Malware adalah program komputer jahat yang dirancang untuk merusak komputer atau mencuri informasi. Cara kerja malware berbeda-beda tergantung jenisnya. Namun pada hakikatnya, tujuannya sama. Contohnya seperti virus yang menyebar dari satu komputer ke komputer lainnya. Malware mampu mengganggu sistem komputer serta mencuri data pribadi seperti kata sandi atau nomor kartu kredit. Malware bisa masuk ke komputer melalui unduhan yang tidak aman, email yang mencurigakan, atau situs web yang terinfeksi. Oleh karena itu, penting untuk memiliki perangkat lunak antivirus dan berhati-hati saat berinternet agar terhindar dari malware.
Semua virus adalah malware, tetapi tidak semua jenis malware adalah virus. Virus adalah jenis malware yang menggandakan diri dengan memasukkan kodenya ke file atau program lain, lalu menyebar dari satu perangkat yang terinfeksi ke perangkat lain. Ada banyak jenis lainnya, seperti Botnet, Trojan Horse, Rootkit, dan Ransomware.
Kasus Malware di Indonesia
Perlu diketahui bahwa ada beberapa contoh kasus malware yang terjadi di Indonesia. Kejadian-kejadian ini menekankan pentingnya kesadaran keamanan siber dan langkah-langkah pencegahan yang diperlukan untuk melindungi sistem dan data dari serangan malware.
Kita bisa lihat tanggal berita itu dibuat. Kita coba mundur sejenak 6 tahun ke tahun 2017 bahwa pada wawancara dengan pihak Bank BRI. Di dalam berita disebutkan bahwa mereka sudah memasang agen yang belaku sebagai host intrussion detection system (IDS). Mereka juga melakukan monitor terhadap trafik mencurigakan yang masuk ke pusat data via DMZ menggunakan sistem monitoring. BRI juga melakukan pengujian penetration test ke aplikasi yang mereka miliki.
Tetap tenang, memang banyak istilah yang mungkin baru untuk dibaca dan dipahami.
Kasus WannaCry di Indonesia
Selanjutnya kita coba ingat sekilas tentang kasus WannaCry. Serangan ransomware WannaCry adalah serangan malware di seluruh dunia pada Mei 2017 oleh ransomware WannaCry. Serangan ini menargetkan komputer yang menjalankan sistem operasi Microsoft Windows dengan mengenkripsi data dan meminta pembayaran tebusan dalam cryptocurrency Bitcoin. Malware ini disebarkan dengan menggunakan EternalBlue, sebuah eksploit yang dikembangkan oleh Badan Keamanan Nasional Amerika Serikat (NSA) untuk sistem Windows.
Serangan WannaCry diperkirakan telah mempengaruhi lebih dari 300.000 komputer di 150 negara, dengan total kerusakan mulai dari ratusan juta hingga miliaran dolar. Serangan ini juga sampai ke Indonesia. WannaCry melumpuhkan sejumlah stakeholder, diantaranya Rumah Sakit Harapan Kita, RS Dharmais, dan Universitas Jember.
Menurut Lab Kaspersky, empat negara yang paling terpengaruh adalah Rusia, Ukraina, India, dan Taiwan. Salah satu lembaga terbesar yang terkena serangan itu adalah rumah sakit Layanan Kesehatan Nasional di Inggris dan Skotlandia, dan hingga 70.000 perangkat termasuk komputer, pemindai MRI, lemari es penyimpan darah, dan peralatan teater. Pada 12 Mei, beberapa layanan NHS harus menghentikan keadaan darurat non-kritis, dan beberapa ambulans dialihkan.
Cara Kerja dan Analisis
Untuk mengetahui cara kerja malware, sangat disarankan untuk menggunakan kotak pasir alias sandbox. Dalam cyber security, sandbox merupakan sebutan untuk lingkungan terisolasi yang dibuat sedemikian rupa untuk melakukan uji coba pada aplikasi. Baik itu aplikasi legit maupun malware.
Kita bisa membuat sendiri kotak pasir tempat bermain kita. Dengan menggunakan mesin virutal yang diisi dengan sistem operasi sesuai kebutuhan. Contohnya kita bisa mengunduh dan instal file .ISO ataupun .OVA sistem operasi Windows untuk tujuan analisis malware di Windows. Jika tidak punya, bisa gunakan Sandbox Online yang tersedia di internet. ANYRUN!
Gambar di atas merupakan tangkapan layar pada situs AnyRun. Di sana ditunjukkan bagaimana ransomeware GandCrab bekerja. GandCrab merupakan salah satu Ransomware paling terkenal. Ransomware adalah malware yang meminta korban membayar uang untuk memulihkan akses ke file terenkripsi. Jika pengguna tidak bekerja sama, file akan hilang selamanya.
Pada sandbox dan video yang tersedia, diperlihatkan apa saja yang terjadi saat korban membuka dokumen yang sudah terinfeksi. Ada banyak process, child process, dan file baru yang dieksekusi. Di sana juga dapat diketahui kemana saja malware berkomunikasi.
