Malware

hai sobat kali ini kita akan membahas tentang malware atau sebuah program yang berbahaya yang dapat merusak suatu file, sistem atau pun perangkat. dimana hal ini wajib diketahui oleh setiap pengguna perangkat keras yang terhubung ke internet. Jadi langsung saja kita bahas apa saja malware itu dan apa saja yang dilakukan?

Virus

          Pengertian

Virus merupakan program komputer yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain. Virus komputer dapat dianalogikan dengan virus biologis yang menyebar dengan cara menyisipkan dirinya sendiri ke sel makhluk hidup. Virus komputer dapat merusak (misalnya dengan merusak data pada dokumen), membuat pengguna komputer merasa terganggu, maupun tidak menimbulkan efek sama sekali.

          Cara Kerja

                Virus komputer umumnya dapat merusak perangkat lunak komputer dan tidak dapat secara langsung merusak perangkat keras komputer tetapi dapat mengakibatkan kerusakan dengan cara memuat program yang memaksa over process ke perangkat tertentu. Efek negatif virus komputer adalah memperbanyak dirinya sendiri, yang membuat sumber daya pada komputer (seperti penggunaan memori) menjadi berkurang secara signifikan. Hampir 95% virus komputer berbasis sistem operasi Windows. Sisanya menyerang Linux/GNU, Mac, FreeBSD, OS/2 IBM, dan Sun

Operating System. Virus yang ganas akan merusak perangkat keras.

          Jenis Virus

Virus komputer adalah sebuah istilah umum untuk menggambarkan segala jenis serangan terhadap komputer. Dikategorikan dari cara kerjanya, virus komputer dapat dikelompokkan ke dalam kategori sebagai berikut:
Worm - Menduplikasi dirinya sendiri pada harddisk. Ini membuat sumber daya komputer (Harddisk) menjadi penuh akan worm itu.
Trojan - Mengambil data pada komputer yang telah terinfeksi dan mengirimkannya pada pembuat trojan itu sendiri.
Backdoor - Hampir sama dengan trojan. Namun, Backdoor bisanya menyerupai file yang baik-baik saja. Misalnya game.
Spyware - Virus yang memantau komputer yang terinfeksi.
Rogue - merupakan program yang meniru program antivirus dan menampilkan aktivitas layaknya antivirus normal, dan memberikan peringatan-peringatan palsu tentang adanya virus. Tujuannya adalah agar pengguna membeli dan mengaktivasi program antivirus palsu itu dan mendatangkan uang bagi pembuat virus rogue tersebut. Juga rogue dapat membuka celah keamanan dalam komputer guna mendatangkan virus lain.
Rootkit - Virus yang bekerja menyerupai kerja sistem komputer yang biasa saja.
Polymorphic virus - Virus yang gemar beubah-ubah agar tidak dapat terdeteksi.
Metamorphic virus - Virus yang mengubah pengkodeannya sendiri agar lebih sulit dideteksi.
Virus ponsel - Virus yang berjalan di telepon seluler, dan dapat menimbulkan berbagai macam efek, mulai dari merusak telepon seluler, mencuri data-data di dalam telepon seluler, sampai membuat panggilan-panggilan diamdiam dan menghabiskan pulsa pengguna telepon seluler.

Worm

          Pengertian

                Cacing komputer atau juga disebut worm dalam keamanan komputer, adalah sebuah program komputer yang dapat menggandakan dirinya secara sendiri dalam sistem komputer. Sebuah worm dapat menggandakan dirinya dengan memanfaatkan jaringan (LAN/WAN/Internet) tanpa perlu campur tangan dari user itu sendiri. Worm tidak seperti virus komputer biasa, yang menggandakan dirinya dengan cara menyisipkan program dirinya pada program yang ada dalam komputer tersebut, tetapi worm memanfaatkan celah keamanaan yang memang terbuka atau lebih dikenal dengan sebutan vulnerability. Beberapa worm juga menghabiskan bandwidth yang tersedia. Worm merupakan evolusi dari virus komputer.

          Cara Mengatasi

Hanya ada satu cara untuk mengatasi worm yaitu dengan menutup celah keamanan yang terbuka tersebut, dengan cara meng-update patch atau Service Pack dari operating sistem yang digunakan dengan patch atau Service Pack yang paling terbaru.

          Cara Kerja

Virus komputer memang dapat menginfeksi berkas-berkas dalam sebuah sistem komputer, tetapi worm dapat melakukannya dengan lebih baik. Selain dapat menyebar dalam sebuah sistem, worm juga dapat menyebar ke banyak sistem melalui jaringan yang terhubung dengan sistem yang  terinfeksi. Beberapa worm, juga dapat mencakup kodekode virus yang dapat merusak berkas, mencuri dokumen, e-mail, atau melakukan hal lainnya yang merusak, atau hanya menjadikan sistem terinfeksi tidak berguna.

          Contoh Worm

Beberapa contoh dari worm adalah sebagai berikut:
·         ADMw0rm: Worm yang dapat melakukan ekspolitasi terhadap layanan jaringan Berkeley Internet Name Domain (BIND), dengan melakukan buffer-overflow.
·         Code Red: Worm yang dapat melakukan eksploitasi terhadap layanan Internet Information Services (IIS) versi 4 dan versi 5, dengan melakukan serangan buffer-overflow.
·         LoveLetter: Worm yang menyebar dengan cara mengirimkan dirinya melalui e-mail kepada semua akun yang terdaftar dalam Address Book Microsoft Outlook Express/daftar kontak dalam Microsoft Outlook dengan cara menggunakan kode Visual Basic Script (VBScript).
·         Nimda
·         SQL-Slammer

Torjan

          Pengertian

                Trojan horse atau Kuda Troya atau yang lebih dikenal sebagai Trojan dalam keamanan komputer merujuk kepada sebuah perangkat lunak berbahaya yang dapat merusak sebuah sistem atau jaringan. Tujuan dari Trojan adalah memperoleh informasi dari target (password, kebiasaan user yang tercatat dalam system log, data, dan lainlain), dan mengendalikan target (memperoleh hak akses pada target).

          Cara Kerja

Trojan berbeda dengan jenis perangkat berbahaya lainnya seperti virus komputer atau worm karena dua hal berikut:
Trojan bersifat "stealth" (siluman dan tidak terlihat) dalam operasinya dan seringkali berbentuk seolah-olah program tersebut merupakan program baik-baik, sementara virus komputer atau worm bertindak lebih agresif dengan merusak sistem atau membuat sistem menjadi crash.
Trojan dikendalikan dari komputer lain (komputer attacker).

Malware

          Pengertian

Malware adalah singkatan malicious software, terinstalasinya sebuah software tanpa sepengetahuan anda yang bertujuan merusak atau mengintai setiap aktivitas yang dilakukan pada komputer tersebut. Tipe-tipe malware:
* Trojan adalah program ‘yang tampaknya’ berguna dan tidak berbahaya tetapi di desain untuk mengeksploitasi sistem dan merusak bagian program yang dijangkitinya. Trojan tidak dapat mereplika dirinya sendiri.
* Worms adalah program yang dapat bereproduksi ulang dan dapat menyebar ke seluruh sistem jaringan secara otomatis.
* Virus adalah program yang bisa mereplika dirinya sendiri, menulari program-program lain dan menjadikan file-file program yang tertular sebagai infector dan merusak software, hardware, bahkan data yang sedang berproses.
* Malicious Active Content adalah sebuah tipe malware yang menunggangi script dinamik (Javascript, Java, Active X, atau Visual Basic) dan membawa kode-kode pengganggu program yang menginfeksi komputer melalui jalur download. Digunakan untuk menyebarluaskan virus, worms, junk-email, merekam informasi dari komputer, atau mengalihkan anda dari situs asli ke situs phising.
* Rogue Programs adalah program yang tidak memiliki legal notice atau keabsahan lain yang biasa tertanam dalam suatu instalasi software/hardware, sebuah program yang tidak jelas dan biasanya terdeteksi oleh anti-spyware protection.
* Dialers adalah adalah program instalasi modem dial-up internet connection. Sebagian internet provider (blacklists) menggunakan program ini untuk mendongkrak sistem tagihan koneksi internet anda. Beruntunglah bagi anda yang menggunakan jalur internet broadband (seperti DSL atau LAN) karena biasanya komputer yang menggunakan koneksi internet seperti ini tidak membenamkan modem ke dalam sistem operasi komputer.
* Trackware adalah varian malware terbaru, seperti sebutannya, program ini dapat merekam data-data dan informasi rahasia yang anda lakukan dengan content provider asli (situs) dan mengalihkannya ke situs phising. Varian ini bisa menggabungkan adware, spyware, key loggers, dan sekaligus merekam cookies.

Asal Malware

Malware dapat mendatangi komputer anda dari jalur email dan internet. Tercatat 31% malware berasal dari situs-situs porno, atau mengunjungi URL/Link yang didapat dari hasil pencarian (search), P2P (peer to peer) seperti instant messaging (chat) dimana anda dapat bertukar file dengan lawan bicara anda.
Efek terhadap komputer
Gejala terserang malware tampak ketika komputer anda semakin lambat memproses suatu program/software yang biasa anda gunakan, jendela pop-up yang tiba-tiba saja terlihat pada desktop anda, proses booting menjadi lambat, browser anda mengarah (redirect) ke situs yang sama sekali tidak berhubungan dengan situs sebelumnya.

Cara menanggulangi

Malware biasanya datang dari sebuah file attachment. Jadi sebaiknya jangan pernah membuka file yang dikirimkan dari alamat email yang tak dikenal. Jangan pernah menerima file (terutama yang berekstensi .jpg, .avi, atau .exe) dari pengirim yang tak dikenal.

Adware

          Pengertian

                Adware adalah sebuah istilah dalam dunia teknologi yang diambil dari bahasa Inggris. Secara bahasa istilah Adware terdiri dari dua kata, yaitu Ad yang berarti iklan dan Ware yang berarti barang atau aplikasi. Kami mengutip dari beberapa situs tentang pengertian Adware, dapat disimpulkan bahwa pengertian Adware adalah sejenis perangkat lunak yang mempunyai kemampuan untuk menginstalasi dirinya sendiri pada komputer user tanpa diketahui oleh user dan perangkat lunak tersebut akan menampilkan iklan disaat user mencari informasi di internet. Iklan yang ditampilkan oleh Adware berbeda-beda, ada yang bersifat sangat mengganggu seperti munculnya pop-up di desktop atau iklan yang muncul di browser dengan menampilkan mesin pencari khusus.

Bagaimana Cara Adware Terpasang di Komputer

Biasanya Adware memanfaatkan aplikasi yang bersifat gratis seperti Software Freeware dan Software Shareware yang didapatkan dari internet. Di dalam aplikasi tersebut tersimpan program adware yang dibundle di dalamnya. Maka ketika si user melakukan penginstalan aplikasi gratis tersebut, secara otomatis program Adware pun ikut terinstal. Sebetulnya dalam proses instalasi aplikasi gratis yang didalamnya terdapat Adware ada form yang menampilkan persetujuan pengguna untuk menginstal program Adware. Namun masalahnya adalah informasi persetujuan tersebut cenderung lebih tidak disadari oleh si user, dan didukung dengan kebiasaan user dalam menginstal program yang tidak membaca secara teliti peraturan dan pedoman pengguna untuk aplikasi yang mereka instal. Alhasil Adware dapat dengan mudah menyusup pada sebagian besar pengguna aplikasi gratis tersebut. Program adware bisa berupa aplikasi yang terpasang langsung pada sistem komputer atau aplikasi yang berupa plugin yang menempel pada browser si user.
Bahaya Adware untuk Pengguna Komputer
Perlu kita ketahui, adware berbeda dengan virus dan spyware. Adware tidak mempunyai kemampuan untuk merusak sistem maupun hardware komputer. Adware hanya menampilkan iklan-iklan yang mengarahkan pengguna ke situs-situs yang tidak dia harapkan. Ada beberapa Adware yang memiliki kemampuan mematamatai aktivitas pengguna, tujuannya adalah untuk mengirimkan informasi tersebut kepada perusahaan sehingga dapat menampilkan iklan yang sesuai dengan minat si user. Maka dari itu efeknya iklan lebih tertuju dan si user lebih tertarik untuk mengunjungi link yang ditampilkan oleh iklan pada program Adware tersebut. Namun meskipun Adware tidak mempunyai kemampuan yang secara langsung dapat merusak komputer dan sistem, tetapi ada beberapa poin yang dapat merugikan pengguna dari beberapa aspek sehingga perlu diwaspadai oleh pengguna.


Kerugian yang ditimbulkan akibat Adware

1. Pengguna akan terganggu dengan banyaknya iklan yang muncul pada komputer
2. Pengguna sering kali kesulitan mendapatkan informasi yang dibutuhkan karena hasil pencarian dipenuhi dengan informasi yang merujuk ke situs promosi
3. Program Adware menjelma menjadi mesin pencari utama pada browser, dan mesin pencari tersebut kemampuannya masih diragukan
4. Yang paling berbahaya adalah terdapat beberapa Adware yang memasang iklan yang dapat mengarahkan user ke situs atau aplikasi berbahaya yang mengandung virus, worm, malware atau spyware.
Contoh Adware
1. MyStartSearch
2. WebsSearches.Com

Spyware

Pengertian

Spyware adalah program komputer yang dibuat untuk memata-matai komputer korbannya. Awalnya spyware ini digunakan untuk memata-matai profil pengguna komputer dan penggunaannya dalam menampilkan iklan yang sesuai dengan minat pengguna komputer tersebut.

Ransomewere

Pengertian

Ransomware adalah sejenis malware yang intinya mampu mengambil alih kendali atas sebuah komputer dan mencegah penggunanya untuk mengakses data hingga tebusan dibayar, ujarnya.

Cara menginfeksi

Pada kebanyakan kasus, perangkat lunak menginfeksi komputer melalui tautan atau lampiran dalam pesan-pesan jahat yang dikenal sebagai email phishing. “Nasihat yang sudah lama dipegang adalah jangan pernah mengklik tautan dalam sebuah email,” ujar Jerome Segura, seorang peneliti senior  untuk intelijen program jahat dari Malwarebytes, sebuah perusahaan yang berpusat di San Jose, California, yang telah merilis perangkat lunak anti-ransomware. “Gagasan yang ada di belakangnya adalah untuk memperdaya korban agar menjalankan sederet kode jahat.” Perangkat lunak ini biasanya tersembunyi dalam tautan atau lampiran dalam email. Begitu pengguna mengklik tautan atau membuka dokumen, komputernya terinfeksi dan perangkat lunak mengambil alih. Namun beberapa dari serangan ransomware utama baru-baru ini, termasuk WannaCry dan yang menyebar  dari Selasa kemarin, meminjam kode National Security Agency yang dibocorkan yang memungkinkan perangkat lunak itu untuk menyebar dengan cepat dalam jaringan komputer sebuah organisasi. Cara kerja ransomware “Ransomware, seperti namanya, adalah perangkat lunak yang menyandera file-file milik anda untuk mendapatkan tebusan,” ujar Peter Reiher, seorang profesor di UCLA yang memiliki spesialisasi pada ilmu komputer dan keamanan cyber. “Perangkat lunak itu menemukan semua file anda dan mengenkripsinya serta kemudian meninggalkan pesan untuk anda. Kalau anda ingin memperoleh kembali akses ke data-data milik anda, maka anda harus membayar tebusan.” Ransomware mengenkripsi data di komputer dan menggunakan kunci enkripsi yang hanya diketahui penyerang. Apabila tebusannya tidak dibayar, maka seringkali data dihapus secara permanen. Ketika sebuah ransomware mengambil alih sebuah komputer, para penyerang lumayan terus terang terkait dengan tuntutannya, ujar Segura. Pada kebanyakan kasus, mereka mengubah wallpaper komputer dan memberi instruksi spesifik yang menginformasikan kepada pengguna cara membayar tebusan untuk memperoleh kembali akses ke file-file mereka. Kebanyakan penyerang menuntut tebusan antara $300 hingga $500 untuk menghilangkan infeksi ransomware jahat; tuntutannya bisa naik dua kali lipat apabila jumlah tebusan yang diminta tidak dibayar dalam waktu 24 jam. Tuntutan pada serangan di hari Selasa kemarin besarnya $300 per komputer, menurut para peneliti keamanan.

Penegak hukum tidak menyarankan orang untuk membayar tebusan-tebusan ini.

Cara mencegah serangan ini

Langkah pertama adalah selalu waspada, ujar para pakar. Para pengguna harus memperhatikan pesan-pesan email jahat yang sering menyamar seolah-olah berasal dari perusahaan atau orang yang sering berinteraksi dengan anda di jagat online. Penting untuk menghindari mengklik tautan atau membuka lampiran dari pesan-pesan yang mencurigakan itu, karena dapat mengaktifkan malware, ujar Villasenor. Namun Villasenor mengatakan tidak ada “solusi yang sempurna” untuk permasalahan ini. Para pengguna harus sering-sering membuat data cadangan dan memastikan pembaharuan keamanan perangkat lunak telah diinstal di komputer anda segera setelah mereka dirilis. Cadangan data terbaru memungkinkan anda memulihkan file-file tanpa harus membayar tebusan. WannaCry dan serangan yang terjadi hari Selasa lalu mengeksploitasi kerentanan di beberapa versi Microsoft Windows. MicrosoƄ telah merilis program tambalan perangkat lunak untuk menutup celah-celah keamanan, meskipun tidak semua orang telah memasang semua pembaharuan itu. Bahkan demikian, malware baru ini tampaknya memiliki mekanisme penyebaran cadangan, jadi meskipun beberapa komputer sudah menginstal program tambalan, mereka masih dapat diserang apabila satu atau lebih komputer yang ada di jaringan masih belum menginstal aplikasi tambalan yang 

sekian hehehe

Komentar

Posting Komentar

Postingan populer dari blog ini

Security Challenge

Hai sobat disini ue(saya) akan membahas tentang Security Challenge atau Tantangan Keamanan dalam jaringan 1.          Compliance to government laws and regulations : http://jhp.ui.ac.id/index.php/home/article/download/297/229 Tujuan utama dari pengaturan hukum terhadap keamanan informasi ini adalah mendorong dan membiasakan masyarakat untuk bertindak dan berperilaku sebagaimana yang dikehendaki dalam peraturan hukum. Namun demikian, bagaimanapun peraturan hukum pada tingkat legislasi atau undang-undang tetap diperlukan untuk mengatur pemanfaatan teknologi informasi pada umumnya dan penanggulangan masalah keamanan informasi pada khususnya. Selain bahwa undang-undang merupakan produk hukum operasional tertinggi di Indonesia yang melibatkan persetujuan rakyat melalui wakil-wakilnya dalam pembentukannya, bentuk undang-undang selain bentuk peraturan daerah (perda) merupakan bentuk peraturan hukum yang didalamnya dapat memuat mengenai ketentuan ...
Baca selengkapnya