10 Jenis Malware yang Paling Berbahaya Beserta Cara Mudah Melindungi Perangkat Kita dari Serangan Mereka!

Bayu S. Arafah 0


Halo teman-teman dimanapun kalian berada, semoga tetap semangat menjalani aktivitas sehari-harinya. pada artikel kali ini kita akan membahas tentang jenis malware, pasti tidak asing lagi bukan? perangkat lunak berbahaya yang pada dasarnya ditujukan untuk merusak, mengganggu, atau mengeksploitasi komputer atau sistem komputer. 


Dengan demikian kita dapat menyimpulkan bahwa malware adalah suatu istilah yang sebagian besar kita pernah mendengar (awam sekalipun) dan istilah ini menjadi terkenal karena perkembangan pesat pada era digital yang semakin besar pemakainya.


Disisi lain, kita bisa menyebut bahwa malware adalah suatu peringatan atau bisa dikatakan sebuah ancaman bagi perusahaan dari berbagai aspek manapun.


Maka dari itu penting untuk kita sadar akan bahaya di dunia siber yang kerap kali kita tidak sadari bahwa itu akan terjadi. Kreator dan pengembang malware berduyun duyun membuat dan mengembangkan malware yang kuat, yang didalamnya terdapat kemampuan untuk menghindari dan menyamarkan eksistensi mereka dari korban, peneliti dan juga komoditas anti-malware.


Meskipun begitu, teman-teman jangan khawatir, ada beberapa cara untuk menghindari dan melindungi IP Address sumber kita dan menambahkan malware polimorfik ke dalam daftar hitam kita, meskipun sulit tapi tidak ada yang mustahil.


Sedikit tentang malware polimorfik, dilansir berbagai sumber, malware polimorfik adalah perangkat lunak berbahaya yang terenkripsi sendiri yang memiliki kecenderungan untuk mengubah dirinya sendiri dalam lebih dari satu cara. malware polimorfik dapat dikatakan salah satu malware cerdas yang sulit dideteksi. karena pada saat antivirus teman-teman mendeteksinya, malware tersebut telah berkembang biak setelah mengubah satu atau lebih komponen kode (berubah menjadi yang lain).


Ada contoh lain yaitu malware tanpa file (fileless) yang hanya bertahan dalam RAM sistem untuk menghindari deteksi. Menurut laporan Fortinet, terdapat 40 family malware yang berbeda pada Q1 2019 dan malware emotet adalah malware yang memiliki tingkat penyebaran dan infeksi tertinggi.


Oleh karnanya, dalam artikel ini, kami akan membahas juga 10 perbedaan serangan malware dan tidak hanya itu, kami akan memberikan informasi tentang bagaimana proses menghindarinya dan P3K nya ketika terkena malware.


Terdapat 10 tipe malware yang kami ketahui sejauh ini, jika terdapat kekurangan, teman-teman bisa menambahkannya di kolom komentar. Yakni:

  1. Trojan Horses
  2. Worms
  3. Adware
  4. Cryptojacking
  5. Spyware
  6. Ransomware
  7. Malvertising
  8. Backdoor
  9. Rootkit
  10. Botnet

1. Trojan Horse

Untuk posisi pertama, jika teman-teman berfikir bahwa malware ini paling populer, yap.. kalian betul, dalam hal ini memang sangat banyak sekali malware trojan horse yang bertebaran dan sangat merugikan apabila kita terkena malware satu ini.


Trojan Horse

Jadi cara kerjanya malware ini berpura-pura sebagai sesuatu yang menggiurkan atau bermanfaat, seperti penawaran atau hadiah yang sering kita jumpai, malware ini memanfaatkan kelengahan kita sebagai user untuk menyusup ke sistem komputer kita sehingga penyerang dapat masuk ke sistem.

Selain itu, malware trojan horse seringkali memiliki kemampuan yang sama dengan  malware counting, spyware, dan adware lainnya yang menghasilkan hambatan luar biasa bagi pengguna.

Ada beberapa fitur yang dilakukan malware satu ini jika masuk ke sistem kalian, yaitu mencuri data sensitif, merusak perangkat, dan mengambil informasi pribadi seperti informasi mengenai kartu perbankan teman-teman sekalian.

Terutama jika kalian tidak memakai perangkat lunak anti-virus, malware ini akan sangat senang sekali masuk dan mengobrak-abrik sistem kalian. Oleh karena itu penting untuk kita melindungi sistem komputer kita dari malware satu ini dengan meng-install perangkat anti-virus sepeti MalwareBytes pada komputer atau laptop kesayangan kita.

Pencegahan
  • Trojan Horse hanya dapat memasuki sistem jika pengguna memberikan izin. Jangan sampai lengah ketika mendapat tawaran-tawaran atau hadiah yang mencurigakan terlebih lagi didunia maya.
  • Perhatikan dengan detail ketika mendownload software apapun, terlebih lagi software bajakan, jika teman-teman mendownload suatu software tetapi yang ter-download malah software lain, maka kalian harus berhati-hati. selain tidak ada korelasi dengan apa yang kalian download, jika lengah bisa saja teman-teman menginstall software tersebut.

2. Worm

Selanjutnya yang kedua, kita akan membahas Worm, biasanya, malware satu ini seperti virus yang dapat memproduksi dirinya sendiri untuk mempengaruhi sistem komputer.

Namun, tidak seperti kebanyakan virus lainnya, worm tidak perlu terhubung ke program atau dipengaruhi untuk berfungsi, seperti yang kita ketahui bahwa virus membutuhkan campur tangan manusia untuk memasukkan file, lampiran atau tautan situs web sementara Worm itu dapat menempel sendiri dan tumbuh sendiri.

Worms

Selain itu, worm dapat mengurangi bandwidth, menginstall backdoor atau program yang tidak perlu, dan bahkan memakan semua file data dan sistem yang berfungsi hingga drive menjadi kosong.

Seperti yang telah kita ketahui dari paragraf diatas bahwa worm tidak memerlukan campur tangan pengguna untuk menginfeksi atau yang lainnya, oleh karena nya mereka cukup susah untuk dihilangkan dari sistem komputer.

Pencegahan

Seperti yang kita ketahui bersama bahwa pencegahannya terbilang cukup rumit, tetapi faktanya teman-teman dapat membuat laptop atau PC aman hanya dengan mengaktifkan firewall, karena firewall dapat membatasi atau mengurangi traffic jaringan, terutama pengguna yang tidak diizinkan.


3. Adware

Diposisi ketiga ketika akan membahas tentang adware, adware sendiri mungkin cukup asing ditelinga kita, tetapi pada praktiknya, malware ini bisa kita jumpai ketika berselancar, malware ini sering muncul berbarengan dengan iklan pop-up atau iklan yang disisipkan diantarmuka suatu program. 

Adware

Adware sendiri paling sering digunakan bersama dengan spyware, karena bukan hanya data kita saja yang akan diambil tetapi seluruh aktivitas kita akan dipantau menggunakan perangkat berbahaya satu ini.

Pencegahan

Teman-teman dapat dengan mudah mencegah malware ini dengan mengamati lokasi dari mana mereka berasal, karena detailnya mereka sering muncul di situs web yang tidak dikenal, dan tempat tersebut merupakan wilayah mereka.

4. Cryptojacking

Selanjutnya adalah Cryptojacking, teman-teman mungkin sudah tidak asing lagi dengan instilah 'cryptocurrency' atau mata uang kripto. Seiring kehadiran dan perkembangannya, muncul berbagai jenis kriminal atau kejahatan siber baru yang dapat merugikan.

Cryptojacking adalah salah satu bentuk cybercrime yang belakangan ini namanya makin populer. Singkatnya cyptojacking ialah kejahatan suber yang berhubungan dengan penambangan aset kripto. Kejahatan ini cukup sulit dideteksi. 

Lalu, bagaimana cara mencegahnya? Sebelum kita masuk ke pencegahan, baiknya kita mengenal terlebih dahulu cara kerja dari cryptojacking. Setidaknya ada dua cara cyptojacker meretas akses daya CPU perangkat korban. Pertama yaitu memasukkan script cryptojacking berbahaya ke perangkat target melalui sebuah link palsu. Cara ini dapat dilakukan dengan berbagai metode, salah satunya yang paling umum adalah menggunakan email phishing.

Cryptojacking

Kemudian cara kedua yakni hacker menanamkan script berbahaya ke sebuah situs web populer. Jadi setiap perangkat yang mengunjungi website tersebut secara otomatis melakukan penambangan crypto, selain pada situs web, hacker juga sering memanfaatkan iklan yang muncul di browser, jika korban mengklik iklan tersebut, maka script berbahaya tersebut secara otomatis dijalankan.

Untuk jenis dan detail yang lain nanti akan dibuatkan artikel khusus, kalau diteruskan maka akan kepanjangan eheheh.

Pencegahan

Dilansir berbagai sumber mengatakan bahwa hampir mustahil menghindari cryptojacking ketika aktif (online). Masalahnya karena pengguna tidak memiliki kontrol penuh atas file atau script yang terpasang di suatu situs web. Namun teman-teman jangan khawatir ada beberapa cara mencegah cryptojacking yang memperkecil kemungkinan kalian menjadi korban, diantaranya yakni:
  • Nonaktifkan javascript
Javascript merupakan kode paling umum yang digunakan oleh situs web sehingga hacker biasanya menyembunyikan script pada elemen-elemen javascript.
  • Gunakan ad-blocker
Seperti yang dijelaskan diatas sebelumnya bahwa script bisa di selipkan pada iklan situs. Untuk menghindarinya, teman-teman bisa menggunakan fitur atau ekstensi ad-blocker pada browser. 
  • Gunakan firewall
  • Hindari email phishing

5. Spyware

Didaftar urutan selanjutnya kita punya spyware, seperti yang kita ketahui dari namanya malware ini dimaksudkan untuk memata-matai dan mengumpulkan semua informasi tentang pengguna.

Selain itu, pada prakteknya dapat memantau dan mengikuti aktivitas internet kita, dapat juga menemukan dan mendapatkan informasi sensitif, dan yang paling bahaya adalah malware ini dapat mencatat penekanan tombol pada komputer/laptop kita (log keystrokes).

Jadi jika sistem teman-teman terinfeksi dengan spyware, maka peretas dapat memperoleh semua informasi pribadi, informasi kartu debit, dan profil sensitif lainnya.

Pencegahan

Dari uraian diatas spyware adalah hal yang menyeramkan dan sangat susah dihilangkan, mencegah serangan spyware jauh lebih mudah dariada berusaha untuk menghentikan/menghilangkannya dari perangkat kita.

Dibawah ini ada beberapa tips pencegahan menurut admin, berikut daftarnya:
  • Pasang antivirus/anti-malware terbaik dan lakukan scan setiap hari.
  • Segera perbarui sistem operasi setiap ada pemberitahuan.
  • Jangan pernah membuka email dari pengirim yang tidak dikenal.
  • Hati-hati dalam membuka link. Baik itu pada website, email, media sosial, SMS, Whatsapp, dan lain sebagainya.
  • Selalu download file dari website yang terpercaya.
  • Gunakan plugin adblock atau pop-up blocker pada browser kita.
  • Perbarui password secara berkala.

6. Ransomware

List selanjutnya kita akan membahas mengenai ransomware, yaitu jenis malware yang dapat menghentikan kita sebagai pengguna untuk masuk ke dalam sistem atau data, dan juga menghapus atau menyebarkan data jika pembayaran tidak dibayarkan.

Ransomware

Skema ransomware secara singkat seperti aksi penyanderaan, jadi jika komputer atau laptop kita terkena ransomware maka data-data kita akan dienkripsi dan kita pun juga tidak bisa masuk kedalam sistem kita. Biasanya terdapat pesan dan informasi tebusan dalam bentuk bitcoin atau mata uang kripto jika kita ingin komputer atau laptop kita terbebas dari ransomware, tetapi membayar tebusan pun bukanlah ide yang bagus. Karena tidak ada jaminan setelah membayar tebusan maka mereka akan memulihkan sistem kita.

Menurut laporan McAfee, Ransomware tumbuh 118% di tahun 2019. Serangan ransomware terus berkembang.

Pencegahan
 
Sistem yang sudah kena dan terinfeksi biasanya sulit sekali untuk di lepaskan dari sandraan malware ini. Oleh karena itu, pengguna harus mem-backup semua data penting secara berkala, dan menginstall beberapa antivirus pilihan seperti malware bytes.

7. Malvertising

Selanjutnya, kita akan membahas tentang Malvertising, seperti yang kita ketahui. Malvertising adalah teknik serangan siber yang menggunakan jaringan iklan online untuk menyebarkan malware ke komputer pengguna. Iklan yang buruk biasanya dilakukan dengan menyuntikkan kode berbahaya ke dalam iklan online, yang kemudian ditempatkan di situs web populer atau jaringan iklan besar.

Jadi cara kerjanya, Saat user terperdaya dan mengunjungi situs web atau halaman yang berisi iklan berbahaya, kemudian secara otomatis script berbahaya ter-unduh ke komputer pengguna tanpa sepengetahuan mereka. Malware yang diunduh melalui Malvertising dapat berupa berbagai jenis malware seperti trojan, ransomware atau spyware yang merusak sistem komputer pengguna atau mencuri informasi penting mereka.

Pencegahan

Untuk melindungi diri dari malvertising, ada beberapa hal yang dapat dilakukan, antara lain:
  1. Menggunakan perangkat lunak keamanan yang terbaru dan terupdate.
  2. Menggunakan plug-in atau add-on yang dapat memblokir iklan berbahaya.
  3. Menghindari mengklik iklan online yang mencurigakan atau tidak dikenal.
  4. Memperbarui perangkat lunak, sistem operasi, dan peramban web dengan versi terbaru.
  5. Memasang program antivirus dan firewall yang dapat mengenali dan memblokir malware.
Dalam rangka menjaga keamanan online, sangat penting bagi pengguna internet untuk tetap waspada dan mengambil tindakan preventif untuk melindungi diri dari ancaman seperti malvertising.

8. Backdoor

Selanjutnya pada urutan ke-delapan ialah Backdoor, secara definisi backdoor adalah sebuah akses atau celah yang diciptakan oleh hacker pada sistem atau perangkat yang dapat digunakan untuk memperoleh akses yang tidak sah ke dalam sistem. Dalam serangan backdoor, penyerang akan memasukkan kode atau script yang dapat digunakan untuk memanipulasi sistem dan mengakses data sensitif atau merusak sistem tanpa sepengetahuan pengguna atau pemilik sistem.

Backdoor dapat dibuat dengan berbagai cara, antara lain dengan memanfaatkan kerentanan pada perangkat lunak atau hardware yang digunakan, memanipulasi proses instalasi software yang sedang berlangsung, atau dengan memasang malware yang dapat membuka celah untuk akses yang tidak sah ke dalam sistem.

Pencegahan

Untuk mencegah serangan backdoor, ada beberapa hal yang dapat kita lakukan, antara lain:
  1. Update dan perbaiki keamanan sistem: Pemilik sistem harus terus memperbarui sistem dan perangkat lunak yang digunakan untuk mengatasi kerentanan yang ditemukan dan mencegah kemungkinan terjadinya serangan backdoor.
  2. Penggunaan firewall dan antivirus: Firewall dan antivirus dapat membantu memblokir akses dari luar ke dalam sistem. Dengan menggunakan firewall dan antivirus yang andal, serangan backdoor dapat dicegah atau diidentifikasi lebih awal.
  3. Periksa software yang akan diinstal: Pastikan bahwa software yang diinstal berasal dari sumber yang terpercaya. Hindari menginstal software dari sumber yang tidak dikenal atau mencurigakan.
  4. Batasi akses: Batasi akses ke sistem hanya untuk orang yang benar-benar memerlukan. Pemilik sistem harus mengatur akses ke sistem dan data secara hati-hati dan hanya memberikan akses pada orang yang memiliki kebutuhan dan otoritas yang diperlukan.
  5. Periksa sistem secara berkala: Periksa sistem secara berkala untuk mengetahui adanya tanda-tanda serangan backdoor atau indikasi keamanan yang terancam.
                           
9. Rootkit

Selanjutnya pada urutan kesembilan. Ada rootkit, rootkit sendiri adalah salah satu jenis malware yang dirancang untuk menyembunyikan aktivitas berbahaya pada sistem dan mengakses sistem tanpa sepengetahuan pengguna. Rootkit bertujuan untuk mencuri informasi sensitif, menginstal backdoor, atau memperbolehkan akses tanpa izin pada sistem. Rootkit bekerja pada level kernel sistem operasi, sehingga sulit untuk terdeteksi oleh perangkat lunak antivirus yang berjalan pada level yang lebih tinggi.


Cara kerja rootkit adalah dengan memanipulasi sistem operasi untuk memungkinkan akses tak terbatas pada sistem. Rootkit dapat memanfaatkan celah keamanan atau kerentanan pada sistem untuk mencapai akses yang tidak sah. Setelah berhasil masuk ke dalam sistem, rootkit akan menyembunyikan jejak aktivitas berbahaya yang dilakukan pada sistem dan akan terus mengumpulkan informasi tanpa sepengetahuan pengguna.

Rootkit


Pencegahan

Untuk mencegah serangan rootkit, ada beberapa hal yang dapat kita lakukan, antara lain:
  1. Update sistem operasi dan perangkat lunak: Pemilik sistem harus memastikan sistem operasi dan perangkat lunak selalu diperbarui dengan versi terbaru dan terupdate. Pembaruan ini seringkali memperbaiki kerentanan atau celah keamanan yang dapat dimanfaatkan oleh rootkit.
  2. Periksa sumber perangkat lunak: Pastikan bahwa perangkat lunak yang akan diinstal berasal dari sumber yang terpercaya dan dapat dipercaya.
  3. Gunakan perangkat lunak keamanan yang andal: Perangkat lunak keamanan seperti antivirus dan firewall dapat membantu mencegah serangan rootkit. Pilihlah perangkat lunak keamanan yang andal dan update secara berkala.
  4. Gunakan hak akses yang terbatas: Batasi hak akses pengguna pada sistem. Jangan berikan hak akses penuh pada pengguna yang tidak membutuhkannya.
  5. Periksa sistem secara berkala: Periksa sistem secara teratur dengan perangkat lunak keamanan dan deteksi rootkit untuk menemukan jejak-jejak aktivitas yang mencurigakan.
10. Botnet

Yang terakhir adalah Botnet, botnet sendiri pernah kita bahas pada artikel sebelumnya, tetapi kita akan tetap mengulas malware satu ini. Secara definisi dan cara kerja botnet adalah jaringan komputer yang dikendalikan oleh penyerang/hacker atau pelaku kriminal untuk melakukan serangan DDoS (Distributed Denial of Service), spamming, atau kegiatan berbahaya lainnya. Botnet terdiri dari komputer yang terinfeksi oleh malware dan dapat diakses oleh pelaku kriminal melalui jaringan internet.

Botnet


Cara kerja botnet dimulai dari proses infeksi malware pada komputer target yang terhubung ke internet. Malware akan membuat komputer menjadi bagian dari jaringan botnet dan mengaktifkan pengendalian dari jarak jauh oleh pelaku kriminal. Komputer yang terinfeksi akan menerima perintah dari pelaku kriminal dan menjadi bagian dari serangan DDoS atau aktivitas berbahaya lainnya.

Pencegahan

Untuk mencegah serangan botnet, ada beberapa langkah yang dapat dilakukan, antara lain:
  1. Instal perangkat lunak keamanan yang andal: Gunakan perangkat lunak keamanan yang andal, seperti antivirus, firewall, dan perangkat lunak deteksi malware lainnya.
  2. Update sistem operasi dan perangkat lunak: Pastikan sistem operasi dan perangkat lunak selalu diperbarui dengan versi terbaru dan terupdate. Pembaruan ini seringkali memperbaiki kerentanan atau celah keamanan yang dapat dimanfaatkan oleh malware.
  3. Gunakan sandi yang kuat dan unik untuk akun dan perangkat kalian. Jangan menggunakan sandi yang sama untuk beberapa akun.
  4. Hindari membuka lampiran atau tautan dari sumber yang tidak dikenal atau mencurigakan. Lampiran dan tautan tersebut dapat mengandung malware yang dapat menginfeksi komputer kalian.
  5. Matikan komputer atau perangkat internet saat tidak digunakan: Matikan komputer atau perangkat internet kalian saat tidak digunakan untuk mencegah infeksi malware.
  6. Periksa sistem secara teratur dengan perangkat lunak keamanan dan deteksi malware untuk menemukan jejak-jejak aktivitas yang mencurigakan.
  7. Dengan melakukan tindakan pencegahan yang tepat, Kalian dapat mencegah serangan botnet dan menjaga keamanan perangkat dari ancaman keamanan yang mungkin timbul.
Demikian artikel pada kesempatan kali ini, bila ada tutur kata yang kurang berkenan kami mohon maaf, semoga artikel ini dapat menambah wawasan teman-teman semua. Terimakasih.

Tags:

Bayu S. Arafah

Seorang mahasiswa Sarjana Informatika yang kebetulan suka menulis, dan cukup aktif dalam dunia Keamanan Siber


Postingan Komentar

Posting Komentar

Lebih baru Lebih lama