Pengguna komputer pasti tidak asing dengan yang namanya virus atau malware. Tidak hanya menggangu kinerja perangkat komputer atau laptop, ada juga beberapa virus yang menyembunyikan file penting sehingga para korban yang awam mengira bahwa data mereka telah hilang atau dihapus oleh virus tersebut. Namun seiring berkembangnya teknologi, sekarang pun ada yang namanya ransomware.

ransomware

Bahkan di beberapa grup soal pembahasan komputer yang kami jumpai sedang ramai-ramainya topik seputar ransomware, karena banyak juga yang terserang. Panik pun tak terhindarkan karena pada komputer atau laptop yang terinfkesi terdapat data yang sangat vital  mulai data sekolah, kuliah hingga data pekerjaan pun lenyap terkunci. Lalu apa sih ransomware itu?

Apa itu ransomware?

Bagi yang belum tahu, ransomware adalah sejenis malware pada komputer atau laptop yang akan masuk ke sistem dan mengunci alias dienkripsi semua data penting yang terdapat pada perangkat komputer atau laptop tadi, tanpa terkecuali. Tidak hanya itu, ransomware juga meminta tebusan pada para korbannya bila ingin membuka data yang dikunci tadi. Mata uang yang digunakan pun tidak seperti mata uang pada umumnya, namun menggunakan mata uang virtual Bitcoin yang sangat sulit untuk dilacak (untuk saat ini).

decrypt-ransomware

Tidak hanya mengunci data-data saja, ada beberapa jenis ransomware yang dapat mengunci keseluruhan sistem. Sehingga bila ingin menggunakannya jalan satu-satunya dengan cara membayar uang tebusan sesuai yang diperintahkan.

Ciri-ciri terinfeksi ransomware

Gejala awal yang timbul sebuah komputer atau laptop terinfeksi sebuah ransomware adalah, kinerja yang tidak maksimal alias melambat mirip saat terkena virus atau malware. Lalu yang paling nampak adalah, semua data penting seperti dokumen, lagu, video atau foto berubah ekstensi file-nya menjadi ekstensi yang tidak lazim, Misal data dokumen foto yang biasanya memiliki ekstensi JPEG, JPG atau PNG berubah menjadi cerber3 atau lainnya.

ransomware-0

Lalu saat hendak membuka file tersebut, muncul sebuah pesan yang berisikan informasi (bisa melalui sebuah file TXT atau melalui wallpaper) bahwa data pada perangkat komputer atau laptop telah dikunci dan meminta tebusan bila ingin mengakses file tersebut. Nominalnya pun bervariatif, mulai dari 1 Bitcoin yang bila dikonversikan sekitar 8 juta Rupiah, hingga puluhan juta. Alamat yang ditujukan pun memiliki domain yang bermacam-macam, salah satunya dengan domain .onion yang mana hanya dapat diakses dengan menggunakan browser TOR.

Membersihkan ransomware

Pada awal kemunculannya program anti virus ternama masih belum dapat membasmi secara tuntas ransomware. Untungnya seiring berjalannya waktu dan penelitian yang terus dilakukan para ransomware sudah dapat dibasmi. Bagi yang perangkat komputer atau laptop-nya terinfeksi malware jangan panik dahulu karena masih terdapat langkah penanganan untuk mengembalikan data-data tersebut.

Caranya adalah dengan menggunakan antivirus dan program tambahan untuk menghapus dan menghilangkan ransomware tersebut. Untuk kali ini kita membahas salah satu ransomware TeslaCrypt dengan menggunakan program ESET TeslaCrypt Decryptor. Nama ESET sendiri tidak asing karena dikenal juga dengan produk anti virusnya yang handal. Nah untuk caranya bisa mengikuti petunjuk berikut ini

  • Pertama-tama silahkan kunjungi tautan ini untuk mengunduh program ESET TeslaCrypt Decryptor
  • Lalu setelah selesai, silahkan buka Command Prompt dan pilih Run as Admin
  • Misal program ESET TeslaCrypt Decryptor yang telah kita unduh tadi terletak pada drive D, maka kita ketikan “D:” pada kotak Command Prompt tadi tanpa tanda petik dan tekan enter

ransomware-1

  • Setelah drive berganti mengarah ke drive D, silahkan ketik “ESETTeslaCryptDecryptor.exe D:” dan tekan enter. Oh ya parameter D: tersebut dapat diganti dengan letak drive yang ingin dibersihkan, misal drive C bisa ketikan C: atau E dengan mengetikkan E: dan seterusnya. Kami sarankan untuk membersihkan seluruh drive.

ransomware-2

  • Akan muncul kolom persetujuan, bisa dibaca terlebih dahulu, jika sudah bisa klik tombol “Agree”
  • Tunggu beberapa menit, lamanya proses ini tergantung banyaknya file yang terdapat pada masing-masing drive

ransomware-3

  • Bila ada file yang dikunci dengan ransomware TeslaCrypto maka program ini akan menunjukan bahwa menemukan ransomware tersebut dan otomatis membersihkannya. Karena perangkat komputer yang kita gunakan tidak terinfkesi, maka tidak ditemukan ransomware.

ransomware-4

Untuk jenis ransomware yang lain sebenarnya ada beberapa program yang dapat membersihkan secara tuntas, seperti Malwarebytes atau Kaspersky. Jadi silahkan dicoba menggunakan anti virus andalan Anda.

Penyebaran ransomware ini sangat banyak sekali, mulai disisipkan pada sebuah program, melalui spam email atau bisa juga melalui sebuah iklan di sebuah situs yang sudah disisipi dengan kode-kode ransomware tersebut. Untuk langkah mengantisipasi terkena ransomware sendiri antara lain:

  • Selalu perbarui sistem operasi dan anti virus yang digunakan dengan versi terbaru. Penggunaan sistem operasi yang selalu di-update memungkinkan menutup celah perederan ransomware. Begitu juga dengan anti virus, apalah gunanya anti virus bila tidak pernah di perbarui, sama saja anti virus tersebut tidak dapat berbuat banyak karena tidak dapat mengidentifikasi virus, malware dan ransomware jenis baru.
  • Jangan pasang program atau game bajakan karena rata-rata peredaran paling besar ransomware melalui program atau game bajakan. Mungkin saat awal digunakan tidak terasa efek ransomware tersebut, namun bila waktunya tiba ransomware tersebut akan mengambil alih komputer Anda dan mengunci seluruh data penting Anda.
  • Hindari situs yang kurang meyakinkan dan tidak jelas asal-usulnya. Kebanyakan situs sekarang memiliki sebuah iklan yang digunakan untuk menarik pengunjung untuk melakukan klik pada iklan tersebut, Padahal ransomware juga bisa disisipkan melalui sebuah kode-kode dalam tampilan berbentuk layaknya sebuah iklan. Jadi kami sarankan jangan kunjungi situs seperti situs yang berisi game atau software bajakan, situs porno dan situs yang tidak jelas.
  • Bila Anda mendapatkan sebuah email dengan pesan yang tidak jelas dan terdapat sebuah lampiran file yang mencurigakan jangan Anda unduh lampiran tersebut. Cukup abaikan saja dan hapus email tersebut karena lampiran yang dikirimkan terdapat malware yang dapat merusak sistem perangkat komputer atau laptop Anda.

Nah itulah informasi mengenai ransomware yang sedang ramai di dunia serta cara penanganannya. Semoga penjelasan yang kami berikan dapat memberi pencerahan dan bermanfaat bagi semuanya.

LEAVE A REPLY

Please enter your comment!
Please enter your name here