Kjehatan ada di mana saja, hanya saja dengan wujud, penampilan, serta cara operasi yang berbeda. Teknologi memungkinkan seseorang mencuri dari jarak jauh, salah senjatanya aialh Malware. Sumber gambar: GIPHY

Malware: Kumpulan Pencuri dan Perampok di Dunia Digital

0 Shares
0
0
0
Sapopoé – 7 April lalu, Doktor Web melaporkan salah satu jenis Malware jenis Trojan bernama Joker menyerang pengguna AppGallery milik Huawei. Joker muncul dalam wujud dua belas aplikasi yang kemudian dihapus oleh pihak Huawei. Meski begitu, 500 ribu pengguna sudah terlanjur mengunduh aplikasi tersbut ke gawai huawei-nya. Joker berpotensi menyalahgunakan data-data pribadi serta finansial mereka.
Dua tahun sebelumnya, pengguna Android yang menjadi korban Joker. Cara kerjanya sama, yakni dengan cara menyamar dalam wujud aplikasi dan didistribusikan melalui Play Store. Pihak Google juga kemudian menindaklanjuti laporan tersebut dengan menghapus aplikasi-aplikasi membahayakan tersebut. Namun, bahaya tetap mengancam ketika pengguna sudah terlanjur mengunduhnya.
Kemudian, malware jenis lainnya menyerang dengan modus lowongan kerja palsu bagi para pencari kerja di aplikasi LinkedIn. Sebagaimana laporan dari penyedia layanan keamanan siber eSentire, para pelaku mengirim pesan dengan melampirkan file Zip dengan nama sesuai dengan posisi jabatan si calon korbannya. Begitu file Zip di-klik, malware pun aktif dan mulai beraksi.
Umumnya malware menyerang berbagai perangkat digital, mulai dari komputer, laptop, tablet, ponsel pintar, bahkan televisi pintar (smart TV). Namun, menurut analis keamanan siber, David Page, untuk saat ini, ponsel merupakan target sasaran yang paling rentan karena paling banyak kita gunakan daripada perangkat lainnya.
Sedangkan secara cakupan wilayah, Kaspersky menemukan, terdapat 378.973 kasus serangan malware di Indonesia. Jumlah ini sebetulnya menurun 31,89 perrsen dari tahun sebelumnya yang mencapai 556.486 kasus. Jumlah tersebut menempatkan Indonesia dengan jumlah kasus tertinggi di Asia Tenggara sekaligus posisi empat secara global. Secara umum, malware yang banyak beraksi di Indonesia ialah tipe Trojan, Trojan Downloader, Trojan-Dropper, Trojan-SMS, dan Hack Tool.
Malware memang merupakan ancaman dan dapat menguras isi kantong kita dalam sekejap. Namun di era digital, ponsel merupakan perangkat yang sulit untuk kita pisahkan dari berbagai kegiatan di keseharian kita, mulai dari urusan hiburan pribadi hingga urusan bermasyarakat-bernegara, termasuk urusan pekerjaan. Pada dasarnya, kejahatan ada di mana-mana, dalam berbagai wujudnya sesuai dengan perkembangan zaman dengan level kejahatan yang berbeda-beda.
Menghindari kejahatan di dunia digital dengan sama sekali menghindarinya, bukan jawaban karena bukan berarti kita akan terhindar dari kejahatan di dunia nyata. Kita juga tidak dapat sepenuhya mengendalikan lingkungan kita, kecuali kita adalah regulator satu wilayah. Untuk itu solusinya ialah kita ‘mempersenjatai’ diri kita agar kita dapat merespon dengan baik ketika ancaman kejahatan itu mendekati kita dengan berbagai kedoknya.

Apa itu Malware

Malware menurut kamus Merriam-Webster ialah sejenis perangkat lunak (software) yang didesain untuk merusak atau menganggu fungsi normal komputer. Sedangkan secara teknis malware merupakan sekumpulan berupa virus, worms, trojan, dan berbagai program komputer yang berbahaya. Hacker menggunakannya untuk merusak dan memperoleh akses informasi sensitif.

Sedangkan menurut microsoft, “(Malware) ialah istilah umum yang merujuk pada perangkat lunak apapun yang dirancang untuk merusak satu komputer, server, atau jaringan komputer.”
Sebagian dari kita nampaknya lebih familiar dengan istilah virus. Namun, mengcacu pada definisi tersebut, virus merupakan salah satu jenis malware.

Tipe atau jenis-jenis Malware

Symantec menjelaskan, secara umum ada tiga tipe Malware berdasarkan cara penyebarannya dan cara menginfeksi satu perangkat:
  1. Worm: mereproduksi dirinya sendiri dan menyebar dari satu perangkat ke perangkat lainnya.

  2. Virus: bagian dari kode komputer yang memasukkan dirinya sendiri ke dalam kode pemrograman mandiri lainnya, kemudian memaksa program tersebut melakukan ‘kejahatan’ (sesuai maksud pelakunya) dan menyebarkan dirinya sendiri.

  3. Trojan: program yang tidak dapat mereproduksi sendiri namun ia menyamar sebagai sesuatu yang diingikan oleh pengguna (calon korbannya), menjebak korbannya hingga korban terstimulus mengaktifkannya sesuai dengan keinginan sang pelaku (kejahatan).
Pada beberapa kasus, Malware juga dapat diinstalkan pada satu komputer secara manual oleh pelaku (penyarangan), dengan mengakses parangkat (hardware) misal dengan menyusup masuk ke komputer server dan memasukkan malware menggunakan flashdisk. Cara lainnya yaitu mengakses peran administrator dari jarak jauh. Cara ini lazim kita temukan pada aksi-aksi hacker yang mengakses kamera keamanan gedung.
Kategori lainnya ialah berdasarkan cara kerja ketika malware sudah berhasil menyusup atau menginfeksi satu perangkat korbannya. Mengutip CSOonline.com, beberapa di antaranya ialah:
  1. Spyware merupakan definisi dari Webroot Cybersecurity: merupakan malware biasa digunakan untuk mengumpulkan data diam-diam pada pengguna yang tak menaruh curiga. Malware tipe ini memata-matai kebiasaan Anda ketika menggunakan perangkat (gawai) Anda, mengumpulkan data “Apa yang Anda kirim juga terima”, biasanya bertujuan untuk menjualnya pada pihak ketiga. Salah satu anggotanya ialah “Keyloger”. Ia merekam semua tombol yang Anda sering gunakan. Data ini kemudian dilah untuk mencuri password.

  2. Rootkit sebagaimana disebutkan oleh TechTarget: merupakan satu program atau sekumpulan perangkat lunak yang memberikan akses jarak jauh (remote) pada pelakunya untuk kemudian mengontrol keseluruhan perangkat, termasuk sistem. Ia mendapatkan namanya dari “kit” (seperangkat) alat yang biasanya terlarang untuk mendapatkan root acces (level kontrol administrator) satu sistem yang ia targetkan, kemudian ia bersembunyi.

  3. Adware: sejenis malware yang memaksa Anda mengunjungi iklan web pada browser Anda. Tak jarang, meaksa Anda mengunduh (men-download) software yang membahayakan, biasanya mewujud gim (game) gratis atau browser extensions.

  4. Ransomeware: jenis malware yang meng-enkripsi fila pada hard drive, menyandera, kemudian meminta bayaran – biasanya berupa bitcoin- sebagai tebusan atau alat tukarnya ‘kuncinya’. Salah satunya anggotanya ialah Petya. Jika penyanderaan sudah terjadi, secara matematis, hampir mustahil kita dapat membuka aksesnya tanpa memperoleh de-kripsinya.

    Versi lain namun berpenampilan mirip ialah Scareware. Ia mengklaim mengambil alih perangkat Anda dan menuntut uang tebusan, namun sejatinya itu semacam trik yang menakut-nakuti (telah membuat banyak kerusakan), namun sebenarnya dapat dengan mudah di-non-aktifkan.

  5. Cryptojacking: ialah sejenis cara lain dengan modus lain untuk memperoleh Bitcoin, namun bekerja dengan cara diam-diam. Malware jenis ini menggunakan perangkat milik Anda untuk ‘menambang’ Bitcoin, kemudian dicuri oleh sang pelaku. Perangkat lunak dapat berfungsi ‘di balik layar’ sistem operasi Anda atau berwujud JavaScript pada browser.

  6. Malvertising; Malware jenis ini menggunakan iklan yang legitimate atau jaringan iklan yang kemudian secara sembunyi-sembunyi menyusup ke perangkat Anda. Ia bekerja dengan cara mengarahkan kita pada website yang berbahaya ketika kita meng-klik iklan tersebut atau juga memaksa Anda menginstall aplikasi yang berbahaya. Pada beberapa kasus, bahkan Malware dapat langsung aktif seketika pengguna meng-klik iklan yang dimaksud.
Umumnya yang paling banyak terjadi ialah serangan dengan media email yang memperdaya korbannya mengaktifkan Malware, inilah ‘gaya’ Trojan.
0 Shares
5 comments
Leave a Reply

Your email address will not be published. Required fields are marked *

You May Also Like