Credit image: Pixabay
Antimalware Day pertama kali dicanangkan 3 November 2017 oleh ESET untuk menghormati para peneliti di bidang keamanan informasi, serta mereka yang berada di industri teknologi dalam skala yang lebih luas.
Tanggal tersebut dipilih untuk merayakan karya Frederick Cohen, yang pada 3 November 1983 membuat kode yang dapat menggandakan diri, dan penasihatnya Profesor Leonard Adleman, yang pertama kali menamai kode ini sebagai virus komputer.
Banyak hal telah berubah dalam 37 tahun sejak itu, dengan kemajuan besar pada malware yang digunakan oleh penjahat dunia maya dan teknologi yang digunakan untuk melawannya. Hari Antimalware ini, ESET mengundang Anda untuk mempelajari tentang lima jenis malware signifikan yang mengancam pengguna internet di tahun 2020.
1. Malware Internet of Things (IoT)
Saat kita meningkatkan penggunaan teknologi pintar baik asisten suara, bel pintu yang terhubung, atau router, tidak mengherankan jika serangan pada perangkat ini juga meningkat. Jenis malware umum yang menargetkan perangkat IoT adalah bot jahat.
Setelah diambil alih oleh bot, perangkat IoT sering digunakan sebagai saluran komunikasi ke perangkat lain yang dikompromikan dalam jaringan yang disebut botnet. Memanfaatkan bobot penuh botnet, operator botnet dapat melakukan sejumlah aktivitas berbahaya, termasuk menyebarkan ransomware, melakukan serangan Distribution Denial of Service dan mencuri kredensial perbankan dengan efek mematikan.
Sayangnya, perangkat IoT bisa sangat mudah ditargetkan. Hal ini disebabkan oleh penggunaan umum sandi default atau sandi lemah seperti “admin” dan praktik buruk tidak menambal router rumah Anda. Di antara lebih dari 100.000 router yang diuji, 10 kerentanan teratas yang terdeteksi oleh ESET adalah dari tahun 2012 hingga 2015.
Meskipun seringkali bukan fokus utama bahkan untuk individu yang sadar keamanan, menjaga perangkat pintar Anda selalu terbarui adalah elemen penting dari praktik keamanan dunia maya.
2. Malware Android
Kategori teratas dari ancaman Android yang terdeteksi oleh ESET pada tahun 2020 disebut ‘Aplikasi Tersembunyi’. Aplikasi Tersembunyi adalah bentuk malware yang menyembunyikan ikonnya setelah instalasi dan mengganggu perangkat dengan iklan layar penuh yang mengganggu.
Untuk mendorong pengunduhan, malware ini sering kali disamarkan sebagai permainan yang menarik atau utilitas yang berguna, menipu orang dengan menyamarkan tujuan mereka yang sebenarnya hingga semuanya terlambat. Karena ikon untuk aplikasi ini menghilang setelah diunduh, mungkin sulit bagi pengguna untuk menemukan masalah dan menghapus malware.
Perlindungan terbaik adalah menggunakan perangkat lunak keamanan seperti ESET Mobile Security yang dapat mendeteksi dan menghapus aplikasi ini.
3. Torrents Berbahaya
Torrenting atau mengunduh banyak bit kecil data dari sumber berbeda secara bersamaan adalah proses yang sah, sebagian besar digunakan untuk berbagi video dan musik, mendistribusikan data dalam jumlah besar, atau mengunduh dan memperbarui game. Namun, torrent jahat lazim, dan dapat digunakan untuk menyebarkan malware dengan cepat.
Awal tahun ini, ESET menemukan keluarga malware yang menggunakan proses ini: KryptoCibule. KryptoCibule memanfaatkan secara ekstensif protokol BitTorrent yang menggoda pengguna dengan tawaran perangkat lunak dan game yang diretas atau bajakan. Saat mengirimkan barang yang diharapkan, malware mengunduh cryptominer dan komponen pembajak clipboard yang mencuri cryptocoin, dan mengeksfiltrasi file yang berhubugan dengan cryptocurrency.
Malware seperti KryptoCibule memberikan alasan kenapa seharusnya pengguna lebih memilih situs web dan layanan resmi daripada situs torrent.
4. Malware Mac
Dulu dianggap kebal terhadap ancaman komputer, kini menjadi jelas bahwa perangkat Mac dapat disusupi dengan malware, dan mereka telah sering menjadi sasaran kelompok penjahat dunia maya. Pada tahun 2020, ESET Research menemukan situs web palsu yang mendistribusikan aplikasi perdagangan cryptocurrency trojan untuk komputer Mac.
Misalnya, aplikasi perdagangan Kattana untuk komputer Mac disalin dan ditrojanisasi pada Juli 2020. Penjahat dunia maya menggunakan apa yang disebut malware GMERA untuk mencuri informasi, seperti cookie browser dan dompet mata uang kripto, dan mengambil tangkapan layar.
Melindungi komputer Mac dengan solusi keamanan seperti ESET Cyber Security sangat penting untuk menangkis ancaman yang sebaliknya menghadirkan situs web dan aplikasi yang tampak asli untuk digunakan oleh pedagang mata uang kripto.
5. Email Berbahaya
Bekerja dari rumah, sayangnya, berarti kerentanan yang lebih besar terhadap serangan siber berbasis email, jadi tidak mengherankan jika malware yang didistribusikan melalui email telah melonjak selama beberapa bulan terakhir. Total deteksi email berbahaya meningkat, dan porsi tertinggi (25%) melakukan eksploitasi untuk kerentanan 2017 di Microsoft Office.
Pastikan untuk mengaktifkan pembaruan otomatis untuk aplikasi Microsoft Office dan mencegah kerentanan yang lebih lama kembali mengganggu Anda.
