Lanskap online dipenuhi dengan berbagai jenis malware, banyak di antaranya berpotensi membahayakan Anda. Tapi dari semua jenis malware di luar sana saat ini, mana yang paling berbahaya, dan mana yang menimbulkan ancaman terbesar bagi organisasi dan individu?
1. Ransomware
Dari semua variasi malware yang tersedia saat ini, ransomware tentunya termasuk yang paling memprihatinkan. Program malware semacam ini pada dasarnya menyandera data atau sistem target, mengganggu operasi, dan mengancam kebocoran.
Ini dilakukan dengan menggunakan enkripsi, dengan penyerang memegang kunci dekripsi. Penyerang akan meminta tebusan tertentu sebagai imbalan atas kunci dekripsi, (maka nama "ransomware") tetapi tebusan ini seringkali sangat tinggi, terutama jika organisasi yang lebih besar menjadi sasaran. Mari kita lihat contoh serangan ransomware untuk lebih memahami cara kerjanya.
Acara Pipa Kolonial adalah salah satu kasus serangan ransomware paling terkenal hingga saat ini. Colonial Pipeline, sistem pipa minyak sulingan terbesar di Amerika, menjadi sasaran serangan ransomware pada 7 Mei 2021.
Pada hari ini, kemacetan besar terjadi dalam operasi Colonial Pipeline ketika DarkSide, perusahaan terkenal di dunia platform ransomware sebagai layanan, berhasil memuat malware ke dalam sistem TI-nya. Ransomware DarkSide telah digunakan dalam berbagai serangan parah oleh berbagai operator. Ini karena layanan ransomware sebagai layanan menawarkan kepada pengguna program ransomware mereka sendiri ditukar dengan biaya, jadi siapa pun yang membayar biaya ini pada dasarnya dapat menggunakan ransomware DarkSide untuk mereka sendiri mengeksploitasi.
Tidak ada yang tahu persis bagaimana ransomware berhasil diterapkan pada sistem Colonial Pipeline, meskipun diasumsikan bahwa beberapa jenis kerentanan keamanan membuka pintu bagi penyerang. Either way, itu menyebabkan banyak kerusakan. Colonial Pipeline ditutup operasinya oleh ransomware, menyebabkan gangguan besar dan ketidaknyamanan di seluruh negeri. Mengingat bahwa Pipa Kolonial memasok gas ke hamparan luas AS, dari Texas ke New York, penutupan, tidak peduli seberapa sementara, akan menjadi berita buruk.
Operator DarkSide di balik serangan Colonial Pipeline menuntut $5 juta yang mengejutkan sebagai ganti kunci dekripsi, yang akhirnya dibayar oleh perusahaan. Untungnya, pada tahun 2022, $2,3 juta dari tebusan yang dibayarkan diambil oleh Departemen Kehakiman AS, dalam bentuk Bitcoin. Tapi sementara penegakan hukum terus menindak kejahatan dunia maya, banyak penyerang masih terbang di bawah radar, terutama ketika menggunakan teknik yang lebih canggih.
Serangan ransomware pasti meningkat, membuat ancamannya semakin lazim. Pada tahun 2021 saja, ada 623,3 juta serangan ransomware yang dilakukan, meningkat 105 persen dari tahun 2020 (seperti yang ditemukan oleh AAG). Namun, serangan memang turun sebesar 23 persen pada tahun 2022, yang cukup menjanjikan, tetapi sama sekali tidak menunjukkan bahwa kita tidak berisiko menjadi sasaran.
2. Keylogger
Anda mungkin tidak menyadarinya, tetapi Anda mengetik banyak hal rahasia di keyboard Anda. Entah itu alamat email, nomor telepon, atau bahkan diskusi pribadi dengan orang lain, semuanya mendapat input menggunakan keyboard Anda. Penjahat dunia maya mengetahui hal ini dan karenanya mengembangkan semacam program malware dikenal sebagai keylogger.
Seperti namanya, keylogger mencatat setiap penekanan tombol yang Anda buat di PC desktop atau laptop. Dan itu berarti setiap pukulan. Setiap kali Anda memasukkan email, kata sandi, informasi kartu pembayaran, atau jenis data sensitif lainnya, penyerang yang menggunakan keylogger dapat melihat semuanya. Ini berarti mereka memiliki akses ke beragam informasi yang sangat sensitif, yang dapat mereka gunakan untuk keuntungan mereka.
Setelah penyerang mendapatkan data pribadi Anda, mereka dapat menggunakannya secara langsung—untuk meretas akun Anda, mencuri identitas Anda, atau mengakses dana Anda—atau mereka dapat menjualnya di pasar gelap kepada pelaku jahat lainnya mengeksploitasi. Either way, operasi keylogging yang sukses dapat menempatkan keamanan dan privasi Anda dalam banyak bahaya.
Apa yang sangat mengkhawatirkan tentang program keylogger adalah bahwa program tersebut seringkali dapat mengelak dari pendeteksian antivirus. Faktanya, diperkirakan 10 juta komputer di AS saat ini dapat terinfeksi malware keylogger (seperti dinyatakan oleh Ikhtisar VPN).
Ada berbagai jenis keyloggers populer di luar sana saat ini, dengan beberapa datang dalam program malware jenis lain, seperti spyware. Beberapa jenis keylogger terkenal termasuk WinSpy, Activity Keylogger, dan Revealer Keylogger.
3. Kuda Troya
Jika Anda tidak tahu apa a Kuda Troya (atau hanya Trojan) adalah dalam istilah keamanan dunia maya, maka Anda mungkin pernah mendengarnya melalui mitos Yunani kuno Odyssey yang terkenal, di mana kota Troy diserang ketika diberikan seekor kuda besar dengan tentara yang bersembunyi di dalamnya. Dan ada alasan mengapa program Trojan Horse diberi nama ini: mereka dirancang untuk menipu.
Tujuan program Trojan Horse adalah melakukan aktivitas jahat di perangkat Anda sambil tetap tersembunyi. Mereka sering datang dalam bentuk aplikasi yang terlihat tidak berbahaya, tetapi pada kenyataannya dilengkapi dengan perangkat lunak berbahaya yang dapat menyebabkan banyak kerusakan.
Katakanlah, misalnya, program Trojan Horse dimuat di komputer Anda. Mungkin Anda pernah melihat aplikasi baru yang mungkin Anda sukai, meskipun tidak ditinjau secara luas dan dipastikan dapat dipercaya. Anda bahkan mungkin telah mengunduh aplikasi dari situs web, bukan melalui toko aplikasi default Anda (seperti Google Play). Setelah pengguna mengunduh aplikasi jahat dan file yang dapat dieksekusi, Trojan dapat mulai bekerja.
Tapi Trojan tidak hanya datang dalam bentuk aplikasi yang menipu. Mereka mungkin juga muncul dari unduhan file lain yang Anda lakukan secara online, seperti membuka lampiran email yang dikirim dari pengguna jahat. Jadi, jika pernah ada file yang dikirimkan kepada Anda dari alamat baru atau mencurigakan, berhati-hatilah saat membukanya. Ada berbagai cara untuk menemukan lampiran berbahaya, seperti menganalisis ekstensi file atau menjalankannya melalui pemindai lampiran untuk menentukan keabsahannya.
Ada beberapa hal yang dapat dilakukan oleh program Trojan Horse pada perangkat Anda, termasuk mengekstraksi dan memodifikasi data. Kedua opsi ini saja memberi penjahat dunia maya kontrol yang mengkhawatirkan atas informasi Anda yang disimpan.
Malware Menimbulkan Risiko Besar bagi Semua Pengguna Internet
Karena kami terus mengandalkan teknologi untuk aktivitas sehari-hari, paparan kami terhadap program berbahaya semakin meningkat. Sangat penting bagi kami untuk menjaga keamanan digital kami dengan serius sehingga kami lebih terlindungi dari program yang sangat berbahaya ini. Mengambil beberapa langkah ekstra untuk melindungi perangkat kami dapat membuat perbedaan besar jika target penjahat dunia maya kami, jadi pertimbangkan tingkat keamanan keseluruhan teknologi Anda saat ini untuk memastikan Anda melindungi diri Anda sendiri Bisa.
