Virus, worm, trojan horse, spyware, ransomware, dan adware adalah semua jenis malware yang sering kita dengar, jika tidak ditemui secara online.
Tetapi setiap orang harus aman selama mereka menginstal perangkat lunak antivirus yang bagus di perangkat mereka dan menjauh dari situs web yang mencurigakan, bukan? Kurang tepat, karena beberapa ancaman sulit dideteksi, seperti riskware. Jadi apa itu riskware? Bagaimana Anda bisa tetap aman?
Bagaimana Cara Kerja Riskware?
Sebuah portmanteau dari kata "risiko" dan "perangkat lunak," istilah riskware digunakan untuk menggambarkan program yang sah yang tidak dirancang untuk berbahaya, tetapi memiliki kerentanan keamanan tertentu. Pelaku ancaman dapat—dan memang—mengeksploitasi lubang keamanan ini, baik untuk menyebarkan semacam malware atau mencuri informasi untuk tujuan jahat.
Tapi bagaimana persisnya riskware bekerja, dan bagaimana serangan ini terjadi? Ketika penjahat dunia maya menemukan kerentanan dalam aplikasi populer, ada beberapa rute berbeda yang dapat mereka ambil. Jika berhasil, upaya mereka mengakibatkan perangkat lunak yang ditargetkan dikompromikan tanpa sepengetahuan pengguna.
Misalnya, perangkat lunak pemantauan karyawan telah menjadi sangat populer dalam beberapa tahun terakhir, karena semakin banyak tempat kerja mengadopsi model jarak jauh. Program-program ini dirancang untuk memantau pertukaran email dan obrolan langsung, mengambil tangkapan layar, mencatat penekanan tombol, mencatat situs web yang dikunjungi karyawan menggunakan komputer perusahaan, dan sebagainya. Kerentanan dalam program semacam itu akan membuat perusahaan dan karyawan menghadapi risiko yang sangat besar.
Riskware juga merupakan ancaman bagi perangkat seluler. Aplikasi yang benar-benar sah yang dapat diunduh dari toko aplikasi resmi ternyata menuntut izin tidak biasa yang dapat memungkinkan penginstalan malware, atau melanggar privasi pengguna dengan satu atau lain cara lain. Beberapa aplikasi edit foto populer, misalnya, memiliki kerentanan keamanan yang signifikan.
Tapi pintu belakang hanyalah salah satu aspek riskware yang mengkhawatirkan. Istilah riskware juga dapat digunakan untuk menggambarkan program apa pun yang memblokir perangkat lunak lain diperbarui, menyebabkan perangkat tidak berfungsi dengan cara tertentu, atau melanggar undang-undang di negara pengguna atau wilayah.
Apa Jenis Riskware Yang Ada?
Ada berbagai jenis riskware, termasuk program dialer, klien IRC, perangkat lunak pemantauan, layanan server internet, program manajemen kata sandi, penginstal otomatis, dan banyak lagi. Namun, yang paling umum adalah alat akses jarak jauh, pengunduh file, dan tambalan sistem.
Alat akses jarak jauh dan program administrasi adalah sesuatu yang departemen TI tidak dapat hidup tanpanya, tetapi pada dasarnya berisiko. Jika tidak diamankan dengan benar, program ini dapat memungkinkan pelaku ancaman untuk mendapatkan akses penuh ke beberapa mesin di jaringan, sehingga membahayakan keamanan seluruh perusahaan.
Pengunduh File
Pengunduh file juga sering dianggap riskware, karena meskipun pengunduh itu sendiri bukan malware, ia dapat mengunduh program berbahaya secara diam-diam. Dan karena antivirus Anda tidak akan mengenali pengunduh file yang sah sebagai malware, itu akan diizinkan untuk mengunduh perangkat lunak yang tidak diinginkan dan berpotensi berbahaya.
Patch Sistem
Ini mungkin terdengar berlawanan dengan intuisi, tetapi tambalan dan pembaruan sistem operasi adalah jenis riskware yang umum. Faktanya, Anda kemungkinan besar pernah mendengar tentang perusahaan teknologi besar yang merilis pembaruan, dan pembaruan itu menciptakan kerentanan baru untuk dieksploitasi oleh penjahat dunia maya.
Jelas, ini tidak berarti Anda tidak boleh memperbarui sistem Anda secara teratur—Anda harus, tetapi ini pasti sesuatu yang perlu diingat.
Cara Mengenali Riskware dan Mencegah Serangan
Justru karena riskware sebenarnya bukan malware, sangat sulit untuk dideteksi. Ini adalah masalah besar, karena Anda tidak dapat mengandalkan antivirus atau perangkat lunak serupa. Dengan kata lain, Anda harus menangani sendiri masalahnya. Tetapi ada cara untuk menemukan potensi riskware.
Hal pertama yang harus Anda lakukan saat memeriksa perangkat untuk riskware adalah mencari program apa pun yang belum Anda instal. Jika Anda melihat aplikasi yang tidak pernah Anda instal, itu mungkin diunduh oleh program lain, atau sudah diinstal sebelumnya. Dan karena perangkat lunak asli perangkat pun dapat berisiko, Anda tidak akan pernah bisa terlalu berhati-hati. Untungnya, bahkan yang paling program yang membandel dapat dihilangkan.
Kedua, selalu periksa izin sebelum menggunakan aplikasi. Ini berlaku untuk perangkat seluler khususnya. Misalnya, aplikasi pembaca buku elektronik memerlukan akses file untuk membuka dokumen, tetapi tidak memerlukan akses ke kamera atau kontak Anda. Jika meminta izin seperti itu, kemungkinan besar riskware.
Hal lain yang harus Anda lakukan adalah memindai perangkat Anda untuk aplikasi yang belum diperbarui dalam beberapa saat. Jika suatu program tidak menerima pembaruan rutin dari pengembangnya, ini merupakan risiko keamanan potensial karena penjahat dunia maya sering menargetkan program semacam itu dan mencari celah.
Lalu ada masalah legalitas. Jika suatu program memungkinkan Anda untuk mengakses konten bajakan, ada kemungkinan besar itu adalah riskware. Misalnya, diketahui secara luas bahwa beberapa klien torrent telah ditemukan menginstal penambang cryptocurrency ke perangkat pengguna, menghabiskan daya CPU dalam prosesnya.
Dan terakhir, ada ancaman riskware yang tidak memiliki pintu belakang atau kerentanan keamanan yang jelas, tetapi berinteraksi dengan perangkat lunak lain pada perangkat dengan cara mencegah perangkat lunak tersebut melakukan apa yang dirancang untuk dilakukan (cara yang baik untuk memeriksa potensi konflik antar aplikasi adalah dengan menganalisis persyaratannya melayani).
Mengambil langkah-langkah ini akan membantu Anda menemukan potensi riskware. Jika Anda menemukan program semacam itu, pastikan Anda menghapusnya dari perangkat Anda. Namun secara umum, Anda hanya boleh mengunduh perangkat lunak dari sumber yang memiliki reputasi dan resmi, hindari program yang meminta izin yang tidak perlu, batasi hak istimewa administrator, dan awasi perilaku yang tidak biasa di komputer Anda atau smartphone.
Pahami Risiko untuk Melindungi Diri Anda
Riskware adalah tantangan keamanan dunia maya yang unik karena hampir semua program dapat menjadi riskware, termasuk perangkat lunak yang sudah diinstal sebelumnya di perangkat Anda.
Tetapi aktor ancaman hanya akan dapat mempersenjatai aplikasi untuk melawan Anda jika diberi kesempatan untuk melakukannya. Cara terbaik untuk mencegah hal ini terjadi adalah tetap waspada dan memantau perangkat Anda untuk setiap perubahan, sementara pada saat yang sama selektivitas mungkin dengan perangkat lunak yang Anda gunakan. Ini juga merupakan ide bagus untuk mengikuti tren terbaru dalam kejahatan dunia maya, dan mengembangkan pendekatan keamanan berdasarkan intelijen ancaman.