Tipuan Website program anti-virus palsu sering tampak sangat asli, sehingga yang palsu (kiri) sulit dibedakan dari yang asli. Desktop menjadi gelap dan peringatan virus berkedap-kedip dengan gencar. Selanjutnya, sebuah antivirus tidak dikenal tiba-tiba menawarkan diri sebagai solusi dengan harga tertentu. Kejadian ini tentunya sering dialami oleh pengujung Internet. Apakah peringatan tersebut benar-benar menunjukkan PC bervirus? Belum tentu! Saat ini, banyak hacker mengantarkan antivirus palsu (rogueware) dengan laporan virus semacam itu. Mereka selalu berusaha memancing pengguna untuk membeli versi utuhnya dengan harga mahal.
Trik jahat ini berhasil menipu banyak korban. Buktinya? Tahun ini saja McAfee sudah merugi lebih US$ 300 juta secara global. Melihat semakin banyaknya kejadian ini, CHIP akan menunjukkan, bagaimana mengungkap rogueware dan menyingkirkannya dari PC Anda.
Identifikasi: popup yang memaksa
Rogueware menyebar melalui website yang dimanipulasi dengan memanfaatkan celah keamanan browser atau plugin seperti Flash Player. Malware disusupkan dengan sistem Drive-by-Download atau meminta pengguna men-download codec video palsu yang berisi malcode.Bagaimana mengetahui sebuah antivirus palsu sampai ke PC Anda? Hal ini dapat dikenali dengan beberapa gejala. Satu hal yang paling mencolok adalah tampilnya popup yang melaporkan adanya virus dan menganjurkan Anda membeli versi utuh antivirus tersebut.
Untuk mencegah masuknya antivirus palsu, tutup popup tersebut melalui Task Manager karena hacker sering menggunakan tombol “cancel” untuk menampilkan sebuah website berbahaya lainnya atau men-download malware. Beberapa popup bahkan sangat mengganggu karena bisa menampilkan laporan mengenai risiko keamanan dan mengubah desktop.
Ciri lainnya, rogueware biasanya melakukan proses scan PC dengan waktu yang lebih cepat dibanding antivirus asli. Namun, proses yang sangat cepat tersebut bisa menampilkan dan menemukan banyak virus. Satu hal yang tidak realistis.
Biasanya, rogueware tidak datang sendirian. Jika hacker memiliki akses ke PC, ia dapat menyusupkan malware dan trojan. Trojan ini dapat memata-matai PC dan mengirim data pribadi melalui backdoor atau men-download keylogger.
Beberapa malware mengintegrasikan PC pengguna ke dalam jaringan bot sehingga tanpa sadar, PC terinfeksi tersebut juga ikut andil dalam menyebarkan rogueware. Bersama antivirus palsu juga sering muncul program-program pemeras (ransomware). Berbagai gejala yang muncul bertujuan membuat pengguna panik hingga membeli versi utuhnya.
Link ke website antivirus palsu tersebut disebarkan melalui spam, YouTube, Facebook, atau Twitter. Dengan cara penyebaran seperti tadi, Anda bisa mendeteksi program tersebut palsu melalui alamat web yang tidak jelas.
Cara penyebaran berikutnya yang perlu diwaspadai adalah melalui hasil search engine yang sudah dimanipulasi. Hacker menggunakan tema-tema aktual seputar virus sehingga permintaan pencarian yang terkait proteksi virus bisa muncul di barisan pertama hasil pencarian. Website-nya sendiri (website antivirus palsu) sebenarnya tidak memiliki malcode. Namun, website tersebut dapat membuka website lain yang bervirus dan selanjutnya menginfeksi PC pengguna. Website mereka juga dibuat seara profesional.
Mereka menggunakan segel kualitas (palsu), menayangkan hasil tes fiktif, dan diskon untuk menarik pengunjung. Mereka juga menyediakan layanan telpon dan e-mail.
Satu tips dari CHIP agar terhindar dari ancaman link website tersebut adalah jangan layani tawaran scan virus gratis pada sebuah popup. Selain itu, jangan pernah memberikan data kartu kredit Anda kepada website tersebut.
Apabila Anda telah memiliki security suite asli yang aktual, manfaatkan untuk menangkal antivirus palsu. Program asli ini jika di-update dapat menangkal setiap serangan rogueware. Namun, bila hacker berhasil menyusup (karena antivirus tidak di-update) sehingga antivirus asli tidak bisa berjalan normal, gunakan beberapa malware removal tool dari produsen lain, seperti Kaspersky Virus Removal Tool. Anda juga bisa memanfaatkan Boot CD security suite untuk melacak malware.
Alternatif: jalan putar
Apabila semua langkah yang dilakukan tidak memberikan hasil yang sesuai, singkirkan malware secara manual. Pertama, periksa PC dengan antivirus online dari produsen antivirus populer. Setelah jenis rogueware terdeteksi, cari di dalam registry. Entry yang menunjukkan nama rogueware tersebut harus dihapus.Top 5
Rogueware Berbahaya
1.MS Antivirus
Keluarga “MS Antivirus” yang tersebar luas memiliki tampilan profesional dan dapat memblokir antivirus aktif. Rogueware ini juga dipasarkan dengan nama seperti “System Security” atau “WinPC Defender”.
2. Security Tool
Dikenal sebagai “Total Security” ini suka meniru peringatan keamanan Windows. Ia menghilangkan icon di desktop, menampilkan layar hitam, dan memperlambat sistem.
Bungkus kosong Rogueware menyamar sebagai versi penuh antivirus
3. Internet Security 2010
Internet Security 2010 tidak hanya mengesalkan dengan peringatan-peringatannya. Melalui file DLL yang disusupkan, ia memblokir Facebook dan YouTube untuk mempercepat pengguna membeli versi utuhnya.
4. Anti-malware Defender
Menyamar sebagai “Windows Defender” dari Microsoft. Rogueware ini sulit dibedakan bagi user yang belum berpengalaman. Sekali masuk ke PC, ia memblokir browser dan terus-menerus menampilkan peringatan virus.
5. User Protection
Versi ini menyebarkan diri dalam bentuk codec video palsu melalui website yang dimanipulasi. “User Protection” mengurangi performa sistem, bahkan menyebabkan crash
Scan Terkesan asli sehingga mendorong pengguna untuk membeli versi utuhnya.