serangan malware
Servis perkongsian fail (P2P), laman lucah dan paparan iklan adalah antara lubuk utama malware.

Perisian hasad (malware) memang tidak asing lagi kepada pengguna komputer. Tidak kiralah sama ada anda menggunakan sistem operasi komputer Windows, Linux, macOS, peranti pintar Android dan iOS atau peranti-peranti elektronik lain, semuanya terdedah dan boleh dijangkiti malware.

Secara ringkasnya, malware merupakan perisian hasad atau sebuah program fail termasuklah virus, spyware, adware, ransomware dan lain-lain.

Ia adalah program yang dibangunkan oleh penggodam dengan berniat jahat bertujuan membawa kemudaratan (kacau-bilau) atau menggunakannya untuk menyerang sistem operasi sesebuah komputer.

Sekaligus boleh menyebabkan komputer tergendala, kehilangan data, kecurian data, aktiviti pengguna diperhati dan dikawal di atas talian tanpa anda sendiri sedari dan banyak lagi.

Jadi, dari mana datangnya malware ini?

6 lubuk utama malware

Malware akan menjangkiti sesebuah komputer apabila anda melakukan 6 perkara di bawah:-

1. Menggunakan servis perkongsian fail (P2P) BitTorrent

Servis perkongsian BitTorrent atau laman perkongsian fail merupakan antara lubuk utama malware.

Bagi kebanyakkan daripada kita, ia memang satu bentuk servis perkongsian fail yang bagus di mana pengguna boleh memuat turun pelbagai jenis fail-fail bersaiz besar dengan mudah dan pantas seperti aplikasi, video, audio dan lain-lain.

Walaubagaimanapun, disebabkan ciri perkongsian fail Torrent ini melibatkan pengguna komputer dari seluruh dunia, penggodam mudah berselindung disebalik fail-fail yang dikongsikan.

Sekaligus menyebabkan tanpa sedar, fail yang dikongsi atau sedang dimuat turun mereka turut mengandungi malware di dalamnya.

Avira fake
Aplikasi antivirus Avira di laman torrent ini mengandungi malware di dalamnya tanpa disedari pengguna. Kredit imej: Avira
2. Storan USB

Peranti storan USB seperti pendrive adalah antara peranti yang banyak mengandungi malware. Ia juga merupakan antara agen utama yang bertindak sebagai pembawa dan penyebar malware ke dalam komputer pengguna yang lain.

Setiap peranti USB ini mengandungi firmware yang membolehkannya berfungsi bersama komputer. Tetapi kebanyakkannya pula tidak dilengkapi dengan ciri perlindungan dari dijangkiti malware.

Oleh sebab itulah walaupun pendrive USB anda pada asalnya tidak mengandungi malware, tetapi apabila ia disambungkan bersama komputer yang mengandungi malware, ia boleh dipindahkan ketika proses pemindahan data antara komputer dan peranti sedang berjalan.

Apabila ia dipindahkan, malware tersebut sukar dikesan kerana ia berlindung di dalam firmware pendrive USB tersebut, tidak di dalam ruang storan.

3. Laman amaran palsu

Laman amaran palsu ini adalah taktik bagi menakut-nakutkan pengguna kononnya komputer mereka telah dijangkiti virus.

Apple.com security internet check
Salah satu contoh amaran palsu yang biasa muncul kepada pengguna Mac ini telah dibincangkan dengan mendalam sebelum ini.

Kebiasannya ia akan muncul apabila pengguna tanpa sedari atau tahu pautan yang mereka klik itu akan membawa mereka ke laman palsu tersebut yang mengandungi malware di dalamnya.

Atau pengguna akan diminta memuat turun sesebuah aplikasi yang kononnya akan dapat membuang atau menjadikan komputer mereka lebih pantas. Walhal aplikasi yang dimuat turun itulah sebenarnya malware.

Pengguna yang tahu akan taktik ini tidak akan terpedaya dengan helah tersebut. Tetapi ia merupakan salah satu taktik efektif kerana masih ramai yang mudah terpedaya dengan amaran-amaran palsu ini kerana kurang prihatin atau tiada pengetahuan asas tentang malware.

4. Laman lucah

Sudah terang lagi bersuluh. Laman lucah memang lubuk malware dan segala macam lagi lubuk yang membawa bahana. Ia adalah sumber mudah untuk penggodam bersembunyi dan memerhati aktiviti mangsanya.

5. Iklan

Iklan juga adalah salah satu taktik yang biasa digunakan oleh penggodam untuk mereka bersembunyi disebaliknya.

Walaupun pihak Google telah menapis iklan-iklan yang disyaki mengandungi malware daripada dipaparkan, tetapi adalah mustahil bagi pihak Google dapat menapis kesemuanya sebab ia tersangatlah banyak.

Pada bulan lepas yang lalu, penyelidik keselamatan dari Malwarebytes bernama Adam Thomas telah membuat penemuan kod baru yang memiliki ciri-ciri malware di dalamnya.

OSX SearchAwesome
Simtom Mac yang dijangkiti malware OSX.SearchAwesome. Kredit imej: Malwarebytes

Malware tersebut dikatakan menyerang Mac dengan memintas trafik web yang dienkripsi lalu menyuntik masuk iklan di dalamnya.

Malware yang bernama OSX.SearchAwesome ini merupakan adware yang menjadikan sistem macOS sebagai sasarannya.

6. Aplikasi yang tidak sah

Satu lagi cara yang biasa digunakan oleh penggodam adalah dengan membangunkan aplikasi palsu atau meniru apilkasi yang sedia ada.

Ini adalah cara yang dapat mengelirukan pengguna kononnya mereka sedang memuat turun aplikasi yang sah. Tetapi sebenarnya pengguna sedang memuat turun aplikasi yang ditiru daripada aplikasi asli.

Mangsa pula kebanyakkannya terdiri daripada mereka yang dengan mudah klik butang muat turun tanpa menyelidik atau melihat dahulu bagi memastikan adakah aplikasi tersebut datang daripada pembangun bertauliah.

Ini banyak berlaku kepada pengguna peranti pintar Android dan iOS. Tetapi Mac juga banyak mengandungi aplikasi-aplikasi palsu di dalam Mac App Store.

Sebagai contoh baru-baru ini kecoh dengan laporan aplikasi popular Adware Doctor telah didapati secara diam-diam mencuri data pengguna dari pelayar. Berikutan laporan itu, Apple telah menarik keluar aplikasi tersebut daripada Mac App Store mereka.

Hanya sebahagian

6 lubuk utama ini hanyalah sebahagian kecil sahaja daripada beratus lubuk malware. Terdapat banyak lagi lubuk atau cara lain yang boleh jadi penyebab kepada Mac dijangkiti malware.

Ciri keselamatan macOS

Apple dari dulu memang mempromosikan bahawa sistem macOS adalah kebal dari ribuan jenis virus. Mereka siap buat iklan lagi kutuk Windows pasal virus ni.

Malah sehingga kini pun kebanyakkan pengguna Mac yang awal tidak pernah pun memasukkan aplikasi anti virus bagi melindungi macOS daripada dijangkiti virus.

Cuma, penggodam semakin lama semakin bijak dan sentiasa berevolusi mencari jalan bagi menggodam sistem macOS. Tetapi Apple juga sentiasa mempertingkatkan ciri keselamatan macOS mereka untuk pengguna.

macOS sendiri sebenarnya telah pun dilengkapi dengan ciri keselamatan terbina dalam seperti gatekeeper, sandbox, Full Disk Access, Firewall, Accessibility, pengikripan data dan keselamatan aplikasi.

Malah macOS juga dilengkapi dengan teknologi terbina dalam yang membolehkannya membuang malware sekiranya sistem macOS dijangkiti. Cuma ciri macOS ini akan bertindak membuang malware tersebut hanya apabila ia menerima kemaskini dari Apple.

Apabila anda restart semula Mac selepas ia dikemaskini, malware yang ada di dalam macOS pun akan dibuang secara automatik.

Jadi, perlukah guna anti virus untuk Mac?

Jika dilihat kepada ciri-ciri keselamatan macOS yang sedia ada itu, anda sebenarnya tidak perlu pun menggunakan perisian anti virus untuk Mac.

Tetapi, di era teknologi internet serta kelajuan capaian data yang berkembang pesat setiap hari, penggunaan anti virus adalah ‘salah satu cara mudah untuk anda meningkatkan lagi sistem keselamatan Mac’.

Tidak memadai

Sungguhpun begitu, ia tetap tidak memadai untuk anda. Seperti yang AriffMac katakan tadi, penggunaan anti virus hanyalah salah satu cara mudah untuk melindungi Mac anda.

Jadi cara mudah ini adalah metod bagi pengguna yang suka mengambil mudah dengan isu ini. Perkara yang lebih utama adalah meningkatkan ilmu pengetahuan dan sentiasa peka terhadap perkembangan teknologi semasa. Ini kerana, era sekarang adalah era data.

Privasi data pengguna amat berharga bagi para penggodam yang menjadikannya sebagai barang dagangan untuk mereka manipulasikan seterusnya menjanakan keuntungan darinya.

Kesimpulan

Mengambil semula salah satu lubuk utama malware iaitu BitTorrent. Sungguhpun ia antara punca kepada Mac dijangkiti malware, itu tidak bermakna anda tidak perlu menggunakannya.

Cuma pengguna perlulah lebih berhati-hati apabila menggunakan servis tersebut. Ia berbalik semula kepada kepekaan dan ilmu pengguna itu sendiri. Jangan main redah je. Tetapi malangnya itulah yang banyak berlaku.

Begitu juga dengan kelakuan aktiviti klik anda terhadap sesuatu pautan dan butang.

Sikap terlalu cepat klik pada pautan atau butang tanpa melihat, membaca dan memahami apa yang dinyatakan pada kotak dialog atau tetingkap timbul tersebut adalah punca sebenar kepada Mac anda dijangkiti malware.

Oleh itu sentiasa beringat, berwaspada dan rajin-rajinlah membaca.

Bersambung…

 

Sumber artikel: Intego, Norton, Malwarebytes, Bleeping Computer, Bitdefender, Avira dan banyak lagi.

LEAVE A REPLY

Please enter your comment!
Please enter your name here