Cyberthreat.id - Warning! Komputer Anda terinfeksi virus segera hapus virusnya.

Pernahkah Anda mendapatkan pesan sembulan (pop-up) seperti itu ketika berselancar di internet? Pesan notifikasi itu biasanya (berukuran kecil, kadang besar) di kanan atas situs web yang sedang diunjungi.

Jika virus ingin hilang, pengguna disarankan untuk menghapusnya, cukup dengan mengklik tombol yang diarahkan pesan tersebut. Padahal, begitu diklik, virus menginfeksi komputer.

Itulah yang disebut scareware.

“Itu adalah virus, bukan penyembuh dari virus itu sendiri," ujar Dosen Sekolah Teknik Elektro dan Informatika Institut Teknologi Bandung (ITB), Luqman Muhammad Zagi dalam kuliah publik bertajuk "Welcome to Cyber Jungle: A Cyber Security Awareness Program", Rabu (28 April 2021).

Zagi mengatakan kebanyakan scareware memang berbentuk pesan pop-up untuk membuat pengguna takut. Karena diselimuti rasa takut, sebagian besar pengguna seringkali mengikuti anjuran pesan itu.

Scareware biasanya mendistribusikan trojan sehingga paling mudah menyamar sebagai aplikasi tampak asli, tapi sebetulnya palsu dan berisi malware.

Dalam temuan Zagi, scareware mendistribusikan trojan yang dibungkus dalam aplikasi antivirus, seakan-akan ketika mendapati pop-up itu yang akan diinstal adalah software pembersih virus (antivirus). Karena terlihat legitimate atau tidak terlihat berbahaya, pengguna yang tertipu akhirnya menginstalnya.

"Setelah diinstal malah membuat suatu backdoor di sistem kita, ini cukup bermasalah bagi orang-orang tidak memahami," ujarnya.

Yang berbahaya lagi, kata dia, trojan tersebut memiliki kemampuan mencuri data.

Zagi mengatakan scareware yang ditelitinya juga mendistribusikan keylogger , malware yang mampu merekam apa yang diketik pengguna di perangkatnya.

Bagaimana jika telanjur mengklik trojan? Zagi menyarankan segera hapus program yang diinstal. Hal itu bisa dilakukan dengan alat pemindaian anti-malware resmi.

Berikut ini cara yang bisa dilakukan untuk menghapus scareware, menutur Avast, perusahaan keamanan siber, dikutip dari situs webnya, Rabu:

Menghapus dari Windows

1. Ketik "Control Panel" ke dalam kotak pencarian Windows Anda. Lalu klik "Control Panel".
2. Anda akan masuk ke halaman Control Panel. Pilih "Uninstall a program" di bawah kategori "Programs"
3. Setelah Anda menemukan scareware, klik "Uninstall" di atas daftar program yang ada di PC Anda
4. Muncul pop-up konfirmasi, klik "OK"

Mac

1. Buka kategori "Applications" dari "Finder" Anda
2. Klik aplikasi menurut Anda itu scareware dan seret ke ikon kotak sampah atau klik kanan dan pilih "Move to trash"
3. Kosongkan ikon kotak sampah Anda untuk menghapus perangkat lunak itu untuk selamanya.

Masuk ke "Safe Mode With Networking"

Windows:

1. Restart komputer melalui tombol "Power" di menu Start. Pastikan Anda menahan tombol "Shift" saat Anda mengklik "Restart".
2. Setelah komputer Anda restart pilh "Troubleshoot" di menu opsi reboot lanjutan.
3. Pilih "Advanced options"
4. Buka "Startup Settings"
5. Tekan tombol F5 di keyboard untuk memilih "Safe Mode with Networking" untuk memulai dengan Safe Mode dengan akses internet.

Mac

1. Avast mengatakan pengguna Mac perlu mematikan perangkatnya seperti biasa dan tunggu selama 10 detik.
2. Saat restart Mac, segera tekan dan tahan tombol "Shift" di keyboard hingga layar masuk muncul. Setelah itu, pengguna akan berada dalam “Safe Mode” dan dapat masuk secara normal.

Mencegah infeksi scareware

Cara mencegah dari terkena scareware, menurut Avast, antara lain

• tidak mengklik notifikasi bahwa terinfeksi virus atau malware
• memperbarui peramban web
• memblokir iklan, filter URL dan firewall
• menghindari unduhan yang tidak disengaja, dan
• gunakan perangkat lunak antivirus asli atau resmi.[]

Redaktur: Andi Nugroho