Deep Dive Keamanan Siber: Apa Itu Serangan Cacing?

Apa Itu Cacing Komputer?

Cacing komputer adalah jenis perangkat lunak berbahaya yang menggandakan diri sendiri begitu mencapai perangkat korban.

Fungsi utamanya adalah menyebar dari perangkat yang terinfeksi ke perangkat lain dengan terus-menerus menggandakan dirinya. Biasanya, hal ini dicapai dengan memanfaatkan sistem operasi (OS) perangkat tersebut secara halus dan tak terlihat.

Fitur kunci dari cacing adalah bahwa ia tidak memerlukan aktivasi atau panduan manusia untuk menyebar atau menggandakan diri. Begitu berhasil menembus suatu sistem, ia akan mengikuti subrutinnya dan mulai menggandakan diri serta menyebar ke seluruh jaringan.

Cacing akan menyebar melalui jaringan online maupun koneksi fisik (melalui USB) dan akan terus menggandakan diri di dalam medium mana pun mereka berada.

Bagaimana Cacing Komputer Menyebar?

Cacing adalah varian dari Trojan horse, sehingga vektor serangannya bervariasi dan licik, dengan sebagian besar pengguna tidak menyadari apa yang terjadi.

Berikut adalah cara utama cacing menyebar ke berbagai perangkat:

• Phishing – Hacker dapat menyisipkan cacing ke dalam email berbahaya dengan memasukkannya ke dalam lampiran atau tautan. Begitu korban membuka lampiran atau mengklik tautan, cacing akan disisipkan secara diam-diam ke perangkat korban dan dapat menggandakan diri
• Jaringan – Cacing akan menggandakan diri dan menyebar ke seluruh jaringan dengan memanfaatkan “akses bersama”
• Berbagi File – Jaringan P2P (torrenting) dapat membawa cacing dalam file yang Anda unduh
• Perangkat Eksternal – Cacing juga dapat menyebar ke perangkat fisik seperti hard drive eksternal dan USB
• Kerentanannya Keamanan – Cacing juga dapat mengeksploitasi kerentanan keamanan dalam sistem untuk mencari titik masuk ke perangkat
• Unduhan Installer – Pemasang perangkat lunak yang dapat diunduh mungkin juga berupa cacing, jadi berhati-hatilah dari mana Anda mengunduh hal-hal
• Perangkat IoT – Dalam eksperimen terkendali, peneliti dapat menginfeksi perangkat IoT dengan cacing, yang kemudian menyebar ke perangkat IoT tetangga

Cacing komputer yang paling umum menyebar melalui email. Begitu masuk ke perangkat Anda, mereka akan mengakses klien email Anda dan menyalin diri ke semua daftar kontak email Anda.
Ketika kontak Anda membuka email Anda, cacing akan menyebar ke perangkat mereka juga, dan terus melakukannya sampai tidak dapat menyebar lagi.

Email yang berisi cacing yang dikirim oleh hacker akan menggunakan rekayasa sosial untuk memanipulasi Anda agar membuka tautan terinfeksi atau mengunduh lampiran terinfeksi.

Cacing lainnya akan menyebar melalui aplikasi pesan instan seperti WhatsApp atau Telegram. Setelah menginfeksi perangkat Anda, cacing dapat mengakses aplikasi ini dan mengirim salinan diri ke semua kontak Anda.

Mereka akan otomatis membuat pesan clickbait seperti “HEI, Anda HARUS melihat ini” yang ditulis dengan huruf kapital untuk menarik perhatian dan mendorong mereka untuk mengklik.

Namun, cacing internet adalah yang paling licik. Hacker menggunakannya untuk menargetkan kerentanan khusus dalam sistem operasi dan perangkat. Ini adalah serangan yang ditujukan yang memiliki titik masuk yang jelas dan tidak membuang-buang sumber daya untuk meretas perangkat.

Apa yang Dapat Dilakukan oleh Sebuah Cacing Setelah Sampai ke Perangkat?

Sebuah cacing komputer akan melewati beberapa tahap setelah dilepaskan ke alam liar dan sampai ke sebuah perangkat:

1. Masuk ke Sistem

Tahap pertama adalah masuk ke sistem, di mana cacing berhasil mendapatkan akses ke perangkat entah melalui jaringan lokal yang tidak aman, kerentanan sistem operasi, atau melalui vektor serangan lainnya.
Setelah berhasil masuk, cacing akan memulai tahap kedua, di mana kerusakan sesungguhnya mulai terjadi. Ini juga tahap di mana Anda harus bertindak cepat untuk menghapus cacing dari perangkat Anda sebelum terlambat.

2. Replikasi

Setelah masuk ke dalam perangkat, cacing akan memulai tahap kedua, yaitu berkembang biak tanpa kendali di seluruh perangkat tempat ia tidak akan ditemukan.
Cacing juga akan mencari titik masuk ke perangkat lain atau dalam jaringan lokal, untuk melihat apakah ia dapat menginfeksi perangkat lain.

Cacing paling berbahaya ketika mulai bereplikasi karena dapat menyebabkan kerusakan lebih besar semakin banyak yang ada.

3. Bersembunyi dan Menyerang

Tahap ketiga adalah ketika cacing akan bersembunyi di dalam PC Anda dan mulai menyerang perangkat Anda sambil tetap tidak terdeteksi selama mungkin.
Sementara itu, cacing berada dalam keadaan terus-menerus melakukan replikasi diri, menyebar, dan menyerang perangkat Anda.

Inilah yang sebenarnya apa yang dapat dilakukan oleh cacing terhadap perangkat Anda:

• Menghapus file. Bergantung pada instruksinya, cacing dapat menghapus file apa pun di komputer Anda
• Mencuri data. Hacker dapat memerintahkan cacing untuk mencuri data tertentu (data keuangan) dan mengirimkannya ke hacker
• Mengonsumsi bandwidth. Cacing dapat memperlambat koneksi internet Anda dengan diam-diam mengonsumsi bandwidth Anda
• Mengonsumsi ruang hard drive Anda. Cacing dapat membuat hard drive Anda terlihat penuh
• Membuka pintu belakang. Cacing dapat menciptakan kerentanan keamanan (pintu belakang) bagi hacker untuk mengirim malware lain seperti keylogger dan alat phishing
• Membawa malware lain bersamanya. Cacing dapat menginstal spyware atau ransomware begitu berhasil masuk ke perangkat Anda
• Menyebar melalui email dan aplikasi pesan instan. Cacing dapat menyebar melalui email dan aplikasi pesan instan ke semua kontak Anda

Penggunaan yang sangat umum dari cacing adalah untuk mengirimkan “muatan” kode yang menciptakan pintu belakang ke dalam sistem. Hacker kemudian dapat mengambil alih sistem atau menginstal malware lain di dalamnya.
Mereka bahkan dapat mengubah perangkat tersebut menjadi “perangkat zombi” yang menjadi bagian dari botnet untuk digunakan dalam serangan DDoS.

Dan semuanya dimulai dari serangan cacing yang licik ini!

Jenis-Jenis Cacing Komputer

Ada beberapa jenis cacing komputer, berdasarkan vektor serangan dan metode penetrasi mereka. Saya sudah menyebutkan beberapa dari vektor serangan tersebut.

Berikut adalah semua jenis cacing komputer yang ada saat ini:

• Cacing Email

Varian cacing ini akan membuat dan mengirim email kepada semua kontak dalam klien email Anda. Kemungkinan akan menyertakan tautan atau lampiran berbahaya dalam email yang membawa varian dari dirinya sendiri.
Cacing ini kemungkinan besar akan menggunakan teknik phishing dan taktik rekayasa sosial untuk meyakinkan kontak Anda untuk membuka tautan atau lampiran yang terinfeksi.

Hacker juga dapat menempatkan cacing dalam email melalui beberapa metode. Ini termasuk layanan MS Outlook, fungsi Windows MAPI, dan menyisipkan cacing dalam teks email.

Cacing email masih tetap menjadi vektor serangan yang paling efektif dari semua jenis cacing.

• Cacing Berbagi File

Berbagi file P2P, juga dikenal sebagai torrenting, sangat berbahaya dari segi keamanan. Ini adalah tempat bermain yang disukai bagi malware, terutama cacing.
Hacker dapat menyamarakan cacing ini sebagai file eksekusi atau file media. Ini bisa berarti game, film, dan terutama perangkat lunak yang Anda “bajak” secara daring.

Cacing berbagi file sering diinstruksikan untuk menargetkan lingkungan industri seperti utilitas listrik dan instalasi pengolahan limbah, jika mereka dapat mengaksesnya.

• Cryptoworms

Cryptoworms tidak ada hubungannya dengan cryptocurrency. Sebaliknya, namanya berasal dari kriptografi.
Cacing-cacing ini akan mengenkripsi file di sistem Anda dan seringkali merupakan elemen utama dari serangan ransomware.

Hacker akan mengenkripsi dan mengunci file Anda, lalu mereka akan menuntut pembayaran tebusan untuk mendekripsi file Anda.

• Cacing Pesan Instan

Cacing-cacing ini dapat berasal dari aplikasi pesan instan mana pun, seperti Skype, WhatsApp, Telegram, Signal, dan lain-lain.
Mereka akan berbentuk lampiran atau tautan yang disisipkan ke dalam teks persuasif. Melalui rekayasa sosial, hacker dapat mengubah sifat serangan ini dan memanipulasi orang untuk mengklik tautan berbahaya atau mengunduh lampiran yang terinfeksi.

Setelah Anda mendapatkan cacing ini, ia akan mengirim dirinya sendiri kepada semua kontak media sosial Anda dan menyebar lebih lanjut melalui jaringan.

• Cacing Internet (Jaringan)

Cacing-cacing ini akan mengeksploitasi kerentanan sistem operasi dan menyusup ke perangkat apa pun yang bisa mereka temui.
Cacing internet adalah jenis cacing tertua yang ada, sudah ada sejak akhir abad ke-20 ketika sistem operasi pertama kali muncul.

Mereka akan memindai internet dan mencari perangkat dengan kerentanan yang diketahui. Kemudian, begitu menemukan salah satunya, ia akan menyusup dan mulai menggandakan diri.

Itulah semua jenis cacing komputer yang diketahui pada tahun 2023.

• Cacing IoT

Cacing-cacing ini relatif baru karena perangkat Internet of Things belum lama ada.
Cacing Mirai adalah yang paling terkenal dari jenis cacing ini. Ia menginfeksi perangkat IoT seperti kamera pintar dan router, lalu mengubahnya menjadi perangkat zombi sebagai bagian dari botnet.

Setelah menginfeksi perangkat IoT, ia akan mencari perangkat IoT lain dalam jaringan yang sama atau bahkan mencoba mengakses jaringan lain melalui kerentanan.

Itulah semua jenis cacing komputer yang digunakan saat ini. Semua jenis ini memanfaatkan elemen komunikasi dan ekosistem daring yang berbeda untuk menyusup, mengendalikan, dan memanipulasi perangkat.

Perbedaan Antara Cacing dan Malware Lainnya

Sebuah cacing adalah jenis malware, tetapi tidak semua malware adalah cacing. Ada perbedaan antara berbagai jenis malware. Ini yang akan kita jelajahi dalam bagian ini.

Perbandingan yang paling penting adalah antara sebuah cacing dan sebuah virus karena mereka adalah yang paling terkait dan mungkin membingungkan orang.

Inilah intinya:

• Malware – sebuah kode atau aplikasi jahat yang dirancang untuk merusak perangkat atau penggunanya. Malware termasuk adware, spyware, ransomware, dan lain sebagainya
• Virus – Jenis malware yang memerlukan interaksi Anda untuk menggandakan diri, menyebar ke aplikasi/sistem lain, dan merusak sistem Anda
• Cacing – Jenis malware yang tidak memerlukan interaksi apa pun untuk mulai menggandakan diri, menyebar ke sistem lain, dan merusak sistem operasi Anda

Jadi, perbedaan utama antara virus dan cacing adalah bahwa cacing bersifat mandiri dan bertindak secara otonom tanpa bantuan atau interaksi eksternal.
Baik hacker maupun korban tidak perlu berinteraksi dengannya atau mengaktifkannya. Begitu menginfeksi sebuah sistem, ia akan segera bertindak.

Jelas, cacing adalah yang lebih berbahaya di antara keduanya. Ia menyebar lebih cepat, bertindak lebih cepat, dan Anda memiliki lebih sedikit waktu untuk mengatasi cacing sebelum merusak perangkat Anda.

Bagaimana Cara Mengetahui Jika Perangkat Anda Terserang Cacing?

Tidak sulit untuk mendeteksi infeksi cacing pada perangkat Anda. Serangga kecil ini meninggalkan jejak yang jelas dan mudah dikenali.

Berikut hal-hal yang perlu Anda perhatikan:

• Ruang hard drive Anda penuh tanpa penjelasan. Itu adalah cacing yang menggandakan diri dan mengisi ruang penyimpanan Anda
• Hilangnya file yang tidak dapat Anda jelaskan. Ini termasuk bahkan file pribadi yang seharusnya ada tetapi tidak ada
• File atau folder tersembunyi. Jika Anda melihat bahwa beberapa file di perangkat Anda tersembunyi tanpa alasan, Anda mungkin memiliki cacing
• Kinerja perangkat yang lambat. Sebuah cacing akan membuat perangkat Anda melambat dengan signifikan dengan menghabiskan sumber daya perangkat Anda
• Kinerja browser yang buruk. Demikian pula, cacing akan mempengaruhi bandwidth Anda dan memperlambat kinerja browser Anda
• Perilaku sistem operasi yang tidak biasa seperti pesan kesalahan yang muncul tiba-tiba, pop-up notifikasi, program-program yang tidak berfungsi dengan benar
• Program atau file yang tidak dikenali yang tidak Anda instal. Cacing sering kali membawa malware lain begitu berhasil menyusup ke perangkat Anda
• Website atau program yang membuka diri sendiri meskipun seharusnya tidak. Ini tidak termasuk program-program yang dimulai bersama sistem operasi
• Pesan telah dikirim kepada kontak di daftar email Anda atau di aplikasi pesan instan Anda. Itu adalah cacing yang mengirim varian dari dirinya sendiri kepada orang lain, berusaha untuk menyebar
• Peringatan firewall yang tidak dapat Anda jelaskan. Windows seringkali mendeteksi bahwa ada yang salah tetapi tidak dapat menemukan cacing. Jadi, ia akan mengirimkan peringatan kepada Anda
• Sistem Anda membeku atau crash tanpa penjelasan yang menjadi kejadian umum
• Perangkat lunak antivirus Anda mengirimkan peringatan tentang ancaman terhadap perangkat Anda

Diambil secara individu, tidak ada satu pun gejala di atas yang mungkin membuat Anda mencurigai adanya cacing. Tetapi begitu gejala-gejala ini bertumpuk, semakin jelas bahwa Anda sedang berurusan dengan cacing.
Setelah Anda mencapai tahap ini, penting untuk menghapus cacing secepat mungkin. Baca di bawah ini untuk melihat cara melakukannya!

Cara Menghapus Cacing dari Perangkat Anda

Jika Anda cukup yakin bahwa Anda memiliki masalah cacing di PC Anda, berikut apa yang harus Anda lakukan:

• Putuskan perangkat dari internet atau jaringan lainnya. Cacing akan menyebar ke setiap jaringan yang terhubung ke perangkat dan mencapai mana saja. Anda tidak ingin itu terjadi
• Periksa setiap perangkat yang terhubung ke perangkat asli dan lihat apakah cacing telah menyebar. Jika ya, maka isolasi juga perangkat-perangkat tersebut dengan memutuskan koneksi mereka dari internet dan jaringan lainnya
• Instal alat antimalware (versi premium, jika memungkinkan) di semua perangkat yang terinfeksi dan lakukan pemindaian sistem secara menyeluruh. Antivirus seharusnya menghapus setiap jejak cacing
• Gunakan alat penghapus cacing jika antivirus Anda tidak menemukan jejak cacing. Beberapa lebih canggih dan akan menghindari deteksi. Anda dapat menemukan alat penghapus cacing secara daring

Tidak banyak yang bisa Anda lakukan secara manual kecuali jika Anda ingin menginstal ulang sistem operasi Anda. Dan itu bukan sesuatu yang akan lebih disukai oleh sebagian besar pengguna, dengan cara apa pun.
Satu-satunya hal yang bisa Anda lakukan begitu Anda menemukan cacing dalam sistem Anda adalah membiarkan sistem keamanan Anda menanganinya.

Metode Pencegahan Terhadap Cacing

Seperti yang selalu saya katakan, pencegahan lebih baik daripada penanganan, dan hal ini khususnya berlaku untuk serangan siber yang dapat sangat memengaruhi bisnis Anda jika berhasil.

Untungnya, cacing bukanlah ancaman yang sulit dihindari jika Anda memiliki pengetahuan permukaan dan akal sehat saat beroperasi online.

Berikut beberapa tips untuk mencegah infeksi cacing di perangkat Anda:

• Jangan mengklik iklan pop-up saat Anda sedang menjelajah. Adware seringkali bisa membawa cacing yang akan menyusup ke perangkat Anda begitu Anda mengklik pop-up tersebut
• Perbarui semua perangkat lunak Anda secara teratur. Perangkat lunak yang kadaluwarsa mungkin memiliki kerentanan yang mudah dieksploitasi oleh serangan cacing. Ini terutama berlaku untuk sistem operasi Anda (Windows)
• Jangan membuka tautan email atau lampiran sembarangan. Aturan emas adalah jika Anda tidak tahu siapa pihak lainnya, jangan membuka lampiran email atau tautan karena mereka mungkin berbahaya
• Back up data Anda. Jika Anda secara teratur mencadangkan data Anda, Anda akan mengurangi dampak yang signifikan dalam kasus serangan cacing yang mengompromikan sistem dan file Anda
• Gunakan kata sandi yang kuat. Ini adalah fakta yang dikenal bahwa kata sandi adalah salah satu alasan terbesar terjadinya pelanggaran data. Kata sandi yang kuat dapat mengurangi banyak serangan siber dan mencegah banyak serangan lainnya
• Gunakan VPN di situs berbagi file P2P. Idealnya, Anda seharusnya tidak mendownload torrent apa pun karena Anda tidak tahu siapa sumbernya. Mereka dapat menyelipkan malware ke dalam file Anda tanpa menghadapi konsekuensi apapun. Namun, jika Anda harus melakukannya, maka ide bagus untuk menggunakan VPN
• Terapkan akal sehat saat online. Sebagian besar serangan siber terjadi karena kesalahan manusia. Anda mengklik tautan yang mencurigakan, mengunduh file dari sumber yang tidak terpercaya, mengunjungi situs web yang tidak aman dan berbahaya, dan sebagainya
• Gunakan perangkat lunak antimalware premium. Sistem keamanan Windows Anda tidak cukup untuk melindungi dari ancaman siber. Perangkat lunak antimalware premium jauh lebih kuat dan canggih, sehingga mereka akan mendeteksi ancaman dengan lebih akurat, mengkarantina mereka lebih awal, dan mengurangi serangan sebelum merusak sistem Anda

Bahkan jika Anda tidak mengikuti salah satu dari hal di atas, setidaknya, terapkan akal sehat dan edukasi diri Anda tentang keamanan siber dan serangan siber.
Anda tidak perlu gelar Master dalam keamanan siber atau kejahatan siber untuk menyadari bahwa sebuah situs terlihat mencurigakan atau bahwa lampiran email mungkin lebih baik tidak dibuka.

Penilaian akal sehat seperti ini cukup untuk melindungi Anda dari sebagian besar ancaman siber jika Anda adalah pengguna biasa.

Sebuah perusahaan tidak memiliki alasan untuk tidak menggunakan solusi keamanan premium dan lebih sadar akan risiko yang mereka hadapi online.

Untuk Menutup...

Cacing komputer masih termasuk dalam ancaman siber yang paling berbahaya karena sifatnya yang dapat menggandakan diri. Begitu cacing menyusup ke sistem Anda, ia akan mulai menyebar secara tak terkendali ke setiap jaringan yang terhubung ke perangkat Anda.

Seringkali tidak mudah untuk menyadari bahwa Anda memiliki masalah dengan cacing sampai terlambat. Mencegahnya jauh lebih mudah dan lebih efisien.

Penanganan memungkinkan tetapi mungkin sudah terlambat. Ia mungkin sudah menghapus beberapa file, menyembunyikan yang lain, dan menciptakan pintu belakang untuk hacker mengeksploitasi sistem Anda.

Untuk lebih banyak konten kesadaran keamanan siber, terus ikuti PrivacyAffairs!

Sumber

Security Org – Apa Itu Cacing Komputer?
Eprint – IoT Menjadi Nuklir: Menciptakan Reaksi Berantai ZigBee
Eset – Apa Itu Cacing Komputer, dan Bagaimana Ia Menginfeksi Komputer?
MalwareBytes – Cacing Komputer
MakeUseOf – 5 Jenis Utama Cacing Komputer yang Harus Anda Ketahui
Kaspersky – Apa Bedanya Virus dan Cacing?
WhatIsMyIP – Cacing Komputer dan Cara Mencegahnya?