Bahaya Klik Link Sembarangan: Ancaman Keamanan Siber

Bahaya klik link & download file sembarangan, atau menjalankan executable file, kita mungkin tidak menyadari bahwa kita sedang mengambil risiko besar. Seperti ketika kita membuka email. Dalam beberapa kasus, penyerang dapat memanfaatkan situasi ini. Akibatnya, mereka bisa melakukan berbagai kejahatan online, seperti mencuri data sensitif, menginstal malware atau ransomware, dan bahkan menggunakan perangkat korban sebagai bagian dari botnet.

Bahaya Klik Link

Klik link yang tidak aman dapat membawa kita ke situs web yang berbahaya, yang dapat menginstal malware pada perangkat kita. Malware tersebut dapat merekam setiap inputan yang kita lakukan, mencuri data sensitif, atau bahkan menggunakannya sebagai bagian dari botnet

Bahaya Download File

Download file yang tidak aman dapat membawa malware ke perangkat kita. File bisa menyimpan virus atau kode berbahaya yang merusak sistem, mencuri data, atau mengunci file pengguna dengan tebusan bitcoin atau semacamnya.

Bahaya Menjalankan Executable File

Menjalankan executable file yang tidak aman dapat membawa malware ke perangkat kita. File berekstensi .exe, .bat, atau .scr , dll sangat riskan jika asal-asalan dijalankan, mereka bisa mengubah konfigurasi sistem atau membuka backdoor. Setiap orang perlu mencurigai terkait fake software installer, biasanya terlihat seperti installer sah (misalnya antivirus), tapi sebenarnya menginstal adware atau tool berbahaya lain.

Contoh Nyata Jika Sembarangan Executable File

1. Setiap orang mempunyai email dalam melakukan pertukaran informasi. Ketika seseorang langsung mengklik link unduhan dalam email, mereka berisiko menghadapi ancaman keamanan. Penyerang bisa mengirimkan email melalui tools metasploit atau dapat memanfaatkan aplikasi GoPhish untuk mengirimkan email.

Bahaya Klik Link Sembarangan
Bahaya Download File Sembarangan

2. Setelah pengguna mengekstrak file ZIP, mereka menjalankan file tersebut dan mengikuti instruksi hingga proses selesai.

3. Saat pengguna menginstal file tersebut, payload yang dirancang oleh penyerang langsung terhubung ke perangkat target. Penyerang dapat menggunakan teknik “SET”dari tools Metasploit dalam melakukan penyerangan dengan mengirimkan payload file yang berbahaya.

Bahaya Klik Link Sembarangan

4. Pengguna sering tidak menyadari bahwa ada payload berbahaya yang telah masuk ke komputernya. Akibatnya, penyerang dapat beraksi dengan leluasa dan menjalankan teknik serangan ini. Salah satu langkah awal yang dilakukan adalah menggunakan perintah “sysinfo” untuk mengidentifikasi arsitektur laptop target.

5. Selain itu contoh penggunaan lain penyerang dapat merekam inputan keyboard dari user pengguna. Saat pengguna mengetikkan username dan password di perangkatnya, penyerang dapat langsung mengintip informasi tersebut melalui payload yang telah aktif. Pada contoh di sebelah kiri, pengguna sedang memasukkan kredensial tersebut ke dalam aplikasi Notepad. Pada sampingnya merupakan gambar terkait hasil metasploit dari penyerang dengan memanfaatkan command “keyscan_start dan keyscan_dump”. Semua hasil inputan terekam dengan sama, baik itu ketika input URL di browser ataupun di aplikasi lain.

Cara Mencegah

Untuk mencegah serangan malware, ada beberapa hal yang dapat kita lakukan:

  1. Jangan klik link atau download file dari sumber tidak terpercaya. Pastikan kita hanya mengklik link atau download file dari sumber yang terpercaya.
  2. Gunakan antivirus, gunakan antivirus yang terupdate untuk mendeteksi dan menghapus malware.
  3. Gunakan aplikasi online seperti VirusTotal untuk menganalisa file, URL, domain, atau IP untuk mendeteksi suspicious files yang berbahaya.
  4. Gunakan firewall untuk memblokir akses tidak sah ke perangkat kita.
  5. Update perangkat lunak. Pastikan perangkat lunak kita selalu terupdate untuk memperbaiki kerentanan keamanan.
  6. Gunakan password yang kuat dan unik untuk setiap akun online kita.
  7. Gunakan browser yang aman dan terupdate untuk mengurangi risiko serangan malware.
  8. Gunakan ekstensi browser yang aman untuk memblokir iklan dan malware.

Contoh Penggunaan VirusTotal

VirusTotal adalah layanan online gratis yang memungkinkan pengguna untuk memindai file, URL, domain, dan bahkan alamat IP menggunakan puluhan mesin antivirus secara bersamaan. Tujuannya? Memberikan analisis cepat apakah suatu file atau tautan mengandung malware, trojan, worm, atau ancaman lainnya. Dengan memasukkan file atau URL maka VirusTotal langsung bisa menganalisa link atau file berbahaya.

VirusTotal Analyze

Gambar di atas menampilkan hasil analisis URL dari VirusTotal terhadap file uji milik situs eicar.org. File ini dikenal sebagai ‘test virus’ yang aman dan biasa digunakan untuk menguji respons sistem antivirus tanpa menimbulkan risiko sebenarnya. Menariknya, dari 97 vendor keamanan, hanya 3 yang menandai file ini sebagai berbahaya, dan lainnya menganggapnya aman atau tidak mencurigakan.

Ini memberikan contoh nyata bagaimana VirusTotal bekerja secara kolektif. Setiap vendor punya pendekatan deteksi yang berbeda. Bahkan file “aman” sekalipun bisa dianggap mencurigakan tergantung pada heuristik masing-masing.

Contoh Penggunaan Antivirus

Selain penggunaan Antivirus seperti pada umumnya untuk melakukan scanning terhadap file yang berbahaya, antivirus juga bisa memblokir akses ke situs berbahaya dengan cara:

  • URL reputation check: Mengecek apakah domain atau IP pernah terlibat dalam distribusi malware, phishing, atau spam.
  • Real-time protection: Mencegah akses ke situs yang baru saja terdeteksi sebagai ancaman.
  • SSL inspection: Memeriksa konten terenkripsi untuk mendeteksi malware tersembunyi.

Kesimpulan

Bahaya klik link & download file sembarangan atau menjalankan executable file dapat membawa risiko besar jika tidak dilakukan dengan hati-hati. Dengan melakukan langkah-langkah pencegahan yang tepat, kita dapat mengurangi risiko serangan malware dan menjaga keamanan perangkat kita.

Sekian terimakasih semoga bermanfaat.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *


Back To Top
Dilindungi Oleh
Shield Security