Titik Masuk Malware Umum dan Cara Menghilangkannya
Diterbitkan: 2021-08-12Pernahkah Anda menerima email yang mengklaim itu dari bank Anda? Pesan tersebut mungkin meminta Anda untuk memperbarui akun dengan mengeklik tautan yang mencurigakan atau mengunduh lampiran. Kemungkinan lampiran itu adalah malware.
Malware dapat menginfeksi komputer atau perangkat Anda melalui berbagai titik masuk. Jika Anda tidak memiliki pengetahuan dasar tentang titik masuk ini, Anda mungkin menjadi korbannya.
Untungnya, ada cara sederhana untuk mencegah infeksi malware. Salah satu cara efektif untuk melindungi diri Anda adalah dengan memasang solusi titik akhir yang aman ke dalam jaringan Anda yang memberikan pencegahan, deteksi, dan respons ancaman terhadap malware.
Apa Itu Malware?
Malware, kependekan dari "malicious software", dirancang untuk mengeksploitasi atau menyebabkan kerusakan pada aplikasi, perangkat, layanan, atau jaringan. Ancaman ini bisa datang dalam berbagai bentuk, seperti worm, virus, ransomware, Trojan, dan spyware.
Ada berbagai cara untuk mengetahui apakah komputer Anda terinfeksi malware.
Beberapa gejala termasuk komputer Anda menjadi lebih lambat dari biasanya, masalah startup atau shutdown dengan perangkat Anda, atau pop-up yang mengganggu saat Anda membuka jendela browser baru.
Setelah diinstal, malware dapat:
- Pantau aktivitas Anda – Malware dapat mencatat apa yang Anda lakukan di perangkat Anda, seperti penekanan tombol atau klik mouse. Itu juga dapat menangkap informasi pribadi Anda, kredensial online, atau detail keuangan.
- Membajak perangkat Anda – Malware dapat menggunakan perangkat Anda untuk menginfeksi perangkat lain di jaringan.
- Merusak atau menonaktifkan perangkat Anda – Malware dapat menyebabkan perangkat Anda tidak berfungsi, menyebabkan kesalahan startup, shutdown mendadak, atau crash perangkat lunak.
Penjahat dunia maya sering menggunakan malware untuk menangkap atau mencuri data dari korbannya dan menggunakan data yang dicuri. Data ini biasanya berisi informasi rahasia seperti kata sandi, catatan keuangan, informasi perawatan kesehatan, atau detail pribadi lainnya.
Hampir semua industri telah menjadi korban malware di AS, termasuk organisasi dari sektor kesehatan, pendidikan, dan keuangan.
Serangan Ransomware menyebabkan kerugian global sekitar $11,5 miliar pada 2019 dan $20 miliar pada 2020.
Apa Titik Masuk Umum?
Lampiran Email
Malware dalam bentuk virus sering kali datang sebagai lampiran email yang menyamar sebagai file atau perangkat lunak yang sah. Pengguna yang tidak waspada dapat mengunduh file dan menginstalnya, tanpa mengetahui bahwa itu adalah malware yang dapat menginfeksi komputer.
Metode umum untuk mengirimkan malware melalui email adalah melalui serangan phishing.
Serangan phishing terjadi ketika penyerang mengirim email ke target dengan berpura-pura menjadi entitas atau organisasi yang sah.
Penyerang kemudian menipu korban untuk memberikan informasi sensitif kepada penyerang. Mereka mungkin berhasil mencuri rincian kartu kredit, informasi rekening bank, atau bahkan nomor jaminan sosial korban.
Serangan yang berhasil dapat menyebabkan pencurian keuangan atau identitas.
Unduhan Drive-by
Jenis malware ini menginstal sendiri ke komputer Anda tanpa persetujuan Anda (tidak sah tanpa pemberitahuan). Anda bahkan mungkin sengaja menginstal malware tanpa mengetahui detail lengkapnya.
Mereka biasanya muncul di situs web, terkadang termasuk yang sah. Malware akan dipasang ke perangkat Anda saat Anda mengakses situs tersebut atau saat Anda mengeklik tautan di situs tersebut.
Salah satu contoh instalasi yang tidak sah adalah ketika pengguna yang tidak waspada mengakses situs web yang diretas oleh penyerang.
Bahkan jika itu sah, situs web itu dapat disusupi, membuat pengguna mengunduh malware tanpa sepengetahuan mereka.
Dalam unduhan resmi, file atau aplikasi yang akan diunduh mungkin sah tetapi mungkin telah disusupi oleh penyerang. File tersebut kemudian digunakan sebagai vektor untuk mengirimkan malware.
Perangkat USB yang Terinfeksi
Drive USB adalah perangkat portabel kecil yang digunakan untuk menyimpan, mengangkut, dan berbagi file dengan perangkat lain. Karena portabilitas dan kemudahan akses drive USB, penjahat sering menggunakannya untuk menyebarkan malware.
Saat pengguna mencolokkan flash drive yang terinfeksi malware ke komputer, malware mengunduh dirinya sendiri ke komputer. Ini dapat terjadi baik secara otomatis atau ketika pengguna mengklik file yang terinfeksi.
Terkadang, penyerang akan menggunakan drive USB itu sendiri untuk mencuri informasi dari perangkat korban.
Setelah penyerang mengakses komputer, penyerang dapat mengunduh informasi rahasia. Informasi ini dapat mencakup kunci enkripsi atau kata sandi. Pengguna bahkan mungkin tidak mengetahui bahwa perangkat mereka telah diretas.
Cara Mencegah Ancaman Malware Melalui Titik Masuk Ini
Mencegah Serangan Berbasis Email
Sebagian besar penyedia email memiliki filter spam yang dapat menganalisis konten email dan menentukan apakah email tersebut mengandung malware.
Namun, ada kalanya email yang sah juga diberi tag, atau email berbahaya masih bisa masuk. Anda mungkin perlu memeriksa beberapa email tersebut secara manual.
Anda dapat memeriksa email pengirim untuk kemungkinan malware.
Misalkan alamat email tampaknya tidak memiliki domain yang sah (mis., [email protected], bukan layanan [email protected]). Dalam hal ini, email tersebut mungkin merupakan penipuan phishing.
Mencegah Unduhan Drive-By
Administrator situs web dan pengguna akhir dapat mencegah serangan malware melalui unduhan drive-by.
Untuk admin web, menyiapkan kata sandi yang aman adalah permulaan. Jangan gunakan kata sandi sederhana seperti “12345” atau “admin1111”. Praktik yang baik adalah menggunakan pembuat kata sandi atau membuat kata sandi Anda dengan campuran karakter alfanumerik dan khusus.
Menjaga komponen web diperbarui atau menghapus komponen usang juga merupakan praktik keamanan yang baik untuk admin. Metode ini memastikan bahwa penyerang tidak memanfaatkan kelemahan keamanan yang dapat meretas situs web.
Pengguna akhir Windows dapat menggunakan akun non-administrator sebagai akun utama mereka dan hanya menggunakan admin untuk instalasi program. Metode ini mencegah unduhan drive-by dari menginstal sendiri tanpa izin Anda.
Mencegah Serangan Berbasis USB
Jika Anda memilih USB yang tidak dikenal dari ground, jangan hubungkan ke komputer Anda. Jangan lakukan ini meskipun hanya karena penasaran Anda ingin melihat konten drive. Jika memungkinkan, serahkan kepada otoritas keamanan yang tepat, seperti departemen TI perusahaan Anda.
Anda juga dapat menonaktifkan fitur autorun komputer Anda. Autorun menyebabkan drive CD, DVD, dan USB terbuka secara otomatis saat dicolokkan ke drive.
Fitur autorun ini secara tidak sengaja dapat memicu malware untuk menginstal. Dengan menonaktifkan fitur ini, Anda dapat memberi diri Anda waktu untuk melakukan pemeriksaan antivirus atau anti-malware pada drive.
Pastikan untuk menginstal perangkat lunak antivirus tepercaya yang dapat mendeteksi, mencegah, dan menghapus ancaman seperti malware dan spyware untuk menjaga keamanan perangkat Anda.
Lindungi PC dari Ancaman dengan Anti-Malware
Periksa PC Anda untuk malware yang mungkin terlewatkan oleh antivirus Anda dan hapus ancaman dengan aman dengan Auslogics Anti-Malware
Penting juga untuk selalu memperbarui perangkat lunak keamanan Anda. Virus dan malware baru keluar setiap saat, jadi yang terbaik adalah memastikan keamanan Anda dapat mencegah ancaman baru menginfeksi perangkat Anda.
Kesimpulan
Ada banyak cara agar perangkat Anda terinfeksi oleh serangan malware. Ancaman ini dapat memperlambat komputer Anda atau, lebih buruk lagi, mencuri identitas dan keuangan Anda.
Solusi sederhana, seperti mempertahankan kata sandi yang aman, menggunakan filter spam, atau memperbarui perangkat lunak antivirus Anda, dapat mencegah malware mengganggu pekerjaan dan kehidupan pribadi Anda.