TEMPO.CO, Jakarta - Pernahkah Anda menerima pesan spam setelah mengunduh file dari internet? Jika iya, Anda perlu segera memeriksa file tersebut karena mungkin saja mengandung malware berbahaya. Penjahat dunia maya sengaja menanam malware pada jenis ekstensi file tertentu agar bisa meretas isi perangkat untuk kemudian menyebar spam, misalnya berupa iklan.
Ekstensi file merupakan penanda sebanyak tiga atau empat digit huruf yang ditemukan di akhir nama berkas. Dalam beberapa kasus, ancaman malware yang tertanam di ekstensi file tertentu tidak hanya berupa spam. Melansir Forbes, peretas dapat mencuri data pribadi hingga menipu korbannya demi meraup keuntungan finansial.
Mengantisipasi hal itu terjadi, Anda perlu mengetahui jenis ekstensi file yang berpotensi membahayakan. Dilansir dari Kaspersky Daily, berikut empat jenis ekstensi file yang berpotensi berbahaya sehingga harus berhati-hati sebelum Anda mengunduhnya di internet:
1. Ekstensi File ZIP dan RAR
Penjahat dunia maya kerap menyembunyikan malware dalam file. Misalnya, mereka menggunakan file ZIP bernama Love_You0891 (angka dapat bervariasi) untuk mendistribusikan ransomware GandCrab. Setelah file dengan ciri tersebut terunduh, maka scammer mengirim file Trojan Qbot untuk kemudian berusaha mencuri data pribadi.
Tidak hanya ZIP, file berekstensi WinRAR dilaporkan sering diselipkan malware di dalamnya. Selama pembuatan file, peretas mengatur serangkaian perintah khusus yang dapat mengakses sistem folder utama. Dengan kata lain, file bisa masuk ke folder boot dan pada akhirnya bakal terinfeksi malware.
2. Dokumen Microsoft Office
File Microsoft Office meliputi dokumen Word (DOC, DOCX), spreadsheet Excel (XLS, XLSX, XLSM), presentasi, dan template lainnya juga sangat populer di kalangan penjahat dunia maya. File ini mungkin berisi program tertentu yang berjalan di dalamnya. Program inilah yang digunakan penjahat sebagai skrip untuk menyebarkan malware.
Biasanya, file-file ini ditujukan untuk karyawan perusahaan yang bekerja di kantor. Mereka dikirim dalam bentuk berkas penyamaran, baik berupa kontrak, faktur, dan pemberitahuan pajak. Misalnya, Trojan perbankan yang dikenal sebagai Ursnif telah menginfeksi banyak perangkat di Italia dengan manipulasi berkas pemberitahuan pembayaran.
3. File PDF
Selain dalam ekstensi dokumen Microsoft Office, jebakan tersembunyi malware umumnya juga terdapat di file PDF. Mengingat, salah satu jenis ekstensi file ini dapat digunakan untuk membuat dan menjalankan file JavaScript. Dengan begitu, sangat memungkinkan untuk ditanam kode-kode tertentu sebagai jalan malware untuk kemudian bisa menginfeksi perangkat.
Penjahat dunia maya suka menyembunyikan tautan berbahaya dalam file PDF. Misalnya, dalam pemberitahuan spam, para scammers membujuk pengguna untuk mengunjungi halaman "aman" di mana mereka harus masuk ke akun utama mereka. Tentu saja, kredensial korban dapat diakses secara mudah oleh scammers.
4. Ekstensi File Gambar Disk IMG dan ISO
Dibandingkan dengan ekstensi sebelumnya, format file IMG dan ISO tidak terlalu sering digunakan untuk serangan malware. Meski demikian, penjahat dunia maya baru-baru ini mulai memperhatikannya. File-file ini (gambar disk) pada dasarnya adalah salinan dari CD, DVD, atau jenis disk lainnya.
Scammer menggunakan gambar disk untuk mengirim malware. Sebagai contoh, kasus dengan Agen Trojan Tesla, yang mencuri kredensial korban. Di dalam gambar ada file executable yang berbahaya. File ini lalu meretas, mengaktifkan, dan menginstal spyware pada perangkat.
HARIS SETYAWAN
Baca juga: Lakukan 3 Hal Ini Tiap Mengunduh Sesuatu dari Internet
Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.
