Risna Info

catatan belajar dan hobi

Jangan Asal Copy-Paste ke Run Dialog, Bisa Kena Malware!

Beberapa hari lalu, seorang teman bertanya kepada saya kenapa dia tidak bisa login ke blognya. Dari tangkapan layar yang dia kirimkan, ada instruksi yang harus diikuti dengan alasan verifikasi tambahan dan seolah-olah berasal dari Cloudflare. Karena tidak mengerti bahwa itu adalah malware, dia ikuti saja instruksi yang diberikan.

Setelah dia ikuti tidak terjadi apa-apa dan dia tetap tidak bisa masuk ke blognya. Ada untungnya dia tidak berhasil masuk, jadi dia bertanya kepada saya. Karena tanpa menyadari dia sudah membuat komputernya terinfeksi malware. Kalau dia berhasil masuk ke blog, dia tidak akan bertanya dan bisa jadi mengalami kerugian akibat malware tersebut.

Di tulisan ini saya ingin menceritakan tentang bagaimana contoh malware bisa menginfeksi sistem kita dan apa yang harus dilakukan kalau sudah terlanjur terinfeksi malware.

Tentang Malware

Sebelumnya mungkin ada yang belum tau apa itu malware. Malware merupakan singkatan dari “malicious sofware“, yang artinya perangkat lunak berbahaya. Secara sederhana malware adalah program atau kode jahat yang dibuat dengan tujuan merusak, mencuri data, mengendalikan, atau mengganggu sistem komputer atau jaringan tanpa izin dari pemiliknya.

Malware ini bisa ada dalam sistem komputer seseorang tanpa disadari dan mencuri informasi pribadi seperti kata sandi, ataupun berbagai informasi data penting lainnya. Selain mencuri data, bisa juga merusak dan mengendalikan dari jauh, bahkan bisa sampai memeras korban (ransomware).

Intinya segala jenis kode jahat yang masuk ke sistem kita tanpa kita sadari itu masuk ke dalam kategori malware. Baik itu virus, worm, trojan, ransomware, sypware, maupun adware. Saya tidak akan menjelaskan lebih rinci tentang jenis-jenis malware, karena semua informasi itu bisa dicari sendiri.

Bisa jadi seseorang tidak menyadari komputernya terkena infeksi malware, dan tiba-tiba semua akun media sosialnya diambil alih. Lalu heran sendiri karena bisa saja sudah lupa pernah menjalankan perintah paste ke run dialog yang membuat komputernyat terinfeksi malware.

Social engineering pintu masuk malware

Istilah social engineering atau rekayasa sosial adalah teknik manipulasi secara psikologis untuk menipu korban secara tidak sadar. Ini bukan hipnotis, bukan pula pencuri dengan alat canggih, tetapi penjahatnya menyamar dan membuat kita percaya saja dan membukakan pintu masuk.

Contoh berdasarkan tangkapan layar yang membuat teman saya terinfeksi malware adalah dengan memberi judul butuh verifikasi tambahan dan seolah-olah dari Cloudflare.

Malware yang menyamar seolah-olah dari verifikasi tambahan dari cloudflare

Perintah yang disuruh ikuti adalah menekan tombol Windows + R, lalu melakukan Ctrl+V dan tekan OK. Kemungkinan banyak yang tertipu dengan perintah ini karena tidak benar-benar tahu apa yang mereka lakukan.

Karena blog teman saya memang hostingnya menggunakan cloudflare, dia percaya saja dan mengikuti apa yang diinstruksikan. Tanpa dia sadari, dia membuka pintu untuk penjahat masuk ke komputernya.

Jangan copy-paste ke run dialog tanpa mengerti perintahnya

Kebanyakan orang pasti tidak mengerti apa arti dari perintah menekan kombinasi Windows+R dan menyalin teks Ctrl+V.

Windows+R itu membuka run dialog

Run dialog dari hasil menekan Windows + R

Ctrl+V itu menyalin sesuatu yang sudah dicopy ke sistem

perintah yang disalin ke run dialog

Run dialog yang dimaksud adalah jendela kecil yang bisa menjalankan perintah ke komputer kita. Jadi tanpa sadar teman saya itu diminta untuk menyalin perintah ke run dialog dan menjalankan perintah itu.

Saya tidak akan membahas terperinci apa yang dilakukan oleh perintah tersebut, tetapi saat ini kita bisa bertanya kepada ChatGPT atau AI lainnya untuk mengetahui apa yang dilakukan oleh perintah tersebut.

Begini kesimpulan ChatGPT
Kesimpulan:

Perintah ini kemungkinan besar:

  • Mengakses suatu URL (yang disamarkan) menggunakan Invoke-RestMethod
  • Menyimpan hasilnya ke variabel
  • Kemudian mengeksekusi hasil tersebut menggunakan Invoke-Expression

Ini adalah pola umum malware downloader. Biasanya dipakai untuk mengambil dan menjalankan skrip berbahaya dari internet secara otomatis.

Jelas perintah itu akan mendownload sesuatu tanpa kita sadari dalam kategori malware yang bisa mencuri data sampai merusak sistem komputer kita.

Hal yang perlu dilakukan jika terinfeksi malware

1. Isolasi komputer dari internet

Karena sudah terlanjur mengikuti perintah dan menyebabkan komputer terinfeksi malware, langkah pertama yang perlu dilakukan adalah memutuskan koneksi internet. Pemutusan koneksi ini setidaknya mencegah seandainya malware yang diunduh itu akan mengupload lagi data-data yang sudah dia curi.

Jika ingin menyelidiki lebih lanjut, jangan langsung matikan komputer, cari tahu apa yang sebelumnya dilakukan dan menimbulkan layar verifikasi palsu tersebut untuk memastikan jalan masuk infeksi malware dari mana. Selain itu sebisanya selamatkan data-data yang perlu dibackup ke flashdisk.

2. Logout dari semua akun penting dan ganti sandi di perangkat lain

Jika ada akun yang kita simpan loginnya di komputer tersebut, kita perlu segera logout dan mengganti sandinya di perangkat lain yang aman dari malware.

Tindakan mengganti sandi ini tentunya sebagai usaha pencegahan siapa tau data kita sudah diupload ke pencurinya maka dia tidak akan bisa masuk karena sandi sudah diganti.

3. Install ulang sistem operasi Windows

Langkah instal ulang ini dibutuhkan karena kita tidak tahu di mana letak file yang didownload dan apa saja yang sudah dijalankan di sistem komputer kita. Banyak malware yang semakin pintar menyamar dan tidak bisa terdeteksi oleh anti virus. Untuk meyakinkan file malware itu sudah hilang, mau tak mau sebaiknya instal ulang sistem operasinya.

Pencegahan Infeksi Malware

Seperti halnya penyakit manusia, pada komputer tindakan mencegah juga lebih baik daripada mengobati. Saya menulis bagian pencegahan di akhir, karena ceritanya teman saya sudah terlanjur terinfeksi duluan.

Tentunya dia tidak ingin kejadian ini terulang lagi makanya perlu tau pencegahan di kemudian hari caranya bagaimana.

  1. Ingatlah untuk tidak mengikuti perintah yang tidak dimengerti. Gunakan ChatGPT atau AI lainnya untuk mencaritahu apa yang terjadi dari perintah yang diberikan.
  2. Jangan klik link sembarangan terutama dari spam (spam komen di blog maupun spam e-mail).
  3. Segera tutup browser jika mendapati instruksi yang mencurigakan seperti menjalankan perintah run dialog dan menyalin instruksi yang kita tidak mengerti
  4. Rajin-rajin update software yang ada di komputer terutama anti virus.
  5. Rajin-rajin update plugin blog wordpress karena ada banyak juga bug di dalam plugin blog

Malware ini bisa muncul karena tidak sengaja mengklik komentar spam, ataupun mengunjungi situs yang sudah terinfeksi malware juga. Mengunjungi situs yang berisi file dan film bajakan juga bisa mengundang jalan masuk malware ke komputer kita.

Pesan terakhir sih sesuai judul, jangan asal copy-paste ke run dialog kalau tidak mengerti apa perintahnya kalau tidak ingin terkena malware. Untuk yang sistem operasinya bukan windows, hati-hati juga dengan segala instruksi yang diminta dijalankan di terminal ya.

Posted

in

,

by

risna

Tags:

,

Comments

One response to “Jangan Asal Copy-Paste ke Run Dialog, Bisa Kena Malware!”

  1. Risna Info | No More Bets, Film Tentang Jebakan Judi Online

    […] judol mendapatkan data awal dari mana? Ya bisa dari mana saja, salah satunya dengan menyebarkan malware dan mengumpulkan informasi tentang setiap calon korbannya. Setelah mengetahui apa situs yang sering […]

    Reply

Leave a Reply