Berikut adalah beberapa cara paling umum agar perangkat Anda dapat terinfeksi malware.
Email spam
Penulis malware sering mencoba menipu Anda untuk mengunduh file berbahaya. Ini bisa berupa email dengan lampiran file yang memberi tahu Anda bahwa itu adalah tanda terima untuk pengiriman, pengembalian pajak, atau faktur untuk tiket. Mungkin anda harus membuka lampiran untuk mendapatkan item yang dikirimkan kepada Anda, atau untuk mendapatkan uang.
Jika Anda membuka lampiran, Anda akan akhirnya menginstal malware di PC Anda.
Terkadang, email berbahaya akan mudah ditemukan—ejaan dan tata bahasa yang buruk, atau berasal dari alamat email yang belum pernah Anda lihat sebelumnya. Namun, email ini juga dapat terlihat seperti berasal dari bisnis yang sah atau orang yang Anda kenal. Beberapa malware dapat meretas akun email dan menggunakannya untuk mengirim spam berbahaya ke kontak yang mereka temukan.
Untuk mengurangi kemungkinan perangkat Anda terinfeksi:
-
Jika Anda tidak yakin siapa yang mengirimi Anda email—atau sesuatu yang terlihat tidak benar—tidak membukanya.
-
Jangan pernah mengklik tautan yang tidak diharapkan dalam email. Jika tampaknya berasal dari organisasi yang Anda percayai atau berbisnis dengan Anda, dan Anda pikir itu mungkin sah, buka browser web Anda dan masuk ke situs web organisasi dari favorit tersimpan Anda sendiri atau dari pencarian internet.
-
Jangan buka lampiran ke email yang tidak Anda harapkan, bahkan jika muncul dari seseorang yang Anda percayai.
Untuk mempelajari selengkapnya, lihat Melindungi diri Anda dari pengelabuan.
Microsoft OneDrive memiliki perlindungan bawaan terhadap serangan Ransomware. Untuk mempelajari selengkapnya, lihat Deteksi Ransomware dan memulihkan file Anda.
Makro Office berbahaya
Microsoft Office menyertakan bahasa pembuatan skrip canggih yang memungkinkan pengembang membuat alat tingkat lanjut untuk membantu Anda menjadi lebih produktif. Sayangnya, penjahat juga dapat menggunakan bahasa scripting tersebut untuk membuat skrip berbahaya yang menginstal malware atau melakukan hal buruk lainnya.
Jika Anda membuka file Office dan melihat pemberitahuan seperti ini:
JANGAN aktifkan konten tersebut kecuali Anda yakin bahwa Anda tahu persis apa fungsinya, bahkan jika file muncul dari seseorang yang Anda percayai.
Peringatan: Trik populer oleh penjahat adalah memberi tahu Anda bahwa Anda akan dikenai biaya untuk layanan yang tidak pernah Anda daftarkan. Ketika Anda menghubungi mereka untuk memprotes, mereka memberi tahu Anda bahwa untuk membatalkan layanan, Anda hanya perlu mengunduh file Excel yang mereka sediakan dan mengisi beberapa detail. Jika Anda mengunduh dan membuka file Excel akan memperlihatkan peringatan yang Anda lihat di atas. Jika Anda memilih Aktifkan Konten , makro berbahaya akan berjalan dan menginfeksi sistem Anda.
Tidak ada perusahaan yang sah yang akan membuat Anda membuka file Office hanya untuk membatalkan layanan. Jika ada yang memintamu, tutup saja mereka. Ini penipuan dan tidak ada layanan yang perlu Anda batalkan.Untuk mempelajari selengkapnya tentang mengontrol cara makro berjalan di perangkat Anda, lihat Mengaktifkan atau menonaktifkan makro dalam file Office.
Drive yang dapat dilepas yang terinfeksi
Banyak cacing menyebar dengan menginfeksi drive yang dapat dilepas seperti usb flash drive atau hard drive eksternal. Malware dapat diinstal secara otomatis saat Anda menyambungkan drive yang terinfeksi ke PC.
Ada beberapa hal yang dapat Anda lakukan untuk menghindari jenis infeksi ini:
Pertama dan terdepan, berhati-hatilah terhadap perangkat USB apa pun yang tidak Anda miliki. Jika Anda menemukan perangkat USB yang rupanya hilang atau dibuang, enggan untuk mencolokkannya ke komputer dengan data yang Anda pedulikan. Terkadang penyerang akan sengaja membiarkan perangkat USB yang terinfeksi berbaring di area populer dengan harapan seseorang akan menemukannya dan mencolokkannya ke komputer mereka.
Tips: Ini disebut "USB drop attack".
Jika Anda tidak mencolokkannya, Anda tidak bisa terinfeksi. Jika Anda menemukan drive USB hanya berbaring, tampaknya hilang, lihat apakah ada resepsionis terdekat, atau hilang dan ditemukan, yang bisa Anda serahkan.
Kedua, jika Anda mencolokkan perangkat yang tidak dapat dilepas yang tidak diketahui ke komputer Anda, pastikan untuk menjalankan pemindaian keamanannya dengan segera.
Dibundel dengan perangkat lunak lain
Beberapa malware dapat diinstal pada saat yang sama dengan program lain yang Anda unduh. Ini termasuk perangkat lunak dari situs web pihak ketiga atau file yang dibagikan melalui jaringan peer-to-peer.
Beberapa program juga akan menginstal perangkat lunak lain yang dideteksi Microsoft sebagai perangkat lunak yang berpotensi tidak diinginkan. Ini dapat mencakup toolbar atau program yang menampilkan iklan tambahan saat Anda menelusuri web. Biasanya Anda dapat menolak dan tidak menginstal perangkat lunak tambahan ini dengan mengosongkan kotak centang selama penginstalan. Keamanan Windows dapat membantu melindungi Anda dari aplikasi yang berpotensi tidak diinginkan. Untuk mempelajari selengkapnya, lihat Melindungi PC Anda dari aplikasi yang berpotensi tidak diinginkan.
Program yang digunakan untuk menghasilkan kunci perangkat lunak (keygen) sering menginstal malware secara bersamaan. Perangkat lunak keamanan Microsoft menemukan malware di lebih dari setengah PC dengan keygen yang terinstal.
Anda dapat menghindari penginstalan malware atau perangkat lunak yang berpotensi tidak diinginkan dengan cara ini dengan:
-
Selalu unduh perangkat lunak dari situs web vendor resmi.
-
Pastikan Anda membaca dengan tepat apa yang Anda instal—jangan hanya mengklik OK.
Halaman web yang diretas atau disusupi
Malware dapat menggunakan kerentanan perangkat lunak yang diketahui untuk menginfeksi PC Anda. Kerentanan seperti lubang di perangkat lunak Anda yang dapat memberikan akses malware ke PC Anda.
Ketika Anda masuk ke situs web, situs web dapat mencoba menggunakan kerentanan di browser web Anda untuk menginfeksi PC Anda dengan malware. Situs web mungkin berbahaya atau bisa berupa situs web yang sah yang telah dibobol atau diretas.
Inilah sebabnya sangat penting untuk menjaga semua perangkat lunak Anda, dan terutama browser web Anda, diperbarui dan menghapus perangkat lunak yang tidak Anda gunakan. Termasuk ekstensi browser yang tidak digunakan.
Anda dapat mengurangi kemungkinan malware dengan cara ini menggunakan browser modern, seperti Microsoft Edge, dan memperbaruinya.
Tips: Tidak ingin memperbarui browser karena Anda memiliki terlalu banyak tab yang terbuka? Semua browser modern akan membuka kembali tab Anda setelah proses pembaruan.
Malware lainnya
Beberapa jenis malware dapat mengunduh ancaman lain ke PC Anda. Setelah ancaman ini diinstal di PC, mereka akan terus mengunduh lebih banyak ancaman.
Perlindungan terbaik dari malware dan perangkat lunak yang berpotensi tidak diinginkan adalah produk keamanan real-time terbaru, seperti antivirus Microsoft Defender.