Serangan ransomware sering kali muncul tanpa peringatan, sehingga sangat sulit untuk dilawan. Biasanya, serangan ransomware dimulai dengan lampiran email yang dibuka oleh pengguna, yang kemudian memicu program jahat untuk mulai mengenkripsi file. Namun, meskipun sulit untuk menggagalkan serangan ini, ada beberapa kerentanan dan kejadian yang dapat dipantau, yang setidaknya dapat mencegah penyebarannya begitu terjadi.
Bagaimana Anda Tahu Jika Anda Terkena Ransomware: Tanda-tanda Peringatan Umum
Berikut adalah 10 tanda paling penting yang perlu diwaspadai yang mengindikasikan adanya infeksi ransomware:
- Penurunan Performa Sistem: Komputer atau jaringan menjadi lambat secara tiba-tiba, yang dapat disebabkan oleh malware yang mengonsumsi sumber daya sistem saat mengenkripsi data.
- File yang Terkunci atau Diubah: File tiba-tiba tidak dapat diakses atau memiliki ekstensi file yang tidak biasa, yang menunjukkan bahwa file telah dienkripsi.
- Pesan Tebusan: Pesan yang muncul di layar yang meminta pembayaran tebusan untuk mendapatkan kembali akses ke data yang dienkripsi.
- Peningkatan Aktivitas Jaringan: Lalu lintas jaringan yang tidak biasa atau peningkatan tiba-tiba dalam aktivitas jaringan, yang dapat menunjukkan bahwa data sedang ditransfer atau dienkripsi.
- Peningkatan Aktivitas Disk: Aktivitas disk yang tidak biasa, seperti lampu indikator disk yang berkedip-kedip terus-menerus, menunjukkan bahwa proses enkripsi sedang berlangsung.
- File Shadow Copy yang Dihapus: Versi bayangan file atau cadangan sistem yang dihapus, yang biasanya dilakukan oleh ransomware untuk mencegah pemulihan data tanpa membayar tebusan.
- Proses yang Tidak Dikenal: Proses yang tidak biasa atau tidak dikenal yang berjalan di latar belakang, sering kali ditemukan di Task Manager atau pengelola proses lainnya.
- Akses Tidak Sah ke Akun: Aktivitas login yang tidak sah atau upaya login yang mencurigakan, yang dapat menunjukkan bahwa penyerang telah mendapatkan akses ke sistem.
- Pesan atau Pemberitahuan Sistem yang Tidak Biasa: Pemberitahuan atau pesan dari perangkat keamanan atau antivirus yang menunjukkan adanya ancaman ransomware atau malware.
- Perangkat Lunak Keamanan yang Dinonaktifkan: Antivirus atau perangkat lunak keamanan lainnya yang tiba-tiba dinonaktifkan atau tidak berfungsi, yang sering kali dilakukan oleh ransomware untuk menghindari deteksi.
Mengetahui tanda-tanda ini dapat membantu dalam mendeteksi dan merespons serangan ransomware dengan cepat, sehingga meminimalkan kerusakan dan kehilangan data.
Sumber: MK Academy, www.lepide.com, www.cloudeka.id
Alamat MK Academy
MK Academy – Gedung Graha Pool, Jl Merdeka No 110 Kota Bogor
Whatsapp/HP 0813-1517-8523 | Telp 0251 8570150
Email : info@mktraining.co.id | info@mkacademy.id