Apa itu Malware?
Malware bisa didefinisikan sebagai Perangkat lunak apa pun yang bisa menyebabkan kerugian bagi pengguna, komputer, atau jaringan seperti virus, trojan horse, worm, rootkit, scarware, dan spyware dapat dianggap sebagai malware. Penanganan Malware sangat beragam berdasarkan jenis-jenis dan tingkat ancaman itu sendiri.
Jenis Malware yang Wajib Diketahui
Backdoor.
Kode jahat yang menginstal dirinya ke dalam sebuah komputer untuk memberikan akses kepada penyerang. Backdoor biasanya memungkinkan penyerang untuk terhubung ke komputer dengan sedikit atau tanpa autentikasi dan menjalankan perintah pada sistem lokal.
Botnet.
Mirip dengan backdoor, yang memungkinkan penyerang mengakses sistem, tetapi semua komputer yang terinfeksi dengan botnet yang sama menerima instruksi yang sama dari satu server komando dan kontrol.Tujuan dari botnet adalah untuk mengkompromikan sebanyak mungkin host di dalamnya untuk membuat jaringan zombie besar yang digunakan botnet untuk menyebar lebih lanjut malware atau spam, atau melakukan (DDoS). Botnet dapat membuat situs web menjadi offline dengan membuat semua zombie menyerang situs web tersebut pada saat yang bersamaan.
Downloader.
Kode jahat yang hanya ada untuk mengunduh kode jahat lainnya. Downloader biasanya diinstal oleh penyerang ketika mereka pertama kali mendapatkan akses ke dalam sistem. Program downloader akan mengunduh dan menginstal kode jahat tambahan.
Salah satu contohnya adalah trojan “Emotet”. Emotet adalah jenis malware yang canggih dan sangat umum dikenal karena kemampuannya mengunduh dan menginstal malware tambahan ke sistem yang terinfeksi
Malware downloader, secara umum, menimbulkan ancaman signifikan terhadap keamanan siber karena berfungsi sebagai pintu gerbang untuk mengirimkan muatan yang lebih berbahaya ke sistem yang disusupi..
Malware pencuri informasi.
Malware yang mengumpulkan informasi dari komputer korban dan biasanya mengirimkannya kepada penyerang. Contoh meliputi sniffers, pengambil hash kata sandi, dan keyloggers. Malware ini biasanya digunakan untuk mendapatkan akses ke akun online seperti email atau perbankan online.
Launcher.
Program jahat yang digunakan untuk meluncurkan program jahat lainnya. Biasanya, launcher menggunakan teknik nontradisional untuk meluncurkan program jahat lainnya guna memastikan kelestarian atau akses yang lebih besar ke sistem. Salah satu contohnya adalah “TrickBot.” TrickBot merupakan perangkat lunak jahat yang pertama kali muncul pada tahun 2016 dan terus mengalami evolusi sejak saat itu. Awalnya dikenal sebagai perangkat lunak perbankan trojan, TrickBot telah berkembang menjadi alat serbaguna yang digunakan oleh kelompok penjahat dunia maya untuk mencuri informasi sensitif, menyebarkan ransomware, mencuri kredensial, dan melakukan serangan finansial lainnya.
Rootkit.
Kode jahat yang dirancang untuk menyembunyikan keberadaan kode lainnya. Rootkit biasanya dipasangkan dengan malware lain, seperti backdoor, untuk memungkinkan akses jarak jauh kepada penyerang dan membuat kode sulit dideteksi oleh korban .Rootkit memanipulasi sistem operasi atau komponen-komponen tingkat rendah dari sistem untuk mengubah perilaku dan menyembunyikan jejak aktivitas yang mencurigakan dari pengguna dan perangkat lunak keamanan.
Scareware.
Scareware dirancang untuk menakuti pengguna yang terinfeksi agar membeli sesuatu. Biasanya memiliki antarmuka pengguna yang membuatnya terlihat seperti antivirus atau program keamanan lainnya. Ini memberi tahu pengguna bahwa ada kode jahat di sistem mereka dan bahwa satu-satunya cara untuk menyingkirkannya adalah dengan membeli “perangkat lunak” mereka, padahal, perangkat lunak yang dijual hanya menghapus scareware.
Malware pengirim spam.
Malware yang menginfeksi mesin pengguna dan kemudian menggunakan mesin tersebut untuk mengirimkan spam. Malware ini menghasilkan pendapatan bagi penyerang dengan memungkinkan mereka menjual layanan pengiriman spam.
Worm atau virus.
Kode jahat yang dapat menyalin dirinya sendiri dan menginfeksi komputer tambahan. Worm seringkali menggunakan kerentanan keamanan dalam sistem operasi atau perangkat lunak untuk menyebar, dan mereka dapat menyalin diri mereka sendiri secara otomatis ke perangkat yang terhubung ke jaringan, seperti komputer, server, atau perangkat jaringan. Worm sering digunakan dalam serangan yang melibatkan penyebaran massal dan cepat, seperti serangan DDoS (Denial of Service) dan perangkat lunak jahat lainnya.
