Malware adalah sesuatu yang harus selalu diwaspadai bagi pengguna yang memiliki aktifitas sehari-hari yang tidak terlepas dari komputer atau jaringan internet.
Terlebih lagi pada saat ini setiap pekerjaan selalu membutuhkan komputer dan internet yang dapat diakses semua orang. Hal tersebut dapat membahayakan jika semua data penting yang ada di dalam perangkat komputer atau yang tehubung dengan internet.
Sebelum kita membahas cara penanganan malware, kita akan membahas apa itu malware dan jenis malware yang umum dan sering dijumpai.
Apa itu Malware?
Malware atau malicious software, adalah perangkat lunak yang ditulis atau di desain dengan tujuan membahayakan data, perangkat, atau orang.
Sistem yang terinfeksi oleh malware memiliki gejala seperti berjalan dengan lambat, mengirim email dengan sendirinya tanpa adanya tindakan dari pengguna email, re-booting secara acak, dan memulai suatu proses yang tidak diketahui.
Malware menginfeksi perangkat komputer atau jaringan dengan cara sebegai berikut.
Social engineering
Malware sering digunakan oleh individu atau kelompok yang tidak bertanggung jawab melalui phising, vishing, atau smishing, dimana semua itu adalah bentuk dari serangan rekayasa sosial.
Pada fakta dilapangan, serangan rekayasa sosial dengan malware sering dilakukan melalui email. Untuk singkatnya, pelaku ancaman akan berusaha mengambil informasi sensitive dengan memanipulasi orang yang menjadi target agar meng-klik tautan yang ada di email untuk menguduh suatu lampiran yang telah dilampirkan pada email. Jika berhasil, maka muatan berbahaya akan dikirimkan kepada target.
Memanfaatkan Kerentanan
Salah satu cara termudah untuk pelaku ancaman dalam membobol ke dalam sistem atau jaringan adalah dengan menerapkan serangakaian eksploitasi yang diketahui akan berhasil.
Bagi perusahaan serangan tersebut dapat mengancam sistem operasi bisnis mereka dan perusahaan juga dapat merugi karena proses bisnis yang terhambat yang disebabkan oleh serangan terhadap kerentanan yang ada di dalam sistem mereka.
Jenis Malware yang Umum
Malware dating dalam berbagai bentuk untuk menyerang pengguna yang menggunakan perangkat komputer dan jaringan internet. Namun terdapat beberapa jenis malware yang paling umum dan sering dijumpai.
Virus
Virus merupakan jenis serangan malware yang paling umum digunakan untuk menginfeksi sistem. Pengguna harus meng-klik atau menyalin virus tersebut ke suatu media atau host agar virus tersebut dapat menginfeksi sistem.
Sebagian besar virus mereplikasi diri sebdiri tanpa sepengetahuan pengguna dan menyebar dari satu sistem ke sistem lain melalui email, pesan instan, unduhan dari suatu situs web, media yang dapat dipindahkan (USB), dan koneksi jaringan.
Virus biasanya tetap tidak aktif sampai menyebar ke jaringan atau sejumlah perangkat sebelum mengirimkan muatannya.
Keyloggers
Keylogging, atau perekaman keyboard adalah serangan yang dilakukan untuk merekam penekanan tombol pengguna dan mengirimkan data ke actor ancaman.
Pengguna seringkali tidak menyadari bahwa tindakan mereka sedang dipantau. Meski ada kasus dimana penerapan keylogger untuk melacak aktivitas pegawai dari suatu perusahaan, akan tetapi sebagian besar digunakan untuk mencuri kata sandi atau data sensitif.
Keylogger dapat berupa kabel fisik yang diam-diam terhubung ke periferal seperti keyboard, atau dipasang oleh Trojan.
Worms
Worm mirip dengan virus yang dapat mereplikasi diri dan menyebarkan salinnya yang lengkap dan segmennya sendiri melalui koneksi jaringan, lampiran email, dan pesan instan.
Perbedaan worm dengan virus adalah worm tidak memerlukan host untuk menyalankan, mereplikasi diri dan melakukan penyebaran. Worm biasanya digunakan untuk melawan server email, server web, dan server database.
Setelah perangkat atau sistem terinfeksi worm menyebar dengan cepat melalui koneksi internet dan jaringan komputer.
Trojan Horse
Trojan Horse merupakan malware yang menyamar sebagai perangkat lunak dengan bersembunyi di perangkat komputer pengguna sampai ia dipanggil.
Saat diaktifkan, Trojan dapat melakukan ancaman dengan memata-matai target pengguna, mencuri data sensitive, dan mendapatkan akses pintu belakang yang berada pada sistem target.
Trojan biasanya diunduh melalui lampiran email, unduhan situs web, dan pesan instan.
Taktik rekayasa sosial juga biasanya digunakan untuk mengelabui pengguna agar memuat dan mengeksekusi Trojan di sistem mereka. Tidak seperti virus dan worm komputer, Trojan tidak dapat mereplikasi dirinya sendiri.
Ransomware / Crypto-Malware
Ransomware merupakan jenis malware yang dirancang untuk mengunci pengguna dari sistem mereka atau menolak akses data hingga uang tebusan untuk dibayarkan.
Crypto-Malware adalah jenis ransomware yang melakukan enkripsi pada file pengguna dan membutuhkan pembayaran dalam jangka waktu tertentu dan seringkali menggunakan mata uang Bitcoin.
Logic Bomb
Logic Bomb atau bom logika merupakan jenis malware yang hanya akan aktif saat dipicu, seperti pada tanggal/waktu tertentu atau pada suatu tanggal yang telah diatur.
Bom logika biasanya berada dalam satu paket dengan Virus dan Worm dan seringkali mengirmkan muatan berbahaya dalam waktu yang telah ditentukan sebelumnya atau pada saat terdapat suatu kondisi yang terpenuhi. Kerusakan yang disebabkan dapat bervariasi dari menubah byte data hingga membuat harddrive tidak dapat dibaca.
Antivirus dapat mendeteksi bom logika yang paling umum saat dijalankan. Namun, sampai mereka melakukan serangan, bom logika akan tertidur di dalam sistem target selama berminggu-minggu, berbulan-bulan, atau bertahun-tahun.
Bot/Botnet
Botnet atau robot network adalah sekelompok bot yang merupakan semua jenis sistem komputer yang terhubung ke jaringan yang keamanannya telah disusupi.
Botnet Mirai yang dapat mengontrol perangkat yang terhubung dengan IoT atau peralatan pintar lainnya.
Pelaku ancaman akan menyebarkan serangan DDoS (Distributed Denial of Service) dengan mengirimkan data dalam jumlah besar ke perusahaan hosting situs web yang dapat menyebabkan banyak situs web di dalamnya menjadi offline.
Adware & Spyware
Adware & spyware merupakan perangkat lunak yang tidak diinginkan. Mengapa? Karena Adware sendiri dirancang untuk menayangkan iklan yang secara diam-diam dipasang di latar belakang browser tanpa sepengetahuan atau izin dari pengguna.
Meski tidak berbahaya, akan tetapi adware dapat mengganggu pengguna.
Di lain sisi Spyware adalah jenis malware yang dirancang untuk mendapatkan akses dan merusak komputer pengguna. Spyware akan mengumpulkan informasi pengguna seperti kebiasaan, riwayat penelusuran, dan informasi identifikasi pribadi. Lalu penyerang yang memasang Spyware di target komputer pengguna akan menjual data yang diperoleh ke pengiklanan atau perusahaan data, mengungkap rekening bank, atau mencuri identitas pribadi pengguna.
Spyware biasanya sering diunduh pengguna dalam bundel perangkat lunak atau suatu situs berbagi file.
Rootkit
Rootkit merupakan program pintu belakang yang memungkinkan aktor ancaman untuk mempertahankan perintah dan kontrol atas komputer tanpa sepengetahuan pengguna.
Akses ini dapat berpotensi untuk menghasilkan kontrol penuh atas sistem yang ditargetkan. Lalu pengontrol dapat mencatat file, memata-matai penggunaan pemilik, menjalankan file, dan mengubah konfigurasi sistem dari jarak jauh.
Beberapa software antivirus dapat mendeteksi rootkit, namun sulit dibersihkan dari sistem. Untuk kebanyakan kasus, cara terbaik menghilangkan rootkit adalah dengan membangun kembali sistem yang disusupi.
Bagaimana cara mencegah serangan Malware?
Meskipun tidak mungkin untuk melindungi sistem secara penuh dari cybercriminal, ada sejumlah langkah yang dapat diambil dan dipertimbangkan untuk mencegah serangan malware yaitu sebagai berikut.
Mengembangkan Kebijakan Keamanan Informasi
Kebijakan keamanan memberikan perusahaan suatu peta jalan kepada pegawai tentang apa yang harus dilakukan dan kapan melakukannya, dan siapa yang mendapatkan akses ke sistem atau informasi. Kebijakan tersebut juga diperlukan untuk membuat kepatuhan, peraturan, atau undang-undang tentang keamanan informasi.
Contoh kebijakan keamanan yang mungkin dapat mencegah serangan malware yaitu sebagai berikut.
Menerapkan Pelatihan Kesadaran Keamanan
Pelatihan Kesadaran Keamanan merupakan suatu investasi perusahaan ke dalam bentuk pelatihan terkait keamanan teknologi informasi kepada seluruh bagian/perangkat yang di dalam perusahaan. Pelatihan ini dapat menghemat sejumlah besar uang yang berpotensi hilang dari serangan dunia maya.
Pelatihan awareness melibatkan pengembangan dasar, pelatihan pengguna, kampanye phising dan melaporkan hasil pelatihan.
Cara ideal bagi perusahaan untuk melakukan kesadaran keamanan yaitu dengan memasukkannya ke dalam suatu modul pelatihan keamanan yang diorientasikan untuk pegawai baru dan menjadikannya sebagai persyaratan akses ke sistem penting.
Pelatihan harus dilakukan dan diselesaikan setidaknya setiap tahun dan pelatihan terkait tidak hanya dalam mengidentifikasi serangan, tetapi juga tindakan/respon yang tepat serta alur pelaporan kepada tim respon insiden untuk tindakan proaktif.
Pelatihan yang diadakan ditujukan ke pengawa untuk memahami apa yang dianggap sebagai perilaku tidak aman dan tahu kapan harus mengambil tindakan untuk melindungi diri mereka sendiri dan perusahaan.
Memasang Filter Anti-Malware & Spam
Email sering digunakan untuk mengirimkan malware dan serangan yang direkayasa secara sosial. Meski pegawai memiliki perangkat lunak anti-virus dan anti-malware yang terinstal di stasiun kerja mereka, namun perusahaan disarankan untuk menambahkannya juga ke server email sebagai bagian dari pendekatan pertahanan mendalam.
Penyiapan filter spam adalah tindakan penyeimbang karena di satu sisi, admin jaringan ingin memblokir semua lalu lintas berbahaya. Tapi jika pemblokiran yang diterapkan terlalu agresif maka lalu lintas yang sah akan diblokir dan pengguna akan mulai mengeluh tentang itu.
Setelah 2-3 minggu penggunaan, garis dasar untuk jaringan dapat dibuat dan penyesuaian lebih lanjut dilakukan.
Penilaian Kerentanan Rutin
Pemindaian kerentanan jaringan secara rutin dapat membantu perusahaan dalam mengidentifikasi kerentanan yang diketahui, kurangnya kontrol keamanan, dan kesalahan konfigurasi yang umum.
Perusahaan dapat menggunakan suatu tools atau software yang dirancang untuk memindai kerentanan sistem. Sebagian besar pemindai akan menampilkan informasi yang dikumpulkan di dasbor yang mencantumkan setiap kerentanan yang ditemukan dan tingkat keparahannya. Pemindai akan memberikan hasil pemindaian mentah, selain itu sebagian besar layanan pemindaian kerentanan menyertakan laporan penilaian yang terdiri dari rencana perbaikan untuk menyelesaikan sistem yang berisiko.
Perusahaan mungkin harus mempertimbangkan untuk menerapkan program manajemen patch. Tujuan utama dari program tersebut adalah untuk terus mengidentifikasi, memprioritaskan, memulihkan, dan melaporkan kerentanan keamanan dalam sistem.
Refrensi
https://www.niagahoster.co.id/blog/apa-itu-malware/
https://purplesec.us/common-malware-types/
Ingin tahu informasi dan berita menarik lainnya, silahkan kunjungi website kami yang lain di :
Dan jangan lupa follow media sosial kami yang lain
Instagram : fittechinova
linkedin : https://www.linkedin.com/company/fti-global
Facebook : Fit Tech Inova Global