TEMPO.CO, Jakarta - Malware, singkatan dari malicious software (perangkat lunak berbahaya), adalah istilah umum bagi virus, worm, trojan, dan program komputer berbahaya lainnya yang digunakan oleh peretas untuk merusak sebuah sistem dan mengakses informasi sensitif. Ingat kasus penipuan melalui pesan WhatsApp yang ramai beberapa waktu lalu? Itu adalah salah satu contoh sederhana dari malware.
Poin utamanya, malware diidentifikasi berdasarkan tujuan penggunaan yang jahat, bukan teknik atau teknologi tertentu. Ini kemudian meluruskan bahwa semua virus adalah sejenis malware, tetapi tidak semua malware adalah virus. Seperti yang telah disebutkan sebelumnya, malware juga bisa berupa worm atau trojan yang mana berbeda dengan virus.
Cara Sebuah Malware Menginfeksi Perangkat
Anda mungkin pernah mendengar kata virus, trojan, dan worm dalam konteks yang berbeda. Faktanya, istilah-istilah tersebut memang menggambarkan tiga jenis malware yang dibedakan satu sama lain berdasarkan proses reproduksi dan penyebarannya.
Worm adalah malware yang mereproduksi dirinya sendiri dan menyebar dari komputer ke komputer. Seorang peretas memprogram worm untuk mencari kerentanan sistem operasi pada sebuah komputer yang dapat dijangkau dari mana saja. Worm kemudian membuat replika dirinya di perangkat yang tidak aman tersebut.
Beberapa worm pertama dirancang untuk menggandakan diri ke disket atau sejenisnya (seperti flashdisk atau external hardisk), kemudian menggandakan diri lagi saat media itu dimasukkan ke dalam komputer baru. Saat ini, sebagian besar worm dapat memindai komputer rentan yang terhubung ke host mereka melalui jaringan perusahaan atau internet.
Virus adalah bagian dari kode komputer yang menyisipkan dirinya ke dalam program lain, lalu memaksa perangkat lunak tersebut untuk mengambil tindakan berbahaya. Program yang terinfeksi juga bisa menyebarkan dirinya sendiri dengan beberapa cara yang sama seperti worm, yakni mencari kerentanan di komputer lain yang dapat dijangkau melalui internet atau jaringan lokal.
Virus bersembunyi secara wajar di dalam sebuah program. Lantas, ada vektor atau metode lain yang dapat menyebarkannya. Jika peretas dapat menginfeksi perangkat lunak atau aplikasi dari sumbernya, virus bisa saja terunduh dari sumber-sumber resmi seperti toko aplikasi atau server pembuat program itu sendiri.
Trojan adalah program yang tidak dapat mengaktifkan dirinya sendiri, melainkan “menyamar” sebagai sesuatu yang familiar dan mengelabui seseorang untuk membukanya melalui teknik rekayasa sosial. Trojan seringkali datang sebagai lampiran email dengan nama seperti “Salary.xls” atau "Resume.doc” dengan kode berbahaya yang bersembunyi sebagai file Microsoft Office. Setelah berjalan, trojan akan menyebarkan dirinya sendiri dan mungkin saja membajak akun email serta mengirimkan lebih banyak salinan ke calon korban.
Tujuan Orang Menciptakan Malware
Peretas juga dapat menginstal malware secara manual jika memiliki akses fisik maupun jarak jauh ke sebuah komputer. Malware yang telah aktif dapat melakukan sejumlah hal, mulai dari membuat komputer tidak berfungsi sama sekali hingga mengambil kendali sepenuhnya. Malware juga dapat mengambil berbagai informasi sensitif kepada pembuatnya.
Sebagian kecil peretas mungkin membuat malware sebagai percobaan atau sensasi belaka, sementara sisanya bertujuan untuk meraup keuntungan finansial. Mereka mungkin mencari kata sandi perbankan, mengakses data rahasia yang dapat mereka jual, atau meluncurkan serangan DDoS (pengganggu layanan jaringan internet).
Malware juga dapat menjadi bagian dari serangan bermotif politik. Sekumpulan hacktivists (peretas sekaligus aktivis) menggunakan malware dalam kampanye melawan perusahaan atau pemerintah.
Ada pula pembuat malware yang sengaja disponsori oleh negara. Dua gelombang malware terkenal diduga bermula dari Badan Intelijen Nasional suatu negara, misalnya Stuxnet yang dibuat oleh Amerika Serikat dan Israel untuk menyabotase program nuklir Iran serta NotPetya dalam kasus Rusia-Ukraina.
Contoh malware terkenal di dunia lainnya mencakup ILOVEYOU, SQL Slammer, Conficker, Zeus, CryptoLocker, dan WannaCry yang menyebabkan banyak kerugian moneter.
Jenis Serangan Malware
Terdapat berbagai teknik serangan yang digunakan malware untuk mencapai tujuannya. Pertama, ada spyware alias perangkat pengintai. Malware ini mengumpulkan data dari seorang pengguna yang tidak menyadari dirinya sedang “dibuntuti”. Spyware akan mengamati perilaku seseorang terhadap komputernya dan mencuri informasi tertentu. Contoh spesifik dari spyware adalah keylogger, program yang merekam setiap ketikan, biasanya digunakan untuk mengintip kata sandi.
Ada pula rootkit, sebuah program atau kumpulan perangkat lunak yang memberikan kontrol administrator sehingga peretas bisa mengendalikan komputer atau suatu sistem spesifik secara remot dan tersembunyi. Lalu, ada adware yang memaksa peramban untuk terus-menerus beralih ke sebuah laman iklan dan mengunduh aplikasi-aplikasi yang lebih berbahaya. Adware biasanya membonceng pada perangkat lunak “gratis” yang menggiurkan seperti games atau ekstensi peramban.
Kemudian, ransomware pernah menjadi salah satu jenis malware yang ramai diperbincangkan. Malware tersebut mengenkripsi (mengunci dengan kata sandi) file pada hard drive komputer dan meminta tebusan, biasanya dalam Bitcoin, jika ingin kunci itu dibuka. Scareware adalah versi “bayangan” dari ransomware di mana seorang peretas mengklaim telah mengambil alih komputer dengan trik redirect loops yang mana sebenarnya lebih mudah untuk dinonaktifkan.
Selain itu, ada cryptojacking yang “membajak” aset kripto tanpa sepengetahuan korban melalui proses latar belakang atau JavaScript pada peramban. Terakhir, ada malvertising yang mirip dengan adware. Bedanya, kode malvertising terpasang pada sebuah iklan yang sah, mengarahkan pengguna ke situs web berbahaya, hingga mengunduh dan menjalankan sebuah malware begitu saja.
Cara Menghindari Malware
Email spam dan phishing (pengelabuan) merupakan vektor utama malware menginfeksi komputer. Oleh karena itu, cara terbaik untuk mencegah malware adalah memastikan sistem email terkunci rapat dan belajar untuk mengenali bahaya. Periksalah dengan hati-hati setiap dokumen yang terlampir dan batasi tindakan yang berpotensi sebagai phishing. Nalar seseorang bisa dikatakan sangat-sangat penting untuk menghindari sebuah malware.
Ada sejumlah tindakan pencegahan yang lebih teknis, seperti rutin memperbarui sistem, menyimpan rapat-rapat inventaris perangkat, dan mengecek kerentanan secara berkala pada infrastruktur jaringan. Pengguna komputer juga bisa mencadangkan data-data penting ke media penyimpanan eksternal atau cloud sebagai antisipasi serangan ransomware.
Pilihan editor: Modus Hacker Malware Prilex Mencuri Uang: Paksa Korban Pakai Kartu ATM, Lalu Baca PIN
NIA HEPPY | SYAHDI MUHARRAM
