Ketika semua sistem terlihat berjalan normal, orang cenderung merasa tidak ada yang perlu dikhawatirkan. Email tetap masuk, aplikasi masih bisa dipakai, dashboard juga terlihat seperti biasa. Semuanya terasa aman.
Lalu suatu hari ada hal kecil yang terasa aneh. File yang selalu bisa dibuka tiba-tiba tidak bisa diakses. Server terasa lebih lambat dari normalnya. Atau dalam kasus yang lebih buruk, muncul pesan bahwa data sudah terenkripsi dan tidak bisa digunakan.
Di titik itu suasana biasanya langsung berubah. Tim mulai mencari tahu apa yang terjadi. Kadang bahkan saling bertanya, “Tadi ada yang klik sesuatu?”
Sering kali jawabannya ternyata berkaitan dengan malware.
Yang membuatnya sulit, malware memang biasanya datang secara diam-diam. Ia bisa masuk lewat email yang terlihat biasa saja, lewat lampiran yang tampaknya aman, atau bahkan dari file yang diunduh tanpa terlalu dipikirkan.
Menurut data dari Statista, lebih dari 560.000 malware baru terdeteksi setiap hari di seluruh dunia. Artinya, jenis dan variasinya terus bertambah.
Karena itu, tidak selalu mudah menyadari kapan sebuah sistem mulai terinfeksi. Dalam banyak kasus, ketika tanda-tandanya mulai terlihat, masalahnya sudah berjalan cukup lama di belakang layar.
Arti Malware
Malware adalah singkatan dari malicious software, yang berarti program yang sengaja dibuat untuk bisa menembus sistem tanpa izin. Kadang tujuannya bisa untuk mencuri data atau mengunci dokumen, terkadang juga bisa digunakan untuk pelan-pelan mengumpulkan informasi sedikit demi sedikit, dan ini justru yang berbahaya.
Karena ia tidak selalu langsung merusak, banyak bisnis merasa semuanya aman-aman saja. Server tetap menyala, aplikasi bisa dibuka, tidak ada tanda yang mencurigakan. Padahal di belakang layar, ada aktivitas yang seharusnya tidak berjalan dan tidak disetujui.
Dari Mana Malware Masuk?
Banyak yang mengira serangan siber itu kompleks dan membutuhkan banyak teknologi canggih. Padahal kenyataannya sering lebih sederhana dari yang kita kira.
Email Phishing
Email phishing masih menjadi metode yang paling umum digunakan untuk membagikan malware. Penyebabnya sebenarnya sederhana, yaitu karena manusia masih merupakan faktor paling rentan.
Pesannya terlihat resmi, ada logo perusahaan, nama atasan, dan dari segi bahasa seringkali sangat meyakinkan. Isinya biasanya mendesak, seperti “segera konfirmasi”, “segera balas email ini”, atau “akun Anda akan dinonaktifkan”. Dalam kondisi sibuk, banyak yang jatuh ke dalam perangkap-perangkap ini. Begitu tautan dalam email tersebut dibuka atau file diunduh, malware bisa langsung aktif, untuk menghindarinya Anda harus mempunya sistem perlindungan email.
Download Software Tidak Resmi
Mengunduh software dari sumber yang tidak jelas sering kali dipandang sebagai hal yang sepele, padahal file-file dalam website tidak resmi ini banyak yang sudah dimodifikasi. Di dalamnya bisa jadi ada skrip tambahan yang tidak terlihat oleh pengguna, namun ketika diinstal, malware ikut terpasang tanpa disadari.
Sistem yang Tidak Diperbarui
Kelalaian yang terlihat kecil juga bisa dimanfaatkan untuk memasukkan malware. Sistem yang jarang diperbarui akan selalu memiliki celah keamanan, karena ia tidak dilengkapi dengan patch keamanan terbaru. Kebanyakan orang cenderung tidak memperbarui sistem karena lupa atau tidak dianggap mendesak.
Website yang Sudah Disusupi
Tidak semua website berbahaya terlihat mencurigakan. Ada banyak yang terlihat profesional, bersih, dan bahkan, meyakinkan. Namun, sudah ada banyak kasus di mana website yang terlihat baik-baik saja sebenarnya sudah lebih dulu disusupi skrip berbahaya. Jadi ketika pengguna mengaksesnya, malware bisa ikut terunduh secara otomatis, tanpa klik apa pun.
Jenis-Jenis Malware
Malware tidak hanya memiliki satu bentuk. Orang banyak berkata “laptop saya terkena virus” padahal itu belum tentu virus, bisa saja yang lain. Berikut beberapa tipe malware yang umum ditemui:
Virus
Virus biasanya menempel atau menumpang di file, dan ketika file tersebut dibuka, dia akan ikut ‘aktif’. Dari situ, biasanya akan mulai menyebar ke mana-mana. Efeknya bisa beragam, ada yang bisa merusak file, ada juga yang bisa melambatkan sistem, dan sering kali ini baru disadari setelah beberapa waktu berlalu, bukan langsung.
Worm
Worm tidak perlu menumpang di file, ia bisa berjalan sendiri lewat jaringan, oleh itu gunakan layanan tap network. Oleh karena itu, penyebarannya bisa cepat, begitu ada satu yang kena, yang lain bisa langsung ikut terkena. Ini bisa berbahaya apabila terinstal di sistem yang tidak memiliki sistem keamanan yang memadai. Salah satu indikasi umum terkena worm adalah internet jadi lambat. Banyak yang mengira internet yang lambat disebabkan oleh Wi-Fi yang bermasalah, padahal tidak selalu karena itu.
Trojan
Trojan biasanya terlihat normal karena ia bisa “menyamar” atau bersembunyi di balik software gratisan, atau tools biasa. Namun ketika diinstal, akses ke sistem bisa langsung terbuka buat pihak luar.
Ransomware
Ransomware merupakan tipe malware yang sedang naik daun dan paling sering membuat orang panik. Ransomware bisa mengunci data Anda, dan kemudian Anda akan menerima pesan yang meminta tebusan sebagai ganti dari data yang dikunci tersebut. Yang lebih parah, membayar tidak menjamin data Anda akan kembali.
Spyware
Sesuai namanya, spyware cenderung “mengamati” jadi tidak langsung terlihat efeknya. Ia mengumpulkan informasi log in, dan juga berbagai data penting yang lain. Sistem bisa saja terlihat normal tapi sebenarnya ada yang diam-diam “mengawasi”.
Adware
Adware sering kali tidak dianggap berbahaya karena hanya seperti iklan yang lewat saja. Padahal, bila pop-up tersebut diklik, ia bisa membuat Anda mendownload malware yang bisa mencuri data atau menurunkan performa perangkat Anda tanpa langsung disadari.
Rootkit
Rootkit dibuat untuk bersembunyi. Ia bahkan bisa menyembunyikan malware lain agar tidak terdeteksi. Kalau sudah begini, proses pembersihannya bisa agak rumit dan bahkan butuh penanganan khusus.
Dampak Bagi Bisnis
Pencurian Data
Begitu terinfeksi malware, biasanya yang terkena bukan hanya sistem, tapi juga reputasi, karena data pelanggan, laporan keuangan, dan semua dokumen internal bisa jadi terancam hilang atau bocor. Dan reputasi bukanlah sesuatu yang bisa diperbaiki dalam semalam, butuh waktu yang cenderug cukup lama.
Kerugian Finansial
Banyak orang mengira kerugian finansial mengacu kepada tebusan ransomware. Padahal sebenarnya kerugian lebih luas dari itu, karena setelah terkena malware, akan ada biaya perbaikan, downtime, dan juga potensi kehilangan pelanggan. Kalau semua itu dijumlah, totalnya bisa jauh lebih besar dari yang dibayangkan.
Sistem Down
Jika server tidak bisa diakses, aktivitas bisnis jadi ikut berhenti karena tim tidak bisa bekerja seperti biasanya, dan akan ada banyak komplain dari pelanggan. Situasi jadi tidak ideal, dan semakin lama downtime-nya, semakin akan terasa dampaknya.
Tanda-Tanda Sudah Terinfeksi
Komputer Melambat Drastis
Ketika sedang tidak membuka aplikasi yang berat, tapi loading tetap terasa lama dan kipas PC berbunyi terus, ada kemungkinan ada proses asing yang sedang berjalan sendiri di belakang secara diam-diam.
Muncul Pop-Up Tidak Wajar
Bahkan ketika tidak sedang browsing, ada iklan yang muncul sendiri tanpa sebab yang jelas.
File Hilang atau Terenkripsi
File tiba-tiba tidak bisa dibuka atau berubah format padahal Anda tidak merasa merubah apa pun.
Login akun berubah
Jangan tunda buat cek ketika password tidak bisa dipakai padahal Anda sudah yakin benar atau ada notifikasi log in dari lokasi asing.
Cara Menghindari Serangan Malware
Gunakan Antivirus
Pastikan Antivirus software Anda aktif dan terupdate, jangan hanya install lalu tidak diperbarui.
Rutin Update Sistem dan Software
Memang update sistem kadang bisa terlihat mengganggu aktivitas kita, namun banyak celah keamanan yang bisa ditutup dari situ.
Edukasi Karyawan tentang Keamanan Siber
Banyak serangan dimulai dari satu klik di email phishing.
Manfaatkan Firewall
Firewall adalah lapisan tambahan yang bisa bantu menyaring akses yang masuk dan keluar. Lebih bagus jika menggunakan layanan next gen firewall Wowrack
Backup Data
Backup sering dianggap sepele dan dilupakan sampai akhirnya dibutuhkan.
Gunakan Software Legal
Software dari sumber yang tidak jelas membawa banyak risiko walaupun di awal terlihat lebih hemat, tapi sebenarnya kerugian yang dibawanya bisa jauh lebih besar dari biaya software resmi.
Aktifkan Multi-Factor Authentication (MFA)
Alangkah baiknya jika log in tidak hanya bergantung pada satu password saja. Tambahan verifikasi membantu mengamankan semua akun Anda.
Perlukah Jasa Cyber Security?
Semakin besar sistem yang Anda miliki, akan semakin kompleks juga pengelolaannya. Jasa cyber security dapat membantu Anda memantau ancaman, mendeteksi aktivitas tidak wajar, dan merespons terhadap insiden dengan prosedur yang jelas. Dengan menggunakan jasa cyber security, Anda bisa fokus kepada pengembangan bisnis Anda.
Kesimpulan
Malware memiliki banyak bentuk dan juga banyak dampak negatif. Seiring dengan perkembangan zaman dan perkembangan teknologi, ancaman malware juga semakin bertambah. Namun, dengan langkah pencegahan yang konsisten, risiko bisa dikurangi dan bisnis dapat menggunakan teknologi tanpa ketakutan yang berlebihan.
