Mengenal Apa Itu Malware, Jenis-jenisnya, dan Cara Mencegahnya
Ilustrasi malware/sumber gambar: ExtremeTech

Teknologi

Mengenal Apa Itu Malware, Jenis-jenisnya, dan Cara Mencegahnya

Dgs

TECHNOSIGHTZ.COM - Malware adalah singkatan dari malicious software atau bisa diartikan sebagai perangkat lunak berbahaya. Mengapa software ini dianggap berbahaya?

Malware dianggap sebagai perangkat lunak berbahaya karena mampu merusak file dan sistem komputer, mencuri data sensitif, menyusup ke server dan jaringan, hingga menyandera perangkat yang digunakan oleh korban.

Target malware tak sebatas pengguna individu, namun juga perusahaan dan pemerintahan. Situs antivirus AVG mendefinisikan malware sebagai software yang memiliki niat jahat. Itu sebabnya semua virus tergolong malware. Namun tak semua tipe malware bisa disebut sebagai virus.

Ya, malware memang memiliki beberapa tipe yang bisa dibedakan jenisnya. Cisco yang dikenal sebagai perusahaan perangkat jaringan, mengklasifikasikan malware dalam tujuh jenis. Berikut penjelasan dari tujuh jenis malware tersebut.

Virus

Virus merupakan subkelompok dari malware yang biasa disebarkan dengan cara melekatkannya pada dokumen atau file. Virus baru bisa aktif jika korban mengeksekusi perintah program dari file tersebut, atau bahasa sederhananya jika korban melakukan klik atau tap pada file yang berisi virus.

Itu sebabnya saat dokumen berisi virus diunduh, virus masih tertidur dan baru aktif ketika file tersebut dibuka. Virus memiliki kemampuan mereplikasi diri dan dirancang untuk mengganggu kemampuan sistem beroperasi sehingga menyebabkan penggunaan perangkat menjadi tidak nyaman. Dalam kasus terburuknya, virus juga bisa menyebabkan hilangnya data yang tersimpan di perangkat tersebut.

Worms

Worms merupakan malware yang memiliki kemampuan mereplikasi diri dengan cepat dan menyebar ke perangkat manapun yang berada dalam jaringan. Tak seperti virus yang baru aktif dan tersebar setelah korban melakukan klik atau tap pada file, worms sudah mampu menginfeksi perangkat lewat unduhan file atau koneksi jaringan. Seperti virus, worms bisa menyebabkan gangguan pada pengoperasian perangkat dan hilangnya data.

Baca juga: Cara Mengedit Foto Lawas Menggunakan Aplikasi MyHeritage

Trojan

Jenis malware yang satu ini mungkin lebih sering disebut dengan nama Trojan virus atau Trojan horse virus. Sebenarnya, nama tersebut kurang tepat lantaran Trojan tak memiliki kemampuan untuk mereplikasi dirinya seperti virus.

Penyebaran Trojan dimulai dari menyamarkannya seperti sebuah software yang sah. Setelah pengguna mengunduhnya, Trojan bisa mengakses data, memodifikasi, memblokir, atau menghapus data dalam perangkat korban. Trojan bisa masuk ke perangkat korban lewat berbagai cara.

Misalnya, munculnya pop-up dari program antivirus palsu yang mengklaim perangkat pengguna terinfeksi virus dan perlu membersihkannya lewat `file antivirus` yang perlu diunduh. Saat korban mengunduh file antivirus palsu ini, mereka sebenarnya sedang mengunduh Trojan ke perangkat mereka.

Trojan juga bisa masuk ke perangkat dari unduhan program yang tak jelas siapa publisher-nya, atau program dari situs yang diragukan keamanannya.

Spyware

Spyware merupakan malware yang berjalan secara diam-diam di perangkat korban dan melaporkan kembali data yang didapat ke pengirim spyware tersebut. Sesuai namanya, spyware bukan ditujukan untuk mengganggu kinerja perangkat, namun menargetkan informasi sensitif yang ada di perangkat korban.

Spyware sering digunakan untuk mencuri password, data pribadi, informasi keuangan, hingga lokasi GPS. Jenis spyware yang lebih spesifik adalah keylogger yang memiliki kemampuan merekam penekanan tombol pada perangkat korban sehingga bisa mengungkap password, data login, nomor kartu, hingga informasi pribadi.

Adware

Pada dasarnya Adware hanya digunakan untuk mengumpulkan data tentang perilaku penggunaan perangkat korban, dan selanjutnya korban akan dikirimkan iklan yang dinilai sesuai dengan perilaku tersebut. Meski adware sepertinya tidak berbahaya, ada beberapa kasus kala adware bisa menjadi pintu masuk bagi malware berbahaya.

Misalnya, adware bisa mengarahkan pengguna untuk mengunjungi situs berbahaya yang mengandung Trojan maupun spyware. Selain itu, kehadiran adware yang berlebihan juga bisa memperlambat kinerja sistem perangkat.

Ransomware

Malware ransomware sempat membuat gempar dunia maya pada Mei 2017 lantaran kemampuannya yang mampu mengenkripsi informasi atau data penting di perangkat korban sehingga tidak bisa dibuka atau diakses. Sesuai namanya, enkripsi ini baru akan dibuka oleh peretas jika korban bersedia membayar tebusan dalam bentuk uang.

Cara masuknya ransomware ke perangkat korban sebenarnya sama seperti praktik phishing. Biasanya, peretas akan mengirimkan tautan ke korban seolah-olah itu tautan dari sumber yang asli. Saat korban klik tautan tersebut, maka ransomware sedang terunduh di perangkat korban. Selanjutnya, peretas bisa langsung mengunci data yang dijadikan target dengan enkripsi.

Pada paruh awal 2020 lalu, Kaspersky juga sempat merilis daftar ransomware yang paling banyak menyerang pengguna di Indonesia. Lima ransomware teratas yang paling banyak melakukan serangan yakni:

• Trojan-Ransom.Win32.Wanna
• Trojan-Ransom.Win32.Stop
• Trojan-Ransom.Win32.Cryakl
• Trojan-Ransom.Win32.GandCrypt
• Trojan-Ransom.Win32.Gen

Fileless malware

Penyebab umum sebuah perangkat terinfeksi malware karena adanya file atau perangkat lunak mengandung malware di penyimpanan internal. Pada antivirus tradisional, malware jenis ini bisa terdeteksi. Sedangkan fileless malware sulit dideteksi antivirus tradisional karena tersimpan di RAM dan bukan di penyimpanan internal.

Fileless malware bisa masuk tanpa melalui file karena memanfaatkan celah keamanan perangkat lunak yang sudah ada pada perangkat korban. Cara menyebarkan fileless malware ini bisa dimulai dengan memancing korban untuk mengunjungi atau klik tautan situs yang mengandung script exploit kit Angler.

Jika korban mengunjungi situs tersebut dengan browser yang memiliki plugin Flash versi lama, maka exploit kit akan melakukan scanning untuk mencari celah keamanan pada perangkat korban. Plugin Flash yang tidak update itu sendiri merupakan celah keamanan yang menjadi pintu masuk.

Baca juga: Cara Aktifkan Fitur Chat Rahasia Vanish Mode di Instagram

Selanjutnya, peretas akan menjalankan payload (bagian dari transmisi data) yang dijalankan di memori alias RAM perangkat. Perangkat korban kemudian akan terhubung dengan server Command & Control (C&C), dan peretas bisa melanjutkan aksinya dengan memasang malware lain seperti virus, spyware, atau bahkan ransomware.

Kabar baiknya, fileless malware akan hilang jika korban melakukan install ulang sistem operasinya. Sebagai informasi, Adobe pun sudah memblokir layanan Flash Player sejak Januari 2021 guna menghindari ancaman peretasan yang memanfaatkan plugin tersebut. Adobe juga menyarankan pengguna menghapus Flash Player di perangkat mereka baik yang ada di sistem maupun di browser.

Cara mencegah infeksi malware

Dari semua jenis malware tersebut, maka dapat disimpulkan beberapa langkah pencegahan agar perangkat pengguna tidak terinfeksi. Pertama, jangan klik tautan yang mencurigakan atau mengunduh file yang belum bisa dipastikan keamanannya.

Kedua, hapus Flash Player jika masih terpasang di perangkat maupun browser. Ketiga, pasang antivirus yang menawarkan proteksi dari serangan malware. Keempat, gunakan layanan proteksi untuk browser. Biasanya layanan ini juga ditawarkan oleh para pengembang antivirus.

Kelima, buatlah cadangan untuk data-data penting secara teratur. Dan terakhir, perbarui sistem operasi ke versi terbaru secara teratur guna mempercepat perbaikan pada celah keamanan yang rentan.

Ikuti kami di

ARTIKEL TERKAIT

-