Sedikit Kajian Mengenai Ransomware

Ransomware sebenarnya merupakan kombinasi daripada “ransom” dan “malware”. Jadi ransomware merupakan sejenis malware yang menghalang akses mangsa daripada menggunakan komputer atau mengakses fail tertentu, dan satu –satunya cara untuk mendapatkan semula akses kepada fail adalah dengan membayar wang tebusan. Malware (malicious software) adalah sejenis program yang disebarkan dengan tujuan jahat seperti menggodam sistem, mencuri maklumat sulit, mengakibatkan kerosakan dan sebagainya.

Pada dasarnya, fail atau sistem pengguna itu tidak dapat digunakan dan menjadi tebusan sehinggalah bayaran diterima. Kebiasaannya, ransomware jenis “encryptor” akan menyimpan sebarang fail pengguna seperti dokumen, gambar, video dan sebagainya dan dikunci menggunakan algoritma yang kompleks. Malware beroperasi secara senyap di belakang sehingga mekanisme sistem atau data-mengunci digunakan. Kemudian kotak mesej akan dipaparkan bagi memberitahu pengguna data telah dikunci dan menuntut wang tebusan untuk membuka semula. Pada masa itu sudah terlambat untuk menyelamatkan data melalui apa-apa langkah-langkah keselamatan. Penggunaan matawang Bitcoin juga menyukarkan pihak berkuasa untuk mengesan penggodam kerana sifatnya yang tidak bernama dan di luar batasan geografi dan bidang kuasa kerajaan setempat.

Bagaimana ransomware dapat menceroboh masuk dan menyerang mangsa, biasanya beberapa teknik penembusan dilaksanakan iaitu: 

1.Melalui spam dan kejuruteraan sosial (facebook, emel dan seumpamanya)

2.Muat turun dokumen atau iklan yang telah dipasang malware

3.Pemasangan perisian malware dan botnet

Serangan ransomware biasanya dihantar melalui lampiran emel yang terdiri daripada dokumen dan imej.  Apabila pengguna membuka lampiran tersebut, malware akan tersebar ke dalam sistem pengguna dan menjangkiti peranti yang sedang digunakan oleh pengguna. 

Secara umumnya ransomware terbahagi kepada dua (2) jenis iaitu Locker Ransomware dan Crypto Ransomware. Locker Ransomware direka untuk menolak akses ke sumber-sumber pengkomputeran, biasanya dengan mengunci skrin komputer dan kemudian meminta pengguna untuk membayar kos untuk dapat mengakses kembali, Manakala Crypto Ransomware bertujuan dalam mencari data-data penting kita yang tersimpan di dalam komputer, kemudian menyulitkan data-data tersebut sehingga kita tidak boleh membuka kecuali sudah mendapatkan kunci penyahsulitan. Ransomware jenis ini paling sering digunakan oleh penjenayah siber. 

Kesimpullannya, perlindungan daripada ancaman ransomware ini boleh diringkas kepada beberapa perkara utama yang hendaklah dilaksanakan bagi memastikan keselamatan peranti / komputer kekal terjamin.

Backup Fail

Perlindungan terbaik terhadap ransomware adalah dengan membuat sandaran bagi semua maklumat dan fail pada peranti anda. Dengan cara ini, walaupun anda dijangkiti ransomware, anda mempunyai cara untuk memulihkan fail anda kembali selepas komputer anda di format. Backup hendaklah dilaksanakan secara berjadual seperti secara mingguan, bulanan atau tahunan dan melabel nama fail atau data untuk memudahkan carian semula. Lokasi penyimpanan data backup yang terbaik ialah dalam peranti yang tidak disambungkan dengan Internet, jadi sekiranya komputer anda dijangkiti ransomware, anda masih mempunyai data backup tersebut.

Menggunakan Perisian Anti-Virus

Perisian anti-virus juga boleh melindungi komputer anda daripada dijangkiti ransomware. Kebanyakan program antivirus boleh mengimbas fail untuk melihat jika mereka mungkin mengandungi ransomware sebelum ia dimuat turun. Mereka boleh menyekat pemasangan rahsia dari iklan yang berniat jahat apabila anda menyemak imbas web dan mencari malware yang mungkin sudah pada komputer atau peranti.

Putuskan sambungan daripada WiFi atau mencabut dari rangkaian sementara waktu

Jika anda sedang membuka dokumen dan berasa curiga walaupun belum menemui ciri-ciri ransomware, anda hendaklah bertindak pantas dengan memutuskan sambungan peranti anda segera dari internet atau sambungan rangkaian yang lain (seperti rumah Wi-Fi) sebagai langkah mencegah jangkitan daripada merebak. Atau anda boleh menghentikan komunikasi dengan Comand&Control server, ini memerlukan tindakan yang cepat sebelum ia selesai melakukan kerja-kerja penyulitan terhadap dokumen-dokumen anda. Dengan cara ini, risiko untuk dijangkiti ransomware dapat dikurangkan kerana ia mengambil sedikit masa sebelum dokumen anda dapat disulitkan sepenuhnya.

Patch atau kemas kini perisian anda

Syarikat perisian sistem pengoperasian biasanya sentiasa memberi kemas kini perisian untuk memperbaiki kelemahan yang boleh dieksploitasi oleh ransomware. Oleh itu, adalah dinasihatkan untuk sentiasa turun versi terbaru perisian, ini kerana serangan ransomware seringkali mensasarkan pengguna yang menggunakan perisian lama yang mana ianya mempunyai banyak kelemahan dan mereka akan menggunakan kelemahan tersebut untuk memasukkan malware ke dalam sistem. Tetapi dengan kaedah mengemaskini perisian anda, ia dapat mengurangkan risiko untuk sistem anda daripada dijangkiti malware.

Jangan buka email dan link yang mencurigakan

Cara yang paling biasa untuk perisian untuk dipasang pada peranti mangsa adalah melalui e-mel phishing. Sekiranya anda menerima spam e-mel dengan kandungan e-mel yang mencurigakan, anda dinasihatkan tidak membuka apa-apa dokumen atau klik pada mana-mana pautan yang diberikan.

Sumber rujukan:

https://heimdalsecurity.com/blog/what-is-ransomware-protection/#ransomwaredefinition

https://hotforsecurity.bitdefender.com/blog/how-does-ransomware-work-the-ultimate-guide-to-understanding-ransomware-part-ii-11856.html

https://www.nomoreransom.org/prevention-advice.html