Direktorat Tindak Pidana Siber Bareskrim Polri menangkap peretas ribuan situs milik pemerintah hingga swasta. Pelaku sudah meretas 1.309 situs termasuk akun pemerintah, akun swasta, juga akun jurnal. Dalam aksinya, tersangka mengirim malware tertentu kepada pemilik situs untuk meminta tebusan. Jika tidak ditebus, situs yang diretas tetap dikuasai tersangka.

Tidak sembarangan orang dapat membuat perangkat lunak seperti ini. Biasanya mereka adalah orang-orang yang sudah paham mengenai cara membuat perangkat lunak dan sistem keamanan pada perangkat lunak. Meskipun begitu saat ini sudah banyak aplikasi yang dapat membuat malware.

Apa itu Malware?

Apa itu Malware?, Malware adalah perangkat lunak yang dibuat dengan tujuan memasuki dan terkadang merusak sistem komputer, jaringan, atau server tanpa diketahui oleh pemiliknya. Istilah malware diambil dari gabungan potongan dua kata yaitu malicious “berniat jahat” dan software “perangkat lunak”. Tujuannya tentu untuk merusak atau mencuri data dari perangkat yang dimasuki.

Malware dapat mencangkup dari semua perangkat lunak yang digunakan untuk mencuri, memanipulasi, menghapus, atau bahkan memata-matai sebuah sistem. Malware disebarkan melalui beberapa metode. Kebanyakan adalah melalui jaringan internet, email, pesan pribadi, atau halaman situs web. Tidak hanya perangkat komputer saja, server situs web juga banyak menjadi korban dari malware.

Tedapat tiga bagian dari Malware yang perlu Kita ketahui jika dilihat berdasarkan sifat dan juga tujuannya, diantaranya:

• Malware biasanya dapat merusak atau menginfeksi komputer seperti virus dan worm.
• Malware yang berguna untuk mencuri celah keuntungan diantaranya adware tidak jujur, spyware, botnet, dialer, dan keystroke logger.
• Malware yang bersembunyi dalam komputer seperti rootkit, trojan horse, dan juga backdoor.

Malware biasanya disusupkan ke dalam jaringan internet. Jika secara manual memasukkan ke dalam komputer korban tentu saja sangat sulit. Jadi kebanyakan peretas melakukan aksinya menggunakan bantuan jaringan internet.

Cara Mengatasi Serangan Malware (Malicious Software)

• Mengatasi Malware menggunakan Wordfence

Melalui wordpress anda dapat menggunakan Wordfence untuk menghilangkan  atau Malicious Software yang terdapat dalam komputer Anda. Perlu diketahui bahwa wordfence sendiri merupakan plugin yang berasal dari wordpress yang memiliki manfaat sebagai pemindai dan juga membersihkan virus pada komputer.

Garmin, Aplikasi Pelacak Kebugaran Diserang Ransomware

Langkah yang dapat Anda lakukan yaitu membackup semua file dan juga database yang dimiliki, lakukanlah scan instalasi pada wordpress dengan menggunakan wordfence. Setelah melakukan scan Anda juga perlu untuk memperbaharui instalasi wordpress tersebut.

• Mengatasi komputer yang Terinfeksi Malware

Malware atau Malicious Software sering kali menyerang komputer atau perangkat dekstop. Hal tersebut bisa saja terjadi karena para pengguna komputer sering melakukan akses atau mengembangkan situs website yang nantinya akan diunggah pada server web menggunakan FTP. Maka pastikan tidak adanya malware sebelum melakukan aktivitas tersebut karena apbila sudah masuk ke dalam folder pada komputer makan malware semakin lama akan semakin menyebar.

Lakukanlah pemindaian terhadap folder Anda karena bisa jadi Malware tersebunyi pada setiap file yang Anda miliki, pastikan satu persatu file yang Anda miliki untuk setidaknya mencegah Malware kian menyebar di komputer. Sebelumnya pastikan Anda membackup semua data data penting agar tidak hilang ketika tiba-tiba terjadi serangan atau infeksi dari Malware agar data penting yang Anda miliki tersebut tetap aman. Dalam melakukan pembersihan Malware atau Malicious Software pada komputer matikan semua koneksi internet pada komputer Anda karena secara tidak langsung hal tersebut dapat membantu untuk memutus segala koneksi masuknya Malware pada komputer Anda. Aplikasi software anti virus cukup membantu untuk melakukan scan secara menyeluruh agar semua Malware yang ada bisa terhapus secara otomatis. Anda juga harus mewaspadai semua program yang sekiranya mencurigakan atau Anda tidak mengenalnya sama sekali, hapus program-progam tersebut untuk mencegah penyebaran dari Malware.

• Melakukan Vulnarability Assesment dan Penetration Testing

Perusahaan-perusahaan besar yang menyimpan data-data sensitif tentu tidak ingin jaringannya dibobol oleh orang tidak bertanggung jawab yang kemudian bisa mengambil alih kontrol jaringan dan menimbulkan kerugian yang sangat besar. Oleh karena alasan itu perusahaan menginvestasikan dana untuk memperkuat sistem jaringannya. Salah satu metode paling efektif adalah melakukan pentest. Dengan melakukan pentest, celah-celah keamanan yang ada dapat diketahui dan dengan demikian dapat diperbaiki secepatnya. Seorang pentester mensimulasikan serangan yang dapat dilakukan, menjelaskan resiko yang bisa terjadi, dan melakukan perbaikan sistem tanpa merusak infrastruktur jaringan perusahaan tersebut.

Penetration Testing memiliki standar (PTES) yang digunakan sebagai acuan dalam pelaksanaanya yang dibagi ke dalam beberapa tahap  yakni pre-engagement Interactions, intelligence gathering, threat modelling, vulnerability analysis, exploitation, post exploitation, dan reporting. Bagi organisasi atau individu yang memiliki cukup banyak sumber daya, tentu metode ini yang paling dapat diandalkan.

Perlu ingat bahwa Malware sangat berbahaya bagi para pengguna komputer karena juga dapat mengancam semua data pribadi yang Kita miliki. Untuk itu lebih baik lakukan scan secara berkala untuk mencegah andanya Malware pada komputer maupun website yang dimiliki.

Jika anda membutuhkan jasa pentester atau pun vulnerability assessment, ataupun kemanan informasi yang sesuai dengan standar internasional, jangan ragu untuk menghubungi kami ya!