Digitalmania – Indonesia sebagai negara berkembang yang paling pesat pertumbuhan ekonominya dengan menempati posisi sebagai 3 negara yang paling baik dalam perekonomian ditengah kemerosotan ekonomi dunia mulai menjadi sasaran kejahatan siber, tidak tanggung-tanggung secara beruntun dalam beberapa minggu terakhir serangan ransomware bergerilya di Indonesia.
Teslacrypt 3.0 .xxx, .ttt, .micro, .MP3, Locky adalah dua ransomware yang mengganas di Indonesia, kini muncul satu lagi momok dunia maya yaitu Cerber sebuah virus komputer yang sangat ganas dan menyerang dengan masif. Menurut info dari analis keamanan TI dari PT Prosperita Mitra Indonesia atau lebih dikenal sebagai ESET Indonesia mengatakan bahwa sejak seminggu lalu mereka berhassil mendeteksi Cerber dan mengenalinya sebagai Win32/Filecoder.Cerber.
Pihak ESET mengatakan malware ini berasal dari Rusia yang selama ini memang dikenal sebagai produsen ransomware berbahaya di dunia seperti CryptoLocker, CryptoWall, TorrentLocker, dan TeslaCrypt.
Uniknya, Cerber menolak menginfeksi negara-negara tertentu seperti Armenia, Azerbaijan, Belarus, Georgia, Kyrgyztan, kazakstan, Moldova, Rusia, Turkmenistan, Tajikistan, Ukraina dan Uzbekistan yang merupakan negara bekas pecahan Rusia. Pengembang malware Cerber nampaknya tidak tega menyerang saudaranya sendiri.
Dengan beraksinya Cerber di Indonesia perlu diambil langkah-langkah pencegahan untuk menangkal eksodus besar-besaran ransomware di tanah air, berikut beberapa tips yang diberikan oleh PT Prosperita – ESET Indonesia, sebagai berikut:
- Backup data secara teratur dan simpan salinan backup di tempat berbeda. Lalu enkripsi backup Anda sehingga tidak perlu lagi merasa kuatir jika perangkat back up jatuh ke tangan yang salah.
- Pastikan Windows yang digunakan selalu terupdate terhadap patch atau hotfix dari windows.
- Gunakan konfigurasi yang optimal untuk mendapatkan perlindungan maksimal.
- Jangan langsung aktifkan macro dalam dokumen attachment yang diterima melalui email. Microsoft sudah mematikan auto-execution macro secara default sejak bertahun-tahun yang lalu sebagai langkah keamanan. Karena selama ini banyak infeksi malware mengandalkan cara dengan menyakinkan Anda untuk mengaktifkan macro, jadi jangan lakukan itu!
- Berhati-hati terhadap unsolicited attachment. Pelaku kejahatan selalu menggunakan dilema sebagai senjata untuk mempengaruhi Anda secara psikologis, apakah harus membuka dokumen atau tidak, sementara Anda tidak tahu dokumen itu benar atau tidak. Saat ragu jangan lakukan atau konsultasi dengan tim IT Anda.
- Pertimbangkan untuk menginstal Microsoft Office Viewers. Aplikasi Viewer memberikan kemudahan untuk melihat sebuah dokumen tanpa harus membukanya dalam Word atau Excell. Software Viewer memang dibuat khusus agar tidak support terhadap macro, untuk mencegah melakukan kesalahan secara tidak sengaja.
- Lakukan patch dan upgrade sistem operasi dan aplikasi secara teratur. Malware tidak hanya datang melalui macro dokumen, seringkali ia datang mengandalkan security bug dalam aplikasi populer, termasuk Office, browser, Flash dan banyak lagi. Semakin cepat melakukan patch maka semakin sedikit lubang terbuka yang bisa diekploitasi oleh penjahat dunia maya.
- Update antivirus secara online dan terjadwal, pastikan Anda mendapatkan update terakhir dari produsen antivirus untuk menangani malware yang beredar.
- Untuk perusahaan, gunakan antivirus dengan edisi bisnis dengan sistem management dan update terpusat untuk mempermudah management dan penanganan.
- Pastikan sistem management dan updatenya dapat diinstal di sistem operasi Linux Server untuk mengurangi kemungkinan terinfeksi.
- Lakukan In Depth Scan di seluruh komputer melalui sistem manajemen antivirus.
- Pastikan seluruh konfirgurasi proteksi sudah diset secara optimal.
- Pastikan tidk ada komputer asing yang tidak terproteksi antivirus berada di dalam jaringan. Lebih disarankan menggunakan antivirus yang sudah terintegrasi juga dengan Antispam dan Antivirus untuk mail client.
- Gunakan Mail Security untuk proteksi dari sisi mail server agar email dengan attachment bervirus atau spam langsung difilter sebelum sampai di user (user hanya terima clean email). Saat ini di Indonesia sudah ada penyedia cloud service untuk sistem ini sehingga tidak diperlukan perangkat tambahan.
- Jika memungkinkan disable RDP connection, namun jika masih dibutuhkan buat rules yang lebih strict untuk RDP.
- Pastikan Software ESET di komputer Anda selalu dan sudah terupdate.