Ini Solusi Mengembalikan Data yang Terenkripsi Malware
Ini Solusi Mengembalikan Data yang Terenskripsi Malware (Foto: Novainfosec.com)
Berbagai cara dalam upaya pengamanan data sudah menjadi suatu kewajiban dalam era digital seperti saat ini. Hal tersebut dilakukan untuk menghindari penyalahgunaan informasi atau data yang kita miliki.
Teknik kriptografi dengan mengenkripsi data merupakan hal wajib yang dilakukan. Enkripsi adalah teknik pengacakan data dengan menggunakan algoritma tertentu sehingga data hanya dapat diketahui oleh pihak yang berhak, tetapi apa yang terjadi jika data yang kita miliki dienkripsi tanpa sepengetahuan kita? Sehingga kita sendiri tidak dapat membuka data yang terenkripsi.
Sejak beberapa tahun terakhir ini semakin marak beredar malware yang mengenkripsi seluruh data yang ada dalam komputer. Data yang dienkripsi tidak dapat kita buka kecuali kita mendapatkan kunci dari algoritma yang dipakai untuk enkripsi tersebut.
Sayangnya kunci ini tidak gratis kita dipaksa untuk membayar agar dapat membuka data yang terserang malware ini. Meski demikian, tidak berarti dengan menuruti si pembuat malware ini kita dapat mendapatkan data kita kembali, sering kali ini hanya menjadi modus penipuan.
Malware jenis ini sering juga disebut sebagai ransomware yaitu varian malware yang menghalangi pengguna untuk mengakses sistemnya dan memaksa korban untuk membayar untuk mendapatkan hak aksesnya kembali.
Langkah pertama agar kita dapat menghindari adalah mengenaliya. Ada beberapa jenis ransomware yang melakukan enkripsi data pada komputer korban di antaranya adalah CTB Locker, Cryptolocker, Cryptobit, Coin Locker dan lainnya
.
.
Ciri-ciri komputer yang terinfeksi malware ini adalah setiap file tidak dapat dibuka dan ada tambahan ekstensi tambahan. Jika ekstensi tambahan berupa 7 karakter acak adalah ciri bahwa anda terinfeksi CTB Locker atau ekstensi tambahan .encrypted. Sangat penting kita mengetahui malware apa yang menginfeksi komputer karena setiap malware memiliki cara yang berbeda untuk menanganinya.
Penyebaran malware jenis ini terhitung cukup cepat. Pada 2014 saja, lebih dari 7 juta upaya melakukan serangan kepada para pengguna Kaspersky Lab. Sumber penyebaran malware melalu email dengan attachment palsu. Menurut pengamatan laporan-laporan di forum diskusi malware, mayoritas korban CTB Locker di Indonesia adalah pegawai-pegawai kantor yang mengklik attachment dari email palsu.
Kendati decryptor atau tools untuk mengembalikan data yang terinfeksi malware ini terus dikembangkan, alangkah baiknya kita menghindari agar sistem komputer kita tidak terinfeksi malware. Hal pertama yang dapat kita lakukan adalah cadangkan (backup) data-data penting secara berkala dan di tempat yang terpisah, sehingga walaupun komputer terinfeksi kita masih memiliki data cadangan di tempat lain.
Kedua, gunakan anti-virus yang terupdate secara berkala. Ketiga, menginstal aplikasi yang memiliki fitur untuk memproteksi dari malware yang spesifik melakukan enkripsi data seperti HitmanPro.Alert yang memilki fitur CryptoGuard dan juga untuk perlindungan tambahan anda dapat menginstal CryptoPrevent untuk memprtoteksi dari Cryptolocker.
Keempat, instalasi aplikasi decryptor tools seperti CoinLocker decryptor atau Emisoft Decryptor karena beberapa sudah dapat dikembalikan datanya dengan aplikasi tambahan ini tetapi beda malware, maka berbeda pula decryptor tools yang digunakan.
Jika komputer sudah terlanjur terinfeksi malware, maka beberapa langkah yang perlu Anda lakukan yakni jangan turuti keinginan penyebar malware dengan membayar dengan jumlah tertentu untuk mengembalikan data anda, karena tidak ada jaminan data kita akan dikembalikan seperti semula jika kita menuruti permintaan mereka.
Kedua, jangan install ulang sistem operasi, karena tidak berpengaruh pada data yang telah terinfeksi. Malware ini memang hilang tetapi data akan tetap terenkripsi. Ketiga, bersihkan registry yang digunakan malware untuk beroperasi. Keempat, Instal antivirus atau tools yang dapat mendeksripsi file yang terinfeksi malware ini.
Penulis adalah Pratama Persadha, Chairman CISSReC (Communication and Information System Security Research Center), lembaga riset non-profit di bidang keamanan cyber dan komunikasi.
sumber :okezone
kamu bs punya Toko obat Herbal tanpa keluar modal di sini
Tidak ada komentar:
Posting Komentar