Malware dan Hal-hal yang Tak Pernah Selesai
KETIKA Anda membaca ini, cobalah iseng bertanya rekan di samping: tahu tidak apa itu malware atau malicious software?
Saya yakin sebagian rekan Anda mengetahuinya, tapi saya juga yakin mereka mengabaikannya. Melewatkannya. Karena hal itu sesuatu yang tak menjadi kebutuhan primer, cenderung tak menjadi perhatian.
Padahal, malware selalu mengintai Anda. Dia layakanya virus corona yang mengincar siapa saja yang bakal jadi inangnya. Hanya, malware menargetkan ponsel Anda, perkakas elektronik yang paling Anda sayangi, digenggam serta dibawa ke mana-mana, sampai-sampai tak pernah ingat berapa jam telah Anda habiskan dengan smartphone.
Malware adalah perkakas lunak jahat. Semua program berbasis komputer yang bisa berjalan di smartphone dan komputer yang dirancang untuk menyerang, merusak, atau membahayakan sistem informasi—dengan cara yang khas masing-masing pembuatnya.
Malware ada yang berusaha mengeksploitasi ponsel Anda, ada pula yang ingin mencuri data pribadi, ada yang mengumpulkan informasi kredensial akun online Anda, atau menjadi mata-mata (spionase) di dalam perangkat.
Contoh barusan memang “tidak merusak” perangkat Anda secara kasat mata. Justru, mereka memang dirancang untuk berdiam diri di ponsel Anda. Seaman mungkin dan inginnya selama-lamanya.
Ada pula malware yang dirancang menyusup ke ponsel hanya untuk menyedot pulsa Anda. Ada pula yang memang merusak sehingga data-data di ponsel atau komputer Anda tak terselamatkan lagi.
Ancaman dan berbahayanya malware sangat beragam. Antivirus atau antimalware terkadang tak mampu mendeteksinya. Karena malware terus berusaha mencari hal-hal baru untuk bergerak di bawah radar antivirus.
Strain atau galur malware bermacam-macam. Malware hanyalah istilah untuk mengatakan perkakas lunak jahat secara umum.
Ada yang disebut virus. Ini malware umum yang sejak lama memang paling kita kenal. Virus layaknya virus corona saat ini, ya, mereka bekerja menginfeksi sistem dengan mendompleng melalui perantara. Bisa flashdisk yang terinfeksi, unduhan di situs web kotor, dan lain-lain. Sekalinya klik, efeknya menyerang pada sistem operasi atau file-file di folder perangkat Anda.
Strain lain adalah worm. Bertindak hampir sama dengan virus yang menginfeksi, tapi worm bisa menyebar secara sendiri di dalam sistem operasi. Makanya, worm dianggap lebih berbahaya ketimbang virus karena “tidak perlu dipicu oleh pengguna” untuk bergerak, sedangkan virus perlu pengguna untuk menyebar.
Trojan menjadi keluarga malware lain yang sering berpura-pura menjadi program yang tampak sah. Karena memang seperti namanya, Trojan—merujuk pada kuda troya pada perang orang Yunani ketika melawan penduduk Troya—dibuat atau dirancang khusus seperti aplikasi yang berguna. Akan tetapi, malapetaka itu bisa muncul ketika Anda mengunduhnya.
Tingkatan jahat lain yang sangat berbahaya adalah ransomware. Program jahat ini tak sekadar menginfeksi, tapi didesain untuk mengunci sistem informasi dan operatornya bisa mencuri segala data di perangkat korban, lalu menjual data itu.
Tak berhenti di situ, mereka biasa meminta uang tebusan jika korban ingin data kembali atau ingin perangkat bisa diakses seperti semula. Ransomware adalah tren kejahatan siber dalam beberapa tahun terakhir. Tahun lalu adalah tren badai ransomware tinggi di Amerika Serikat.
Terpenting untuk dipahami, penjahat siber selalu bermimikri. Ia mendompleng pada sesuatu yang populer. Seperti pandemi ini, mereka juga memanfaatkan informasi-informasi yang sekiranya sangat dibutuhkan pengguna smartphone. Mereka tahu celah-celah mana yang bisa dieksploitasi. Dan, rekayasa sosial atau social hacking adalah jurus lain penjahat siber untuk “merampok korban” selain menggunakan malware.
Oleh karenanya, higienislah Anda dalam berinternet. Bermedia sosialah dengan sewajarnya. Jangan terpancing untuk mengklik sesuatu yang memang tidak Anda butuhkan. Pesan-pesan yang aneh dan mencurigakan, mungkin itu bikin Anda penasaran, tapi sebaiknya tahan dan tahan diri. Jika seorang teman Anda mengirimi sesuatu di media sosial, tapi tampak aneh, kontak dia dengan telepon dan tanyakan apakah pesan itu berasal dari teman Anda atu bukan. Sebab, penjahat siber juga biasa membajak akun-akun media sosial untuk mengelabui korban.
Jangan pernah mengunduh aplikasi di luar toko aplikasi resmi seperti Play Store atau App Store. Mengunduh di situs web sangat berisiko ditempeli malware. Entah itu, hanya malware iklan (yang akan selalu muncul di ponsel Anda) atau jangan-jangan malah trojan. Maka, hati-hatilah.
Memastikan diri informasi yang benar setiap menerima email juga langkah utama sebelum Anda terkena jebakan phishing. Email yang diterima, lihatlah dengan saksama dari mana sumbernya. Jangan pernah klik lampiran yang mungkin menggiurkan Anda, misal, kupon atau hadiah mendapatkan mobil atau sepeda motor atau belanja di mal. Tidak mungkin orang segampang itu mengabari bahwa Anda tiba-tiba dapat hadiah sepeda motor. Padahal, Anda tidak pernah ikut sayembara atau memasukkan undian apa pun.
Pastikan, perangkat Anda selalu diperbarui sistem informasi jika memang tersedia. Begitu pula dengan aplikasi-aplikasi yang ada. Instal perkakas antivirus yang mumpuni dan tepercaya.
Untuk perusahaan, perlindungan siber tentu telah dipersiapkan dalam perencanaan tahunan. Konsultasikan dengan seluruh divisi tentang bagaimana melindungi sistem elektronik yang ada. Atau, Anda bisa berkonsultasi dengan perusahaan keamanan siber untuk membahas pengamanan data bisnis.
Jika terjadi insiden siber, jangan pernah menangani sendiri, laporkanlah ke pihak berwajib agar bisa ditangani secara teknis juga secara hukum. Budayakan untuk selalu membuat catatan laporan dan terbuka kepada pelanggan jika Anda memang bergerak di pelayanan publik atau bersinggungan dengan konsumen. Jangan pernah menutup setiap insiden siber sebab itu sangat merugikan publik yang memakai sistem Anda.
Begitulah, kejahatan siber tak akan pernah berhenti. Selalu berevolusi. Malware silih berganti datang dengan model baru. Karenanya, dia tak pernah benar-benar selesai.[]
Penulis adalah wartawan Cyberthreat.id