Lewatkan ke konten utama

Apa itu Malware?

Seorang pria di laptop yang rentan terhadap serangan malware.

Apa itu Malware?

Malware adalah perangkat lunak berbahaya yang sengaja dirancang untuk menimbulkan kerusakan pada suatu perangkat. Itu adalah definisi yang paling sederhana, namun, untuk benar-benar memahami arti malware, penting untuk menyatakan bahwa "malware" adalah istilah umum yang digunakan untuk menggambarkan berbagai perangkat lunak berbahaya yang beroperasi dalam berbagai cara.

Dengan demikian, tergantung pada cara kerjanya, setiap jenis malware tertentu mungkin mampu melakukan tindakan yang berbeda-beda. Bagi mereka yang bertanya “Apa yang dilakukan malware,” jawabannya adalah bahwa program-program ini mampu melakukan berbagai macam aktivitas jahat. Cara ini mencakup:

  • Mencuri informasi sensitif atau detail pribadi, seperti data keuangan, komunikasi pribadi, kredensial login, atau bahkan hal-hal seperti catatan perawatan kesehatan dan informasi identifikasi pribadi.
  • Mengganggu operasi dan fungsionalitas suatu perangkat, menjadikannya tidak dapat digunakan lagi—dalam kasus ini, penyerang sering kali meminta tebusan.
  • Menghancurkan infrastruktur jaringan.
  • Mengambil alih kendali suatu perangkat untuk melancarkan serangan lain—seperti serangan penolakan layanan —atau program penambangan kripto.
  • Memantau aktivitas daring pengguna atau penggunaan perangkat.
  • Membahayakan data yang tersimpan.

Semua ini menimbulkan risiko signifikan bagi pengguna individu dan korporat. Misalnya, penjahat dunia maya dapat menggunakan data yang diperoleh dari serangan malware untuk mencuri uang, membocorkan informasi rahasia, membahayakan jaringan bisnis, atau bahkan melakukan pencurian identitas .

Bagaimana Malware menyebar?

Malware dapat menginfeksi perangkat dengan banyak cara berbeda. Ini termasuk lampiran email spam, tautan yang terinfeksi, perangkat lunak palsu, USB, aplikasi, iklan, atau SMS. Apa pun metode pengirimannya, malware dapat mendatangkan malapetaka pada perangkat dan membuat pengguna rentan terhadap pencurian informasi sensitif.

Jenis Malware

Mempelajari apa itu malware dan apa saja yang dilakukan program ini hanyalah salah satu langkah dalam memahami cara melindungi diri dari serangan. Sebenarnya, ada beberapa jenis malware dan penting untuk mempelajari perbedaan di antara semuanya. Malware dapat berperilaku dalam banyak cara berbeda. Berikut ini beberapa jenis malware yang paling umum:

1. Cacing

2. Perangkat lunak iklan

3. Perangkat lunak mata-mata

4. Virus

5. Robot

6. Serangan Ransomware

7. Virus Troya

8. Malware Tanpa File

Cacing

Worm merupakan jenis malware yang bereplikasi di berbagai sistem tanpa menginfeksi objek lain pada sistem yang sama. Mereka dapat menyebar melalui jaringan dengan mengeksploitasi kerentanan setiap perangkat. Seperti malware lainnya, worm dapat merusak perangkat dengan menghabiskan bandwidth dan mengirimkan muatan kode berbahaya.

Perangkat lunak iklan

Adware memerlukan definisi malware yang spesifik: program ini adalah iklan tidak sah yang biasanya muncul sebagai jendela pop-up saat pengguna tanpa sadar melakukan tindakan tertentu. Perangkat lunak ini mengumpulkan data tentang penggunaan perangkat untuk menyediakan iklan yang bertarget. Walaupun tidak selalu berbahaya, adware dapat mengandung elemen berbahaya, seperti Trojan horse dan spyware.

Spyware

Spyware tidak secara khusus memerlukan definisi malware teknis karena merupakan istilah umum untuk berbagai program, termasuk adware, riskware, keylogger, dan Trojan. Ini adalah perangkat lunak berbahaya yang biasanya diinstal pada perangkat tanpa sepengetahuan pengguna dan mengirimkan informasi tertentu ke pihak ketiga. Spyware dapat memantau semua aktivitas pada perangkat, termasuk aktivitas daring dan tombol apa yang ditekan, yang kemudian dapat digunakan peretas untuk mengumpulkan data pribadi dan keuangan.

Virus

Virus adalah jenis malware yang mampu menggandakan diri dan menyebar ke seluruh sistem perangkat. Pesan ini sering kali dikirimkan sebagai lampiran email yang berisi kode berbahaya—setelah file dibuka, perangkat terinfeksi dan operasinya terganggu.

Bot

Bot adalah bentuk malware yang dirancang untuk melakukan operasi tertentu secara otomatis. Meskipun beberapa digunakan untuk tujuan yang sah—seperti merayapi situs web untuk konten guna melakukan pengindeksan untuk mesin pencari—tetapi dapat juga digunakan untuk tujuan jahat. Misalnya, seorang peretas dapat menggunakan bot untuk mengumpulkan dan mengumpulkan data pribadi sehingga penjahat dunia maya dapat mengeksploitasi informasi tersebut untuk keuntungan finansial.

Ransomware

Ransomware populer di kalangan penjahat dunia maya karena potensi keuntungan finansial langsung. Malware jenis ini mengenkripsi berkas pada perangkat, sehingga menjadikannya tidak biasa. Korban kemudian menerima pesan yang memberi tahu mereka bahwa mereka perlu membayar tebusan (seringkali dalam mata uang kripto) untuk mendapatkan kunci untuk memulihkan file dan mendapatkan kembali akses ke perangkat mereka. Namun, para ahli menyarankan bahwa uang tebusan tidak boleh dibayarkan karena penyerang sering kali menghilang setelah menerima uang, meninggalkan korban dengan perangkat yang tidak dapat digunakan.

Trojan

Kuda Troya, atau disingkat Trojan, adalah perangkat lunak berbahaya yang menyamar sebagai berkas biasa tetapi secara diam-diam melakukan serangan terhadap suatu perangkat. Dalam banyak kasus, pengguna tanpa sengaja mengunduh Trojan tanpa menyadari bahwa mereka menginstal malware dan membiarkannya mencuri data, memata-matai, atau meluncurkan jenis serangan lainnya. Ada berbagai jenis Trojan, termasuk dropper yang diam-diam memasang kode berbahaya; pengunduh yang memasang program berbahaya baru; mata-mata yang melacak aktivitas; trojan perbankan yang meniru aplikasi sah untuk mencuri informasi keuangan; dan trojan pintu belakang yang mengeksploitasi kerentanan untuk mengambil alih perangkat.

Malware Tanpa File

Ini adalah bentuk perangkat lunak berbahaya yang sangat berbahaya. Secara teknis, ini mengandalkan memori perangkat, bukan file yang disimpan di hard drive, dan menggunakan program yang sah untuk meluncurkan serangan. Oleh karena itu, mereka jauh lebih sulit dideteksi dibandingkan malware lainnya—mereka tidak meninggalkan jejak karena tidak ada file yang tersisa untuk dipindai dan tidak ada proses yang harus dideteksi.

Cara Mendeteksi Infeksi Malware

Pengguna yang menyadari komputer, ponsel, atau tablet menampilkan perilaku tak biasa harus segera curiga terhadap serangan malware. Meskipun sebagian besar malware tidak mencolok dan mungkin tidak langsung terdeteksi oleh pengguna, ada tanda-tanda tertentu yang perlu diwaspadai. Salah satu perilaku berikut mungkin mengindikasikan adanya infeksi malware:

  • Perangkat beroperasi lebih lambat dari biasanya, dan proses memerlukan waktu lebih lama untuk dijalankan
  • Aplikasi atau program baru telah muncul tanpa pengguna mengunduhnya
  • Aplikasi atau program terus mogok tanpa alasan
  • Penggunaan data atau tagihan telepon meningkat tanpa penjelasan
  • Pop-up muncul saat browser ditutup
  • Baterai ponsel cepat habis
  • Perangkat terlalu panas
  • Browser mengarahkan pengguna ke situs lain
  • Munculnya peringatan infeksi, seringkali disertai dengan saran solusi pembelian

Tips untuk Penghapusan Malware

Pengguna yang yakin perangkatnya telah terinfeksi harus segera mengambil tindakan. Penghapusan malware tentu menjadi prioritas, tetapi ada langkah lain yang dapat membantu mengurangi dampak serangan, termasuk:

  • Mengunduh dan menginstal perangkat lunak keamanan
  • Menjalankan pemindaian sesuai permintaan untuk mendeteksi dan menghapus malware—ini mungkin melibatkan penghapusan atau karantina file yang mencurigakan
  • Memutuskan sambungan internet untuk mencegah bahaya lebih lanjut
  • Mem-boot ulang komputer atau laptop yang terinfeksi dalam “Safe Mode”
  • Menghapus file sementara apa pun dengan “Disk Clean up”
  • Mengubah kata sandi atau kredensial login apa pun yang mungkin telah disusupi
  • Memperbarui sistem operasi, browser, dan semua perangkat lunak
  • Memindai ulang komputer untuk memeriksa ancaman lebih lanjut

10 Tips untuk Perlindungan Malware

Seiring dengan meningkatnya tingkat kemajuan malware, dan begitu banyak data pribadi kita yang disimpan secara daring, ancaman serangan malware yang mencuri informasi kita untuk tujuan jahat tidak pernah lebih nyata atau berbahaya dari sebelumnya. Oleh karena itu, mempelajari dasar-dasar perlindungan malware sangatlah penting. Berikut ini beberapa kiat yang direkomendasikan para ahli untuk menjaga keamanan perangkat:

  1. Gunakan perlindungan anti-virus: Gunakan solusi keamanan titik akhir yang tangguh, yang dapat secara otomatis memindai perangkat untuk menemukan dan menetralisir ancaman.
  2. Instal perangkat lunak anti-virus di semua perangkat: Menggunakan program ini di komputer adalah standar, tetapi tablet dan ponsel juga rentan terhadap serangan malware, jadi penting untuk melindunginya juga.
  3. Jalankan pemeriksaan rutin: Gunakan perangkat lunak keamanan untuk menjalankan pemeriksaan secara berkala guna mengantisipasi segala ancaman potensial.
  4. Hanya unduh aplikasi dari situs tepercaya: Tingkatkan perlindungan terhadap malware dengan hanya mengunduh aplikasi, perangkat lunak, atau berkas media dari situs dan toko aplikasi tepercaya seperti Google Play atau Apple App Store. Hal ini menurunkan risiko mengunduh perangkat lunak palsu yang mungkin terinfeksi malware.
  5. Periksa deskripsi pengembang dan pengguna: Perangkat lunak yang terinfeksi malware terkadang dapat muncul di toko aplikasi dan situs yang memiliki reputasi baik. Karena alasan ini, selalu baca tentang pengembang untuk memverifikasi bahwa mereka memiliki reputasi baik. Selain itu, peretas terkadang menggunakan ulasan palsu untuk menarik pengguna agar mengunduh malware—telusuri dengan cepat ulasan pengguna untuk perangkat lunak atau aplikasi apa pun sebelum mengunduhnya dan cari campuran ulasan yang menandai poin baik dan buruk.
  6. Periksa jumlah unduhan: Aplikasi populer dengan jutaan unduhan kemungkinan sah dan aman untuk diunduh—tetapi aplikasi yang tidak memiliki banyak unduhan harus ditangani dengan hati-hati.
  7. Periksa izin yang diminta: Lihat izin apa saja yang diinginkan suatu aplikasi atau perangkat lunak—waspadalah terhadap izin yang meminta izin yang tampaknya tidak diperlukan untuk fungsionalitas optimal.
  8. Jangan mengeklik tautan yang tidak terverifikasi: Hindari mengeklik tautan yang tidak terverifikasi dalam email spam, pesan, atau situs web yang mencurigakan—ini mungkin merupakan tautan phishing atau permulaan serangan malware.
  9. Perbarui sistem operasi dan aplikasi secara berkala: Ini penting untuk perlindungan terhadap malware karena menginstal patch keamanan terbaru yang dirilis pengembang, membantu melindungi perangkat dan data. Peretas dapat mengeksploitasi perangkat lunak yang sudah ketinggalan zaman untuk meluncurkan serangan malware.
  10. Hindari penggunaan Wifi gratis: Peretas dapat dengan mudah mencuri data pribadi melalui jaringan Wifi publik yang tidak aman. Jika Anda harus menggunakan wifi gratis, lindungi perangkat dan data dengan koneksi VPN seperti Kaspersky VPN Secure Connection untuk mengenkripsi data dan cobalah untuk tidak melakukan transaksi e-commerce atau perbankan apa pun.

Kaspersky menerima sembilan penghargaan AV-TEST untuk kinerja, perlindungan, dan kegunaan terbaik untuk produk keamanan titik akhir perusahaan pada tahun 2024 . Dalam semua pengujian, produk Kaspersky menunjukkan kinerja, perlindungan, dan kegunaan yang luar biasa untuk rumah dan bisnis.

Artikel dan Tautan Terkait:

Cara menghapus malware dari PC atau MAC

Cara mendeteksi dan menghindari malware di perangkat Android

Serangan ransomware terbesar

Produk dan Layanan Terkait:

Kaspersky VPN Secure Connection

Kaspersky Plus

Perangkat Lunak Antivirus Kaspersky

Kaspersky Endpoint Security Cloud

Apa itu Malware?

Apa itu malware? Pelajari tentang perangkat lunak berbahaya, cara kerjanya, berbagai bentuknya, dan cara melindungi diri dari perangkat lunak berbahaya.
Kaspersky logo

Artikel terkait