Malware atau malicious software merupakan perangkat lunak berbahaya yang dapat merusak, mengubah, atau mencuri data dari perangkat elektronik. Ada berbagai jenis malware, termasuk virus, worm, Trojan, ransomware, spyware, adware, dan rootkit.
Malware bisa saja berpindah ke perangkat elektronik saat melakukan pengunduhan file berupa gambar, e-book, atau musik. Oleh karena itu, sebelum mengunduh sesuatu di laman pencarian seperti Google atau Mozilla, sebaiknya cek terlebih dahulu keamanan website tersebut untuk menghindari masuknya malware. Sebaiknya hindari mengunduh file dari sumber yang tidak dikenal.
Selain melalui laman pencarian, terdapat beberapa sumber malware lainnya yang paling umum masuk ke perangkat elektronik. Berikut adalah 7 sumber malware yang paling umum:
Unduhan perangkat lunak
Perangkat lunak yang diunduh dari sumber yang tidak terpercaya atau situs web yang meragukan dapat menjadi tempat masuknya malware. Kemungkinan besar malware dapat disertakan atau disisipkan dalam file yang diunduh.
Beberapa oknum dapat membuat perangkat lunak palsu atau tiruan yang dibuat untuk meniru aplikasi populer sehingga dapat menyertakan malware. Oleh karena itu, sebelum mengunduh sebaiknya perhatikan lebih detail apakah perangkat yang diunduh sudah jelas kredibilitasnya.
Perangkat lunak dari sumber terbuka atau komunitas yang tidak terlindungi dengan baik mungkin lebih rentan terhadap penyisipan malware karena kurangnya pengawasan dan pengujian yang ketat.
Torrent
Torrents dapat menjadi sumber malware karena model distribusi file peer-to-peer yang digunakan oleh protokol torrent. Torrents sering kali menyediakan file dari berbagai sumber, termasuk dari pengguna individu yang tidak dikenal. Apabila file berasal dari sumber yang tidak terpercaya, maka risiko malware menjadi lebih tinggi.
Sistem torrent mengandalkan kontribusi dari pengguna untuk mendistribusikan dan mengunduh file. Tidak ada pengawasan dari pihak manapun, sehingga file bisa saja mengandung malware. Sebaiknya unduh file di website yang sudah terpercaya dan terdapat keamanan yang jelas.
Email phishing dapat mengandung tautan yang mengecoh sehingga akan mengarahkan pengguna ke situs web palsu atau mengunduh malware secara otomatis. Apabila pengguna mengetuk tautan tersebut, maka serangan malware dapat masuk ke dalam perangkat.
Oleh karena itu, hindari membuka tautan yang mencurigakan dari orang yang tidak dikenal.
Laman pencarian
Laman pencarian yang menampilkan iklan juga dapat menjadi tempat menyelinapnya malware. Iklan yang tidak terverifikasi atau dikelola dengan buruk dapat mengarahkan pengguna ke situs web yang menyebarkan malware atau mengandung skrip berbahaya.
Ancaman dari dalam
Beberapa orang internal dapat menyebabkan alat elektronik terserang malware. Orang internal seperti karyawan yang diberikan hak dalam mengatur website bisa dengan sengaja atau tidak sengaja mengunduh, menyebarkan, atau menjalankan malware di dalam jaringan. Sebaiknya pilih karyawan atau pihak yang benar-benar mengerti soal IT dan keamanan jaringan.
Berbagi media penyimpanan
Media penyimpanan seperti USB drive, hard drive eksternal, atau kartu memori dapat menjadi sumber perpindahan malware apabila dipindahkan dari satu perangkat ke perangkat elektronik lainnya.
Perangkat sebelumnya yang terserang malware dapat berpindah, bersamaan dengan perpindahan file ke perangkat lainnya. Oleh karena itu, pastikan perangkat sebelumnya tidak terserang malware sebelum melakukan pemindahan file.
Website tidak aman
Website yang tidak terlindungi atau tidak dikelola dengan baik dapat digunakan oleh oknum tidak bertanggung jawab untuk menyusupkan malware. Website tersebut bisa saja menyisipkan malware ke file atau program di dalamnya.
Perangkat tidak diperbarui
Setiap perangkat lunak atau sistem operasi memiliki potensi untuk memiliki celah keamanan atau kerentanannya. Perangkat yang rutin diperbarui dapat meningkatkan keamanan perangkat elektronik. Oleh karena itu, apabila perangkat tidak rutin dilakukan pembaruan, oknum tidak bertanggung jawab dapat memasukkan malware ke dalam sistem.