PERTOLONGAN PERTAMA & PENCEGAHAN RANSOMWARE

Dalam beberapa tahun terakhir, malware/virus berjenis ransomware semakin berkembang dan meng-infeksi berbagai sistem mulai dari laptop, PC Desktop, bahkan belakangan juga ditemukan di Network storage (NAS) dan beberapa kasus seperti wireless storage.

Disebut sebagai ransomware karena virus/program tersebut merusak data user dengan cara mengenkripsi files-files dokumen umum seperti word, excel, pdf, dan lainnya dengan metode enkripsi yang canggih menggunakan kunci/password yang sangat kuat (strong encryption). Maka dari itu, data hanya dapat di dekripsi atau di buka/restore kembali apabila user memiliki key/kunci yang cocok; dan kunci ini hanya dimiliki oleh si pembuat virus/malware. Biasanya di folder/disk yang terinfeksi akan disertai dengan "readme" file yang berisikan cara bagaimana untuk mengembalikan data yang terkunci, biasanya dengan membayar sejumlah uang atau digital currency seperti "bitcoin" kepada si pembuat malware (maka dinamakan "ransom"-ware).

Untuk kasus malware, kami belum memiliki solusi untuk mengembalikan data-data yang sudah terinfeksi dikarenakan sistem enkripsi yang kuat dan juga keterbatasan tool/decryptor yang ada.

Bagi anda yang belum terinfeksi dengan malware seperti ini, ada baiknya kembali cek antivirus, anti-malware, dan anti-ransomware yang anda gunakan dan pastikan untuk selalu ter-update dengan ancaman-ancaman baru. Selain itu, kebiasaan dari user juga sangat berpengaruh, seperti untuk tidak segera meng-click atau membuka attachment atau link  dari email yang mencurigakan (phising); bahkan user perlu sangat berhati-hati dalam mengunduh software di internet (baik free/gratis maupun berbayar). Kebiasaan lain yang perlu dilakukan adalah untuk selalu membuat backup data anda di media yang berbeda, ataupun menyimpan data di cloud (storage server) yang aman dan terpercaya. Jadi apabila sistem anda terinfeksi, data backup masih bisa dicopy kembali.

Namun, apabila anda sudah terkena atau terinfeksi dengan ransomware, pertolongan pertama adalah untuk segera isolasi sistem yang terinfeksi (dari komputer/sistem lain di network yang sama), dan menganalisa/mengenal lebih lanjut tentang jenis malware/ransomware tersebut. Ada banyak resources online yang dapat anda gunakan untuk mencari tahu lebih lanjut tentang ransomware yang meng-infeksi sistem anda. Bahkan beberapa vendor antivirus seperti kaspersky dan mcafee diantara yang lain sudah mengeluarkan "decryptor tools" untuk beberapa jenis malware walaupun tidak bisa untuk semua.

Adapun website seperti nomoreransom.org dapat membantu user yang terinfeksi dengan menganalisa dan mencari solusi (decryptor) yang sudah tersedia. Selain dari itu, baiknya harddisk yang terinfeksi disimpan dengan aman apabila sudah ada solusi dalam waktu dekat, data bisa direstore kembali. Apabila data yang terinfeksi tidak penting, anda dapat segera menghapus atau wipe harddisk tersebut dan menginstall-ulang sistem operasi anda.