Cyberthreat.id - Laporan Malwarebytes Labs yang dirilis Selasa (7 Januari 2020), menunjukkan sebagian besar infeksi Malware dan Potentially Unwanted Program (PUP) dihasilkan oleh mengunduh suatu perangkat lunak atau program dari situs web (website) yang tidak dipercaya. Tidak disebutkan berapa jumlahnya, tapi fakta ini tentu menjadi ancaman bagi para pengguna.

Banyak website profesional dalam mendistribusikan Malware berbahaya dan menawarkannya dalam bentuk file yang mirip dengan file aslinya. Lebih parahnya, para penjahat siber juga menyisipkan Potentially Unwanted Program (PUP) ke dalam Malware jahat yang diunduh korbannya.

PUP ini merupakan perangkat lunak atau program yang pengguna anggap tidak diinginkan. Perangkat lunak tersebut dapat menggunakan implementasi yang dapat membahayakan privasi atau melemahkan keamanan komputer maupun handphone.

Ini terjadi ketika para pengguna tidak bisa mengunduh file dari sumber resmi dengan alasan file tersebut adalah file berbayar ataupun file yang ingin di-download sudah expired.

Sehingga, para pengguna itu akan mencari-cari file itu di internet dan kebanyakan pengguna yang mendownload file di internet itu mereka unduh dari situs web yang berbahaya.

Untuk itu, ketika anda menemukan situs yang menawarkan file yang diinginkan untuk diunduh jangan langsung terbuai dan men-downloadnya. Bisa jadi situs yang anda kunjungi adalah tempat berkumpulnya malware jahat, dan jika terinfeksi dapat menyebabkan kerugian tergantung dari jenis Malware-nya.

Berikut rangkuman dari Malwarebytes, perangkat lunak anti malware untuk OS Microsoft Windows, macOS, Android dan iOS agar pengguna dapat memeriksa keamanan dari suatu situs website.

Diantaranya adalah:

1. Periksa Gembok Hijau

Kotak dengan gembok hijau berarti koneksi sangat aman dimana sertifikat penyedia layanan menggunakan extended validation. Meskipun memeriksa gembok hijau pada website tidak menjamin bahwa website itu 100 persen aman. Memeriksa keberadaan gembok hijau adalah awal yang baik untuk memastikan situs telah membeli sertifikat keamanan.

Pengguna dapat mengetahui siapa yang mengeluarkan sertifikat keamanannya pada situs website. Setelah mengetahui siapa yang mengeluarkan sertifikat tersebut, pengguna dapat mencari tahu apakah sertifikat keamanan itu merupakan perusahaan resmi yang dapat bertanggung jawab.

2. Baca Ulasan/Thread

Disarankan untuk membaca ulasan sebelum mendownload dari suatu situs yang tidak tepercaya. Ada banyak website yang menawarkan ulasan tentang situs dan domain unduhan. Contohnya, pada beberapa perusahaan antivirus seperti Kaspersky, Trend Micro Inc, McAfee, Malwarebytes telah menyediakan Blog tersendiri yang khusus membahas terkait Malware terbaru.

Hal itu guna memastikan keamanan dari situs website ataupun aplikasi yang akan diunduh. Selain itu, jangan mudah percaya hanya karena fitur logo perusahaan yang ada pada halaman website itu, karena gambar logo suatu perusahaan itu mudah dicari dan dapat dicuri.

3. Gunakan Antivirus dan Ekstensi Browser Tepercaya

Disarankan memakai antivirus ataupun ekstensi browser yang tepercaya seperti software penjaga browser yang dapat dipasang di peramban yang digunakan (Google Chrome, Firefox, Microsoft Edge, dan lainnya) untuk menambah kemampuan peramban anda untuk dapat mengenali domain dan situs berbahaya.

Redaktur: Arif Rahman