Apa itu Scareware? Cara Mengidentifikasi dan Mencegahnya

Scareware adalah jenis taktik malware yang digunakan untuk memanipulasi korban agar mengunduh atau membeli perangkat lunak yang berpotensi penuh malware. Serangan Scareware digunakan oleh scammers dan penjahat dunia maya untuk mengelabui pengguna agar berpikir bahwa mereka harus membeli malware yang disamarkan sebagai perangkat lunak keamanan siber nyata.

Maksud dari scareware adalah untuk menakut-nakuti pengguna komputer agar membayar perangkat lunak palsu atau untuk menginfeksi sistem komputer lebih lanjut. Untuk menakut-nakuti pengguna, scareware menyajikan kepada pengguna berbagai peringatan keamanan pop-up yang muncul sebagai peringatan dari perusahaan antivirus yang sebenarnya, sering kali mengklaim bahwa file pengguna telah terinfeksi. Jika taktik itu berhasil, korban mengunduh perangkat lunak palsu yang, paling banter, hanya bloatware atau, paling buruk, adalah malware berbahaya. Jika akhirnya menjadi malware, maka data pribadi pengguna berisiko, yang dapat menyebabkan masalah lain, seperti pencurian identitas.

Apa dampaknya bagi korban scarware?

Jika pengguna menjadi korban scareware dan mengunduh perangkat lunak palsu, skenario terbaiknya adalah mereka hanya membuang-buang uang untuk bloatware yang tidak berguna. Bloatware adalah perangkat lunak yang tidak diinginkan yang diinstal pada komputer atau perangkat. Namun, bloatware ini dapat membuat pengguna rentan terhadap serangan lain jika tidak aman. Scareware semacam ini hanya dimaksudkan untuk menghasilkan uang dari pembelian awal.

Namun seringkali dampaknya lebih berbahaya. Scareware yang menginstal perangkat lunak berbahaya dengan sengaja di cloud perangkat korban dapat melakukan hal berikut:

• memata-matai pengguna;
• mencuri informasi pengenal pribadi;
• mencuri detail kartu kredit atau rekening bank;
• menyebarkan lebih banyak penipuan keuangan atau perangkat lunak pencurian identitas;
• mengunci komputer pengguna dan meminta tebusan, menghancurkan file jika tidak dibayar; dan
• bahkan menawarkan dukungan teknis palsu untuk menipu lebih banyak uang dari korban.

Bagaimana cara kerja scarware?

Scareware biasanya mengikuti pola tertentu. Pop-up akan mulai muncul, memperingatkan pengguna tentang file berbahaya yang telah terdeteksi di perangkat pengguna. Pop-up tersebut akan mencoba dan mereplikasi logo dan tata letak perangkat lunak keamanan yang sah. Pop-up akan terus muncul, meminta pengguna untuk menghapus ancaman yang terdeteksi atau mendaftar untuk perangkat lunak antivirus.

Gambar layar dari peringatan ketakutan munculan

Gambar ini menunjukkan contoh seperti apa tampilan peringatan keamanan pop-up scareware.
Di sinilah penjahat dunia maya memanfaatkan rekayasa sosial. Konsep rekayasa sosial adalah tentang memanipulasi orang lain untuk mengambil tindakan yang biasanya tidak mereka lakukan, seperti memberikan informasi yang berpotensi rahasia. Dalam hal ini, taktik rekayasa sosial menggunakan rasa takut untuk mendorong pengguna agar membeli perangkat lunak yang berpotensi berbahaya. Ini dapat terjadi pada platform desktop dan seluler.

Lampiran tautan mencoba meyakinkan pengguna untuk membayar uang untuk bloatware yang tidak berguna, atau memasang malware ke perangkat mereka.

Cara lain penjahat dunia maya dapat menipu individu dengan scareware, selain menggunakan pop-up, termasuk menggunakan email malvertising dan phishing. Scareware kemudian tetap berada di perangkat pengguna untuk waktu yang lama, menganalisis aktivitas mereka.

Bagaimana Anda mendeteksi scareware?

Ada beberapa tanda umum yang dapat dikenali oleh calon korban untuk mendeteksi jika mereka telah terinfeksi oleh Scareware. Beberapa tanda-tanda yang mungkin dari scarware adalah sebagai berikut:

• Pesan pop-up. Perangkat lunak antivirus asli tidak akan pernah mengirim pesan di browser web. Jika pemberitahuan jendela pop-up muncul di jendela browser, itu bukan pemberitahuan sebenarnya.
• Malvertisasi. Perangkat lunak antivirus asli tidak akan pernah beriklan menggunakan pemberitahuan berbasis ketakutan serupa yang dilakukan oleh scareware. Semakin menakutkan kelihatannya, semakin besar kemungkinan itu palsu.
• Ketidakmampuan untuk mengakses sistem atau file. Pengguna tidak dapat mengakses situs web antivirus asli, atau pesan kesalahan dan jalur yang diblokir muncul saat mencoba menjangkau file lain.
• Tingkatkan permintaan. Program ini mencoba memanipulasi pengguna untuk meningkatkan ke versi perangkat lunak mereka yang lebih baik dan berbayar.
• Performa menurun. Malware dapat membuat komputer berjalan lebih lambat dari biasanya. Seorang pengguna mungkin mengalami pelambatan, crash atau macet.
• Pengaturan yang diubah. Beberapa scareware dapat mengubah pengaturan internal komputer dan bahkan mengubah wallpaper latar belakang.

Bagaimana Anda menghapus scarware?

Cara termudah untuk menghapus scarware adalah dengan menggunakan program antivirus yang sah. Program ini menjalankan pemindaian dan mendeteksi ancaman untuk menghapus malware. Pengguna juga dapat menghapus malware scarware secara manual.

Proses untuk menghapus scarware secara manual biasanya mudah. Ini melibatkan mengidentifikasi dan menghapus unduhan berbahaya. Scareware biasanya bersembunyi di depan mata sebagai program antivirus yang sah. Untuk menghapus ini dari PC Windows, lakukan langkah-langkah berikut:

1. Cari “Panel Kontrol” di kotak pencarian Windows.
2. Pilih “Program.”
3. Klik kanan pada aplikasi, yang mungkin merupakan perangkat lunak antivirus terakhir yang diunduh sebelum gejala scarware mulai muncul.
4. Pilih “Copot pemasangan.”

Untuk menghapus malware scareware dari Mac, lakukan langkah-langkah berikut:

1. Temukan program scareware di kategori Aplikasi di jendela Finder.
2. Klik kanan pada program dan seret ke Sampah.
3. Kosongkan aplikasi Sampah.

Dari sini, pengguna dapat memasuki mode aman di komputer mereka untuk menginstal perangkat lunak antivirus yang sah untuk memastikan mereka tidak terkena virus lain sebelum mengunduh.

BACA JUGA : Remote Desktop Protocol: Pengertian, Cara Kerja, Manfaat

Bagaimana Anda bisa mencegah Scareware?

Untuk melindungi dari scareware, pengguna komputer harus:

• Gunakan perangkat lunak keamanan tepercaya. Alat seperti produk antivirus dapat memindai perangkat dan mendeteksi serta menghapus malware seperti scarware.
• Gunakan akal sehat. Jangan klik pop-up dalam browser tentang keamanan. Jangan memberikan informasi pribadi atau keuangan ke situs web yang tidak tepercaya atau tidak dikenal.
• Gunakan pemblokir pop-up, firewall, dan filter URL. Ini akan membantu mencegah pop-up muncul dan menghentikan serangan.
• Tetap perbarui browser. Ini menjaga browser tetap aman, berpotensi membantu menghilangkan kelemahan apa pun pada pop-up scareware.
• Tutup browser, bukan hanya notifikasi pop-up. Beberapa teknik Scareware menipu pengguna dengan memiliki tombol Tutup atau X palsu yang menginstal malware saat dipilih. Ini dikenal sebagai clickjacking.