Pengertian Malware, Jenis & Cara Kerja Malware – Kejahatan memang tidak hanya terjadi saat kita sedang dijalan saja, kejahatan bahkan bisa terjadi di dunia maya. Efeknya pun tidak kalah merugikan lho, pasalnya kejahatan dunia maya juga sangat kejam. Banyak orang yang sengaja melakukan peretasan data untuk melakukan pemerasan dan menjualnya ke pasar gelap.
Kejahatan di dunia maya ini memang lekat dengan adanya malware atau malicious software untuk melakukan kejahatan. Malware ini kerap digunakan oleh para cybercriminal untuk mencuri data hingga merusak perangkat. Para kriminal ini mengirimkan malware berupa email spam, situs palsu, file unduhan dan lainnya.
Lalu apa sih pengertian malware ini? serta bagaimana malware bekerja untuk mencuri data-data tersebut? berikut penjelasan lengkapnya.
Pengertian Malware?
Dikutip dari Wikipedia, malware adalah perangkat lunak yang sengaja dirancang untuk menyebabkan kerusakan pada komputer. Malware ini juga dapat mengganggu hingga merusak jaringan komputer hingga server. Makannya malware ini dimasukan dalam kategori virus ransomware dan spyware.
Dikutip dari Forcepoint, pengertian malware biasanya terdiri dari kode yang dikembangkan oleh penjahat dunia maya. Jadi virus ini memang sengaja dirancang untuk merusak data hingga sistem agar bisa mendapatkan akses ke jaringan secara tidak sah. Cara mengirimkan malware ini juga sangatlah mudah dan tidak disadari.
Malware akan dikirim berupa email spam, email phising, pesan singkat, situs palsu hingga file unduhan. Sebenarnya malware ini memang dianggap ancaman sejak awal tahun 1970-an. Ada banyak sekali serangan malware yang terjadi di dunia dan mengakibatkan banyak sekali kerugian besar pada korbannya.
Jenis Malware
Seperti yang sudah di sebutkan di atas, malware termasuk dalam software berbahaya yang menimbulkan kerusakan. Karena disebarkan secara luas di dunia maya, tentu saja banyak orang memiliki resiko menjadi korban. Makannya mengetahui jenis-jenis malware yang mungkin bisa mengancam keamanan itu penting. Berikut penjelasannya:
1. Virus
Virus merupakan salah satu jenis malware yang paling umum ditemukan oleh kebanyakan orang. Dikutip dari Wikipedia, virus komputer adalah software yang biasanya tersembunyi dalam program lain sebagai samaran. Virus yang sembunyi di programa biasa ini akan menyalin dirinya sendiri lalu masuk kedalam program atau file.
Sama seperti virus biologis, virus komputer pun ternyata dapat menyebar dengan sangat cepat dan luas. Kerusakan yang dilakukan juga bukan kerusakan yang biasa saja, karena dapat merusak fungsi inti sistem, file hingga mengunci akses ke perangkat. Makanya kita harus berhati-hati saat mendownload file atau program tertentu pada komputer.
2. Worms
Worms atau bisa kita artikan sebagai cacing ini adalah jenis software yang dapat mereproduksi dirinya secara mandiri. Jadi worms ini dapat melipat gandakan dirinya dan menyebar secara mandiri ke perangkat lain. Jadi tanpa ada bantuan dari tangan manusia, worms akan menyebar dan menjangkit sebuah perangkat.
Dikutip dari CSO, worms ini sudah ada bahkan jauh sebelum adanya virus komputer. di tahun 1990-an, banyak email yang membawa worm dan membuat para profesional saat itu kelabakan mengurusnya. Pasalnya dari satu orang yang membuka email worms, maka semua perusahaan akan terinfeksi dalam waktu yang sangat singkat.
3. Spyware
Beralih ke spyware, perangkat lunak yang memang sengaja dirancang untuk melakukan pekerjaan sebagai mata-mata. Kerap bersembunyi di balik komputer, jenis malware satu ini akan mengumpulkan informasi tanpa diketahui oleh penggunanya. Makannya spyware ini termasuk dalam software berbahaya, karena bisa mengambil informasi sensitif.
Dikutip dari Wikipedia, spyware ini ternyata turunan dari adware yang memantau kebiasaan pengguna saat memakai internet. Bedanya adware ini tidak begitu berbahaya, sedangkan spyware akan ini akan mengambil informasi lalu dikirim ke pembuatnya. Dari sinilah informasi kartu kredit, sandi email hingga data pribadimu bisa disalahgunakan.
4. Trojan
Trojan adalah variasi baru dari worms komputer yang kini memang sedang marak digunakan. Dikutip dari CSO, trojan ini ternyata lebih tua dari virus komputer tapi ada setelah worms. Trojan akan menyamar sebagai program yang sah, lalu setelah di install akan langsung bekerja sesuai tugasnya.
Meski begitu trojan ini tidak memiliki cara kerja seperti worms. Trojan membutuhkan campur tangan manusia untuk bekerja. Trojan ini akan dikirim berupa email atau perangkat palsu yang harus dijalankan pengguna. Trojan RAT adalah versi yang populer, jenis ini akan membuat penyerang bisa mengendalikan dari jarak jauh.
5. Ransomware
Jenis malware jahat selanjutnya adalah ransomware yang mengancam untuk mempublikasikan data korbannya dengan cara memeras. Dikutip dari Wikipedia, ransomware akan mengunci layar dan memblokir perangkat windows atau android. Mereka akan menakut-nakuti korban dengan konten ilegal dan memaksa membayar.
Ransomware dengan teknis cryptoviral ini merupakan versi canggih dari malware ransomware. File korban akan dienkripsi, membuanya tidak bisa di akses dan menuntut tembusan untuk mengembalikannya. Serangan ransomware biasanya memakai trojan yang menyamar sebagai file atau aplikasi resmi.
6. Rootkit
Rootkit adalah jenis perangkat lunak yang membuat malware di komputer tidak mudah untuk di deteksi. Dikutip dari Wikipedia, nama rootkit didapat dari kata “root” dan “kit” yang konotasinya berkaitan dengan perangkat lunak jahat. Pasalnya instalasi rootkit dapat dilakukan secara otomatis atau manual oleh pemilik komputer.
Setelah terinstal, rootkit akan memodifikasi sistem operasi host jadi malware bisa bersembunyi dan tidak terdeteksi. Makannya untuk mendeteksi rootkit cukup sulit, apalagi jika berurusan dengan rootkit firmware. Karena cara penghapusannya mungkin dengan mengganti perangkat keras atau peralatan khusus.
7. Backdoor
Dikutip dari Wikipedia, backdoor adalah metode terselubung untuk bisa melewati proses otentikasi atau enkripsi normal di komputer. Backdoor ini biasanya digunakan agar bisa melakukan akses jarak jauh dalam sistem kriptografi. Hal inilah yang nantinya akan digunakan sebagai akses untuk merusak, mencuri sandi hingga menghapus data.
Backdoor biasanya akan tersembunyi dalam sebuah program dan memakai trojan sebagai tipuan. Meski backdoor biasanya bersembunyi, ada beberapa backdoor yang sengaja dipasang dan diketahui oleh pemiliknya. Backdoor ini termasuk dalam golongan “sah” dan digunakan oleh instansi atau perusahaan untuk mengembalikan sandi.
Cara Kerja Malware
Seperti yang sudah sedikit dijelaskan di atas dan setelah memahami pengertian malware, malware dapat menyerang dengan menyamar dalam program resmi, email spam dan lainnya. Karena malware ini bisanya akan mengelabui korbannya untuk mengklik dan memasang program tersebut. Hal ini terjadi ketika sedang membuka situs-situs tertentu atau mendownload file dari internet.
Dari penginstalan tersebut, kode-kode berbahaya akan menjalankan tindakan pada perangkat yang bisa merugikan pemiliknya. Dikutip dari Nationwide, berikut bagaimana malware bekerja menjangkit perangkat korbannya:
1 . Malware akan menipu korban dengan berbagai pop-up untuk di klik.
2. Malware akan melakukan pengunduhan dan replika diri ke berbagai sistem file.
3. Malware akan terinstal dan melakukan serangan tanpa di sadari oleh korban.
4. Malware akan memblokir akses file, program hingga sistem itu sendiri.
5. Malware akan meminta pengguna melakukan pembayaran untuk mengembalikan akses.
6. Malware akan menganggu pengguna dengan berbagai iklan di browser dan desktop dengan iklan.
7. Malware memecah komponen sistem yang penting dan membuat perangkat tidak bisa digunakan.
Cara kerja malware di atas adalah malware yang tersembunyi pada iklan-iklan pop-up saat sedang memakai internet. Malware bisa disamarkan lewat program atau aplikasi lainnya yang tidak pernah kamu sangka. Seperti program convert PDF, membuka zip file, diskon produk atau fungsionalitas ID peneleponan di smartphone.
Contoh Serangan Malware
Dari ketujuh jenis malware di atas, kita sudah tahu serangan seperti apa yang akan terjadi. Tapi tidak lengkap jika kamu tidak mengetahui lebih detail beberapa kasus serangan malware yang cukup populer. Berikut beberapa kasus Malware populer yang di kutip dari Telset.
1. WannaCry
Salah satu serangan malware terkenal adalah WannaCry yang terjadi pada tahun 2017. WannaCry yang merupakan serangan spyware ini menyerang banyak rumah sakit dan pabrik di seluruh dunia. Saat itu komputer yang terinfeksi memunculkan pop-up window berupa pesan bahwa data pemilik komputer telah di enkripsi.
Agar bisa mengembalikannya seperti semula, pemilik harus membayar jumlah tertentu. Dalam empat hari penyebarannya, WannaCry telah melumpuhkan lebih dari 200 ribu komputer di 150 negara dengan kerugian berkisan USD $4-8 miliar.
2. RottenSys
Tak lama setelah serangan WannaCry, di tahun 2018 ditemukan malware RottenSys. Serangan ini diketahui oleh para peneliti keamanan dari Check Point Mobile Security. RottenSys berhasil menjangkit hingga 5 juta pengguna smartphone dari merk terkenal yang terinstal dari aplikasi bawaan smartphone tersebut.
Malware ini bekerja dengan sistematik dimana RottenSys terhubung langsung ke server utama. Malware ini mengontrol dan bisa melakukan download hingga instal kode berbahaya tanpa notifikasi. hal ini sangat berbahaya, mengingat prosesnya tidak diketahui oleh pemiliknya.
Karena mereka nantinya akan tiba-tiba menerima iklan yang menjadi celah ha**er untuk mengambil alih. Setelah diteliti, semua smartphone yang terdeteksi ternyata kiriman dari Tian Pai, Hangzhou, Cina.
3. DarkHotel
Terakhir ada kasus DarkHotel, spyware ini berada di hotel mewah tempat para pejabat dan pebisnis menginap tahun 2010. Hebatnya malware ini bersembunyi di jaringan wifi hotel yang sering digunakan oleh pengunjung hotel. DarkHotel ini memang sengaja menargetkan para eksekutif senior, perusahaan, investor dan lembaga pemerintahan.
Kasus ini sempat ditemukan di hotel mewah beberapa negara seperti Korea Selatan, Cina, Jepang dan Rusia. Cara kerja DarkHotel ini cukup simpel, ketika perangkat terhubung dengan wifi mereka akan diminta menginstal pembaruan software populer. Setelah di install, perangkat akan langsung terinfeksi dengan spyware DarkHotel.
Akhir Kata
Tentunya setelah paham pengertian malware, kami harap jangan mudah tergoda dengan berbagai iklan dan aplikasi yang menggiurkan, karena bisa saja itu adalah pancingan dari para ha**er jahat. Kamu juga bisa membaca mengenai apa itu ha**er di link ini.