Malware telah menjadi salah satu ancaman paling umum yang dihadapi netizen setiap hari. Namun, meskipun Anda telah mendengar tentang berbagai jenis malware, bukan berarti mudah untuk mengetahui cara mereka masuk dan bersemayam di perangkat tanpa disadari.
Meskipun mengetahui jenis ancaman yang ada adalah langkah pertama untuk melindungi diri sendiri dan perangkat, langkah berikutnya dan yang bisa dibilang lebih penting adalah mengetahui bagaimana penjahat digital mencoba menyelinapkan kode berbahaya ini ke komputer, ponsel cerdas, dan tablet.
Untuk membantu memerangi ancaman ini, ESET melihat beberapa metode dan taktik paling umum yang digunakan untuk mengelabui warganet agar mengunduh malware dan membahayakan data dan keamanan mereka.
Email phising dan malspam
Meskipun biasanya tujuan utama email phising adalah untuk mencuri informasi penting dari pengguna seperti kredensial akses ke berbagai layanan, kode verifikasi kartu (tiga digit terakhir di bagian belakang kartu pembayaran), kode PIN, atau informasi identitas pribadi lainnya (PII) dengan menyamar sebagai institusi tepercaya, mereka mungkin berisi lampiran atau tautan yang akan membuat perangkat penuh dengan malware.
Oleh karena itu, pastikan tidak hanya membaca email sambil lalu begitu saja tetapi juga membacanya secara menyeluruh, karena bisa saja email tersebut ada sangkut pautnya dengan scam. Tanda-tandanya biasanya termasuk kesalahan ejaan, menimbulkan rasa urgensi, meminta informasi pribadi, atau email yang berasal dari domain yang mencurigakan.
Situs web palsu
Untuk mengelabui korban agar mengunduh aplikasi berbahaya, penjahat dunia maya suka memalsukan situs web atau organisasi terkenal. Para scammer membuat halaman web palsu yang menyamar agar terlihat seperti aslinya, dengan nama domain yang menyerupai domain organisasi sedang di-spoofing, dengan beberapa perbedaan kecil di sana-sini, seperti menambahkan huruf atau simbol atau bahkan seluruh kata. Situs web tersebut akan mengandung malware dan akan mencoba menipu target agar mengklik tautan yang akan mengunduh malware ke perangkat mereka.
Untuk menghindari perangkat terkena malware dengan mengunjungi salah satu situs web ini, selalu cari domain resmi dengan mengetikkannya di mesin pencari atau dengan mengetiknya secara manual di bilah alamat. Selain itu, solusi keamanan yang tepat juga akan melindungi penggunanya dari sebagian besar ancaman dan juga akan memblokirnya dari mengakses situs web berbahaya yang diketahui.
USB flash drive
Perangkat penyimpanan eksternal adalah perangkat populer untuk menyimpan dan mentransfer file, namun, perangkat ini membawa sejumlah risiko. Misalnya, peretas suka menggunakan strategi manipulasi psikologis flash-drive yang “hilang”, untuk menipu orang yang tanpa disadari malah memasukkan flashdisk yang telah dikompromikan ke komputer mereka. Setelah drive yang bermasalah dicolokkan dan dibuka, perangkat dalam waktu cepat langsung dipenuhi dengan keylogger atau ransomware.
Atau, jika tidak berhati-hati tentang cara menangani flashdisk, komputer Anda mungkin terinfeksi oleh kontaminasi silang. Untuk mengurangi kemungkinan PC terinfeksi, gunakanlah solusi endpoint protection yang memiliki reputasi dan mutakhir yang akan memindai media eksternal yang dicolokkan ke perangkat dan memperingatkan jika berisi sesuatu yang mencurigakan.
Berbagi P2P dan torrent
Meskipun selama bertahun-tahun berbagi dan torrent peer-to-peer telah mendapatkan reputasi sebagai tempat untuk mengunduh perangkat lunak, games, dan media secara ilegal, mereka telah digunakan oleh pengembang sebagai cara mudah untuk menyebarkan perangkat lunak atau musisi menyebarkan lagu mereka.
Namun, torrent juga terkenal karena sering disalahgunakan oleh peretas yang menyuntikkan file bersama dengan kode berbahaya. Baru-baru ini, para peneliti ESET menemukan penjahat dunia maya yang menyalahgunakan protokol BitTorrent dan jaringan Tor untuk menyebarkan KryptoCibule, sebuah cryptostealer multitasking multi-mata uang.
Untuk meminimalkan risiko disusupi, Anda harus menggunakan Jaringan Virtual Private Network (VPN) terkemuka untuk mengenkripsi lalu lintas Anda dan menjaganya tetap aman dari pengintai. Anda juga harus menggunakan solusi keamanan terbaru yang dapat melindungi diri dari sebagian besar ancaman termasuk virus atau malware yang mungkin menjadi bagian dari file torrent.
Perangkat lunak yang disusupi
Meskipun ini mungkin tidak sering terjadi, perangkat lunak yang secara langsung disusupi oleh peretas bukanlah kejadian yang langka. Salah satu contoh menonjol dari keamanan aplikasi yang disusupi adalah kasus CCleaner. Dalam serangan ini, peretas menyuntikkan malware langsung ke dalam aplikasi, yang kemudian digunakan untuk menyebarkan malware saat pengguna yang tidak curiga mengunduh aplikasi.
Karena CCleaner adalah aplikasi tepercaya, tidak akan terpikir oleh pengguna untuk menelitinya secara berlebihan. Namun, dari sini ada pelajaran yang dapat dipetik bahwa pengguna harus berhati-hati saat mengunduh semua jenis perangkat lunak bahkan yang tepercaya.
Anda juga bisa menggunakan solusi keamanan yang memiliki reputasi baik dan jangan lupa untuk menambal dan memperbarui aplikasi secara teratur, patch keamanan biasanya menangani kerentanan atau celah apa pun yang ditemukan di aplikasi yang terpengaruh.
Adware
Beberapa situs web sering kali dipenuhi dengan berbagai iklan yang muncul setiap kali Anda mengeklik bagian mana pun dari laman web atau bahkan dapat langsung muncul setiap kali mengakses situs web tertentu.
Meskipun tujuan iklan ini secara umum adalah untuk menghasilkan pendapatan bagi situs-situs ini, terkadang iklan tersebut dipenuhi dengan berbagai jenis malware dan dengan mengklik iklan atau adware ini, Anda dapat mengunduhnya malware secara tidak sengaja ke perangkat.
Beberapa iklan bahkan menggunakan taktik menakut-nakuti yang memberi tahu pengguna bahwa perangkat mereka telah disusupi dan hanya solusi mereka yang dapat membersihkannya, namun itu tidka lebih sebuah trik untuk mengelabui lagi.
Sejumlah besar adware dapat dihindari dengan menggunakan ekstensi pemblokir iklan tepercaya di browser Anda, yang seperti namanya, memblokir iklan agar tidak muncul di situs web yang dikunjungi. Hal lain yang dapat dilakukan adalah menghindari situs web mencurigakan yang menggunakan iklan semacam itu sama sekali.
Aplikasi palsu
Item terakhir dalam daftar ini berkaitan dengan aplikasi seluler palsu. Aplikasi ini biasanya menyamar sebagai aplikasi asli dan mencoba menipu pengguna agar mengunduhnya ke perangkatnya, sehingga membahayakan mereka.
Mereka dapat menyamar sebagai apa saja, menyamar sebagai alat pelacak kebugaran, aplikasi cryptocurrency, atau bahkan aplikasi pelacakan COVID-19. Namun, pada kenyataannya, alih-alih menerima layanan yang diiklankan, perangkat akan dipenuhi dengan berbagai jenis malware seperti ransomware, spyware, atau keyloggers.
Untuk menghindari mengunduh aplikasi berbahaya apa pun ke dalam perangkat, Anda harus tetap menggunakan aplikasi yang ditawarkan oleh pengembang tepercaya dengan rekam jejak dan ulasan yang dapat diverifikasi.
Juga menjaga perangkat selalu ditambal dan diperbarui agar dapat membantu tetap terlindungi dari berbagai ancaman yang akan mencoba mengeksploitasi kerentanan yang mungkin ada di versi aplikasi dan sistem operasi yang lebih lama.
