berikut.id – Malware merupakan sesuatu yang harus diwaspadai bagi pengguna yang aktifitas sehari-harinya tidak terlepas dari komputer atau jaringan internet.
Apalagi saat ini setiap pekerjaan banyak yang membutuhkan komputer dan jaringan internet yang dapat diakses oleh semua orang. Tentu saja hal ini cukup membahayakan jika seluruh data penting terdapat di perangkat komputer atau terhubung dengan internet. Hal pertama yang akan kami bahas adalah pengertian apa malware dan bagaimana cara kerja malware.
Apa itu Malware?
Jika dilihat dari asal katanya, malware adalah singkatan dari malicious software. Secara harafiah, malware adalah program yang dibuat secara khusus untuk menyusup sehingga bisa tetap berada di dalam sebuah sistem untuk periode waktu tertentu tanpa sepengetahuan pemilik sistem tersebut. Biasanya, malware menyamarkan diri menjadi program yang bersih.
Efek dari malicious software biasa jauh lebih berbahaya bagi corporates dibanding untuk personal user. Jika malware menyerang jaringan sistem, mereka bisa menyebabkan kerusakan dan gangguan yang meluas, yang memerlukan upaya pemulihan ekstensif di dalam organisasi.
Malware dapat menginfeksi komputer dengan masuk melalui email, hasil download internet, dan program-program yang sudah terinfeksi. Kebanyakan kejahatan komputer yang sering terjadi adalah pencurian informasi personal atau pembentukan sebuah backdoor ke komputer, di mana seseorang bisa mendapatkan akses ke suatu komputer tanpa izin. Software yang membantu orang-orang untuk melakukan hal-hal ini tanpa seizin pemiliknya bisa dianggap sebagai malware.
Malware juga memiliki beberapa nama lain seperti badware dan di dokumen legal, malware lebih sering disebut sebagai computer contamination (kontaminasi sistem komputer). Sehingga apabila kamu melihat kata itu, itu hanyalah cara lain untuk menyebut malware.
Jenis-Jenis Malware
Berbagai macam software berbahaya yang dapat ditemukan, terlebih di era dunia digital seperti saat ini. Dengan jenis dan kategori ancaman baru muncul, kamu harus semakin waspada aware terhadap jenis malware yang beredar.
Sebuah penelitian menemukan bahwa jenis malware yang paling umum sekarang adalah Trojans dan worms, dengan virus mengalami penurunan dalam jumlah. Sementara itu di tahun ini, malware juga ditemukan sudah menargetkan mobile devices seperti smartphones dan tablets. Bahkan, ada malware yang sudah di pre-install di devicenya sendiri.
Lalu apa saja jenis-jenis Mmalware dan bagaimana mereka diklasifikasikan? Berikut adalah beberapa jenis malware.
1. Virus
Jenis malware pertama adalah virus. Virus merupakan malware yang muncul melalui unduhan pada situs web, penggunaan USB, dokumen komputer, koneksi jaringan, dan lain sebagainya. Jenis malware ini diciptakan untuk mengganggu proses kerja sistem serta merusak dan menghilangkan data, informasi, atau dokumen pada komputer.
Virus dapat bekerja ketika pengguna mulai membuka sebuah dokumen yang telah terinfeksi sebelumnya. Selain itu virus juga dapat melakukan replikasi dan menyebar pada sistem komputer tanpa sepengetahuan pengguna.
2. Adware
Meskipun software yang didukung iklan sekarang jauh lebih umum, dan dikenal sebagai adware di beberapa kalangan, kata tersebut telah dikaitkan dengan malware untuk beberapa lama. Adware adalah program apa saja yang didukung oleh iklan, biasanya malware tersebut menampilkan iklan dalam bentuk popup dan windows yang tidak bisa ditutup.
Ini mungkin adalah malware yang paling menguntungkan dan paling tidak berbahaya, dirancang dengan tujuan khusus menampilkan iklan di komputer Anda. Penggunaan adware semakin meningkat di ponsel, khususnya, dengan beberapa perusahaan China melakukan bundling dalam adware secara default di smartphone berbiaya rendah tertentu.
3. Trojan
Trojan merupakan malware yang bekerja dengan melakukan penyamaran sebagai sebuah aplikasi yang tidak berbahaya sehingga meyakinkan pengguna untuk mengunduh dan menggunakan aplikasi tersebut.
Ketika aplikasi telah diunduh dan mulai digunakan, trojan akan secara cepat menyebar dan melihat seluruh aktivitas komputer. Selain itu, malware ini akan mencuri informasi dan data pribadi Anda.
4. Worm
Jenis malware selanjutnya yaitu worm. Worm merupakan jenis malware yang memiliki kemampuan untuk menggandakan dirinya, sehingga dapat dengan mudah menyebar pada sistem komputer. Jenis malware ini masuk melalui jaringan internet, aplikasi ilegal, atau dokumen mencurigakan yang dikirimkan melalui email.
5. Botnet
Robot network atau sering disebut dengan botnet merupakan jenis malware berbentuk sekumpulan bot yang menyusup pada seluruh jaringan serta sistem komputer yang dikendalikan oleh hacker. Botnet digunakan sebagai alat untuk mendapatkan jalan masuk dan mengontrol perangkat melalui data yang diperoleh sebelumnya.
6. Ransomware
Ransomware merupakan jenis malware yang bekerja dengan cara mengunci dan menolak pengguna untuk bisa menggunakan sistem komputer serta mengakses data di dalamnya. Malware ini digunakan oleh para hacker untuk melakukan kejahatan cyber, menuntut sejumlah uang sebagai tebusan untuk membuka kembali sistem.Keylogger
Keyloggers adalah software yang menyimpan semua informasi yang diketik dengan menggunakan keyboard. Keyloggers biasanya tidak memiliki kemampuan untuk menyimpan informasi yang dimasukkan dengan keyboard virtual dan device input lainnya, tetapi keyboard fisik memiliki resiko yang lebih besar akan malware jenis ini.
Keyloggers mengumpulkan informasi dan kemudian mengirimnya kepada penyerang. Penyerang kemudian akan mengeluarkan informasi sensitif seperti username dan password serta detail kartu kredit dari data-data yang dikumpulkan keyloggers.
7. Spyware
Spyware, seperti namanya, adalah software yang selalu memata-matai Anda. Tujuan utamanya adalah untuk melacak aktivitas Internet Anda agar bisa mengirim adware. Spyware juga digunakan untuk mengumpulkan informasi tentang organisasi tanpa sepengetahuan mereka, dan mengirimkan informasi tersebut ke entitas lain, tanpa persetujuan dari pemilik data.
8. Backdoor
Backdoor adalah software atau sistem komputer pada umumnya merupakan portal yang tidak terdokumentasi yang memungkinkan administrator masuk ke sistem untuk melakukan troubleshoot atau melakukan perawatan. Tapi itu juga mengacu pada portal rahasia yang digunakan hacker dan agen intelijen untuk mendapatkan akses ilegal.
Sebuah backdoor memiliki banyak arti. Ini bisa merujuk pada sebuah titik akses yang sah yang tertanam dalam sistem atau program software untuk administrasi jarak jauh. Umumnya backdoor jenis ini tidak terdokumentasi dan digunakan untuk pemeliharaan software atau sistem. Beberapa backdoors administratif dilindungi dengan username dan password hardcoded yang tidak dapat diubah; meskipun beberapa menggunakan kredensial yang bisa diubah.
Seringkali, keberadaan backdoor tidak diketahui oleh pemilik sistem dan hanya diketahui oleh pembuat software. Built-in backdoorsadministrasi membuat kerentanan pada software atau sistem yang dapat digunakan penyusup untuk mendapatkan akses ke sistem atau data.
Penyerang juga bisa memasang backdoor sendiri pada sistem yang ditargetkan. Dengan melakukan itu, mereka bisa datang dan pergi sesuka mereka dan memberi mereka akses jarak jauh ke sistem. Malware yang terpasang pada sistem untuk tujuan ini sering disebut Trojan akses jarak jauh, atau RAT (remote access Trojan), dan dapat digunakan untuk menginstal malware lain di sistem atau mengekstrak data.
Anti-Malware VS Antivirus
Sebenarnya antivirus sering dipakai secara bergantian dengan anti-malware. Namun, software dari antivirus secara historis ternyata hanya menargetkan penanganannya pada sub dari kumpulan malware tertentu saja, semacam worm atau trojan versi terdahulu.
Antivirus menjadi istilah populer yang digunakan pada semua software anti-malware di tahun 90-an. Jadi, pada era awal internet digunakan oleh orang-orang, kebijakan keamanan internet tidak dikenal secara luas oleh kebanyakan pengguna baru internet. Sementara itu, malware terus meningkat kuantitas dan kualitasnya. Virus ini terus-menerus berkembang pesat karena sifatnya yang dapat menduplikasi host file dan menginfeksi perangkat apapun tanpa pandang bulu.
Karena perkembangan yang sangat pesat itu pula, ada banyak sekali para pengguna internet yang komputernya terinfeksi virus. Maka menjadi masuk akal, bila muncul banyak pula antimalware yang dikembangkan dan dijual ke pasar. Namun anti-malware pada saat itu lebih awam disebut sebagai antivirus. Hal itu menyebabkan suatu masalah, sebab jika para pengelola berfokus pada antivirus software saja, mereka jadi mengabaikan jenis-jenis malware lain yang potensial.
Inilah awal mula muncul malware-malware lain yang berbahaya semacam ransomware dan spyware yang menyebar luas. Pengembang antivirus dan anti-malware kemudian melakukan modifikasi terhadap software mereka untuk memasukkan alat pendeteksi baru, sehingga nantinya keduanya baik antivirus maupun anti-malware berkembang ke arah satu jenis perangkat saja yaitu anti-malware. Namun masih banyak kita temukan software-software antivirus yang sebenarnya hanya menangani virus-virus lama (“tua”) dan jika Anda hanya mengandalkan ini dampaknya komputer Anda beresiko.
Jadi apa itu anti-malware?
Anti-malware adalah jenis software yang di-install langsung pada komputer untuk mendeteksi dan menghapus malware dari sistem yang ada secara aktif.
Setiap saat, data atau file yang ditambahkan ke sistem pada komputer Anda akan dipindai atau di-scan oleh anti-malware yang ada. Kemudian akan dilakukan identifikasi apakah malware yang ada dari file baru tersebut dikenali atau “ramah” terhadap perangkat Anda atau tergolong malware berbahaya.
Bagaimana cara anti-malware tersebut melakukan identifikasi? Dengan tetap terhubung ke internet, kebanyakan program anti-malware ini dapat menyimpan daftar malware yang terus diperbaharui sehingga ia mampu mengidentifikasinya.
Selain itu, anti-malware dapat difungsikan sesuai jadwal untuk melakukan pemindaian berkala. Penjadwalan ini dilakukan untuk mengetahui apakah ada bagian-bagian perangkat Anda yang rusak atau terinfeksi.
Jika anti-malware gagal dalam memutuskan apakah suatu file berbahaya atau tidak, maka software ini akan memasukkannya pada sandbox. Sandbox ini semacam suatu lingkungan yang benar-benar terpisah dari host operating system. Hal ini dilakukan agar program yang ada tak membahayakan host system dan anti-malware dapat menganalisa efek dari file-nya.
Kami juga sudah menyiapkan video tutorial bagaimana cara mencegah malware masuk ke komputer Anda dan website Anda. Anda bisa menontonnya di bawah ini.
Cara Mencegah dan Mengatasi Malware
Berikut kami akan memberikan beberapa cara mencegah dan menangani malware yang dapat kamu lakukan pada jenis-jenis malware yang spesifik, berikut di antaranya:
Gunakan software antivirus/antimalware
Salah satu cara mencegah dan mengatasi malware yang bisa kamu lakukan adalah menggunakan antivirus. Setiap sistem yang terhubung dengan internet harus melakukan instalasi software anti-malware dan aktifkan fungsi Firewall-nya. Lalu, lakukan scan secara menyeluruh pada sistem.
Jika yang terinfeksi adalah USB atau Flash drive dan kamu membutuhkan data-data di dalamnya, buka USB tersebut di PC dengan sistem informasi Linux/Mac. Selamatkan data-data yang diperlukan, dan format ulang USB.
Hindari klik link sembarangan
Cara mengatasi malware berikutnya adalah sebaiknya hanya mengklik link email atau lampiran saat benar-benar yakin apa isinya. Jangan mengklik link sembarangan yang ada di lampiran email.
Selain itu, kamu harus berhati-hati saat memasang software apapun di sistem kamu dan saat mengklik lampiran email atau tautan. Jika rootkit menginfeksi sistem, besar kemungkinannya jenis malware ini sulit untuk dideteksi dan dihapus. Dalam banyak kasus, kamu mungkin perlu ke hard drive lalu menghapus isinya dan mulai dari awal untuk menyingkirkan rootkit.
Berhati-hati saat menginstal software
Cara mengatasi malware selanjutnya adalah berhati-hati saat menginstal software. Pasalnya, Trojans menggabungkan social trick sehingga sangat penting untuk mendidik pengguna internet atau klien website tentang ancaman tersebut. Pengguna juga harus berhati-hati saat menginstal software baru di sistem mereka atau saat mengklik link maupun membuka attachment email. Selain itu, organisasi dapat mencegah banyak Trojans dengan security software yang memadai, seperti software anti-malware juga firewall.
Sistem operasi harus tetap up-to-date
Kamu dapat mencegah sebagian besar infeksi rootkit dengan menginstal software keamanan yang sesuai (anti-malware, firewall, log monitoring, dll.) Kamu juga perlu menjaga agar sistem operasi dan software agar tetap up-to-date atau terus-menerus mendapat pembaruan yang berguna.
Melakukan backup secara rutin
Anda dapat mengurangi serangan ransomware dengan melakukan backup komputer anda secara berkala. Lalu, update selalu versi terbaru OS pada sistem atau PC. Jika file terkunci, kamu cukup menghapus sistem dan melakukan reboot dari cadangan yang sudah disiapkan.
Selain itu, kamu harus melatih pengguna tentang ancaman tersebut, memilah software mereka seperlunya dan menginstal semua solusi keamanan yang standar atau biasa digunakan. Namun, beberapa jenis ransomware telah terbukti sangat sulit untuk dihapus sehingga banyak perusahaan dan individu terpaksa membayar uang tebusan.
Menggunakan password yang kuat
Menjaga password dengan baik adalah salah satu cara terbaik untuk mencegah atau mengurangi kerusakan yang disebabkan oleh keylogger. Menggunakan kata sandi yang kuat yang terus Anda perbarui secara teratur dapat membantu Anda tetap aman dari ancaman keylogger. Gantilah password anda setiap 3-6 bulan sekali. Untuk mempermudah anda mengingat password baru anda, gunakan layanan seperti LastPass atau 1Password.
Menonaktifkan pop-up
Cara mengatasi dan mencegah malware selanjutnya adalah instal anti-malware yang bisa menjalankan fungsi anti-adware. Nonaktifkan pop-up pada browser dan perhatikan proses instalasi saat menginstal software baru, pastikan untuk tidak mencentang pilihan yang akan menginstal software tambahan secara default.
Cegah Serangan Cyber dengan Dewaguard
Selain dengan mengikuti cara-cara yang kami sampaikan di atas, sebenarnya ada cara yang aman, cepat dan mudah untuk mengatasi serangan malware. Untuk keperluan korporat, kamu bisa memanfaatkan layanan cyber security dari Dewaweb, yakni Dewaguard. Dewaguard juga telah mendapat sertifikasi standar keamanan ISO27001 untuk lingkup layanan Cyber Security Operations Center (CSOC) bagi enterprise dan government.
Bagaimana cara kerja Dewaguard? Dewaguard akan melakukan pemantauan 24/7 seetiap hari dan memberikan notifikasi secara tanggap bila ada potensi ancaman. Dewaguard juga mampu melakukan backup secara rutin dan otomatis sehingga kamu tak perlu lagi mengkhawatirkan data loss yang mungkin saja terjadi ketika perbaikan dilaksanakan. Cek halaman produk Dewaguard untuk mengetahui lebih lanjut tentang layanan cyber security terbaik
Sudah Tahu Apa itu Malware dan Cara Mengatasinya?
Melalui artikel ini, kamu telah mengetahui apa itu malware, jenis-jenis dan cara mengatasinya. Malware adalah sebuah software yang dirancang dengan tujuan untuk membahayakan, menyusup, atau merusak sebuah komputer. Kamu bisa mengikuti langkah di atas untuk mengatasi malware yang berbahaya.