DICKY IBROHIM
Jasa Pembuatan Website SEO Expert

Cara mengatasi + mencegah ransomware lengkap

Ransomware merupakan istilah dari perangkat pemeras. Ransomware merupakan keluarga malware atau perangkat perusak. Berbeda dengan Malware pada umumnya, ransomware memiliki efek yang sangat cepat dan membuat lebih panik korban karena diperas.

Ransomware dapat berjalan atau disebar melalui tautan/ lampiran email, melalui iklan popup, push notification, malware lain, ketika mengunduh berkas atau perangkat lunak bajakan dari Internet yang terinfeksi, atau mengunjungi situs terinfeksi.

Admin pernah mengalami terserang ransomware ketika meminjamkan laptop untuk browsing ke seseorang meski hanya kurang lebih 5 menit. Ransomware tanpa belas kasihan menghantam semua file dalam 1 HDD kecuali sistem OS. Hampir disetiap folder mereka menyisipi pesan kalau kita harus membayar jika ingin data kita kembali.

Stop!, Jangan turuti mereka atau mereka akan lebih kejam kepadamu lagi.

Lihat, mereka begitu cepat menyerang, contoh berkas penting Admin yang di kunci:

Bora ransomware, ransomware,

Contoh diatas adalah ransomware ekstensi .Bora, namun panduan ini berjalan untuk semua jenis ransomware (selama yang Admin tau).

Apakah Anda sudah panik bahkan ingin mengakhiri segalanya?, Stop!. Tidak perlu lebai. Kita disini akan belajar dulu sebelum mengatasi masalah!.

Jangan berperang tanpa bekal pengetahuan.

Apa saja yang sudah jelas-jelas dapat diserang ransomware:

  1. Linux (Linux/Dldr-GV, Troj/JavaDl-NJ, Boonana pada 2010, dan lainnya)
  2. Windows (Bora, peet, leto, dan masih banyak lagi)
  3. Database di server (MySQL dan MongoDB)
  4. Ponsel Android
  5. Penyimpanan Cloud (Google Drive, Onedrive, dan lainnya)

Penulis yakin ransomware dapat menyerang ponsel?

Ya. Admin scan dengan Kaspersky versi Android (ini berbayar namun juga tersedia trial). Manfaatkan saja trialnya jika belum memiliki uang saat ini. Saat punya uang sewalah lisensi untuk mencegah masalah dimasadepan.

Gambar tangkapan layar diatas menunjukan Trojan terdeteksi (yang juga sering dimanfaatkan ransomware menyerang).

Yakin kah penulis bahwa penyimpanan Cloud dapat terinfeksi?

Yakin. Penulis membaca banyak pengalaman dari mereka yangmengalaminya sendiri. Ketika sinkronasi otomatis ke komputer dalam keadaan hidup, kemudian komputer terinfeski ransomware mengubah semua berkas, maka berkas itu akan disinkronkan ke Cloud.

Capek membaca?. Demi data kembali mungkin tidak!

Ok sampai penjelasan ini, sekarang kita tau hampir semua yang kita gunakan berpotensi diserang (setidaknya apapun yang populer akan lebih rentan). Maka kita harus mencegah segalanya menimpa kita.

Lalu bagaimana cara mencegah ransomware menyerang kita?

Jika Anda belum merasakan pedihnya ransomware menyayat hatimu, maka bersyukurlah. Mereka kapan saya menyerang hingga tak terduga bahkan dalam hitungan menit tanpa anda sadari. Admin pernah mengalami :(.

Solusi mencegah ransomware:

  1. Gunakan Anti malware dengan komitmen lebih pada ransomware (lihat saran dibawah)
  2. Selalu perbarui Anti malware Anda
  3. Pastikan Anda membaca: tips aman dari ransomware yang disebar via email
  4. Baca juga bagaimana cara memblokir iklan dan popup untuk mencegah ransomware yang disisipkan pada iklan
  5. Baca juga cara mencegah dan mengatasi Ransomware yang menyerang database di server website kita
  6. Menggunakan Browser Brave (bebas iklan dan jarang Adsware menyerang disini) selain Chrome (Chrome terlalu populer dan tentu menjadi target serangan).

Mencegah Cloud kita terinfeksi Ransomware

Sewa layanan Data SaaS protection (berbayar bulanan/tahunan) dari pihak ketiga. Ini mungkin membuat Anda lebih boros (sedikit), tetapi lebih aman karena memiliki cadangan yang dibuat berkala hingga setiap hari.

Contoh: SpinBackup (Melayani Google Drive, Onedrive, dan lainnya).

Fakta: Setiap layanan melihat ancaman ini, misal Onedrive memiliki fitur kembalikan data hingga ke 30 hari terakhir secara individual atau masal, Google Drive juga sama (saat ini individual/ via dukungan ahli mereka).

Anti malware dan Anti ransomware untuk Linux

Jika Anda pengguna Linux, silahkan pasang Anti malware untuk linux (dan selalu memperbarui adalah tindakan bijak). Anti malware linux:

  1. NOD32 Antivirus 4 for Linux (Rekomendasi)
  2. ClamAV
  3. Sophos
  4. Maldetect
  5. Atau lainnya. Carilah yang menawarkan anti malware bahkan menyebut spesifik mengatasi masalah yang sedang tren yaitu ransomware. Biasanya versi berbayar lebih mantap.

Anti malware dan Anti ransomware untuk Windows

  1. Spyhunter 5 (trial harus menunggu 48 jam untuk aktif namun Anda dapat scan dari awal)
  2. Malwarebytes premium (trial 14 hari)
  3. Kaspersky Total security (Trial 1 bulan dapat Anda manfaatkan untuk masalah ini)
  4. Bitdefender Total security (Tersedia trial namun untuk komputer dengan spesifikasi yang mumpuni).

Pastikan ketika memutuskan memilih, pilihlah yang sesuai dana Anda (jika versi berbayar) dan sesuai spesifikasi komputermu.

Anti malware dan Anti ransomware untuk Android

  1. Kaspersky (Versi premium, tersedia trial)

Kok cuma satu?. Iya cuma satu karena admin baru mencoba satu yatu Kaspersky for Android😀

Bagaimana jika kita sudah terlanjur terinfeksi ransomware?

Pertama, hentikan infeksi ransomware

  1. Pertama ketika Anda terinfeksi ransomware adalah putuskan internet (wajib dan secepatnya)
  2. Langsung lepas perangkat eksternal seperti HDD eksternal, flashdrive/flashdisk, Smartphone, atau perangkat penyimpanan eksternal lain (biasanya merambat jika Anda hubungkan).
  3. Pastikan semua perangkat dengan penyimpanan data seperti Smartphone, laptop lainnya belum terinfeksi dan tidak terhubung otomatis ke jaringan saat dihidupkan lagi internetnya nanti.
  4. Dalam keadaan offline, pastikan Anda menghapus software seperti file steam Google drive, Onedrive, atau aplikasi cloud lain yang melakukan sinkron otomatis pada komputer terinfeksi. Tujuannya adalah agar mereka tidak melanjutkan menyinkronkan otomatis berkas lainnya dari komputer ke cloud (jika menggunakan)
  5. Hapus juga aplikasi seperti Gmail offline, Outlook Desktop, dan sejenis (jika menggunakan) .
  6. Jika Anda menggunakan Windows, silahkan restart dan masuk ke safe mode + jaringan
  7. Hubungkan ke Internet (hanya perangkat terinfeksi)
  8. Jika Anda sudah dalam keadaan memiliki Anti malware salah satu dari rekomendasi Admin diatas (silahkan update jika dalam kondisi belum up to date) lalu scan dan bersihkan. Sifat ransomware rata-rata sama sehingga biasanya akan terdeteksi.
  9. Jika Anda belum memiliki Anti malware, silahkan buka browser selain Chrome, misalkan browser Brave. Jika tidak memiliki browser ini, maka buka browser Chrome dan mungkin harus melewati tantangan Adsware (iklan memaksa). Lakukan dengan hati-hati dan unduhlah Anti malware malwarebytes premium (trial 14 hari) atau kaspersky Total security (trial 1 bulan). Setelah selesai instalasi langsung jalankan scan dan bersihkan total.
  10. Biasanya akan meminta restart dan ransomware akan berhenti beroperasi namun file terkunci (encripted) tetap akan seperti demikian. File ini tidak teridektifikasi ransomware sebab mereka tidakmelakukan apapun.
  11. Masuk ke OS anda mode normal (bukan safe mode)

Jika ingin memastikan sudah aman, silahkan scan ulang (tentu akan memerlukan waktu).

Kedua, mencoba restore point

Jika Anda menggunakan system restore point di Windows, silahkan manfaatkan itu untuk kembalikan ke versi sebelumnya (risiko: kehilangan data terbaru setelah restore point anda buat terakhir kali). Tidak begitu masalah kehilangan 1-7 hari data Anda dari pada 100% rusak. Jika tidak memiliki restore point sebelumnya, maka lewati bagian ini.

Ketiga, reset browser

Jika menggunakan Edge Chromium, cara resetnya:

  • Di address bar, masukan: edge://settings/reset

Jika menggunakan Chrome, cara resetnya:

  • Di address bar, masukan: chrome://settings/resetProfileSettings?origin=userclick

Jika menggunakan browser lain, sesuaikan (Cari di Google).

Keempat, cek backup Anda di Coud

Buka Google drive, Onedrive, Dropbox, dan lainnya yang Anda gunakan untuk backup data sebelumnya jika menggunakan ini. Pastikan tidak tersinkron dengan file terinfeksi sebelumnya. Jika terlanjur tersinkron otomatis oleh file terinfeksi, maka:

  1. Cari tutorial restore data di Cloud. Misal di Google drive dengan menghubungi team layanan ahli/ kembalikan manual per berkas, atau Onedrive dengan restore hingga 30 hari terakhir (manual perfile/masal)
  2. Ketika data di cloud sudah pulih atau masih aman, unduh sebagai data penganti.
  3. Hapus file terinfeksi yang sudah memiliki salinan.

Kelima, cek backup di perangkat terpisah

  1. Biasanya orang membackup di SSD/HDD Eksternal terpisah dan jarang ditancapkan saat tidak digunakan. Ini juga dapat digunakan untuk mengganti file terinfeksi
  2. Hapus file yang tmemiliki salinan normal

Kelima, Tidak memiliki cadangan di cloud dan tidak mencadangkan di perangkat terpisah

Ransomware memiliki 2 jenis kunci (online dan offline).

Diantaranya belum diketahui cara decript/ mengembalikan file terkunci (encripted) ke file normal (pilihannya: membayar pemeras/ iklaskan).

Jika Anda tidak terlalu naas, ransomware yang menyerang Anda dapat di decript oleh perusahaan Anti malware terkemuka atau team anti ransomware

Misal decriptor yang sudah ada:

  1. Decriptor dari Kaspersky: noransom.kaspersky.com
  2. Decriptor dari Avast: avast.com/ransomware-decryption-tools
  3. Decriptor dari Emisisoft: emsisoft.com/ransomware-decryption-tools
  4. STOPDecrypter
  5. dll

Untuk menggunakan decriptor silahkan cari di Google (biasanya mereka memiliki panduan sendiri).

Ingin memiliki website profesional dan gak mau susah?. Mau lebih aman?, SEO?, Full support?

Dari pada menggunakan jasa install tema/plugin, dari pada download bajakan, daripada download nulled, daripada download apapun diluar situs resmi, mending gunakan jasa website terbaik kami.

Kerugian setelah rilis akan membuatmu lebih boros bahkan berlipat-lipat dari harga jasa pembuatan website profesional. Sedikit saja melakukan kesalahan, itu cukup membuat rugi.

  1. Mendapatkan dukungan ahli (dibawah pengawasan Wisudawan IT terbaik 2019 salah satu Universitas swasta di Semarang). Mengungguli ratusan lulusan handal.
  2. Memiliki pengalaman sejak 2011 dan lebih menjamin privasi Anda. (Anda bukan produk)
  3. Memiliki keamanan yang kuat dari CPanel, dikelola admin sisi server, sudah diatur semi otomatis, penggunaan sudah disederhanakan sehingga super mudah diikuti oleh awam sekalipun, dan panduan lengkap.
  4. Ada masalah?, Kami bantu gratis secara langsung di website.

Buka layanan kami: CLEOVA