yang kecil; tidak banyak bisnis yang bisa bertahan setelah membayar tebusan ransomware. Oleh karena itu, prinsip 'mencegah lebih baik daripada mengobati' sangat tepat diaplikasikan saat berhadapan dengan ransomware.

Karena, dalam kebanyakan kasus, jika Anda baru peduli pada keamanan siber perusahaan Anda saat terkena ransomware, maka Anda sudah telat. Langkah terbaik adalah untuk melakukan berbagai langkah untuk mencegah ransomware berhasil menyerang sistem Anda, salah satunya adalah dengan menggunakan sistem pertahanan siber yang terpercaya.

Bagaimana Cara Mencegah Virus Ransomware Masuk ke Sistem Anda?

Seperti yang telah dijelaskan sebelumnya, ada banyak cara yang dapat Anda lakukan untuk mencegah ransomware masuk ke dalam sistem Anda. Berikut adalah beberapa cara yang dapat Anda terapkan:

1. Melakukan update pada SMB Server

Salah satu cara virus ini dapat menyebar yaitu dengan memanfaatkan celah yang ada pada MBS Server. Oleh karena itu, anda harus rutin melakukan maintenance dan mengupdate MBS Server. Untuk dapat melakukan update pada MBS Server, silahkan anda kunjungi langsung link berikut ini: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

2. Menonaktifkan fitur SMB jika tidak digunakan

Jika anda merasa bahwa anda tidak perlu mengaktifkan fitur SMB ini, maka akan lebih baik jika menonaktifkannya. Untuk menonaktifkannya, Anda bisa langsung lihat artikel nya disini

3. Blok port 139/445 & 3389 jika tidak digunakan dengan firewall

Blok Port 139/445 & 3389 dengan menggunakan firewall adalah salah satu cara yang tepat untuk mencegah virus ransomware masuk. Jika anda merasa bahwa tidak perlu menggunakan Windows Share dan juga Remote Desktop (TCP/UDP), maka langkah terbaik untuk mencegah virus ransomware masuk adalah dengan melakukan blok pada port 139/445 & 3389 dengan Windows Firewall.

4. Memisahkan komputer yang digunakan sebagai IIS Web Server dengan jaringan yang lainnya

Kemungkinan penyebaran virus ransomware salah satunya dari celah yang ada pada IIS Web Server anda. Beberapa orang ada yang menjadikan IIS Web Server dalam satu jaringan dengan komputer lainnya, bahkan satu server dengan data-data penting didalamnya. Jadi, untuk menghindari penyebaran virus Ransomware ke seluruh komputer, alangkah lebih baik dengan memisahkan server untuk IIS Web Server dengan server atau komputer yang berisi data-data penting.

5. Selalu update Anti Virus

Setiap perusahaan security Anti Virus pasti akan selalu berusaha mengupdate dan mencegah virus-virus masuk ke dalam komputer korban. Jadi, ketika terdapat jenis virus baru, setiap perusahaan security Anti Virus akan bergerak cepat untuk menambahkan list database virus nya dan melakukan kill pada setiap virus yang sudah ada di daftar database tersebut. Maka dari itu, dalam Anti Virus kita harus selalu melakukan update setiap saat agar terhindar dari serangan virus-virus lama maupun jenis virus baru.

6. Aktifkan Turn On Password Protected Sharing

Jika server yang Anda gunakan mengharuskan untuk melakukan sharing file, sebaiknya aktifkan password protected sharing pada Windows untuk menghindari masuk dan menyebarnya Virus Ransomware ini.

7. Hati-hati dalam mendownload dan menginstall file yang ber-ekstensi .exe atau ekstensi installer lain

Dalam mendownload dan menginstall file ber-ekstensi .exe, .bat dan ekstensi installer lainnya, sebaiknya selalu memperhatikan alamat website yang di download. Pastikan Anda mendownloadnya langsung dari website developer asli. Jika mendownload pada website lain, pastikan isi file tersebut benar-benar bebas dari virus. Anda bisa cek virus pada suatu aplikasi disini: https://www.virustotal.com/

8. Cek address email dan isi email saat menerima Email

Dalam menerima email, pastikan melakukan pengecekan terhadap address pengirim. Hindari email-email yang berisikan address pengirim palsu dan sesegera mungkin untuk menandakan email tersebut sebagai spam, lalu laporkan sebagai phising.
Baca Juga: Memahami Apa Itu Email Phising serta Jenis, Bahaya, serta Cara Menghindarinya

9. Menonaktifkan fitur Autoplay Hardware

Untuk menghindari penyebaran virus dari berbagai media penyimpanan diluar komputer yang digunakan. Alangkah baiknya untuk menonaktifkan fitur Autoplay Hardware. Caranya:
Masuk ke Control Panel > Klik Hardware > Autoplay > hilangkan centang pada Use Autoplay for All Media

10. Gunakan Cloud Backup untuk mem-backup seluruh data

Ini merupakan cara terbaik yang wajib di lakukan untuk mengamankan seluruh file anda dari serangan Virus Ransomware. Dengan melakukan Backup pada seluruh data pada Cloud Backup, anda tidak perlu khawatir lagi jika komputer anda terkena virus ransomware. Karena, jika komputer dan seluruh file terkena Virus Ransomware, anda sudah memiliki cadangan pada Cloud Backup Cloudmatika yang berisikan seluruh file-file penting maupun seluruh sistem pada komputer tersebut. Anda hanya perlu melakukan restore dan komputer yang terkena Ransomware akan pulih kembali dan aktivitas dapat berjalan normal. Cloud Backup dari Cloudmatika merupakan Cloud Backup terbaik yang ada di Indonesia dengan pusat data di Indonesia. Tepatnya di Bogor.

Silahkan kunjungi link berikut ini untuk melihat lebih lanjut tentang produk Cloud Backup: https://www.cloudmatika.co.id/cloud-backup/