Thursday, 31 August 2017

Wajib Tahu! Malware Menyebar Melalui Media Ini

Malware dapat dikatakan berhasil jika sudah dapat menyebar dengan sukses. Bagaimana malware bisa menginfeksi komputer Anda? Mari mempelajari media apa saja yang dimanfaatkan oleh program jahat tersebut.

Wajib Tahu! Malware Menyebar Melalui Media Ini
Sumber:pixabay.com

· Removable Media

Flashdisk, CD/DVD, memory card atau removable media lainnya merupakan media penyebaran yang digunakan dari dulu hingga sekarang. Floopy disk atau dikenal dengan nama disket merupakan media favorit malware pada zaman dahulu. Saat ini, flashdisk dapat dikatakan media yang dipilih karena popularitas dan eksistensinya yang belum tergantikan sebagai removable media.

Malware seperti worm mengkopikan dirinya ke flashdisk sehingga jika flashdisk digunakan di komputer lain maka file malware berpotensi akan jalan di sistem tersebut.

Virus juga dapat menginfeksi program yang terdapat di flashdisk sehingga ketika program tersebut dijalankan, virus pun juga akan aktif di sistem.

Malware biasanya memanfaatkan fitur Autoplay dan file autorun.inf untuk menjalankan file malware yang terdapat di flashdisk. Umumnya juga file malware akan diatur atributnya menjadi tersembunyi alias hidden sehingga berdasarkan konfigurasi awal Windows, file dengan atribut hidden tidak dapat terlihat oleh pengguna.

Pemanfaatan file shortcut (*.LNK) dengan nama file dan icon yang menarik perhatian penggunua juga sering dipakai malware saat menjadikan flashdisk sebagai media penyebaran.

Dengan memanfaatkan celah keamanan pada Windows, malware pada flashdisk dapat langsung aktif yaitu cukup dengan membuka Windows Explorer yang berisi drive dari flashdisk.

· Jaringan Lokal

Jaringan LAN dapat menjadi jembatan untuk penyebaran malware. Malware dapat mencari folder di jaringan yang di-shared dengan hak akses untuk membuat file atau mengatur dirinya sendiri untuk di-shared ke jaringan sehingga dapat diakses oleh pengguna jaringan lain. Exploit seperti yang digunakan ransomware WannaCry pun menjadi momok menakutkan dengan memanfaatkan jaringan lokal bahkan Internet.

·  Email

Media ini mulai populer pada pertengahan 1990 hingga sekarang. Melalui email, malware dapat disebar secara luas dan cepat. File malware akan ditaruh sebagai lampiran email dengan tujuan penerima email akan menjalankan isi lampiran tersebut. Selain memanfaatkan lampiran email, email dapat berisi link yang mengarahkan ke file malware pada suatu website. Tentunya isi email menggunakan teknik social engineering yang berusaha mengajakn penerima email agar mau mengklik link sehingga mendownload file malware.

·  Instant Messaging

Hampir mirip dengan email, Instant Messaging (IM) merupakan jenis program chatting yang memungkinkan untuk bertukar pesan hingga file. Jika mIRC, Yahoo Messenger dan Skype menjadi idola program IM untuk menyebarkan malware, kini zaman beralih ke Facebook Messenger dan WhatsApp yang aktif dijadikan jembatan penyebaran malware.

· Dokumen

File Microsoft Word atau dokumen lain yang memiliki fitur macro dapat dijadikan malware. Lebih dikenal dengan istilah virus macro, file Word dan Excel sering digunakan sebagai malware ditahun 1990. Fitur macro memungkinkan membuat progam di dalam file dokumen, termasuk membuat malware. Sekarang, Microsoft Office menonaktifkan fitur ini secara default. Faktanya, penyebaran ransomware masih memanfaatkan fitur macro untuk penyebarannya karena masih banyak pengguna yang mengaktifkan fitur ini melalui instruksi di dalam file dokumen.

· Website

Sangat disarankan untuk tidak membuka website yang berisi file ilegal seperti crack/patch/keygen dsb. Website yang berbau pornografi pun cenderung berpotensi membahayak pengunjungnya. Jika dulu fitur ActiveX pada Internet Explorer dimanfaatkan untuk menjalankan kode malware pada pengunjung website, kini fitur tersebut sudah ditinggalkan untuk teknologi browser. Exploit kits merupakan ancaman terbaru pada website. Jika browser, plugin atau komponen aktif lainnya yang berhubungan dengan browser memiliki celah keamanan, exploit kits dapat langsung menjalankan malware di komputer pengunjung website tanpa diperlukan interaksi dari pengguna.

· Aplikasi Bajakan

Aplikasi bajakan bersifat ilegal yang dapat disisipi malware. Menjalankan file yang tidak memiliki reputasi atau tidak diketahui pembuatnya merupakan suatu tindakan yang ceroboh. File seperti crack seringkali menjalankan malware secara tersembunyi namun tetap berfungsi sebagai crack untuk mencegah kecurigaan dari pengguna.

·  Remote Desktop

Fitur ini memungkinkan untuk mengakses suatu komputer melalui jaringan termasuk Internet. Sayangnya ada pengguna yang menggunakan password yang lemah sehingga dapat dieksploitasi oleh hacker seperti melakukan brute force dengan mencoba menebak password melalui kombinasi huruf, angka dan karakter spesial.  Cara lain untuk mendapatkan password yaitu melalui dictionary attack yaitu menebak password menggunakan kata yang umum. Sekali password ditemukan, malware dapat dijalankan di komputer target. Teknik ini juga dipakai oleh ransomware terutama komputer perkantoran yang umumnya ingin digunakan secara remote.

No comments:

Post a Comment