Mengenal Malware Lebih Dekat

Malware adalah kombinasi dari dua kata “malicious” dan “software”. Istilah umum ini menjelaskan segala bentuk kode berbahaya, terlepas dari cara kode itu memengaruhi korban, perilakunya, atau kerusakan apa yang ditimbulkannya.

Apa itu malware?

Malware mencakup semua jenis perangkat lunak berbahaya, termasuk bentuknya yang paling terkenal seperti Trojan horse, ransomware, virus, worm, dan malware perbankan.

Sejarah Singkat

Virus PC pertama yang pernah tercatat adalah Pakistani Brain pada awal 1986. Virus ini berusaha untuk tetap diam-diam mungkin. Pakistani Brain menginfeksi boot sector dari floppy disk dan menyebar secara global dalam hitungan minggu, yang cukup luar biasa, karena hanya didistribusikan melalui disket 5,25″.

Sejak itu, malware telah berevolusi menjadi berbagai bentuk, penciptanya selalu menemukan cara baru untuk menyerang korban. Penggunaan internet telah membuat distribusinya jauh lebih mudah dan memungkinkan pengembang malware untuk menyebarkan “barang jahat” mereka ke jaringan global calon korban.

Contoh-contoh penting

Beberapa keluarga malware, seperti WannaCryptor, menyebar tanpa pandang bulu, mengenkripsi file dan menyebabkan kerusakan secara global. Lainnya mengejar kelompok korban yang lebih terbatas, seperti bisnis di satu negara, seperti dalam kasus Diskcoder.C alias Petya.

Contoh terbaru dari kode berbahaya yang ditargetkan adalah Industri. Ditemukan oleh ESET, malware ini menyerang sistem kontrol industri yang digunakan di jaringan listrik dan kemungkinan besar menyebabkan pemadaman di Ukraina dengan menyalahgunakan protokol yang tidak aman tetapi sah. Ini adalah salah satu dari sedikit keluarga malware yang termasuk dalam kategori yang sama dengan Stuxnet, senjata siber pertama yang pernah diketahui digunakan.

Bagaimana cara mengenali malware?

Untuk pengguna biasa, sulit untuk mengatakan file mana yang merupakan malware dan mana yang bukan. Itulah mengapa solusi keamanan ada, dengan mengelola database besar sampel berbahaya yang terlihat sebelumnya dan menggunakan beberapa teknologi pelindung untuk melawan yang baru.

Bagaimana cara kerja malware?

Pembuat malware saat ini sangat kreatif. “Produk” mereka menyebar melalui kerentanan dalam sistem yang belum ditambal, menyelinap melewati langkah-langkah keamanan, bersembunyi di memori, atau meniru aplikasi yang sah hanya untuk tetap tidak terdeteksi.

Namun, bahkan saat ini salah satu vektor paling efektif untuk infeksi adalah mata rantai terlemah dalam sistem, yaitu manusia. Email yang dibuat dengan baik dengan lampiran berbahaya telah terbukti menjadi cara yang efisien namun murah untuk membahayakan sistem. Dan hanya butuh satu klik yang salah untuk mencapainya.

Ada juga berbagai cara pengembang malware memonetisasi aktivitas jahat mereka. Beberapa malware mencoba menyelinap ke dalam sistem, mencuri data sensitif sebanyak mungkin dan operator malware kemudian menjualnya atau menggunakannya untuk memeras korban. Metode populer di kalangan penjahat dunia maya adalah mengenkripsi data atau disk pengguna dan meminta tebusan yang terjangkau untuk memulihkan kerusakan.

Dan kemudian ada kelompok penjahat dunia maya yang mengejar target tertentu dan tidak selalu didorong oleh keuntungan finansial. Bagaimana mereka mendapatkan uang untuk mendanai kegiatan mereka sulit dikatakan. Kami hanya bisa berspekulasi apakah uang itu berasal dari negara sponsor, kewirausahaan web gelap, atau entah di mana. Apa yang dapat kami katakan dengan pasti adalah bahwa beberapa dari operasi ini canggih, sangat terorganisir, dan didanai dengan baik.

Bagaimana agar tetap terlindungi?

Langkah pertama adalah memperbarui semua perangkat lunak, termasuk sistem operasi dan semua aplikasi. Tidak hanya untuk menambahkan fitur dan peningkatan serta memperbaiki bug, tetapi juga untuk menambal kerentanan yang dapat disalahgunakan oleh penjahat dunia maya dan kode berbahaya mereka.

Namun, itu tidak mencakup semua ancaman yang membayangi di luar sana. Oleh karena itu, solusi keamanan yang andal dan diperbarui harus tersedia untuk menghentikan potensi percobaan serangan.

Cadangan reguler yang disimpan di hard drive offline adalah cara lain untuk melawan malware, memungkinkan pengguna dengan mudah mengganti data apa pun yang mungkin telah rusak, korup, atau dienkripsi oleh peretas.