Caranya Proteksi PC dari Ransomware Menggunakan Keamanan Bawaan Windows

Photo of Tulus Tulus
5 minutes read

Ransomware adalah jenis malware atau perangkat lunak perusak yang mencegah atau menghalangi Anda mengakses file kecuali telah membayar tebusan kepada peretas yang menginfeksi komputer. Mengingat prevalensinya dan fakta bahwa infeksi ransomware penyebab hilangnya file berharga seperti dokumen atau foto keluarga, yang seharusnya terlindungi.

Sebenarnya Microsoft telah menambahkan di fitur Windows Security bawaannya untuk membantu menjaga komputer aman dari ransomware. Itu dimulai dengan Windows 10.

Ada dua tingkat Windows Security dalam menghalau ransomware. Tingkat yang pertama terdiri dari pemindaian malware yang diaktifkan secara default, dan untuk caranya disini. Meskipun berfungsi mencegah ransomware agar tidak diinstal di komputer, jika malware berhasil lolos, pemindaian tidak akan dapat melindungi file.

Tingkat kedua adalah Windows ransomware protection, ini diaktifkan secara manual. Sebenarnya fitur ini tidak aktif secara default. Jadi fitur ini bekerja dengan hanya membiarkan aplikasi yang disetujui membuat perubahan pada file, yang secara teori; mencegah ransomware mengenkripsi dan menguncinya. Namun, ini dapat menyebabkan beberapa masalah dengan aplikasi yang tidak mengharapkannya, jadi harus dilakukan pemecahan masalah sesekali jika perlindungan ransomware diaktifkan.

Sebelum mengaktifkan perlindungan ransomware, perlu diingat bahwa akan ada beberapa penyesuaian yang perlu dilakukan dalam proses ini.

Cara Mengaktifkan Ransomware Protection

  • Ransomware protection bawaan Windows disertakan dalam aplikasi keamanannya. Untuk mendapatkannya, cari “Windows Security” dari menu mulai atau buka “Settings“> “Privacy & Security“> “Windows Security.”
  • Untuk mengaktifkan Ransomware protection, buka “Virus and threat protection” dan klik “Manage ransomware protection.”
  • Dari sana aktifkan fitur yang disebut “Controlled folder access”, ini akan membuat aplikasi yang tidak disetujui tidak dapat membuat perubahan pada dokumen, gambar, video, atau folder musik.

Cara Menyesuaikan Controlled Folder Access

Setelah mengaktifkan Controlled Folder Access, akan melihat tiga panel kontrol lagi: “Block history“, “Protected folders“, dan “Allow an app through Controlled folder access.” Secara default, Controlled Folder Access hanya akan mengizinkan daftar aplikasi yang disetujui untuk membuat perubahan apa pun pada file di folder Dokumen, Gambar, Video, dan Musik di komputer. Aplikasi ini memungkinkan mengubah cara kerja sistem.

Misalnya, anda bisa menambahkan folder lain yang ingin dilindungi menggunakan layar “Protected folders” dan mengelola aplikasi mana yang diizinkan untuk membuat perubahan pada folder yang dilindungi menggunakan layar “Allow an app through Controlled folder access”. Maka yang dapat dilakukan;

Blokir History

Menurut sebuah pernyataan di salah satu halaman keamanan Windows, aplikasi “determined by Microsoft as friendly” akan selalu diizinkan untuk membuat perubahan pada folder yang dilindungi, tetapi itu tidak berarti bahwa setiap aplikasi yang ingin digunakan akan diizinkan secara default . Jika melihat kesalahan aneh yang muncul setelah mengaktifkan Controlled folder access (satu kesalahan umum yang saya temukan selama pengujian adalah mendapatkan pesan “This file cannot be found” saat mencoba menyimpan file), mungkin ingin memeriksa “Block history” untuk melihat apakah Windows Security telah mencegah aplikasi itu membuat perubahan.

Block history” memungkinkan melihat aplikasi apa yang diblokir dan folder apa yang coba ditulis. Jika itu aplikasi yang bermasalah, maka pasti ingin menambahkannya ke daftar program yang dapat membuat perubahan.

Folder yang Dilindungi

Berikutnya, jika ingin melindungi folder tambahan dari ransomware, seperti folder Desktop (yang tidak dilindungi secara default), dapat memilih “Protected folders” dan klik tombol “Add a protected folder“.

Kemudian navigasi ke folder yang ingin dilindungi, dan klik tombol “Select Folder“.

Dilanjutkan dengan menghapus perlindungan dari folder yang ditambahkan khusus (tetapi bukan folder default) dengan kembali ke layar “Protected folders“, mengklik folder yang ditambahkan, dan mengklik tombol Remove.

Izinkan Aplikasi Melalui Controlled Folder Access

Jika mengalami masalah dalam menggunakan aplikasi dan ingin menambahkan ke daftar aplikasi yang diizinkan, kembali ke halaman “Ransomware protection” dan pilih “Allow an app through Controlled folder access.”

Setelah mengklik tombol “Add an allowed app“, dilanjutkan mengklik “Recently blocked apps” untuk melihat daftar aplikasi yang baru-baru ini mencoba menulis ke folder yang dilindungi.

Anda kemudian mengklik tombol plus di sebelah namanya untuk membuka blokirnya.

Meskipun hanya perlu melakukan proses ini sekali per aplikasi, ini bisa membuat frustrasi. Silahkan menonaktifkan Ransomware Protection kapan saja, tetapi jika yakin bahwa berisiko tinggi terinfeksi dan tidak memiliki cadangan, maka harus berpikir hati-hati sebelum melakukannya.

Cara Tambahan untuk Melindungi Diri Sendiri

Meskipun perlindungan ransomware Windows adalah alat bawaan yang kuat, mungkin bukan ide yang baik untuk mengandalkannya sebagai satu-satunya pertahanan, seperti halnya semua sistem anti-malware, itu harus diperlakukan sebagai jaring pengaman daripada baris pertama pertahanan. Berikut adalah beberapa hal yang dilakukan untuk terhindar dari infeksi ransomware sejak awal dan memastikan bahwa data aman.

Berhati-hati ketika terhubung ke internet. Ransomware juga dapat menyebar melalui berbagai cara, seperti dilampirkan ke email phishing, mengeksploitasi lubang keamanan di perangkat lunak yang kedaluwarsa, atau menyamar sebagai program yang benar-benar berguna. Saat online, penting untuk tetap waspada jika ada yang mencoba membuat mengunduh program dari sumber tidak tepercaya yang tampaknya terlalu bagus untuk menjadi kenyataan, lanjutkan dengan sangat hati-hati.

Sangat penting memeriksa ekstensi file yang dikirim. Jika seseorang mengklaim lampiran adalah dokumen, tetapi memiliki ekstensi .exe atau .msi, file itu kemungkinan berbahaya. Dan jika belum dapat melihat ekstensi file, klik kanan di atasnya, lalu pilih “Properties.” Windows akan memberi tahu jenis file apa yang ada di sebelah judul “Type of file“.

Panduan Microsoft untuk melindungi diri dari ransomware mencantumkan beberapa hal yang dapat menyebabkan komputer terinfeksi:

• Mengunjungi situs web yang tidak aman, mencurigakan, atau palsu.

• Membuka lampiran file yang tidak diharapkan atau dari orang yang tidak kenal.

• Membuka tautan jahat atau jahat di email, Facebook, Twitter, dan pos media sosial lainnya, atau di pesan instan atau obrolan SMS.

Perangkat Lunak Selalu Diperbaharui

Penting juga untuk memastikan bahwa sistem operasi dan perangkat lunak yang digunakan secara teratur memiliki patch keamanan terbaru. Sebagian besar browser akan memperbarui sendiri secara otomatis, dan Windows biasanya juga menginstal pembaruan saat tersedia. Untuk memeriksa pembaruan secara manual, buka “Settings“> “Windows Update” dan klik tombol “Check for updates“.

Melakukan memperbarui aplikasi apa pun yang diinstal melalui toko bawaan Windows di aplikasi Microsoft Store. Klik tombol “Library” di sudut kiri bawah, lalu mengklik tombol “Get Updates” untuk menemukan pembaruan yang tersedia. Anda juga dapat mengklik tombol “Update” pada masing-masing aplikasi atau tombol “Update all” di bagian atas halaman.

Harus Punya Penyimpanan Cadangan

Meskipun menggunakan ransomware protection dan memiliki kebiasaan menjelajah yang aman dapat membantu tetap aman, tidak ada sistem yang sempurna. Sangat penting untuk memiliki cadangan file komputer sehingga jika akhirnya terinfeksi ransomware, maka foto, video, atau dokumen yang paling berharga tidak hilang. Cadangan juga dapat mencegah kehilangan data jika komputer rusak, hilang, atau dicuri secara fisik.

Jika memungkinkan, yang terbaik adalah memiliki dua bentuk cadangan berbeda: satu lokal dan satu di cloud.

Yang Harus Dilakukan jika Komputer Terinfeksi Ransomware

Jika semua perlindungan gagal, dan menemukan komputer telah terinfeksi ransomware, maka ada tiga langkah penting yang harus dilakukan;

  • Putuskan sambungan internet atau eternet. Beberapa ransomware dapat menyebar ke komputer lain yang terhubung ke jaringan dan penting untuk membatasi kerusakan.
  • Jangan membayar uang tebusan. Ini bisa menjadi ilegal, tergantung dimana peretas yang mencoba memeras dan membayar tidak menjamin bahwa benar-benar akan mendapatkan akses ke file kembali.
  • Jangan pasang cadangan. Ransomware kemungkinan besar akan mencoba untuk menghancurkan file-file itu juga.

Microsoft merekomendasikan untuk mencoba melakukan pemindaian penuh komputer menggunakan Windows Security. (Aplikasi lain yang bisa dicoba adalah Malwarebytes; kemampuannya membersihkan komputer dari malware dan gratis untuk penggunaan pribadi.) Atau mungkin bila perlu mengatur ulang PC sepenuhnya.

Terakhir, bawa komputer ke ahlinya jika merasa tidak yakin bisa menghapus ransomware sendiri. Paling terbaik adalah memastikan bahwa komputer telah bersih sebelum mencoba memulihkan cadangan.

Referensi

  • https://www.theverge.com/22889631/windows-10-11-ransomware-defense-security-how-to

Tags
Photo of Tulus Tulus
5 minutes read
Back to top button

Adblock Detected

Please Turnoff Ad Blocker