Skip to main content

Cara Ampuh Mengatasi Virus atau Ransomware Jenis Apapun

Program aplikasi komputer tidak selalu diciptakan untuk tujuan yang baik. Ada banyak aplikasi yang dengan sengaja diciptakan untuk tujuan jahat. Misalnya, mengelabuhi pengguna, mencuri informasi penting, hingga merusak sistem. Beberapa aplikasi tersebut dikenal dengan virus dan ransomware.

Apa maksud dari virus dan ransomware ?

Akhir-akhir ini, banyak pengguna yang mengeluhkan komputer-laptopnya terinfeksi Ransoware. Apa itu Ransomware ? Apa hubungannya dengan virus komputer ?

Sederhanannya, virus komputer atau istilahnya malware (malicious software) adalah program aplikasi yang memang ditujukan untuk hal-hal yang tidak baik (kejahatan). Ransomware merupakan salah satu jenis malware atau program jahat yang mampu memblokir sistem atau data dalam komputer korban.

Ransomware umumnya menginfeksi komputer dengan cara mengunci /mengenkripsi semua file yang dianggap penting sehingga tidak dapat dibuka. Misalnya, dokumen, gambar, foto, musik atau video. File-file yang terenkripsi umumnya akan diganti ekstensinya sesuai nama ransomware tersebut.

Layaknya aksi penculikan atau penyanderaan, ransomware kemudian meminta si korban membayar tebusan (ransom) dalam jumlah dan dengan metode tertentu. Jika tebusan dibayar, pelaku atau ransomware "akan memberikan kunci" untuk membuka enkripsi file-file tersebut.

Baca juga : Cara mencegah virus ransomware

Ada banyak varian ransomware yang tersebar. Diantaranya yang cukup populer karena lebih banyak menginfeksi komputer semisal Reveton, CryptoLocker, CryptoWall, Fusob, WannaCry, Petya, Bad Rabbit, SamSam, dan Syskey. Beberapa ransomware tersebut rupanya dapat menyebar dengan cukup mudah terutama lewat jaringan komputer.

Banyak pengguna komputer di dunia terutama perkantoran dan perusahaan yang mengalami serangan ransomware. Kerugian yang mereka alami cukup signifikan seperti terganggunya operasional dan pelayanan, penurunan produktivitas, hingga kerugian materi yang tidak sedikit.

Cara menghilangkan virus ransomware di laptop/PC desktop

Apa yang harus dilakukan jika komputer telah terinfeksi virus ransomware ?  Bagaimana pula cara tepat mengembalikan file yang sudah terenkripsi virus ransomware ? Berikut ini beberapa langkah untuk menghapus virus ransomware serta membuka file yang terenkripsi/terkunci.

Pertama, tenang dan jangan panik

Sudah jelas bukan ? Jika file data kalian tiba-tiba berubah ekstensinya, ikonnya berubah, hingga tidak dapat dibuka sama sekali, harapan Tekno Jempol supaya tetap tenang dan tidak usah panik. Walaupun jika kalian panik atau kaget, hal tersebut rasanya wajar.

Segera disconnect dari jaringan komputer

Kedua, jika PC desktop/laptop kalian telah terinfeksi oleh virus ransomware, segera putuskan sambungan dari jaringan komputer. Hal ini bertujuan agar ransomware tidak tersebar ke komputer lainnya. Dengan begitu pemulihan sistem bisa lebih mudah.

Bila memungkinkan, kalian sebaiknya juga tidak memasang media penyimpanan portable seperti flash drive atau hard disk eksternal pada komputer yang telah terserang ransomware. Tujuannya agar ransomware tidak memiliki kesempatan untuk menyebar melalui media tersebut.

Baca juga : Tips aman menggunakan wifi gratis di tempat umum

Lakukan full scan antivirus/anti-malware

Saat mendapatkan peringatan infeksi ransomware, sebaiknya segera lakukan scanning antivirus (yang sudah update). Proses scanning harus dilakukan secara menyeluruh (full scan). Gunanya untuk menghapus serta mencegah ransomware bergerak lebih dalam untuk membuat kerusakan yang lebih besar.

Beberapa pengembang antivitus dan anti-malware juga menyediakan ransomware removal yang dapat kalian gunakan.

Yang jadi masalah, pada komputer yang sudah terinfeksi virus atau malware, maka antivirus di dalamnya kadang sudah tidak dapat bekerja dengan semestinya. Sebab, virus dan malware tersebut sudah pasti memblokir antivirus atau anti-malware yang ada. Solusinya ?

  1. Kalian harus melepas perangkat penyimpanan (hard disk/SSD) dari komputer tersebut
  2. Sediakan komputer atau laptop yang bersih dari virus/malware apapun dan memiliki antivirus/anti-malware/ransomware removal update terbaru. Pastikan juga komputer/laptop tersebut memiliki keamanan yang baik.
  3. Pasang perangkat penyimpanan tadi pada komputer/laptop tersebut. Kalian dapat menggunakan Enclosure/kabel data konverter USB atau memasang langsung pada motherboad (khusus PC desktop)
  4. Lakukan scan secara menyeluruh pada perangkat penyimapan tersebut
  5. Hapus semua file yang terinfeksi
  6. Setelah semua file yang terinfeksi benar-benar hilang, kembalikan perangkat penyimpanan ke komputer semula.
Peringatan ransomware Petya. Credit : securelist.com

Mengembalikan file data yang terenkripsi/dikunci oleh ransomware

Sabar dan ikhlas

Begitu ransomware mengunci data-data dalam komputer/laptop, maka ada kemungkinan jika kalian akan kehilangan data-data tersebut. Sebab, ransomware bisa saja sudah merusak semua data yang dienkripsi sehingga sulit untuk dipulihkan seperti sedia kala. Bahkan, meski ransomwarenya sudah dihilangkan.

Kalaupun masih bisa dibuka atau dikembalikan, tidak ada jaminan dapat pulih 100 %. Ibarat barang yang sudah rusak, meski bisa diperbaiki belum tentu hasilnya sama seperti kondisi sebelumnya.

Baca juga : Cara mudah menyembunyikan file/folder biar aman

Jangan bayar tebusan

Guna mendapatkan "kunci" untuk membuka data yang terinfeksi/terenkripsi, korban harus membayar tebusan kepada pelaku penyebar/pencipta ransomware. Hal ini seharusnya TIDAK kalian lakukan. Kenapa ?

  1. Belum tentu kalian akan mendapatkan "kunci"nya
  2. Data yang terkunci/terenkripsi belum tentu akan kembali sepenuhnya
  3. Pelaku akan terdorong untuk melanjutkan tindak kejahatannya
  4. Sebaiknya tidak memberikan kepercayaan kepada pelaku kejahatan

Pernah ada kasus infeksi ransomware, saat korban yang akhirnya membayar tebusan karena datanya yang sangat penting. Rupanya, pelaku "berbaik hati" untuk memberikan kuncinya sehingga korban mendapatkan datanya kembali.

Keputusan kembali pada pengguna!

Cari kunci dekripsi atau ransomware decryptor

Ransomware decryptor. Credit : nagacyberdefense.net

Kabar baiknya, ada beberapa komunitas yang berupaya memecahkan enkripsi ransomware guna mendapatkan kunci dekripsinya atau biasa dikenal dengan decryptor. Kunci dekripsi ini digunakan untuk memulihkan atau mengambalikan data yang telah terenkripsi ransomware.

Umumnya, kunci dekripsi ini akan dibagikan lewat internet. Cara mencari atau mendapatkan decryptor ransomware sebenarnya sangat mudah. Tinggal cari lewat Google (atau layanan pencarian lainnya). Nanti akan muncul decryptor ransomware yang dibagikan oleh pembuatnya.

Jika sudah ketemu aplikasi decryptor ransomware yang sesuai, tinggal download dan jalankan saja. Otomatis, aplikasi tersebut akan mendekripsi semua file-file data yang telah terenkripsi.

Untuk varian ransomware yang sudah umum, mungkin kunci dekripsinya sudah banyak tersedia. Tapi jika yang menginfeksi merupakan ransomware varian baru, kalian mungkin harus bersabar hingga kunci dekripsinya ditemukan.

Baca juga : Cara menghilangkan virus shortcut pada flash disk/laptop

Menghubungi ahli atau professional

Bagi pengguna komputer dalam instansi atau korporasi, jika data yang terkunci ransomware sangat penting dan tidak ada cadangannya, sedangkan kunci dekripsinya belum ditemukan, ada baiknya untuk segera menghubungi jasa atau layanan dari ahli keamanan komputer.

Atau bisa juga menghubungi kepolisian bidang keamanan cyber. Setidaknya mereka akan memberikan langkah-langkah penanganan untuk mencegah kehilangan data yang lebih banyak.

Jadi, sudah bisa membayangkan ribetnya mengatasi virus ransomware ? Mudah-mudahan kita tidak akan pernah mengalami infeksi virus ransomware. Jika kalian pernah mengalami infeksi virus ransomware, semoga menjadi pengalaman pertama dan terakhir.

Akhir kata, semoga bermanfaat..

Apakah kalian punya pengalaman atau pendapat yang berbeda ? Tuliskan lewat kotak komentar di bawah. Usahakan sesuai topik artikel ini.
Tulis komentar