malware? Definisi malware atau perangkat lunak berbahaya – Tahukah Anda bagaimana setiap tahun komunitas medis berkampanye agar semua orang mendapatkan vaksinasi flu? Hal ini karena wabah flu biasanya mempunyai musim—waktu dalam setahun ketika penyakit tersebut mulai menyebar dan menginfeksi manusia. Sebaliknya, tidak ada perkiraan infeksi musiman pada PC, ponsel pintar, tablet, dan jaringan perusahaan. Bagi mereka, ini selalu musim flu. Namun alih-alih menderita kedinginan dan nyeri tubuh, pengguna malah jatuh sakit karena sejenis penyakit mesin—malware.
Malware, atau “perangkat lunak berbahaya”, adalah istilah umum yang menggambarkan program atau kode berbahaya apa pun yang berbahaya bagi sistem.
Bermusuhan, mengganggu, dan sengaja jahat, malware berupaya menyerang, merusak, atau menonaktifkan komputer, sistem komputer, jaringan, tablet, dan perangkat seluler, sering kali dengan mengambil sebagian kendali atas pengoperasian perangkat. Seperti flu pada manusia, penyakit ini mengganggu fungsi normal.
Motif di balik malware berbeda-beda. Malware bisa saja bertujuan untuk menghasilkan uang, menyabotase kemampuan Anda dalam menyelesaikan pekerjaan, membuat pernyataan politik, atau sekadar menyombongkan diri. Meskipun malware tidak dapat merusak perangkat keras fisik sistem atau peralatan jaringan (dengan satu pengecualian—lihat bagian Google Android di bawah), malware dapat mencuri, mengenkripsi, atau menghapus data Anda, mengubah atau membajak fungsi inti komputer, dan memata-matai aktivitas komputer Anda. tanpa sepengetahuan atau izin Anda.
Lindungi organisasi Anda dari intrusi malware dengan antivirus generasi berikutnya (NGAV), perlindungan titik akhir, serta deteksi dan respons titik akhir (EDR).
Coba Uji Coba 14 hari Malwarebytes for Business Endpoint Security. premium303
Bagaimana cara mengetahui apakah saya terkena infeksi malware?
Malware dapat muncul dengan berbagai perilaku menyimpang. Berikut adalah beberapa tanda bahwa Anda memiliki malware di sistem Anda:
Komputer Anda melambat. Salah satu efek samping malware adalah mengurangi kecepatan sistem operasi (OS) Anda, baik saat Anda menjelajahi Internet atau hanya menggunakan aplikasi lokal, penggunaan sumber daya sistem Anda tampak sangat tinggi. Anda bahkan mungkin memperhatikan kipas komputer Anda berputar dengan kecepatan penuh—sebuah indikator yang baik bahwa ada sesuatu yang menghabiskan sumber daya sistem di latar belakang. Hal ini cenderung terjadi ketika komputer Anda telah terhubung ke botnet; yaitu jaringan komputer yang diperbudak yang digunakan untuk melakukan serangan DDoS, menyebarkan spam, atau menambang mata uang kripto.
Layar Anda dibanjiri iklan yang mengganggu. Iklan pop-up yang tidak terduga adalah tanda khas infeksi malware. Mereka khususnya terkait dengan bentuk malware yang dikenal sebagai adware. Terlebih lagi, pop-up biasanya disertai dengan ancaman malware tersembunyi lainnya. Jadi, jika Anda melihat sesuatu yang mirip dengan “SELAMAT, Anda memenangkan bacaan psikis gratis!” di pop-up, jangan klik. Berapapun hadiah gratis yang dijanjikan iklan tersebut, biayanya akan sangat besar.
Sistem Anda mogok. Ini bisa berupa pembekuan atau BSOD (Blue Screen of Death), yang terakhir terjadi pada sistem Windows setelah mengalami kesalahan fatal.
Anda melihat hilangnya ruang disk secara misterius. Hal ini mungkin disebabkan oleh malware liar yang membengkak, bersembunyi di hard drive Anda alias bundleware.
Ada peningkatan yang aneh dalam aktivitas Internet sistem Anda. Ambil contoh Trojan. Setelah Trojan mendarat di komputer target, hal berikutnya yang dilakukannya adalah menghubungi server komando dan kontrol (C&C) penyerang untuk mengunduh infeksi sekunder, sering kali ransomware. Hal ini dapat menjelaskan lonjakan aktivitas internet. Hal yang sama berlaku untuk botnet, spyware, dan ancaman lainnya yang memerlukan komunikasi bolak-balik dengan server C&C.
Pengaturan browser Anda berubah. Jika Anda melihat beranda Anda berubah atau Anda memasang bilah alat, ekstensi, atau plugin baru, Anda mungkin terkena infeksi malware. Penyebabnya bermacam-macam, tapi ini biasanya berarti Anda mengklik pop-up “selamat”, yang mendownload beberapa perangkat lunak yang tidak diinginkan.
Produk antivirus Anda berhenti bekerja dan Anda tidak dapat menyalakannya kembali, sehingga Anda tidak terlindungi dari malware licik yang menonaktifkannya.
Anda kehilangan akses ke file atau seluruh komputer Anda. Ini merupakan gejala infeksi ransomware. Peretas mengumumkan diri mereka sendiri dengan meninggalkan catatan tebusan di desktop Anda atau mengubah wallpaper desktop Anda menjadi catatan tebusan (lihat GandCrab). Dalam catatan tersebut, pelaku biasanya memberi tahu Anda bahwa data Anda telah dienkripsi dan meminta pembayaran uang tebusan sebagai imbalan untuk mendekripsi file Anda.
Sekalipun semuanya tampak berjalan baik di sistem Anda, jangan berpuas diri, karena tidak ada berita belum tentu merupakan kabar baik. Malware yang kuat dapat bersembunyi jauh di dalam komputer Anda, menghindari deteksi, dan melakukan urusan kotornya tanpa menimbulkan tanda bahaya apa pun. Meskipun kami telah menyediakan panduan cepat untuk mendeteksi malware, dibutuhkan program keamanan siber yang baik untuk mendeteksi malware di sistem Anda (akan dijelaskan lebih lanjut nanti).
Bagaimana cara mendapatkan malware?
Dua cara paling umum malware mengakses sistem Anda adalah Internet dan email. Jadi pada dasarnya, kapan pun Anda terhubung secara online, Anda rentan.
Malware dapat menembus komputer Anda ketika (tarik napas dalam-dalam sekarang) Anda menjelajahi situs web yang diretas, melihat situs resmi yang menayangkan iklan berbahaya, mengunduh file yang terinfeksi, menginstal program atau aplikasi dari penyedia yang tidak dikenal, membuka lampiran email berbahaya (malspam), atau hampir semuanya. jika tidak, Anda mengunduh dari web ke perangkat yang tidak memiliki aplikasi keamanan anti-malware berkualitas.
Aplikasi berbahaya dapat bersembunyi di dalam aplikasi yang tampaknya sah, terutama jika aplikasi tersebut diunduh dari situs web atau tautan langsung (dalam email, teks, atau pesan obrolan) dan bukan dari toko aplikasi resmi. Di sini penting untuk melihat pesan peringatan saat memasang aplikasi, terutama jika aplikasi tersebut meminta izin untuk mengakses email Anda atau informasi pribadi lainnya.
Jenis malware
Berikut adalah pelaku paling umum di galeri malware para penyamun:
Adware adalah perangkat lunak yang tidak diinginkan yang dirancang untuk menampilkan iklan di layar Anda, paling sering di dalam browser web. Biasanya, ia menggunakan metode curang untuk menyamarkan dirinya sebagai program yang sah, atau mendukung program lain untuk mengelabui Anda agar menginstalnya di PC, tablet, atau perangkat seluler Anda.
Spyware adalah malware yang diam-diam mengamati aktivitas pengguna komputer tanpa izin dan melaporkannya kepada pembuat perangkat lunak.
Virus adalah malware yang menempel pada program lain dan, ketika dijalankan—biasanya secara tidak sengaja oleh pengguna—menggandakan dirinya dengan memodifikasi program komputer lain dan menginfeksinya dengan potongan kodenya sendiri.
Worm adalah jenis malware yang mirip dengan virus. Seperti halnya virus, worm dapat mereplikasi dirinya sendiri. Perbedaan besarnya adalah worm dapat menyebar ke seluruh sistem dengan sendirinya, sedangkan virus memerlukan tindakan dari pengguna untuk memulai infeksi.
Trojan, atau Trojan horse, adalah salah satu jenis malware paling berbahaya. Biasanya ia mewakili dirinya sebagai sesuatu yang berguna untuk menipu Anda. Setelah berada di sistem Anda, penyerang di balik Trojan mendapatkan akses tidak sah ke komputer yang terpengaruh. Dari sana, Trojan dapat digunakan untuk mencuri informasi keuangan atau memasang malware dalam bentuk lain, sering kali ransomware.
Ransomware adalah bentuk malware yang mengunci Anda dari perangkat dan/atau mengenkripsi file Anda, lalu memaksa Anda membayar uang tebusan untuk mendapatkan kembali akses. Ransomware disebut-sebut sebagai senjata pilihan penjahat dunia maya karena menuntut pembayaran yang cepat dan menguntungkan dalam mata uang kripto yang sulit dilacak. Kode di balik ransomware mudah diperoleh melalui pasar kriminal online dan sangat sulit untuk bertahan melawannya. Meskipun serangan ransomware terhadap konsumen individual menurun saat ini, serangan terhadap bisnis meningkat sebesar 365 persen pada tahun 2019. Sebagai contoh, ransomware Ryuk secara khusus menargetkan organisasi-organisasi terkemuka yang cenderung membayar uang tebusan dalam jumlah besar. Untuk lebih lanjut, lihat Retrospektif Ransomware Malwarebytes Labs.
Rootkit adalah bentuk malware yang memberi penyerang hak istimewa administrator pada sistem yang terinfeksi, juga dikenal sebagai akses “root”. Biasanya, ini juga dirancang untuk tetap tersembunyi dari pengguna, perangkat lunak lain di sistem, dan sistem operasi itu sendiri.
Keylogger adalah malware yang mencatat semua penekanan tombol pengguna pada keyboard, biasanya menyimpan informasi yang dikumpulkan dan mengirimkannya ke penyerang, yang mencari informasi sensitif seperti nama pengguna, kata sandi, atau detail kartu kredit.
Penambangan kripto yang berbahaya, terkadang juga disebut penambangan drive-by atau cryptojacking, adalah malware yang semakin umum dan biasanya dipasang oleh Trojan. Ini memungkinkan orang lain menggunakan komputer Anda untuk menambang mata uang kripto seperti Bitcoin atau Monero. Jadi, alih-alih membiarkan Anda menguangkan tenaga komputer Anda sendiri, para penambang kripto mengirimkan koin yang dikumpulkan ke akun mereka sendiri dan bukan akun Anda. Pada dasarnya, penambang kripto jahat mencuri sumber daya Anda untuk menghasilkan uang.
Eksploitasi adalah jenis malware yang memanfaatkan bug dan kerentanan dalam suatu sistem untuk memberikan penyerang akses ke sistem Anda. Saat berada di sana, penyerang mungkin mencuri data Anda atau menjatuhkan beberapa bentuk malware. Eksploitasi zero-day mengacu pada kerentanan perangkat lunak yang saat ini belum ada pertahanan atau perbaikan yang tersedia.
