Cara
Mengatasi Serangan Malware pada Browser
Malware,
kepanjangan dari Malicious Software adalah suatu software yang digunakan untuk merusak sistem
operasi, mengumpulkan informasi pribadi, mendapatkan akses ke computer pribadi,
dan menampilkan iklan yang tidak diharapkan (Wikipedia). Malware mungkin bisa
beraksi diam-diam, bermaksud untuk mencuri informasi, memata-matai computer
pengguna untuk masa tertentu tanpa sepengetahuan pengguna. Malware bisa sangat
menjengkelkan ketika sedang asyik browsing di internet tiba-tiba muncul gelombang
halaman iklan yang sangat banyak atau saat membuka laman baru muncul iklan yang
mengganggu dan hampir menutupi laman tersebut. Keadaan ini bisa menghabiskan
isi paket data anda dikarenakan laman tersebut juga menggunakan paket data
anda. Solusi yang memungkinkan adalah dengan mengclose iklan tersebut satu per
satu. Akan tetapi itu adalah tindakan percuma karena setelah beberapa saat
iklan tersebut muncul lagi dan lagi. Atau kasus lain adalah ketika kita sedang
browsing google, kita akan diarahkan bukan pada browser google, melainkan
sistem browser lain seperti id.search.yahoo yang isi dari sistem itu kebanyakan
berupa iklan dan sekalipun ada biasanya sangat tidak nyambung dengan apa yang
dicari. Kasus lain yang merupakan contoh dari malware adalah bocornya foto-foto
bugil Jennifer Lawrence di akun icloud miliknya. Padahal icloud adalah aplikasi
dari apple yang keamanannya sangat dijamin. Diduga malware ikut andil dalam hal
tersebut dengan menyusup sebagai suatu aplikasi dan secara diam-diam memantau
aktivitas pengguna tanpa disadari. Lalu hasil dari pantauan tersebut
dimanfaatkan oleh hacker untuk kemudian disebarluaskan. Maka dari itu seorang pengguna
smartphone atau laptop jeli dan waspada terhadap segala sesuatunya. Pertama-tama
kita harus mengenali jenis-jenis malware, penyebab malware, dan solusi untuk
mengatasi malware yang akan saya bahas berikut ini.
Yang paling utama adalah jenis-jenis
malware. Mulai dari virus dan worm, virus adalah program computer yang
tersembunyi diantara yang lain yang nampak tidak berbahaya yang menggandakan
dirinya sendiri dan memasuki file atau program lain dan melakukan aksi
malicious (seperti merusak data)(Indiana University). Sedangkan worm adalah
program malware yang berdiri sendiri yang secara aktif menyebarkan dirinya
sendiri lewat jaringan internet untuk menginfeksi computer lain. Perbedaan dari
virus dan worm adalah virus membutuhkan pengguna untuk menjalankan program
terinfeksi bagi virus untuk menyebarkannya sementara worm menyebarkan dirinya
sendiri (Encyclopedia Britannica). Selain itu ada Trojan horse, dinamakan
Trojan horse sesuai dengan strateginya yaitu mengundang seseorang untuk
mengunduh aplikasi atau video tertentu (kebanyakan video porno) yang di
dalamnya tersembunyi kode untuk tujuan tertentu. Kode ini dengan segera berefek
pada sesuatu yang tidak diharapkan seperti mengenkripsi file pengguna atau
mengunduh lebih banyak virus secara tersembunyi. Banyak dari pengguna internet
yang tidak menyadari akan hal ini dan mereka sangat tidak sadar bahwa selama
ini mereka mengunduh malware jenis ini yang terbungkus rapi di dalam suatu
aplikasi. Jenis Trojan yang paling berbahaya adalah Zeus Trojan. Setelah itu
ada rootkit, begitu program malware di install di dalam sistem biasanya akan
bersembunyi untuk menghindari deteksi. Paket software yang dikenal sebagai
rootkit mengijinkan persembunyian ini dengan memodifikasi sistem operasi, jadi
malware mampu bersembunyi dari si pengguna. Rootkit mampu mencegah suatu proses
malicious untuk nampak dari proses daftar sistem atau menjaga filenya untuk
dibaca (Mc Dowell, Mindi).
Berikutnya adalah penyebab sebuah
gadget rentan akan infeksi malware. Salah satunya adalah kelemahan keamanan di
suatu software. Malware memanfaatkan kelemahan keamanan di dalam suatu sistem
operasi, di dalam aplikasi (seperti browser, dan versi lama dari Microsoft
Internet Explorer yang didukung oleh Windows XP) (Kaspersky Lab), atau dalam
versi dari plugin browser seperti Adobe Flash Player, Adobe Acrobat atau
Reader, atau Java (Rashid Fahmida Y.). Kadang-kadang meskipun mengupgrade versi
baru plugin tidak otomatis menguninstall versi sebelumnya. Penasehat keamanan
dari provider plugin mengumumkan untuk mengupdate secara aman. Kerapuhan umum
ditetapkan di CVE IDs dan terdaftar di Database Kerapuhan Nasional Amerika.
Secunia PSI adalah contoh software yang gratis untuk pemakaian personal yang
akan memeriksa PC untuk kerentanan software yang ketinggalan jaman dan
memperbaruinya. Penyebab lain adalah desain yang tidak aman atau kesalahan
pengguna. Computer baru awalnya harus di boot dari floppy disk, tetapi selain
itu bisa saja menggunakan alat boot lain jika tersedia seperti floppy disk,
CD-ROM, DVD-ROM, Flash drive USB atau jaringan. Distributor software jahat akan
menjebak pengguna kedalam booting dari suatu device yang terinfeksi, contohnya
suatu virus bisa membuat computer yang terinfeksi menambahkan kode menjalankan
otomatis ke dalam suatu USB yang tertancap di situ. Sesorang yang kemudian
menancapkan USBnya ke komputer lain akan terinfeksi juga dan menularkan infeksi
dengan cara yang sama (CNET). Lebih umum, setiap device yang ditancapkan ke
dalam port USB termasuk gadget seperti lampu, kipas, speaker, mainan, bahkan mikroskop
digital dapat digunakan untuk menyebarkan malware. Setelah itu adalah
penggunaan sistem operasi yang sama. Ketika seluruh komputer di sebuah jaringan
menjalankan sistem operasi yang sama, begitu merusakkan satu, satu worm bisa
merusak semuanya( U. Kanlayasiri). Sebagai contoh suatu
malware yang telah berhasil menginfeksi windows atau mac otomatis dia bisa
menginfeksi seluruh perangkat yang menggunakan sistem tersebut.
Terakhir adalah solusi untuk
mengatasi malware. Ada beberapa cara untuk mengatasi malware salah satunya
adalah menggunakan software anti-virus
dan anti-malware. Saat ini tersedia banyak anti-virus yang berbayar maupun
gratis seperti avast, Kaspersky, avira, yac dan kesemuanya memiliki fungsi yang
sama untuk melindungi komputer dari serangan malware. Secara umum, program
anti-malware dengan dua cara yaitu : 1. Menyediakan real time protection melawan
instalasi dari software malware pada komputer. 2. mendeteksi dan menghapus
software malware yang telah terinstal di komputer, anti-malware akan menyediakan
sebuah daftar dari setiap ancaman yang ditemukan dan mempersilahkan pengguna
untuk memilih file mana yang harus dihapus atau dikarantina. Solusi selanjutnya
adalah dengan tidak menggunakan jaringan
apapun atau yang dikenal dengan parallel network. Komputer bisa diproteksi dari
malware dan komputer yang terinfeksi bisa dicegah dari penyebaran informasi
rahasia, dengan menentukan suatu celah udara (memutuskan semua jaringan). Akan
tetapi, malware masih bisa melewati celah ini di beberapa kondisi. Sebagai
contoh, removable media bisa membawa malware menyebrangi celah ini.
Malware adalah ancaman nyata di
dunia maya apalagi di masa sekarang orang-orang lebih banyak menggunakan
komputer dan internet untuk menyimpan dokumen rahasia dan melakukan transaksi
keuangan. Untuk itu, masyarakat harus hati-hati untuk tidak terjangkit virus
ini seperti menggunakan software asli dan antivirus. Selain itu juga harus
hati-hati terhadap segala jenis aplikasi yang akan didownload. Mungkin beberapa
diantaranya mengandung malware yang tersembunyi.
Sumber
Wikipedia.org
"LNCS 3786 – Key Factors Influencing Worm
Infection", U. Kanlayasiri, 2006, web (PDF):SL40-PDF.