Bagaimana Penjahat Mengakses Perangkat Digital Anda Dan Apa Yang Terjadi Ketika Mereka Melakukannya
Tautan adalah mekanisme agar data dikirimkan ke perangkat Anda. Unsplash / Marvin Tolentino

Setiap hari, sering beberapa kali sehari, Anda diundang untuk mengklik tautan yang dikirimkan kepada Anda oleh merek, politisi, teman, dan orang asing. Anda mengunduh aplikasi di perangkat Anda. Mungkin Anda menggunakan kode QR.

Sebagian besar kegiatan ini aman karena berasal dari sumber yang dapat dipercaya. Tetapi terkadang penjahat menyamar sebagai sumber yang dapat dipercaya untuk membuat Anda mengklik tautan (atau mengunduh aplikasi) yang berisi malware.

Pada intinya, tautan hanyalah mekanisme agar data dikirimkan ke perangkat Anda. Kode dapat dibuat menjadi situs web yang mengarahkan Anda ke situs lain dan mengunduh malware ke perangkat Anda dalam perjalanan ke tujuan Anda yang sebenarnya.

Ketika Anda mengklik tautan yang tidak diverifikasi atau mengunduh aplikasi yang mencurigakan, Anda meningkatkan risiko terpapar malware. Inilah yang bisa terjadi jika Anda melakukannya - dan bagaimana Anda dapat meminimalkan risiko Anda.

grafis berlangganan batin

Apa itu malware?

Malware adalah didefinisikan sebagai kode berbahaya yang:

akan berdampak buruk pada kerahasiaan, integritas, atau ketersediaan sistem informasi.

Di masa lalu, malware menggambarkan kode berbahaya yang berupa virus, worm, atau kuda Trojan.

Virus tertanam dalam program asli dan mengandalkan program ini untuk disebarkan. Cacing pada umumnya adalah program yang berdiri sendiri yang dapat menginstal sendiri menggunakan jaringan, USB atau program email untuk menginfeksi komputer lain.

Kuda-kuda Trojan mengambil nama mereka dari hadiah kepada orang-orang Yunani selama perang Trojan di Homer's Odyssey. Sama seperti kuda kayu, Trojan Horse terlihat seperti file normal sampai beberapa tindakan yang telah ditentukan menyebabkan kode untuk dieksekusi.

Generasi alat penyerang saat ini jauh lebih banyak canggih, dan seringkali merupakan perpaduan dari teknik-teknik ini.

Apa yang disebut "serangan campuran" ini sangat bergantung pada rekayasa sosial - kemampuan untuk memanipulasi seseorang untuk melakukan sesuatu yang biasanya tidak mereka lakukan - dan sering dikategorikan berdasarkan apa yang akhirnya akan mereka lakukan pada sistem Anda.

Apa yang dilakukan malware?

Malware saat ini datang dengan mudah digunakan, toolkit khusus yang didistribusikan di web gelap atau oleh peneliti keamanan yang bermaksud baik berusaha untuk memperbaiki masalah.

Dengan mengklik sebuah tombol, penyerang dapat menggunakan toolkit ini untuk mengirim email phising dan pesan SMS spam ke berbagai jenis malware. Ini beberapa di antaranya.

  • alat administrasi jarak jauh (RAT) dapat digunakan untuk mengakses kamera komputer, mikrofon dan menginstal jenis malware lainnya

  • keyloggers dapat digunakan untuk memantau kata sandi, detail kartu kredit, dan alamat email

  • ransomware digunakan untuk mengenkripsi file pribadi dan kemudian menuntut pembayaran sebagai imbalan atas kata sandi

  • botnet digunakan untuk serangan penolakan layanan (DDoS) terdistribusi dan kegiatan ilegal lainnya. Serangan DDoS dapat membanjiri situs web dengan begitu banyak lalu lintas virtual yang ditutup, seperti toko yang dipenuhi dengan begitu banyak pelanggan yang tidak dapat Anda pindahkan.

  • crytptominers akan menggunakan perangkat keras komputer Anda untuk menambang cryptocurrency, yang akan memperlambat komputer Anda

  • pembajakan atau serangan defensif digunakan untuk merusak situs atau membuat Anda malu memposting materi pornografi ke media sosial Anda

Bagaimana Penjahat Mengakses Perangkat Digital Anda dan Apa yang Terjadi Ketika Mereka Melakukannya
Contoh serangan defensif pada Kantor Industri Pariwisata Utah dari 2017. Wordfence

Bagaimana malware berakhir di perangkat Anda?

Menurut data klaim asuransi dari bisnis yang berbasis di Inggris, lebih dari 66% dari insiden cyber disebabkan oleh kesalahan karyawan. Meskipun data hanya atribut 3% dari serangan ini untuk rekayasa sosial, pengalaman kami menunjukkan mayoritas serangan ini akan dimulai dengan cara ini.

Misalnya, oleh karyawan yang tidak mengikuti kebijakan keamanan informasi dan TI khusus, tidak diberi tahu tentang seberapa banyak jejak digital mereka telah diekspos online, atau hanya dimanfaatkan. Hanya memposting apa yang Anda makan malam di media sosial dapat membuka Anda untuk menyerang dari seorang insinyur sosial yang terlatih.

Kode QR sama-sama berisiko jika pengguna membuka tautan yang ditunjukkan oleh kode QR tanpa terlebih dahulu memvalidasi kemana arahnya, seperti yang ditunjukkan oleh studi 2012 ini.

Bahkan membuka gambar di browser web dan menjalankan mouse di atasnya dapat menyebabkan malware diinstal. Ini adalah alat pengiriman yang sangat berguna mengingat materi iklan yang Anda lihat di situs web populer.

Aplikasi palsu juga telah ditemukan di keduanya Apple dan Google Play toko. Banyak dari upaya ini untuk mencuri kredensial login dengan meniru aplikasi perbankan yang terkenal.

Terkadang malware ditempatkan di perangkat Anda oleh seseorang yang ingin melacak Anda. Di 2010, Distrik Lower Merion School menyelesaikan dua tuntutan hukum terhadap mereka karena melanggar privasi siswa dan diam-diam merekam menggunakan kamera web dari laptop sekolah yang dipinjamkan.

Apa yang dapat Anda lakukan untuk menghindarinya?

Dalam kasus Distrik Lower Merion School, siswa dan guru mencurigai mereka sedang diawasi karena mereka "melihat lampu hijau di sebelah webcam pada laptop mereka menyala sebentar."

Meskipun ini merupakan indikator yang bagus, banyak alat peretas akan memastikan lampu kamera dimatikan untuk menghindari kecurigaan. Isyarat di layar dapat memberi Anda rasa aman palsu, terutama jika Anda tidak menyadari bahwa mikrofon itu selalu diakses untuk isyarat verbal atau bentuk pelacakan lainnya.

Bagaimana Penjahat Mengakses Perangkat Digital Anda dan Apa yang Terjadi Ketika Mereka Melakukannya
CEO Facebook Mark Zuckerberg mencakup webcam komputernya. Sudah biasa melihat profesional keamanan informasi melakukan hal yang sama. iphonedigital / flickr

Kesadaran dasar akan risiko di dunia maya akan menempuh jalan panjang untuk memitigasi risiko tersebut. Ini disebut kebersihan dunia maya.

Menggunakan perangkat lunak pemindaian virus dan malware yang baik dan terbaru sangat penting. Namun, tip yang paling penting adalah memperbarui perangkat Anda untuk memastikan perangkat tersebut memiliki pembaruan keamanan terbaru.

Arahkan kursor ke tautan di surel untuk melihat ke mana Anda benar-benar pergi. Hindari tautan yang diperpendek, seperti bit.ly dan kode QR, kecuali Anda dapat memeriksa ke mana arah tautan dengan menggunakan expander URL.

Apa yang harus dilakukan jika Anda sudah mengklik?

Jika Anda mencurigai ada malware di sistem Anda, ada beberapa langkah sederhana yang dapat Anda ambil.

Buka aplikasi webcam Anda. Jika Anda tidak dapat mengakses perangkat karena sudah digunakan ini adalah tanda bahwa Anda mungkin terinfeksi. Penggunaan baterai yang lebih tinggi dari biasanya atau mesin yang berjalan lebih panas dari biasanya juga merupakan indikator bagus bahwa ada sesuatu yang tidak beres.

Pastikan Anda menginstal perangkat lunak anti-virus dan anti-malware yang baik. Perusahaan baru Estonia, seperti Bytes Malware dan Seguru, dapat diinstal pada ponsel Anda serta desktop Anda untuk memberikan perlindungan waktu nyata. Jika Anda menjalankan situs web, pastikan keamanan Anda sudah terpasang dengan baik. Wordfence berfungsi dengan baik untuk blog WordPress.

Lebih penting lagi, pastikan Anda tahu berapa banyak data tentang Anda yang telah terpapar. Google sendiri - termasuk pencarian gambar Google terhadap gambar profil Anda - untuk melihat apa yang sedang online.

Periksa semua alamat email Anda di situs web haveibeenpwned.com untuk melihat apakah kata sandi Anda telah diekspos. Kemudian pastikan Anda tidak pernah menggunakan kata sandi lagi di layanan lain. Pada dasarnya, perlakukan mereka sebagai kompromi.

Keamanan dunia maya memiliki aspek teknis, tetapi ingat: setiap serangan yang tidak memengaruhi seseorang atau organisasi hanyalah hambatan teknis. Serangan dunia maya adalah masalah manusia.

Semakin banyak Anda tahu tentang keberadaan digital Anda sendiri, semakin siap Anda. Semua upaya individu kita secara lebih baik mengamankan organisasi kita, sekolah kita, dan keluarga serta teman kita.Percakapan

Tentang Penulis

Richard Matthews, Dosen Kewirausahaan, Pusat Komersialisasi dan Inovasi | Kandidat PhD dalam Forensik Gambar dan Siber | Penasihat, University of Adelaide dan Kieren Ni?olas Lovell, Kepala Tim Tanggap Darurat Komputer TalTech, Universitas Techno Tallinnlogy

Artikel ini diterbitkan kembali dari Percakapan di bawah lisensi Creative Commons. Membaca Artikel asli.