Virus komputer pertama yang diketahui, Brain, pada tahun 1986, dikembangkan oleh saudara Amjad dan Basit Farooq Alvi dari Pakistan, muncul sebagai alat anti-pembajakan. Namun, tidak semua program jahat sejak itu memiliki motif etis. Beberapa telah menjadi bagian penting dari sejarah karena kecanggihan kode mereka, yang terus mengesankan para peneliti hingga saat ini.
Jadi apa serangan malware paling terkenal yang mengubah cara kita menggunakan dan mengenal komputer?
Apa Jenis Serangan Malware yang Umum?
Peretas menggunakan 11 jenis serangan malware yang umum untuk tujuan pencurian data dan aktivitas ilegal lainnya. Berikut adalah jenis umum yang paling mungkin Anda temui.
- Adware—Perangkat lunak yang didukung iklan menayangkan iklan yang tidak diinginkan dan seringkali berbahaya tanpa persetujuan pengguna.
- Ransomware— Malware berbasis enkripsi yang menonaktifkan akses ke data pengguna dengan permintaan tebusan.
- Spyware—Diam-diam mengumpulkan informasi pribadi dan sensitif tentang seseorang atau organisasi.
- Trojan—Perangkat lunak malware sering disamarkan sebagai alat sah yang dirancang untuk mendapatkan akses ke data pengguna.
- Cacing—Malware worm komputer biasanya menyebarkan salinan dirinya dari komputer ke komputer, seringkali melalui kontak email korban.
- Keylogger—Alat ampuh untuk mencuri informasi pengguna dengan merekam penekanan tombol di komputer korban.
- Rootkit—Program komputer rahasia untuk memberikan akses jarak jauh kepada peretas ke komputer korban tanpa terdeteksi.
8 Serangan Malware Paling Terkenal Sepanjang Masa
Berikut adalah beberapa serangan malware terburuk yang perlu Anda ketahui. Karena pengetahuan adalah garis pertahanan pertama Anda.
1. Emotet, Trojan (2018): Raja Malware
Pada tahun 2021, penegakan hukum dan otoritas peradilan terganggu apa yang disebut-sebut sebagai malware paling berbahaya di dunia, Emotet. Ini adalah malware komputer, pertama kali terdeteksi pada tahun 2014 dan terutama menargetkan perbankan dan lembaga kesehatan.
Emotet menjadi terkenal pada tahun 2018 setelah menginfeksi rumah sakit Fürstenfeldbruck di Jerman, memaksa mereka untuk mematikan 450 komputer. Pada tahun yang sama, Departemen Dalam Negeri dan Keamanan AS mengidentifikasinya sebagai salah satu malware yang paling merusak.
Ini menyebar melalui panen Outlook, di mana Trojan membaca email dari komputer korban dan mengirim email phishing yang berisi dokumen Word ke kontak korban, sehingga seolah-olah konten tersebut berasal dari sumber tepercaya.
2. WannaCry, Ransomware (2017)
Bahkan seseorang yang belum terpengaruh secara langsung atau tidak mengikuti perkembangan keamanan siber memperhatikan WannaCry. Pada Mei 2017, serangan ransomware menggemparkan dunia maya dengan menargetkan komputer yang menjalankan Microsoft Windows.
Dengan perkiraan 0,2 juta korban dan 0,3+ juta komputer yang terinfeksi, penyebarannya sangat kontroversial. Peretas diduga menggunakan EternalBlue, eksploitasi Badan Investigasi Nasional (NSA) untuk sistem Windows lama yang dicuri pada tahun 2016 dan dibocorkan oleh grup The Shadow Broker untuk melakukan serangan.
Baca juga: Apa Itu Ransomware dan Bagaimana Cara Menghapusnya?
Setelah terinfeksi, WannaCry mengenkripsi file di hard drive PC, menolak akses ke data apa pun di sistem. Sebagai imbalannya, korban dipaksa untuk membayar uang tebusan melalui Bitcoin untuk mendekripsi data mereka. Dalam serangan besar, varian baru memaksa Taiwan Semiconductor Manufacturing Company (TSMC) untuk sementara menutup fasilitas manufakturnya untuk mengendalikan penyebaran pada tahun 2018.
3. Petya/ NotPetya, Ransomware (2017)
Pada Juni 2017, internet terbangun karena serangan ransomware yang menyebar seperti api, membuat sistem yang terpengaruh tidak dapat digunakan. Ransomware Petya (dan variannya, NotPetya) menggunakan eksploitasi EternalBlue yang sama dengan WannaCry untuk menginfeksi korban yang tidak curiga dari jarak jauh melalui serangan email phishing.
Malware ini pertama kali terungkap pada Maret 2016 tetapi menjadi terkenal setelah menargetkan perbankan dan institusi lain, terutama di Ukraina dan Rusia, pada 2017.
Terkait: 5 Hal Ajaib yang Akan Membuat Anda Menjadi Target Ransomware
Petya berbeda dari varian ransomware lainnya karena menargetkan Master Boot Record (MBR) selain enkripsi file sistem. Seperti semua serangan ransomware, pengguna harus membayar jumlah tersebut dalam Bitcoin; Namun, virus tidak memiliki kode dekripsi untuk memulihkan data.
4. Stuxnet, Cacing (2010)
Dalam salah satu serangan siber paling canggih dan kontroversial sepanjang masa, Stuxnet, worm komputer berbahaya, dilaporkan menargetkan fasilitas nuklir Iran. Menurut Laporan NY Times, worm ini dikembangkan oleh kerja sama antara Intelijen Israel dan Badan Keamanan Nasional AS, meskipun tidak ada negara yang secara terbuka bertanggung jawab.
Stuxnet awalnya dirancang untuk menargetkan Programmable Logic Controllers (PLCs) yang digunakan untuk mengotomatisasi proses elektromekanik dan mesin. Itu juga salah satu kasus pertama yang diketahui dari program komputer yang mampu merusak perangkat keras.
Meskipun Stuxnet dilaporkan dirancang untuk kedaluwarsa pada Juni 2012, sejak saat itu, malware lain berdasarkan kode dan karakteristiknya terus mendatangkan malapetaka dalam pengaturan industri menunjukkan bahwa Monster Frankenstein telah menyebar di luar kendali pencipta.
5. Zeus, Troya (2007)
Zeus, juga dikenal sebagai Zbot, adalah malware Trojan horse yang ditemukan pada 2007 setelah serangan siber di Departemen Transportasi Amerika Serikat. Ia menggunakan man-in-browser keystroke logging dan metode pengambilan formulir untuk mencuri informasi perbankan.
Kemampuan utama Zeus adalah untuk buat botnet yang terdiri dari mesin yang terinfeksi. Pada tahun 2009, Zeus dilaporkan telah mengkompromikan lebih dari 74.000 akun FTP termasuk perbankan, pemerintah, dan entitas swasta, seperti Bank of America, NASA, Monster.com, ABC, Oracle, Cisco, dan Amazon. Itu juga menginfeksi 3,6 juta PC di AS tahun itu saja.
Meskipun ancaman telah berkurang sejak pencipta Zeus asli pensiun, virus masih hidup dalam berbagai variasi berdasarkan kode sumbernya.
6. Cacing Badai, Trojan (2007)
Saat badai hebat melanda Eropa pada Januari 2007, ribuan pengguna menerima email berbahaya yang disamarkan sebagai buletin cuaca yang berisi pembaruan. Saat korban tak terduga membuka lampiran, Storm Worm, malware Trojan horse, menyebar ke sebanyak 1 juta komputer di Eropa dan Amerika.
Strom Worm adalah keliru, karena memiliki karakteristik kuda Troya dan cacing. Menggabungkan beberapa lapisan serangan, setelah terinfeksi, itu akan mengunduh paket file yang dapat dieksekusi pada sistem yang terpengaruh.
File-file ini digunakan untuk melakukan berbagai fungsi, termasuk mencuri informasi sensitif pengguna, mengirimkan email spam untuk menyebarkan malware, dan meluncurkan Serangan Distributed-Denial-of-Service (DDoS).
Setelah diselidiki, asal usul Strom Worm dilacak kembali ke Rusia, dan Jaringan Bisnis Rusia sering dikreditkan untuk serangan itu. Kelompok tersebut dilaporkan menggunakan botnet canggih sebagai produk sewaan terhadap situs web anti-spam, antara lain.
7. Mydoom, Cacing (2004)
Dalam skala finansial, Mydoom dikenal sebagai wabah virus terburuk dan termahal dalam sejarah, menyebabkan kerusakan sebesar $38 miliar pada tahun 2004. Setelah deteksi awal pada 26 Januari 2004, cacing ini menjadi cacing dengan penyebaran tercepat, rekor yang dipegangnya bahkan pada tahun 2021.
Mydoom menargetkan komputer yang menjalankan Microsoft Windows, di mana sistem yang terinfeksi membuat bukaan jaringan, memungkinkannya dapat diakses dari jarak jauh. Worm akan mengikis alamat email dan menyebarkan virus ke kontak korban.
Proses ini akan berulang untuk setiap sistem yang terinfeksi, akhirnya mengikat mereka ke dalam botnet yang digunakan untuk melakukan serangan DDoS.
8. SQL Slammer, Worm (2003)
Dengan memanfaatkan kerentanan buffer overflow di Microsoft SQL Server 2000, worm SQL Slammer menyebabkan DoS untuk banyak host, yang pada akhirnya memperlambat sistem di seluruh dunia.
Disebut-sebut sebagai malware komputer dengan penyebaran tercepat dalam sejarah, SQL Slammer, kode berbahaya 376 byte, mengandalkan pada bug buffer overflow untuk menginfeksi server SQL dan sistem yang menjalankan versi Microsoft SQL Server yang belum ditambal 2000.
Terlepas dari skala serangannya, kerusakannya terbatas pada crash server SQL, membuat internet terhenti. Ini termasuk merobohkan 13.000 ATM Bank of America dan pemadaman jangkauan telepon seluler yang mempengaruhi 27 juta orang. Karena kode tidak ditulis ke disk, sistem yang terinfeksi dicadangkan dan siap digunakan setelah reboot.
Melindungi Diri Anda Dari Ancaman Online
Serangan malware seperti Storm Worm dan SQL Slammer telah menjadi pedang bermata dua. Sementara mereka menunjukkan potensi serangan siber, mereka juga mengarah pada peningkatan keamanan online.
Meskipun demikian, prinsip-prinsip dasar pencegahan malware sebagian besar tetap sama. Selalu perbarui komputer dan perangkat lainnya, gunakan akun non-administratif jika memungkinkan, jangan mengunduh perangkat lunak yang diretas atau konten bajakan dari situs yang tidak sah, dan menggunakan perangkat lunak antivirus.
Mendapatkan malware di komputer Anda adalah risiko besar bagi keamanan Anda. Inilah yang dapat Anda lakukan untuk membatasi kerusakan jika ini terjadi.
Baca Selanjutnya
- Keamanan
- Perangkat lunak perusak
- Keamanan Daring
- Kuda Troya
- Adware
Tashreef adalah penulis teknologi di MakeUseOf. Dengan gelar sarjana dalam Aplikasi Komputer, Dia memiliki lebih dari 5 tahun pengalaman menulis dan mencakup Microsoft Windows dan segala sesuatu di sekitarnya. Saat tidak bekerja, Anda dapat menemukannya bermain-main dengan PC-nya, mencoba beberapa judul FPS atau menjelajahi acara dan film animasi.
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Klik di sini untuk berlangganan