Berita / Blog

Baru-baru ini produsen perangkat storage NAS asal Taiwan, Qnap, menghimbau agar pengguna produknya berhati-hati karena mereka mendapatkan informasi bahwa ada serangan siber yang menargetkan pengguna NAS (Network Attached Storage) buatan Qnap.

Qnap menginformasikan bahwa ada dua jenis serangan ransomware yang menyasar pengguna NAS. Serangan ransomware yang terdeteksi tersebut bernama Qlocker dan eCh0raix, yang mampu mengenkripsi data pengguna NAS.

Oleh karenanya, Qnap menyarankan para pengguna NAS untuk mengunduh software malware remover terbaru yang mereka rilis dan segera melakukan pemindaian.

Apa Itu Ransomware?

Melihat contoh kasus di atas, mungkin kita belum banyak yang tahu apa itu ransomware. Ransomware adalah sejenis malware yang mampu mengambil alih kendali atas sebuah komputer dan mencegah pengguna untuk mengakses data dalam komputer tersebut. Malware adalah sebuah perangkat lunak yang bersifat merusak.

Bagaimana Cara Ransomware Menyusup ke Komputer Kita?

Sebagian besar perangkat lunak merusak seperti malware maupun ransomware bisa menyusup ke komputer kita melalui klik tautan atau lampiran dalam email phishing. Maka dari itu, kita selalu dihimbau untuk tidak mengklik tautan atau membuka lampiran dari email yang tidak kita kenal.

Email phishing bersifat mengelabui target melalui penyamaran. Ia menyamar menjadi institusi yang kita kenal dan mungkin menawarkan promosi produk yang kebetulan kita inginkan. Email tersebut mendorong kita untuk mengklik link atau membuka lampiran. Manakala mengklik link atau membuka lampiran, maka malware dan ransomware bisa menginfeksi komputer kita.

Email phishing tak hanya berupa email penyamaran resmi, kadang ada juga peretas yang mengaku telah meretas akun kita dan mendapatkan password akun kita. Ia juga menyebutkan password kita dengan benar. Bila kita panik, kita mungkin akan mengikuti apa yang diinstruksikan si peretas, mungkin mengirim uang tebusan atau melakukan klik ke link yang mereka sertakan dalam email. Ketika itu terjadi maka berhasillah tipuan mereka.

Padahal yang terjadi Anda mungkin cukup mengganti password di semua akun yang Anda kelola, dan menambahkan lapisan pengamanan tambahan. Ada contoh kasus dimana situs linkedin sempat dibobol peretas dan jutaan data pengguna bocor, termasuk didalamnya password. Peretas yang mendapatkan data password menggunakan informasi password tersebut untuk mengancam target dengan mengirimi email phishing yang mengatakan bahwa mereka tahu password si target tersebut.

Bagaimana Ransomware Bekerja?

Ransomware adalah perangkat lunak yang bertujuan mengambil alih komputer Anda. Ia seperti seorang penculik yang menyandera korban. Komputer yang diambil alih ransomware, data-data didalamnya juga akan disandera.

Ransomware bisa mengakses file-file di komputer Anda, mengenkripsi semua data tersebut, kemudian meninggalkan pesan meminta tebusan kepada Anda. Bila tebusan tidak diberikan, bisa jadi ransomware akan menghapus semua file di komputer Anda.

Bagaimana Mencegah Ransomware?

Ancaman ransomware itu nyata dan karenanya para pengguna komputer harus senantiasa waspada dan berhati-hati. Seperti yang sudah disebutkan di atas, perhatikan email-email yang mencurigakan alamatnya meskipun ia sangat menyerupai email resmi dan kredibel. Jangan pernah mengklik tautan atau lampiran yang ada dalam email tersebut.

Selain itu, pastikan komputer Anda selalu diperbarui sistem operasinya. Kemudian ada baiknya untuk memasang perangkat lunak antivirus tambahan yang kredibel dan selalu update versinya agar bisa memberikan perlindungan maksimal kepada komputer dan data-data didalamnya.

Kemudian, penting untuk selalu membuat data cadangan terbaru untuk data-data Anda sehingga ketika ada hal buruk terjadi seperti serangan ransomware, Anda tidak kehilangan data Anda karena sudah ada cadangannya.

Referensi:

1. www.medcom.id 
2. www.voaindonesia.com

Gambar oleh Pete Linforth dari Pixabay