Komputer dari segala bentuk dan ukuran telah menjadi sangat penting dalam kehidupan kita. Semua operasi, informasi, dan layanan penting kami sekarang dijalankan melalui sistem komputer. Ini adalah target untuk semua jenis perangkat lunak berbahaya.
Namun, tidak semua malware diciptakan sama. Ada berbagai macam penyakit digital, jadi penting untuk mengetahui perbedaan antara virus, Trojan, worm, rootkit, dan lainnya.
Apa itu Malware?
Pertama, mari kita kenali beberapa istilah umum yang mencakup semua jenis perangkat lunak berbahaya (malware) yang tercantum di bawah ini.
Seperti yang mungkin sudah Anda duga, kata itu hanyalah kata majemuk dari “jahat” dan “perangkat lunak.” Ini termasuk program jenis apa pun yang ditulis untuk membahayakan Anda, komputer Anda, atau pihak ketiga mana pun melalui komputer Anda.
Apa itu virus?
Virus adalah jenis perangkat lunak berbahaya yang paling dasar dan terkenal. Virus bekerja dengan cara tertentu yang membedakannya dari jenis malware lainnya.
Pertama, virus menginfeksi program lain. Mereka meletakkan kode mereka di program lain dengan harapan kode itu akan berjalan ketika seseorang menjalankan program yang sah. Kedua, virus mereplikasi dirinya sendiri dengan menginfeksi program lain yang mereka temukan di komputer Anda.
Selain mencoba menyebar ke program lain, virus memiliki muatan. Payload dapat berupa apa saja yang diinginkan oleh penulis virus. Beberapa virus memiliki muatan positif yang sebenarnya tidak merusak apa pun. Sebagian besar virus dengan sengaja merusak data atau sistem Anda dengan menghapus, mencuri, atau melakukan sesuatu yang buruk pada Anda atau PC Anda.
Apa itu cacing?
Cacing komputer dan virus sangat mirip karena mereka mereplikasi diri mereka sendiri dan mengeksekusi (biasanya) muatan berbahaya pada sistem komputer. Di mana mereka berbeda adalah cara mereka menyebar. Virus menginfeksi program host dan mengharuskan pengguna untuk menyebarkan program yang terinfeksi menggunakan penyimpanan yang dapat dilepas, email, atau metode pengiriman serupa lainnya.
Worm ada sebagai program mandiri daripada sebagai kode yang dilampirkan ke aplikasi pihak ketiga. Mereka juga menyebar sendiri tanpa campur tangan manusia. Blaster Worm, misalnya, menyebar seperti api di pertengahan 2000-an berkat port jaringan terbuka yang rentan di komputer Windows.
Jadi, jika satu komputer di kantor atau sekolah terinfeksi, program dapat dengan cepat menyebar ke komputer lain yang terhubung. Worm biasanya menggunakan kerentanan yang ditemukan di sistem operasi, perangkat keras, atau perangkat lunak untuk mengeksekusi kode tanpa campur tangan pengguna.
Saat ini, firewall dan sistem keamanan jaringan lainnya sangat efektif untuk mencegah penyebaran worm, tetapi celah baru selalu ditemukan.
Apa itu Kuda Troya?
Kuda Troya dinamai Kuda Troya dalam mitologi Yunani. Dalam cerita aslinya, Trojan mendorong patung kayu raksasa ke kota, mengira itu adalah hadiah perpisahan dari musuh-musuh mereka. Sayangnya, itu ternyata menjadi piñata terburuk, penuh dengan tentara Yunani yang menyelinap keluar di malam hari dan membuka gerbang untuk sisa pasukan.
Trojan komputer bekerja dengan cara yang persis sama, kecuali bahwa alih-alih kuda besar ada program yang berguna dan tidak berbahaya. Mereka sebenarnya melakukan sesuatu yang jahat di belakang layar. Tidak seperti virus atau worm, Trojan biasanya tidak mencoba menginfeksi perangkat lunak lain atau mereplikasi dirinya sendiri. Sebaliknya, mereka cenderung menginstal malware lain pada sistem dan memanggil kembali pembuatnya, memberikan kendali komputer kepada pencipta kuda Troya.
Trojan biasanya menyebar melalui “rekayasa sosial”, teknik peretasan yang mengandalkan kelemahan umum dalam psikologi manusia untuk mengelabui pengguna agar melakukan sesuatu. Dalam hal ini, saya membuka program tersebut karena menurut saya “sesuatu” adalah program yang keren.
Apa itu rootkit?
Rootkit mungkin adalah bentuk malware yang paling berbahaya. Ini bukan satu bagian dari malware, tetapi kumpulan (maka “kit”) aplikasi yang diinstal pada sistem Anda. Bersama-sama aplikasi ini mengontrol komputer pada tingkat yang lebih rendah. “Level rendah” berarti pada level sistem operasi itu sendiri, memungkinkan pembuat rootkit untuk melakukan apa pun yang mereka inginkan dengan sistem komputer dan datanya.
Salah satu alasan rootkit sangat berbahaya adalah betapa sulitnya mendeteksinya. Karena rootkit setidaknya sekuat sistem operasi itu sendiri, perangkat lunak antimalware dapat melawannya dengan sedikit usaha. Bagaimanapun, rootkit memiliki lebih banyak hak istimewa daripada aplikasi lain di sistem. Deteksi dan penghapusan rootkit biasanya melibatkan penggunaan drive USB bootable khusus yang mencegah sistem operasi yang terinstal memuat sebelum membersihkan rootkit.
Apa itu adware?
Adware mencakup perangkat lunak apa pun yang menampilkan iklan kepada pengguna, tetapi ketika menyangkut malware, iklan ini tidak diinginkan. Adware itu sendiri umumnya tidak berbahaya, tetapi adware berbahaya diinstal secara otomatis tanpa persetujuan Anda dan dapat berdampak negatif pada pengalaman penelusuran dan kinerja komputer Anda.
Adware dapat memasuki komputer Anda dalam beberapa cara. Perangkat lunak yang didukung iklan yang terbuka terhadapnya secara teknis adware, tetapi bukan malware. Perangkat lunak lain yang tidak berbahaya terkadang licik untuk memasukkan adware ke dalam penginstalnya.
Mereka menggunakan pendekatan “opt-out” yang menyertakan kotak centang yang telah dipilih sebelumnya untuk menginstal adware pada instalasi default. Sebagian besar pengguna cukup mengaktifkan wizard penginstalan tanpa membaca apa pun. Jadi mereka keliru memberi Anda izin untuk menginstal adware.
Dalam skenario terburuk, browser Anda akan menampilkan banyak pop-up dan penjelajahan web Anda akan dialihkan ke situs web predator. Perangkat lunak khusus seperti AdAware biasanya paling baik terutama untuk menangani adware.
Apa itu Spyware?
Tidak seperti jenis malware lainnya, spyware biasanya tidak melakukan apa pun pada sistem Anda yang Anda sadari. Sebaliknya, spyware ada, memantau apa yang dilakukan pengguna, dan kemudian mengirimkan informasi itu kembali ke pembuat spyware.
Ini dapat berisi informasi apa pun. Misalnya, spyware dapat mengambil tangkapan layar dari dokumen yang sedang dikerjakannya. Itu adalah fitur yang diinginkan orang-orang yang melakukan spionase. Spyware yang digunakan oleh penjahat biasanya menangkap informasi untuk keuntungan finansial. Misalnya, keyloggers menyimpan penekanan tombol dalam file teks. Anda memasukkan alamat, seperti situs web bank, lalu memasukkan nama pengguna dan kata sandi Anda, dan keylogger menangkap informasi itu dan mengirimkannya ke rumah.
Spyware juga dapat merujuk ke perangkat lunak yang sah dengan fitur yang tidak diketahui pengguna di mana tindakan atau informasi pengguna dikirim kembali ke pengembang. Harap baca Perjanjian Pengguna dengan cermat karena di sebagian besar negara, jenis pengumpulan data ini harus bersifat publik!
Trojan dapat menginstal spyware pada sistem Anda sebagai bagian dari payload mereka, dan rootkit, setidaknya sebagian, adalah jenis spyware mereka sendiri.
Apa itu ransomware?
Ransomware adalah jenis malware yang sangat jahat yang tidak menghancurkan data Anda, tetapi menguncinya di balik enkripsi yang kuat. Setelah itu, pembuat malware meminta uang tebusan untuk mendapatkan kembali data mereka.
Ini berfungsi karena enkripsi yang kuat hampir tidak mungkin dibobol. Jadi jika Anda tidak membayar uang tebusan, data Anda akan hilang secara efektif. Namun, Anda seharusnya tidak benar-benar membayar pembuat ransomware. Pertama, tidak ada jaminan bahwa data akan dapat diakses kembali. Kedua, menantang orang untuk terus mengorbankan mereka. Cara terbaik untuk memerangi ransomware adalah secara proaktif mencadangkan dan melindungi data Anda di tempat-tempat yang tidak dapat dijangkau oleh malware.
Lindungi diri Anda dari malware
Sangat menakutkan untuk membaca tentang semua jenis komputer jahat yang dapat menginfeksi perangkat pribadi, tetapi juga tidak berdaya melawan mereka. Langkah selanjutnya adalah mencari tahu cara melindungi komputer Anda dari peretas, spyware, dan virus.
Dalam artikel itu, Anda akan belajar bagaimana mencegah infeksi terlebih dahulu dan apa yang harus dilakukan ketika hal terburuk terjadi.