Malware perusak bentuk secara diam-diam menginfeksi ribuan komputer setiap hari, seringkali tanpa disadari oleh pengguna. Jika Anda tidak memperhatikan, malware semacam ini dapat merebut data sensitif Anda dan memberikan akses ke komputer Anda ke peretas jahat lainnya, yang dapat menggunakannya untuk mengirim spam atau mencuri lebih banyak milik Anda informasi.
Apa Itu Malware Pengambil Formulir?
Juga dikenal sebagai tangan-tangan formulir, malware seperti ini disesuaikan untuk mengambil data formulir web, seperti nama pengguna, kata sandi, dan informasi pribadi lainnya, dari halaman browser.
Tidak seperti keyloggers, pengambil formulir dapat memperoleh data dan kredensial pengguna meskipun telah dimasukkan dengan menempelkan, mengisi otomatis, atau menggunakan keyboard virtual. Informasi yang dikumpulkan kemudian disimpan dan dikirimkan ke server tertentu sesudahnya.
Pengambilan formulir adalah cara paling umum untuk memperoleh kredensial browser keylogger masih digunakan untuk mencuri data administrator. Perampok formulir ini sebagian besar digunakan untuk mencuri informasi saat pengguna berinteraksi dengan situs web perbankan. Data diperoleh dari formulir, artinya data penting dapat dengan mudah diidentifikasi dan diekstraksi sebelum dikirim melalui internet ke server yang aman.
Sejarah Perebutan Formulir
Meskipun dimulai pada tahun 2003, Form grabbing tidak dikenali sebagai serangan malware besar sampai Zeus datang pada tahun 2007. Malware itu disematkan di berbagai email yang dikirim ke banyak orang. Mereka yang menerima email secara keliru mengira email tersebut berasal dari perusahaan perbankan terkemuka. Pada tahun 2011, kode sumber Zeus dirilis ke publik, memungkinkan dibuatnya berbagai versi Trojan.
Meskipun kode Zeus asli telah dihentikan, namun tetap ada melahirkan malware perusak bentuk yang lebih jahat yang masih menjangkiti internet saat ini. Salah satunya adalah SpyEye. Menggunakan kode dari pendahulunya Zeus, SpyEye menargetkan browser web Anda. Itu merekam penekanan tombol, mencuri kredensial dan otorisasi Anda saat Anda masuk ke portal perbankan.
SpyEye hampir tidak dapat dilacak dan tidak terlihat, mampu memulai transaksi, menyedot dana, dan mengirimkannya ke penciptanya. Dan seperti pengambil formulir lainnya, itu dapat menyelinap ke komputer Anda melalui tautan dari situs web yang tidak aman dan di email spam.
Bagaimana Cara Kerja Malware Pengambil Formulir?
Kunci keberhasilan pengambilan formulir adalah memasukkan malware di antara browser dan tumpukan jaringan. Ini memungkinkannya untuk mencegat data sebelum dienkripsi.
Pertama, Browser Helper Object (BHO) dipasang di browser. Ini memungkinkan malware untuk mencari panggilan ke fungsi HttpSendRequest. Fungsi HttpSendRequest bertanggung jawab untuk membangun koneksi ke internet dan mengirimkan Permintaan HTTP ke situs tertentu.
Malware mungkin masukan file Dynamic Link Library (DLL) ke browser setiap kali diluncurkan. Malware juga mengubah fungsi HTTP, mengonfigurasi ulang untuk mengizinkan permintaan dikirim ke kode Trojan sebelum melanjutkan ke tumpukan.
Cara Melindungi Diri Anda dari Malware Pengambil Formulir
Salah satu metode paling efektif yang berhasil melawan pengambil formulir adalah pemasangan tanda tangan antivirus. Selain itu, membatasi hak pengguna untuk mencegah pengunduhan BHO adalah taktik lain untuk mencegah Trojan masuk ke sistem Anda.
Instal Perlindungan Antivirus
Antivirus bekerja dengan memindai lalu lintas melalui internet dan masuk ke komputer Anda. Itu mencari ancaman yang diketahui dan menandai interaksi yang mencurigakan, berusaha memblokir malware agar tidak masuk sendiri dan mengeluarkan Trojan sesegera mungkin.
Jika sistem komputer tidak memiliki bentuk perlindungan antivirus apa pun, maka ia terbuka untuk serangan dari semua jenis malware yang dapat tetap tidak terdeteksi untuk waktu yang lama. Namun, agar antivirus efektif melawan pengambil formulir, antivirus harus terus diperbarui untuk perlindungan terhadap bentuk malware terbaru yang mungkin belum ada saat program antivirus pertama kali diinstal.
Beberapa program memaksa Anda untuk memeriksa semua sistem secara manual, memudahkan malware untuk lolos tanpa terdeteksi di bagian jarak jauh komputer Anda. Sering kali, bahkan ketika malware Trojan terdeteksi, bentuk perangkat lunak antivirus ini menempatkannya di zona karantina dan menunggu pengguna masuk dan menghapusnya sendiri.
Tetapi yang lain melakukan pemindaian otomatis pada semua sistem, mendeteksi malware secara instan dan menghapusnya. Ini adalah yang paling efisien melawan tangan-tangan bentuk.
Hindari Koneksi Tidak Terenkripsi
Anda harus menghindari mengisi formulir di situs yang tidak terenkripsi. Situs web dengan Protokol HTTPS adalah yang paling aman, tidak mengizinkan pengambilan formulir atau keylogging apa pun. HTTPS menggunakan enkripsi kompleks untuk mengamankan pertukaran data.
Ini adalah bentuk HTTP yang lebih aman dan juga digunakan untuk mengirim data antara situs web dan browser web. Situs web HTTP ditandai oleh browser web populer seperti Google Chrome dan ditandai sebagai tidak aman, dengan pengguna mendapatkan peringatan tentang ketidakamanan situs tersebut. Simbol gembok biasanya ada di bilah URL untuk menunjukkan bahwa situs web aman dan menggunakan Protokol HTTPS.
Perhatikan juga bahwa HTTPS adalah protokol yang sama dengan HTTP. Satu-satunya perbedaan adalah bahwa yang pertama dibangun di atas Transport Layer Security (TLS) yang, selain mengenkripsi koneksi antara aplikasi web dan servernya, juga mengamankan email dan perpesanan.
Terlebih lagi, situs web yang menggunakan HTTP mengirimkan datanya dalam bentuk teks biasa, membuatnya mudah dibaca oleh elemen berbahaya. Sekalipun ada malware di komputer Anda, begitu situs web diakses berjalan pada Protokol HTTPS, malware akan menerima data terenkripsi yang tidak dapat dibaca atau didekode.
Gunakan Daftar Hitam URL
Untuk memastikan situs web yang Anda buka aman, pastikan situs tersebut tidak masuk daftar hitam. Cara untuk memastikannya adalah dengan Laporan Transparansi Google. Masukkan URL situs web di bilah pencarian halaman. Jika situs web muncul, dipastikan menyebarkan malware melalui plug-in dan unduhan. Menghindari sepenuhnya situs web yang masuk daftar hitam ini akan mengurangi kemungkinan malware masuk ke komputer Anda.
Siapkan Web Firewall
Selain itu, Anda dapat menambahkan situs web yang masuk daftar hitam ini ke firewall, memastikan Anda tidak terhubung secara tidak sengaja saat menjelajah internet. Sayangnya, ada banyak halaman tidak aman dengan pengalihan berbahaya yang mengarah ke situs daftar hitam ini. Firewall web akan memblokir pengalihan ini sambil melindungi data sensitif dari tangan-tangan formulir.
Bisakah Anda Sepenuhnya Mencegah Perebutan Formulir?
Malware yang mengambil formulir mungkin sudah biasa, tetapi ada langkah-langkah yang harus diambil untuk mencegah data Anda dicuri. Pastikan ekstensi dan plugin hanya diunduh dari sumber tepercaya. Anda juga dapat melindungi komputer Anda dengan membuat daftar situs web dan server berbahaya dan menambahkannya ke daftar hitam untuk firewall.
Selain itu, program antivirus adalah pilihan terbaik karena secara otomatis memindai malware dan menghapusnya secara instan. Hindari sepenuhnya situs yang tidak menggunakan Protokol HTTPS, karena Trojan perampas formulir dapat menemukan jalan mereka ke komputer Anda dari tempat-tempat ini.