Jenis-Jenis Perangkat Lunak Berbahaya (Malware)
Perkembangan teknologi informasi memberikan banyak manfaat bagi kehidupan manusia, namun di sisi lain juga menghadirkan berbagai ancaman keamanan siber. Salah satu ancaman terbesar dalam dunia komputer adalah perangkat lunak berbahaya (malware). Malware merupakan program atau kode yang dirancang untuk merusak, mencuri data, mengganggu sistem, atau mengambil alih kontrol komputer tanpa izin pengguna. Malware memiliki berbagai jenis dengan cara kerja serta tujuan yang berbeda-beda. Beberapa jenis malware yang paling umum antara lain virus, worm, trojan horse, ransomware, spyware, rootkit, dan spam.
Virus
Virus komputer adalah program berbahaya yang dapat berjalan di komputer tanpa sepengetahuan pengguna. Virus bekerja dengan cara menginfeksi sistem ketika kode berbahaya tersebut diakses dan dieksekusi. Agar dapat aktif, virus biasanya harus dijalankan oleh pengguna, misalnya melalui file yang diunduh, lampiran email, atau program yang dijalankan secara langsung. Setelah aktif, virus mampu mereplikasi dirinya sendiri dan menyebarkan salinannya ke berbagai bagian sistem komputer.
Salah satu virus terkenal dalam sejarah adalah Love Bug yang muncul pada tahun 2000. Virus ini menyebar melalui email dengan judul “I Love You” dan lampiran file bernama love-letter-for-you.txt.vbs. Banyak pengguna tertipu karena mengira file tersebut merupakan dokumen teks, padahal sebenarnya adalah skrip Visual Basic yang berbahaya. Virus ini mampu menghapus file, mencuri informasi seperti nama pengguna dan kata sandi, serta menginfeksi sekitar 15 juta komputer di seluruh dunia dengan kerugian diperkirakan mencapai 5 miliar dolar.
Virus komputer memiliki berbagai jenis, antara lain:
- Boot Sector Virus – Menginfeksi sektor awal hard disk sehingga aktif ketika komputer dinyalakan.
- Macro Virus – Biasanya terdapat dalam dokumen atau lampiran email yang menggunakan macro.
- Program Virus – Menginfeksi file yang dapat dieksekusi (executable files).
- Encrypted Virus – Menggunakan enkripsi sederhana untuk menyembunyikan kode virus dari deteksi.
- Polymorphic Virus – Mengubah modul dekripsi setiap kali menginfeksi sistem.
- Metamorphic Virus – Menulis ulang seluruh kode virus setiap kali bereplikasi.
- Stealth Virus – Menggunakan berbagai teknik untuk menghindari deteksi antivirus.
- Armored Virus – Memiliki perlindungan khusus agar sulit dianalisis oleh antivirus.
- Multipartite Virus – Menggabungkan infeksi boot sector dan file program.
Worm
Worm memiliki kemiripan dengan virus, tetapi memiliki perbedaan utama yaitu kemampuannya untuk menyebar secara otomatis tanpa bantuan pengguna. Worm memanfaatkan kelemahan keamanan dalam sistem operasi atau aplikasi untuk menyebarkan dirinya ke komputer lain melalui jaringan atau internet.
Contoh worm yang terkenal adalah Nimda, yang muncul pada tahun 2001. Worm ini mampu menyebar ke seluruh internet hanya dalam waktu sekitar 22 menit. Nimda menyebar melalui berbagai metode seperti jaringan bersama, email massal, serta kerentanan dalam sistem operasi.
Beberapa worm tidak membawa muatan berbahaya secara langsung. Namun, kemampuan reproduksi yang sangat cepat dapat menyebabkan kemacetan jaringan, memperlambat sistem komputer, dan mengganggu operasi jaringan secara keseluruhan.
Trojan Horse
Trojan horse, atau sering disebut Trojan, adalah malware yang menyamar sebagai program yang tampak normal atau berguna bagi pengguna. Namun, di balik tampilannya yang tidak mencurigakan, program ini sebenarnya melakukan aktivitas berbahaya di latar belakang.
Trojan sering ditemukan dalam perangkat lunak bajakan, program generator kunci (keygen), atau aplikasi yang diunduh dari sumber tidak terpercaya. Trojan juga dapat menyebar melalui media penyimpanan seperti USB flash drive.
Salah satu jenis Trojan yang berbahaya adalah Remote Access Trojan (RAT). RAT memungkinkan penyerang memperoleh akses jarak jauh ke komputer korban dengan hak akses administrator. Contoh RAT yang terkenal antara lain Back Orifice, NetBus, dan SubSeven. Dengan menggunakan RAT, penyerang dapat memantau aktivitas komputer, mengubah sistem, atau bahkan menjadikan komputer korban sebagai bot yang menjalankan perintah penyerang.
RAT juga sering digunakan dalam serangan Advanced Persistent Threat (APT), yaitu serangan siber yang dilakukan secara terus-menerus oleh kelompok dengan sumber daya besar, seperti organisasi kriminal atau bahkan lembaga negara.
Ransomware
Ransomware adalah jenis malware yang dirancang untuk membatasi akses pengguna terhadap sistem atau file hingga korban membayar sejumlah uang tebusan. Malware ini biasanya mengenkripsi file penting pada komputer korban sehingga tidak dapat diakses.
Salah satu contoh ransomware terkenal adalah CryptoLocker. Malware ini mengenkripsi file menggunakan kunci publik RSA. Kunci privat untuk membuka file tersebut disimpan di server milik penyerang. Walaupun malware dapat dihapus dari sistem, file yang telah dienkripsi hampir mustahil dipulihkan tanpa kunci dekripsi yang dimiliki penyerang.
Pembayaran tebusan biasanya dilakukan melalui metode yang sulit dilacak seperti voucher digital atau cryptocurrency seperti Bitcoin. Serangan ransomware terus meningkat sejak kemunculan CryptoLocker pada tahun 2013, dan kini setiap tahun ratusan ribu komputer di seluruh dunia menjadi korban.
Spyware
Spyware adalah perangkat lunak yang secara diam-diam mengumpulkan informasi pengguna tanpa izin. Spyware biasanya terpasang bersamaan dengan program lain atau diunduh dari situs web tertentu tanpa disadari pengguna.
Spyware dapat melakukan berbagai aktivitas, seperti:
- Mencatat situs web yang dikunjungi pengguna.
- Merekam penekanan tombol (keylogger).
- Menampilkan iklan pop-up secara terus-menerus.
- Mengubah konfigurasi browser dan mengarahkan pengguna ke situs tertentu.
Adware sering dianggap sebagai bagian dari spyware karena menampilkan iklan berdasarkan data yang dikumpulkan dari aktivitas pengguna. Selain itu terdapat istilah grayware, yaitu aplikasi yang berperilaku mencurigakan tetapi tidak selalu menyebabkan kerusakan serius.
Salah satu contoh spyware adalah Internet Optimizer, yang mengalihkan halaman kesalahan pada browser Internet Explorer ke halaman iklan tertentu. Spyware juga dapat digunakan untuk spionase siber, seperti pada kasus malware Red October yang digunakan untuk mencuri informasi sensitif dari berbagai organisasi.
Rootkit
Rootkit adalah jenis malware yang dirancang untuk mendapatkan akses tingkat administrator secara tersembunyi dalam sistem komputer. Nama rootkit berasal dari kata “root” (pengguna dengan hak akses tertinggi dalam sistem) dan “kit” yang berarti perangkat lunak.
Rootkit bekerja dengan cara menanamkan dirinya pada tingkat yang sangat dalam dalam sistem operasi, bahkan sebelum perangkat lunak keamanan dijalankan. Rootkit dapat menargetkan berbagai komponen sistem seperti UEFI/BIOS, boot loader, kernel, dan driver sistem.
Salah satu contoh rootkit adalah Alureon, yang menginfeksi master boot record (MBR) dan driver sistem. Rootkit ini didistribusikan melalui botnet dan telah menginfeksi lebih dari 200.000 komputer berbasis sistem operasi Microsoft.
Karena beroperasi pada tingkat sistem yang sangat rendah, rootkit sangat sulit dideteksi. Rootkit dapat menyembunyikan file, proses, maupun akun pengguna sehingga aktivitas berbahaya dapat dilakukan tanpa diketahui oleh pengguna maupun administrator.
Spam
Spam adalah penyalahgunaan sistem pesan elektronik untuk mengirim pesan massal yang tidak diinginkan kepada banyak orang. Spam dapat muncul dalam berbagai bentuk seperti email, SMS, pesan media sosial, atau pesan instan.
Contoh spam yang umum antara lain email yang menawarkan investasi cepat, penawaran barang dengan harga tidak masuk akal, atau permintaan bantuan keuangan dari orang yang tidak dikenal. Spam sering digunakan sebagai sarana rekayasa sosial untuk menipu pengguna atau menyebarkan malware.
Spam email menjadi masalah serius bagi administrator jaringan karena dapat menghabiskan sumber daya server dan bahkan menyebabkan gangguan layanan seperti denial-of-service pada server email. Selain itu, banyak virus komputer menyebar melalui lampiran pada email spam.
Turunan dari spam yang dikenal sebagai spim (spam over instant messaging) juga semakin marak, yaitu spam yang dikirim melalui layanan pesan instan, ruang obrolan, atau fitur chat dalam permainan daring.
Tabel: Jenis Malware, Definisi, dan Contohnya
| Ancaman Malware | Definisi | Contoh |
|---|---|---|
| Virus | Kode yang berjalan pada komputer tanpa sepengetahuan pengguna; virus menginfeksi komputer ketika kode tersebut diakses dan dijalankan. | Virus Love Bug (love-letter-for-you.txt.vbs) |
| Worm | Mirip dengan virus, tetapi memiliki kemampuan untuk mereplikasi atau menggandakan dirinya sendiri secara otomatis, sedangkan virus tidak. | Nimda – menyebar melalui jaringan bersama (network shares) dan email massal |
| Trojan Horse | Program yang tampak melakukan fungsi yang diinginkan pengguna, tetapi sebenarnya menjalankan fungsi berbahaya secara tersembunyi di belakang layar. | Remote Access Trojan (RAT), misalnya PlugX |
| Ransomware | Malware yang membatasi akses terhadap file atau sistem komputer dan menuntut pembayaran tebusan dari pengguna agar akses tersebut dapat dipulihkan. | Biasanya disebarkan melalui Trojan, misalnya CryptoLocker |
| Spyware | Perangkat lunak berbahaya yang diunduh tanpa disadari dari situs web atau terpasang bersama perangkat lunak pihak ketiga untuk mengumpulkan informasi pengguna. | Internet Optimizer (juga dikenal sebagai DyFuCA) |
| Rootkit | Perangkat lunak yang dirancang untuk memperoleh kendali tingkat administrator pada sistem komputer tanpa terdeteksi. Rootkit dapat menargetkan UEFI/BIOS, boot loader, maupun kernel. | Boot loader rootkit seperti Evil Maid Attack dan Alureon |
| Spam | Penyalahgunaan sistem pesan elektronik seperti email, media siaran, dan pesan instan untuk mengirim pesan massal yang tidak diinginkan. | Email phishing untuk pencurian identitas dan email penipuan undian (lottery scam) |
