4 Jenis File Ini Sering Digunakan Hacker, Apa Saja?
Perkembangan dunia digital memang membawa banyak kemudahan. Namun perkembangan ini juga membawa ancaman baru, yakni ancaman keamanan siber yang harus diadapi oleh semua pengguna teknologi. Salah satu cara yang kerap digunakan oleh orang tidak bertanggung jawab atau hacker untuk menyusup ke perangkatmu adalah melalui jenis file tertentu yang sekilas tidak mencurigakan.
Para hacker umumnya memanfaatkan kelemahan pada berbagai jenis file tertentu untuk menyebarkan malware, mencuri data, atau bahkan mengendalikan perangkat korban dari jarak jauh. Sebagai pengguna aktif produk teknologi, tentunya kamu harus tahu jenis file apa saja yang kerap digunakan hacker sehingga bisa lebih waspada saat berselancar di internet.
4 Jenis File yang Sering Digunakan Hacker
Di bawah ini ada beberapa jenis file yang kerap dimanfaatkan oleh oknum-oknum tidak bertanggung jawab untuk melancarkan serangan siber. Pastikan kamu mengenali dan memahami setiap jenis file tersebut agar bisa terhindar dari ancaman kejahatan siber.
1. File ZIP dan RAR
File ZIP dan RAR merupakan dua jenis file terkompresi yang umumnya dimanfaatkan untuk mengirim banyak dokumen dalam satu folder. Hanya saja, jenis file satu ini kerap dimanfaatkan oleh para peretas untuk menyembunyikan malware.
Salah satu malware yang kerap menyerang sistem teknologi di Indonesia adalah Trojan. Pada kuartal 4 tahun 2023, virus Trojan menempati posisi pertama dengan persentase infeksi sekitar 32,45%.
Peretas umumnya menyisipkan file yang mengandung malware dalam arsip ZIP atau RAR dengan teknik tertentu seperti concatenation file. Dengan menggunakan teknik ini, file tersebut bisa tersembunyi di antara file-file lainnya yang terlihat aman.
Ketika kamu membuka file ZIP atau RAR tersebut dan tidak memeriksanya secara teliti, maka malware akan langsung aktif dan mulai menyerang perangkatmu. Oleh sebab itu, berhati-hatilah saat mengunduh file ZIP atau RAR dari sumber-sumber yang tidak dikenal, termasuk lewat email.
2. File Microsoft Office (DOC, PPT, dan XLS)
File Microsoft Office seperti Word, PowerPoint, dan Excel, juga kerap digunakan oleh peretas untuk meretas perangkat teknologi. Umumnya, file ini dikirimkan dalam bentuk dokumen kerja palsu yang terlihat seolah-olah seperti dokumen resmi, seperti kontrak, laporan pajak, atau faktur. Nah, di dalam file ini, hacker menyisipkan skrip atau makro tertentu yang langsung berjalan begitu file dibuka.
Sebagai contoh, serangan Trojan perbankan seperti Ursnif kerap dilancarkan melalui file Excel guna mencuri data finansial target. Oleh sebab itu, jika kamu menerima file MsOffice dan meminta izin untuk mengaktifkan makro, jangan asal mengizinkan tanpa memeriksa sumber file-nya terlebih dahulu.
3. File PDF
File PDF kerap digunakan untuk berbagi dokumen karena kompatbilitas dan fleksibilitas yang ditawarkan. Namun, kamu juga harus berhati-hati dengan jenis file satu ini karena bisa menjadi jebakan.
Hacker kerap menyembunyikan kode-kode berbahaya atau tautan phising di dalam PDF. Ketika kamu secara sadar mengklik tautan tersebut, kamu akan langsung diarahkan ke situs palsu yang umumnya akan meminta kredesnsial login atau informasi pribadi lainnya. Jadi, pastikan untuk tidak sembarang mengklik tautan yang ada di dalam file PDF.
4. File Disk Image (IMG dan ISO)
File IMG dan ISO umumnya digunakan untuk membuat salinan digital dari DVD atau CD. Namun, para peratas kini mulai memanfaatkan file tersebut untuk menyisipkan malware. Mereka umumnya menyisipkan file executable yang berbaya di dalam gambar disk.
Sebagai contoh, Agen Trojan Tesla pernah menggunakan file ISO untuk mencuri data login korban. Begitu file tersebut dibuka, malware akan langsung terpasang di perangkat korban. Untuk itu, hindari mengunduh file ISO atau IMG dari situs-situs yang tidak kredibel.
Cara Mengetahui File yang Berbahaya
Untuk melindungi perangkatmu dari ancaman kejahatan siber, tentu kamu harus tahu cara mengenali file yang berbahaya. Berikut ini beberapa tips yang dapat kamu terapkan:
1. Periksa sumber file
Pastikan untuk senantiasa mengecek sumber file yang kamu dapatkan. Jika file tersebut kamu dapatkan dari email, periksa alamat pengirimnya dengan teliti. Sebab, banyak peretas sengaja menggunakan alamat email palus yang menyerupai email milik entitas resmi.
2. Gunakan software anti virus
Pastikan untuk selalu memasang anti virus dan software keamanan lainnya di perangkatmu. Software ini bisa membantu mendeteksi file-file yang kamu unduh sebelum kamu membukanya. Jangan lupa juga untuk selalu memperbarui software tersebut agar perangkat lunak tersebut bisa memberikan perlindungan maksimal.
3. Jangan aktifkan makro
Jika kamu mendapatkan file Microsoft Office dan meminta izin untuk mengaktifkan makro, jangan langsung menyetujuinya. Umumnya, makro digunakan oleh peretas untuk menyisipkan skrip berbahaya. Kamu boleh mengaktifkan makro apabila kamu yakin file tersebut aman.
4. Waspada dengan ekstensi file
Ekstensi file bisa digunakan untuk mengetahui suatu jenis file. Kalau kamu mendapatkan file dengan ekstensi yang tidak kamu kenal, jangan langsung membukanya. File dengan ekstensi .exe, .js, maupun .bat umumnya sangat berisiko tinggi.
Nah, itulah beberapa jenis file yang kerap digunakan hacker untuk melancarkan aksi kejahatan siber. Oleh sebab itu, kamu harus senantiasa berhati-hati saat menerima file dari internet, terlebih bila sumbernya tidak dikenal atau mengatasnamakan entitas resmi.
Jangan lupa juga untuk senantaisa memeriksa file yang kamu unduh sebelum membukanya. Pastikan pula perangkat kamu sudah terpasang anti virus untuk menyeleksi file-file yang berbahaya.
Pada dasarnya, melindungi diri dari ancaman siber di era digital merupakan tanggung jawab bersama. Dengan pengetahuan ini, maka kamu bisa menjadi lebih mawas diri dalam menjaga keamanan data pribadi dari ancaman peretas.