Malware: Pengertian dan Jenis-jenisnya

Ketika internet hadir di dunia, kita semua bersorak gembira karena kemudahan yang ditawarkannya. Namun, kita kerap lupa bahwa internet a.k.a dunia maya dan dunia nyata adalah realitas yang sama, yang berbeda hanyalah medianya. Sama halnya di dunia nyata yang ada orang baik dan orang jahat, begitu juga di taman bermain bernama internet .

Cybercrime atau kejahatan siber merupakan ancaman nyata. Bisa menimpa siapa saja, termasuk saya dan Anda. “Senjata” yang digunakan para penjahat siber ini pun beragam, salah satunya dengan malware. Karena itu, cukup penting bagi kita mengetahui tentang malware dan jenis-jenisnya sebab kita tidak bisa melindungi diri dari sesuatu yang tidak kita pahami, bukan?

---

Pengertian Malware

Anda pasti sudah sering mendengar istilah software atau perangkat lunak . Nah, software sendiri dikategorikan menjadi 3 tipe:

1. Goodware

   Software “baik” yang sah dan tidak berbahaya. Dirilis oleh perusahaan atau pengembang resmi. Contoh: Windows, macOS, Linux, Ms. Office, Google Chrome, WordPress.

2. Greyware

   Greyware adalah istilah yang digunakan untuk perangkat lunak yang tidak berbahaya, tetapi dapat menyebabkan gangguan atau membebani kinerja sistem. Contoh: spyware dan adware. Sypware adalah software yang mengumpulkan informasi pengguna tanpa sepengetahuan kita, sedangkan adware adalah software yang menampilkan iklan tanpa izin pengguna.

3. Malware

   Kebalikan dari dua tipe sebelumnya, software tipe ini berbahaya. Istilah malware sendiri adalah akronim dari “malicious software”. So, malware adalah program komputer atau perangkat lunak berbahaya yang dirancang untuk merusak, mengganggu, mencuri, memata-matai, dan berbagai tindak kejahatan siber lainnya.

   Orang-orang kerap menyebut malware dengan virus, padahal virus adalah salah satu jenis malware.

---

Jenis-Jenis Malware

Secara garis besar, malware dikategorikan menjadi beberapa jenis. Diklasifikasikan berdasarkan karakteristik, sedangkan metode penyebarannya sendiri bermacam-macam, bisa sama antara satu malware dengan malware lainnya, bisa juga berbeda.

Berikut beberapa jenis malware yang paling umum:

1. Virus

Sama seperti virus biologis, virus komputer adalah malware yang menempel pada file lain, file ini kemudian dijadikan inang. Ketika file inang dieksekusi atau dijalankan, virus menginfeksi, menyebar ke file lain, dan mengandakan dirinya. Virus bisa berada di file .exe, pdf, .bat, zip, bahkan file Ms. Office.

• Metode penyebaran: lampiran e-mail, USB dari satu komputer ke komputer lain, mengunduh software atau file bajakan, dll.
• Tingkat kerusakan: kerusakan sistem/crash, kerusakan file dan data, dijadikan komputer “boneka” untuk serangan DDoS.
• Contoh virus: Michelangelo (1991), Melissa (1999).

2. Worm

Berbeda dari virus, worm adalah salah satu jenis malware yang tidak memerlukan inang atau interaksi pengguna. Worm adalah jenis malware yang dapat menyebar sendiri dari satu komputer ke komputer lain. Meskipun beberapa worm memerlukan interaksi pengguna untuk infeksi awal, banyak worm memiliki kemampuan untuk menyebar secara otomatis setelah berhasil menginfeksi sistem pertama kali.

Worm bekerja dengan cara mengeksploitasi kerentanan dalam sebuah sistem, termasuk kerentanan dalam OS yang kita gunakan. Biasa menyebar melalui phishing atau lampiran dokumen dalam email. Ketika kerentanan dalam komputer ditemukan, worm menyabotase kontak kemudian mengirim email atas nama kita, tentu saja email tersebut juga berisi worm.

Dibandingkan malware jenis lain, worm lebih sulit dikendalikan karena karakteristik penyebarannya yang cepat.

• Metode penyebaran: phishing, social engineering.
• Tingkat kerusakan: cepat menyebar ke sistem lain melalui jaringan, penurunan kinerja komputer, penggunaan sumber daya yang tidak sah seperti menggunakan bandwidth internet kita, dll.
• Contoh worm: ILOVEYOU (2000), MyDoom (2004), Stuxnet (2010).

3. Trojan

Nama Trojan diambil dari mitologi Yunani, tentang patung kayu kuda raksasa (Trojan horse) yang dibuat pasukan Yunani untuk menyusup ke dalam benteng Troya. Begitu pulalah cara kerja Trojan.

Trojan adalah malware yang menyamar sebagai program atau software yang tidak berbahaya agar bisa menyusup ke dalam sistem atau perangkat korbannya. Setelah diunduh dan diinstal oleh korban, saat itulah Trojan menfinfeksi.

Trojan kerap disebut sebagai salah satu malware paling berbahaya karena tingkat kerusakannya, terutama karena si penyerang dapat mengendalikan perangkat korban. Juga kerap digunakan sebagai cyberattack antarnegara, yang paling sering adalah Rusia dan Amerika.

• Metode penyebaran: phishing, drive-by download, software bajakan, USB, social engineering, dll.
• Tingkat kerusakan: mengendalikan komputer korban, mengunduh dan menjalankan malware lain, mencuri data pribadi, mencuri data keuangan, merusak file dan data, memata-matai korban, dll.
• Contoh Trojan: Trickbot (2016), Zeus (2007), Agent.AWF (2008).

4. Rootkit

Jika Anda sudah pernah menonton serial Mr. Robots, Anda pasti familiar dengan jenis malware yang satu ini. Rootkit adalah jenis malware yang dirancang untuk mendapatkan akses administratif ke sistem komputer tanpa terdeteksi.

• Metode penyebaran: USB, social engineering, exploit, Remote Administration Tools (RATs).
• Tingkat kerusakan: mengambil alih komputer dan sistem korban, mengendalikan sistem, mencuri data, gangguan sistem, dll.
• Contoh rootkit: Sony BMG Rootkit (2005), Alureon (2007).

5. Ransomware

Selain Trojan, ransomware juga dikategorikan sebagai malware paling berbahaya karena kerugian finansial yang ditimbulkannya. Misalnya, WannaCry yang menyebabkan kerugian sekitar 50 triliun di seluruh dunia.

Ransomware adalah jenis malware yang dirancang untuk menyusup ke perangkat korban kemudian mengenkripsi file-file di dalamnya sehingga tidak dapat diakses. Si penjahat akan meminta tebusan (ransom) berupa sejumlah uang jika korban ingin file-filenya dikembalikan.

• Metode penyebaran: phishing, drive-by download, expolit, dll.
• Tingkat kerusakan: mengenkripsi file dan data penting sehingga tidak dapat diakses, mengunci perangkat korban, mencuri atau menghapus file-file penting.
• Contoh ransomware: WannaCry (2017), Ryuk (2018), Lockbit 3.0 (2019).

6. Keyloggers

Keyloggers adalah malware yang digunakan untuk memata-matai, mencuri data seperti password, informasi finansial, dan data sensitif lainnya. Dipasang di keyboard berupa perangkat keras (hardware) atau software. Apa pun yang diketikkan korban di keyboard akan direkam, rekaman tersebut disimpan di dalam komputer lalu dikirimkan ke penyerang.

• Metode penyebaran: phishing, drive-by download, software bajakan, USB.
• Tingkat kerusakan: mematai-matai dan mencuri data.
• Contoh keyloggers: HawkEye Keylogger (2013), SpyEye (2009), Snake Keylogger (2019).

7. Hybrids

Hybrids adalah malware yang memiliki gabungan karakteristik antara satu malware dengan malware lain, misal worm dan Trojan, Trojan dan virus, atau Trojan dan keyloggers. Tujuan penggabungan ini tak lain dan tak bukan untuk meningkatkan kemampuan serangan serta menyembunyikan diri dari deteksi.

Beberapa contoh malware yang dapat dikategorikan sebagai hybrids misalnya Dridex (2015), gabungan antara Trojan, keyloggers, dan ransomware. Conficker (2008), gabungan antara worm dan botnet.

---

Sebagai penutup, memahami berbagai jenis malware dan cara kerjanya sangat penting dalam era digital ini. Dengan pengetahuan yang cukup, kita dapat lebih waspada dan siap menghadapi ancaman siber yang terus berkembang.

Mencegah infeksi malware bukan hanya tanggung jawab individu, tetapi juga organisasi yang harus memastikan keamanan data dan sistem. Oleh karena itu, selalu perbarui perangkat lunak, gunakan alat keamanan yang terpercaya, dan tetap waspada terhadap tanda-tanda serangan siber untuk melindungi diri dan aset digital kita. (eL)