ANCAMAN PERANGKAT LUNAK BERBAHAYA 

6.3 Dasar Teori 

6.3.1 Pengertian Perangkat Lunak Berbahaya 

Perangkat lunak berbahaya (malicious software atau Malware) adalah jenis  perangkat lunak yang dirancang untuk melakukan tindakan merusak, merugikan, atau  tidak sah pada sistem komputer, perangkat mobile, atau jaringan komputer. Perangkat  lunak berbahaya merupakan ancaman serius dalam dunia digital dan dapat menyebabkan  kerugian finansial, hilangnya data berharga, dan masalah privasi. Malware dapat masuk  pada sistem komputer dengan melalui jaringan internet. Umumnya, perangkat lunak ini  disisipkan pada unduhan pada situs web illegal, iklan, Email Phising, dan lain-lain.  Malware tidak diciptakan oleh sembarang orang. Prangkat lunak ini diciptakan oleh para  hacker yang memiliki pemahaman tinggi akan perangkat lunak dengan tujuan tertentu.

6.3.2 Karakteristik Umum dari Perangkat Lunak Berbahaya 1. Merusak atau merugikan 

Malware seringkali dirancang untuk merusak atau merugikan sitem atau data  pengguna. Ini bisa termasuk menghapus, mengubah, atau mengenkripsi file,  mengganggu kinerja sistem, atau bahkan menghancurkan sistem operasi. 2. Pencurian Informasi 

Beberapa jenis Malware, seperti spyware atau keyloggers, digunakan untuk 156  mencuri informasi rahasia seperti kata sandi, nomor kartu kredit, atau data pribadi  lainnya. 

3. Pengendalian Jarak Jauh 

Malware dapat memberikan penyerang akses jarak jauh ke komputer atau perangkat  yang terinfeksi. Ini memungkinkan penyerang untuk mengendalikan perangkat dan  menggunakannya untuk tujuan jahat. 

4. Penyebaran dan Infeksi 

Beberapa jenis Malware, seperti virus atau worm, dapat menyebar dari satu sistem  ke sistem lainnya melalui jaringan atau perangkat penyimpanan. Mereka dapat  menginfeksi banyak komputer dalam waktu singkat. 

5. Ekstorsi (Ransomware) 

Ransomeware adalah jenis Malware yang meng-enskripsi data pengguna dan  kemudia meminta pembayaran tebusan (ransom) agar data di-dekripsi. Jika tebusan  tidak dibayar, data tersebut dapat hilang selamanya. 

6. Penyusupan dan Penyamaran 

Beberapa Malware mencoba untuk menyusup ke dalam sistem tanpa diketahui dan  menyamar sebagai perangkat lunak yang sah atau tidak berbahaya agar tidak  terdeteksi. 

7. Penyebaran Lewat Phising 

Malware juga seringkali tersebar melalui pesan phising yang menipu pengguna agar  mengundug atau menjalankan perangkat lunak berbahaya tersebut. 8. Eksploitasi Kerentanan 

Malware dapat memanfaatkan kerentanan keamanan dalam sistem atau perangkat  untuk melakukan serangan. Ini adalah alasan mengapa selalu penting untuk  memperbarui perangkat lunak dan sistem Anda.

6.3.3. Macam-Macam Perangkat Lunak Berbahaya 

1. Malware (Malicious Software) 

Malware (Malicious Software) merupakan software yang dibuat oleh seseorang  dengan tujuan untuk merugikan seorang pengguna. Dampak dari adanya Malware disebuah perangkat memungkinkan Malware tersebut untuk melakukan pencurian  

informasi dan menghabiskan sumber daya pada 157 perangkat tersebut. 2. Virus 

Virus merupakan sebuah software yang dapat melakukan penggandaan dan  menyebarkan dirinya kedalam sebuah program, dokumen dan lain-lain. Dampak dari  virus yaitu merusak data pada dokumen, mengganggu, dan juga terdapat virus yang  hanya berdiam diri tanpa melakukan aktifitas yang merugikan dan tidak melakukan  apa-apa. 

3. Trojan 

Trojan merupakan jenis Malware yang sering digunakan pada sebuah perangkat  lunak. Hal tersebut bertujuan untuk pencuria dan peretasan untuk mendapat akses ke  perangkat tersebut. Dampak dari trojan memungkinkan perangkat seorang dapat  diambil oleh seorang hacker. 

4. Spyware 

Spyware merupakan jenis Malware yang ter-install pada sebuah perangkat tanpa  diketahui oleh pengguna. Dampak dari spyware adalah mencuri informasi sensitive  dari pengguna perangkat dengan merode mengintai. 

5. Worm 

Worm merupakan sejenis virus yang dapat mereplikasi dirinya sendiri dan  membagikan dirinya dengan media jaringan. Dampak dari worm adalah dapat  digunakan untuk mencuri informasi sensitive, meng-install backdoor, dan masih  banyak lagi Tindakan perusakan lainnya. 

6.3.4 Dampak Serangan Perangkat Lunak Berbahaya 

Masuknya Malware pada komputer merupakan sebuah ancaman besar. Melalui  berbagai cara dan serta jenisnya yang beragam, Malware mampu menimbulkan  masalah pada perangkat. Beriku merupakan dampak dari serangan Malware pada  perangkat:

1. Memperlambat Sistem Komputer 

Apabila Malware berhasil masuk pada sistem perangkat, kinerja perangkat akan  melambat. Dibutuhkan waktu lama untuk menyala serta dalam penggunaannya pun  seluruh sistem menjadi sulit merespon. Hal ini tentu saja membuat pengguna  kesulitan untuk menjalankan aktivitas pada komputer. 

2. Kerusakan Data dan Dokumen 

Akibat lain dari adanya virus yang menyebar pada perangkat ialah kerusakan pada  data serta dokumen. Pada beberapa kasus, kerusakan membuat isi dokumen  menjadi berantakan. Namun, Malware juga dapat menyebabkan sebuah dokumen  tidak dapat dibuka. 

3. Kendala Pada Aplikasi di Dalamnya 

Malware yang masuk pada sistem komputer seringkali memengaruhi beberapa  aplikasi di dalamnya. Aplikasi dalam komputer menjadi sulit untuk dibuka,  performa lambat, dan bahkan tidak dapat dibuka dama sekali. Bahkan, Malware dapat menghapus aplikasi di komputer. 

4. Sistem Tidak Dapat Dibuka 

Dampak serius yang harus diperhatikan yaitu hilangnya akses pada komputer.  Perangkat dapat dihidupkan, tetapi tidak dapat digunakan dan dijalankan. Ini  merupakan salah saru bentuk serangan ransomware. 

5. Perubahan Data Menjadi Virus 

Malware dapat mengubah sebuah data menjadi virus. Hal ini merupakan salah satu  cara penyebaran virus pada perangkat. Tidak hanya pada satu data, apabila virus dibiarkan maka akan menyerang seluruh data pada komputer. 

6.3.5 Solusi Agar Terhindari Ancaman Perangkat Lunak Berbahaya Untuk terhindar dari perangkat lunak berbahaya (Malware) dan menjaga  keamanan perangkat, berikut adalah beberapa solusi yang dapat diterapkan: 

1. Perangkat Lunak Keamanan 

Pasang perangkat lunak keamanan yang andal dan up-to-date pada perangkat,  seperti antivirus, antispyware, dan firewall. Pastikan perangkat lunak ini selalu  diperbaharui agar dapat mendeteksi dan mengatasi ancaman terbaru.

2. Pembaruan rutin 

Selalu perbarui sistem operasi, perangkat lunak, dan aplikasi Anda ke versi yang  paling baru. Pembaruan seringkali memperbaiki kerentanan keamanan yang dapat  dieksploitasi oleh Malware. 

3. Unduh dari sumber resmi 

Hindari mengunduh perangkat lunak dari sumber yang tidak resmi atau tidak  terpercaya. Gunakan toko aplikasi resmi seperti Google Play atau Apple App Store untuk perangkat mobile dan situs web resmi untuk perangkat desktop. 4. Jangan klik pada tautan atau lampiran yang mencurigakan 

Jangan meng-klik tautan atau membuka lampiran dalam email, pesan teks, atau  pesan media sosial yang mencurigakan atau berasal dari sumber yang tidak dikenal.  Ini dapat menghindari serangan phising dan pengiriman Malware melalui email. 5. Bijak dalam ber-internet 

Jangan mengunjungi situs web yang mencurigakan atau tidak aman. Hindari  mengunduh materi illegal atau berbahaya, seperti konten bajakan atau crack. 6. Gunakan kata sandi kuat 

Gunakan kata sandi yang kuat untuk akun online Anda, dan jangan gunakan kata  sandi yang sama untuk banyak situs web atau layanan. Pertimbangkan  menggunakan manajer kata sandi untuk mengelola kata sandi Anda. 7. Jangan aktifkan makro otomatis 

Jika Anda menggunakan program seperti Microsoft Office, jangan aktifkan makro  otomatis dalam dokumen yang Anda unduh dari internet. Malware sering  menggunakan makro untuk mengeksekusi skrip berbahaya. 

8. Edukasi diri 

Tingkatkan kesadaran diri Anda tentang ancaman yang ada dan tanda-tanda  serangan Malware. Pelajari cara mengidentifikasi email phising atau situs web palsu. 

9. Backup data secara rutin 

Buat salinan cadangan data penting Anda secara teratur. Ini dapat membantu Anda  memulihkan data jika Anda menjadi korban serangan ransomware atau kehilangan  data karena Malware lainnya.

10. Monitoring aktivitas sistem 

Selalu perhatikan aktivitas dan kinerja sistem Anda. Jika Anda melihat tanda tanda  yang mencurigakan, seperti penggunaan CPU yang tinggi atau aktivitas jaringan  yang tidak biasa, segera selidiki masalah tersebut.

6.3.6 Teknik Penyebaran Malware

Malware tidak hanya menyebar melalui unduhan sembarangan, tetapi juga menggunakan berbagai teknik canggih untuk menyerang sistem. Berikut beberapa metode umum penyebaran malware:

1. Drive-by Download
   Malware secara otomatis terunduh saat pengguna mengunjungi situs web yang telah dikompromikan, tanpa perlu mengklik apapun.
2. Bundling Software
   Malware disisipkan dalam instalasi software legal sebagai “tambahan tersembunyi”, terutama pada software gratisan dari situs yang tidak resmi.
3. USB dan Media Fisik
   Flashdisk yang telah terinfeksi bisa menyebarkan malware ke komputer saat dicolokkan, bahkan tanpa membuka file apa pun.
4. Social Engineering
   Penyerang memanipulasi psikologi korban agar secara tidak sadar mengunduh dan menjalankan file berbahaya, misalnya dengan menyamar sebagai file invoice, surat lamaran kerja, atau info pengiriman.
5. Malvertising
   Penyebaran malware melalui iklan online yang terinfeksi (malicious advertising), bahkan di situs web yang terpercaya.

---

6.3.7 Contoh Kasus Serangan Malware Terkenal

1. WannaCry (2017)
   Serangan ransomware global yang mengeksploitasi kerentanan Windows, mengenkripsi data korban dan meminta tebusan dalam Bitcoin.
2. ILOVEYOU Virus (2000)
   Virus berbentuk email dengan subjek “ILOVEYOU” yang menyebar cepat dan merusak jutaan komputer di seluruh dunia.
3. Stuxnet (2010)
   Malware canggih yang diduga dikembangkan untuk merusak fasilitas nuklir Iran. Dirancang untuk menyerang perangkat industri (SCADA systems).
4. Emotet
   Awalnya berfungsi sebagai trojan perbankan, tetapi kemudian berkembang menjadi malware modular yang mampu mencuri data dan menyebarkan malware lain.

---

6.3.8 Tanda-Tanda Perangkat Terinfeksi Malware

Agar bisa segera mengambil tindakan, berikut beberapa gejala umum jika perangkat telah terinfeksi:

• Kinerja komputer melambat secara tiba-tiba.
• Muncul banyak iklan pop-up.
• Aplikasi terbuka atau tertutup sendiri.
• Perubahan pada browser (homepage berubah, muncul toolbar asing).
• File hilang atau terenkripsi.
• Antivirus nonaktif tanpa izin pengguna.
• Pemakaian CPU dan RAM meningkat drastis tanpa sebab jelas.

6.3.9 Pencegahan Malware Khusus untuk Perusahaan

Untuk lingkungan bisnis dan organisasi, perlindungan dari malware memerlukan pendekatan yang lebih serius:

1. Endpoint Protection Platform (EPP)
   Sistem keamanan yang melindungi semua perangkat (laptop, server, mobile) dari malware.
2. Email Gateway Security
   Sistem penyaringan email untuk mencegah malware masuk melalui lampiran atau tautan berbahaya.
3. Security Awareness Training
   Melatih karyawan untuk mengenali dan menghindari jebakan sosial engineering dan phising.
4. Segregasi Jaringan (Network Segmentation)
   Memisahkan bagian jaringan agar jika satu bagian terinfeksi, tidak menyebar ke seluruh sistem.

6.3.9 Perbedaan Virus, Worm, dan Trojan

Jenis	Mekanisme Penyebaran	Ketergantungan pada File	Kemampuan Merusak
Virus	Menempel pada file atau program	Ya	Merusak file, menyebar lokal
Worm	Menyebar otomatis via jaringan	Tidak	Menyebar luas, konsumsi resource
Trojan	Menyamar sebagai software legal	Tidak	Mencuri data, membuka backdoor

Kesimpulan

Perangkat lunak berbahaya atau malware adalah program yang dirancang untuk merusak, mencuri data, atau mengambil alih kendali sistem komputer dan perangkat digital lainnya. Malware memiliki berbagai karakteristik umum seperti kemampuan merusak sistem, mencuri informasi, mengendalikan perangkat dari jarak jauh, menyebar dengan cepat, serta menyamar agar tidak terdeteksi.

Terdapat berbagai macam malware seperti virus, worm, trojan, spyware, dan ransomware, yang masing-masing memiliki metode penyebaran dan dampak berbeda. Dampak serangan malware dapat sangat merugikan, mulai dari melambatnya kinerja komputer, kerusakan data, hingga hilangnya akses ke sistem sama sekali.

Untuk mencegah serangan malware, diperlukan langkah-langkah pencegahan seperti pemasangan perangkat lunak keamanan, pembaruan rutin sistem, berhati-hati dalam mengunduh dan membuka file, serta edukasi dan kesadaran pengguna. Di lingkungan perusahaan, perlindungan juga harus meliputi penggunaan sistem keamanan yang komprehensif, pelatihan karyawan, dan pengelolaan jaringan yang baik.

Memahami perbedaan antara virus, worm, dan trojan juga penting agar dapat mengenali cara kerja malware dan mengambil tindakan tepat. Dengan pengetahuan dan langkah pencegahan yang baik, risiko serangan perangkat lunak berbahaya dapat diminimalisir untuk menjaga keamanan data dan sistem.