JAKARTA, KOMPAS.com - Program jahat "Ransomware" dinilai sangat berbahaya. Pasalnya, apabila sudah terinfeksi malware tersebut, data yang terkena enkripsi tidak akan dikembalikan seperti semula oleh siapa pun, kecuali si penjahat cyber.

Ransomware, seperti namanya, merupakan jenis malware yang akan menyandera data korban dengan cara melakukan eknsripsi data penting. Jika data sudah terenkripsi oleh malware ini, maka data tersebut akan diacak sedemikian rupa sehingga pengguna tidak bisa melihat data aslinya.

Nah, data yang sudah dienkripsi tersebut ternyata tidak dapat diperbaiki sendiri oleh pengguna karena mereka harus menggunakan password untuk mengembalikannya.Password itulah yang "dijual" oleh penjahat cyber untuk mendekripsi ulang data.

"Bahkan perusahaan antivirus tidak bisa membantu korban, jika datanya sudah terenkripsi malware," kata Alfons Tanujaya, analis Vaksin, dalam seminar "Age of Ransomware" di Jakarta, Selasa (26/5/2015).

Untuk "membeli" password dari si penjahat itu pun dipastikan bukan perkara yang mudah. Alasannya, si penanam Ransomware biasanya meminta uang dalam mata uang cyber, Bitcoin.

Alfons menceritakan, demi kegiatan analisis, pernah membayar satu "penyandera data" dengan mata uang tersebut. Ia menceritakan proses pembayaran tersebut cukup rumit dan memakan uang yang banyak.

"Saya harus menukar uang Rupiah ke Dollar AS. Setelah itu harus menukarnya kembali ke mata uang Bitcoin. Cukup panjang prosesnya," ujar Alfons.

Mengapa harus menggunakan mata uang Bitcoin? Menurutnya, saat ini pengguna mata uang Bitcoin tidak tercatat, bisa menggunakan nama alias. Alamat dan identitas lainnya pun tidak tercatat. Oleh karena itulah, penjahat dapat lebih aman bertransaksi menggunakan mata uang tersebut.

Pada kenyataannya, seorang lembaga antivirus, untuk saat ini, tidak bisa membantu mengembalikan data yang telah dienkripsi. Akan tetapi, mereka memiliki beberapa saran untuk terhindar dari Ransomware.

Salah satunya adalah dengan berhati-hati saat mengakses sebuah situs. Hindari untuk mengunduh data dari sebuah situs yang tidak dikenal. Sekadar informasi, salah satu cara penyebaran Ransomware adalah dengan menyamar menjadi file unduhan sebuah program terkenal.

Hal tersebut juga berlaku untuk e-mail. Sebaiknya tidak mengunduh attachment yang tidak diketahui atau dari orang yang tidak dikenal.

Backup data juga sangat disarankan. Apabila Ransomware sudah menginfeksi PC seseorang pun, ia memiliki data hasil backup sehingga tidak harus membayar uang tembusan kepada si penjahat.

sumber

selalu ada ya kasus kayak begini. Sebelumnya kan menyerang sekolahan di AS terus di China malah bank yg kena... ck ck ck

btw kenapa itu si korban harus ubah rupiah ke dollar dulu ya baru ke bitcoin? kenapa ngga langsung rupiah bitcoin aja? kan bisa langsung tuh ke bitcoin[dot]co[dot]id haeum...