Istilah malware mungkin cenderung masih terdengar asing bagi sebagian orang, terutama bagi orang yang jarang bersinggungan dengan dunia teknologi. Pada dasarnya, malware adalah perangkat lunak berbahaya yang dibuat dengan tujuan untuk merusak sistem, server dan jaringan pada perangkat smartphone maupun komputer. Hal ini menunjukkan bahwa malware sangat berdampak pada keamanan data.
Masih ingat dengan beberapa kasus apk undangan pernikahan yang marak di platform Whatsapp belum lama ini? Pengguna yang mengunduh APK palsu tersebut tanpa menyadari dapat mengalami kebocoran data pribadi atau kerusakan pada perangkat mereka. Kira-kira seperti itulah salah satu bentuk serangan malware yang bisa kita jumpai. Oleh karena itu dalam artikel ini akan membahas beberapa hal terkait pengertian, jenis-jenis dan juga cara mengatasi malware para perangkat kita.
Apa Itu Malware?
Malicious Software atau biasa disebut malware adalah suatu perangkat lunak jahat atau berbahaya. Malware dirancang dengan niat jahat untuk merusak, mengganggu, atau mencuri informasi dari perangkat komputer, smartphone, atau sistem lainnya.
Malware memasuki sistem dan perangkat kita melalui berbagai cara, dan cara yang paling umum adalah melalui internet. Setiap perangkat yang tersambung ke dalam internet berpotensi untuk menjadi serangan dari malware. Selain itu, Malware juga bisa masuk melewati perangkat penyimpanan yang tersambung dengan perangkat kita, seperti Flashdisk, USB hub dan perangkat penyimpanan eksternal lainnya.
Jenis-Jenis Malware dan Tingkat Bahayanya
Malware mempunyai jenis yang sangat bervariasi, dan seringkali pengembangnya memiliki motivasi yang yang berbeda-beda dalam merancang dan menyebarkan perangkat lunak berbahaya tersebut. Motivasi ini dapat termasuk tujuan seperti keuntungan finansial, pengintaian, atau merusak reputasi targetnya. Berikut ini beberapa jenis malware yang sering ditemui :
Ransomware
Ransomware merupakan jenis malware yang bekerja dengan cara mengunci data dan menolak pengguna untuk bisa menggunakan sistem komputer serta mengakses data di dalamnya. Malware ini digunakan oleh para hacker untuk melakukan kejahatan cyber, menuntut sejumlah uang sebagai tebusan untuk membuka kembali sistem.
Ransomware bekerja berdasarkan enkripsi yang awalnya dibuat untuk melindungi suatu sistem komputer. Enkripsi akan mengubah data menjadi sebuah kode rahasia yang hanya dapat diakses menggunakan decryption key.
Tingkat bahaya ransomware cukup tinggi karena dapat menyebabkan kerugian finansial yang signifikan bagi individu atau organisasi. Jika data yang dienkripsi sangat penting dan tidak ada cadangan yang tersedia, tebusan mungkin menjadi satu-satunya opsi untuk mendapatkan kembali akses ke data. Namun, sayangnya tidak ada jaminan data akan kembali setelah melakukan transaksi tersebut.
Contoh serangan ransomware yang dilakukan akhir-akhir ini yaitu WannaCry(2017), Notpetya(2017), Locky (2016), dan Ryuk(2018-sekarang). Semua serangan yang dilakukan oleh ransomware tersebut menargetkan perusahaan besar dan lembaga pemerintah dan menuntut tebusan yang besar sebagai bayarannya.
Worm
Worm merupakan malware yang unik. Pasalnya, Worm dapat menyebar sendiri melalui jaringan atau internet tanpa memerlukan bantuan manusia. Worm juga dapat menginfeksi banyak perangkat dalam waktu singkat.
Worm bekerja dengan cara menggandakan diri dan kemudian menyebar dengan cepat ke berbagai jaringan dan sistem komputer. Worm ini masuk melalui jaringan internet, aplikasi ilegal, atau dokumen mencurigakan yang dikirimkan melalui email.
Tingkat bahaya worm juga cukup tinggi karena dapat menyebabkan penyebaran cepat melalui jaringan, menciptakan beban lalu lintas yang tinggi dan merusak sistem pada perangkat. Dampak yang diakibatkan worm dapat merugikan jaringan besar dan menyebabkan gangguan yang signifikan.
Worm seringkali dibuat dengan tujuan menyebar dan tidak berupaya mengubah sistem yang mereka infeksi. Namun, metode ini sendiri dapat menyebabkan dampak serius dengan meningkatkan lalu lintas jaringan. Contoh-contoh Worm yang telah diketahui diantaranya Melissa, Morris, Mydoom, Sasser, Blaster, dan Myife.
Spyware
Malware selanjutnya yang tidak kalah bahayanya adalah Spyware. Spyware ini dirancang untuk mengumpulkan informasi tanpa sepengetahuan pemilik perangkat. Spyware dapat mencuri kata sandi, data pribadi, atau melacak kebiasaan pengguna..
Spyware memasuki perangkat kita saat seseorang mengunduh suatu aplikasi pada website yang tidak valid, dalam aplikasi tersebut terdapat Spyware yang akan memantau seluruh aktivitas penggunaan internet dan komputer.
Spyware juga terbilang mempunyai tingkat bahaya yang tinggi, karena dapat mengakibatkan pencurian data pribadi, keuangan, atau bisnis, mengancam privasi pengguna dan berpotensi menyebabkan kerugian finansial atau kehilangan reputasi.
Contoh spyware yang sudah banyak diketahui yaitu, keylogger, infisher, dan spyware lainnya. Meskipun terbilang berbahaya, dalam beberapa kasus, spyware digunakan untuk kepentingan yang lebih bermanfaat seperti memantau penggunaan internet sang anak ataupun untuk seorang atasan yang mengamati aktivitas karyawannya.
Trojan Horse
Trojan Horse atau sering disebut sebagai Trojan yang dapat menyembunyikan dirinya di dalam program atau file yang tampaknya bermanfaat atau sah. Setelah dijalankan, Trojan dapat membuka jalan bagi malware lain atau merusak sistem.
Trojan bekerja dengan sangat unik, mirip dengan kuda troya yunani saat perang. Trojan bergerak lewat penyamaran ke dalam sebuah program yang menarik dan berguna bagi sebuah perangkat sehingga pengguna terpikat untuk mengunduh program tersebut.
Berbeda dengan beberapa malware sebelumnya, pada Trojan, tingkat bahaya yang ditimbulkan cenderung menengah. Tetapi tingkat bahayanya bergantung pada jenis aktivitas yang dapat dijalankan oleh Trojan tersebut.
Contoh dari Trojan mencakup berbagai varian dengan tujuan beragam. Backdoor Trojan memberikan akses jarak jauh untuk mengambil kendali sistem tanpa sepengetahuan pengguna. Downloader Trojan dapat memasukkan software berbahaya lainnya, Banking Trojan mencuri informasi keuangan, dan Rootkit Trojan menyembunyikan keberadaan malware.
Selain itu ada juga Trojan lain seperti Remote Access Trojan (RAT) memberikan kontrol jarak jauh, FakeAV Trojan menyamar sebagai antivirus palsu, dan Trojan-Proxy mengubah pengaturan proxy untuk memantau aktivitas online.
Virus
Jenis malware yang lainnya, yaitu virus. Virus merupakan suatu program yang memiliki kemampuan untuk menyalin dirinya sendiri dan menyisipkan salinan di dalam program atau file lain. Virus dapat merusak atau menghancurkan data serta memiliki kemampuan untuk menyebar ke perangkat lainnya.
Virus menyebar melalui situs web atau file yang terinfeksi. Virus dapat menghapus dan merusak data, perangkat, sehingga mengganggu kinerja komputer. Selain itu, virus dengan kategori rendah juga dapat menurunkan kinerja sistem secara signifikan, menguras kapasitas memori komputer, sehingga sering menyebabkan crash.
Tingkat bahaya pada virus termasuk menengah, namun bisa meningkat menjadi bahaya dalam kasus tertentu. Virus dapat merusak atau menghancurkan data pada perangkat. Meskipun dapat menyebabkan kerugian, saat ini banyak antivirus modern yang dapat mendeteksi dan menghapus virus sebelum mereka menyebabkan kerusakan yang serius.
Salah satu contoh virus yang pernah menimbulkan kekacauan adalah virus ILOVEYOU pada tahun 2000. Virus ini menyebar melalui email dengan subjek “ILOVEYOU,” memikat pengguna untuk membukanya. Begitu terbuka, virus tersebut secara otomatis menginfeksi komputer pengguna dan mengirimkan salinan virus ke semua kontak email dalam daftar pengguna.
Cara Mengatasi Malware di Perangkat Kita
Bahaya malware menjadi salah satu fokus dalam keamanan siber. Hal ini karena akan memberikan banyak kerugian pada perangkat kita. Oleh karena itu sebagai kita sebagai pengguna harus selalu waspada terhadap mudahnya malware masuk ke dalam perangkat kita. Namun apabila sudah terlanjur berikut beberapa hal yang mungkin bisa dilakukan untuk mengatasinya:
- Masuk ke “Mode Aman” untuk menghambat fungsi malware yang aktif saat booting.
- Gunakan perangkat lunak antivirus terbaru untuk pemindaian menyeluruh.
- Hapus atau karantina file terinfeksi setelah pemindaian.
- Pulihkan data dari cadangan yang valid untuk mengembalikan file yang tidak terpengaruh.
- Perbarui sistem operasi dan perangkat lunak dengan pembaruan keamanan terbaru.
- Ganti semua kata sandi perangkat dan akun online untuk meningkatkan keamanan.
- Aktifkan firewall untuk mengendalikan lalu lintas internet dan mencegah akses malware.
- Waspadai email, tautan, dan lampiran dari sumber yang tidak dikenal untuk mencegah infeksi.
- Instal perangkat lunak keamanan dengan perlindungan real-time dan pembaruan definisi otomatis.
- Lakukan pemindaian keamanan berkala untuk memastikan ketiadaan malware dan keamanan yang berkelanjutan.
Namun, apabila langkah-langkah penanganan tersebut dirasa tidak efektif atau tidak berdampak terhadap malware yang ada dalam perangkat kita, disarankan untuk segera mencari bantuan dari seorang teknisi atau ahli yang bisa memberikan solusi untuk penanganan lebih lanjut.
Ditulis Oleh : Rian Jakawardana
