Cara Menghindari Serangan Virus Ransomware

Cara Menghindari Serangan Virus Ransomware

Bagaimana Cara Menghindari Serangan Virus Ransomware? Gampang banget. Tetapi Sebelumnya saya ingin bilang kalau kita itu terlalu berlebihan  dalam memberitakan dan menanggapi berita soal Serangan Virus Ransomware.

Contohnya berita di kompas, Kompas.com – 14/05/2017, Memberi Judul Awas, Jangan Langsung Nyalakan Komputer Kantor Hari Senin Besok!”.

jangan nyalakan komputer hari senin



Keterangan berita “Cara Menghindari Serangan Virus Ransomware'” yang ada di artikel ini menurut saya kurang tepat: “Bagaimana tidak, program jahat ini bisa masuk diam-diam ke komputer tanpa diketahui”.

keterangan virus ransomware ini kurang tepat

 

Tidak usah terlalu khawatir seperti itulah…

Ya… saya katakan tidak usah terlalu khawatir..

 

Kok gitu?

 

Mas ini berjanda ah…..

GAK baca berita ya MAS? Buktinya kan sudah banyak yang kena Serangan Virus Ransomware mas? Di Indonesia saja sudah banyak yang kena…..

Saya tidak berjanda Mba dan Mas semua, Ya saya tahu dan baca berita… memang Serangan Virus Ransomware ini kini menghantui semua orang di banyak negara, Serangan Virus Ransomware ini akan mencari korbannya secara acak tidak pandang bulu, entah itu bulu domba atau bulu Anjing Golden saya hehehe… bahkan banyak berita yang mengatakan kalau Serangan Virus Ransomware banyak menyerang perorangan.

Sekarang Saya mau tanya sama kalian semua, kenapa banyak orang mudah terkena virus? Dan apakah Orang yang komputernya tidak terhubung dengan Internet akan terkena Serangan Virus Ransomware juga?

Ada yang mau coba jawab?… Ok akan saya coba jawab menurut versi saya ya

  1. Karena Orang (karyawan/pegawai/individu) itu kurang pengetahuan.
  2. Mengklik link yang dikirim melalui email.
  3. Mengklik link URL ketika sedang berselancar di internet.
  4. Menggunakan flasdisk tanpa scan terlebih dahulu
  5. Hardisk external setelah mengcopy file dari komputer lain
  6. Download sembarangan

Waspada, Modus Serangan Virus Ransomware Lewat Phising

Sebuah Virus entah apa itu namanya, yang baru dan sedang menyerang orang-orang di seluruh Negara adalah “Ransomware”. Ransomware pada umumnya mengharuskan orang dan mengandalkan teknik phising di mana si calon korban yang ditarget (*targetnya acak bisa siapa saja) harus mengeklik sebuah link (tautan) untuk mengunduh atau mengijinkan ransomware masuk ke sistem komputer mereka, misalnya melalui e-mail, atau ketika Orang itu sedang berselancar di internet. Apabila tautan atau link itu tidak Anda klik, maka ransomware tidak mungkin dan tidak akan menginfeksi komputer Anda.

Banyak orang yang hanya sekedar bisa komputer, ketika komputer mereka terhubung ke Internet ancaman terkena serangan visrus bisa saja lebih besar ketimbang orang-orang yang memiliki pengetahuan lebih dalam tentang komputer.

Karena Orang yang mengirim Virus melalui email tidak mungkin akan memberi judul “INI SAYA KIRIM VIRUS”.  Tidak, tidak seperti itu.

Mereka sangat-sangat pintar dan lihai…. Email yang mereka kirim itu seolah-olah dikirim melalui situs terpercaya yang sering kita gunakan dan sering kita kunjungi.

Contoh misalnya Anda mempunyai akun di Yahoo mail atau Gmail (bisa email apa saja) tiba-tiba Anda mendapat sebuah email yang meminta Anda atau memberitahu Anda bahwa ada seseorang yang baru saja mencoba masuk ke email Anda.

Kemudian dia meminta Anda untuk segera mengganti password Anda melalui link yang ada di email itu. Jika Anda tidak hati-hati langsung percaya apa yang dikatakan orang itu melalui email yang mereka kirim maka bisa saja Anda mengklik sebuah jebakan link  dan mengijinkan virus untuk masuk ke sistem komputer Anda tanpa Anda sadari.

Sekarang ini penyebaran virus lebih modern, sama seperti seorang pencuri atau teroris keberadaan mereka kadang tidak mudah untuk kita ketahui, kita juga kesulitan mengetahui apakah orang ini atau tetangga kita atau teman kita atau anak kita adalah seorang pencuri atau bukan?

Sebuah virus bisa masuk juga sama seperti seorang pencuri itu, sulit untuk kita ketahui, karena saat ini banyak virus yang “menyamar” sebagai sebuah file yang berekstensi .excel dan juga .doc. Biasanya file-file itu dikirim melalui email, tetapi bagaimana supaya file yang dikirim itu bisa tidak diketahui oleh si pengguna komputer?

  1. Email dikirim seolah-olah melalui website resmi (Contoh apple, Yahoo, dari lembaga keuangan dll)
  2. File dikirim menggunakan email yang menyamar menjadi klien/teman Anda. Dll

Biasanya jika email phising yang dikirim Filenya Anda buka, program jahatnya baru mulai bisa bekerja, kalau file yang dikirim atau link yang dikirim tidak anda bukan atau klik ya program jahatnya tidak akan berjalan… KOMPUTER ANDA AMAN DAN DAMAI SENTOSA.

Sebagai Contoh, saya sering banget dikirimi email phising yang menyamar dari perusahaan terkenal dan dari perusahaan. Saya akan kasih contoh email yang baru-baru ini dikirim ke email saya yang di Yahoo. Email itu seolah-olah dari sebuah perusahaan Apple, memang saya pengguna Apple untuk beberapa perangkat yang sering saya gunakan, saya juga punya akun Apple & saya sering beli beberapa aplikasi yang saya butuhkan.

Dari email itu saya seolah-olah telah membeli sesuatu dan terjadi kesalahan penggunaan account. Dari Email itu juga kalau kita lihat sekilas memang seolah-olah pengirimnya dari Apple langsung. Karena ada logo Apple dan lain sebagainya. Orang-orang  yang kurang pengetahuan dan kurang hati-hati sudah dipastikan akan segera mengambil tindakan sesuai yang di instruksikan dalam email itu.

Contoh Serangan Ransomware Lewat Phising



Apa yang saya lakukan ketika mendapat email phising itu?

Saya membaca email itu berulang kali dan kemudian saya menyelidiki satu-satu link yang ada dalam email yang dikirim itu. Kemudian saya mengambil tindakan seperti yang saya lakukan dalam video dibawah ini:

 

Silahkan menuju Youtube dan klik Subscribe untuk melihat video-video lain yang tidak kami publikasikan untuk umum.

Waspada Serangan Phising tidak hanya Melalui Email

Menurut Kaspersky serangan phising tidak hanya melalui email saja, tetapi sudah berkembang menggunakan tautan atau link yang ada dihalaman sebuah website yang aneh-aneh saat pengguna menggunakan web browser, layanan chat dan lain sebagainya. Saya pernah  mendapatkan serangan phising dari live chat yang saya install di salah satu website saya. Upps kena juga saya… tapi untungnya saya tertolong oleh Mr Kaspersky Premium yang saya install di komputer saya. Seandainya saya menggunakan Anti Virus yang free mungkin sudah kena total saya pada waktu itu. Jadi saran saya jika Anda mau bekerja aman lebih lama tanpa gangguan virus gunakan anti virus yang berbayar.

Cara Mencegah dan Mengatasi Virus Ransomware.

Kita sudah tahu ya kalau virus adalah sebuah file yang dikirim ke komputer seseorang (bisa acak targetnya) file virus ini adalah file yang akan mengganggu system pada komputer kita dan kadang bisa mengunci data yang ada di komputer kita atau merusak file (macam-macam tujuan virus dibuat).

Virus Ransomware yang lagi heboh sekarang ini memang beda dengan virus yang lainnya, virus ini katanya dibuat dari tool senjata siber milik dinas Intel amerika yang dicuri. Jika satu komputer kena virus ini maka katanya komputer yang ada dalam jaringan akan terkena juga, SEREM ya, Tapi jangan khawatir, cara pencegahannya sangat mudah

Cara Menghindari Serangan Virus Ransomware (pencegahan sebelum terkena virus):

  1. Cek email yang masuk jangan asal klik
  2. Scan semua file yang Anda Download terlebih dahulu di VirusTotal dan Kaspersky VirusDesk
  3. Scan flasdisk setelah mengcopy dari komputer lain
  4. Jangan Download file sembarangan.
  5. Pastikan selalu mengupdate browser Internet yang Anda gunakan.
  6. Install Anti Virus Premium, Bukan bajakan harganya Cuma Rp.200.000 doang di Tokopedia buanyak (Saya Rekomendasikan gunakan KasperSky)
  7. Biarkan Anti Virus selalu update.
  8. Mulai saat ini Tiru saya, Gunakan Hardisk Ekternal untuk menyimpan data, Jangan simpan data di lokal disk, karena kalau sewaktu-waktu kena Virus yang berbahaya data Anda aman semua, Anda tinggal format ulang Windows langsung saat itu juga tanpa pusing untuk kehilangan data atau backup data segala.
  9. Install CCleaner.
  10. Bersihkan history atau jejak kegiatan Anda selama menggunakan Internet setiap harinya dengan CCleaner dan Privacy Cleaner Kaspersky. Bisa juga pakai TuneUp Utility tetapi menurut saya ke dua tool tadi sudah cukup ampuh untuk bersih-bersih.

Lihat Video Cara Membersihakn History dengan CCleaner: Klik disini.

Lihat Video Cara Membersihakn History dengan Privacy Cleaner Kaspersky: Klik disini.

Tidak perduli Apakah perusahaan Anda besar atau kecil, email phising akan selalu masuk ke dalam inbox email Anda. Sayangnya Hampir 97% orang di seluruh dunia tidak bisa mengidentifikasi email phising yang masuk. Nah di sinilah dibutuhkan pengetahuan pengguna bukan hanya sekedar bisa internet.

Berikut ini saya mencoba membuat tips sederhana bagaimana Anda bisa mengidentifikasi email phising yang masuk tips ini bisa Anda share juga untuk klien Anda, perusahaan Anda atau untuk  Anda sendiri.

Tips Cara mengidentifikasi Phising atau spoofing email

Tips 1: Jangan percaya pada tampilan nama atau subject email

Sebuah taktik phising yang sering dilakukan dan menjadi favorit penjahat cyber adalah dengan menggunakan nama tampilan email dan subjeck email. Berdasarkan sebuah analisa lebih dari 760.000 ancaman email kebanyakan menargetkan 40 merek terbesar di dunia dan setengah dari semua ancaman email menggunakan email palsu, mereka juga menggunakan nama brand di display name mereka. Contohnya bisa Anda lihat pada gambar kiriman email Apple palsu di atas.

Tips 2: Lihat tapi jangan di klik

Arahkan mouse Anda kesalah satu link yang ada di email itu, jika alaat link terlihat aneh, jangan klik link itu, Jika Anda penasaran dan ingin menguji link itu atau ingin mengetahui link itu silahkan lakukan dua cara ini, pertama silahkan klik kanan link itu lalu copy url itu. Setelah itu silahkan mengunjungi website redirect-checker.org dan redirectdetective.com paste link yang tadi Anda klik kemudian klik Analyse atau Trace URL. Untuk lebih detail silahkan lihat video di atas.

Tips 3: Periksa Apakah ada kesalahan Ejaan

Brand besar mereka biasanya sangat serius tentang email. Setiap pesan yang akan mereka kirim biasanya sangat-sangat detail tidak memiliki kesalahan ejaan dan juga tata bahasa yang buruk (poor grammar). Sama seperti saya yang menerima setiap email yang masuk dengan membacanya secara berulang-ulang untuk menemukan hal yang mencurigakan, sekecil apapun itu saya akan selalu melaporkannya kepada perusahaan melalui alamat email yang ada di website resmi mereka.

Tips 4: Jangan Memberikan Informasi Pribadi

Bank resmi dan juga kebanyakan perusahaan lain tidak pernah meminta personal credentials via email. Jadi jangan pernah memberikan kepada meraka.

Tips 5: Waspadai Email dengan subject Urgent dan Ketakutan

Dengan menggunakan pesan kalau ada sesuatu yang urgensi atau ketakutan adalah taktik yang paling handal dan yang paling sering dilakukan untuk phising. Jadi jangan langsung panik, ketakutan dan mengambil tindakan cepat-cepat untuk klik dan klik ya jika ada email yang berisi “account has been suspended” atau email yang berisi tentang adanya seseorang yang mencoba untuk login ke akun Anda tetapi gagal. Ingat jangan langsung percaya ya. Lakukan langkah di Tips 2.

Tips 6: Periksa bagian Signature

Jika pada bagian signature tidak jelas kurang adanya perincian tentang bagaimana Anda bisa menghubungi perusahaan, hal ini menunjukkan tanda-tanda dari phising.

Tips 7: Jangan klik attachments file

File yang dikirim dalam email bisa saja mengandung virus dan malware yang berbahaya, ini adalah juga bagian dari taktik phising yang paling sering digunakan. Malware dapat merusak file yang ada di komputer kita, mencuri password Anda, memata-matai Anda tanpa sepengetahuan Anda. Jadi jangan pernah buka lampiran email Anda.

Tips 8: Jangan Percaya tampilan header dari email yang dikirim

Para penjahat tidak hanya mampu menipu email juga logo, tetapi mereka juga menggunakan tampilan header dari email address.  Jadi sekali lagi selidiki dulu meskipun itu mirip dengan website dari sebuah perusahaan tertentu.

Tips 9: Jangan percaya apa yang Anda lihat

Penjahat makin canggih dalam menggunakan komputer, apa yang kita lihat tampaknya asli seperti email, logo yang meyakinkan dan bahasa tidak berarti bahwa itu asli atau sah. Selalu periksa semua email yang masuk dan jangan terburu-buru untuk mengklik link yang ada di email.

Kami berharap dari artikel yang sudah Anda baca ini Anda bisa lebih memahami, berhati-hati dan juga mengerti cara mencegah virus masuk dan juga mampu mengidentifikasi email phising, selain itu Anda juga bisa memilih berita yang isinya dilebih-lebihkan walaupun berita itu benar, silahkan baca semua berita yang ingin Anda baca tetapi jangan lupa untuk mencari tahu kebenaran dari berita itu, Anda tidak langsung menerimanya mentah-mentah, tetapi selidiki terlebih dahulu kebenaran dari berita itu, agar Anda tidak terlalu ketakutan dan salah pemahaman.  Silahkan share artikel ini jika dirasa bermanfaat buat Anda dan juga teman-teman Anda.