Awas Ada Malware di Pesan Whatsapp Anda, Jangan Klik Sembarang Link yang Dikrim Berantai

BANJARMASINPOST.CO.ID - Anda sering mendapat broadcast di Whatsapp dengan link aneh yang meminta untuk di-klik? Sebaiknya pikir ulang berkali-kali.

Sebab bisa jadi link aneh yang dikirim lewat Whatsapp itu adalah malware yang dapat mencuri data-data yang penting, mengubahnya, dan bahkan mengendalikan sistem yang ada di smartphone anda.

Belum lama ini, peneliti keamanan siber dari ESET menemukan malware yang disebarkan melalui WhatsApp.

Penyebaran Malware ini melalui sebuah link yang disebarkan lewat pesan WhatsApp.

• Samsung Galaxy A32 5G Resmi Diluncurkan, Segini Harga Smartphone Terbaru Samsung

• Diam-diam Oppo A55 5G Meluncur di Indonesia, Harga HP Oppo Terbaru Rp 3 Jutaan

Malware ini mengelabui calon korban supaya mengunduh aplikasi palsu dari situs web yang dibuat mirip dengan Google Play.

Link tersebut terlihat menjanjikan ponsel gratis untuk pengguna agar mereka mau mengklik tautan itu.

Menurut peneliti keamanan ESET, Lukas Stefanko, jika link tersebut dibuka, pengguna akan diminta mengunduh aplikasi bernama Huawei Mobile yang muncul di halaman tersebut.

Tentu saja aplikasi ini palsu dan dibuat oleh pihak tidak bertanggung jawab untuk mengelabui korban. Jika aplikasi palsu tersebut diinstal, ia akan meminta korban untuk memberikan akses notifikasi, yang kemudian disalahgunakan untuk melakukan serangan.

Malware yang terpasang di perangkat akan kembali menyebarkan link yang sama melalui WhatsApp kepada calon korban lain.

Tugas malware ini, kata Stefanko, untuk mengelabui pengguna agar masuk ke dalam jebakan adware atau scam.

Stefanko menambahkan, malware ini bersifat wormable dan bekerja dengan membalas pesan yang diterima secara otomatis melalui WhatsApp. Lebih spesifik, malware ini memanfaatkan fitur balas cepat (quick reply) WhatsApp, yang bisa diakses melalui kolom notifikasi.

Sebagai informasi, wormable merupakan istilah yang digunakan pada serangan malware jangka panjang yang menyebar dari satu perangkat ke perangkat lain.

Salah satu serangan jenis wormable yang paling terkenal adalah ransomware WannaCry yang sebelumnya telah menginfeksi 150 negara di dunia, termasuk Indonesia, pada tahun 2017 lalu.

Selain meminta akses notifikasi, malware ini juga dapat berjalan secara diam-diam di belakang (background) meski pengguna tengah menjalankan aplikasi lain. Oleh sebab itu, malware ini juga beresiko dapat mencuri data pengguna.

• UPDATE Harga iPhone Terbaru Januari 2021: Lihat Daftar dari iPhone 7 Plus hingga iPhone 12 Series

• Super Selling Day Vivo Y51, Beli Sekarang Banyak Keuntungannya

Meski hanya beredar melalui pesan WhatsApp, namun, tidak menutup kemungkinan bahwa malware ini akan mampu tersebar lewat metode lain.

"Saya rasa mungkin bisa tersebar melalui SMS, e-mail, media sosial, grup obrolan, dan lain sebagainya," kata Stefanko sebagaimana dihimpun KompasTekno dari The Hacker News, Kamis (28/1/2021).

Sebagai langkah pencegahan, ada baiknya jika pengguna Android mengunduh aplikasi melalui situs resmi seperti toko aplikasi Google Play Store serta menghindari link mencurigakan yang dikirimkan melalui pesan berantai.

Sebagai infromasi, malware merupakan perangkat lunak yang diciptakan untuk menyusup atau merusak sistem komputer, server atau jejaring komputer tanpa izin termaklum (informed consent) dari pemilik.

Istilah ini lazim digunakan oleh pakar komputer untuk mengartikan berbagai macam aplikasi atau kode yang berniat jahat atau destruktif.

Istilah 'virus komputer' kadang-kadang dipakai sebagai frasa pemikat (catch phrase) untuk mencakup semua jenis perangkat perusak, termasuk virus murni (true virus).

Malware adalah istilah yang digunakan untuk perangkat lunak berbahaya yang dirancang untuk merusak atau melakukan tindakan yang tidak diinginkan terhadap sistem komputer.

Contoh perangkat lunak berbahaya meliputi:

- Virus

- Worm

- Kuda troya

- Spyware

- Perangkat lunak keamanan berbahaya

Cara Menghapus

Menghapus virus komputer atau spyware akan sulit tanpa bantuan alat penghapusan perangkat lunak berbahaya.

Beberapa virus komputer dan perangkat lunak yang tidak diinginkan lainnya dapat menginstal ulang diri setelah virus dan spyware dideteksi dan dihapus.

Untungnya, dengan memperbarui komputer dan menggunakan alat menghapus perangkat lunak berbahaya, Anda bisa menghapus perangkat lunak yang tidak diinginkan selamanya.

1) Mengatasi Malware menggunakan Wordfence

Langkah yang dapat Anda lakukan yaitu membackup semua file dan juga database yang dimiliki, lakukanlah scan instalasi pada wordpress dengan menggunakan wordfence. Setelah melakukan scan Anda juga perlu untuk memperbaharui instalasi wordpress tersebut.

2) Mengatasi Halaman website yang terkena Malware

Langkah yang perlu dilakukan yaitu cari penyebabnya terlebih dahulu, dengan bantuan layanan sucuri tool yang menyediakan jaminan keamana website yang cukup dapat dipercaya lengkap. Dengan menggunakan Sucuri Anda dapat menemukan Malware yang menginfeksi website Anda tersebut.

3) Mengatasi komputer yang Terinfeksi Malware

Lakukanlah pemindaian terhadap folder Anda karena bisa jadi Malware tersebunyi pada setiap file yang Anda miliki, pastikan satu persatu file yang Anda miliki untuk setidaknya mencegah Malware kian menyebar di komputer. Sebelumnya pastikan Anda membackup semua data data penting agar tidak hilang ketika tiba-tiba terjadi serangan atau infeksi dari Malware agar data penting yang Anda miliki tersebut tetap aman.

Ciri-ciri perangkat perusak yang mencuri data

Tidak meninggalkan jejak apa pun

Perangkat perusak seperti ini biasanya diletakkan di memori singgahan (cache) yang dikosongkan secara berkala.

Dapat dipasang melalui metode ‘pengunduhan tanpa pengetahuan pengguna’ (drive-by download).
Perangkat perusak seperti ini dan situs web yang menginduk (host) perangkat perusak tersebut biasanya hidup sementara atau berupa tipuan.

Seringkali berubah dan bertambah fungsinya

Hal ini mempersulit perangkat lunak pencegah virus untuk melacak sifat muatan (payload) terakhir karena rangkaian unsur-unsur perangkat perusak berubah terus-menerus.
Perangkat perusak seperti ini menggunakan aras penyandian aman berkas ganda (multiple file encryption levels).

Menghalangi Sistem Pelacak Penerobosan (Intrusion Detection Systems [IDS]) sesudah pemasangan yang berhasil

Tidak ada keanehan dengan jaringan yang dapat dilihat.

Perangkat perusak seperti ini bersembunyi di dalam lalu lintas web.

Lebih siluman dalam pemakaian lalu lintas dan sumber daya.

Menghalangi penyandian aman cakram (disk encryption)

Data dicuri sewaktu pengawasandian aman (decryption) dan penayangan.

Perangkat perusak seperti ini dapat merekam ketikan, kata sandi dan cuplikan layar (screenshot).

Menghalangi Pencegahan Hilangnya Data (Data Loss Prevention [DLP])

Hal ini menyebabkan pelindung data untuk tidak berjalan dengan lancar dan mengakibatkan ketidaksempurnaan dalam pengaitkataan (tagging) metadata, tidak semuanya dikaitkatakan.

Pengacau dapat menggunakan penyandian aman untuk memangkal (port) data.

(TRIBUNNEWSWIKI.COM/KOMPAS)

• Tekan *888*20# atau SMS ke 8999, Telkomsel Gratiskan Telepon dan SMS untuk Korban Banjir di Kalsel

• Samsung Galaxy S21 Series Mulai Rp 1, XL Axiata Tawarkan Bundling di 5 Daerah Ini

Artikel ini telah tayang di Kompas.com dengan judul Pengguna Android Harus Waspada, Ada Malware Disebar lewat WhatsApp dan di tribunnewswiki.com dengan judul WASPADA, Ada Malware Disebar Lewat WhatsApp, Pengguna Android Diminta Berhati-hati