Jenis malware dan cara kerjanya yang beragam menghadirkan ancaman yang nyata, khususnya bagi pengguna internet yang tidak melindungi perangkat dengan baik, dan berperilaku yang cenderung tidak sehat di dunia maya.
Kemudahan transaksi data dan informasi melalui internet tidak terlepas dari ancaman serangan siber (cyber attack) yang menyasar keamanan suatu sistem informasi. Tahun 2019 lalu, Indonesia tercatat sebagai negara dengan tingkat malware tertinggi di kawasan Asia Tenggara.
Kasus malware kembali terjadi di Indonesia saat COVID-19 mulai masuk ke Indonesia pada awal tahun 2020 lalu. Isu pandemi COVID-19 yang beragam telah dimanfaatkan oleh banyak pihak yang tidak bertanggung jawab untuk menyebarluaskan informasi yang tidak valid, domain berbahaya, Malware ataupun Ransomware, hingga Phising atau kejahatan scam.
Aplikasi Corona Tracker dengan domain coronavirusapp[.]site, merupakan sebuah situs rancangan Amerika Serikat yang awalnya dibentuk untuk melacak penyebaran virus COVID-19 di seluruh dunia. Namun aplikasi tersebut berubah menjadi ancaman Ransomware untuk melakukan privileged escalation melalui lock/enkripsi pada perangkat pengguna dengan tujuan mendapat keuntungan ganda.
Dengan berbagai ancaman yang ada dan terus berkembang, penting untuk mengetahui jenis-jenis malware agar dapat terhindar dari praktik ilegal yang merugikan.
Apa itu Malware?
Malware atau malicious ware merupakan sebuah software dengan kode berbahaya yang masuk ke dalam sistem komputer, jaringan, ataupun server secara ilegal dan dapat merusak perangkat ataupun data. Malware beroperasi melalui beberapa metode. Salah satunya melalui jaringan internet, email, instalasi perangkat lunak palsu, USB yang terinfeksi, dan bahkan pesan teks.
Malware merupakan istilah yang sangat umum digunakan dalam lingkup cybersecurity atau keamanan siber. Malware sendiri memiliki banyak jenis, dan Ransomware merupakan salah satu jenis malware yang paling sering ditemukan.
Baca juga: Mengenal Firewall: Pengertian, Cara Kerja dan Jenis
Jenis-jenis Malware dan Dampak yang Dihasilkan
1. Ransomware
Ransomware adalah salah satu jenis malware dengan tingkat ancaman yang cukup tinggi dan paling berbahaya. Ransomware dapat memblokir akses ke sebuah sistem atau data, agar threat actor dapat melancarkan aksinya dengan melakukan ancaman publikasi data, penghapusan data, hingga ancaman pembayaran tebusan. Namun sayangnya, tidak ada jaminan bahwa semua akses dan data akan kembali bahkan setelah penebusan dilakukan.
Ransomware bekerja berdasarkan enkripsi yang awalnya dibuat untuk melindungi suatu sistem komputer. Enkripsi akan mengubah data menjadi sebuah kode rahasia yang hanya dapat diakses menggunakan decryption key.
Terdapat dua jenis ransomware dengan tingkatan yang berbeda. Ransomware dengan tingkat yang sederhana dapat mengunci sebuah sistem yang cukup sulit untuk dikembalikan. Sementara ransomware dengan tingkat yang lebih tinggi dapat mengenkripsi data secara keseluruhan.
2. Virus
Berbeda dengan ransomware yang bekerja dengan cara memblokir suatu sistem, virus merupakan sebuah program yang menyebar melalui situs web atau file yang terinfeksi. Virus dapat menghapus dan merusak data, perangkat, sehingga mengganggu kinerja komputer. Selain itu, virus dengan kategori rendah juga dapat menurunkan kinerja sistem secara signifikan, menguras kapasitas memori komputer, sehingga sering menyebabkan crash.
Virus dapat menyerang siapa saja, bahkan pengguna yang telah menggunakan sistem keamanan tinggi untuk mencegah ancaman malware. Virus dapat tersebar melalui berbagai macam cara, bahkan sering kali muncul melalui kegiatan sehari-sehari seperti, bertukar data antar perangkat (devices), mengakses situs web dan mengunduh file yang terinfeksi atau tidak valid, membuka lampiran email yang terinfeksi.
Untuk itu, perlu perhatian lebih terhadap sebuah email, pesan ataupun link tidak valid yang mungkin ditemui.
3. Trojan
Malware dengan jenis trojan dirancang khusus untuk merusak, mengubah, mencuri, dan menimbulkan tindakan berbahaya lainnya pada suatu data atau jaringan. Trojan bertujuan untuk memperoleh informasi penting yang ada di dalam suatu komputer, umumnya informasi berupa IP address, riwayat transaksi, informasi finansial, sandi, dan lain sebagainya.
Trojan bekerja dengan sangat unik, yaitu lewat penyamaran ke dalam sebuah program yang menarik dan berguna bagi sebuah perangkat sehingga pengguna terpikat untuk mengunduh program tersebut. Saat ini, trojan juga masuk ke dalam jenis kelompok malware yang sangat berbahaya.
Untuk menghindari infeksi trojan, beberapa kiat dapat dilakukan yakni dengan cara:
Menghindari email yang dengan ekstensi .exe, .vbs, dan .bat
Gunakan antivirus andal yang mampu membantu melindungi perangkat dari ancaman virus.
4. Spyware
Jenis malware ini bekerja dengan cara melacak aktivitas perangkat orang lain dari jarak jauh tanpa sepengetahuan pemilik perangkat. Aktivitas yang dipantau meliputi riwayat penjelajahan, aplikasi yang digunakan, transaksi keuangan, hingga pesan yang telah terkirim.
Spyware kerap kali terjadi saat seseorang mengunduh suatu aplikasi pada website yang tidak valid, dalam aplikasi tersebut terdapat Spyware yang akan memantau seluruh aktivitas penggunaan internet dan komputer.
Namun dalam beberapa kasus lain, spyware juga digunakan untuk merancang suatu aplikasi yang dapat digunakan oleh orang tua untuk memantau penggunaan internet sang anak ataupun seorang atasan yang mengamati aktivitas karyawannya.
5. Bots
Bots atau robot internet merupakan sebuah software yang dirancang khusus untuk dapat melakukan pekerjaan secara berulang seperti, menjawab pesan secara instan. Namun kerap kali, bots muncul dalam bentuk malware yang digunakan untuk mendapatkan kendali penuh atas perangkat seseorang.
Bots adalah malware yang dapat menyebar secara otomatis, mengambil alih host dan kemudian menghubungkannya ke server pusat sehingga threat actor menjalankan aksinya. Server berfungsi sebagai “pusat komando” dikarenakan bots malware hanya bisa berfungsi setelah mendapat perintah. Bots malware biasa digunakan untuk meretas sebuah perangkat dan mencari informasi penting, mengirim pesan phising dan spam, dan lain sebagainya.
6. Rootkits
Rootkits adalah salah satu program malware berbentuk kumpulan software yang bersembunyi di balik suatu sistem. Rootkits bisa saja bersembunyi dibalik sebuah aplikasi game, key generator, ataupun patch. Saat setelah rootkits terinstall, threat actor dapat dengan leluasa mengontrol, mengubah konfigurasi sistem, mengintai aktivitas pemilik komputer secara terselubung, hingga melakukan pencurian data melalui sebuah jaringan.
Baca juga: Apa itu Domain: Fungsi dan Jenisnya
Bagaimana Cara Mengatasi Malware?
Secara umum, hal yang dapat dilakukan untuk mencegah segala jenis malware yang bisa saja muncul adalah dengan memperhatikan secara teliti situs web maupun aplikasi yang akan diunduh. Tidak jarang, sumber malware muncul dari kelalaian pengguna terhadap aktivitas yang dijalankan di dalam suatu komputer.
Berikut beberapa cara lain yang dapat digunakan untuk mengatasi malware:
- Mengunduh antivirus, antimalware, dan firewall pada perangkat yang digunakan, dan lakukan pembaruan secara berkala
- Perbarui sistem operasi dan aplikasi secara teratur
- Tingkatkan keamanan browser dengan blokir pop-up
- Hindari pesan atau email yang mencurigakan
- Ubah kata sandi perangkat secara teratur
- Lakukan backup data secara berkala
Keamanan siber (cybersecurity) menjadi hal yang sangat krusial saat ini. Berbagai jenis malware lahir dengan fungsi dan tujuannya masing-masing, mulai dari mengganggu sistem yang sedang berjalan, mencuri data dan informasi penting, merusak atau menghapus data, hingga melacak dan mengancam pengguna dengan kompensasi berupa tebusan uang.
Akan tetapi, kamu dapat mencegah serangan malware dengan tidak mengunduh themes ataupun plugin dari sumber yang tidak resmi. Selain itu, kamu juga dapat memanfaatkan berbagai fitur keamanan yang tersedia di layanan hosting yang kamu gunakan.