Jakarta, CNBC Indonesia – Virus dan malware berkembang seiring kemajuan teknologi. Efeknya juga bisa menyebabkan seseorang kehilangan identitas dan banyak uang.
Tujuan kejahatan dunia maya adalah memeras korban dengan mencuri informasi sensitif seperti detail bank, foto pribadi, dan identitas pribadi. Jangan sampai ketahuan, kenali 10 malware paling berbahaya beserta modusnya di bawah ini, dikutip dari SafetyDetectives, Minggu (5/2/2023).
Berita jahat
Kejahatan dunia maya biasanya memanfaatkan berita populer dan banyak dibaca saat itu. Peretas akan memasukkan malware ke dalam berita, sehingga pembaca mudah menjadi korban.
Salah satu contohnya adalah kasus Covid-19 yang banyak dimanfaatkan oleh para hacker. Menargetkan individu, beberapa pembaca yang mengklik berita tentang Covid-19 di internet tidak menyadari bahwa berita tersebut telah disalin dan disematkan malware.
Akibatnya, semua data di perangkat Anda dapat dengan mudah dicuri. Peneliti menemukan bahwa penyebaran malware dengan mode ini berkembang pesat di Jepang. Namun, mod serupa juga bisa dibawa ke negara lain. Itulah mengapa penting untuk mengklik berita dari sumber tepercaya.
Fleeceware
Mode aplikasi ini menyerang pengguna HP. Di mana, saat menginstall aplikasi dengan Fleeceware, uang pengguna akan terus terkuras, bahkan setelah menghapus aplikasi tersebut.
Peneliti menemukan bahwa lebih dari 600 juta pengguna Android telah menginstal Fleeceware di ponsel mereka selama setahun terakhir.
Meskipun Fleeceware tidak mencuri informasi sensitif, praktik ini sangat umum dilakukan oleh pengembang aplikasi yang dengan sengaja menghasilkan uang dari penggunanya.
perangkat IoT
Internet of Things (IoT) semakin populer pada tahun 2023 dengan munculnya speaker pintar dan bel pintu video. Peretas juga memanfaatkan kecanggihan alat ‘pintar’ tersebut.
Selain itu, sebagian besar perangkat IoT tidak memiliki kapasitas penyimpanan yang besar dan indikator keamanan yang memadai. Akibatnya, peretas dapat dengan mudah melacak nama pengguna dan kata sandi pengguna untuk mencuri informasi berharga, seperti rekening bank.
Peretas juga dapat memanfaatkan kamera dan mikrofon di perangkat IoT untuk memata-matai pengguna dan bahkan berkomunikasi dengan anak-anak melalui monitor bayi.
Perangkat IoT untuk kantor juga dapat digunakan untuk meretas seluruh sistem. Akibatnya, malware dapat dengan mudah disisipkan ke dalam perangkat di jaringan kantor.
Permainan Zeus berakhir
Virus ini masih merupakan keluarga malware “Zeus”. Metodenya mirip dengan Trojan, yaitu perangkat lunak berbahaya yang menyamar sebagai sesuatu yang dapat dipercaya.
Akhirnya, dia bisa mengakses rekening bank dan mencuri semua saldo korban. Yang lebih berbahaya, malware ini tidak memerlukan kontrol terpusat untuk menyelesaikan transaksi, yang biasanya menjadi kelemahan malware lainnya.
Zeus Gameover dapat memalsukan server dan membuat server mereka sendiri untuk mengirim informasi sensitif. Bahkan, korban bisa saja tidak menyadari dirinya telah dicuri karena tidak ada rekam jejak transaksi tersebut.
RaaS
RaaS atau ‘Ransomware as a Service’ adalah industri bawah tanah yang berkembang pesat dari komunitas peretas. Orang yang tidak memiliki pengetahuan tentang serangan ransomware dapat membayar untuk menyewa tim peretas profesional.
Dengan begitu, bahkan orang normal pun dapat meretas sistem atau individu tertentu yang mereka inginkan. RaaS menjadi salah satu ancaman paling berbahaya di dunia keamanan teknologi. Ini menunjukkan betapa mudahnya penyebaran ransomware, dan bahkan orang jahat tidak memerlukan keterampilan sama sekali.
Clops Ransomware
Malware ini akan mengenkripsi file Anda dan meminta tebusan untuk peretas. “Clop” adalah tipe terbaru dan paling berbahaya yang termasuk dalam varian “CryptoMix” dan biasanya menargetkan pengguna Windows.
Sebelum memulai proses enkripsi, Clop akan memblokir lebih dari 600 proses Windows dan menonaktifkan aplikasi proteksi, seperti Windows Defender dan Microsoft Security Essentials. Jadi, korban tidak memiliki kesempatan untuk melindungi data.
Saat ini, Clop menargetkan jaringan besar seperti perusahaan, bukan hanya perangkat individu. Bahkan, Universitas Maastricht di Belanda menjadi salah satu korban penyerangannya. Hampir semua perangkat Windows di universitas dienkripsi dan ditekan dengan keras.
Ransomware Tersembunyi
Jika Anda melihat email yang terus meminta untuk menginstal update sistem operasi Windows, Anda perlu waspada. Ini mungkin perilaku Ransomeware Tersembunyi, yang menyisipkan file virus sebagai penyamaran.
Jika Anda mengikuti petunjuknya, malware ini dapat mengenkripsi semua file dan meminta uang tebusan untuk mendekripsinya. Sayangnya, sebagian besar penyedia email dan perangkat lunak antivirus tidak dapat mendeteksi email dari Ransomware Tersembunyi.
Rekayasa sosial
Mod ini tidak terlalu membutuhkan kecanggihan malware. Mereka memanfaatkan psikologi manusia untuk mendapatkan akses ke informasi pribadi.
Biasanya, peretas akan menghubungi perusahaan atau layanan tertentu dan berpura-pura menjadi pelanggan. Mereka kemudian akan bertanya tentang akun korban dan mengelabui tim dukungan pelanggan untuk menyerahkannya.
Dari situ, informasi pribadi akan dimanfaatkan untuk mencuri identitas dan rekening pembayaran. Meski terdengar tradisional, mod ini kini populer di kalangan hacker.
Cryptojacking
Malware ini dirancang untuk menggunakan sumber daya komputasi seseorang untuk menambang cryptocurrency seperti Bitcoin. Diketahui, penambangan membutuhkan sumber daya komputasi yang sangat besar.
Oleh karena itu, peretas memasukkan cryptojacking ke komputer dan perangkat seluler untuk menguras daya mereka agar dapat menambang. Akibatnya, komputer dan perangkat seluler pengguna akan melambat.
Meskipun cryptojacking telah menurun dalam satu tahun terakhir karena jatuhnya harga crypto, tren ini tetap menjadi ancaman. Apalagi, mata uang kripto kembali melonjak dengan nilai Bitcoin mencapai US$40.000 Januari lalu.
serangan AI
Dengan banyaknya alat kecerdasan buatan (AI), semakin memudahkan developer yang ingin memprogram software AI. Hal ini juga memudahkan pelaku kejahatan siber untuk melakukan aksinya.
Perusahaan keamanan dunia maya semakin memanfaatkan AI dan pembelajaran mesin untuk memecahkan malware. Namun, peretas sebenarnya dapat mengembangkan teknologi yang lebih canggih untuk memasukkan malware berbasis AI pada tahun 2023.
[Gambas:Video CNBC]
(tiba)