Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Edukasi
  • Tahukah Anda Lewat Cara Ini Malware Masuk ke Perangkat
  • Edukasi
  • Sektor Personal
  • Tips & Tricks

Tahukah Anda Lewat Cara Ini Malware Masuk ke Perangkat

4 min read

Credit image: Pixabay

Malware telah menjadi salah satu ancaman paling umum yang dihadapi netizen setiap hari. Namun, meskipun Anda telah mendengar tentang berbagai jenis malware, bukan berarti mudah untuk mengetahui cara mereka masuk dan bersemayam di perangkat tanpa disadari.

Meskipun mengetahui jenis ancaman yang ada adalah langkah pertama untuk melindungi diri sendiri dan perangkat, langkah berikutnya dan yang bisa dibilang lebih penting adalah mengetahui bagaimana penjahat digital mencoba menyelinapkan kode berbahaya ini ke komputer, ponsel cerdas, dan tablet.

Untuk membantu memerangi ancaman ini, ESET melihat beberapa metode dan taktik paling umum yang digunakan untuk mengelabui warganet agar mengunduh malware dan membahayakan data dan keamanan mereka.

Email Phising dan Malspam

Meskipun biasanya tujuan utama email phising adalah untuk mencuri informasi penting dari pengguna seperti kredensial akses ke berbagai layanan, kode verifikasi kartu (tiga digit terakhir di bagian belakang kartu pembayaran), kode PIN, atau informasi identitas pribadi lainnya (PII) dengan menyamar sebagai institusi tepercaya, mereka mungkin berisi lampiran atau tautan yang akan membuat perangkat penuh dengan malware.

Oleh karena itu, pastikan tidak hanya membaca email sambil lalu begitu saja tetapi juga membacanya secara menyeluruh, karena bisa saja email tersebut ada sangkut pautnya dengan scam. Tanda-tandanya biasanya termasuk kesalahan ejaan, menimbulkan rasa urgensi, meminta informasi pribadi, atau email yang berasal dari domain yang mencurigakan.

Situs Web Palsu

Untuk mengelabui korban agar mengunduh aplikasi berbahaya, penjahat dunia maya suka memalsukan situs web atau organisasi terkenal. Para scammer membuat halaman web palsu yang menyamar agar terlihat seperti aslinya, dengan nama domain yang menyerupai domain organisasi sedang di-spoofing, dengan beberapa perbedaan kecil di sana-sini, seperti menambahkan huruf atau simbol atau bahkan seluruh kata. Situs web tersebut akan mengandung malware dan akan mencoba menipu target agar mengklik tautan yang akan mengunduh malware ke perangkat mereka.

Untuk menghindari perangkat terkena malware dengan mengunjungi salah satu situs web ini, selalu cari domain resmi dengan mengetikkannya di mesin pencari atau dengan mengetiknya secara manual di bilah alamat. Selain itu, solusi keamanan yang tepat juga akan melindungi penggunanya dari sebagian besar ancaman dan juga akan memblokirnya dari mengakses situs web berbahaya yang diketahui.

USB Flash Drive

Perangkat penyimpanan eksternal adalah perangkat populer untuk menyimpan dan mentransfer file, namun, perangkat ini membawa sejumlah risiko. Misalnya, peretas suka menggunakan strategi manipulasi psikologis flash-drive yang “hilang”, untuk menipu orang yang tanpa disadari malah memasukkan flashdisk yang telah dikompromikan ke komputer mereka. Setelah drive yang bermasalah dicolokkan dan dibuka, perangkat dalam waktu cepat langsung dipenuhi dengan keylogger atau ransomware.

Atau, jika tidak berhati-hati tentang cara menangani flashdisk, komputer Anda mungkin terinfeksi oleh kontaminasi silang. Untuk mengurangi kemungkinan PC terinfeksi, gunakanlah solusi endpoint protection yang memiliki reputasi dan mutakhir yang akan memindai media eksternal yang dicolokkan ke perangkat dan memperingatkan jika berisi sesuatu yang mencurigakan.

Berbagi P2P dan Torrent

Meskipun selama bertahun-tahun berbagi dan torrent peer-to-peer telah mendapatkan reputasi sebagai tempat untuk mengunduh perangkat lunak, games, dan media secara ilegal, mereka telah digunakan oleh pengembang sebagai cara mudah untuk menyebarkan perangkat lunak atau musisi menyebarkan lagu mereka.

Namun, torrent juga terkenal karena sering disalahgunakan oleh peretas yang menyuntikkan file bersama dengan kode berbahaya. Baru-baru ini, para peneliti ESET menemukan penjahat dunia maya yang menyalahgunakan protokol BitTorrent dan jaringan Tor untuk menyebarkan KryptoCibule, sebuah cryptostealer multitasking multi-mata uang.

Untuk meminimalkan risiko disusupi, Anda harus menggunakan Jaringan Virtual Private Network (VPN) terkemuka untuk mengenkripsi lalu lintas Anda dan menjaganya tetap aman dari pengintai. Anda juga harus menggunakan solusi keamanan terbaru yang dapat melindungi diri dari sebagian besar ancaman termasuk virus atau malware yang mungkin menjadi bagian dari file torrent.

Perangkat Lunak yang Disusupi

Meskipun ini mungkin tidak sering terjadi, perangkat lunak yang secara langsung disusupi oleh peretas bukanlah kejadian yang langka. Salah satu contoh menonjol dari keamanan aplikasi yang disusupi adalah kasus CCleaner. Dalam serangan ini, peretas menyuntikkan malware langsung ke dalam aplikasi, yang kemudian digunakan untuk menyebarkan malware saat pengguna yang tidak curiga mengunduh aplikasi.

Karena CCleaner adalah aplikasi tepercaya, tidak akan terpikir oleh pengguna untuk menelitinya secara berlebihan. Namun, dari sini ada pelajaran yang dapat dipetik bahwa pengguna harus berhati-hati saat mengunduh semua jenis perangkat lunak bahkan yang tepercaya.

Anda juga bisa menggunakan solusi keamanan yang memiliki reputasi baik dan jangan lupa untuk menambal dan memperbarui aplikasi secara teratur, patch keamanan biasanya menangani kerentanan atau celah apa pun yang ditemukan di aplikasi yang terpengaruh.

Adware

Beberapa situs web sering kali dipenuhi dengan berbagai iklan yang muncul setiap kali Anda mengeklik bagian mana pun dari laman web atau bahkan dapat langsung muncul setiap kali mengakses situs web tertentu.

Meskipun tujuan iklan ini secara umum adalah untuk menghasilkan pendapatan bagi situs-situs ini, terkadang iklan tersebut dipenuhi dengan berbagai jenis malware dan dengan mengklik iklan atau adware ini, Anda dapat mengunduhnya malware secara tidak sengaja ke perangkat.

Beberapa iklan bahkan menggunakan taktik menakut-nakuti yang memberi tahu pengguna bahwa perangkat mereka telah disusupi dan hanya solusi mereka yang dapat membersihkannya, namun itu tidka lebih sebuah trik untuk mengelabui lagi.

Sejumlah besar adware dapat dihindari dengan menggunakan ekstensi pemblokir iklan tepercaya di browser Anda, yang seperti namanya, memblokir iklan agar tidak muncul di situs web yang dikunjungi. Hal lain yang dapat dilakukan adalah menghindari situs web mencurigakan yang menggunakan iklan semacam itu sama sekali.

Aplikasi Palsu

Item terakhir dalam daftar ini berkaitan dengan aplikasi seluler palsu. Aplikasi ini biasanya menyamar sebagai aplikasi asli dan mencoba menipu pengguna agar mengunduhnya ke perangkatnya, sehingga membahayakan mereka.

Mereka dapat menyamar sebagai apa saja, menyamar sebagai alat pelacak kebugaran, aplikasi cryptocurrency, atau bahkan aplikasi pelacakan COVID-19. Namun, pada kenyataannya, alih-alih menerima layanan yang diiklankan, perangkat akan dipenuhi dengan berbagai jenis malware seperti ransomware, spyware, atau keyloggers.

Untuk menghindari mengunduh aplikasi berbahaya apa pun ke dalam perangkat, Anda harus tetap menggunakan aplikasi yang ditawarkan oleh pengembang tepercaya dengan rekam jejak dan ulasan yang dapat diverifikasi.

Juga menjaga perangkat selalu ditambal dan diperbarui agar dapat membantu tetap terlindungi dari berbagai ancaman yang akan mencoba mengeksploitasi kerentanan yang mungkin ada di versi aplikasi dan sistem operasi yang lebih lama.

Tags: Antivirus ESET Antivirus Super Ringan Antivirus Terbaik Cara Masuk Malware ESET Jenis Malware Berbahaya Prosperita Trik Malware

Continue Reading

Previous: Kesadaran Siber Kunci Keamanan Siber
Next: Awas Tipuan Terhadap Wallet Mata Uang Kripto

Related Stories

Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025
Membongkar Rahasia Cara Kerja VPN Membongkar Rahasia Cara Kerja VPN
6 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Membongkar Rahasia Cara Kerja VPN

June 2, 2025
Lindungi Data dengan Enkripsi Seperti Perusahaan Besar Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar

May 28, 2025

Recent Posts

  • Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
  • SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
  • Penipuan DocuSign Jangan Sampai Data Anda Dicuri
  • Membongkar Rahasia Cara Kerja VPN
  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising
  • Dari ClickFix ke Video TikTok Palsu
  • Riset ESET: Asia Dominasi Serangan Siber
  • Waspada Aplikasi Ledger Palsu Mengincar Pengguna macOS

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
5 min read
  • Teknologi

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit

June 3, 2025
SIM Card Dari Fisik ke Digital dan Risiko di Baliknya SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
4 min read
  • Teknologi

SIM Card Dari Fisik ke Digital dan Risiko di Baliknya

June 3, 2025
Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025
Membongkar Rahasia Cara Kerja VPN Membongkar Rahasia Cara Kerja VPN
6 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Membongkar Rahasia Cara Kerja VPN

June 2, 2025

Copyright © All rights reserved. | DarkNews by AF themes.