Apa itu Malware, Jenis-Jenis Malware dan Cara Menangkal Malware
Daftar Isi
Kali ini kita akan mengenal Apa itu Malware, Jenis-Jenis Malware dan Cara Menangkal Malware. Pada postingan ini juga akan membahas faktor risiko infeksi malware, seperti kerentanan keamanan dan kesalahan pengguna, serta langkah-langkah yang dapat diambil untuk mengurangi kerentanannya, termasuk penggunaan perangkat lunak antivirus. Mudah-mudahan postingan ini dapat memberikan pemahaman tentang ancaman malware dan langkah-langkah perlindungan yang dapat diambil untuk menjaga keamanan sistem.
Apa itu malware?
Malware, singkatan dari kata "malicious" (berbahaya) dan "software" (perangkat lunak), merupakan istilah umum yang dapat merujuk pada virus, worm, Trojan, ransomware, spyware, adware, dan jenis perangkat lunak berbahaya lainnya. Salah satu perbedaan utama malware adalah bahwa ia harus disengaja berbahaya; setiap perangkat lunak yang secara tidak sengaja menyebabkan kerusakan tidak dianggap sebagai malware.
Tujuan umum dari malware adalah mengganggu operasi normal suatu perangkat. Gangguan ini dapat bervariasi dari menampilkan iklan pada perangkat tanpa izin hingga mendapatkan akses root pada komputer. Malware dapat berupaya menyembunyikan dirinya dari pengguna untuk mengumpulkan informasi secara diam-diam atau mengunci sistem dan menyimpan data sebagai tebusan. Dalam serangan DDoS, malware seperti Mirai mempengaruhi perangkat yang rentan, mengubahnya menjadi bot di bawah kendali penyerang. Setelah dimodifikasi, perangkat ini dapat digunakan untuk melancarkan serangan DDoS sebagai bagian dari botnet.
Pembuatan malware muncul sebagai hasil dari eksperimen dan lelucon oleh para pengembang komputer, tetapi penemuan potensi komersial yang dihasilkannya telah mengubah pengembangan malware menjadi industri pasar gelap yang menguntungkan. Saat ini, banyak penyerang menawarkan untuk membuat malware atau meluncurkan serangan malware sebagai imbalan kompensasi.
Jenis-jenis malware yang?
- Spyware - Seperti namanya, spyware digunakan untuk memata-matai perilaku pengguna. Spyware dapat digunakan untuk memantau aktivitas penjelajahan web pengguna, menampilkan iklan yang tidak diinginkan kepada pengguna, dan mengubah aliran pemasaran afiliasi. Beberapa spyware menggunakan apa yang disebut keylogger untuk mencatat ketukan tombol pengguna, memberikan penyerang akses ke informasi sensitif termasuk nama pengguna dan kata sandi.
- Virus - Virus adalah program berbahaya yang dapat disematkan dalam sistem operasi atau perangkat lunak; korban harus menjalankan sistem operasi atau membuka file yang terinfeksi untuk terpengaruh.
- Worm - Berbeda dengan virus, worm dapat berkembang biak sendiri dan mentransmisikan diri melalui jaringan. Pengguna tidak perlu menjalankan perangkat lunak apa pun untuk menjadi korban; cukup terhubung ke jaringan yang terinfeksi sudah cukup.
- Trojan Horse - Ini adalah perangkat lunak berbahaya yang tersembunyi di dalam perangkat lunak lain yang berguna untuk merayu pengguna agar menginstalnya. Salinan bajakan dari perangkat lunak populer sering kali terinfeksi trojan horse.
- Rootkit - Paket perangkat lunak ini dirancang untuk memodifikasi sistem operasi sehingga instalasi yang tidak diinginkan tersembunyi dari pengguna. Contoh terkenal adalah skandal rootkit Sony pada tahun 2005, ketika Sony menjual 22 juta CD musik yang terinfeksi rootkit yang secara diam-diam akan menginstal perangkat lunak yang bertujuan untuk mengganggu penyalinan CD pada komputer pembeli. Rootkit ini membuka pintu bagi penyerang lain untuk menargetkan komputer yang terinfeksi dengan malware tambahan.
- Ransomware - Perangkat lunak ini dapat mengenkripsi file atau bahkan seluruh sistem operasi pada komputer atau jaringan dan menjaga agar tetap terenkripsi sampai tebusan dibayarkan kepada penyerang. Munculnya bitcoin dan mata uang kripto lainnya telah menciptakan lonjakan popularitas serangan ransomware, karena penyerang dapat menerima mata uang secara anonim dan meminimalkan risiko tertangkap.
Apa faktor risiko untuk infeksi malware?
- Bug keamanan - Perangkat lunak seperti sistem operasi, browser web, dan plugin browser dapat mengandung kerentanan yang dapat dimanfaatkan oleh penyerang.
- Kesalahan pengguna - Pengguna yang membuka perangkat lunak dari sumber yang tidak dikenal atau mem-boot komputer mereka dari perangkat keras yang tidak dapat dipercaya dapat menciptakan risiko serius.
- Berbagi OS - Penggunaan satu sistem operasi oleh setiap komputer dalam suatu jaringan juga meningkatkan risiko infeksi malware; jika semua mesin menggunakan OS yang sama, maka mungkin satu worm dapat menginfeksi semuanya.
Bagaimana cara menghentikan malware?
Tidak ada yang bisa sepenuhnya kebal terhadap serangan malware; serangan baru terus dikembangkan untuk menantang bahkan sistem yang paling aman sekalipun. Tetapi ada banyak cara untuk meminimalkan kerentanan terhadap serangan malware, seperti berikut ini:
- Perangkat lunak antivirus dan anti-malware - Menjalankan pemindaian reguler pada komputer atau jaringan sangat penting untuk mendeteksi ancaman sebelum mereka dapat menyebar.
- Pemindaian keamanan situs web - Orang yang memiliki situs web harus menyadari bahwa malware dapat menargetkan perangkat lunak situs web untuk melihat file pribadi, menculik situs, dan bahkan merugikan pengunjung situs dengan unduhan malware paksa. Menjalankan pemindaian keamanan reguler pada situs web dapat membantu mendeteksi ancaman ini.
- Web Application Firewall (WAF) - Sumber daya lain yang baik untuk pengelola situs web adalah WAF, yang dapat memblokir malware di pinggiran jaringan dan mencegahnya mencapai server asal situs.
- Air gap isolation - Dianggap sebagai langkah terakhir, Air gap isolation atau isolasi celah udara berarti memutuskan komputer atau jaringan dari semua jaringan luar dan komunikasi Internet dengan menonaktifkan semua perangkat keras yang akan membuat komunikasi mungkin. Bahkan ini bukan pertahanan yang tak tertembus dan telah dikompromikan oleh taktik seperti serangan 'dropped drive', di mana USB drive dijatuhkan di tempat parkir perusahaan dengan harapan karyawan yang penasaran akan menemukannya dan menyambungkannya ke komputer dalam jaringan, menginfeksi jaringan terisolasi dengan malware.
Dalam menghadapi ancaman malware yang semakin canggih, pemahaman mendalam tentang jenis-jenis malware, tujuan umumnya, dan faktor risiko infeksinya menjadi sangat penting. Dalam upaya melindungi sistem, pengguna dapat mengadopsi langkah-langkah pencegahan seperti menggunakan perangkat lunak antivirus dan anti-malware, menjalankan pemindaian keamanan situs web, serta menerapkan Firewall Aplikasi Web (WAF). Sementara isolasi celah udara mungkin menjadi langkah terakhir yang drastis, tetapi kesadaran akan risiko dan upaya proaktif dalam meningkatkan keamanan dapat membantu mengurangi kemungkinan terjadinya infeksi malware. Oleh karena itu, keseluruhan, pemahaman dan tindakan yang cermat dalam melawan malware menjadi kunci untuk menjaga integritas dan keamanan perangkat dan jaringan.