Malware, atau “perangkat lunak berbahaya,” adalah istilah untuk berbagai virus, spyware, atau ransomware (cryptolocker) yang membahayakan pengguna, data, atau perangkat mereka.
Istilah malware menyiratkan niat jahat di pihak pengembang perangkat lunak, berbeda dengan, misalnya, bug perangkat lunak yang tidak disengaja, yang juga dapat menyebabkan hilangnya data atau kerusakan pada perangkat.
Sebelumnya, penggunaan istilah malware sejajar dengan istilah seperti virus, trojan, worm, atau keylogger. Istilah-istilah ini telah ketinggalan zaman dan sering kita gunakan secara tidak benar dalam penggunaan populer.
Berbagai jenis malware
Saat ini, sebagian besar malware datang dalam bentuk virus dan mereka memiliki nama berbeda berdasarkan fungsinya. Tetapi ‘kode jahat’ juga dapat tersebar secara tidak sengaja melalui kerentanan perangkat lunak.
Bagaimana malware menyebar
Kita mengkategorikan malware berdasarkan cara penyebarannya. Virus dan worm mereplikasi dirinya sendiri di mesin yang terinfeksi, misalnya, dengan menemukan mesin lain di jaringan yang sama dengan kerentanan yang sama.
Tapi sementara worm terutama dirancang untuk merusak jaringan itu sendiri (misalnya melalui serangan penolakan layanan), virus menimbulkan kerusakan pada perangkat pengguna.
Trojan tidak mereplikasi diri mereka sendiri. Sebaliknya, pengguna tertipu untuk menginstal ‘kode jahat’, misalnya, melalui rekayasa sosial atau phishing. Trojan dapat menyamar sebagai perangkat lunak lain atau bahkan menjadi bagian dari perangkat lunak yang tampaknya sah dan akan menggunakan kerentanan untuk menginstal dirinya sendiri dengan interaksi pengguna yang minimal. Trojan juga bisa datang sebagai plug-in ke perangkat lunak populer atau sebagai pembaruan palsu.
Cara kerja malware dan fungsinya
Baik berurusan dengan worm, trojan, atau virus, kita dapat membedakan malware berdasarkan fungsinya. Saat ini, jenis malware yang paling umum cenderung ransomware, adware, spyware, dan scareware.
Ransomware (alias cryptolocker)
Cryptolockers, adalah jenis malware yang mengenkripsi file Anda saat terinfeksi. Ransomware membuat semua file pribadi Anda tidak dapat Anda akses dan bahkan dapat membuat seluruh komputer tidak dapat Anda gunakan. Perangkat lunak akan meminta pembayaran, biasanya dalam kartu hadiah atau Bitcoin, untuk mendekripsi penyimpanan Anda. Karena ransomware telah menjadi sangat menguntungkan dibandingkan dengan jenis malware lainnya, banyak kerentanan biasanya dieksploitasi oleh malware jenis ini.
Spyware
Mengacu pada malware apa pun yang mengumpulkan data Anda tanpa persetujuan dan dapat menempel dalam aplikasi gratis, atau dapat menginfeksi komputer Anda melalui virus atau trojan.
Spyware juga dapat langsung diinstal pada perangkat Anda oleh seseorang yang mencoba untuk mengontrol Anda. Beberapa spyware dirancang untuk terus mengumpulkan data lokasi, penggunaan aplikasi, kata sandi, dan daftar kontak Anda. Jenis ini yang paling umum adalah keyloggers, yang merekam semua penekanan tombol Anda, dan screen-scraper, yang secara teratur mengambil tangkapan layar perangkat Anda.
Adware
Sebelum ransomware, adware adalah jenis umum dari malware “kurang berbahaya” yang akan memonetisasi diri sendiri dengan menampilkan iklan kepada pengguna, misalnya, dalam bentuk toolbar di browser.
Scareware
Jenis malware lainnya adalah scareware, yang sebenarnya tidak membahayakan perangkat pengguna. Sebaliknya, ia mencoba untuk menakut-nakuti pengguna agar membeli langganan mahal untuk menghapus ancaman yang tidak ada atau hipotetis. Saat ini, sebagian besar aplikasi atau program anti-virus dapat kita anggap sebagai scareware.
Bagaimana cara melindungi diri Anda dari malware
Ada tiga tindakan mudah yang dapat Anda lakukan untuk melindungi diri Anda dari ‘kode jahat’ ini.
- Selalu perbarui perangkat Anda. Virus dan banyak trojan mengandalkan bug perangkat lunak dan kerentanan untuk menyebar. Instal tambalan kapan pun tersedia dan aktifkan pembaruan otomatis di perangkat Anda jika memungkinkan.
- Selalu verifikasi sumber perangkat lunak sebelum menginstal. Lindungi diri Anda dari malware yang terpaketkan bersama perangkat lunak dengan hanya mengunduhnya dari sumber resmi, lakukan verifikasi integritas perangkat lunak, misalnya, dengan memeriksa hash atau tanda tangan PGP.
- Gunakan firewall. Komputer pribadi Anda tidak boleh menerima koneksi masuk. Anda harus melengkapi komputer Anda dengan firewall sederhana yang terpasang yang tidak boleh Anda nonaktifkan. Jika Anda berada di belakang router, Anda mungkin juga menikmati beberapa fitur firewall. Menjalankan VPN di mesin Anda juga akan bertindak sebagai firewall.
Yuk diskusi lebih lanjut tentang topik ini di forum kami.
Tinggalkan Balasan