Duh! Peneliti Temukan Cara Baru Masukkan Malware ke Microsoft

Foto: INFOGRAFIS, Waspada!, Malware Curi Data Kamu

Jakarta, - Peneliti dari perusahaan keamanan siber Bitdefender mendeteksi bahwa pembuat malware dapat menyembunyikan malware dalam perangkat Microsoft. Untuk menyembunyikan malware ini, digunakan rootkit yang membuat malware bertahan selama mungkin.

Melansir laman resmi Microsoft, rootkit ini berpotensi dapat bertahan selama bertahun-tahun jika tidak terdeteksi. Selama waktu ini, ia akan mencuri informasi dan sumber daya.

Rookit ini bekerja dengan mencegat dan mengubah proses sistem operasi standar. Setelah rootkit menginfeksi perangkat, pengguna tidak dapat mempercayai informasi apa pun yang dilaporkan perangkat tentang dirinya sendiri.

"Jika Anda meminta perangkat untuk membuat daftar semua program yang sedang berjalan, rootkit mungkin diam-diam menghapus program apa pun yang tidak ingin Anda ketahui. Rootkit adalah tentang menyembunyikan sesuatu. Mereka ingin menyembunyikan diri mereka sendiri dan aktivitas jahat mereka di perangkat," tulis laporan tersebut, dikutip Sabtu (23/10/2021).

Dilaporkan beberapa jenis malware modern menggunakan rootkit untuk mencoba menghindari deteksi dan penghapusan, beberapa di antaranya seperti Alureon, Cutwail, Datrahere (Zacinlo), Rustock, Sinowal, dan Sirefef.

Namun demikian, Microsoft menyebut pengguna dapat mengamankan perangkatnya dari rootkit dengan mencegahnya diinstal (dipasang). Selain itu, pengguna juga harus memastikan untuk tetap menggunakan pembaruan terbaru ke sistem operasi dan aplikasi.

Selain itu, pastikan untuk memantau situs web dan email yang mencurigakan. Lalu cadangkan file penting secara teratur dan pastikan memiliki tiga cadangan data di dua jenis penyimpanan berbeda.

Untuk mendeteksi adanya rootkit di perangkat, biasanya keamanan Microsoft mencakup sejumlah teknologi yang dirancang khusus untuk menghapus rootkit. Namun jika merasa memiliki rootkit yang tidak terdeteksi oleh perangkat lunak anti malware, diperlukan alat tambahan yang memungkinkan pengguna melakukan boot ke lingkungan terpercaya yang diketahui.

"Microsoft Defender Offline dapat diluncurkan dari Pusat Keamanan Windows dan memiliki pembaruan anti-malware terbaru dari Microsoft. Ini dirancang untuk digunakan pada perangkat yang tidak berfungsi dengan benar karena kemungkinan infeksi malware," tulis laporan ini.

Selain itu, System Guard di Windows 10 melindungi dari rootkit dan ancaman yang memengaruhi integritas sistem.

Jika masalah berlanjut, Microsoft menyarankan untuk menginstal ulang sistem operasi dan perangkat lunak keamanan. Kemudian pulihkan data dari cadangan.

Sumber : https://www.cnbcindonesia.com/tech/20211023135234-37-286039/duh-peneliti-temukan-cara-baru-masukkan-malware-ke-microsoft