Malware dan Ransomware: Apakah Perbedaannya?

Dengan jumlah 638 juta serangan ransomware pada tahun 2016 – yang lebih dari 167 kali jumlah serangan di tahun 2015 – ransomware, sebuah percabangan baru dari program jahat/malware dengan cepat menaburkan benih-benih ancaman dan kemampuannya. Dengan berbagai macam organisasi terkenal dan pengguna pribadi menjadi korban berbagai serangan siber, pasti memunculkan kebingungan antara kedua istilah malware dan ransomware yang jelas jahat ini.

Apakah malware itu?

Malware atau program jahat adalah istilah bentukan untuk ‘Perangkat Lunak Jahat’ atau “Malicious Software”. Program ini terutama sekali dirancang untuk mendapatkan akses ke sebuah komputer milik seseorang dengan memperdayanya untuk memasang perangkat lunak tertentu. Malware ini melacak apa yang sedang diakses pengguna pada komputernya dan dapat menyebabkan kerusakan yang sama sekali tidak disadarinya. Malware kebanyakan terlihat dalam bentuk keylogger (pencatat tombol), virus, worm (cacing) atau spyware (program mata-mata).

Malware dapat digunakan untuk mencuri informasi sensitif atau menyebarkan surat sampah lewat email. Namun, sekarang ini, perangkat lunak tipu daya ini biasanya dipakai untuk mengeruk keuntungan melalui iklan yang memaksa untuk dilihat.
Baru-baru ini, sebuah malware bernama Fireball, disebarkan oleh Rafotech pemasar digital Cina, mengonversi lebih dari 250 juta jelajah web di seluruh dunia menjadi mesin pencetak pemasukan iklan. Hampir 20% dari jaringan perusahaan terpengaruh oleh karena program jahat ini. Pada akhirnya ini kemudian terungkap kalau penyebaran utama Fireball dikarenakan bundel perangkat lunak. Dengan beberapa program yang disukai seperti Deal Wifi, Mustang Browser, Soso Desktop dan FVP Imageviewer, malware ini memasang dirinya tanpa seizin dari pengguna.

Hanya seminggu sebelum itu, 36,5 juta perangkat Android terinfeksi oleh malware yang bernama Judy. Dengan propaganda yang sama untuk menghasilkan klik palsu pada iklan untuk mendapatkan penghasilan dengan jalan mengelabui, malware ini ditemukan pada 41 aplikasi Android, semuanya dikembangkan oleh Kiniwini sebuah perusahaan Korea. Sebagian besar aplikasi berbahaya yang ada di toko resmi Google Play Store menimbulkan pertanyaan serius menyangkut keamanan Android.

Juga belakangan, sebuah malware bernama ‘Crash Override’ terdeteksi di rimba (teknologi informasi) yang menyebabkan pemadaman listrik di ibukota Ukraina, Kiev. Inilah untuk pertama kalinya program jahat/walware menyerang jaringan listrik yang memberikan kita gambaran pada konsekuensi malapetaka yang mungkin mengikuti malware.

Apakah ransomware itu?

Ransomware pada dasarnya adalah sejenis malware yang mengunci komputer Anda dan menghalangi Anda untuk mengaksesnya hingga Anda membayar tebusan yang diminta. Biasanya tebusan ini diminta dalam bentuk Bitcoin. Sekarang ini, bukannya mengunci papan tombol atau komputer, berkas-berkas individual dienkripsi menggunakan kunci privat yang hanya diketahui oleh pencipta ransomware sendiri. Namun, tidak ada jaminannya kalau membayar tebusan itu akan membuka kunci komputer Anda.

Pada bulan Mei 2017, serangan siber dengan skala besar oleh Ransomware Wannacry menginfeksi lebih dari 300.000 komputer di 150 negara. Hanya komputer yang berjalan dengan Sistem Operasi Windows saja yang terinfeksi.

Ransomware lainnya Petya muncul dengan mengacaukan fungsional sejumlah bisnis di seputar Eropa, Timur Tengah, dan Amerika Serikat minggu ini. Namun, perbedaan utama antara Petya dan WannaCry adalah kalau Petya dapat menyebar hanya melalui jaringan lokal. Bila Anda bukan bagian dari jaringan yang sama, Anda kemungkinan besar tidak akan terinfeksi olehnya. Di sisi lain, WannaCry mungkin sudah menyebar berkali-kali lipat dan ke seluruh jaringan internet yang tidak terbatas bila saja “Kill Switch” (tombol pemutus) tidak ada sama sekali.

Baru-baru ini, telah terungkap ternyata Petya bukanlah ransomware tetapi “Malware Wiper” yang mematikan. Para peneliti menemukan bahwa Petya dirancang untuk tampak seperti sebuah ransomware. Kerangka kerjanya tidak memiliki skema pengembalian informasi sama sekali. Setelah memulai ulang komputer korban, Petya mengenkripsi Master File Table (MFT=Tabel Berkas Master) cakram keras dan membuat tidak berfungsinya Master Boot Record (MBR=Rekaman Boot Master). Kode enkripsinya digantikan dengan kode jahat miliknya sendiri mencegah pengguna untuk booting ulang, yang kemudian diikuti dengan layar yang menunjukkan pesan tebusan. Namun, varian baru Petya tidak menyimpan salinan MBR yang digantikan sama sekali. Jadi, meskipun pengguna mendapatkan kunci enkripsi sekalipun, mereka tidak akan dapat booting perangkat komputernya.

Bagaimana menyebarnya malware dan ransomware?

Penyebaran malware kebanyakan melalui email dengan tautan yang menyatakan memiliki beberapa informasi yang terasa memikat bagi pengguna komputer yang naif. Begitu pengguna mengklik pada tautan tersebut, mereka akan diarahkan ke situs web palsu yang tampaknya seperti yang asli. Kemudian untuk mengakses informasi atau program yang dibutuhkan, pengguna diminta untuk mengunduh beberapa perangkat lunak. Bila pengguna mengunduh perangkat lunak itu, komputer mereka akan terinfeksi.

Situs-situs web dan pop-up (sembulan) yang mengaku menawarkan konten gratis seperti musik atau film gratis merupakan beberapa dari sumber utama serangan siber. Penerobosan keamanan tersebut memungkinkan para penjahat untuk melacak perilaku Anda pada komputer dan mencuri informasi pribadi. Informasi ini dapat digunakan untuk sejumlah aktivitas pemalsuan dan konsekuensinya bisa sangat merusak.

Bagaimana memproteksi diri Anda dari malware menggunakan VPN

Meskipun mencadangkan data Anda secara teratur merupakan langkah paling efektif dan penting untuk memproteksi perangkat Anda terhadap malware dan ransomware, memakai VPN juga dapat mendongkrak keamanan sistem Anda.

VPN memungkinkan Anda untuk mengakses web melalui anonimitas. Hal ini membuat sulit pekerjaan melacak komputer bagi para penyerang.

Banyak VPN papan atas memberikan peringatan keamanan pada pengguna ketika mereka mencoba mengakses URL yang mencurigakan. Juga, semua data yang dibagikan secara online menggunakan VPN akan dienkripsi. Jadi, tetap berada jauh dari jangkauan para pencipta program jahat.

Mencari VPN untuk memproteksi komputer Anda terhadap ancaman siber? Lihat daftar VPN paling direkomendasikan dari kami.

Bermanfaatkah ini? Bagikan!
Bagikan di Facebook
0
Tweet ini
1
Bagikan bila Anda pikir Google tidak mengenal Anda dengan baik
0