Internet adalah tempat yang sangat luas yang penuh dengan hal-hal baik yang indah maupun yang mengerikan. Salah satu hal yang mengerikan adalah malware, istilah umum yang merujuk pada perangkat lunak apa pun dengan niat jahat. Sayangnya malware ada di mana-mana.
Ada berbagai jenis malware termasuk virus, trojan, ransomware, worm, adware, dan spyware. Perbedaan dari semuanya sudah banyak yang tahu, ransomware menyimpan data untuk mendapatkan tebusan, adware mengirim spam kepada kalian dengan iklan, dan spyware memata-matai. Virus dan worm adalah jenis yang dibuat untuk menyebar, dan trojan menyamar sebagai sesuatu yang sah.
Jenis malware hampir tidak menjadi masalah, semuanya buruk dan tentu tidak menginginkannya, jadi yang penting adalah memahami cara penyebarannya dan cara menghindarinya. Jenis serangan yang paling rentan terhadap kalian bergantung pada siapa kalian, perangkat apa yang digunakan, aktivitas internet, dan sejauh mana pengetahuan mengenai hal ini.
Dalam daftar cara penyebaran malware ini, kami membuatnya tetap sederhana dan mencakup hal-hal yang paling rentan dialami oleh rata-rata pengguna internet, termasuk informasi untuk membantu memahami apa yang harus diklik dan apa yang tidak boleh diklik.
Cara penyebaran malware
Email phishing
Alamat email sangat mudah didapat. Kalian dapat membelinya, menebaknya, mengumpulkannya dari media social, semuanya ada di mana-mana. Ini berarti pada dasarnya siapa pun dapat mengirimi email dan mereka dapat mengirim apa pun yang mereka inginkan.
Salah satu cara populer mencoba mencuri informasi sensitif adalah dengan berpura-pura menjadi perusahaan yang sah. Semakin besar perusahaannya, semakin banyak orang yang relevan dengan perusahaan tersebut, sehingga nama-nama terkenal seperti Amazon, PayPal, DHL, Microsoft, Google, LinkedIn, WhatsApp, Apple dan FedEx adalah hal yang umum.
Kalian mungkin juga melihat email phishing khusus dari negara atau bahkan agen pajak. Bagi penipu, caranya adalah dengan memilih nama email dengan brand terkenal agar tidak curiga saat membaca email tersebut. Email itu sendiri dapat menyebarkan berbagai jenis malware, serta menipu agar memasukkan informasi seperti nomor akun atau kata sandi.
autan dalam email juga dapat mengarahkan ke situs web palsu dan meminta mengunduh malware. Saat penipu berhasil membobol akun, mereka sering kali mengirimkan email phishing ke seluruh daftar kontak korban.
Petunjuk untuk menghindari trik semacam ini adalah dengan selalu memperhatikan saat memeriksa email. Klik pengirimnya untuk melihat alamat emailnya, mungkin itu hanya serangkaian huruf acak, angka, dan bukan pengirim yang sebenarnya.
Situs web palsu
Salah satu cara penipu membuat mengunduh malware mereka adalah dengan berpura-pura menjadi sesuatu yang sebenarnya ingin diunduh. Saat ingin mengunduh peramban internet Firefox misalnya, mungkin cukup mengetik Firefox di Google dan mengeklik situs webnya.
Namun tidak ada jaminan bahwa situs web asli akan menjadi hasil teratas. Penipu dapat mengelabui mesin telusur agar memberi peringkat lebih tinggi dibandingkan situs web resmi dan mereka bahkan dapat membayar Google untuk menampilkan iklan tepat di bagian atas laman. Hal ini dapat terjadi tanpa Google sadari bahwa itu adalah penipuan.
Karena situs web palsu tidak boleh memiliki alamat yang sama persis dengan alamat asli, biasanya ada kesalahan ejaan atau elemen tambahan di dalamnya. Hal ini kadang bisa disadari beberapa pengguna, namun pengguna lain seperti orang awam atau masalah penglihatan mungkin tidak menyadarinya. Kalian juga bisa saja lupa memeriksa karena sedang terburu-buru atau tidak menyadarinya.
Setelah mengekliknya, situs web palsu akan terlihat hamper sama dengan aslinya. Tidak ada yang tahu pasti jenis malware apa yang mungkin dipasang. Tetap aman dengan menandai situs web versi asli, mengetikkan alamat langsung ke bilah alamat, dan menyiapkan solusi keamanan yang tepat.
Aplikasi palsu
Bukan hanya situs web palsu yang perlu dikhawatirkan, ada juga aplikasi palsu. Sangat cepat dan mudah untuk membuka App Store atau Play Store untuk mengunduh aplikasi, dan dijalankan oleh perusahaan tepercaya, proses ini terasa seperti proses yang sangat aman. Namun saat mulai menggulir lebih jauh ke bawah daftar hasil tersebut, semakin banyak aplikasi kecil dan tidak dikenal akan mulai muncul dan kemungkinan besar beberapa di antaranya berbahaya.
Beberapa meniru aplikasi yang sukses dengan harapan tidak sengaja mendownloadnya, bukan versi aslinya, atau mengiklankan aplikasi tersebut sebagai versi gratis dari aplikasi berbayar yang populer. Namun setelah mengunduhnya, kode berbahaya yang dimasukkan penipu ke dalam aplikasi yang akan melakukan tugasnya dan menyebabkan berbagai masalah.
Penipu lainnya hanya membuat aplikasi umum, seperti alarm, kalkulator, pelacak kalori, senter, dan widget kalender yang kadang tidak hanya disisipi iklan tapi juga mencuri data di latar belakang. Agar tetap aman, perlu memperhatikan dan mewaspadai tanda-tanda terkena malware.
Protokol Desktop Jarak Jauh (RDP)
Mengakses komputer dari jarak jauh berarti mengendalikan satu komputer dari perangkat yang berbeda. Perangkat lunak ini biasanya digunakan untuk dukungan teknis atau bahkan tutorial di kelas TI sekolah, namun penipu juga dapat menggunakannya untuk mencuri hampir semua data di komputer.
Meskipun jenis serangan ini dapat terjadi melalui penipu yang membobol server dan jaringan yang rentan, sebagian besar serangan ini dilakukan melalui rekayasa sosial. Penipu menipu biasanya kepada orang lanjut usia yang lebih rentan.
Penipu berpura-pura menjadi perusahaan komputer atau penyedia layanan dan meyakinkan korban bahwa ada sesuatu yang salah dengan komputer mereka, dan hal itu memerlukan dukungan teknis. Mereka mungkin mencoba menakut-nakuti untuk mencoba memperbaiki masalahnya sendiri dengan melontarkan istilah teknis yang rumit, jadi satu-satunya hal yang harus dilakukan adalah memberi mereka akses jarak jauh sehingga mereka dapat melakukannya sendiri.
Begitu mereka masuk, mereka memiliki akses ke segalanya. Mereka dapat mengunduh perangkat lunak ke komputer untuk merekam penekanan tombol dan mengumpulkan kata sandi atau menahan komputer untuk meminta tebusan dan pembayaran.
Selain itu semua, mereka mungkin juga meminta pembayaran untuk memperbaiki masalah. Hampir tidak ada perusahaan resmi yang meminta akses jarak jauh, jadi berhati-hatilah terhadap siapa pun yang meminta.
USB drive
Segala sesuatu yang termasuk dalam daftar ini sejauh ini termasuk dalam kategori rekayasa sosial, dan poin terakhir ini tidak terkecuali. Penipu jauh lebih mudah mengelabui orang agar melakukan apa yang mereka inginkan. Ini sering kali merupakan penipuan yang paling terkenal, dan kemungkinan besar akan memengaruhi rata-rata pengguna.
Trik ini sudah ada cukup lama, namun masih berhasil dan masih terjadi. Ini melibatkan memasukkan perangkat eksternal yang tidak dikenal ke komputer dan yang paling umum adalah drive USB. Meskipun lebih banyak orang yang paham teknologi mungkin menyimpan dan berbagi segala sesuatu melalui penyimpanan cloud, drive USB masih populer digunakan di seluruh dunia dan dapat ditemukan di berbagai tempat.
Jika menemukan drive USB dan mencolokkannya ke perangkat, berbagai hal dapat terjadi dan tidak ada satupun yang baik. Keylogger, ransomware, spyware, dan jenis malware lainnya dapat diunduh ke perangkat terutama jika tidak memindainya terlebih dahulu.