Tujuan kejahatan siber adalah memeras korbannya dengan mencuri informasi sensitif seperti detil bank, foto personal, hingga identitas pribadi. Jangan sampai kena, kenali 10 malware paling berbahaya beserta modusnya berikut ini, dikutip dari SafetyDetectives, Minggu (5/2/2023).
News Malware
Kejahatan siber biasanya menunggangi berita-berita yang tengah populer dan banyak dibaca. Peretas akan menyisipkan malware di berita tersebut, sehingga pembaca dengan mudah menjadi korbannya.
Salah satu contohnya adalah kasus Covid-19 yang banyak ditunggangi peretas. Menargetkan individu, beberapa pembaca yang mengklik berita soal Covid-19 di internet tak sadar bahwa berita tersebut sudah disalin dan disematkan malware.
Alhasil, semua data di perangkat Anda bisa dicuri begitu saja. Peneliti menemukan penyebaran malware dengan modus ini berkembang pesat di Jepang. Namun, modus serupa juga bisa saja terbawa ke negara-negara lain. Karenanya penting untuk mengklik berita dari sumber yang terpercaya.
Fleeceware
Modus aplikasi ini menyerang pengguna HP. Di mana, ketika menginstal aplikasi dengan Fleeceware, uang pengguna akan terus-terusan dikuras, bahkan setelah menghapus aplikasi tersebut.
Peneliti menemukan lebih dari 600 juta pengguna Android telah menginstal Fleeceware ke dalam HP mereka sepanjang tahun lalu.
Meski Fleeceware tidak mencuri informasi sensitif, namun praktik ini sangat umum dilakukan oleh pengembang aplikasi yang sengaja meraup duit penggunanya.
IoT Device
Popularitas Internet of Things (IoT) makin bertumbuh di 2023 dengan banyaknya kemunculan smart speaker dan bel pintu dengan video. Peretas pun memanfaatkan kecanggihan alat-alat 'smart' ini.
Apalagi, kebanyakan perangkat IoT tak memiliki kapasitas penyimpanan yang besar dan indikator keamanan yang mumpuni. Alhasil, peretas dengan mudah melacak username dan password pengguna untuk mencuri informasi bernilai, seperti akun bank.
Peretas juga bisa memanfaatkan kamera dan mic pada perangkat IoT untuk memata-matai pengguna, bahkan berkomunikasi dengan anak-anak melalui monitor bayi.
Perangkat-perangkat IoT untuk perkantoran juga bisa dimanfaatkan untuk meretas seluruh sistem. Alhasil, malware bisa dengan mudah diselipkan di perangkat dalam jaringan kantor.
Zeus Gameover
Virus ini masih merupakan keluarga dari malware "Zeus". Metodenya serupa Trojan, yakni malware yang menyamar sebagai sesuatu yang kredibel.
Pada akhirnya, dia bisa mengakses akun bank dan mencuri semua saldo korban. Yang berbahaya, malware ini tak membutuhkan kontrol tersentralisasi untuk menyelesaikan transaksi, yang biasanya merupakan kelemahan malware lain.
Zeus Gameover bisa mengelabui server dan membuat server sendiri untuk mengirim informasi sensitif. Bahkan, korbannya bisa tak sadar telah dicuri karena tak ada rekam jejak transaksinya.
RaaS
RaaS atau 'Ransomware as a Service' adalah industri bawah tanah komunitas peretas yang sedang berkembang luas. Orang-orang tanpa pengetahuan tentang serangan ransomware bisa membayar untuk menyewa tim peretas profesional.
Dengan begitu, orang awam pun bisa meretas sistem atau individu tertentu yang mereka inginkan. RaaS menjadi salah satu ancaman berbahaya di dunia keamanan teknologi. Ini menunjukkan betapa mudahnya ransomware ditebar, bahkan orang yang berniat jahat tak butuh keterampilan sama sekali.
Clop Ransomware
Malware yang satu ini akan mengenkripsi file Anda dan meminta tebusan bagi peretas. "Clop" adalah jenis terbaru dan paling berbahaya yang termasuk dalam varian "CryptoMix" dan biasanya menargetkan pengguna Windows.
Sebelum memulai proses enkripsi, Clop akan memblokir lebih dari 600 pemrosesan Windows dan menonaktifkan aplikasi perlindungan, seperti Windows Defender dan Microsoft Security Essentials. Jadi, korban tak punya kesempatan melindungi data.
Saat ini, Clop lebih banyak menargetkan jaringan besar seperti perusahaan, bukan cuma perangkat individu. Bahkan, Universitas Maastricht di Belanda menjadi salah satu korban serangannya. Hampir semua perangkat Windows di universitas itu dienkripsi dan diperas habis-habisan.
Hidden Ransomware
Jika menemui email yang terus-terusan meminta untuk instal pembaruan sistem operasi Windows, Anda perlu waspada. Bisa jadi ini kelakukan Hidden Ransomeware yang menyelipkan file virus sebagai samaran.
Jika Anda mengikuti instruksinya, malware ini bisa mengenkripsi semua file dan meminta tebusan untuk membuka enkripsi tersebut. Sayangnya kebanyakan penyedia email dan software antivirus tak bisa mendeteksi email dari Hidden Ransomware ini.
Social Engineering
Modus ini sebenarnya tidak membutuhkan kecanggihan malware. Mereka memanfaatkan psikologis manusia untuk mendapatkan akses ke informasi pribadi.
Biasanya, peretas akan mengontak perusahaan atau layanan jasa terntentu dan berpura-pura menjadi pelanggan. Mereka lalu akan menanyakan soal akun korban dan menipu tim customer support untuk menyerahkannya.
Dari situ, informasi pribadi akan dieksploitasi untuk mencuri identitas dan akun pembayaran. Meski terdengar tradisional, tetapi modus ini tengah populer di kalangan peretas.
Cyptojacking
Malware yang satu ini dirancang untuk menggunakan sumber daya komputasi milik seseorang untuk menambang (mining) mata uang kripto seperti Bitcoin. Diketahui, mining membutuhkan sumber daya komputasi yang sangat besar.
Karenanya, peretas menyisipkan cryptojacking ke komputer dan perangkat mobile untuk menyedot daya mereka sehingga bisa mining. Alhasil, komputer dan perangkat mobile pengguna akan jadi lelet.
Meski cryptojacking sempat merosot dalam setahun belakangan karena harga kripto anjlok, tetapi tren ini tetap menjadi ancaman. Apalagi, mata uang kripto kembali melejit dengan nilai Bitcoin menyentuh US$40.000 pada Januari lalu.
AI Attacks
Dengan banyaknya tool kecerdasan buatan (AI), para pengembang yang ingin memogram software AI bisa lebih mudah. Hal ini juga turut memudahkan penjahat siber untuk melancarkan aksinya.
Perusahaan keamanan siber berbondong-bondong memanfaatkan AI dan machine learning untuk menuntaskan malware. Namun, peretas justru bisa mengembangkan teknologi yang lebih canggih untuk menyisipkan malware berbasis AI di 2023.
Comments
Post a Comment