Malware adalah program berbahaya yang sebagaja dibuat oleh peretas. Kali ini kami akan membahas mengenai apa itu malware, gejala-gejala malware dan bagaimana cara mendeteksinya. Tanpa berlama-lama lagi mari kita simak penjelasan berikut.
Malware merupakan singkatan dari malicious software. Jika Anda paham tentang cyber threats, pasti Anda akan setuju akan bahaya malware bagi sebuah jaringan, server, dan juga perangkat. Pasalnya, malware bukanlah ancaman yang bisa dengan mudah diprediksi sebelumnya. Anda tidak bisa mengetahui apakah dan kapan jaringan Anda menjadi target serangan malware.
Apa itu Malware?
Seperti yang sudah dibahas sebelumnya, malware adalah singkatan dari malicious software dalam kata bahasa inggris yang berarti program berbahaya. Pada dasarnya, malware adalah sebuah program yang didesain oleh hackers untuk mengeksploitasi dan merusak perangkat, server, maupun jaringan Anda.
Malware dapat memasuki sistem Anda melalui berbagai lini seperti ketidaksengajaan Anda mendownload Apk yang didalamnya sudah terinfeksi malware, celah bug pada software yang belum diupdate, router yang sebelumnya sudah terdapat malware dan banyak lagi.
Motif Peretas
Secara umum, ada banyak sekali motif mengapa peretas menciptakan dan menyebarkan malware. Berikut motif paling umum:
Mencuri Informasi
Salah satu target utamanya adalah mendapatkan data sensitif seperti informasi kartu kredit, kontak, kata sandi, serta data personal lainnya. Kabar buruknya, data tersebut bisa saja digunakan untuk melakukan pemerasan atau dijual ke pihak lain di internet.
Mengontrol Komputer
Peetas mengontrol perangkat Anda dan mengubahnya menjadi botnet. Dengan kata lain, komputer Anda akan dieksploitasi untuk melancarkan DDoS attack terhadap jaringan atau server lain.
Menguji Keamanan
Adakalanya malware juga sengaja diciptakan untuk menguji sistem proteksi dan keamanan sebuah layanan. Bagi para software developer, misalnya, malware dibuat untuk mencari titik kelemahan dari program tersebut dan dijadikan bahan evaluasi untuk pengembangan atau update selanjutnya.
Sebagai Alat Spionase
Tidak bisa dipungkiri, malware juga digunakan oleh suatu pemerintahan atau organisasi untuk menyerang aktivis, jurnalis, pengacara, maupun pemerintahan/organisasi lain. Salah satu contohnya adalah kasus yang dikenal dengan nama The Million Dollar Dissident; yakni ancaman malware yang menargetkan Ahmed Mansoor (aktivis HAM dari Uni Emirat Arab).
Meraih Popularitas
Tak jarang, beberapa peretas juga menjadikan malware sebagai alat untuk membuktikan kemampuan mereka, sehingga nama mereka dapat dikenal luas.
Beberapa Jenis Malware
Virus
Virus merupakan tipe malware yang mempunyai kemampuan untuk menggandakan diri dan menyebar ke banyak perangkat. Tujuan penyebarannya pun beragam, mulai dari merusak data, melumpuhkan perangkat dan jaringan, mencuri informasi, hingga membuat botnet. Biasanya, virus tersebar melalui website, program, file, maupun email. Tipe malware ini tidak akan menginfeksi perangkat Anda sampai Anda mengeksekusi file/program tersebut.
Misalnya Anda mengunduh sebuah dokumen dari internet yang ternyata telah terinfeksi virus. Nah, virus akan mulai mereplikasi dan menyebar ke perangkat Anda setelah Anda menjalankan atau membuka file tersebut.
Worms
Sebagaimana virus, worms juga memiliki kemampuan untuk mereplikasi diri. Bedanya, tipe ini bisa menyebar dengan sendirinya tanpa tindakan apapun dari pengguna perangkat. Itulah mengapa worms sangat cepat menyebar dari satu jaringan ke jaringan lain, yaitu dengan cara mengeksploitasi kelemahan keamanan sistem operasi maupun software dari perangkat tersebut. Worms juga mempunyai kemampuan untuk mengkonsumsi bandwidth dan kemudian membebani server Anda. Selain itu, tipe malware ini juga bisa menghapus dan mencuri data, serta menciptakan botnet.
Trojans
Trojans, atau juga dikenal dengan trojan horses, mempunyai kemampuan untuk menyerupai file atau program yang tidak berbahaya. Sehingga, banyak orang yang terkelabui, kemudian mengunduh dan menggunakan program tersebut. Bisa dikatakan, trojan bertindak sebagai pintu masuk bagi para peretas untuk mengakses dan mengambil alih perangkat/sistem Anda. Itulah mengapa setelah trojan terpasang, peretas kemudian akan mulai memata-matai aktivitas Anda, memodifikasi data, dan bahkan menginfeksi perangkat Anda dengan jenis malware lain.
Spyware
Sebagaimana namanya, spyware diciptakan untuk memata-matai dan memonitor aktivitas Anda di internet. Spyware biasanya disebarkan melalui freeware maupun shareware. Selain itu, tipe ini juga mempunyai kemampuan untuk mengumpulkan informasi sensitif dari perangkat Anda, mulai dari data personal, informasi akun, hingga data finansial.
Adware
Adware atau advertising-supported software didesain untuk mengumpulkan informasi personal dan aktivitas Anda di internet untuk kebutuhan marketing. Tipe malware ini kemudian menampilkan custom advertisements sesuai dengan data yang diperoleh. Namun dalam kasus lain, adware juga tidak jarang memunculkan pop-up windows atau iklan yang tidak relevan dengan Anda. Tak hanya itu, Adware juga bisa mengubah pengaturan browser, mengganti default browser yang digunakan, serta mengarahkan Anda ke website tertentu. Tipe malware ini kebanyakan disisipkan ke dalam software gratis, dan terkadang juga disebarkan bersamaan dengan spyware.
Ransomware
Ransomware dibekali dengan kemampuan untuk mengenkripsi data, hard drive, hingga mengunci sistem perangkat Anda. Kabar buruknya, Anda tidak akan bisa membuka file tersebut sampai Anda memberikan tebusan kepada pembuat malware ini. Nantinya, peretas akan menampilkan sejumlah syarat serta instruksi berisi langkah-langkah yang harus Anda lakukan agar data Anda bisa dikembalikan seperti semula.
Gejala Malware
Sejatinya gejala malware ada yang bisa terdeteksi, ada juga yang tidak bisa terdeteksi. Berikut beberapa tanda atau gejala umum ketika sistem Anda telah terinfeksi malware:
- Perangkat Anda menjadi lambat, sehingga Anda kesulitan membuka aplikasi maupun internet
- Perangkat Anda berkali-kali mengalami BSOD (Blue Screen of Death) atau me-restart dengan sendirinya
- Ketika membuka internet, Anda sering diarahkan ke situs-situs tertentu yang tidak ingin dikunjungi dan browser Anda dipenuhi dengan extensions ataupun plugins baru
- Munculnya banyak pop-up ads yang menawarkan hadiah tertentu dan mengarahkan Anda ke website yang mencurigakan. Bagi perangkat ponsel, pop-up tersebut juga kemudian meningkatkan penggunaan paket data Anda.
- Adanya konsumsi daya perangkat seperti disk space dan baterai yang tidak wajar.
- Email Anda, tanpa sepengetahuan Anda, mengirimkan pesan mencurigakan atau link tertentu ke banyak kontak Anda.
Tapi perlu diingat, beberapa poin di atas hanyalah sebagian kecil dari banyaknya gejala yang mungkin terjadi kepada perangkat Anda.
Langkah Mendeteksi Malware
Oleh karena itu, untuk mengetahui secara pasti apakah perangkat Anda memang terkena malware atau tidak, Anda bisa memanfaatkan bantuan fitur atau tools berikut:
- Untuk pengguna Windows, Anda bisa menggunakan Windows Task Manager untuk mencari tahu jika ada program berbahaya yang berjalan di perangkat Anda.
Selain itu, Anda juga bisa memanfaatkan fitur Virus & threat protection yang terdapat di program Windows Defender untuk memindai malware.
- Bagi pengguna Macbook, Anda bisa mulai dengan mengecek apakah ada aplikasi berbahaya yang terpasang di perangkat Anda melalui folder Applications (tekan Go > Applications atau Shift + Command + A).
Di samping itu, Anda juga bisa menggunakan XProtect (program anti-malware bawaan Mac) atau dengan memanfaatkan virus scanner seperti CleanMyMac X dan Malwarebytes for Mac.
- Sedangkan untuk pengguna Android, Anda dapat mendeteksi malware melalui fitur Google Play Protect.
Caranya, buka aplikasi Google Play Store dan klik menu hamburger (tombol garis tiga) yang ada di pojok kiri atas. Kemudian, pilih Google Play Protect dan tekan tombol Scan.
- Dan bagi pengguna iPhone, salah satu langkahnya adalah dengan menganalisis apakah ada aplikasi mencurigakan yang terpasang di ponsel Anda.
Langkah-langkahnya yaitu: akses App Store > tekan tombol ikon yang terletak di pojok kanan atas > klik Purchased.
Kesimpulan
Malware adalah salah satu ancaman terbesar yang ada di internet yang bisa menyerang siapapun, termasuk Anda. Kabar buruknya, malware terus berkembang secara kualitas dan metode penyebarannya, sehingga kadang sulit dideteksi dan dikenali.
The AV-TEST Institute bahkan merilis kalau setiap harinya ada lebih dari 350,000 malware baru yang terdaftar. Itulah mengapa strategi keamanan dan proteksi berlapis atau layer approach sangat penting bagi Anda. Caranya adalah dengan membekali perangkat atau jaringan Anda dengan berbagai layer keamanan—seperti Firewall, anti-malware/anti-virus software, anti-spam, email and web filtering, serta sistem keamanan lainnya. Tak hanya itu, pastikan juga jika server atau jaringan Anda didukung dengan monitoring dan patch/update management yang mumpuni.
Oleh karenanya Cloudku menyediakan tools anti-malware yang sekaligus dapat melakukan backup dan recovery di berbagai lini sistem yang dinamakan Cloudku Cyber Protection. Cloudku Cyber Protection telah didukung Acronis yang menggunakan sistem Artificial Inelligence dalam pendeteksian malware. Konsep dari pendeteksian malware pada Acronis adalah sebagai berikut:
- Malware terdeteksi oleh tools yang selanjutnya akan mendaftarkan malware ke database. Pada saat ini seluruh malware yang terdeteksi akan diblokir.
- Dikarenakan tools Acronis merupakan integrasi dari backup dan cyber security, maka dalam hal ini sistem yang sudah terinfeksi malware akan dikembalikan ke keadaan sebelum terinfeksi malware dengan sangat cepat. Tentu kita pun tak merasakan bahwa telah ada malware yang memasuki sistem karena sistem berjalan seperti biasa.
Bagaimana Sobat? Saat ini Sobat telah mengetahui seluk beluk malware, mulai dari pengertian, jenis-jenis, gejala, cara mendeteksi dan action yang bisa diambil untuk mengatasi malware. Akankah Sobat membiarkan sistem Sobat terinfeksi malware?
Leave a Reply