Cara Melindungi Komputer dari Malware dan Bahaya Lainnya

CARA MELINDUNGI KOMPUTER DARI MALWARE DAN VIRUS

Trojan, virus, worm, spyware, adware, keyloggers. Nama-nama itu hanya beberapa dari sekian banyak malware yang berkeliaran dan membahayakan komputer kita. Kerusakan yang ditimbulkannya pun bermacam-macam, dari mulai “hanya” mengubah ekstensi file sehingga tidak bisa digunakan sampai melumpuhkan 50 juta komputer hanya dalam waktu 1 hari. Mengingat bahayanya, kami kira penting untuk sekali lagi mengingatkan Anda tentang cara melindungi komputer dari malware.

Sama seperti di dunia nyata, Internet tidak sepenuhnya aman. Jika di tahun 1980-an malware dibuat hanya untuk iseng, sekarang malware dibuat oleh para profesional sebagai alat untuk melakukan kejahatan. Cyber crime atau kejahatan yang dilakukan dengan teknologi komputer dan Internet, sudah lama menjadi isu keamanan. Mau tidak mau, kita mesti sadar akan bahaya dan cara pencegahannya.

Perangkat apa pun yang kita gunakan ketika mengakses Internet, entah itu laptop, PC, atau smartphone, semua itu memiliki risiko yang sama. Ketika mengakses Internet, pernahkah terpikir bahwa informasi pribadi Anda aman dari pencurian? Ketika mengakses Internet, pernahkah Anda terpikir bahwa komputer Anda aman dari berbagai macam program berbahaya?

Tapi sebelum kita sampai kepada bahasan yang lebih detail, terlebih dulu kita akan menyamakan pengertian tentang keamanan komputer dan keamanan Internet:

  1. Keamanan komputer adalah cara melindungi komputer kita (software dan hardware), informasi, dan data di dalamnya.
  2. Keamanan Internet adalah proses atau cara melindungi dan menangani ancaman keamanan yang berkaitan dengan Internet baik itu jaringan, browser, maupun sistem operasi yang kita gunakan.

Apa Bahaya Malware?

Internet adalah pintu gerbang pertukaran data dan informasi tanpa mengenal batas geografi dan teritori. Setiap kali kita terhubung ke Internet, setiap kali itu pula kita berisiko dari berbagai macam kejahatan. Para penyusup atau peretas selalu berusaha mencari kelemahan dari sistem atau jaringan yang kita gunakan untuk kemudian menjadikan kita sebagai target kejahatan.

Barangkali Anda pernah mendengar tentang kegemparan yang dibuat oleh malware bernama ILOVEYOU. Pada bulan Mei tahun 2000 silam, malware sejenis worm ini telah melumpuhkan sedikitnya 50 juta komputer yang terhubung dengan Internet di Amerika sana. Komputer yang diserang bukan hanya milik perusahaan-perusahaan besar, tapi juga milik Pentagon dan CIA.

Kedengarannya mengerikan, bukan? Tapi, seberbahaya apa sih kejahatan yang ada di Internet? Bentuk bahayanya bermacam-macam, di antaranya:

  1. Pencurian data seperti data pelanggan, data perbankan, dan lain-lain.
  2. Pencurian informasi pribadi seperti username dan password, nomor kartu kredit dan kartu debit, dan PIN.
  3. Penyusupan dan pencurian data kontak seperti alamat surel (e-mail) yang kemudian dipergunakan untuk menyebarkan virus lain atau konten-konten seperti pornografi dan konten sensitif lainnya.
  4. Memperlambat sistem dengan cara “menumpang” jaringan Internet yang kita gunakan.
  5. Mengakes dan menghapus data atau file yang ada di komputer kita.
  6. Merusak software komputer.
  7. Mengganti username dan password sehingga kita tidak bisa mengakses akun yang kita miliki.
  8. Mempergunakan komputer dan jaringan kita sebagai “inang” untuk menyebarkan virus berbahaya ke komputer lain.
  9. Dan lain-lain.

Cara Melindungi Komputer dari Malware

Tak kenal maka tak sayang, begitu kata peribahasa. Untuk mendeteksi dan membuat perlindungan terhadap bahayanya, tentu kita harus kenal terlebih dahulu dengan malware dan jenis serangannya. Karena tentu saja kita tidak dapat melindungi diri dari sesuatu yang tidak kita tahu, bukan?

Secara sederhana, malware (malicious software) adalah perangkat lunak yang sengaja dibuat sebagai alat untuk melakukan tindak kejahatan. Jenisnya bermacam-macam, virus, trojan, worm, adalah yang paling sering kita dengar. Cara infeksinya juga bermacam-macam, malware bisa disebarkan melalui lampiran di surel (phishing), instalasi software, atau menyerang server korban secara langsung.

Namun, ancaman terhadap komputer bukan hanya bahaya yang berasal dari jaringan, tapi juga bahaya fisik. Itu sebabnya kami juga memasukkan beberapa bahaya yang bisa saja mengancam komputer Anda.

MACAM-MACAM MALWARE

1.Bahaya Pencurian & Infeksi

Banyak orang menggunakan komputer atau laptop untuk melakukan aktivitas yang berhubungan dengan pekerjaan atau pendidikan. Di dalamnya tentu terdapat data-data penting bahkan rahasia. Laptop bisa dibeli kembali, tapi data-data di dalamnya tidak.

  • Perlindungan yang ini Anda pasti sudah tahu, simpan komputer/laptop di dalam ruangan yang terkunci ketika tidak sedang digunakan atau ketika Anda sedang tidak berada di sana.
  • Jika ada teman atau siapapun yang menggunakan komputer Anda, usahakan Anda ada bersama mereka. Sebab banyak kasus penyebaran informasi pribadi dilakukan oleh orang-orang terdekat.
  • Ketika bepergian menggunakan transportasi umum, simpan laptop yang Anda bawa di dalam tas untuk mencegah tindak kejahatan.
  • Selalu gunakan password sehingga hanya Anda yang bisa membuka laptop. Ganti password secara berkala.
  • Ketika komputer kita digunakan oleh orang lain tanpa sepengetahuan kita, bisa saja si peminjam mengkoneksikan flashdisk berisi malware (disengaja atau tidak) untuk memindahkan file.

2. Komputer Bersama

Di tempat kerja, biasanya kita menggunakan komputer inventaris perusahaan yang bisa juga dipergunakan oleh karyawan lain. Komputer dengan beberapa username seperti ini rentan terhadap pencurian data. Jadi pastikan username milik Anda menggunakan password agar data-data pekerjaan tidak rusak, berubah, atau hilang.

3. Flashdisk, CD, dan Smartphone

Flashdisk, CD, atau kontak fisik apa pun adalah media penyebaran malware dari dan ke komputer kita. Malware yang paling sering disebarkan melalui flashdisk adalah worm. Worm memiliki banyak sekali varian. Menurut Microsoft Malware Protection Center, worm yang paling banyak menginfeksi pengguna di Indonesia adalah jenis Gamarue dan Bondat. Tergantung kepada variannya, worm memiliki karakteristik yang berbeda-beda, begitu juga dengan bahayanya.

Beberapa bahaya umum dan karakteristik worm:

  • Berbeda dengan virus yang hanya akan aktif dengan “bantuan” pengguna (double klik atau install), worm dapat menginfeksi berbagai perangkat (komputer, laptop, smartphone, flashdisk, CD) jika perangkat itu dihubungkan dengan perangkat yang sudah terinfeksi.
  • Worm juga kerap dijadikan salah satu metode serangan botnet, berisi “payload” yang bertugas untuk mencari kerentanan dalam sebuah server. Komputer dan server yang sudah terinfeksi kemudian digunakan sebagai “zombie” yang dapat dikendalikan oleh si peretas. Untuk mengetahui lebih lanjut tentang serangan botnet dan cara mengamankan server, Anda bisa membaca di sini.
  • Mencuri informasi dari komputer korban.
  • Mengunduh malware lain.
  • Mencegah kita untuk mengakses file.
  • Menjadi “distributor” yang mengirimkan malware ke perangkat, kontak surel, dan jaringan Internet.
  • Memakan memori/bandwith. Misalnya, kapasitas asli flashdisk kita 8GB, worm membuat flashdisk kita seakan-akan penuh sehingga kita tidak bisa menambahkan file lain.

Tanda-tanda komputer/flashdisk Anda terkena worm:

  • Yang paling umum dari cara kerja worm adalah dengan menyembunyikan file atau folder asli dan membuat shortcut sebagai tiruan. Ekstensi shortcut tersebut bisa bermacam-macam, yang paling umum adalah .exe, .dmb, atau ekstensi lain yang mirip file biasa.

VIRUS SHORTCUT

  • Flashdisk atau folder tiba-tiba penuh walaupun tidak banyak file di dalamnya.
  • Beberapa jenis worm menumpang koneksi Internet yang kita gunakan dan memakan kuota.
  • Muncul peringatan seperti ini:

CIRI-CIRI KOMPUTER TERSERANG WORM

Cara mencegah infeksi worm:

  • Jangan mengkoneksikan perangkat yang terinfeksi dengan perangkat lain karena cara kerja worm yang akan menduplikasi diri tanpa bisa kita cegah.
  • Hati-hati ketika menggunakan komputer di tempat umum seperti warnet, tempat print, atau ketika menggunakan flashdisk milik orang lain.
  • Nonaktifkan autorun.
  • Scan flashdisk dengan anti virus sebelum membuka file.
  • Aktifkan personal Firewall.

3. Lampiran Surel

Hati-hati terhadap semua lampiran yang masuk ke kotak masuk Anda. Banyak malware dilampirkan melalui lampiran surel. Bentuk lampirannya barangkali tidak seperti file berbahaya, beberapa bahkan “menyamar” sebagai file Ms. Office biasa.

Jenis malware yang sering dikirim via lampiran surel: worm, virus, trojan.

Tip:

  • Jangan membuka lampiran dari pengirim yang tidak Anda kenal.
  • Penyedia layanan surel seperti Gmail menyertakan Anti-virus scanning attachments yang akan memindai (scanning) setiap lampiran yang datang atau dikirim. Jika Gmail mendeteksi virus dalam lampiran, surel tersebut akan otomatis ditolak.
  • Jika Anda menerima notifikasi “Oops… the virus scanner has a problem right now.” Itu artinya sistem tidak bisa mendeteksi jenis file yang diterima karena masalah koneksi atau lainnya, Anda bisa batal mengunduh, mencobanya lain kali, atau mengunduhnya dengan risiko ditanggung sendiri. Tapi kami sangat tidak menyarankan opsi ketiga.
  • Lakukan scan anti-virus secara berkala di komputer Anda.

4. Phishing

Phishing adalah metode cyber crime dengan cara menyusupkan program berbahaya yang disamarkan melalui link atau tautan. Link ini biasanya disisipkan di badan surel atau melalui aplikasi chatting seperti Facebook Messager, direct message (DM) di Twitter, WA, BBM, dan lain-lain.

Yang harus Anda ketahui tentang phishing:

  • Phishing adalah salah satu metode cyber crime yang sering digunakan untuk mencuri data-data pribadi seperti username, password, dan data perbankan (nomor kartu kredit dan debit, PIN Internet banking, dll).
  • Karena link berisi malware dikirimkan melalui badan surel, sulit dideteksi oleh anti-virus scanning yang dimiliki oleh penyedia layanan surel. Jadi ketika ada seseorang (yang Anda kenal atau tidak) memberikan link secara tiba-tiba, sebaiknya berhati-hati sebelum membuka link tersebut.
  • Akun media sosial yang memiliki fasilitas pesan seperti Facebook menyaring pesan-pesan yang masuk, tapi itu hanya jika pesan tersebut berasal dari orang yang tidak berteman dengan kita, sedangkan phishing bisa saja berasal dari akun-akun yang berteman dengan kita tapi tidak sadar kalau akunnya sudah terinfeksi.

Cara kerja phishing:

  • Biasanya, link yang Anda klik akan membawa kita ke situs-situs yang meminta username dan password seperti akun media sosial, akun perbankan, atau akun lainnya.
  • Link dikirim dalam bentuk anchor text, naked link, atau image.
  • Kita akan dibawa ke situs web palsu yang tampak seperti web asli, tapi dengan URL yang berbeda. Bisa saja URL-nya nyaris sama seperti faceboook.com atau sama sekali berbeda seperti contohphishing.co.id.
  • Phishing tidak hanya berasal dari alamat surel tidak dikenal, bisa saja berasal dari alamat surel yang menyamar (spoofing) sebagai situs-situs tertentu. Contoh: billing@paypal.com.
  • Metode phishing lainnya adalah dengan cara mengiming-imingi hadiah, penawaran, atau diskon yang tentu saja palsu. Korban akan digiring ke situs web palsu dan diminta log in.
  • Data-data log in akan dikumpulkan si peretas untuk kemudian digunakan untuk tindak kejahatan.

CONTOH PHISHINGMencegah dan menghindari phishing:

  • Jangan sembarangan mengklik setiap link yang datang ke kotak masuk.
  • Setiap kali kita akan memasukkan username dan password di situs apa pun, perhatikan alamat URL-nya, terutama jika itu situs-situs perbankan. Untuk lebih amannya, tulis langsung alamat URL di browser atau gunakan bookmarks.
  • Jika Anda tidak sedang memesan sesuatu dari sebuah e-commerce, misalnya, tapi tiba-tiba datang surel berisi link tracking pengiriman barang, jangan klik link-nya.
  • Jika Anda merasa tidak mendaftar di situs apa pun tapi tiba-tiba datang e-mail berisi permintaan validasi, jangan klik link-nya.
  • Jika Anda menerima surel dari penyedia layanan yang Anda gunakan, perhatikan gaya bahasanya. Contoh, Paypal tidak pernah menyebut pelanggan dengan sebutan “valuable customer” atau “pelanggan yang terhormat”, mereka akan menyapa dengan nama depan dan nama belakang Anda. Jadi jika suatu hari Anda menerima surel dari alamat yang sangat mirip dengan Paypal tapi mereka menyapa dengan sebutan “pelanggan yang terhormat”, abaikan surel itu.

Apa yang harus Anda lakukan jika menerima surel berisi phishing? Hapus secara permanen.

5. Link atau Media Berisi Trojan

Yang berbahaya dari Trojan adalah kemampuannya untuk menyamar menjadi file atau program lain yang menurut kita tidak berbahaya. Bisa saja itu berupa foto, video, atau software yang mampir begitu saja di kotak masuk kita. Atau bisa saja itu berupa link yang di-tag-kan oleh teman Facebook kita. Berbeda dengan phishing yang datanya dikumpulkan dari username dan password yang kita masukkan, link berisi Trojan bisa aktif hanya dengan SATU KALI klik.

Situs freeware. Situs penyedia software gratis adalah “markas” penyebaran Trojan.

Bahaya Trojan:

Tergantung variannya, malware berbahaya ini bisa menyebabkan berbagai macam kerusakan dari yang parah sampai sangat parah. Penyebarannya pun bisa melalui banyak sumber. Yang jelas, sama seperti cara kerja Kuda Troya dalam legenda Yunani, Trojan menyamar sebagai program lain yang kelihatan tidak berbahaya lalu menyusup ke dalam komputer dan server yang kita miliki. Berikut beberapa bahaya Trojan:

  • Trojan sering digunakan untuk mencuri data-data transaksi di dalam situs jual beli online. Itu sebabnya, ketika melakukan transaksi online, pastikan situs tersebut dilindungi oleh SSL Certificates dan perlindungan lainnya.
  • Merusak dan melumpuhkan sistem.
  • Mencuri dan mengirimkan seluruh data di server atau di komputer kita kepada si pengirim trojan.
  • Dipergunakan sebagai bagian dari DDoS attack. Menjadikan komputer dan jaringan yang kita gunakan untuk mengirimkan virus atau spam kepada pengguna lain.
  • Digunakan sebagai keyloggers dan mengintip semua yang kita ketikkan, termasuk username dan password.
  • Menghapus dan menghancurkan file di komputer.

Media penyebaran Trojan:

Trojan disusupkan melalui beberapa cara, yang paling umum adalah:

  • Kontak fisik. Jika worm bisa menduplikasi diri sendiri dan langsung menginfeksi perangkat lain tanpa bisa dicegah, Trojan yang menyamar sebagai program biasa akan menginfeksi komputer lain jika program tersebut dikopi. Aktivasinya bisa dengan beberapa cara, ada yang langsung aktif ketika komputer yang telah terinfeksi terhubung ke Internet, ada yang akan aktif ketika program tersebut dijalankan atau di-install, ada pula yang memanfaatkan fitur autorun dan langsung aktif ketika di-double klik.
  • Lampiran dan media di badan surel. Sekilas tampak nyaris sama dengan metode phishing berisi malware lain. Bedanya, lampiran atau link di badan surel berisi trojan biasanya memanfaatkan ketertarikan alami manusia. Misalnya, video yang mengarah ke situs porno dengan thumbnail yang “menggoda”. Ketika diklik, tab akan terbuka lalu menutup dengan sendirinya. Tanpa Anda sadari, Trojan telah menyusup ke komputer Anda.
  • Datang dari orang yang Anda kenal. Serangan Trojan tidak hanya dikirim secara massal oleh para peretas di luar sana, trojan bisa saja dikirimkan oleh seseorang yang Anda kenal, baik disengaja oleh si pelaku atau tanpa ia ketahui. Surel berisi Trojan bisa saja tampak seperti ini, “Hai kamu, sudah lama ya kita tidak bertemu. Eh, tahu nggak? Aku bikin video nih buat kamu, tonton gih.”  Begitu diklik, maka, bum! Trojan masuk ke komputer Anda.
  • Situs freeware. Situs penyedia software gratis adalah “markas” penyebaran Trojan. Untuk lebih lengkapnya, topik ini akan dibahas di poin selanjutnya.

6. Hati-Hati Terhadap Software Gratisan

Selain gerbang pertukaran data dan informasi, Internet adalah tempat segala macam barang gratisan berada. Foto, musik, video, e-book, software, game, dan lain-lain. Para pengguna yang tidak peka biasanya tidak tahan ketika melihat kata “free” atau “gratis” dan akan mengunduhnya begitu saja. Ini yang dimanfaatkan oleh para peretas.

Meskipun misalnya jenis file yang kita unduh benar, tapi kita tidak akan pernah tahu script atau malware macam apa yang ditanamkan di dalamnya. Untuk mencegah hal-hal yang tidak diinginkan, sebaiknya lakukan hal-hal berikut sebelum memutuskan untuk mengunduh file apa saja dari Internet:

  • Situs penyedia freeware atau software gratisan sering dimanfaatkan untuk menyebarkan Trojan. Sebelum memutuskan untuk mengunduh atau berkunjung ke sebuah situs, Anda bisa mendeteksinya dengan tools deteksi malware.
  • Hindari mengunduh jenis software apa pun dari situs yang bukan penyedia aslinya. Misalnya, mengunduh Windows dari situs selain Microsoft.
  • Ketika akan mengunduh file seperti foto, e-book, atau video, pastikan situs tersebut sudah Anda kenal atau kredibel. Bisa dilihat dari sudah berapa lama situsnya berdiri, kontaknya, atau tampilan webnya.
  • Sayangnya, kebanyakan situs-situs peretas terlihat seperti situs web profesional. Jadi, pastikan bahwa anti virus Anda aktif.
  • Situs berisi Trojan biasanya berisi pop-up yang muncul secara bertubi-tubi dan sama sekali tidak berkorelasi dengan software yang akan Anda unduh lalu ketika tab ditutup, browser akan membuka dengan sendirinya dan membawa Anda ke situs-situs yang tidak Anda kenal. Misalnya, Anda akan mengunduh anti virus dari situs entah apa lalu tiba-tiba muncul pop-up berisi ajakan untuk mengklik link porno atau undian yang menjanjikan hadiah puluhan juta.

Ngomong-ngomong tentang e-book gratisan, Anda sudah tahu kan kalau kami memberikan e-book berisi panduan meningkatkan trafik situs web sekaligus meningkatkan penghasilan? Ya, ini gratis. Tapi jangan khawatir, tidak ada trojan di dalamnya, yang ada hanyalah bukti kasih sayang kami kepada Anda para Sahabat Dewaweb. Anda bisa mengunduhnya dengan klik pada gambar di bawah ini:

 

Download E-BOOK GRATIS DEWAWEB

7. Cookies

Cookies memang tidak berisi virus atau program berbahaya lainnya, tapi cookies bisa dicuri atau dipergunakan untuk meretas akun Anda. Cookies disimpan di komputer oleh web server yang Anda gunakan, bisa berupa data seperti riwayat penelusuran (browsing history) atau informasi log in.

Tip:

  • Clear cookies & caches secara berkala.
  • Setiap kali masuk ke sebuah akun, pastikan Anda log out setelahnya.
  • Hindari menggunakan fitur “saved password”, hanya gunakan untuk situs terpercaya.
  • JANGAN PERNAH menggunakan “saved password” untuk akun Internet banking.
  • Jika Anda mengakses Internet di tempat umum seperti Wi-Fi di kafe, gunakan HTTPS agar data-data di komputer atau browsing history Anda dienkripsi atau difilter sehingga tidak bisa diakses oleh penyedia Wi-Fi tempat Anda mengakses Internet.

  CARA MENCEGAH MALWARE

Di dunia nyata maupun maya, berhati-hati adalah langkah sederhana yang kerap kali kita lupa. Ya, Internet adalah semesta tanpa batas tempat kita bisa melakukan apa saja, tempat kita bisa mendapatkan dan berbagi informasi apa pun yang kita inginkan. Tapi sejak keberadaannya berpuluh tahun silam, Internet tidak sepenuhnya aman. Di luar sana, ribuan malware diciptakan para crackers untuk tujuan yang jelas-jelas negatif.

Cara melindungi komputer dari malware yang kami uraikan di atas hanya beberapa dari sekian banyak perlindungan yang bisa Anda lakukan. Tapi yang paling penting dari itu semua adalah kehati-hatian Anda ketika menggunakan Internet. Well, kami cukupkan sekian, semoga bermanfaat. Jika ada pertanyaan atau tambahan, mohon jangan ragu-ragu untuk menuliskannya di kolom komentar, Anda juga bisa berinteraksi dengan kami di media sosial atau bertanya langsung kepada Ninja Support 24/7 yang siap melayani Anda selama 24 jam setiap harinya.

5,447 total views, 4 views today