blog posts

10 Virus Paling Berbahaya di 2022 Internet dan perkembangan digital masih terus berkembang hingga saat ini. Perkembangan digital tersebut juga memberi pengaruh pada pertumbuhan virus dan malware yang menjadi semakin canggih dan membuat masyarakat semakin sulit untuk memproteksi data pribadi. Digitalisasi yang kian merambah pada hal-hal pribadi seperti mobile banking, media sosial, dan lainnya, membuat masyarakat mau tidak mau terancam menjadi korban atas serangan malware dan virus yang merajalela di internet.

Virus dan malware sering digunakan para peretas sebagai alat untuk melancarkan tindakan kriminal siber atau cyber crime. Kejahatan siber yang berbahaya meliputi peretasan media hingga data-data pribadi pemilik komputer. Tujuan peretas menggunakan malware adalah tidak lain untuk memperoleh informasi yang dapat meruginakan secara finansial anda. Dengan begitu sebagai pengguna teknologi yang aktif kita harus mengenal bentuk-bentuk virus dan malware yang mampu merugikan kita. Berikut 10 jenis virus dan malware yang menjadi virus paling berbahaya di 2022 .

1. Clop Ransomware

Ransomware adalah malware yang mengenkripsi data-data hingga tidak bisa terakses. Data tersebut bisa kembali diakses hanya apabila anda membayar uang “tebusan” kepada si peretas. “Clop” sendiri adalah versi terbaru dari ancaman ransomware ini. Cara kerja ransomware “clop” pada saat menginfeksi komputer yakni dengan memblokir lebih dari 600 proses di Windows dan melumpuhkan hingga 10 aplikasi Windows, termasuk Windows Defender dan Microsoft Security Essentials. Dengan begitu kamu tidak memiliki kesempatan untuk memproteksi data saat penyerangan “Clop” terjadi.

Salah satu kasus Clop Ransomware yang cukup parah terjadi di Universitas Maastricht, Belanda, dimana perangkat Windows di seluruh jaringan yang ada di Universitas tersebut terenkripsi dan dipaksa untuk membayar tebusan pada peretas.

2. Fake Windows Updates (Hidden Ransomware)

Peretas melakukan Ransomware terselubung dengan mengirimkan email yang memaksa pengguna Operating System Windows untuk segera melakukan pembaruan sistem Windows mereka. Email yang bertujuan menipu pembaca untuk menginstal pembaruan Windows “terbaru” tersebut sebenarnya adalah file ‘.exe’ ransomware yang menyamar.

Ransomware yang terkandung dalam email palsu ini dikenal sebagai “Cyborg”. Ransomware ini mampu mengenkripsi semua file dan program anda dan menuntut pembayaran tebusan untuk tidak mengenkripsi file.
Sayangnya, banyak penyedia layanan email dan perangkat lunak antivirus dasar tidak dapat mendeteksi dan memblokir email ini. Inilah yang menjadi sebab mengapa anda harus menggunakan antivirus yang menyediakan keamanan internet yang tepat, tentunya untuk melindungi anda dari email berbahaya.

3. Zeus Gameover

Zeus Gameover adalah bagian dari virus dan malware “Zeus” yang berupa virus Trojan. Virus ini mampu mengakses akun bank anda dan menggasak seluruh tabungan anda. Hal terburuk tentang varian khusus dari keluarga malware Zeus ini adalah ia tidak memerlukan server “Perintah dan Kontrol” terpusat untuk menyelesaikan transaksi — yang merupakan kelemahan yang ditemukan di banyak serangan siber yang dapat ditargetkan oleh pihak berwenang. Sebagai gantinya, Zeus Gameover dapat melewati server terpusat dan membuat server independen untuk mengirim informasi sensitif. Intinya, Anda tidak dapat melacak data curian Anda dan itu amat sangat merugikan.

4. RaaS

“RaaS” juga dikenal sebagai “Ransomware as a Service” yang merupakan industri yang berkembang di komunitas peretas bawah tanah. Orang yang tidak memiliki pengetahuan untuk melakukan serangan ransomware yang canggih dapat membayar untuk menyewa peretas profesional atau tim peretas untuk melakukan serangan untuk mereka.
Pertumbuhan industri RaaS bawah tanah cukup mengkhawatirkan, karena menunjukkan betapa mudahnya menginfeksi orang dengan ransomware meskipun pelakunya tidak memiliki pengalaman sebelumnya dalam merancang atau mengkodekan malware.

5. News Malware AttacksPenjahat dunia maya sering menggunakan berita terkini dan peristiwa global untuk menargetkan orang-orang dengan malware. Salah satu contohnya adalah peretas yang menggunakan berita wabah COVID-19 (Coronavirus) untuk menargetkan individu dengan malware. Peretas mengirimkan email yang disamarkan sebagai informasi sah tentang wabah tersebut. Pembaca diminta untuk menekan tautan untuk mempelajari lebih lanjut tentang informasi tersebut, tetapi tautan tersebut berisi malware yang menyalin file di perangkat anda dan mencuri informasi pribadi anda.

Penelitian saat ini berfokus pada penyebaran malware ini di Jepang. Namun, itu akan menjadi masalah di seluruh dunia selama segala jenis wabah yang layak diberitakan.

6. Fleeceware

Fleeceware bekerja dengan cara terus menagih sejumlah besar uang kepada pengguna aplikasi meskipun pengguna menghapus aplikasi tersebut. Penelitian terbaru menemukan bahwa lebih dari 600 juta pengguna Android telah mengunduh “Fleeceware” ke perangkat mereka dalam beberapa tahun terakhir.
Meskipun Fleeceware tidak menimbulkan ancaman keamanan yang cukup besar untuk perangkat dan data pengguna, serangan ini adalah praktik yang sering digunakan oleh pengembang aplikasi yang ingin menguangkan pengguna yang tidak menaruh curiga.

7. IoT Device Attacks

Seiring popularitas perangkat IoT (Internet of Things) tumbuh pada tahun 2022, hal-hal seperti perangkat pintar dimanfaatkan oleh peretas untuk mendapatkan informasi berharga.
Ada beberapa alasan mengapa peretas memilih untuk menargetkan perangkat IoT. Pertama, sebagian besar perangkat IoT tidak memiliki penyimpanan yang cukup untuk menginstal langkah-langkah keamanan yang tepat. Perangkat ini sering berisi data yang mudah diakses seperti kata sandi dan nama pengguna, yang kemudian dapat digunakan oleh peretas untuk masuk ke akun pengguna dan mencuri informasi berharga, seperti detail perbankan.
Peretas juga dapat menggunakan kamera dan mikrofon berbasis internet untuk memata-matai dan berkomunikasi dengan orang-orang, termasuk anak kecil melalui monitor bayi pintar.

Serangan perangkat IoT ini juga dapat bertindak sebagai titik lemah dalam jaringan perusahaan, yang berarti peretas dapat memperoleh akses ke seluruh sistem melalui perangkat IoT yang tidak aman dan menyebarkan malware ke perangkat lain di seluruh jaringan.

8. Social Engineering

Manusia mungkin merupakan pihak terlemah dalam protokol keamanan apa pun. Inilah sebabnya mengapa penjahat dunia maya sekarang beralih ke psikologi manusia dengan penipuan untuk mencoba dan mendapatkan akses ke informasi pribadi.

Peretas akan mulai dengan menghubungi perusahaan atau penyedia layanan dan berpura-pura menjadi orang tertentu. Mereka akan mengajukan pertanyaan mengenai akun korban dan mengelabui tim dukungan pelanggan untuk menyerahkan informasi sensitif. Kemudian, mereka akan mengeksploitasi informasi tersebut untuk mendapatkan akses ke akun dan data seseorang, termasuk detail pembayaran.

Meskipun ini bukan jenis malware, rekayasa sosial adalah tren yang mengkhawatirkan, karena peretas tidak perlu mengetahui tentang pengkodean atau pengembangan malware. Sebaliknya, yang dibutuhkan penyerang hanyalah meyakinkan dan membiarkan kesalahan manusia dan rasa puas diri untuk menghadiahi mereka dengan data yang mereka butuhkan.

9. Cryptojacking

Malware Cryptojacking dirancang untuk menggunakan kekuatan komputasi seseorang untuk membantu “menambang” cryptocurrency, seperti Bitcoin. Penambangan membutuhkan sejumlah besar daya komputasi untuk menghasilkan koin kripto baru, itulah sebabnya peretas mencoba memasang malware cryptojacking di komputer dan perangkat seluler untuk membantu proses penambangan — sangat memperlambat perangkat pengguna.
Meskipun serangan cryptojacking turun secara signifikan di tahun-tahun sebelumnya — terutama karena penurunan tajam dalam nilai cryptocurrency, tren ini tetap menjadi ancaman. Bahkan harga Cryptocurrency diketahui terus meningkat hingga 2022, dengan Bitcoin melonjak lebih dari $40.000 baru-baru ini pada Januari 2022. Mengingat nilai cryptocurrency, serangan malware cryptojacking akan terus menguntungkan bagi penjahat dunia maya.

10. Serangan Artificial Intelligence (AI)

Karena semakin banyak alat tersedia bagi pengembang yang ingin memprogram skrip dan perangkat lunak AI, peretas akan dapat menggunakan teknologi yang sama ini untuk melakukan serangan siber yang menghancurkan.
Meskipun perusahaan keamanan siber menggunakan kecerdasan buatan dan algoritma pembelajaran mesin untuk membantu memerangi malware, teknologi ini juga dapat dieksploitasi untuk meretas perangkat dan jaringan dalam skala besar.

Serangan siber seringkali dapat merugikan penjahat siber dalam hal waktu dan sumber daya. Jadi, dengan perluasan teknologi AI dan pembelajaran mesin, kami hanya dapat mengharapkan peretas untuk mengembangkan malware berbasis AI yang sangat canggih dan merusak pada tahun 2022 dan seterusnya.

Banyak orang yang memilih menggunakan perangkat lunak antivirus dasar dan berpikir bahwa perangkat antivirus tersebut mampu memproteksi data-data pribadi mereka. Faktanya kebanyakan antivirus tidak bisa 100% memproteksi perangkat komputer dan perangkat pintar anda bebas dari virus versi terbaru. Oleh sebab itu disarankan bagi anda untuk selalu menggunakan aplikasi antivirus yang terbarui selalu, baik untuk perangkat Windows, Mac, Android dan IOS.

 

Source: safetydetectives.com