Dunia keamanan siber (dan dengan perpanjangan kejahatan siber) sering kali dapat terlihat membingungkan dan membuat kewalahan, dengan berbagai istilah dan frasa teknis yang digunakan untuk menjelaskan setiap aspek ekosistem digital yang terus berkembang. Dari pemalsuan, phishing, dan serangan skrip lintas situs hingga analisis paket, worm, dan penyelundupan HTML, rata-rata pengguna (entah personal atau bisnis) dapat dimaafkan dengan mudah jika menemui satu atau dua batu sandungan ketika mencoba memahami dunia ancaman siber yang sangat luas.
Bagi banyak orang, istilah dan frasa yang lebih sederhana dapat menjadi yang paling sulit. Begitu pula dengan frasa "crimeware". Crimeware adalah istilah yang biasanya digunakan dalam lingkaran keamanan siber untuk menjelaskan beragam jenis instrumen digital yang digunakan dalam serangan peretasan oleh penjahat siber yang ingin mengeksploitasi kerapuhan keamanan untuk mendapatkan akses ke data dan informasi rahasia. . Sering dikaitkan dengan kriminal finansial digital, crimeware adalah salah satu bagian terbesar dari ekonomi siber bawah tanah/gelap dan telah mentransformasi cara penjahat siber amatir (dan yang bukan penjahat siber) mengakses alat digital yang dirancang untuk aktivitas kriminal. Itu alasannya kami membuat panduan untuk crimeware ini, menjelaskan apa artinya, apa kegunaannya, cara kerjanya, dan bagaimana cara mencegah diri Anda (atau bisnis Anda) menjadi korban.
Apa itu Crimeware?
Crimeware adalah segala jenis perangkat lunak berbahaya, dirancang untuk membantu penjahat dalam upaya mereka untuk melakukan aktivitas ilegal secara online. Bentuknya bisa berupa program tunggal hingga keylogger fisik. Akibatnya, malware apa pun (program digital atau perangkat lunak yang digunakan untuk tujuan ilegal oleh penjahat siber) secara setara dapat dianggap sebagai bentuk crimeware. Namun, tidak semua crimeware adalah bentuk dari malware, karena bisa juga mencakup bagian fisik dari crimeware, misalnya komponen komputer spesialis dan telepon sekali pakai.
Istilah crimeware konon berasal dari pakar keamanan siber ternama, David Jevans. Pengusaha teknologi Kanada disebut telah menggunakan istilah ini di tahun 2005 di "Kelompok Kerja Anti-Phishing" sebagai respons atas artikel FDIC "Mengakhiri Pencurian Identitas Peretasan Akun" yang dirilis tahun 2004.
Untuk Apa Crimeware Digunakan dan Bagaimana Cara Kerjanya?
Crimeware sering digunakan untuk berbagai jenis serangan siber, hal ini termasuk memeras uang, mencuri aset finansial, merusak sistem komputer besar, membobol firewall untuk mencuri dokumen dan informasi sensitif lainnya, serta pencurian identitas. Karena crimeware mencakup berbagai jenis perangkat lunak dan perangkat keras, istilah ini juga dapat digunakan untuk menjelaskan pemrograman yang mengotomatiskan aktivitas kriminal siber dan panduan yang diberikan kepada pelaku kejahatan tingkat rendah atau amatir yang memungkinkan mereka memperluas kegiatan kriminal mereka secara online.
Karena crimeware sebagian besar mirip dengan malware, cara kerjanya kurang lebih sama: menginfeksi komputer Anda melalui unduhan, situs web phishing, kelemahan dalam perangkat lunak dan sistem yang usang, atau tautan berbahaya yang disematkan dalam email dan portal online palsu. Setelah crimeware berhasil masuk ke sistem Anda, crimeware dapat memiliki berbagai jenis konsekuensi yang dilakukan sebagian besar bentuk malware, termasuk tersembunyi dalam di arsitektur sistem Anda selagi memata-matai penggunaan komputer Anda dan mencari informasi pribadi, mengambil alih sistem komputer Anda untuk menginfeksi lainnya, menggunakan mesin Anda untuk memberikan layanan kepada peretas (seperti cryptojacking), atau mencuri file dan data sensitif dan menahan informasi tersebut untuk tebusan.
Berbagai Jenis dan Contoh Crimeware
Sekali lagi, karena definisinya yang luas sebagai teknologi apa pun yang digunakan untuk memfasilitasi kejahatan digital, ada sejumlah contoh crimeware yang muncul. Namun, beberapa vektor ancaman lebih umum dari yang lainnya dan semua pengguna harus mewaspadainya.
Spyware
Spyware adalah perangkat lunak atau set kode berbahaya yang memungkinkan peretas untuk memata-matai aset digital korban mereka dan proses hariannya, termasuk penggunaan kata sandi dan entri detail login lain secara online. Hal ini juga termasuk keylogger yang dapat menghubungkan ke mesin pengguna (secara digital atau fisik) dan memonitor penekanan tombol keyboard korban. Keylogger adalah bentuk crimeware yang ideal untuk mencuri informasi kartu kredit.
Adware
Adware adalah perangkat lunak yang sering menyematkan diri dalam sistem pengguna dan menunjukkan iklan yang tidak diinginkan saat sedang online, atau, terkadang, saat sedang offline di mesin lokal mereka. Tautan yang diberikan oleh iklan yang tidak diinginkan ini dapat digunakan untuk meneruskan pengguna ke situs web palsu/phishing dan jendela login untuk memeras pengguna lebih jauh.
Ransomware
Ini adalah jenis crimeware jahat yang masuk ke dalam sistem pengguna dan mengenkripsi (sebagian atau semua) data dan aset sistem mereka. Ransomware kemudian akan meminta bayaran finansial (biasanya dilakukan dalam bentuk Bitcoin atau mata uang kripto lainnya) sebagai imbalan atas kode dekripsi atau pembebasan sistem korban.
Trojan Horse
Crimeware yang dinamai dengan tepat ini adalah jenis perangkat lunak atau kode berbahaya yang menyusup ke dalam sistem pengguna dengan menyamar sebagai program resmi atau perangkat lunak yang dapat diunduh. Setelah berada dalam sistem korban, virus tersebut sulit dideteksi dan biasanya memberikan semacam akses jarak jauh kepada peretas pada sistem korban mereka (jenis Trojan Horse biasanya disebut sebagai RAT atau Remote Access Trojans/Trojan Akses Jarak Jauh) dan memungkinkan bentuk crimeware lain untuk diinstal secara lokal pada mesin korban. Untuk alasan inilah RAT dan Trojan lain sering digunakan dalam kejahatan pencurian identitas dan penipuan finansial.
Penyadap Paket
Terkadang dikenal sebagai penyadap paket, penganalisis protokol, atau penganalisis jaringan, crimeware ini memungkinkan peretas (atau banyak peretas) untuk memonitor informasi, atau "lalu lintas", yang ditransfer di seluruh jaringan. Bentuk crimeware ini dapat memeriksa aliran data yang mengalir di antara komputer-komputer di jaringan lokal serta di antara komputer-komputer di jaringan lebih besar yang didukung internet.
Worm dan Virus
Terkadang tertukar dengan satu sama lain atau dianggap sebagai hal yang sama, virus dan worm adalah bentuk replikasi kode berbahaya yang dapat melakukan sejumlah fungsi berbeda, termasuk mencuri data dan memonitor aktivitas pengguna. Untuk lebih jelasnya, virus sering kali dilampirkan pada file atau dokumen tidak berbahaya yang dikirimkan oleh peretas, yang mulai rusak dan mereplikasi ketika tanpa disadari dieksekusi atau dibuka oleh korban. Worm, di lain pihak, adalah program tunggal berbahaya yang dapat melakukan replikasi diri dan menyebar secara mandiri (di seluruh jaringan) langsung setelah membobol sistem.
Apa itu Model Crimeware-as-a-Service (CaaS)?
Crimeware-as-a-Service, atau CaaS, adalah istilah yang merujuk pada model aktivitas kejahatan kriminal yang memungkinkan peretas dan penjahat digital berpengalaman untuk memberikan layanan, atau alat mereka, kepada penjahat kriminal yang kurang berpengalaman dengan imbalan bayaran. Awalnya, dunia kejahatan siber terdiri dari sejumlah pelaku kejahatan terlatih yang memilih untuk melanggar hukum dan "membobol" bagian-bagian tertentu dari internet untuk tantangan dan keseruan. Sering kali menyebabkan kerusakan finansial pada para korban dan hanya sedikit keuntungan finansial bagi peretas itu sendiri, model Crimeware-as-a-Service telah mengizinkan para peretas dan kelompok peretas andal untuk mengumpulkan sejumlah besar uang selama 20 tahun terakhir.
Istilah ini serupa dengan model pengiriman Software-as-a-Service atau SaaS yang populer, di mana perangkat lunak disediakan oleh ahli kepada bisnis saat diminta. Model Crimeware-as-a-Service telah menjadi bagian yang makin populer dalam ekonomi gelap digital selama satu dekade terakhir dan telah membantu sejumlah pelaku kejahatan bawah tanah untuk mengotomatiskan aktivitas mereka secara digital dengan harga cukup terjangkau. Demikian pula, penciptaan bentuk-bentuk digital dari aktivitas bukan kriminal siber secara tradisional (misalnya infrastruktur untuk pencucian uang digital) telah mengizinkan makin banyak kriminal menjadi terlibat dalam bentuk pemerasan dan perampasan yang lebih rumit.
Cara Mencegah dan Melindungi dari Serangan Crimeware
Karena crimeware sangat luas, melindungi sistem Anda dari crimeware terkenal mengharuskan Anda untuk mengikuti dan mengimplementasikan praktik dan metode keamanan siber yang paling baru.
Menjaga Semua Sistem dan Perangkat Lunak Anda Tetap Terbaru
Salah satu titik akses paling mudah untuk berbagai jenis crimeware adalah melalui eksploitasi kelemahan di perangkat lunak dan sistem yang telah usang. Akibatnya, penting bahwa semua program (pihak ketiga atau lainnya) terus diperbarui dengan patch terbaru dari tim TI atau pengembang eksternal (misalnya pembaruan browser dari Google atau Microsoft), dan bahwa mesin lokal menjalankan versi terbaru dari sistem operasi pilihan mereka.
Menggunakan Virtual Private Network
Salah satu cara paling mudah untuk melindungi dari serangan crimeware adalah Anda atau karyawan eksternal Anda menggunakan VPN khusus, misalnya perangkat lunak koneksi VPN Kaspersky. VPN memungkinkan penggunanya untuk menghubungkan ke aset perusahaan dari jarak jauh melalui saluran digital yang aman dan terenkripsi, melindungi sistem eksternal dan internal dari potensi bahaya koneksi internet yang tidak aman ketika pengguna sedang dalam perjalanan. Jika Anda ingin mempelajari lebih lanjut tentang cara kerja VPN, Anda dapat melihat artikel kami. Jika Anda adalah pemilik bisnis, kami juga menyarankan agar Anda menutup port jaringan apa pun yang mengalami miskonfigurasi atau tidak aman, karena juga dapat dengan mudah dieksploitasi melalui berbagai teknik pemindaian oleh crimeware.
Pastikan untuk Mencadangkan Semua Data Anda Secara Berkala
Karena crimeware memiliki banyak bentuk, salah satu tindakan keamanan siber terbaik yang dapat Anda lakukan adalah memastikan pencadangan berkala dari server sendiri dan data penting apa pun juga dicadangkan dan disimpan secara offline dengan aman. Dengan cara demikian, jika data Anda dibobol oleh crimeware dan informasi sensitif dicuri atau ditahan untuk tebusan oleh peretas, Anda dengan mudah bisa mendapatkan cadangan terbaru sehingga bisnis Anda dapat berlanjut seperti biasa. Ingat, dengan pencadangan apa pun, setiap pencadangan harus diuji untuk mencari tahu apakah beroperasi seperti yang diharapkan, jadi jangan lupa untuk menguji gambar pemulihan Anda juga.
Menggunakan Perangkat Lunak Keamanan Khusus
Sejauh ini cara paling mudah dan sederhana untuk melindungi sistem personal atau profesional dan aset digital Anda dari serangan crimeware adalah menggunakan penyedia keamanan siber tepercaya untuk mengelola semua infrastruktur dan data digital Anda. Untuk perangkat lunak keamanan siber yang inklusif dan pemenang penghargaan (dengan bantuan jarak jauh, penghapusan ancaman yang sudah ada, dan dukungan 24/7) yang menawarkan pertahanan terbaik dari dunia kejahatan siber yang terus berkembang, coba Kaspersky Premium hari ini. Dengan penjelajahan privat dan tanpa gangguan serta sistem pengawasan aset, solusi keamanan khusus kami adalah salah satu cara terbaik untuk melindungi dari crimeware di mana saja.
Waspadalah Akan Semua Lampiran yang Dikirim Melalui Email
Dengan peningkatan baru-baru ini pada serangan lampiran HTML berbahaya dan insiden penyelundupan HTML, para ahli keamanan siber memperingatkan semua orang untuk waspada saat membuka lampiran, bahkan dari pengirim yang dikenal. Banyak jenis crimeware dapat disembunyikan di hampir semua jenis file dan dengan mudah menyamar sebagai spreadsheet atau presentasi PowerPoint yang tidak mencurigakan.
Pertanyaan Umum Crimeware
Apa Itu Crimeware?
Crimeware adalah semua jenis perangkat lunak, perangkat keras, atau kode berbahaya yang dirancang untuk membantu pelaku kriminal dalam aktivitas ilegal mereka secara online. Akibatnya, semua jenis malware dapat sama-sama dianggap sebagai bentuk crimeware. Namun, tidak semua crimeware adalah bentuk malware, karena istilah ini juga mencakup perangkat keras fisik.
Apa kegunaan Crimeware?
Karena istilah crimeware mencakup semua jenis malware, crimeware dapat digunakan untuk semua jenis aktivitas kejahatan siber. Hal ini termasuk serbuan sistem eksterior, mengambil kendali mesin lokal atau mesin jaringan, menahan data dan informasi pribadi untuk uang tebusan, dan mengawasi aktivitas pengguna untuk pemerasan, atau pencurian identitas.
Apa contoh Crimeware?
Karena istilah crimeware mencakup semua jenis malware dan bentuk fisik teknologi digital apa pun yang digunakan untuk memfasilitasi kejahatan digital, ada beberapa contoh crimeware terkenal, termasuk Spyware (termasuk Keylogger dan Penyadap Paket), Adware, File dan Lampiran Berbahaya, Ransomware, Virus, Worm, dan Trojan Horse.
Apa itu Crimeware-as-a-Service?
Crimeware-as-a-Service (CaaS) adalah istilah yang merujuk pada model kejahatan siber di mana pelaku kejahatan siber berpengalaman menawarkan alat dan layanan mereka kepada pelaku kejahatan yang kurang berpengalaman lainnya. Istilah ini serupa dengan model pengiriman Software-as-a-Service atau SaaS yang populer, di mana solusi perangkat lunak disediakan oleh ahli kepada bisnis saat diminta.
Produk yang direkomendasikan: