Karena Virus adalah Malware itu sendiri, jadi bisa dikatakan kurang tepat apabila membedakan antara Virus dan Malware.
Malware adalah singkatan dari "Malicious Software", sebutan untuk semua perangkat lunak / software jahat, jenis Malware antara lain adalah Virus, Ransomware, Spyware, Trojan, Worm, dll.
Penyebaran Malware dapat terjadi melalui file / software / program / aplikasi yang didapatkan oleh pemilik perangkat secara online maupun offline, baik itu berupa data yang diterima melalui email atau aplikasi percakapan, didapatkan atau didownload pada situs tertentu, serta jalur offline seperti bertukar data dengan media flashdisk, dsb.
Proses berhasilnya sebuah Malware masuk ke dalam perangkat seringkali merupakan kelalaian yang bahkan tidak disadari oleh pengguna, karena memang begitu banyak metode yang digunakan untuk memanipulasi target, yang hari demi hari terus bermunculan dengan berbagai metode baru hingga sampai hari ini.
Kerusakan yang dapat ditimbulkan oleh Malware bervariasi tergantung jenisnya, mulai yang dari hanya mengganggu pengguna dengan serangan iklan, menguras sumber daya perangkat, hingga mencuri informasi rahasia dan melumpuhkan sistem atau jaringan secara keseluruhan.
Berikut ini adalah karakter umum beberapa jenis Malware :
VIRUS
Jenis Malware ini cenderung ditujukan secara spesifik untuk merusak sistem atau data pemilik perangkat, entah dengan cara menghapus atau memodifikasi file-file penting yang diperlukan oleh sistem agar bisa berjalan dengan semestinya, merusak file-file penting pemilik perangkat, mengganggu kinerja sistem dengan menguras sumber daya perangkat sehingga menimbulkan crash, dan berbagai gangguan lainnya.
Virus biasanya menyisipkan dirinya ke dalam file / software / program / aplikasi yang secara otomatis akan aktif atau berjalan ketika file / software dibuka atau dijalankan oleh pengguna.
RANSOMWARE
Merupakan jenis Malware yang bekerja dengan cara membatasi akses pemilik perangkat dan hanya akan membukanya apabila pemilik perangkat bersedia untuk membayar tebusan kepada pelaku.
Pembatasan akses dilakukan dengan metode enkripsi yang justru awalnya metode ini dibuat untuk melindungi perangkat dengan mengacak data yang selanjutnya hanya dapat didekripsi atau dibuka dengan decryption key yang dimiliki oleh pemilik perangkat atau pihak yang berwenang.
Jadi metode enkripsi ini akan sangat bermanfaat sebagai perlindungan apabila terlebih dahulu diterapkan oleh pemilik perangkat, dan menjadi berbahaya ketika diterapkan oleh pihak tidak bertanggung jawab yang pada akhirnya memegang decryption key (kendali).
SPYWARE
Sesuai namanya, jenis Malware ini dirancang dengan tujuan memata-matai aktivitas pemilik perangkat untuk mendapatkan informasi penting seperti informasi login, dsb.
Mungkin anda pernah mendengar Keylogger, itu adalah salah satu turunan Spyware, Keyloggers dapat digunakan untuk tujuan yang sah seperti misalnya misalnya orang tua yang menggunakannya untuk melacak aktivitas online anak-anak mereka, atau organisasi yang menggunakannya untuk memantau aktivitas karyawan.
Namun ketika disalahgunakan, ini dapat digunakan untuk mencuri informasi login dan berbagai informasi sensitif lainnya.
TROJAN
Mirip seperti Spyware, jenis Malware ini juga cenderung ditujukan untuk mencuri informasi penting, sering kali berkamuflase sebagai file / software / program / aplikasi yang menarik dan berguna, sehingga Trojan ini biasanya lebih berhasil memanipulasi pengguna untuk menginstall / membuka (mengaktifkan)
Pada kondisi tertentu Trojan akan berperan hanya sebagai pembuka gerbang saja untuk memberikan akses kepada penyerang melancarkan aksinya.
WORM
Jenis Malware yang menyerupai virus dalam hal menginfeksi, namun mampu mereplika dirinya sendiri tanpa memerlukan bantuan atau interaksi pengguna.
Worm dapat dengan sangat cepat menyebar ke perangkat lain melalui jaringan yang selanjutnya akan menimbulkan gangguan signifikan dengan menghabiskan sumber daya perangkat seperti ruang pernyimpanan, memory, dll.
BOT / BOTNET
Bot sebenarnya dirancang untuk membantu pekerjaan dengan mengotomisasi sistem sesuai perintah, seperti misalnya untuk memungkinkan sebuah sistem bisa menjawab pertanyaan atau memberikan panduan kepada pengguna secara otomatis, dan berbagai otomisasi lainnya. namun pada akhirnya disalahgunakan dan menjelma menjadi salah satu jenis Malware yang memungkinkan pihak tidak bertanggung jawab untuk mendapatkan kendali atas perangkat bahkan server pusat.
Jenis Malware ini dapat menyebar secara otomatis, mengambil alih host yang kemudian menghubungkannya ke server pusat sehingga pelaku bisa menjalankan aksinya. meluncurkan lebih banyak serangan atau menjadi bagian dari kumpulan bot yang disebut Botnet.
Botnet dapat berjalan pada jutaan perangkat saat menyebar tanpa terdeteksi, sehingga ini memungkinkan pelaku untuk melakukan berbagai serangan agresif seperti misalnya DDoS Attack, mengirim spam, bahkan juga lebih lanjut untuk menyebarkan jenis Malware lainnya.
ADWARE
Jenis Malware ini belum tentu memiliki tujuan jahat, ada begitu banyak software / program / aplikasi yang bahkan dikemas dengan Adware justru oleh pengembangnya.
Adware akan menampilkan iklan di perangkat pengguna tanpa memperdulikan kapan dan bagaimana cara menampilkannya, seringkali dengan frekuensi yang tinggi sehingga pada akhirnya akan menganggu pengguna dan kinerja perangkat.
Disamping itu Adware sendiri juga dapat menjadi jalur lanjutan untuk masuknya jenis-jenis Malware lainnya.
FILELESS MALWARE
Merupakan jenis Malware yang cukup berbahaya karena beraksi dengan mengekploitasi kerentanan sistem operasi.
Disebut Fileless karena memang jenis Malware ini tidak melibatkan file external apapun, menjadikannya sebagai jenis Malware yang sangat sulit untuk dideteksi.
Jenis Malware ini langsung menginfeksi memori dan bekerja dengan cara membuat perubahan langsung pada file asli sistem operasi, karena sistem operasi mengenali file yang diedit sebagai file yang sah, maka inilah yang menyebabkan serangan jenis Malware ini seringkali tidak tertangkap oleh Antivirus.
CATATAN
- Masih ada begitu banyak jenis Malware lainnya yang biasanya masih merupakan turunan atau modifikasi dan kombinasi dari jenis-jenis Malware diatas.
- Mengantisipasi Malware tidak cukup hanya mengandalkan Antivirus yang merupakan salah satu upaya praktis dalam meningkatkan keamanan, mekanisme penyebaran dan jenis Malware terus berkembang dengan cepat, dan tidak selalu lebih dulu terdeteksi oleh Antivirus.
- Apabila perusahaan anda tidak memiliki divisi yang secara khusus berfokus dalam mengawasi keamanan perangkat IT secara rutin, maka layanan IT Maintenance + Security yang kami sediakan dapat menjadi langkah yang tepat untuk meningkatkan praktik keamanan IT perusahaan anda.