Malicious Software

Keamanan Informasi adalah tanggung jawab kita Bersama di FIF. Perhatikan dan ikuti panduan dasar di bawah ini. Panduan ini adalah satu dari sejumlah pengarahan kesadaran keamanan informasi yang disampaikan oleh Sub. Dept. Keamanan Informasi – FIF

Pendahuluan

Kamu mungkin sering mendengar istilah virus, ransomware, trojan, dan sebagainya ketika membaca berita atau mendengar diskusi tentang keamanan siber. Istilah-istilah ini mengacu ke berbagai jenis program berbahaya atau malicious software, yang sering disingkat menjadi malware.

Seri newsletter bulan ini akan membahas secara ringkas tentang malware, termasuk cara kerja malware, resiko terkait malware dan bagaimana kamu sebagai karyawan FIFGROUP  dapat melindungi diri dan  FIFGROUP dari malware.

Apa itu Malware ?

Malware adalah suatu program yang didesain oleh criminal siber untuk menginfeksi perangkat milik korban, baik perangkat mobile maupun komputer. Sesudah penyerang berhasil menginfeksi korban melalui malware, maka penyerang dapat melakukan berbagai jenis aktivitas berbahaya di perangkat korban. Aktivitas-aktivitas berbahaya ini termasuk:

• Memonitor aktivitas korban ketika online ketika korban menggunakan perangkat, termasuk memonitor lokasi di mana korban berada, memonitor webcam , keyboard, email, maupun pesan singkat
• Mencuri informasi milik korban, baik informasi di mobile phone maupun di komputer yang terinfeksi seperti contacts, foto, dokumen, dan sebagainya. 
• Mencuri akun milik korban, termasuk akun perbankan / internet banking, akun media sosial, email, dsb
• Mengunci seluruh data milik korban sehingga tidak bisa diakses, lalu meminta tebusan dari korban untuk mengembalikan data-data tersebut (ransomware).

Banyak orang beranggapan bahwa malware hanya menginfeksi komputer yang menggunakan Windows saja. Kenyataannya, malware bisa menyerang perangkat apapun, baik Windows, Linux, MacOS,  maupun perangkat mobile seperti Android dan iOS. Perkembangan perangkat IoT juga telah menarik penulis malware untuk menulis malware yang menyerang perangkat IoT seperti smartTV, smartCar, smarthome, perangkat kesehatan. 

Malware adalah salah satu serangan siber paling berbahaya. Data dari sejumlah survey menunjukkan bahwa 28% dari insiden kebocoran informasi di dunia melibatkan malware[1],  dan persentase serangan ransomware di perusahaan besar meningkat lebih dari 10% di tahun 2018 dan  terus meningkat[2].

Salah satu karakteristik penting malware adalah penyerang memerlukan media untuk mendistribusikan malware kepada korban. 

Cara Penyebaran Malware

Ada beberapa cara yang sering digunakan oleh penyerang untuk mendistribusikan malware kepada korban, yaitu:

1. Melalui phishing. Penyerang bisa mengirimkan email phising berisi attachment yang telah disusupi malware. Ketika dokumen dibuka oleh korban,  maka malware akan menginfeksi perangkat korban
2. Melalui software lain. Kriminal siber umumnya membuat aplikasi gratis, baik mobile ataupun komputer yang telah disusupi malware.
3. Menginfeksi perangkat ketika mengunjungi suatu situs. Metode ini digunakan terutama untuk perangkat yang jarang diperbaharui

Dari ketika metode di atas, phishing menggunakan email masih merupakan metode favorit. Bahkan laporan riset menunjukkan bahwa 92% malware didistribusikan melalui email

Perlindungan dari Malware

Untuk mengurangi risiko serangan  malware, Divisi IT FIFGROUP telah mengimplementasikan sejumlah teknologi dan proses untuk pencegahan malware. Akan tetapi, sebagai karyawan FIFGROUP, ada beberapa hal yang perlu kamu perhatikan dan lakukan untuk membantu mengurangi risiko serangan malware terhadap FIFGROUP, yaitu:

1.      Jangan mengubah konfigurasi perangkat kantor

FIFGROUP telah memasang software anti-malware yang dikonfigurasi untuk memberikan proteksi terhadap asset  milik FIFGROUP. Hindari menghapus atau mengubah konfigurasi perangkat komputer kerja , terutama konfigurasi anti-malware. Dan jangan memasang software antivirus atau antimalware yang tidak berasal dari FIFGROUP. Karena selain belum diuji secara ekstensif, bisa saja software tersebut merupakan malware.

2.      Jangan memasang software lain

Hindari mengunduh (download) dan memasang (install) aplikasi atau software apapun di perangkat kamu yang diperoleh dari internet. Jika kamu memerlukan software tambahan untuk mendukung pekerjaan kamu  di FIFGROUP, mintalah saran dari tim IT FIFGROUP

3.      Jangan menjadi  korban phising

Divisi IT FIFGROUP telah menyusun informasi security awareness terkait phishing dan cara menghindarinya. Pastikan kamu menonton ulang videonya serta membaca newsletter terkait phishing agar kamu dapat memahami cara menghindarkan diri dari serangan phishing

4.      Gunakan internet dengan bijak

Hindari mengunjungi situs-situs yang tidak berhubungan dengan pekerjaan, dan ikuti panduan security awareness tentang cara penggunaan internet di lingkungan FIFGROUP.

5.      Gunakan backup

Pastikan kamu melakukan backup rutin terhadap data-data kamu untuk menghindari kehilangan data.

6.      Kenali gejala serangan malware

Berikut adalah sejumlah indikasi yang sering muncul di komputer yang terinfeksi malware:

1. Munculnya gambar-gambar aneh di komputer kerja kamu
2. Komputer kamu penuh dengan berbagai macam file yang tidak kamu kenal
3. File-file yang kamu miliki berubah nama atau format
4. Program antivirus di komputermu crash atau rusak
5. Komputer atau perangkat sering hang atau restart dan selalu terlihat sibuk. Indikasi yang sering muncul adalah bunyi dengungan dari kipas / fan maupun hard disk
6. Komputer kamu bekerja tidak seperti biasanya

Informasi Lebih Lanjut.

Hubungi Departemen IT Security dan Access   FIFGROUP dengan mengunjungi portal https://infosec.fifgroup.co.id atau email ke [email protected]

---