Jika ada satu hal yang menjadi ancaman bagi semua pengguna teknologi, itu adalah malware. Perangkat lunak berbahaya ini bisa sangat berbahaya dan merusak dan sekarang hadir dalam berbagai bentuk. Tapi bagaimana malware menjadi begitu luas? Taktik dan alat utama apa yang digunakan penjahat dunia maya untuk menginfeksi perangkat?
1. Unduhan Berbahaya
Saat ini, ada banyak sekali jenis perangkat lunak yang dapat Anda unduh dari internet. Tetapi ketersediaan program yang luas di begitu banyak situs yang berbeda telah menciptakan peluang bagus bagi penjahat dunia maya yang ingin menginfeksi perangkat dengan malware semudah mungkin.
Jika Anda tidak menggunakan situs web yang sepenuhnya sah untuk mengunduh perangkat lunak, seperti pengembangnya, Anda selalu berisiko mengunduh program jahat. Ini bisa menjadi sesuatu yang berpotensi kurang berbahaya seperti adware tetapi bisa separah ransomware atau virus yang merusak.
Karena orang sering tidak memeriksa apakah suatu file aman sebelum mengunduhnya atau bahkan tidak tahu apa yang merah bendera yang harus mereka cari, jalan infeksi ini sangat populer di kalangan penjahat dunia maya. Jadi, apa yang dapat Anda lakukan untuk menghindari unduhan berbahaya?
Pertama, Anda harus memastikan bahwa Anda hanya mengunduh file dari situs web tepercaya. Terkadang sulit untuk menemukan file yang benar untuk diunduh untuk OS atau versi OS spesifik Anda, tetapi jangan biarkan ketidaknyamanan ini mengarahkan Anda ke situs yang mencurigakan. Tentu saja, terkadang sulit untuk menentukan apakah suatu situs sah atau tidak, tetapi Anda dapat menggunakan a situs pengecekan tautan untuk mengatasi kendala ini.
Selain itu, jika perangkat lunak yang Anda cari biasanya membutuhkan biaya, dan Anda melihat versi "gratis" yang tersedia untuk diunduh, ini bisa menimbulkan masalah. Meskipun mungkin tampak tergoda untuk mencoba versi gratis dari program yang biasanya mahal, ini bisa membuat Anda jauh lebih buruk jika ada malware yang bersembunyi di dalam file.
Anda juga dapat menggunakan perangkat lunak antivirus apa pun yang telah Anda instal untuk memindai file sebelum mengunduhnya atau menggunakan situs pemindaian seperti VirusTotal untuk menjalankan pemeriksaan cepat file apa pun secara gratis.
2. Email Phising
Phishing adalah salah satu bentuk kejahatan dunia maya yang paling umum digunakan. Hal ini terutama karena hampir semua orang dapat dihubungi melalui email, teks, atau pesan langsung. Selain itu, sangat mudah bagi penjahat dunia maya untuk mengelabui korban melalui pesan phishing dengan menggunakan bahasa persuasif atau profesional dan format serta citra yang tepat. Jika terlihat legit, mungkin memang begitu, bukan? Itulah pola pikir yang dimangsa scammers.
Dalam penipuan phishing, penyerang akan mengirim pesan kepada target mereka yang mengaku sebagai pihak resmi dan tepercaya. Misalnya, seseorang mungkin menerima email dari apa yang tampaknya menjadi klaim kurir ongkos kirim reguler mereka bahwa paket mereka telah dialihkan, dan mereka perlu memberikan informasi tertentu untuk menyimpannya dengan aman terkirim. Komunikasi mendesak semacam ini bekerja dengan baik dalam menekan penerima untuk menuruti permintaan pengirim.
Dengan ini email phising akan menjadi tautan yang harus diklik target untuk memasukkan detail mereka, memverifikasi tindakan, atau serupa. Namun, pada kenyataannya, tautan ini sepenuhnya berbahaya. Sebagian besar waktu, situs akan dirancang untuk mencuri data apa pun yang Anda masukkan, seperti detail kontak atau informasi pembayaran Anda. Tetapi phishing juga dapat digunakan untuk menyebarkan malware melalui tautan yang diduga "aman" atau "resmi" yang dikirimkan penyerang kepada Anda. Dalam hal ini, Anda mungkin telah menempatkan diri Anda dalam bahaya segera setelah Anda mengeklik tautan.
Sekali lagi, situs pemeriksaan tautan dapat sangat berharga untuk keselamatan Anda dalam hal phishing, karena memungkinkan Anda untuk segera menentukan keamanan URL yang diberikan.
Selain itu, penting untuk memeriksa email untuk kesalahan ejaan, alamat pengirim yang tidak biasa, dan lampiran yang mencurigakan. Misalnya, jika Anda menerima email dari FedEx, tetapi alamat emailnya mengatakan sesuatu yang sedikit berbeda, seperti "f3dex", Anda mungkin menghadapi upaya serangan phishing.
Menjalankan pemeriksaan cepat seperti ini dapat berarti perbedaan antara menyimpan dan kehilangan data dan privasi Anda.
3. Protokol Desktop Jarak Jauh
Remote Desktop Protocol (RDP) adalah teknologi yang memungkinkan komputer satu pengguna untuk terhubung langsung dengan yang lain melalui jaringan. Sementara protokol ini dikembangkan oleh Microsoft, sekarang dapat digunakan pada berbagai sistem operasi yang berbeda, sehingga dapat diakses oleh hampir semua orang. Tapi, seperti yang sering terjadi, penjahat dunia maya telah mengembangkan cara untuk mengeksploitasi alat populer ini.
Terkadang, RDP dapat dilindungi dengan buruk atau dibiarkan terbuka pada sistem lama, yang memberikan peluang sempurna bagi penyerang untuk menyerang. Scammers menemukan sistem tidak aman ini menggunakan pemindai yang tersebar luas. Setelah penyerang menemukan koneksi yang rentan dan dapat memperoleh akses ke komputer jarak jauh melalui protokol, mereka dapat menginfeksinya dengan malware, dan bahkan mengambil data dari perangkat yang terinfeksi tanpa izin pemiliknya atau pengetahuan.
Ransomware telah menjadi masalah umum antara pengguna RDP. Faktanya, Paloalto Laporan Respons Insiden dan Pelanggaran Data Unit 42 2020 menemukan bahwa, dari 1.000 serangan ransomware yang tercatat, 50 persen menggunakan RDP sebagai media infeksi awal. Ini adalah jenis malware yang mengenkripsi file korban dan menyandera mereka sampai persyaratan penyerang (paling sering finansial) terpenuhi. Kemudian, penyerang akan memberikan kunci dekripsi kepada korban, meskipun tidak ada jaminan bahwa mereka akan melakukannya.
Untuk melindungi perangkat Anda saat menggunakan RDP, penting untuk menggunakan kata sandi yang kuat, gunakan otentikasi dua faktor, dan perbarui server Anda bila memungkinkan untuk memastikan Anda menggunakan yang terbaik perangkat lunak yang aman.
4. Flash Drive
Meskipun mudah untuk menginfeksi perangkat dari jarak jauh dengan malware, itu tidak berarti hal itu tidak dapat dilakukan secara fisik. Jika penyerang kebetulan memiliki akses langsung ke perangkat korban, menggunakan flash drive dapat menjadi cara yang cepat dan mudah untuk menginstal malware.
Flash drive berbahaya seringkali dilengkapi dengan kode berbahaya yang dapat mengumpulkan data yang tersedia di perangkat korban. Misalnya, drive dapat menginfeksi perangkat dengan keylogger, yang dapat melacak semua jenis korban, termasuk informasi login, detail pembayaran, dan komunikasi sensitif.
Saat menggunakan flash drive, penyerang pada dasarnya dapat mengunduh segala jenis malware ke perangkat, termasuk ransomware, spyware, virus, dan worm. Inilah mengapa sangat penting untuk melindungi semua perangkat Anda dengan kata sandi, dan mematikannya atau menguncinya kapan pun Anda tidak berada di dekatnya.
Anda juga bisa nonaktifkan port USB Anda jika Anda harus membiarkan komputer menyala saat Anda pergi.
Selain itu, Anda harus menghindari penggunaan flash drive apa pun yang tidak Anda ketahui isinya, atau pindai drive apa pun dengan perangkat lunak antivirus Anda sebelumnya.
Malware Adalah Masalah yang Semakin Menekan
Penjahat dunia maya terus mengembangkan cara baru untuk menyebarkan malware dan menyerang korban. Sangat penting bagi Anda untuk melindungi perangkat Anda dengan cara apa pun yang memungkinkan dan memeriksa ulang perangkat lunak, file, dan tautan apa pun sebelum mengunduh atau mengaksesnya. Langkah kecil sederhana seperti ini dapat membuat Anda tetap aman dari entitas jahat.
