Malware adalah program berbahaya yang sebagaja dibuat oleh peretas. Kali ini kami akan membahas mengenai apa itu malware, gejala-gejala malware dan bagaimana cara mendeteksinya. Tanpa berlama-lama lagi mari kita simak penjelasan berikut.
Malware merupakan singkatan dari malicious software. Jika Anda paham tentang cyber threats, pasti Anda akan setuju akan bahaya malware bagi sebuah jaringan, server, dan juga perangkat. Pasalnya, malware bukanlah ancaman yang bisa dengan mudah diprediksi sebelumnya. Anda tidak bisa mengetahui apakah dan kapan jaringan Anda menjadi target serangan malware.
Seperti yang sudah dibahas sebelumnya, malware adalah singkatan dari malicious software dalam kata bahasa inggris yang berarti program berbahaya. Pada dasarnya, malware adalah sebuah program yang didesain oleh hackers untuk mengeksploitasi dan merusak perangkat, server, maupun jaringan Anda.
Malware dapat memasuki sistem Anda melalui berbagai lini seperti ketidaksengajaan Anda mendownload Apk yang didalamnya sudah terinfeksi malware, celah bug pada software yang belum diupdate, router yang sebelumnya sudah terdapat malware dan banyak lagi.
Secara umum, ada banyak sekali motif mengapa peretas menciptakan dan menyebarkan malware. Berikut motif paling umum:
Salah satu target utamanya adalah mendapatkan data sensitif seperti informasi kartu kredit, kontak, kata sandi, serta data personal lainnya. Kabar buruknya, data tersebut bisa saja digunakan untuk melakukan pemerasan atau dijual ke pihak lain di internet.
Peetas mengontrol perangkat Anda dan mengubahnya menjadi botnet. Dengan kata lain, komputer Anda akan dieksploitasi untuk melancarkan DDoS attack terhadap jaringan atau server lain.
Adakalanya malware juga sengaja diciptakan untuk menguji sistem proteksi dan keamanan sebuah layanan. Bagi para software developer, misalnya, malware dibuat untuk mencari titik kelemahan dari program tersebut dan dijadikan bahan evaluasi untuk pengembangan atau update selanjutnya.
Tidak bisa dipungkiri, malware juga digunakan oleh suatu pemerintahan atau organisasi untuk menyerang aktivis, jurnalis, pengacara, maupun pemerintahan/organisasi lain. Salah satu contohnya adalah kasus yang dikenal dengan nama The Million Dollar Dissident; yakni ancaman malware yang menargetkan Ahmed Mansoor (aktivis HAM dari Uni Emirat Arab).
Tak jarang, beberapa peretas juga menjadikan malware sebagai alat untuk membuktikan kemampuan mereka, sehingga nama mereka dapat dikenal luas.
Virus merupakan tipe malware yang mempunyai kemampuan untuk menggandakan diri dan menyebar ke banyak perangkat. Tujuan penyebarannya pun beragam, mulai dari merusak data, melumpuhkan perangkat dan jaringan, mencuri informasi, hingga membuat botnet. Biasanya, virus tersebar melalui website, program, file, maupun email. Tipe malware ini tidak akan menginfeksi perangkat Anda sampai Anda mengeksekusi file/program tersebut.
Misalnya Anda mengunduh sebuah dokumen dari internet yang ternyata telah terinfeksi virus. Nah, virus akan mulai mereplikasi dan menyebar ke perangkat Anda setelah Anda menjalankan atau membuka file tersebut.
Sebagaimana virus, worms juga memiliki kemampuan untuk mereplikasi diri. Bedanya, tipe ini bisa menyebar dengan sendirinya tanpa tindakan apapun dari pengguna perangkat. Itulah mengapa worms sangat cepat menyebar dari satu jaringan ke jaringan lain, yaitu dengan cara mengeksploitasi kelemahan keamanan sistem operasi maupun software dari perangkat tersebut. Worms juga mempunyai kemampuan untuk mengkonsumsi bandwidth dan kemudian membebani server Anda. Selain itu, tipe malware ini juga bisa menghapus dan mencuri data, serta menciptakan botnet.
Trojans, atau juga dikenal dengan trojan horses, mempunyai kemampuan untuk menyerupai file atau program yang tidak berbahaya. Sehingga, banyak orang yang terkelabui, kemudian mengunduh dan menggunakan program tersebut. Bisa dikatakan, trojan bertindak sebagai pintu masuk bagi para peretas untuk mengakses dan mengambil alih perangkat/sistem Anda. Itulah mengapa setelah trojan terpasang, peretas kemudian akan mulai memata-matai aktivitas Anda, memodifikasi data, dan bahkan menginfeksi perangkat Anda dengan jenis malware lain.
Sebagaimana namanya, spyware diciptakan untuk memata-matai dan memonitor aktivitas Anda di internet. Spyware biasanya disebarkan melalui freeware maupun shareware. Selain itu, tipe ini juga mempunyai kemampuan untuk mengumpulkan informasi sensitif dari perangkat Anda, mulai dari data personal, informasi akun, hingga data finansial.
Adware atau advertising-supported software didesain untuk mengumpulkan informasi personal dan aktivitas Anda di internet untuk kebutuhan marketing. Tipe malware ini kemudian menampilkan custom advertisements sesuai dengan data yang diperoleh. Namun dalam kasus lain, adware juga tidak jarang memunculkan pop-up windows atau iklan yang tidak relevan dengan Anda. Tak hanya itu, Adware juga bisa mengubah pengaturan browser, mengganti default browser yang digunakan, serta mengarahkan Anda ke website tertentu. Tipe malware ini kebanyakan disisipkan ke dalam software gratis, dan terkadang juga disebarkan bersamaan dengan spyware.
Ransomware dibekali dengan kemampuan untuk mengenkripsi data, hard drive, hingga mengunci sistem perangkat Anda. Kabar buruknya, Anda tidak akan bisa membuka file tersebut sampai Anda memberikan tebusan kepada pembuat malware ini. Nantinya, peretas akan menampilkan sejumlah syarat serta instruksi berisi langkah-langkah yang harus Anda lakukan agar data Anda bisa dikembalikan seperti semula.
Sejatinya gejala malware ada yang bisa terdeteksi, ada juga yang tidak bisa terdeteksi. Berikut beberapa tanda atau gejala umum ketika sistem Anda telah terinfeksi malware:
Tapi perlu diingat, beberapa poin di atas hanyalah sebagian kecil dari banyaknya gejala yang mungkin terjadi kepada perangkat Anda.
Oleh karena itu, untuk mengetahui secara pasti apakah perangkat Anda memang terkena malware atau tidak, Anda bisa memanfaatkan bantuan fitur atau tools berikut:
Malware adalah salah satu ancaman terbesar yang ada di internet yang bisa menyerang siapapun, termasuk Anda. Kabar buruknya, malware terus berkembang secara kualitas dan metode penyebarannya, sehingga kadang sulit dideteksi dan dikenali.
The AV-TEST Institute bahkan merilis kalau setiap harinya ada lebih dari 350,000 malware baru yang terdaftar. Itulah mengapa strategi keamanan dan proteksi berlapis atau layer approach sangat penting bagi Anda. Caranya adalah dengan membekali perangkat atau jaringan Anda dengan berbagai layer keamanan—seperti Firewall, anti-malware/anti-virus software, anti-spam, email and web filtering, serta sistem keamanan lainnya. Tak hanya itu, pastikan juga jika server atau jaringan Anda didukung dengan monitoring dan patch/update management yang mumpuni.
Oleh karenanya Cloudku menyediakan tools anti-malware yang sekaligus dapat melakukan backup dan recovery di berbagai lini sistem yang dinamakan Cloudku Cyber Protection. Cloudku Cyber Protection telah didukung Acronis yang menggunakan sistem Artificial Inelligence dalam pendeteksian malware. Konsep dari pendeteksian malware pada Acronis adalah sebagai berikut:
Bagaimana Sobat? Saat ini Sobat telah mengetahui seluk beluk malware, mulai dari pengertian, jenis-jenis, gejala, cara mendeteksi dan action yang bisa diambil untuk mengatasi malware. Akankah Sobat membiarkan sistem Sobat terinfeksi malware?