Orang sering mendengar kata malware dan spam, tapi apakah mereka tahu cara kerja operasi malware atau spam? Berikut pemaparannya.
Perkembangan Internet telah membawa banyak manfaat bagi umat manusia. Berkat teknologi ini, komunikasi yang dulu hanya terbatas pada surat, faks, dan panggilan telepon, kini menjadi lebih cepat dan menjangkau lebih banyak khalayak.
Media sosial juga memungkinkan untuk terhubung dengan orang-orang dari seluruh dunia. Meskipun demikian, dengan perkembangan komunikasi baru ini muncul tantangan phising dan spamming yang terus mengganggu kotak surat ribuan orang di seluruh dunia.
Spamming dan phishing bisa menjadi bentuk pencurian yang dilakukan oleh peretas, yang menargetkan banyak orang di seluruh dunia. Bentuknya bisa bermacam-macam.
Malware memiliki berbagai bentuk dan semuanya memiliki tujuan yang sama; untuk menginfeksi komputer orang yang ditargetkan dan mendapatkan malware apa pun yang dikirimkan.
Bentuk umum malware termasuk email spam, ransomware, adware, dan virus komputer. Bentuk paling umum adalah spam, yang digunakan untuk menyerang jutaan korban yang tidak menaruh curiga, melalui pengiriman email yang tidak diminta.
Cara Kerja Operasi Malware atau Spam
Mereka sangat efektif dalam menyebarkan malware karena volumenya yang tinggi. Mereka dapat mengumpulkan data alamat email aktif serta menyimpan daftarnya untuk digunakan di masa mendatang.
Yang menjadi sasaran berasal dari negara-negara makmur, walau pada dasarnya siapapun bisa jadi sasaran mereka, dunia yang global memudahkan semuanya.
Salah satunya juga karena sebagian besar masyarakatnya memanfaatkan teknologi dengan baik dan menyimpan sebagian besar informasi sensitif mereka di website.
Hal ini membuat penjahat siber melakukan operasi spam besar-besaran yang terbukti efektif, karena operasi spam dijalankan dengan cara yang mudah:
1. Penyerang menemukan beberapa botnet
Botnet adalah komputer yang sudah terinfeksi virus yang membantu mengirimkan pesan spam ke korban yang ditargetkan.
Pemiliknya, yang komputernya digunakan sebagai botnet, seringkali tidak menyadari hal ini dan penyerang menggunakan komputer tersebut untuk menyampaikan dan pada saat yang sama menerima pesan dari komputer target.
Dengan demikian, pengiriman pesan spam menjadi mudah dan murah, karena sumber daya pemilik komputer digunakan, bukan sumber daya penyerang.
2. Penyerang menyiapkan email untuk korban
Spam dapat berupa virus yang mengumpulkan informasi sensitif milik pemilik komputer. Oleh karena itu, jika pemilik komputer hanya menggunakan layanan online untuk melakukan pembelian atau menyimpan beberapa data, hal ini akan diteruskan ke penyerang.
Hal ini membantu penyerang dalam memahami orang yang menjadi target serta organisasi yang berkomunikasi dengan mereka. pesan yang dibuat penyerang akan dikirim langsung ke kotak masuk orang yang ditargetkan dan ditujukan secara khusus kepada mereka.
3. Korban yang tidak curiga membuka email tersebut
Di sinilah aktin sebenarnya dimulai. Mereka yang tidak mengikuti saran untuk tidak membuka email dari seseorang yang tidak Anda kenal sering kali menjadi korban dan mengklik email tersebut.
Yang lebih mengerikan lagi adalah kenyataan bahwa penyerang mungkin menggunakan pesan spam yang menyertakan nama dan terkadang bahkan logo lembaga tertentu yang berkomunikasi dan dipercaya sepenuhnya oleh korban, seperti bank atau departemen pajak.
Dengan demikian, individu tersebut mungkin tidak terlalu berpikir bahwa ini adalah serangan spam, dan terus membaca emailnya.
Email-email ini sering kali memiliki tautan atau lampiran yang dapat mengarahkan korban untuk mengambil tindakan lebih lanjut, dan setelah mengkliknya, malware mulai diunduh ke komputer mereka. Ini mungkin ransomware, seperti CryptoLocker, yang mengenkripsi file yang sangat penting dan meminta pembayaran uang untuk mendapatkan kunci dekripsi dari korban.
Atau bahkan malware keuangan lainnya yang mencuri nama pengguna, kata sandi, detail kartu kredit, dan kredensial bank dari korban. korban.
Mesin tersebut juga dapat digunakan sebagai botnet, sehingga semakin meningkatkan jumlah komputer yang digunakan sebagai botnet dalam mengirimkan email spam.
4. Perluasan botnet
Tujuan botnet tidak hanya mengeksploitasi kerentanan target tetapi membuat mereka mengunduh kode yang terinfeksi, sehingga mereka juga terinfeksi, dan menjadi anggota baru dalam pasukan zombie botmaster. Dalam sebagian besar kasus, pengguna yang tidak bersalah cukup mengeklik tautan berbahaya tersebut, karena setelah ini penyerang akan mendapatkan akses ke file tersebut. Jika Anda tertarik dengan penjelasan rinci tentang siklus hidup botnet, lihat entri blog sebelumnya tentang hal itu, dan tentang kemungkinan metode pertahanannya di sini.
Apa yang membuat mereka sukses?
Kampanye spam berhasil sebagian besar disebabkan oleh kurangnya pendidikan mengenai ancaman keamanan siber yang harus dilakukan oleh sebagian besar pengguna komputer.
Oleh karena itu, para penyerang mengandalkan keingintahuan manusia serta kepercayaan pada organisasi yang berhubungan atau berbisnis dengan korban.
Keingintahuan akan membuat Anda ingin mengeklik tautan dan melihat apa yang ditawarkan, dan kepercayaan pada suatu organisasi akan membuat Anda ingin mengunduh buletin yang dikirimkan kepada Anda.
Trik Lainnya:
Jenis lainnya adalah malvertising, yaitu jenis iklan yang berisi malware dan setelah diklik, infeksi mulai menyebar. Mereka biasanya mempromosikan produk yang menawarkan pemulihan ajaib dari penyakit, seperti pil yang membantu mengurangi berat badan dalam beberapa hari atau pil yang langsung meningkatkan gairah seksual.
Hal ini sering kali diarahkan pada pikiran penasaran yang tanpa curiga membeli produk tersebut secara online, hanya untuk kemudian menyadari bahwa produk tersebut tidak ada. Misalnya, baca artikel kami sebelumnya tentang malware dan insiden berbahaya baru-baru ini.
Ada juga pesan spam kartu ucapan yang konon dikirim oleh “teman” Anda yang tinggal di luar negeri. Anda harus mengeklik tautan untuk mengunduh kartu ucapan, yang sering kali mengarahkan Anda mengunduh malware pada saat yang bersamaan.
Yang lainnya adalah spam perjalanan, di mana Anda ditawari tawaran dan diskon besar untuk bepergian, yang sering kali terlalu bagus untuk menjadi kenyataan. Ada juga email spam yang mengundang Anda untuk berinvestasi di real estat tertentu yang ternyata tidak ada.
Selain itu, email spam halus lainnya ternyata adalah malware termasuk pesan kencan online yang dikirimkan kepada Anda dari calon kandidat dari “wilayah” Anda, email dari bank Anda yang memberi tahu Anda tentang potensi pelanggaran terhadap rekening bank Anda dan kemudian meminta Anda mengubah kata sandi melalui tautan yang disediakan yang mungkin akan menanyakan nama pengguna, kata sandi lama dan baru ke rekening bank Anda.
Selain itu, ada spam kantor pos yang memperingatkan Anda tentang email yang terlewat yang dapat Anda akses dengan mengklik link untuk rinciannya.
Yang lebih menarik lagi adalah penipuan “cepat kaya”, di mana Anda menerima email yang menyatakan bahwa ada cara untuk melipatgandakan, atau bahkan melipatgandakan penghasilan Anda.
Banyak orang, terutama generasi muda, menjadi korbannya.
Contoh email spam yang disebutkan di atas sama sekali tidak lengkap, namun memiliki karakteristik tertentu yang sama.
Mereka meminta nama pengguna dan kata sandi Anda untuk akun sensitif yang berisi informasi pribadi atau rincian keuangan Anda atau meminta Anda mengeklik tautan yang mengarahkan Anda ke situs web mencurigakan.
Namun, orang lain mungkin lebih langsung dan secara khusus meminta bantuan tertentu dari Anda, jika tidak, kegagalan akan menimbulkan konsekuensi tertentu.
Bisnis malware dan kejahatan dunia maya terus berkembang pesat karena rekayasa sosial atau sentuhan manusia yang sangat pandai dimanipulasi oleh para penyerang.
Mendidik diri sendiri dan organisasi dalam bentuk malware serta email spa sangat dianjurkan bagi semua orang, agar aman dari serangan tersebut.
Menghapus email spam tanpa berpikir untuk menelusurinya sangat disarankan. Pengguna juga harus dididik tentang pentingnya menginstal perangkat lunak anti-virus.
Akankah kampanye spam berakhir di masa depan?
Sangat tidak mungkin. Karena Internet masih memiliki banyak celah yang belum ditutup dengan baik. Hingga saat kita dapat mengatakan bahwa Internet benar-benar aman dari kejahatan dunia maya, tidak seorang pun boleh lengah ketika dihadapkan dengan lampiran email yang tidak diminta.
Terlepas dari situasi yang tidak dapat diprediksi, ada beberapa perangkat lunak keamanan server, yang dirancang untuk memblokir serangan ini di setiap tahap aktivitas, mulai dari pertarungan pemindaian hingga tahap akhir perluasan.
Demikian topik bahasan kali ini mengenai cara kerja operasi malware atau spam, semoga informasi yang disajikan dapat memberi manfaat pembacanya
Baca lainnya:
- Memahami Keamanan Siber
- Serangan Phising Kredensial
- Hacker Buru Pengguna Zimbra
- Perusahaan Indonesia Host RaaS Paling Berbahaya di Dunia
- Lawas Salah Satu Dasar Kerentanan
- Subyek Umum dalam Phising
- Remote Access Phising
- Ajang Pengelabuan Saat Berlibur
- Pengelabuan Eksploitasi TLD
Sumber berita: