Skip to main content

Cara Menghilangkan Ransomware di Komputer

Program aplikasi komputer tidak selalu diciptakan untuk tujuan yang baik. Ada banyak aplikasi yang dengan sengaja diciptakan untuk tujuan jahat. Misalnya, mengelabuhi pengguna, mencuri informasi penting, hingga merusak sistem. Beberapa aplikasi tersebut dikenal dengan virus dan ransomware.

Apa maksud dari virus dan ransomware ?

Akhir-akhir ini, banyak pengguna yang mengeluhkan komputer-laptopnya terinfeksi Ransoware. Apa itu Ransomware ? Apa hubungannya dengan virus komputer ?

Sederhanannya, virus komputer atau istilahnya malware (malicious software) adalah program aplikasi yang memang ditujukan untuk hal-hal yang tidak baik (kejahatan). Ransomware merupakan salah satu jenis malware atau program jahat yang mampu memblokir sistem atau data dalam komputer korban.

Ransomware umumnya menginfeksi komputer dengan cara mengunci atau mengenkripsi semua file yang dianggap penting sehingga tidak dapat dibuka. Misalnya, dokumen, gambar, foto, musik atau video. File-file yang terenkripsi umumnya akan diganti ekstensinya sesuai nama ransomware tersebut.

Layaknya aksi penculikan atau penyanderaan, ransomware kemudian meminta si korban membayar tebusan (ransom) dalam jumlah dan dengan metode tertentu. Jika tebusan dibayar, pelaku atau ransomware "akan memberikan kunci" untuk membuka enkripsi file-file tersebut.

Ada banyak varian ransomware yang tersebar. Diantaranya yang cukup populer karena lebih banyak menginfeksi komputer semisal Reveton, CryptoLocker, CryptoWall, Fusob, WannaCry, Petya, Bad Rabbit, SamSam, dan Syskey. Beberapa ransomware tersebut rupanya dapat menyebar dengan cukup mudah terutama lewat jaringan komputer.

Banyak pengguna komputer di dunia terutama perkantoran dan perusahaan yang mengalami serangan ransomware. Kerugian yang mereka alami cukup signifikan seperti terganggunya operasional dan pelayanan, penurunan produktivitas, hingga kerugian materi yang tidak sedikit.

Cara menghilangkan ransomware di komputer desktop & laptop

Apa yang harus dilakukan jika komputer telah terinfeksi virus ransomware ?  Bagaimana pula cara mengembalikan file yang terkena virus ransomware ? Berikut ini beberapa langkah dan cara menghilangkan ransomware di komputer serta membuka file yang terenkripsi/terkunci oleh ransomware.

Pertama, tenang dan jangan panik

Sudah jelas bukan ? Jika file data kalian tiba-tiba berubah ekstensinya, ikonnya berubah, hingga tidak dapat dibuka sama sekali, harapan Tekno Jempol supaya tetap tenang dan tidak usah panik. Walaupun jika kalian panik atau kaget, hal tersebut rasanya wajar.

Segera disconnect dari jaringan komputer

Credit : microsoft.com

Jika PC desktop/laptop kalian telah terinfeksi, salah satu cara mengatasi ransomware yaitu memutuskan sambungan dengan jaringan komputer. Hal ini bertujuan agar virus ransomware tidak tersebar ke komputer lainnya lewat jaringan. Dengan begitu, pemulihan sistem bisa lebih mudah dan aman.

Bila memungkinkan, kalian sebaiknya juga tidak memasang media penyimpanan portable seperti flash drive atau hard disk eksternal pada komputer yang telah terserang ransomware. Tujuannya agar ransomware tidak memiliki kesempatan untuk menyebar melalui media tersebut.

Lakukan full scan antivirus/anti-malware

Saat mendapatkan peringatan infeksi ransomware, sebaiknya segera lakukan scanning antivirus (yang sudah update). Proses scanning harus dilakukan secara menyeluruh (full scan). Gunanya adalah sebagai cara menghapus ransomware serta mencegahnya bergerak lebih dalam sebelum merka membuat kerusakan yang lebih besar.

Beberapa pengembang antivitus dan anti-malware juga menyediakan ransomware removal yang dapat kalian gunakan. Tools semacam ini bisa digunakan sebagai solusi cara menghilangkan ransomware di komputer.

Yang jadi masalah, pada komputer yang sudah terinfeksi virus atau malware, maka antivirus di dalamnya kadang sudah tidak dapat bekerja dengan semestinya. Sebab, virus dan malware tersebut sudah pasti memblokir antivirus atau anti-malware yang ada. Solusinya ?

  1. Kalian harus melepas perangkat penyimpanan (hard disk/SSD) dari komputer tersebut
  2. Sediakan komputer atau laptop yang bersih dari virus/malware apapun dan memiliki antivirus/anti-malware/ransomware removal update terbaru. Pastikan juga komputer/laptop tersebut memiliki keamanan yang baik.
  3. Pasang perangkat penyimpanan tadi pada komputer/laptop tersebut. Kalian dapat menggunakan Enclosure/kabel data konverter USB atau memasang langsung pada motherboad (khusus PC desktop)
  4. Lakukan scan secara menyeluruh pada perangkat penyimapan tersebut
  5. Hapus semua file yang terinfeksi termasuk file ransomware
  6. Setelah semua file yang terinfeksi benar-benar hilang, kembalikan perangkat penyimpanan ke komputer semula.

Cara mengembalikan file yang terkena ransomware

Peringatan ransomware Petya. Credit : securelist.com

Sabar dan ikhlas

Begitu ransomware mengunci data-data dalam komputer/laptop, maka ada kemungkinan jika kalian akan kehilangan data-data tersebut. Sebab, ransomware bisa saja sudah merusak semua data yang dienkripsi sehingga sulit untuk dipulihkan seperti sedia kala. Bahkan, meski ransomwarenya sudah dihilangkan.

Kalaupun masih bisa dibuka atau dikembalikan, tidak ada jaminan dapat pulih 100 %. Ibarat barang yang sudah rusak, meski bisa diperbaiki belum tentu hasilnya sama seperti kondisi sebelumnya.

Jangan bayar tebusan

Guna mendapatkan "kunci" untuk membuka data yang terinfeksi/terenkripsi, korban harus membayar tebusan kepada pelaku penyebar/pencipta ransomware. Hal ini seharusnya TIDAK kalian lakukan. Kenapa ?

  1. Belum tentu kalian akan mendapatkan "kunci"nya
  2. Data yang terkunci/terenkripsi belum tentu akan kembali sepenuhnya
  3. Pelaku akan terdorong untuk melanjutkan tindak kejahatannya
  4. Jangan tidak memberikan kepercayaan kepada pelaku kejahatan

Pernah ada kasus infeksi ransomware, saat korban yang akhirnya membayar tebusan karena datanya yang sangat penting. Rupanya, pelaku masih "berbaik hati" untuk memberikan kunci dekripsinya sehingga korban mendapatkan datanya kembali.

Keputusan kembali pada pengguna!

Cari kunci dekripsi atau ransomware decryptor

Ransomware decryptor. Credit : nagacyberdefense.net

Kabar baiknya, masih ada cara mengembalikan file yang terkena ransomware. Biasanya, akan ada beberapa komunitas yang berupaya memecahkan enkripsi ransomware guna mendapatkan kunci dekripsinya atau biasa dikenal dengan decryptor.

Bahkan, pengembang antivirus kadang juga menyediakan decryptor ransomware untuk varian tertentu. Kunci dekripsi atau decryptor ransomware ini digunakan untuk memulihkan atau mengambalikan data yang telah terenkripsi oleh ransomware.

Umumnya, kunci dekripsi ini akan dibagikan lewat internet. Cara mencari atau mendapatkan decryptor ransomware terbaru sebenarnya sangat mudah. Tinggal cari lewat Google (atau layanan pencarian lainnya). Nanti akan muncul decryptor ransomware yang dibagikan oleh pembuatnya.

Jika sudah ketemu aplikasi decryptor ransomware yang sesuai, tinggal download dan jalankan saja. Otomatis, aplikasi tersebut akan mendekripsi semua file-file data yang telah terenkripsi.

Untuk varian ransomware yang sudah umum, mungkin kunci dekripsinya sudah banyak tersedia. Tapi jika yang menginfeksi merupakan ransomware varian baru, kalian mungkin harus bersabar hingga decryptor ransomware terbaru ditemukan.

Menghubungi ahli atau professional

Bagi pengguna komputer dalam instansi atau korporasi, jika data yang terkunci ransomware sangat penting dan tidak ada cadangannya, sedangkan kunci dekripsinya belum ditemukan, ada baiknya untuk segera menghubungi jasa atau layanan dari ahli keamanan komputer.

Kalian juga bisa kontak dengan layanan jasa hapus virus ransomware. Layanan tersebut akan membantu kalian untuk menghapus virus ransomware berikut mengembalikan file yang terkena virus ransomware. Bisa juga menghubungi kepolisian bidang keamanan cyber. Setidaknya mereka akan memberikan langkah-langkah penanganan untuk mencegah kehilangan data yang lebih banyak.

Jadi, sudah bisa membayangkan ribetnya cara mengatasi virus ransomware ? Mudah-mudahan kita tidak akan pernah mengalami infeksi virus ransomware. Jika kalian pernah mengalami infeksi virus ransomware, semoga menjadi pengalaman pertama dan terakhir.

Demikianlah cara menghilangkan ransomware di komputer desktop maupun laptop. Akhir kata, semoga bermanfaat..

Baca juga artikel terkait :

Apakah kalian punya pengalaman atau pendapat yang berbeda ? Tuliskan lewat kotak komentar di bawah. Usahakan sesuai topik artikel ini.
Tulis komentar