Varian Bentuk Malware dan Cara Kerja Software Anti Malware

Daftar Isi

Mengapa saya membutuhkan antivirus untuk komputer saya? Atau apakah saya membutuhkan software anti-virus untuk komputer saya? Itulah beberapa pertanyaan yang sering muncul bagi para pengguna komputer.

Berbagai ikon bentuk malware

Virus hanyalah salah satu jenis malware. Ada banyak bentuk malware lain yang lebih umum akhir-akhir ini, dan perangkat lunak antivirus dirancang untuk melawannya. Berikut adalah beberapa dari ancaman online hari ini:

Adware:

Adware adalah perangkat lunak yang tidak diinginkan yang dirancang untuk menampilkan iklan di layar Anda, sering kali di dalam browser web, tetapi terkadang juga di dalam aplikasi seluler. Biasanya, adware menyamar sebagai sah atau mendukung program lain untuk mengelabui Anda agar menginstalnya di PC, tablet, atau perangkat seluler Anda.

Spyware:

Spyware adalah malware yang diam-diam mengamati aktivitas pengguna komputer, termasuk aktivitas browsing, download, informasi pembayaran, dan kredensial login, dan kemudian melaporkan informasi ini ke pembuat perangkat lunak. Spyware bukan hanya untuk penjahat dunia maya. Perusahaan yang sah terkadang menggunakan spyware untuk melacak karyawan.

Pencatat kunci (keylogger):

Keylogger alias pencuri kata sandi, merupakan saudara spyware yang kurang canggih, adalah malware yang merekam semua penekanan tombol pengguna pada keyboard. Malware ini biasanya menyimpan informasi yang dikumpulkan dan mengirimkannya ke penyerang yang mencari informasi sensitif seperti nama pengguna, kata sandi, atau detail kartu kredit.

Virus komputer:

Virus komputer adalah malware yang menempel pada program lain dan ketika dipicu, mereplikasi dirinya sendiri dengan memodifikasi program komputer lain dan menginfeksinya dengan bit kodenya sendiri.

Cacing (Worms):

Worms adalah jenis malware yang mirip dengan virus dalam penyebarannya, tetapi mereka tidak memerlukan interaksi pengguna untuk dipicu.

Trojan:

Trojan, atau Trojan Horse, lebih merupakan metode pengiriman infeksi daripada infeksi. Trojan menampilkan dirinya sebagai sesuatu yang berguna untuk mengelabui pengguna agar membukanya. Serangan Trojan dapat membawa hampir semua bentuk malware, termasuk virus, spyware, dan ransomware. Yang terkenal, Trojan perbankan Emotet dimulai sebagai pencuri informasi, menargetkan bank dan perusahaan besar.

Kemudian, Emotet beroperasi murni sebagai vektor infeksi untuk bentuk malware lain, biasanya ransomware.

Ransomware:

Ransomware adalah bentuk malware yang mengunci Anda dari perangkat Anda dan/atau mengenkripsi file Anda, kemudian memaksa Anda membayar uang tebusan untuk mendapatkannya kembali. Ransomware telah disebut sebagai senjata pilihan penjahat dunia maya, karena menuntut pembayaran cepat yang menguntungkan dalam mata uang kripto yang sulit dilacak.

Penjahat dunia maya di balik ransomware GandCrab mengklaim telah membawa lebih dari $2 miliar pembayaran uang tebusan selama satu setengah tahun.

Rootkit:

Rootkit adalah malware yang memberi penyerang hak administrator pada sistem yang terinfeksi dan secara aktif bersembunyi dari pengguna komputer biasa. Rootkit juga bersembunyi dari perangkat lunak lain pada sistem—bahkan dari sistem operasi itu sendiri.

Penambangan Kripto Berbahaya:

Cryptomining berbahaya, juga kadang-kadang disebut drive-by mining atau cryptojacking, adalah bentuk malware atau serangan berbasis browser yang semakin umum yang disampaikan melalui beberapa metode serangan, termasuk malspam, unduhan drive-by, serta aplikasi dan ekstensi jahat.

Ini memungkinkan orang lain untuk menggunakan CPU atau GPU komputer Anda untuk menambang cryptocurrency seperti Bitcoin atau Monero. Jadi, alih-alih membiarkan Anda menguangkan tenaga kuda komputer Anda, para penambang kripto mengirim koin yang terkumpul ke akun mereka sendiri—bukan milik Anda. Jadi, pada dasarnya, seorang cryptominer jahat mencuri sumber daya perangkat Anda untuk menghasilkan uang.

Eksploitasi:

Eksploitasi adalah jenis ancaman yang memanfaatkan bug dan kerentanan dalam sistem untuk memungkinkan pembuat eksploit mengirimkan malware. Salah satu eksploitasi yang paling umum adalah injeksi SQL .

Malvertisasi:

Malvertising adalah serangan yang menggunakan iklan berbahaya di sebagian besar situs web yang sah untuk mengirimkan malware. Anda bahkan tidak perlu mengklik iklan untuk terpengaruh—malware yang menyertainya dapat menginstal sendiri hanya dengan memuat dan melihat halaman di browser Anda. Yang harus Anda lakukan adalah mengunjungi situs yang bagus di hari yang salah.

Spoofing (pemalsuan):

Spoofing terjadi ketika ancaman berpura-pura menjadi sesuatu yang bukan untuk menipu korban untuk mengambil tindakan seperti membuka lampiran email yang terinfeksi atau memasukkan nama pengguna dan kata sandi mereka di situs jahat yang dipalsukan atau dipalsukan agar terlihat seperti situs yang sah.

Phishing (Pengelabuan):

Phishing adalah jenis serangan yang bertujuan untuk mendapatkan kredensial login Anda, nomor kartu kredit, dan informasi lain yang dianggap berharga oleh penyerang. Serangan phishing sering kali melibatkan beberapa bentuk spoofing, biasanya email yang dirancang agar terlihat seperti berasal dari individu atau organisasi yang Anda percayai. Banyak pelanggaran data dimulai dengan serangan phishing.

Bagaimana cara kerja anti-malware?

Metode asli deteksi ancaman berbasis tanda tangan efektif sampai taraf tertentu, tetapi teknologi antivirus dan anti-malware modern menggunakan metode tambahan yang mencari perilaku jahat dengan cara yang berbeda. Ini dapat mencakup menganalisis struktur program, perilaku, asal, dan karakteristik lain yang membantu menentukan apakah itu aman atau tidak. Teknologi keamanan siber yang lebih baru dan lebih efektif ini disebut analisis heuristik . "Heuristik" adalah istilah yang diciptakan peneliti untuk strategi yang mendeteksi ancaman dengan menganalisis struktur program, perilakunya , dan atribut lainnya.

Setiap kali program anti-malware heuristik memindai file yang dapat dieksekusi, program tersebut akan memeriksa keseluruhan struktur, logika pemrograman, dan data program. Sementara itu, ia mencari hal-hal seperti instruksi yang tidak biasa atau kode sampah. Dengan cara ini, ia menilai kemungkinan bahwa program tersebut berisi malware. Terlebih lagi, nilai tambah besar untuk heuristik adalah kemampuannya untuk mendeteksi malware dalam file dan catatan boot sebelum malware tersebut memiliki kesempatan untuk menjalankan dan menginfeksi komputer Anda. Dengan kata lain, anti-malware yang diaktifkan heuristik bersifat proaktif, bukan reaktif.

Beberapa produk anti-malware juga dapat menjalankan malware yang dicurigai di kotak pasir, yang merupakan lingkungan terkendali di mana perangkat lunak keamanan dapat menentukan apakah suatu program aman untuk disebarkan atau tidak. Menjalankan malware di kotak pasir memungkinkan anti-malware melihat apa yang dilakukan perangkat lunak, tindakan yang dilakukan, dan apakah ia mencoba menyembunyikan dirinya atau membahayakan komputer Anda. 

Heuristik adalah istilah yang diciptakan peneliti untuk strategi yang mendeteksi virus dengan menganalisis struktur program, perilakunya, dan atribut lainnya.

Sumber: malwarebytes.com