Apa itu perangkat lunak perusak? Jenis Malware Umum
Malware adalah perangkat lunak berbahaya yang dirancang untuk menyebabkan gangguan pada sistem TI, membocorkan informasi pribadi, atau memeras korbannya dengan cara tertentu. Seperti yang dapat Anda bayangkan, organisasi sangat ingin melindungi sistem mereka dari serangan malware karena biaya yang harus dikeluarkan. Namun, mengingat sebagian besar serangan malware disebabkan oleh kesalahan manusia, belum ada teknik yang ampuh untuk mencegahnya.
Setelah sistem terinfeksi malware, sejumlah kejadian yang tidak diinginkan dapat terjadi. Lebih buruk lagi, beberapa bentuk malware beroperasi dengan cara yang sangat terselubung sehingga tidak terdeteksi selama beberapa bulan, bahkan mungkin lebih lama.
Malware biasanya datang dalam bentuk lampiran email, meskipun dalam beberapa kasus korban akan dikirimi tautan ke situs web jahat, di mana mereka akan tertipu untuk mengunduh/mengeksekusi skrip atau menyerahkan kredensial mereka. Siapa pun berpotensi menjadi korban serangan malware, termasuk profesional TI, karena yang diperlukan hanyalah satu klik yang tidak disengaja.
Meskipun laporan menunjukkan bahwa beberapa jenis malware sedang mengalami penurunan, ransomware, situs phishing, cryptojacking, dan malware IoT justru meningkat. Namun, perlu dicatat bahwa setelah pandemi ini terjadi peningkatan jumlah infeksi malware, karena penjahat dunia maya melihatnya sebagai peluang untuk mengeksploitasi karyawan yang rentan. Ketika organisasi terus beradaptasi terhadap perubahan tersebut, pertahanan mereka terhadap serangan malware pasti akan meningkat.
Jenis Serangan Malware yang Paling Umum
1. Perangkat lunak iklan
Adware adalah jenis perangkat lunak berbahaya yang menampilkan iklan yang tidak diinginkan di komputer Anda. Meskipun relatif tidak berbahaya, namun dapat sangat mengganggu korbannya, dan banyak program adware yang akan memperlambat komputer korbannya. Dalam beberapa kasus, adware akan memasang program malware lain di latar belakang, seperti virus atau spyware.
2. Virus
Virus adalah bentuk umum malware yang dirancang untuk menginfeksi sistem Anda dan kemudian menyebar ke sistem lain. Virus biasanya datang dalam bentuk lampiran email, dan setelah dijalankan, dapat merusak, mengenkripsi, mencuri, atau menghapus file di sistem Anda.
3. Cacing
Worm adalah jenis malware yang dirancang untuk menyalin dirinya sendiri dan menyebar dari satu komputer ke komputer berikutnya, dan dapat melakukannya tanpa interaksi manusia. Dalam banyak kasus, skrip worm hanya akan mereplikasi dirinya sendiri untuk menghabiskan sumber daya sistem. Worm juga dapat mengubah dan menghapus file, serta menginstal malware tambahan ke dalam sistem.
4. Trojan
Trojan mendapatkan namanya dari “Kuda Troya” yang legendaris, yang bukannya sebuah hadiah, namun ternyata berbahaya. Tidak seperti virus atau worm, trojan bergantung pada pengguna untuk menjalankan aplikasi dan biasanya datang melalui rekayasa sosial.
5. Bot
Bot adalah program kecil yang melakukan tugas otomatis, seringkali tanpa memerlukan campur tangan manusia. Bot sering kali digunakan untuk melakukan serangan penolakan layanan terdistribusi (DDoS), yang mana bot dipasang pada sejumlah besar perangkat, seringkali tanpa sepengetahuan pemilik perangkat. Peretas kemudian menggunakan bot ini untuk melancarkan serangan skala besar pada target tertentu, termasuk membanjiri target dengan lalu lintas dalam upaya menyebabkan gangguan.
6. Perangkat Lunak Ransomware
Ransomware bisa dibilang merupakan bentuk malware yang paling tangguh, mungkin karena paling menguntungkan. Setelah skrip ransomware dijalankan pada perangkat korban, skrip tersebut akan mulai mengenkripsi file mereka. Pada saat itu, mereka akan disajikan dengan pesan yang memberitahukan bahwa file mereka telah dienkripsi dan mereka harus membayar uang tebusan untuk mendapatkan file mereka kembali. Dalam beberapa kasus, penyerang akan mengancam akan merilis file korban secara publik kecuali ada pembayaran yang dilakukan.
7. Perangkat mata-mata
Spyware, seperti namanya, adalah suatu bentuk malware yang dirancang untuk memata-matai korbannya. Penggunaan umum spyware adalah mencatat penekanan tombol korban atau memantau aktivitas mereka dengan cara tertentu untuk mendapatkan kredensial atau jenis informasi pribadi lainnya.
8. Malware Tanpa File
Berbeda dengan bentuk malware lainnya, malware tanpa file tidak bergantung pada file untuk menginfeksi perangkat korban. Sebaliknya, mereka mengeksploitasi alat yang sudah ada di perangkat mereka, seperti PowerShell, WMI, makro Microsoft Office, dan banyak lagi. Karena malware tanpa file tidak meninggalkan jejak, malware ini jauh lebih sulit dideteksi.
Jika Anda ingin melihat bagaimana Platform Keamanan Data Lepide dapat mendeteksi dan bereaksi terhadap malware, jadwalkan demo dengan salah satu teknisi kami atau mulai uji coba gratis Anda hari ini.