Apa itu scareware? mungkin tidak banyak yang tahu mengenai scareware karena namanya tidak sebeken ransomware atau infostealer yang sedang naik daun, yuks kita bahsa lebih mendalam.

Kita hidup di masa dimana segala sesuatu berubah dengan cepat dan sering kali mengkhawatirkan, dan penipu siap memanfaatkannya. Ketakutan bisa menjadi senjata yang ampuh dan penipu tahu cara menanamkannya pada orang-orang dan memaksa mereka untuk mengambil tindakan tertentu dan tergesa-gesa. Di dunia maya, salah satu cara umum untuk melakukannya adalah melalui sesuatu yang disebut scareware.

Scareware adalah gertakan klasik yang memanfaatkan kecemasan kita tentang masalah keamanan siber yang dapat memengaruhi perangkat dan data kita. Skema ini biasanya menipu korban dengan berpikir bahwa mereka menjadi korban apa yang dikenal sebagai “virus komputer” (tetapi lebih baik disebut “malware”). Tujuannya adalah untuk menuntun kita ke jalan di mana ketakutan itu akhirnya terwujud. Untungnya, kepala yang tenang dan peringatan dini merupakan pertahanan yang ampuh.

Baca juga: Enkripsi Jarak Jauh

Apa Itu Scareware?

Apakah layar komputer atau perangkat Anda pernah dibombardir dengan pop-up yang memperingatkan Anda tentang kompromi malware? Maka Anda mungkin pernah menemukan scareware.

Intinya, ini adalah penipuan di mana korban dibujuk untuk percaya bahwa komputer mereka terinfeksi malware, dan ditipu untuk membayar “perangkat lunak AV” yang tidak mereka perlukan, menyerahkan detail pribadi/keuangan mereka, dan/atau memasang malware asli.

Scareware Dikirimkan Melalui Beberapa Cara

1. Pop-up: Pop-up ini terbuka secara otomatis saat Anda mengklik tautan, mengunjungi halaman web, atau membuka aplikasi tertentu. Pop-up tersebut mungkin mengatakan komputer Anda telah terinfeksi malware berbahaya yang dapat menyebabkannya mogok kapan saja. Satu-satunya cara untuk memperbaiki situasi tersebut adalah dengan mengklik pop-up untuk mengunduh alat AV yang tidak ada.
2. Email dan pesan media sosial: Email yang tidak diminta mungkin mencoba trik yang sama, membujuk Anda untuk bertindak cepat membersihkan infeksi malware terbaru yang terdeteksi di komputer/perangkat Anda. Email ini bahkan mungkin berasal dari alamat email yang tampak sah tetapi palsu. Namun, jika Anda mengikuti tautan atau mengklik tombol yang disematkan, Anda akan diarahkan ke situs atau unduhan yang benar-benar berbahaya. Malvertising: Iklan berbahaya di situs atau platform media sosial yang sah mungkin melakukan hal yang sama, mendesak pengguna untuk mengeklik guna mengunduh ‘perangkat lunak AV’ dan menghapus ‘malware’ yang tidak ada di komputer atau perangkat seluler mereka.
3. Panggilan dukungan teknis: Terkadang pop-up atau pesan mungkin memiliki nomor dukungan teknis yang dapat dihubungi yang akan membawa Anda ke pusat panggilan penipuan. Tim di sana akan siap untuk mengadu domba Anda tentang PC atau perangkat Anda yang disusupi. Mereka mungkin meminta Anda mengunduh perangkat lunak akses jarak jauh sehingga mereka dapat ‘memperbaiki’ masalah tersebut. Kenyataannya, mereka akan berusaha untuk memanen data pribadi Anda dan/atau menipu Anda agar membayar perangkat lunak yang tidak lebih dari sekadar bloatware.
4. Pada kesempatan lain, penipu dukungan teknis mungkin tiba-tiba menelepon dengan kebohongan serupa. Penipuan ini telah berlangsung selama lebih dari satu dekade, dan pada tahun 2023 merupakan jenis kejahatan dunia maya terlaris ketiga – menjaring penipu lebih dari $924 juta, menurut FBI.

Baca juga: Taktik Manipulasi Email

Social Engineering

Scareware bekerja dengan menggunakan teknik social engineering klasik yang sering kita lihat dalam pesan phising. Mereka mencoba untuk mendesak korban mengambil keputusan yang akan mereka sesali dengan tidak memberi mereka waktu untuk berpikir. Peringatannya jelas dan dimaksudkan untuk menciptakan rasa urgensi: misalnya, “Ambil tindakan SEKARANG atau file dan foto Anda bisa rusak SELAMANYA.”

Para penipu akan meningkatkan urgensi ini dengan menampilkan gambar merah berkedip, teks dalam huruf kapital, dan bahkan mungkin dengan menampilkan tangkapan layar fiktif dari file yang diduga terinfeksi. Mereka mungkin juga menampilkan bilah kemajuan mesin yang sedang dipindai.

Terakhir, social engineering bergantung pada upaya meyakinkan korban bahwa pesan itu sendiri berasal dari sumber yang sah. Jadi, para penipu akan melakukan yang terbaik untuk meniru merek dan nama vendor keamanan yang sah, menggunakan nama-nama seperti “DriveCleaner,” “Antivirus360,” “PC Protector” dan “Mac Defender.”

Apa yang Bisa Dilakukan Scareware?

Paling banter, Anda mungkin menghabiskan uang untuk bloatware yang tidak berguna. Anda tidak mendapatkan imbalan apa pun, tetapi setidaknya di situlah penipuan berakhir.

Yang terburuk, orang jahat juga mengumpulkan data pribadi dan keuangan Anda untuk digunakan dalam penipuan identitas lanjutan.

Atau, dengan mengeklik tautan atau iklan, Anda tanpa sengaja memasang malware yang dirancang untuk mencuri informasi Anda atau mengunci komputer Anda dengan ransomware—dalam hal ini Anda akan dipaksa membayar biaya untuk membukanya (yang mungkin berhasil atau tidak).

Cara Menghindari Scareware

Kabar baiknya adalah tidak sulit untuk tetap aman dari scareware. Berikut adalah beberapa praktik terbaik yang perlu diingat setelah Anda melihat “peringatan”:

1. Jangan biarkan rasa takut menguasai Anda dan jangan pernah mengeklik pop-up tersebut. Jika Anda tidak mengenali nama “alat AV”, teliti namanya melalui sumber tepercaya seperti Google untuk memverifikasi keabsahannya.
2. Tutup peramban web Anda dan/atau putuskan sambungan dari internet, daripada mengeklik peringatan tersebut. Di Windows, yang pertama dapat dilakukan dengan menekan Control-Alt-Delete, memilih Pengelola Tugas, dan menutup tugas peramban. Di Mac, tekan Command-Option-Escape untuk membuka jendela Force Quit. Atau, cukup matikan perangkat. Apa pun itu, hindari mengeklik tombol “X” atau “Tutup” palsu pada pop-up karena ini sebenarnya dapat menginstal malware alih-alih menutup jendela.
3. unakan pemblokir pop-up/iklan yang bereputasi baik untuk mengurangi kemungkinan munculnya scareware di layar Anda sejak awal. Banyak dari pemblokir ini akan menghentikan pop-up berbahaya sebelum sampai ke Anda.
4. Selalu perbarui peramban dan perangkat lunak komputer Anda dengan versi terbaru dan teraman. Versi lama dari program favorit Anda lebih rentan dieksploitasi oleh pelaku kejahatan.
5. Pasang perangkat lunak keamanan yang sah dari penyedia tepercaya untuk memblokir scareware dari perangkat Anda. Ingatlah untuk selalu memperbarui alat ini dengan versi terbaru.
6. Pelajari seperti apa peringatan sah dari perangkat lunak keamanan pilihan Anda sehingga Anda dapat dengan mudah membedakannya dari peringatan yang berasal dari scareware.
7. Ingatlah bahwa vendor perangkat lunak keamanan yang sah tidak akan membanjiri layar Anda dengan serangkaian pop-up yang memperingatkan Anda tentang malware.

Baca juga: Seluk Beluk IP Address

Cara Menghapus Scareware

Jika komputer atau perangkat seluler Anda terinfeksi scareware, menghapusnya seharusnya tidak terlalu sulit. Ingat, itu bukan malware sungguhan. Jalankan saja alat keamanan sah Anda untuk memindainya secara manual, dan ikuti petunjuk untuk menghapusnya.

Jika gagal, Anda dapat mencari scareware secara manual. Di Windows 10: Cari “tambahkan atau hapus program” dan hapus instalan dari daftar yang muncul. Pada Mac, temukan program scareware di kategori Aplikasi pada jendela Finder. Klik kanan dan seret ke Sampah, lalu kosongkan Sampah. Anda juga harus mengubah kata sandi untuk semua akun email dan layanan keuangan. Tetap tenang dan jangan takut.

Demikian pembahsan kita kali ini mengenai apa itu scareware, semoga informasi yang dipaparkan di atas dapat bermanfaat bagi para pembaca.

 

 

Baca lainnya: Risiko Gadget Lama Meminimalisir Risiko Serangan BEC Kredensial Curian Komoditas Utama Dunia Siber Pengembang Game Ketar-ketir Diburu Pengembang Ransomware Risiko Tersembunyi Large Language Model Pretexting Trik Mencegah Pencurian Identitas Skimming di Anjungan Tunai Mandiri

 

Sumber berita:

 

Prosperita IT News