Backup dan Restore Software

Backup dapat diartikan sebagai proses membuat salinan data sebagai cadangan saat terjadi kehilangan atau kerusakan data asli. Salinan data yang dibuat disebut dengan “data backup”. Manfaat dari proses backup diantaranya, mengembalikan kondisi suatu sistem komputer yang mengalami kerusakan atau kehilangan data, mengembalikan suatu file yang tanpa sengaja terhapus atau juga rusak.

Media Penyimpan Data (Storage)

Berbicara masalah proses backup tidak akan terpisahkan dengan masalah media penyimpanan data (storage). Setiap backup dimulai dengan pertimbangan tempat data backup akan disimpan. Data backup harus disimpan sedemikan hingga dapat teratur dengan baik. Keteraturan tersebut dapat berupa sesederhana catatan kertas dengan daftar cd-cd backup dengan isi datanya yang kita miliki atau dapat pula berupa pengaturan canggih dengan index komputer, katalog atau database relasional. Perbedaaan dalam penggunaan model penyimpanan data akan memberi manfaat yang berbeda. Pengambilan manfaat ini berkaitan erat dengan skema rotasi backup yang digunankan.

Pemilihan media penyimpanan data backup menjadi pertimbangan yang sangat penting dalam proses backup. Ada banyak tipe media penyimpanan yang dapat dipilih dengan kelebihan dan kekurangannya masing-masing.

Tape Magnetic

Tape magnetic mirip dengan kaset audio atau kaset video pita yang menyimpan data dalam pita megnet panjang yang berputar dari titik awal hingga titik akhir.

Hardisk

Keunggulan utama dari hardisk adalah waktu akses yang cepat, variasi kapasitas yang luas dan kemudahan penggunaan.

Optical Disk

CD dan DVD yang dapat direkam adalah dua pilihan yang ada dalam kategori ini. Namun, dengan semakin murahnya drive DVD dengan kapasitas yang cukup besar, pemilihan DVD sebagai media backup lebih menjanjikan daripada CD. Tentunya CD pun masih bisa digunakan untuk proses backup kelompok data yang lebih kecil.

Floppy Disk

Media pada masanya sudah mencukupi tuntutan penyimpanan data. Tapi, sekarang sudah tidak ada lagi alasan untuk menggunakan media ini, apalagi untuk keperluan backup. Dengan semakin besarnya file-file yang dimiliki orang seperti video, musik, hingga data sistem, merupakan hal yang tidak masuk akal menjadikan floppy disk sebagai pilihan.

Solid State Storage

Yang masuk dalam kelompok media ini ada banyak, diantaranya flash memory, thumb drives, compact flash, memory stick, secure digital cards, multi media card, dan seterusnya. Portabilitas adalah keunggulan sekaligus kelemahan media backup ini. Dengan portabilitasnya, data pada media ini sangat mudah dipindahkan termasuk berpindah ke tangan yang tidak seharusnya.

Remote Backup Services

Media ini tidak berupa benda fisik yang nyata, namun berupa service atau layanan. Biasanya perusahaan penyedia jasa ini menyewakan ruangan penyimpanan data yang proses akses dan pengaturan data backup dilakukan melalui internet. Untuk segi keamanan, metode ini sangat menjanjikan. Tapi, untuk kondisi Indonesia dengan kualitas koneksi internetnya yang masih mengecewakan, masih memerlukan waktu untuk implementasi luas metode backup ini.

Manipulasi data

Dalam proses backup, data dapat disimpan dalam format apa adanya atau dapat pula dilakukan manipulasi untuk optimasi backup itu sendiri. Dua proses manipulasi yang biasa dilakukan adalah kompresi dan enkripsi. Kompresi memampatkan ukuran file untuk menghemat ruangan penyimpanan data. Enkripsi menjadi isu penting saat berkaitan dengan backup data yang bersifat penting dan rahasia. Enkripsi menyimpan data bukan dalam format asli namun telah disembunyikan dalam bentuk sandi-sandi algoritma tertentu. Dengan enkripsi hanya orang yang memiliki akses kunci enkripsi yang dapat membaca data sesungguhnya. Dengan mengimplementasikan pengamanan data backup melalui enkripsi akan memperlambat proses backup itu sendiri. Namun, nilainya tentunya sebanding bila data yang dibackup merupakan data yang sangat penting.

Restore data

Restore dan recovery adalah proses penting setelah backup. Backup akan menjadi sia-sia bila proses pengembalian dan perbaikan data sistem sulit dilakukan. Untuk mencapai tujuan ini ada beberapa pendekatan yang harus diperhatikan, yaitu proses backup harus dilakukan dengan aturan yang jelas, hindari membackup dengan sembarangan dengan tidak terstruktur. Selain itu, banyak software yang ada di pasaran (baik gratis maupun berbayar) yang memberikan kemudahan backup data. Dengan software yang sama biasanya proses restore dan recovery data akan lebih mudah dilakukan. Beberapa software backup memiliki fasilitas penjadwalan otomatis proses backup. Fitur ini sangat bermanfaat untuk digunakan karena menjamin proses backup selalu dilakukan dengan teratur.

Software backup biasanya telah menjadi fasilitas bawaaan beberapa sistem operasi. Misal Windows XP memiliki Ntbackup.exe, software bawaan Windows XP. Dalam beberapa kasus, penggunaan Ntbackup.exe sudah mencukupi untuk backup data.

Ntbackup.exe dapat diakses dari menu run, ketik: Ntbackup.exe. Dapat juga diakses dari start menu à accesesoris à System Tools à Backup. Seperti software-software windows lain, Ntbackup.exe sangat mudah digunakan, apalagi dengan fasilitas wizard yang disertakan. Proses restore data pun sama mudahnya. Tinggal ikuti saja langkah-langkah yang diberikan.

Selain Ntbackup.exe, banyak software lain yang dapat digunakan untuk backup data. Salah satunya yang cukup populer adalah Nero. Fungsi utama Nero sebagai software burning cd sanagt mempermudah keperluan backup.

Restore dan recovery Software

Restore software adalah kasus khusus dari restore data. Penggunaan software baik aplikasi maupun sistem operasi biasa tidak akan berjalan sempurna selamanya. Ada masanya bila software sudah terlalu lama diinstal dan digunakan akan mulai terjadi konflik librari, kerusakan file, hilang file yang berujung software tidak dapat digunakan lagi. Bila masa ini telah tiba ada beberapa hal yang dapat dilakukan. Pertama untuk kasus recovery software aplikasi.

Beberapa software aplikasi memiliki fitur repair dalam menu add/remove program. Fitur ini dapat dimanfaatkan bila software terinstal sudah mulai tidak berfungsi dengan benar. Dalam kasus terburuk, bila repair belum memperbaiki fungsi software yang rusak, proses restore dapat dilakukan dengan menginstal ulang software bersangkutan. Tentunya sebelum proses dilakukan, file-file tersimpan yang berkaitan dengan software tersebut harus dibackup terlebih dulu.

Kasus recovery software kedua adalah untuk Sistem Operasi (SO). Berbeda dengan recovery software aplikasi, sistem operasi bersifat lebih kompleks dan melibatkan sistem secara keseluruhan. System Restore adalah tool pada Windows XP yang berfungsi untuk menanggulangi kerusakan SO. Cara kerja System Restore adalah memonitor storage SO dan perubahan-perubahan yang terjadi didalamnya secara sistem. Pada titik-titik tertentu System Restore membuat semacam checkpoint yang dibuat secara otomatis dan bisa juga ditetapkan oleh user. Pada checkpoint tersebut System Restore membuat semacam penunjuk. Saat terjadi kerusakan SO, pengguna dapat menggunakan System Restore untuk me-restore software dengan cara kembali ke titik checkpoint terdahulu saat masalah tersebut belum terjadi. Sama seperti Ntbackup.exe, penggunanaan System Restore sangat mudah diikuti.

ref : https://lamida.wordpress.com/2007/05/23/backup-dan-restore-software/

Fungsi Back Up :

• Kegunaan atau manfaat back up data yaitu kita masih mempunyai cadangan data dari data yang hilang/rusak/terhapus, baik yang disebabkan oleh kesalahan kita sendiri atau faktor lain di luar kemampuan kita, seperti: terkena virus, file rusak (tidak bisa dibuka), perangkat komputer error/bermasalah, mati listrik, bencana, dan lain sebagainya.
• Dengan begitu cadangan data yang sudah kita simpan tersebut dapat kita gunakan kembali sebagai pengganti data yang telah hilang/rusak/terhapus tadi. Fungsi back up data lebih mengacu pada faktor keamanan dan kenyamanan dalam menggunakan komputer.

• Klik Start “Computer”. Maka akan Muncul Hard Disk Drives anda
• Klik kanan pada “Drive C” atau Drive Manapun yang ingin anda Back Up
• Kemudian klik pada tab “Tools” dan klik tombol “Back up now“

• Maka akan Muncul jendela Back up or restore your files. klik link “Set up a backup” 

• Windows akan mencari drive yang cocok untuk menyimpan file cadangan, atau anda juga dapat memilih jaringan penyimpanan.
• Jika anda melakukan backup ke lokasi jaringan penyimpanan Anda, mungkin memerlukan password. Saya sarankan agar sobat memilih media penyimpanan yg disarankan oleh windows.
• Kemudian klik “Next“ 

• Akan muncul jendela “How do you want to backup?‘’ Let windows choose (recommended} = semua system, driver dan program akan dibackup
• Let me choose = sobat dapat memilih system, driver dan program mana saja yg akan dibackup nantinya. Terserah mau pilih yg mana, Disini saya akan memilih “Let me choose”

• Pilih file dan folder untuk dimasukkan dalam file Backup. Anda dapat membuat gambar drive backup nantinya, centang opsi “Include a system image of drivers“ 

• Sekarang anda meninjau kembali file yang akan di Backup dan memastikan apakah semua sudah benar.
• Jika sudah memastikan semua file yg akan di backup sudah benar, klik : “Save settings and run backup”

• Di sini anda juga dapat menjadwalkan hari dan waktu proses backup, Lalu klik “OK” Klik “Back up now”
• Klik “Back up now”
• Jika anda ingin memantau proses backup, klik “View Details“ 

• Setelah proses backup selesai, akan muncul jendela yg memperlihatkan file yang telah dibackup.
• Pekerjaan anda sudah selesai, file backup tersebut dapat digunakan untuk mengembalikan system kompi ke keadaan semula apabila kompi sobat mengalami gangguan atau error, Jadi tidak usah repot-repot instal ulang.

Berikut Cara Merestore File Back Up’an Tadi :

• Klik 2x pada file backup, pilih “Manage space used by this backup“

• Jika anda ingin mengembalikan file backup yang tersimpan pada Drive kompi anda, klik “Restore my files”

• Sekarang anda dapat menelusuri atau mencari backup terbaru untuk file atau folder yang hilang.

• Selanjutnya anda dapat mengembalikan file backup ke lokasi asli atau memilih tempat yang berbeda, lalu klik “Restore”

• Proses restore anda cukup memakan waktu sekitar 10 menit, tapi tergantung berapa kapasitas file yang anda restore.

Untuk terhindar dari serangan ransomware dan segala tipu daya yang digunakan oleh pengembang malware untuk menginfiltrasi sistem perangkat yang kita miliki ada beberapa langkah mitigasi yang bisa dilakukan, sebagai berikut:

Untuk User

1.  Backup data secara teratur dan simpan salinan backup di tempat berbeda. Lalu enkripsi backup Anda sehingga tidak perlu lagi merasa kuatir jika perangkat back up jatuh ke tangan yang salah.
2.  Pastikan Windows yang digunakan selalu terupdate terhadap patch atau hotfix dari windows.
3.  Gunakan konfigurasi yang optimal untuk mendapatkan perlindungan maksimal.
4.  Jangan langsung aktifkan macro dalam dokumen attachment yang diterima melalui email. Microsoft sudah mematikan auto-execution macro secara default sejak bertahun-tahun yang lalu sebagai langkah keamanan. Karena selama ini banyak infeksi malware mengandalkan cara dengan menyakinkan Anda untuk mengaktifkan macro, jadi jangan lakukan itu!
5.  Berhati-hati terhadap unsolicited attachment. Pelaku kejahatan selalu menggunakan dilema sebagai senjata untuk mempengaruhi Anda secara psikologis, apakah harus membuka dokumen atau tidak, sementara Anda tidak tahu dokumen itu benar atau tidak. Saat ragu jangan lakukan atau konsultasi dengan tim IT Anda.
6.  Pertimbangkan untuk menginstal Microsoft Office Viewers. Aplikasi Viewer memberikan kemudahan untuk melihat sebuah dokumen tanpa harus membukanya dalam Word atau Excell. Software Viewer memang dibuat khusus agar tidak support terhadap macro, untuk mencegah melakukan kesalahan secara tidak sengaja.
7. Lakukan patch dan upgrade sistem operasi dan aplikasi secara teratur. Malware tidak hanya datang melalui macro dokumen, seringkali ia datang mengandalkan security bug dalam aplikasi populer, termasuk Office, browser, Flash dan banyak lagi. Semakin cepat melakukan patch maka semakin sedikit lubang terbuka yang bisa diekploitasi oleh penjahat dunia maya.
8. Update antivirus secara online dan terjadwal, pastikan Anda mendapatkan update terakhir dari produsen antivirus untuk menangani malware yang beredar.
9. Untuk perusahaan, gunakan antivirus dengan edisi bisnis dengan sistem management dan update terpusat untuk mempermudah management dan penanganan. Pastikan sistem management dan updatenya dapat diinstal di sistem operasi Linux Server untuk mengurangi kemungkinan terinfeksi.
10. Lakukan In Depth Scan di seluruh komputer melalui sistem manajemen antivirus.
11. Pastikan seluruh konfirgurasi proteksi sudah diset secara optimal.
12. Pastikan TIDAK ADA komputer asing yang TIDAK TERPROTEKSI ANTIVIRUS berada di dalam jaringan.
13. Lebih disarankan menggunakan antivirus yang sudah terintegrasi juga dengan Antispam dan Antivirus untuk mail client.
14. Gunakan Mail Security untuk proteksi dari sisi mail server agar email dengan attachment bervirus atau spam langsung difilter sebelum sampai di user (user hanya terima clean email). Saat ini di Indonesia sudah ada penyedia cloud service untuk sistem ini sehingga tidak diperlukan perangkat tambahan.
15. Jika memungkinkan disable RDP connection, namun jika masih dibutuhkan buat rules yang lebih strict untuk RDP.
16. Pastikan Software ESET di komputer Anda selalu dan sudah terupdate.

Untuk admin IT:
Apabila seluruh jaringan komputer sudah terinstall ESET Business Edition:

1.  Pastikan Software ESET sudah terupdate di seluruh komputer/device.
2. Pastikan Windows yang digunakan selalu terupdate terhadap patch atau hotfix dari Windows.
3. Backup secara berkala seluruh folder berisi file data penting.
4.  Pastikan seluruh komputer/device memiliki konfigurasi optimal untuk mendapatkan proteksi yang maksimal.
5.  Lakukan scan secara berkala melalui In Depth Scan (push scan melalui ESET Remote Administrator-ERA).
6. Pastikan TIDAK ADA komputer asing yang TIDAK TERPROTEKSI ESET berada di dalam jaringan.
7.  Gunakan ESET Mail Security untuk proteksi dari sisi mail server agar email dengan attachment bervirus atau spam langsung difilter sebelum sampai di user (user hanya terima clean email).
8. Jika memungkinkan disable RDP connection, namun jika masih dibutuhkan buat rules yang lebih strict untuk RD.

ref : https://id-id.facebook.com/notes/eset/ransomware-101-tanya-jawab-tentang-ransomware-untuk-user-komputer-dan-smartphone/778887448812525/

Virus ransomware, virus ini sudah membuat heboh di beberapa negara dan juga sangat berbahaya. Sebenarnya apa sih virus ransomware itu?, virus ransomware adalah tipe malware yang mencegah atau membatasi pengguna dalam mengakses PC nya. Malware ini memaksa targetnya untuk membayar ransom atau tebusan yang dibayar melalui online untuk membuka akses agar PC nya bisa digunakan kembali. Beberapa tipe ransomware bisa meng-encrypt file (biasa disebut Cryptolocker) sehingga datanya tidak akan bisa dibuka meskipun dengan cara apapun kecuali dengan membayar tebusan tersebut.

Harga tebusannya pun bervariasi, dari 24 USD sampai lebih dari 600 USD, atau bisa juga dengan mata uang bitcoin. Namun jika target sudah membayar tebusan tersebut, belum menjamin bahwa pembuat virus tersebut akan memberikan kuncinya.

Para pengguna PC bisa terserang virus ini dengan berbagai cara. Ransomware dapat didownload tanpa sepengetahuan penggunanya dengan mengunjungi situs-situs berbahaya atau secara fisik. Virus ini juga dapat dikirimkan oleh virus lainnya yang sudah menginfeksi PC tersebut. Ada juga yang dikirimkan lewat lampiran e-mail.

Setelah dieksekusi di PC target, ransomware dapat (1) mengunci layar komputer, (2) menghentikan aplikasi tertentu (misalnya antivirus atau browser), (3) mencegah Anda mengakses OS, dan (4) mengenkripsi file yang sudah ditentukan dengan password. Ada beberapa skenario dari tiap-tiap ransomware, skenario pertama, ransomware akan menunjukkan gambar fullscreen atau pemberitahuan yang mencegah korban dari menggunakan PC mereka. Di dalam pemberitahuan tersebut juga dituliskan bagaimana cara membayar uang tebusan. Ada juga ransomware yang mengunci file seperti dokumen, spreadsheet, dan file penting lainnya.

Ransomware dikategorikan sebagai “scareware” karena memaksa pengguna untuk membayar tebusan dengan cara menakut-nakuti mereka. Hal ini mirip dengan FAKEAV yaitu malware yang menggunakan cara berbeda, jika ransomware mengenkripsi dan mengunci file, FAKEAV membujuk penggunanya untuk membeli software antivirus mereka dengan menunjukan hasil scan virus palsu.

Ransomware berkembang menjadi Cryptolocker

Pada tahun 2013 pernah terlihat sebuah ransomware tipe baru. Ransomware ini dibuat untuk mengencrypt file-file dan tidak lagi bertujuan mengunci sistem. Jenis ransomware baru ini dijuluki sebagai “cryptolocker” karena sifatnya yang baru. Cryptolocker mirip seperti ransomware tipe-tipe sebelumnya, mereka memaksa pengguna untuk membayar, tetapi kali ini mereka mengenkripsi file di komputer korban.

Meskipun di pemberitahuan cryptolocker dituliskan bahwa di cryptolocker memakai “RSA-2048” untuk mengenkripsi file, tetapi menurut analisis Trend Micro mereka mengatakan bahwa cryptolocker memakai enkripsi AES + RSA.

RSA merupakan kunci asimetris, artinya RSA memakai dua kunci. Kunci pertama digunakan untuk mengenkripsi data dan kunci lainnya digunakan untuk mendekripsi data. Salah satu kunci yang tersedia untuk pihak luar disebut public key, sedangkan yang lainnya disimpan oleh pengguna dan disebut dengan private key. AES menggunakan kunci simetris, artinya kunci yang digunakan untuk mengenkripsi sama dengan kunci yang dipakai untuk mendekripsi.

Ransomware menggunakan kunci AES untuk mengenkripsi file. Kunci untuk mendekripsi AES tersebut sudah tertulis di file yang dienkripsi oleh ransomware. Tetapi kunci AES tersebut sudah dienkripsi lagi dengan RSA public key, artinya untuk mendekripsi file tersebut kita harus mengetahui private key nya terlebih dahulu. Sayangnya, private key tidak dapat diketahui dengan mudah, bahkan hampir tidak mungkin untuk memecahkannya.

Sekitar akhir tahun 2013, tipe baru cryptolocker mulai menyebar. Tipe ini dinamakan dengan WORM_CRILOCK.A, dapat menyebar melalui removable drive seperti flashdisk, tipe ini juga bisa disebut dengan CRILOCK. Ini berarti malware tersebut dapat menyebar dengan mudah dibandingkan varian ransomware lainnya.

Pertanyaan yang sering ditanyakan

Saya tidak dapat mengakses PC dan file-file saya. Bisakah saya membayar dan mengambil kembali akses komputer saya?

Banyak pihak yang tidak merekomendasikan untuk membayar. Tidak ada jaminan bahwa membayar uang tebusan akan memberikan akses ke file Anda lagi. Membayar tebusan juga bisa membuat Anda ditarget oleh lebih banyak malware.

Bagaimana cara melindungi komputer terhadap ransomware?

Banyak hal yang bisa dilakukan untuk melindungi komputer terhadap ransomware, seperti

1. Menginstall dan menggunakan antivirus yang selalu update.
2. Pastikan semua software Anda sudah up-to-date.
3. Hindari mengklik link yang mencurigakan atau membuka lampiran e-mail dari orang yang tidak Anda kenal sama sekali.
4. Pasang pop-up blocker di browser Anda.
5. Backup file-file penting Anda secara teratur.

CryptoLocker adalah virus ransomware yang jalan di Microsoft Windows yang muncul di September 2013 virus ini berpura-pura sebagai email resmi yang berisi .pdf dan .zip tapi sebenarnya adalah .exe jika diaktifkan maka file yang berisi malware hilang atau hidden dan mengenkrip file tertentu(misalnya doc, jpg, xls, dll) menggunakan RSA public key kemudian Private key disimpan ke pembuat malware dan mengancam untuk menghapus Private key jika batas waktunya habis. jika batas waktu masih tersisa malware menawarkan mendekrip file via online lewat Bitcoin.

Malware serupa

Karena CryptoLocker sudah sukses maka malware serupa muncul. Pertama CryptoLocker 2.0, kedua Cryptorbit/Howdecrypt, ketiga BitCrypt, keempat CryptoDefense, yang muncul di February 2014 dan yang terbaru .POSHCODER yang muncul di April 2014 dan menyebar via .docm dan .xlsm macro beda serupa ialah beda enkripsi.

Ironisnya penyebarannya juga ada di Indonesia malware ini diduga Cryptorbit yang dimodifikasi metode penyebarannya berpura-pura sebagai Twitter Bot Autopost yang di forum tertentu, metode pembayarannya bukan via Bitcoin melainkan rekening tapi sudah di-decrypt oleh tim PCMAV.

Pada Mei 2014 CryptoLocker sudah di-isolasi dan bisa di-decrypt secara online tetapi varian terbaru yang masih ada ialah CryptoWall, CTB Locker, CryptoGraphic Locker, ZeroLocker, TorLocker, SynoLocker, TorrentLocker dll.

Crypto-Ransomware mulai mengganas di 2015-2016 daftar ransomware-nya ialah Locker ransomware, Locky, CERBER, Teslacrypt, Umbrecrypt, Nanolocker dan DMA Locker.

KeRanger adalah ransomware pertama yang menyerang Mac OS.

Petya Ransomware adalah ransomware pertama yang mengenkrip Master Boot Record(MBR) pas kena ransomware itu, ia berpura-pura untuk menscan dengan CHKDSK tapi palsu dibanding tampilan Windows XP/7 CHKDSK, kemudian jika selesai, layar monitornya langsung jadi layar tengkorak ala DOS putih-merah kemudian muncul peringatan bahwa komputernya terenkrip dan minta tebusan.

Pencegahan

File-file ini tidak bisa dibuka karena dienkrip oleh virus ini. Cara pencegahannya adalah dengan menggunakan software khusus untuk mencegah filenya dienkrip CryptoLocker. Kemudian berhati-hati untuk tidak membuka file PDF tapi nyatanya .exe karena berisi virus ini dan menggunakan offline Backup karena tidak semua antivirus mendeteksi CryptoLocker dan terutama virus terbarunya.

ref : https://id.wikipedia.org/wiki/CryptoLocker