Perlindungan data?
Ya! Itulah yang diupayakan di era digital seperti sekarang.
Hal itu dilakukan untuk menghindari penyalahgunaan informasi atau data yang kita miliki oleh “pencuri” atau orang yang ingin menyalahgunakannya.
Langkah kriptografi dengan mengenkripsi merupakan langkah yang wajib dilakukan.
Enkripsi, seperti yang kita kenal, adalah teknik pengacakan data dengan menggunakan algoritma tertentu sehingga data hanya dapat diketahui oleh pihak yang berhak.
Tapi apa yang terjadi jika data yang kita miliki dienkripsi tanpa sepengetahuan kita sehingga kita sendiri tidak dapat membuka data yang terenkripsi?
Sejak beberapa tahun terakhir ini semakin marak beredar malware yang mengenkripsi seluruh data yang ada dalam komputer. Data yang dienkripsi tidak dapat kita buka kecuali kita mendapatkan kunci dari algoritma yang dipakai untuk enkripsi tersebut.
Sayangnya kunci ini tidak gratis. Kita dipaksa untuk membayar agar dapat membuka data yang terserang malware ini.
Meski demikian, tidak berarti dengan menuruti si pembuat malware ini kita dapat mendapatkan data kita kembali karena sering kali ini hanya menjadi modus penipuan.
Malware jenis ini sering juga disebut sebagai ransomware yaitu varian malware yang menghalangi pengguna untuk mengakses sistemnya dan memaksa korban untuk membayar untuk mendapatkan hak aksesnya kembali.
Untuk itu dibutuhkan langkah untuk mengenali malware ini
Ada beberapa jenis ransomware yang melakukan enkripsi data pada komputer korban. Di antaranya CTB Locker, Cryptolocker, Cryptobit, Coin Locker dan lainnya.
Ciri-ciri komputer yang terinfeksi malware ini adalah setiap file tidak dapat dibuka dan ada tambahan ekstensi tambahan.
Jika ekstensi tambahan berupa tujuh karakter acak adalah ciri bahwa Anda terinfeksi CTB Locker atau ekstensi tambahan .encrypted.
Sangat penting kita mengetahui malware apa yang menginfeksi komputer karena setiap malware memiliki cara yang berbeda untuk menanganinya.
Penyebaran malware jenis ini terhitung cukup cepat.
Setahun lalu saja, tujuh juta serangan ditujukan kepada para pengguna Kaspersky Lab.Sumber penyebaran malware yang dilakukan adalah melalu email dengan attachment palsu.
Menurut laporan di forum diskusi malware, mayoritas korban CTB Locker, terutama di Indonesia adalah pegawai-pegawai kantor yang mengklik attachment dari email palsu.
Kendati decryptor atau tools untuk mengembalikan data yang terinfeksi malware ini terus dikembangkan, alangkah baiknya kita menghindari agar sistem komputer kita tidak terinfeksi malware.
Hal pertama yang dapat kita lakukan adalah cadangkan atau “backup” data-data penting secara berkala dan di tempat yang terpisah, sehingga walaupun komputer terinfeksi kita masih memiliki data cadangan di tempat lain.
Kedua, gunakan anti-virus yang terupdate secara berkala.
Untuk cara ketiga, menginstal aplikasi yang memiliki fitur untuk memproteksi dari malware yang spesifik melakukan enkripsi data seperti HitmanPro.Alert yang memilki fitur CryptoGuard dan juga untuk perlindungan tambahan anda dapat menginstal CryptoPrevent untuk memprtoteksi dari Cryptolocker.
Sedangkan upaya keempat, instalasi aplikasi decryptor tools seperti CoinLocker decryptor atau Emisoft Decryptor karena beberapa sudah dapat dikembalikan datanya dengan aplikasi tambahan ini tetapi beda malware, maka berbeda pula decryptor tools yang digunakan.
Jika komputer sudah terlanjur terinfeksi malware, maka beberapa langkah yang perlu Anda lakukan yakni jangan turuti keinginan penyebar malware dengan membayar dengan jumlah tertentu untuk mengembalikan data anda, karena tidak ada jaminan data kita akan dikembalikan seperti semula jika kita menuruti permintaan mereka.
Jangan install ulang sistem operasi, karena tidak berpengaruh pada data yang telah terinfeksi.
Malware ini memang hilang tetapi data akan tetap terenkripsi.
Bersihkan registry yang digunakan malware untuk beroperasi.
Instal antivirus atau tools yang dapat mendeksripsi file yang terinfeksi malware ini.
