10 Antivirus Terbaik [2022]: Windows, Mac, Android & iOS

Bagaimana cara kami menguji antivirus terbaik

Keputusan dalam membeli perangkat lunak perlindungan virus yang tepat sangatlah penting.

Karena itu, kami ingin 100% transparan mengenai data dan metode yang kami gunakan dalam menentukan Software Antivirus Terbaik 2018.

Kami gunakan 6 faktor dalam memilih software terbaik. Keenam faktor itu penting, tapi tidak sama penting. Maka, pengaruh masing-masing faktor tersebut terhadap skor akhir pun bervariasi. Keenam faktor tersebut beserta besaran andil pengaruhnya, adalah sebagai berikut.

Di bagian bawah nanti, kami akan jelaskan tiap faktor secara rinci. Namun sebelum itu, ijinkan kami menggarisbawahi terlebih dahulu asal sumber data kami:

Data untuk tingkat Perlindungan, Kinerja, dan Temuan Palsu, kami ambil dari data AV-Test dan AV-Comparatives. Dua lembaga ini adalah pelopor uji antivirus yang telah diakui secara internasional.

Data untuk Ulasan Pengguna kami ambil dari TrustPilot dan Google Play Store. Trustpilot adalah platform paling terpercaya di dunia dalam hal pengumpulan ulasan pengguna yang obyektif dan terverifikasi.

Dan Google Play Store adalah gerai aplikasi untuk Android, yaitu sistem operasi telepon genggam yang paling banyak digunakan. Google Play Store memiliki salah satu basis data terbesar untuk ulasan software secara global.

Data untuk Nilai Uang berasal dari penyedia layanan yang bersangkutan secara langsung. Data meliputi fitur yang ditawarkan dan harga yang diajukannya.

Data untuk Dukungan Perangkat juga berasal dari vendor secara langsung.

Perlindungan dari Malware

Perlindungan dari Malware punya andil 50% terhadap skor total

Layanan yang paling penting dari seluruh produk kemanan di dunia maya, tentu saja, adalah perlindungan dari aplikasi jahat (malware).

Malware, malicious-ware atau aplikasi jahat adalah istilah gabungan yang menunjuk sejumlah besar ancaman keamanan di dunia maya, termasuk virus, ransomware, spyware, adware, phising dan masih banyak lagi. Demi memberi anda perlindungan yang efektif dari serangan yang sangat beragam tersebut, perangkat lunak antivirus terkini akan menggunakan tiga metode perlindungan yang berbeda. Berikut kami berikan penjelasan mendetil untuk masing-masing metode tersebut.

Semua penyedia layanan perlindungan virus yang kami tampilkan di perbandingan ini telah melalui uji mendalam untuk tiap-tiap metodenya.

Deteksi File berdasarkan Signature

Deteksi file berdasarkan signature adalah bentuk deteksi aplikasi jahat yang paling klasik. Melalui metode ini, software antivirus akan memindai file untuk menemukan jejak kode jahat, yang disebut digital signature. Pemindaian ini menyebabkan banyak orang lantas menyebut software antivirus sebagai virus scanner (pemindai virus).

Digital signature adalah pola unik yang membuat perangkat lunak keamanan mampu mengenali sebuah aplikasi jahat atau malware. Bayangkanlah ia sebagai sidik jari yang ditinggalkan oleh seorang pencuri. Hanya saja, pada kasus ini, sidik jari digital yang ditinggalkan oleh aplikasi itulah yang jahat, yang sudah merupakan upaya membuat kerusakan pada diri anda atau perangkat anda.

Digital signature ini tersimpan di sebuah basis data yang berisi ratusan juta sampel aplikasi malware. Ketika sebuah perusahaan cybersecurity menemukan serangan malware baru, digital signature aplikasi jahat tersebut lalu dimasukkannya ke dalam basis data.

Metode deteksi aplikasi jahat ini sangat ampuh, cepat, mudah dioperasikan, dan dapat diperluas skalanya. Namun demikian, metode ini belum sempurna. Sebagaimana metode ini mengandalkan perusahaan cybersecurity untuk terlebih dahulu mengenali ancaman baru dan memperbarui sampel aplikasi malware di basis data, metode ini tidak dapat melawan aplikasi malware baru. Metode ini selalu satu langkah di belakang serangan baru.

Oleh karena itu, perusahaan cybersecurity kemudian mengembangkan metode deteksi file yang kedua.

Deteksi File dengan teknik Heuristis

Deteksi file dengan teknik heuristis adalah pengembangan dari deteksi file berbasis signature. Metode ini membuat perangkat lunak antivirus mampu mengenali aplikasi jahat yang belum pernah muncul ataupun terdata di database manapun sebelumnya.

Caranya dengan mencari pola perilaku yang khas dilakukan oleh aplikasi jahat, bukan lagi sekedar mencari signature-nya. Ketika menemukan file yang berperilaku mencurigakan, ada dua cara yang pada umumnya akan ditempuh oleh software antivirus menurut analisanya.

Emulasi FIle: Juga dikenal dengan istilah “sandbox testing”. Dalam metode ini, software antivirus akan memberi kesempatan pada si aplikasi jahat untuk beroperasi di lingkungan yang terkendali yang disebut sandbox. Sandbox seringkali berupa mesin virtual, tempat bagi si aplikasi jahat untuk bisa beroperasi tanpa mengakibatkan kerusakan, dan bagi antivirus untuk bisa menganalisanya secara terperinci.

Di dalam sandbox, file yang berpotensi membahayakan itu akan diteliti lebih lanjut untuk menemukan pola-pola perilaku jahatnya. Pola ini meliputi upaya penggandaan secara cepat, penimpaan file, atau segala upaya menyembunyikan file tertentu. Jika salah satu dari pola ini terdeteksi, software antivirus akan mengambil langkah selanjutnya demi menghilangkan ancaman.

Pendeteksian Genetika Signature: aplikasi jahat yang baru kerap kali adalah aplikasi jahat lama yang disesuaikan. Penyesuaian ini membuat sang kreator bisa memakai lagi aplikasi jahat lamanya tanpa tertangkap saat ada deteksi file berbasis signature.

Namun, saat deteksi genetika signature, software antivirus akan membandingkan sumber kode dari file yang berpotensi mengancam dengan sumber kode malware yang telah dikenalnya. Jika terdapat banyak kesamaan di antara keduanya, software antivirus akan mengambil langkah lebih jauh demi menghilangkan ancaman.

Fitur Proteksi yang Berpusat pada Pengguna

Selain dua metode di atas, ada cara ketiga yang dilakukan oleh program antivirus demi melindungi penggunanya dari aplikasi jahat. Tak lagi menggunakan satu metode spesifik, metode ketiga ini merupakan sekumpulan fitur yang dirancang sedemikian rupa untuk mencegah pengguna dari mengunduh aplikasi jahat atau mengunjungi situs web berbahaya.

Jika kita renungkan, inilah evolusi alami industri cybersecurity. Sementara malware maupun anti-malware terus berkembang semakin canggih, pelaku cybercrime pun mencari titik lemah lain demi melancarkan serangan. Dan seringkali titik lemah ini adalah kita, yaitu para pengguna.

Piranti untuk melindungi pengguna sangatlah bermacam-macam. Akan tetapi, yang paling umum dipakai adalah:

Web Advisor yang menandai situs web mencurigakan dan berbahaya sebelum anda mengunjunginya.

Wi-Fi Security Advisor yang menyarankan anda agar menghindari jaringan Wi-Fi tertentu atau agar menggunakan VPN jika ingin terhubung dengan jaringan Wi-Fi tersebut.

Password Manager yang membantu anda dalam membuat dan menyimpan kata kunci (password) secara unik dan sangat aman.

Browser Security yang membuka web browser terenskripsi saat anda mengakses laman pembayaran atau perbankan online.

Dampak terhadap Kinerja dan Kecepatan

Dampak pada Kinerja punya andil 15% terhadap skor total

Dampak pada Kinerja mengacu pada pengaruh antivirus terhadap kecepatan pengoperasian perangkat. Tiap tool antivirus membutuhkan sejumlah resource dalam menjalankannya, yang tentunya sedikit banyak mempengaruhi kecepatan beroperasi. Meski demikian, ada antivirus yang berdampak lebih dramatis dibanding antivirus lainnya.

Dampak pada Kinerja perangkat dapat diukur melalui beberapa cara. Cara yang paling umum digunakan adalah dengan mengukur pengaruhnya pada kecepatan mengunduh, kecepatan membuka/memuat, dan besaran resources yang diperlukan untuk menjalankan program latar.

Perangkat dan Fitur

Dukungan Perangkat punya andil 10% terhadap skor total

Untuk faktor ini, kami menganalisa software operasi (OS) apa saja yang didukung oleh sebuah antivirus, dan fitur apa saja yang mereka tawarkan untuk masing-masing OS tersebut. Pada banyak kasus, perusahaan cybersecurity membuat fitur keamanan penuh untuk Windows, tapi menawarkan fitur yang jauh di lebih sedikit untuk Mac, Android, dan iOS.

Ada beberapa pengecualian terhadap kebiasaan ini, tentu saja. Dan inilah pokok persoalan dari faktor ini.

Catatan untuk iOS:

Semua program antivirus di daftar ini memiliki aplikasi keamanan khusus untuk Windows, Mac, dan Android, sesuatu yang luar biasa. Akan tetapi, dua di antaranya tidak mempunyai aplikasi khusus untuk iOS.

Meskipun benar adanya bahwa Apple telah mendisain iOS supaya sangat aman, para penggunanya masih saja terkena jebakan phising, menggunakan password yang tidak aman, atau masih terlacak oleh penyedia layanan internet mereka.

Oleh karena itu, memiliki Web Advisor, Password Manager atau VPN di iOS sama pentingnya seperti di OS lainnya.

Ulasan Pengguna

Ulasan Pengguna punya andil 10% terhadap skor total

Ulasan Pengguna sangatlah penting karena tidak saja mencerminkan kualitas produk, tapi juga kualitas layanan pelanggannya.

Karena ulasan pelanggan telah menjadi alat pemasaran yang sangat besar pengaruhnya, seringkali sulit bagi kita untuk menentukan ulasan mana yang layak dipercaya.

Demi mendapat akses ulasan pengguna yang berkualitas tinggi dan terverifikasi, kami pun menghimpun data Google Play Store dan TrustPilot. Mereka adalah penyedia basis data ulasan pengguna terbesar dan terpercaya, yang saat ini tersedia dan dapat diakses oleh publik.

Nilai Uang

Nilai Uang punya andil 10% terhadap skor total

Mengingat besarnya kerusakan yang dapat diakibatkan oleh aplikasi jahat, dan betapa tinggi nilai kerugian yang pada akhirnya harus ditanggung, harga sebuah antivirus sebaiknya tidak menjadi faktor paling penting dalam pertimbangan anda.

Ini berarti pula, harga juga penting untuk dipertimbangkan. Karena semua penyedia antivirus di dalam daftar ini menawarkan tingkat perlindungan yang luar biasa, tak ada lagi alasan untuk membeli produk dengan bandrol harga yang terlalu mahal.

Untuk meneliti faktor ini, kami telah menganalisa strategi penerapan harga yang dipakai oleh berbagai perusahaan cybersecurity di tiap pasar yang dijangkaunya, dan membandingkannya dengan tingkat perlindungan dan fitur yang mereka tawarkan.

Temuan Palsu

Temuan Palsu punya andil 5% terhadap skor total

Temuan Palsu atau false positive adalah kejadian saat software antivirus mengenali file bersih sebagai aplikasi jahat. Semua program antivirus melakukan kesalahan ini pada level tertentu, sebagai hasil samping yang lazim ditemukan selama deteksi file dengan teknik heuristis. Akan tetapi, beberapa produk cybersecurity, menghasilkan temuan palsu yang jauh lebih banyak dibanding produk lain. Meskipun temuan palsu  ini bukan merupakan ancaman keamanan, kemunculannya dapat mengganggu kenyamaan pengguna hari demi hari.

Sumber Data

AV-Test adalah laboratorium uji khusus untuk cybersecurity yang berbasis di Jerman. Laboratorium ini menggunakan teknologi paling mutakhir dan database malware salah satunya yang terbesar di dunia dalam pengujiannya. Kami pun mempelajari dan menggunakan temuan AV-Test dalam menghitung skor Perlindungan dan Kinerja.

AV-Comparatives adalah laboratorium uji berbasis di Austria yang telah menjalankan pengujian cybersecurity sejak 1999. Laboratorium ini sangat dikenal akan kemampuannya menciptakan skenario pengujian dunia-nyata, yang memanfaatkan secara penuh ketiga lapis perlindungan software antivirus. Seperti halnya dengan AV-Test, kami pun mempelajari dan menggunakan temuan AV-Comparatives untuk menghitung skor pada kategori Perlindungan dan Kinerja.

TrustPilot adalah salah satu platform ulasan pengguna yang terbesar dan terpercaya di dunia. Misinya adalah untuk mempertemukan perusahaan dan masyarakat dan membuka relasi timbal balik yang berarti di antara keduanya.

Pertanyaan yang Sering Diajukan

Berikut ini adalah ringkasan dari pertanyaan umum seputar keamanan di dunia maya (cybersecurity) dan perangkat lunak untuk perlindungan virus terbaik.

Apakah itu AdWare?

Adware adalah sebutan universal untuk program komputer yang dirancang untuk menampilkan berbagai tayangan iklan pada komputer seseorang. Program adware dapat mengalihkan permintaan pencarian, menayangkan iklan-iklan yang tidak diinginkan pada browser anda, dan bahkan mengumpulkan data seperti yang biasanya dipakai di kampanye-kampanye marketing.

Terdapat program adware yang bersifat jahat dan yang tidak bersifat jahat. Program adware yang bersifat jahat adalah yang mengumpulkan data marketing tanpa disadari oleh pengguna dan tidak berlokasi di komputer tersebut. Perangkat lunak “tak nampak” jenis ini, yang beroperasi di belakang layar, seringkali menyusup ke komputer pengguna dari program-program gratis, situs web dan email yang terinfeksi, atau penginstalan jarak jauh melalui pintu belakang.

Baca lebih lanjut (dalam bahasa Inggris)

Apakah itu Antivirus?

Antivirus adalah sejenis perangkat lunak, awal mulanya dirancang untuk membantu membersihkan komputer dari virus. Tahun demi tahun, jenis perangkat lunak ini mengalami pengembangan sedemikian rupa sehingga kini ia juga mampu melindungi sebuah komputer dari berbagai ancaman dunia maya.

Program antivirus pada dasarnya seperangkat alat yang dikenal dapat melindungi komputer dari aplikasi jahat, virus, pembajakan, keylogger, worm, adware, spyware, spam, phishing, rootkits, dan lain-lain. Program-program ini menggunakan apa yang disebut sebagai “definisi” yang harus diperbarui secara berkala demi memastikan perlindungan melawan semua ancaman terkini. Program ini juga dapat menggunakan deteksi sandbox (deteksi berbasis perilaku), penggalian data, atau bahkan algoritma mesin pembelajar untuk mendeteksi, mengkarantina, dan pada akhirnya melawan serangan.

Baca lebih lanjut (dalam bahasa Inggris)

Apakah itu Botnet?

Botnet, juga disebut pasukan zombie, digunakan oleh para peretas jahat atau cracker untuk tujuan yang bermacam-macam. Pada intinya sebuah botnet adalah serangkaian perangkat (komputer, telepon pintar, dll.) yang terhubung, yang masing-masingnya menjalankan bot-nya sendiri tanpa diketahui. Jaringan semacam ini dapat diciptakan tanpa sepengetahuan pemilik perangkat dan dijalankan secara jarak jauh oleh satu atau beberapa orang.

Penggunaan botnet yang paling umum di antara penggunaan-penggunaannya yang lain adalah untuk meluncurkan serangan DDoS yang hebat, pencurian informasi pribadi, dan pengiriman spam. Kekuatan komputasi yang digabungkan dari perangkat yang berlainan, dibajak dan dihubungkan melalui bot itulah yang membuat botnet sangat berbahaya dan sulit untuk dibendung. Botnet juga bisa disewakan kepada seseorang atau sekelompok orang yang membutuhkan kekuatan komputing untuk melancarkan sebuah serangan.

Baca lebih lanjut (dalam bahasa Inggris)

Apakah itu Kejahatan di Dunia Maya?

Kejahatan di dunia maya (cybercrime), pada aslinya dinamai kejahatan yang berorientasi komputer, yaitu semua jenis kejahatan yang melibatkan sebuah komputer atau sebuah jaringan komputer. Selama menggunakan komputer, jaringan, atau perangkat bergerak lainnya, baik sebagai alat bagi tindak kejahatan maupun sasaran incaran, kejahatan tersebut diklasifikasikan sebagai kejahatan di dunia maya (cybercrime).

Juga termasuk ke dalam kejahatan di dunia maya, adalah kejahatan-kejahatan yang melibatkan penggunaan jaringan atau layanan telekomunikasi (chat room, email, dan lain-lain). Kejahatan di dunia maya memiliki klasifikasi berganda tergantung pada aksi dan alat yang digunakan. Oleh karena itu, ada kasus penipuan keuangan yang tergolong ke dalam cybercrime, demikian juga dengan cyberterrorism, pelecehan online, jual beli obat terlarang, jual beli manusia, dan lain sebagainya.

Baca lebih lanjut (dalam bahasa Inggris)

Apakah itu Keylogger?

Sebuah keylogger dapat berupa sebuah komponen perangkat keras atau perangkat lunak yang digunakan untuk memantau dan merekam pencetan tombol-tombol pada sebuah papan ketik. Sebuah keylogger biasanya didesain untuk bekerja di belakang layar dan betul-betul tak nampak oleh pengguna. Keylogger juga bisa menjadi bagian dari rangkain perangkat lunak jahat yang dikenal sebagai rootkit dan menyiapkan tahap untuk serangan yang lebih dahsyat.

Tidak semua keylogger digunakan dengan tujuan jahat. Beberapa di antaranya digunakan oleh perusahaan untuk memantau aktivitas pekerjanya, beberapa digunakan oleh orang tua untuk memantau aktivitas daring anak-anaknya, sementara yang lainnya digunakan di bidang penelitian penulisan kognitif. Tetapi, keylogger juga dapat digunakan untuk mencuri kata kunci (password) dan informasi pribadi yang sensitif lainnya.

Baca lebih lanjut (dalam bahasa Inggris)

Apakah itu Komputer Eksploit?

Sebutan komputer eksploit bisa mengacu pada sebuah perangkat lunak, data, serangkaian perintah, atau beberapa baris kode yang mengambil keuntungan dari kelemahan sebuah perangkat lunak atau perangkat keras. Dengan menggunakan sebuah eksploit, seseorang dapat memperoleh kendali jarak jauh atas perangkat orang lain atau membuat kerusakan serius pada perangkat lunak maupun komponen perangkat keras mereka. Ini terjadi sebagai akibat dari perilaku yang tidak dikehendaki yang dijalankan oleh si penyerang.

Komputer eksploit bisa datang dalam berbagai tipe dan biasanya dikategorikan menurut jenis kelemahan yang mereka eksploitasi. Mereka juga bisa berupa eksploit lokal dan jarak jauh. Klasifikasi ini mengacu pada level akses yang dibutuhkan seseorang untuk menggunakan eksploit dalam menyerang sebuah komputer atau sebuah jaringan perangkat. Eksploit di hari ke nol adalah yang paling berbahaya karena belum adanya perlindungan melawan mereka.

Baca lebih lanjut (dalam bahasa Inggris)

Apakah itu Kuda Troya?

Kuda Troya (Trojan Horse) adalah sebutan bagi perangkat lunak jahat yang tidak menggandakan diri sendiri atau membelah diri sendiri melalui seluruh jaringan dan secara umum tampak jinak. Ada beberapa tipe virus Kuda Troya dan mereka dikategorikan berdasarkan jenis aksi yang dilakukannya. Dengan demikian, Ada Troya dengan akses jarak jauh, Troya dengan pintu belakang, dan Troya dengan proxy, di antara banyak jenis lainnya.

Cara virus Troya membelah diri yang banyak ditemui adalah dengan melalui teknik rekayasa sosial seperti phishing dan spoofing. Korban secara tidak sadar mengunduhnya ke dalam komputer mereka, biasanya menempel di file atau sebuah perangkat lunak yang tampaknya sah.

Baca lebih lanjut (dalam bahasa Inggris)

Apakah itu Malware?

Malware, atau malicious software, atau perangkat lunak jahat, adalah istilah yang digunakan untuk menggambarkan semua jenis perangkat lunak yang didesain untuk memberi akses tidak sah ke sebuah perangkat atau ke sebuah jaringan perangkat. Malware juga bisa digunakan untuk mencuri, mengkorupsi, atau mengumpulkan data dan menghambat daya pemprosesan komputer atau jaringan yang menjadi targetnya. Beberapa contoh lazim dari Malware adalah Adware,Spyware, keylogger, dan lain sebagainya.

Tergantung pada tipe Malware apa yang sedang mempengaruhi sebuah sistem, aksi tertentu dibutuhkan untuk membatasi situasi dan memperbaiki kerusakan. Inilah mengapa perlindungan terbaik melawan sebagian besar jenis Malware biasanya adalah berupa sebuah rangkaian antivirus yang memiliki fungsionalitas pendeteksian Adware dan Spyware, direktori virus yang komprehensif dan terbarukan secara berkala, dan firewall.

Baca lebih lanjut (dalam bahasa Inggris)

Apakah itu Pencurian Identitas?

Pencurian identitas adalah sebuah kejahatan yang mana seseorang secara sengaja menggunakan identitas orang lain sebagai sebuah cara dalam mendapatkan keuntungan finansial atau manfaat lainnya, sementara membiarkan si korban menanggung beban konsekuensi dari aksi pelaku kejahatan.

Saat digolongkan ke dalam sebuah kejahatan di dunia maya, ini berarti pencurian identitas terjadi sebagai hasil dari berbagai eksploitasi, peretasan komputer, penggunaan program atau rangkaian jahat untuk memperoleh informasi pengidentifikasi pribadi demi memperoleh keuntungan yang disebutkan di atas. Pencurian identitas dapat juga digunakan untuk menggambarkan aksi-aksi yang mana informasi pribadi sesorang digunakan oleh pelaku kejahatan di dunia maya untuk mencuri uang dari rekening bank mereka atau membuka akun baru dan menjalankan tagihan-tagihan secara masif.

Baca lebih lanjut (dalam bahasa Inggris)

Apakah itu Penipuan (Scam)?

Sebuah scam atau penipuan adalah segala jenis aksi yang melibatkan skema penipuan yang dilakukan dengan tujuan mengambil uang, barang, atau informasi sensitif dari seseorang atau sekelompok orang. Di era digital ini, semakin banyak saja penipuan dilakukan melalui internet karena kemudahan dalam menarget sekelompok orang atau sasaran secara simultan.

Beberapa contoh penipuan besar adalah penipuan lelang, phishing, penipuan donasi, penipuan tentang pangeran Nigeria, catphishing, telepon penawaran, email berantai, survey online, dan lain sebagainya. Penipuan dapat ditarget kontra atau langkah sederhana pada kontra yang jauh lebih besar yang sekedar merupakan alat untuk memperluas sebuah skema.

Baca lebih lanjut (dalam bahasa Inggris)

Apakah itu Peretasan Komputer?

Peretasan komputer dapat digunakan untuk mendeskripsikan secara baik dua jenis kegiatan. Istilah ini terkadang digunakan dengan sebuah konotasi negatif ketika mengacu kepada kegiatan yang dipraktekkan oleh mereka-mereka yang bermaksud jahat. Orang-orang atau kelompok ini menggunakan berbagai eksploit komputer dan program jahat untuk mengambil alih kendali atas sistem komputer asing dengan tujuan untuk menyebabkan kerusakan atau memperoleh keuntungan finansial.

Peretasan komputer juga digunakan dalam asosiasinya kepada kegiatan-kegiatan yang dipraktekkan oleh para pembuat kode yang bekerja melawan program atau aplikasi jahat, mereka yang menciptakan program antivirus, firewall, dan membenahi berbagai kelemahan sistem. Dengan demikian, peretas biasanya digunakan untuk mendeskripsikan peretas keamanan (security hacker) sedangkan cracker adalah istilah yang berasosiasi kepada orang-orang yang berniat jahat.

Baca lebih lanjut (dalam bahasa Inggris)

Apakah itu Phishing?

Phishing adalah salah satu teknik yang paling populer yang digunakan dalam rekayasa sosial. Istilah ini melambangkan semua upaya jahat untuk secara ilegal memperoleh informasi pribadi atau rahasia dengan berlagak seolah-olah sebagai entitas yang bisa dipercaya. Phishing seringkali dilakukan lewat email penipuan.

Sementara sebagian besar serangan phishing melibatkan penggunaan website palsu dan pengalihan dari website yang diberikan menuju tautan-tautan atau lampiran yang terkorupsi, beberapa serangan phishing masih dilakukan dengan cara-cara kuno. Contohnya, phishing berupa suara biasanya menggunakan identitas panggilan dan layanan VOIP palsu untuk mendapatkan kepercayaan target dan mendapatkan informasi pribadi.

Catphishing adalah sebuah tipe phishing yang populer yang mana pelaku kejahatan berusaha untuk memancing target menuju pengembangan investasi emosional yang bertujuan akhir mengirim uang. Penegak hukum juga dapat menggunakan catphishing untuk menangkap pelaku tindak kejahatan.

Baca lebih lanjut (dalam bahasa Inggris)

Apakah itu Ransomware?

Ransomware adalah perangkat lunak yang sering digunakan untuk menahan sandera berkas, program atau seluruh jaringan hingga sejumlah terbusan dibayarkan. Ia juga digunakan untuk memeras sasaran dengan ancaman akan membuka informasi sensitif ke hadapan publik jika permintaan pelaku tidak dipenuhi.

Tipe-tipe serangan ini secara umum dilancarkan dengan memakai sebuah virus Trojan, kebanyakan sepertinya meniru sebuah berkas sah yang sekiranya akan diunduh dan diakses si pengguna. Apa yang membuat ransomware sangat berbahaya adalah tidak saja tingkat kesulitan dalam memecahkan kunci-kunci dekripsinya, tapi juga kesulitan untuk melacak kembali serangan hingga ke para pelakunya. Ini karena sebagian besar tebusan dibayarkan dalam bentuk mata uang kripto yang pada hakekatnya tidak terlacak.

Baca lebih lanjut (dalam bahasa Inggris)

Apakah itu Rekayasa Sosial?

Rekayasa sosial (social engineering) mengacu pada semua kegiatan yang memanipulasi secara psikologis seseorang atau sekelompok orang dengan tujuan membocorkan informasi rahasia atau secara umum melakukan aksi yang bisa merugikan diri mereka atau organisasi mereka.

Ada berbagai tipe rekayasa sosial, tergantung pada bagaimana manipulasi dilakukan atau apa tujuan yang ingin dicapainya. Biasanya, sebuah taktik rekayasa sosial adalah hanya satu langkah di dalam kontra yang lebih besar, sebuah cara untuk memajukan sebuah rencana ke tahap yang selanjutnya. Salah satu taktik yang paling banyak dilakukan adalah dengan pura-pura menjadi entitas yang terpercaya melalui kontak langsung atau melalui phishing.

Baca lebih lanjut (dalam bahasa Inggris)

Apakah itu Rootkit?

Sebuah rootkit adalah biasanya berupa kumpulan atau rangkaian tool perangkat lunak yang didesain untuk memberi akses jarak jauh dan pada akhirnya kendali pada sebuah sistem komputer atau jaringan asing. Rootkit seringkali digunakan dengan tujuan jahat seperti membuat pintu belakang pada sebuah sistem. Pintu belakang ini dapat kemudian digunakan untuk menginstal Malware lain.

Ketika tidak digunakan dengan maksud jahat, sebuah program rootkit dapat digunakan untuk memberikan dukungan kepada pengguna akhir untuk berbagai program dan aplikasi. Karena sebuah rootkit tidak tergolong sebagai virus komputer atau worm, dia tidak dapat menyebar dengan sendirinya, yang artinya dia harus dipasang secara langsung. Dengan demikian, rangkaian rootkit jahat seringkali bertopengkan program yang sah atau bersembunyi di dalam program yang sah.

Baca lebih lanjut (dalam bahasa Inggris)

Apakah itu Serangan DDoS?

DDoS adalah singkatan dari Distributed Denial-of-Service. Serangan jenis ini seringkali digunakan untuk mengacaukan lalu lintas pada jaringan atau sebuah server. Cara kerjanya adalah dengan membanjiri sasaran dengan lalu lintas internet dalam jumlah sangat besar, sehingga memperlambat kinerjanya. Sebuah serangan DDoS dapat dilancarkan untuk menyerang sebuah target atau infrastruktur milik target tersebut.

Juga penting diketahui bahwa sebagian besar serangan DDoD diluncurkan dengan menggunakan apa yang disebut sebagai sebuah jaringan zombie atau sebuah botnet. Karena mereka bisa memanfaatkan sejumlah besar perangkat yang terkorupsi atau terkompromisasi, serangan ini bisa menyebabkan dampak yang sangat merusak dan mengacaukan aliran umum data dan informasi.

Baca lebih lanjut (dalam bahasa Inggris)

Apakah itu Serangan Injeksi SQL?

Sebuah serangan injeksi SQL seringkali digunakan untuk menipu sebuah identitas dan memodifikasi atau mengkorupsi data yang sudah ada. Vektor serangan jenis ini cukup banyak ditemui dan sering digunakan untuk menyerang vendor, situs belanja online atau berbagai usaha lain yang menggunakan database SQL. Tujuan utama serangan-serangan ini meliputi perolehan akses menuju data tersembunyi, modifikasi saldo, dan pemusnahan data.

Serangan dilakukan dengan memasukkan kode SQL jahat ke sebuah bidang data (field) untuk eksekusi atau pemanggilan database. Meskipun ada berbagai jenis serangan injeksi SQL, mereka semua dianggap kurang mengancam jika dibandingkan dengan tipe-tipe program jahat dan eksploit lainnya karena adanya perbaikan yang terus menerus pada bidang keamanan web.

Baca lebih lanjut (dalam bahasa Inggris)

Apakah itu Spam?

Spam (pesan sampah) adalah kata tunjuk yang digunakan untuk menyebut semua kegiatan mengirim pesan-pesan elektronik yang tidak diinginkan dalam jumlah besar. Ketika penggunaan yang paling populer melibatkan pengiriman email yang tidak diinginkan dan tanpa diminta untuk memperdaya orang agar memberikan informasi pribadi atau informasi sensitifnya, spam juga dapat digunakan pada apa yang kita kenal sebagai spam kampanye pemasaran. Spam kampanye dapat dimulai dari botnet dan dianggap sangat murah, meskipun cara-cara ini tidak tampak terpercaya di mata sebagian besar orang.

Tentunya, istilah ini tidak digunakan hanya untuk email. Spam faktanya adalah definisi dari segala jenis pesan elektronik yang tidak dikehendaki yang terkirim dalam jumlah besar. Ini meliputi email, sms, pesan dari mesin pencarian, postingan blog, postingan media sosial, postingan forum, iklan baris, dan lain sebagainya.

Baca lebih lanjut (dalam bahasa Inggris)

Apakah itu Email, IP, atau DNS Spoofing?

Spoofing adalah praktik yang mengubah bentuk-bentuk komunikasi berapapun jumlahnya yang datang dari sumber yang tidak diketahui menjadi tampak seolah-olah dari sumber yang terpercaya.
IP spoofing digunakan untuk menyamarkan sebuah komputer dengan tujuan memperoleh akses kepada jaringan yang terlarang atau untuk menyembunyikan aktivitas daring seseorang.

Email spoofing sering melibatkan penggunaan akun email palsu yang terlihat hampir sah, menyajikan tautan atau lampiran yang menanyakan informasi rahasia atau mengarah ke situs web lain yang dapat menyebarkan Malware.

DNS spoofing biasanya dilakukan untuk mengalihkan lalu lintas dari situs web terpercaya kepada situs web palsu yang dapat menyebarkan program-program Malware. Terkadang Email spoofing dan DNS spoofing bergandengan tangan.

Baca lebih lanjut (dalam bahasa Inggris)

Apakah itu Spyware?

Spyware adalah segala jenis perangkat lunak jahat seperti Adware, Trojan, pemantauan sistem, atau bahkan cookies pelacak yang dapat digunakan untuk mengumpulkan dan mentransmisikan informasi sensitif dari komputer seseorang atau komputer jaringan dengan tanpa disadari oleh pengguna.

Meskipun Spyware secara tipikal digunakan untuk maksud-maksud jahat dan programnya cenderung berjalan secara terselubung tanpa sepengetahuan pengguna, kita juga dapat mengklasifikasikan keylogger sebagai Spyware. Dengan demikian, tidak semua Spyware digunakan untuk mencuri informasi. Terkadang dia juga digunakan untuk sekedar memantau kegiatan seseorang agar bisa lebih baik dalam menilai produktivitasnya, ketertarikannya, atau tingkat loyalitasnya kepada majikan.

Baca lebih lanjut (dalam bahasa Inggris)

Apakah itu Virus Komputer?

Sebuah virus komputer adalah salah satu jenis aplikasi jahat (malware) yang paling banyak ditemui, merusak jutaan sistem operasi setiap harinya. Pada dasarnya, ia adalah aplikasi jahat dengan kemampuan menggandakan diri dengan cara mengganggu program lain, lebih mirip dengan cara kerja virus influenza. Dia memasukkan kode milik dia sendiri ke program lain sehingga menginfeksi program lain itu dan membuatnya berperilaku kurang baik atau berkelainan.

Tidak saja ia merupakan salah satu jenis aplikasi jahat yang paling merusak, tapi dia juga bisa sangat merugikan karena cara kerjanya yang menghabiskan sumber daya, mengkorupsi data penting, dan bahkan menyebabkan gagal sistem. Ini belum menyinggung pula potensi penggunaannya untuk pencurian identitas, serangan DDoS, penyebaran propaganda politik, propaganda teroris, dan masih banyak lagi. Virus komputer tidak akan menyerang hingga pada saat file atau program yang ditempelinya dibuka. Oleh karena itu, sebenarnya banyak virus yang bisa dihilangkan sebelum mereka membuat kerusakan.

Baca lebih lanjut (dalam bahasa Inggris)

Apakah itu Worm Komputer?

Sebuah worm komputer adalah program jahat yang bisa menggandakan diri yang biasanya menyebar melalui seluruh jaringan, menyebabkan gangguan besar pada lalu lintas . Meskipun secara umum tidak diciptakan untuk mengirim muatan jenis apapun, seperti yang kebanyakan dilakukan virus, worm komputer seringkali akan digunakan untuk menciptakan botnet.

Worm dapat menginstal pintu belakang di komputer-komputer lain. Ini, kemudian, akan memungkinkan seseorang lain mengontrol perangkat-perangkat itu, dan menciptakan sebuah jaringan zombie yang dapat digunakan untuk serangan yang lebih kuat atau disewakan kepada pihak lain yang mempunyai rencana jahat dan sedang membutuhkan kekuatan komputasi tingkat tinggi. Worm juga dapat mengakibatkan gangguan lalu lintas atau membuat sistem tidak dapat diandalkan atau tidak dapat digunakan karena melahap kekuatan komputasi perangkat yang terinfeksi.

Baca lebih lanjut (dalam bahasa Inggris)

Apakah itu Zero-Day Exploit?

Sebuah zero-day exploit mungkin merupakan salah satu yang paling sulit dibasmi oleh sistem perlindungan manapun. Alasan di balik ini adalah bahwa hampir tidak mungkin melindungi dari kelemahan yang tak seorang pun menyadarinya. Sebutan ini diberikan kepada eksploit yang belum menjadi pengetahuan bersama, artinya bahwa hanya seseorang atau sekelompok orang yang mengambil keuntungan darinya lah yang tahu mengenainya.

Seketika sebuah zero-day exploit menjadi terkenal atau terpublikasikan ke pembuat kode lainnya dan para ahli keamanan, ia tidak lagi menyandang sebutan itu. Tapi eksploit itu akan menjadi yang dikenal sebagai N-day exploit, yang mana N mewakili jumlah hari sejak ditemukannya eksploit tersebut.

Baca lebih lanjut (dalam bahasa Inggris)