KOMPAS.com - Sebuah unggahan foto yang mengungkapkan penipuan modus phising malware ramai di media sosial.
Unggahan tersebut dibuat oleh akun X @worksfess pada Jumat (8/9/2023).
Disebutkan dalam unggahan, modus phising malware itu bisa masuk ke perangkat ketika men-download atau mengunduh sebuah file.
"Work! Hi guys aku mau ngasih tau kalau skrg lagi ada modus phising Malware yg bisa masuk ke hp/pc pas kamu download file. Kalau kalian apply kerja di LinkedIn dan dapet email yg isinya mirip gini, jgn didownload ya!" tulis pengunggah.
Hingga Sabtu (9/9/2023) sore, unggahan tersebut sudah dilihat sebanyak 151.000 kali dan mendapatkan lebih dari 1.900 komentar dari warganet.
Lantas, benarkah malware bisa masuk melalui file yang di-download dari email?
Baca juga: Disebut Menginfeksi Ponsel Android Berbagai Merek, Apa Itu Malware Guerilla dan Bahayanya?
Penjelasan pakar
Pengamat keamanan siber Alfons Tanujaya mengatakan pihaknya belum dapat memastikan apakah benar file tersebut adalah modus phising malware atau tidak.
Hal ini lantaran, ia perlu memastikan terlebih dahulu dengan men-download file tersebut dan kemudian dilakukan analisis lebih lanjut.
"Saya harus download dulu dan lihat baru bisa tahu. Kalau dari message-nya saja tidak bisa ambil kesimpulan," ujarnya kepada Kompas.com, Sabtu (9/9/2023).
Meski begitu, ia mengatakan bahwa secara teknis file tersebut kemungkinan memang bisa merupakan malware.
"Secara teknis file yang dikirim itu bisa berupa malware. Tetapi, harus langsung dicek ke pesannya," lanjut dia.
Perlu diketahui, malware adalah perangkat lunak yang diciptakan untuk menyusup atau merusak sistem komputer, server atau jejaring komputer tanpa izin dari pemiliknya.
Baca juga: Ramai soal Bahaya Membuang Bungkus Paket Belanja Online Sembarangan, Ini Kata Pakar
Salah satu bentuk kejahatan siber
Sementara itu, Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha mengatakan, ransomware (salah satu jenis malware) saat ini memang menjadi salah satu modus kejahatan siber yang paling banyak beredar serta memakan korban.
Salah satu modus yang dilakukan dan sempat ramai beberapa waktu lalu, yakni laporan pengiriman paket atau undangan pernikahan yang bisa menguras isi rekening dan dompet digital seseorang.
"Begitu pula seperti yang sedang beredar melalui Twitter bahwa ada sebuah lowongan pekerjaan memberikan beberapa file yang harus diunduh oleh calon pelamar dan harus diisi," ujarnya, Minggu (9/9/2023).
Kendati demikian, seperti halnya Alfons, ia juga masih belum melakukan analisa terhadap file yang harus diunduh tersebut.
Baca juga: Angkat Telepon Nomor Asing Disebut Bisa Dimanfaatkan Jadi Modus Penipuan Pakai AI, Benarkah?
Menurutnya, kemungkinan besar file tersebut mengandung malware.
Sebab, biasanya perusahaan yang meminta pelamar mengisi data diri mereka melalui website resmi perusahaan tersebut atau pihak ketiga yang bertugas sebagai headhunter atau recruiter yang bertindak atas nama pemberi kerja.
"File yang harus diunduh pun juga diberi password sehingga hal ini semakin menambah kecurigaan," terang dia.
"Karena pada saat kita melakukan pengunduhan file yang di-password, tidak akan dapat dilakukan pemeriksaan oleh perangkat keamanan seperti web proxies, sandboxes serta email scanner ketika dilakukan proses pengunggahan serta pengunduhan file tersebut," lanjutnya.
Setelah dilakukan pengunduhan dan diekstrak, pelaku biasanya akan memberikan file yang terlihat seperti file yang harus diisi.
Namun, file tersebut sebenarnya adalah sebuah file yang berisi kode HTML yang juga dikenal sebagai metode "HTML smuggling" atau penyelundupan HTML.
"Pada saat file yang berisi kode HTML tersebut dibuka, file akan membuka sebuah halaman yang seolah-olah adalah aplikasi yang dibutuhkan untuk membaca file PDF tersebut," ungkap Pratama.
Ia memberikan contoh, pelaku memberikan informasi bahwa aplikasi pembaca PDF yang dibutuhkan adalah versi terbaru, sehingga calon pelamar akan men-download serta menginstal aplikasi tersebut.
Namun, aplikasi yang sebetulnya diinstal tersebut adalah sebuah malware atau virus.
"Seperti yang sudah disampaikan sebelumnya, malware sangat berbahaya untuk perangkat kita," tandas Pratama.
Baca juga: 35 Aplikasi Android yang Bisa Sebabkan Malware, Jangan Diinstal
Apa itu malware?
Pratama menjelaskan, malware bisa mengambil alih kontrol perangkat di mana peretas seolah-olah memegang langsung perangkat tersebut.
Sehingga, mereka bisa melakukan banyak hal, mulai dari mencuri informasi, seperti pesan singkat, chat, dan foto yang bisa dimanfaatkan oleh peretas untuk melakukan pemerasan.
"Kemudian, jika ternyata ada konten negatif di perangkat kita, mencuri berkas penting di perangkat kita tanpa kita ketahui, serta mengunci perangkat kita untuk mendapatkan tebusan jika kita ingin menggunakan berkas yang ada di perangkat kita," jelasnya.
Selain itu, perangkat yang terinstal malware juga dapat digunakan peretas untuk dijadikan senjata melakukan serangan siber yang lebih besar lagi.
"Salah satu caranya, yaitu dengan menjadikan perangkat kita sebagai zombie yang terhubung ke jaringan bot atau botnet milik peretas," ujar Pratama.
"Oleh karena itu kita harus berhati-hati jika mengunduh file dari sumber yang tidak ketahui, karena bisa jadi file tersebut mengandung malware atau virus, terutama pada situs-situs yang membagikan aplikasi ilegal atau bajakan," imbuhnya.
Baca juga: LockBit Klaim Sebar Data Nasabah BSI, Pakar Siber Imbau Masyarakat Lakukan Ini
Bagaimana cara mengantisipasinya?
Pratama mengatakan, ada beberapa cara yang bisa digunakan untuk mengantisipasi bahaya serangan siber. Berikut beberapa di antaranya:
- Selalu instal aplikasi dari sumber resmi seperti Google Playstore atau IOS AppStore.
- Perbarui sistem operasi, aplikasi, dan perangkat lunak lainnya dengan patch keamanan terbaru.
- Pasang dan perbarui perangkat lunak keamanan yang kuat seperti antivirus serta antimalware yang akan mengingatkan terhadap aplikasi berbahaya atau link phising.
- Jangan mengklik tautan atau membuka lampiran dari email atau pesan yang mencurigakan dan dari sumber yang tidak dikenal atau berisi permintaan yang tidak biasa.
- Buat salinan data penting secara teratur dan simpan salinan tersebut di tempat yang terpisah.
- Hindari mengunjungi situs web yang mencurigakan atau tidak terpercaya terutama yang berisi konten ilegal atau berbahaya.
- Gunakan kata sandi yang kuat dan unik untuk akun-akun online Anda.
- Manfaatkan fitur 2 Factor Authentication di mana pun memungkinkan.
"Kita juga perlu secara berkala melakukan pergantian password dan tidak sembarangan menghubungkan perangkat kita ke akses wifi gratisan serta menggunakan layanan pengisian daya gratis," ujarnya.
Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.