Malware adalah perangkat lunak yang diciptakan untuk menyusup atau merusak sistem komputer, server atau jejaring komputer tanpa izin (informed consent) dari pemilik. Malware bisa menyebabkan kerusakan pada sistem komputer dan memungkinkan juga terjadi pencurian data / informasi. Hal yang pada umumnya terjadi penyebab malware adalah mendownload software ilegal yang memungkinkan disisipan sebuah malware. Malware mencakup virus, worm, trojan horse, sebagian besar rootkit, spyware, adware (infected), serta software-software lain yang berbahaya dan tidak diinginkan oleh pengguna perangkat komputer.
Ada pepatah bagus untuk mengingatkan kita akan pentingnya aware terhadap malware yaitu : “Malware attacks would not work without the most important ingredient: you.” ada juga yang lain Sec_rity is not complete without U. Kita sendiri sebagai brainware yang mempunyai sebab terbesar membawa malware menginfeksi perangkat yang kita gunakan. Kadang kita terlena dari informasi digital yang ingin kita ketahui tanpa bersabar berearapa waktu untuk berfikir sebentar sebelum memberi klik pada link file tersebut. Apakah kita mudah tertipu?, bisa jadi karena literasi teknologi yang perlu ditingkatkan. Membuka lampiran email yang tidak kita kenal siapa pengirimnya, walaupun judul dari attachment file tersebut menggoda untuk diklik. Sebagai ilustrasi, Berita virus corona yang sedang melanda di kota wuhan, yang menyebabkan kekhawatiran bagi kita semua, bisa jadi anggota keluarga saudara berada di sana. Khawatir?, Pada saat tersebut, saudara mendapat email masuk dengan judul file “tips mengobati” atau “menghindari virus corona”. STOP. Jangan terburu-buru klik link tersebut, bisa jadi file tersebut adalah malware. Banyak cara attacker mengirim malware ke end point (perangkat) kita, selain dari email, bisa pula dari blunded free software programs, File sharing bittorent, removable media, Scareware (jenis perangkat lunak yang muncul sebagai jendela pop-up pada komputer) dan tidak menggunakan internet security software.
AZORult adalah salah satu malware dengan membawa misi mencuri informasi data yang kita miliki. Malware ini membaca cookies dari Google Chrome, Membaca Internet Cache Settings, dan Membaca cookies dari Mozilla Firefox. Selain Azorult ada malware lain yang bertipe info stealer yaitu Knot Stealer, pony formgrabber dan lainnya. Tanpa disadari perangkat kita pun terinfeksi malware-malware tersebut. Tidak perlu khawatir, berikut tips cara mencegah malware menginfeksi perangkat kita.
- Segera ganti password aplikasi khususnya Administrator
kami menyarankan saudara mengganti password dengan karakteristik password yang kuat. Pada umumnya, password yang dibuat mengandung unsur nama keluarga, hobi, atau pola sederhana lainnya. Password ini memang mudah diingat, tetapi kurang aman.
UK National Cyber Security Centre (NCSC) menganalisa public databases untuk melihat karakteristik password yang digunakan pengguna. Ditemukan bahwa, daftar teratas adalah lebih dari 23 juta orang menggunakan password 123456. Peringkat kedua ditempati dengan string, 123456789, Passsword seperti itu tidak jauh lebih sulit untuk dipecahkan, sementara yang lain dalam lima teratas termasuk menggunakan dengan prase “qwerty”, “password” dan 1111111.
Nah saudara, berikut informasi dari the cyber security Hub,
menginformasikan bahwa berapa lama password dapat di crack yang dikategorikan mulai dari panjang password, password yang hanya menggunakan angka, menggunakan kombinasi huruf kapital dan kecil, kombinasi angka, huruf kecil dan kapital serta kombinasi dari angka, huruf kecil, besar serta simbol.
Jadi kita tahu kan, mengapa kita harus menggunakan password yang kuat. Nah berikut ini tips awareness terhadapa password yang kita miliki
- Gunakan kata sandi unik (berbeda) untuk setiap akun saudara
- Panjang password minimal 8 karakter, lebih panjang lebih baik
- Lengkapi, yaitu kombinasi huruf kapital, huruf kecil, angkaa dan simbol
- Jangan menggunakan password yang umum dan mudah di prediksi. Contoh password yang buruk adalah tanggal lahirmu, nama orang dan nomor handphone.
- Rubahlah password secara periodik, setiap bulan, dua bulan atau bahkan 3 bulan sekali.
- Jagalah kerahasiaan password saudara (jangan share kepada siapapun)
2. Update lah selalu Patches Windows saudara.
Update patches dilakukan untuk pembaharuan keamanan berupa perbaikan windows dari kerentanan. Saudara, Berikut cara update Windows 10 secara,
- Klik tombol Start atau Windows yang ada di sisi kiri bawah layar.
- Buka menu Settings atau pengaturan yang ditandai dengan iko roda gigi.
- Setelah masuk menu Settings, klik pilihan Update & Security.
- Klik opsi Windows Update yang ada di sidebar sebelah kiri.
- Klik Check for Updates, jika perangkat kalian memang menerima update baru, update tersebut akan secara otomatis diunduh.
3. Update Web Browser Version
Menjaga web browser selalu terupdate adalah tanggungjawab yang penting bagi pengguna. Karena Web Browser yang out the date mempunyai kerentanan keamanan yang serius. Disamping dari sisi keamanan, tentu mengupdate web browser akan menambah fitur-fitur baru.
4. Memasang free tools dari Microsoft;
- Windows Defender for Windows 10 and Windows 8.1, Microsoft Security Essentials for Windows 7 and Windows Vista
- Microsoft Safety Scanner
5. Memasang Antivirus
Berikut ini ada 2 antivirus serta cara melakukan scan file yang terinfeksi malware azorult pada Sistem Operasi Windows 10 64 Bit (OS Virtual), dengan pendekatan 2 antivirus yaitu Avast Business Pro Plus dan Eset Smart Security Premium. Ruang lingkup uji scan ini adalah scanning pada file compress, file compress yang sudah di extract dan scanning pada sistem operasi setelah ada threat dari file New_order.xlsx.
Langkah-langkah scan mengunakan ke dua antivirus tersebut pada posting berikutnya ya…
Referensi :
https://id.wikipedia.org/wiki/Perangkat_perusak
https://idcloudhost.com/mengenal-apa-itu-malware-penyebab-dan-mengatasinya/
https://www.malwarebytes.com/malware/
https://www.infosecurity-magazine.com/opinions/malware-detection-signatures/
https://www.bbc.com/news/technology-47974583
https://app.any.
https://www.zunesis.com/why-install-windows-updates/