Baik saat menggunakan komputer Windows, Apple, atau Linux, desktop, laptop, smartphone, atau tablet, Anda rentan terhadap ancaman siber yang terus berkembang dari virus komputer dan jenis malware lainnya. Langkah pertama untuk melindungi diri dan data Anda adalah memahami apa yang Anda hadapi. Berikut gambaran umum jenis-jenis utama malware, virus komputer yang paling umum saat ini, dan kemungkinan dampaknya.
Istilah "malware" — gabungan kata dari malicious (jahat) dan software (perangkat lunak) — saat ini digunakan untuk menggambarkan program komputer jahat yang ada di komputer atau perangkat seluler. Program-program ini diinstal tanpa persetujuan pengguna dan dapat menyebabkan sejumlah efek yang tidak menyenangkan, termasuk melumpuhkan kinerja komputer, menambang sistem Anda untuk mendapatkan informasi identitas pribadi (PII) dan data sensitif, menghapus atau mengenkripsi data, atau bahkan membajak operasi perangkat atau perangkat keras yang dikendalikan komputer. Peretas terus mengembangkan cara yang semakin canggih untuk menyusup ke sistem pengguna. Seperti permainan whack-a-mole, saat satu ancaman dinetralisir, penggantinya akan berevolusi, dan iterasi berikutnya pun muncul. Mari kita lihat beberapa jenis malware paling umum yang digunakan saat ini.
1. Virus Komputer
Apa itu virus komputer? Virus komputer merupakan jenis malware yang dinamai demikian karena cara penyebarannya yang "menginfeksi" file lain pada disk atau komputer. Virus kemudian menyebar ke drive disk dan mesin lain saat file yang terinfeksi diterima melalui unduhan dari situs web, lampiran email, drive bersama, atau saat terbawa dalam file di media fisik, seperti drive USB atau—sebutan awalnya—floppy disk.
Menurut Institut Standar dan Teknologi Nasional (NIST), virus komputer pertama, virus sektor boot yang disebut "Brain", dikembangkan pada tahun 1986. Lelah dengan pelanggan yang membajak perangkat lunak dari toko mereka, dua bersaudara mengklaim telah merancang virus untuk menginfeksi sektor boot pada disket pencuri perangkat lunak. Virus ini menyebar melalui salinan perangkat lunak bajakan yang terinfeksi, berpindah dari disket yang terinfeksi ke hard drive komputer saat program di-boot atau dimuat ke mesin baru.
2. Worm
Tidak seperti virus, worm tidak memerlukan bantuan manusia untuk menginfeksi, mereplikasi diri, atau berkembang biak. Setelah menerobos suatu sistem, worm menginfeksi titik masuk dan menyebar melalui perangkat dan ke seluruh jaringan yang terhubung dengan perangkat tersebut. Dengan mengeksploitasi kelemahan jaringan, seperti pembaruan sistem operasi (OS) atau patch aplikasi yang terlewat, keamanan email yang lemah, atau praktik keselamatan internet yang buruk, worm dapat mengeksekusi, mereplikasi diri, dan menyebar dengan kecepatan yang hampir eksponensial karena setiap infeksi baru mengulang proses tersebut. Awalnya, sebagian besar worm hanya "memakan" sumber daya sistem dan mengurangi performa. Sekarang, sebagian besar worm berisi "muatan" berbahaya yang dirancang untuk mencuri atau menghapus file saat dieksekusi.
3. Adware
Salah satu gangguan online yang paling umum adalah adware. Program adware secara otomatis menayangkan iklan ke komputer host. Contoh umum adware meliputi iklan pop-up di halaman web dan pesan iklan yang merupakan bagian dari antarmuka perangkat lunak "gratis". Meski beberapa adware relatif tidak berbahaya, varian lain menggunakan alat pelacakan untuk mengumpulkan informasi tentang lokasi atau riwayat browser Anda. Sering kali, adware mengumpulkan informasi untuk menayangkan iklan yang lebih tepat sasaran. Namun terkadang Adware digunakan untuk tujuan yang lebih jahat termasuk mengalihkan hasil pencarian, menampilkan pop-up yang tidak dapat ditutup atau terhubung ke malware, menonaktifkan perangkat lunak antivirus atau bahkan menjadi spyware—lihat #4.
Secara teknis, adware diinstal dengan sepengetahuan dan persetujuan orang yang memasangnya. Namun, kapan terakhir kali Anda membaca seluruh pernyataan "Ketentuan Layanan" yang terdiri dari beberapa ribu kata? Dengan mengklik tombol "Saya Setuju", Anda memberikan persetujuan. Karena Anda telah mengakui dan menyetujui ketentuan layanan, program ini tidak dapat disebut sebagai malware. Perangkat lunak antivirus masa kini biasanya mengidentifikasi program ini sebagai "program yang mungkin tidak diinginkan" (PUP).
4. Spyware
Spyware bekerja sebagaimana namanya. Virus ini memata-matai apa yang Anda lakukan di komputer Anda. Spyware mengumpulkan data seperti penekanan tombol, kebiasaan browsing, data lokasi, dan bahkan informasi login. Jika adware mungkin menyertakan "penggunaan kembali" data yang dikumpulkan untuk dijual dalam pernyataan ketentuan layanan, spyware lebih bersifat curang. Spyware dianggap malware karena pengguna tidak menyadarinya. Tujuan spyware hanyalah untuk kejahatan. Spyware mengumpulkan dan menjual data Anda ke pihak ketiga, biasanya penjahat dunia maya, tanpa peduli bagaimana data tersebut akan digunakan. Spyware juga dapat mengubah pengaturan keamanan tertentu pada komputer Anda atau mengganggu koneksi jaringan.
Dalam contoh lain tentang bagaimana batasan antara adware dan spyware tidak terlihat jelas, munculnya komputasi seluler telah menyaksikan ledakan spyware yang melacak perilaku pengguna di seluruh perangkat dan lokasi fisik tanpa persetujuan mereka. Misalnya, aplikasi cuaca gratis di smartphone Anda mungkin telah mendapatkan persetujuan Anda untuk mengumpulkan dan menggunakan data lokasi Anda, yang konon dimaksudkan untuk menyediakan prakiraan cuaca yang lebih akurat. Anda menyetujui ketentuan layanan aplikasi yang mencakup bahasa yang memungkinkan penggunaan kembali lokasi sesuai keinginan mereka, sehingga hal tersebut sah. Namun apa yang terjadi bila praktiknya termasuk menjual data lokasi Anda kepada siapa saja yang mampu membelinya, baik itu toko online yang mencoba memasang iklan banner di browser Anda atau penjahat dunia maya yang membandingkan data pengguna ponsel dengan sumber data lain?
5. Ransomware
Ransomware menginfeksi komputer Anda, mengenkripsi PII dan data sensitif lainnya seperti dokumen pribadi atau dokumen kerja, lalu meminta tebusan untuk melepaskannya. Jika Anda menolak untuk membayar, data akan dihapus. Beberapa varian ransomware mengunci semua akses ke komputer Anda. Terkadang, mereka mengeklaim bahwa itu merupakan hasil kerja lembaga penegak hukum yang sah dan menyiratkan bahwa Anda didapati telah melakukan sesuatu yang ilegal.
6. Bot
Bot adalah program yang dirancang untuk secara otomatis menjalankan operasi tertentu. Meskipun sering digunakan untuk tujuan yang sah, bot juga merupakan jenis malware yang populer. Saat berada di komputer, bot dapat menyebabkan mesin menjalankan perintah tertentu tanpa persetujuan atau sepengetahuan pengguna. Peretas juga dapat berupaya menginfeksi beberapa komputer dengan bot yang sama untuk membuat "botnet"—kependekan dari robot network (jaringan robot). Botnet zombi ini memberikan kemampuan kepada peretas untuk mengelola komputer yang telah disusupi dari jarak jauh, sehingga mereka dapat mencuri data sensitif, memata-matai aktivitas pengguna, mendistribusikan spam secara otomatis, atau melancarkan serangan Distributed-Denial-of-Service (DDoS) yang bersifat merusak pada jaringan komputer dan situs web.
7. Rootkit
Rootkit memungkinkan akses jarak jauh atau kendali komputer oleh pihak ketiga. Program ini berguna bagi profesional TI yang mencoba memecahkan masalah jaringan dari jarak jauh, namun program ini dapat dengan mudah menjadi jahat. Setelah terinstal di komputer Anda, rootkit memungkinkan penyerang untuk mengambil alih kendali penuh atas komputer Anda guna mencuri data atau memasang malware lainnya. Rootkit dirancang untuk tidak terdeteksi dan secara aktif menyembunyikan keberadaannya serta malware lain yang diinstal olehnya.
Seperti kebanyakan virus dan malware komputer, meskipun tidak menjamin keamanan, melindungi perangkat Anda dari rootkit dimulai dengan selalu memperbarui semua pembaruan dan patch OS dan aplikasi guna menghilangkan potensi rute infeksi. Deteksi rootkit yang efektif memerlukan pemantauan real-time—bukan hanya pemindaian drive disk berkala—terhadap perilaku sistem yang tidak biasa.
8. Trojan Horse
Umumnya disebut "Trojan," program ini bersembunyi dari pandangan umum dengan menyamar sebagai file atau perangkat lunak yang sah. Setelah diunduh dan diinstal, Trojan membuat perubahan pada komputer dan menjalankan aktivitas jahat, tanpa sepengetahuan atau persetujuan korban.
9. Bug
Bug—kelemahan dalam kode perangkat lunak—bukanlah jenis malware, melainkan kesalahan dalam kode perangkat lunak yang menjadi vektor populer bagi penyerang dengan niat jahat. Bug dapat dengan sendirinya memiliki efek merugikan pada komputer Anda, seperti komputer macet, mogok, atau menurun kinerjanya. Bug keamanan menciptakan lubang pada pertahanan komputer atau jaringan yang sangat menarik bagi calon penyerang. Meskipun kontrol keamanan yang lebih baik dari pihak developer membantu mengurangi jumlah bug, bug merupakan alasan lain mengapa penting untuk selalu memperbarui patch perangkat lunak dan pembaruan sistem.
Mitos Umum tentang Virus Komputer
- Setiap pesan kesalahan komputer menunjukkan adanya infeksi virus. Pesan kesalahan juga dapat disebabkan oleh kerusakan perangkat keras atau bug perangkat lunak.
- Virus dan worm memerlukan interaksi pengguna untuk bisa aktif. Salah. Ini sebenarnya perbedaan utama antara virus dan worm. Walaupun virus memerlukan aktivasi file host-nya agar dapat dijalankan, hal ini mungkin merupakan bagian dari proses otomatis. Sebaliknya, setelah worm berhasil menembus suatu sistem, worm tersebut dapat mengeksekusi, menggandakan diri, dan berkembang biak secara bebas tanpa ada pemicu, baik manusia maupun otomatis.
- Lampiran email dari pengirim yang diketahui aman. Virus dan malware kerap kali menyebar melalui pengiriman email massal ke kontak pada komputer yang terinfeksi. Meskipun Anda mengetahui pengirimnya, jangan membuka lampiran yang tidak Anda yakini.
- Program antivirus akan menghentikan semua ancaman. Meskipun vendor antivirus berupaya sebaik mungkin untuk terus memantau perkembangan malware, penting bagi Anda untuk menjalankan produk keamanan internet komprehensif yang mencakup teknologi yang dirancang khusus untuk memblokir ancaman secara proaktif. Meski begitu, tentu saja tidak ada yang namanya keamanan 100 persen. Jadi, penting untuk menerapkan praktik internet yang aman guna mengurangi risiko serangan.
Kesalahpahaman Umum Tentang Malware
Ancaman malware sering kali mengandalkan kesalahpahaman umum untuk menciptakan target yang mudah diserang. Dengan memahami beberapa poin yang paling banyak disalahpahami, perubahan perilaku sederhana dapat membebaskan Anda dari daftar sasaran empuk.
Salah satu kesalahpahaman paling umum tentang malware adalah anggapan bahwa infeksi mudah terlihat. Pengguna kerap kali berasumsi mereka akan tahu jika komputer mereka telah dibobol. Namun, pada umumnya tujuan malware adalah menjalankan tugasnya selama mungkin. Jadi, malware tidak meninggalkan jejak yang bisa dilacak, dan sistem Anda tidak menunjukkan tanda-tanda infeksi. Bahkan malware seperti ransomware hanya menunjukkan kehadirannya setelah mengenkripsi file, hingga menyelesaikan tugas pertamanya, yaitu meminta tebusan kembali kepada pengguna.
Kesalahpahaman umum lainnya adalah bahwa semua situs web terkemuka itu aman. Membahayakan situs web sah dengan kode terinfeksi merupakan salah satu cara termudah untuk meyakinkan calon korban agar mengunduh file atau memberikan informasi sensitif. Inilah yang terjadi pada Bank Sentral Eropa (ECB) pada Agustus 2019.
Banyak pengguna meyakini data pribadi mereka—foto, dokumen, dan file—tidak bernilai bagi pembuat malware. Namun, penjahat dunia maya menambang data yang tersedia untuk umum, seperti data di jejaring sosial, untuk membuat serangan bertarget khusus terhadap individu atau mengumpulkan informasi intelijen untuk email spear phishing yang umum digunakan untuk mengakses jaringan dan aset organisasi besar yang aman.
Metode Infeksi dan Penyebaran Malware dan Virus
Jadi bagaimana komputer Anda terinfeksi oleh virus komputer atau malware? Ada banyak pendekatan umum, tetapi berikut ini adalah beberapa metode yang paling populer karena keberhasilan dan kesederhanaannya:
- Mengunduh file yang terinfeksi sebagai lampiran email, dari situs web atau melalui aktivitas berbagi file
- Mengeklik tautan ke situs web berbahaya dalam email, aplikasi perpesanan, atau postingan media sosial
- Mengunjungi situs web yang disusupi, alias unduhan drive-by, virus dapat disembunyikan dalam HTML, sehingga terunduh saat halaman web dimuat di browser Anda
- Menghubungkan perangkat Anda ke hard drive eksternal atau drive jaringan yang terinfeksi
- Kerentanan sistem operasi dan aplikasi mengakibatkan adanya celah keamanan, pintu belakang, dan eksploitasi lainnya
- Serangan rekayasa sosial, seperti penipuan phishing, mengelabui korban agar memberikan informasi sensitif atau akses ke sistem pribadi dan sistem kerja melalui serangan yang disesuaikan yang sering kali menyamar sebagai organisasi sah yang melaporkan keadaan darurat palsu untuk mendorong korban bertindak cepat dan tanpa pertanyaan
- Periferal yang terhubung, perangkat pintar, dan perangkat Internet-of-Things (IoT) dapat bertindak sebagai vektor, atau titik akses, atau dapat dibajak dan dikendalikan dari jarak jauh oleh peretas
Data rahasia, seperti kata sandi, menjadi target utama penjahat dunia maya. Selain menggunakan malware untuk menangkap kata sandi, penjahat dunia maya juga mengumpulkan detail login dari situs web dan perangkat yang diretas, bahkan melalui cara fisik seperti mengintip dari balik bahu Anda di kafe yang ramai. Inilah alasan mengapa sangat penting menggunakan kata sandi yang unik dan rumit untuk setiap akun online. Unik dan rumit ini berarti 15 karakter atau lebih dan termasuk huruf, angka, dan karakter khusus.
Cara termudah melakukannya adalah melalui alat pengelola kata sandi yang menghasilkan kata sandi acak, menyimpannya dengan aman dan memperoleh validasi/izin sebelum memasukkan kredensial yang tersimpan sekaligus menyembunyikan karakter. Karena banyak orang menggunakan kembali kata sandi, alat bantu kata sandi memastikan bahwa satu akun yang dibobol tidak akan menyebar ke seluruh ekosistem digital Anda. Selain itu, ingat bahwa ada banyak pertanyaan verifikasi keamanan yang tidak efektif. Misalnya, jika pertanyaannya adalah "Apa makanan favorit Anda?" dan Anda berada di Amerika Serikat, "Pizza" adalah jawaban yang umum.
Tanda-tanda Malware dan Infeksi Virus Komputer
Walaupun sebagian besar malware tidak meninggalkan tanda-tanda dan membiarkan komputer Anda beroperasi secara normal, terkadang ada indikasi komputer Anda terinfeksi. Penurunan kinerja menjadi indikasi utama. Penurunan ini termasuk proses yang berjalan lambat, jendela yang memerlukan waktu lebih lama untuk dimuat dari biasanya, dan program acak yang berjalan di latar belakang. Anda mungkin juga memperhatikan beranda internet di browser Anda berubah, atau iklan pop-up muncul lebih sering dari biasanya. Dalam beberapa kasus, malware juga dapat memengaruhi fungsi komputer yang lebih mendasar: Windows tidak terbuka sama sekali, dan Anda tidak dapat terhubung ke internet atau mengakses fungsi kontrol sistem tingkat tinggi.
Jika Anda menduga komputer Anda mungkin terinfeksi, segera pindai sistem Anda. Jika tidak menemukan apa pun, tetapi Anda masih ragu, coba opsi kedua dengan menjalankan pemindai antivirus alternatif. Lihat alat-alat gratis berikut: Perangkat Lunak Anti-Virus Cloud Gratis dan Alat Perlindungan & Dekripsi Ransomware Gratis
Idealnya, Anda ingin mencegah serangan, bukan menemukannya. Meskipun Anda harus memindai perangkat Anda setelah mencurigai ada yang tidak beres, pertahanan terbaik Anda adalah solusi keamanan internet komprehensif yang mencakup pemindaian dan pemantauan real-time pada drive disk, file, dan aktivitas serta pembaruan real-time terhadap ancaman web yang disediakan oleh tim profesional keamanan siber yang berpengalaman. Langkah ini termasuk memantau layanan pesan instan, memindai lampiran email, menyediakan firewall, dan masih banyak lagi dari sekadar pemindaian terjadwal dan pembaruan berkala. Perangkat lunak antivirus dan keamanan siber yang efektif harus dapat bekerja dan berkoordinasi di semua perangkat Anda—bagaimana lagi perangkat lunak ini dapat melindungi Anda dari virus dan malware yang melakukan hal serupa?
Produk yang Direkomendasikan: