Malware, merupakan
singkatan dari malicious software (perangkat lunak berbahaya), yang terdiri
dari pemograman (kode, script, kontent aktif, dan perangkat lunak lain ) yang
di rancangan untuk menggangu atau menghalangi operasi, mengumpulkan informasi
yang menuju pada hilangnya privasi atau ekspoitasi, atau mendapatkan akses yang
tidak berhak kedalam sumber daya system, atau yang menunjukan perilaku merusak
lainnya.
Sebuah perangkat lunak di pertimbangkan sebagai
malware lebih berdasarkan pada tujuan dari pembuatnya dari pada suatu fitur
tertentu yang dimiliki. Malware melingkupi virus komputer, worms, trojan
horses, spyware, adware, scareware, crimeware, kebanyakan rootkits dan
perangkat lunak ataupun program yang berbehaya dan tidak di inginkan lainnya.
Faktor yang membuat komputer rentan terhadap malware
·
Homogenitas,
ketika semua komputer di dalam suatu jaringan menjalankan sistem operasi yang
sama, ketika salah satu komputer terexploitasi, komputer tersebut dapat
mengeksploitasi komputer yang lainnya.
·
Jumlah, sederhananya
karena kebanyakan malware di tulis untuk menyerang sistem operasi windows, maka
sistem windows lebih rentan terhadap malware.
·
Cacat sitem, malware
memanfaatkan cacat pada design suatu sistem operasi
·
Code tanpa konfirmasi,
code pada floppy disk, CD-ROM atau USB mungkin dapat dijalankan tanpa
persetujuan windows.
·
Pengguna yang memiliki
hak akes yang terlalu tinggi, beberapa sistem memperbolehkan semua pengguna
untuk memodifikasi struktur internal sistem tersebut.
·
Code yang memiliki hak
akses yang terlalu tinggi, beberapa sistem memperbolehkan kode yang di
eksekusi oleh seorang pengguna untuk mengakses semuah hak yang dimiliki
oleh user tersebut.
Jenis Malware
1. Virus komputer
Virus komputer merupakan jenis malware yang menyerang file dan
menggandakan diri ketika file yang terinfeksi di jalankan. Malware jenis ini
menyebar melalui interaksi langsung pengguna yang tanpa sadar menjalankan atau
memindahkan file yang terinsfeksi virus melalui Floppy disk, CD-ROM, flashdisk,
transfer jaringan atau internet .
Virus komputer merupakan salah satu jenis malware yang menyerang file dan sering kali menggunakan teknik mengelabui dengan menampilkan icon seperti file dokumen atau pun dengan nama file yang memancing user untuk membuka file virus tersebut.
Virus komputer merupakan salah satu jenis malware yang menyerang file dan sering kali menggunakan teknik mengelabui dengan menampilkan icon seperti file dokumen atau pun dengan nama file yang memancing user untuk membuka file virus tersebut.
Sebuah virus komputer memiliki target tertentu seperti:
- File yang
dapat di eksekusi seperti file COM dan EXE
- Volume
boot records floppy disks dan partisi hardisk
- Master
boot record sebuah hardisk
- Script
general purpose seperti file batch, VBScript dan shell script
- File
autorun seperti autorun.inf
- Dokumen
yang mengandung macro seperti Microsoft word dan microsoft excel
Cara untuk mencegah serangan dari virus komputer adalah dengan
menggunakan program antivirus yang terus terudate, dan juga menonaktifkan fitur
autoplay yang terdapat pada system operasi, serta berhati hati dalam
menjalankan atau membukan file-file yang tidak dikenal. Cara lain untuk berhati
hati dalam membedakan file asli atau file yang sudah terinfeksi adalah
dengan mengatur sistem operasi untuk menampilkan ekstensi file sehingga kita
dapat membedakan apakah file tesebut benar file dokumen dan bukannya file
eksekusi yang memilki icon seperti document
2. Worms
Worm (Cacing) komputer merupakan jenis malware yang menyerang dan menyebar
melalui jaringan. Perbedaan antara worm dan virus adalah dari segi cara
penyebaran dan penyerangan.
Seperti dijelaskan sebelumnya virus komputer menyebar melalui
interaksi pengguna, menyerang file dan aktif jika dijalankan oleh pengguna.
Sedangkan worm menyerang jaringan komputer denganmemenuhi jaringan dengan
paket-paket sampah yang membuat koneksi jaringan terhambat dan tidak
seperti virus, worm mampu menyebarkan diri sendiri melalui jaringan
denganmemanfaatkan celah keamanan yang terdapat pada sistem
komputer tanpa memerlukan interaksi dari pengguna dan akan
terus menyebar membentuk sebuah jaringan komputer yang terserang malware yang
dikenal sebagai Botnet.
Untuk menghindari serangan worm, update sistem operasi untuk
menampal celah-celah keamanan yang terdapat pada sistem operasi dan juga
gunakan sistem firewall.
3. Trojan Horse
Trojan Horse merupakan perangkat lunak yang tampak berjalan sesuai
fungsinya namun pada kenyataannya menfasilitasi akses yang tidak berhak ke
komputer korban. Contohnya jika anda mendownload sebuah program pemutar musik
gratis di internet dan menginstalnya, program tersebut berjalan dengan
semestinya memainkan file-file musik namun secara diam-diam program tersebut
memfasilitasi seorang hacker untuk mengambil data dari komputer anda atau pun
sebagai media untuk memfasilitasi masuknya malware lain seperti worm, spyware dan
adware dan tak jarang disisipkan kedalam program freeware.
Untuk mencegah masuknya trojan, gunakanlah program antivirus yang
di update terus menerus dan juga hanya gunakan aplikasi-aplikasi yang telah di
percaya.
4. Spyware
Spyware adalah malware yang di rancang untuk mengumpulkan
informasi tentang pengguna tanpa sepengetahuan pengguna. Malware jenis ini
biasanya dengan sengaja diinstal oleh seseorang ke komputer korban atau pun
oleh pengguna lain di komputer bersama seperti warnet dan kantor.
Tidak seperti virus dan worm, sebuah spyware umumnya tidak
memiliki kemampuan untuk menggandakan diri sendiri. Spyware umumnya dirancang
untuk mendapatkan keuntungan finansial, oleh sebab itu jenis malware ini juga
di juluki sebagai stealware (steal = mencuri) oleh media.
Salah satu jenis spyware adalah keylogger (seperti Refog keylogger dan lain-lain), keylogger adalah program yang akan mencatat karakter-karakter yang kita ketikan di keyboard, namun keylogger modern saat ini juga mampu mencatat situs-situs yang di kunjungi, text yang di copy paste, hingga program apa saja yang di jalankan. biasanya keylogger di gunakan orang untuk mencuri password, data kartu kredit dan lain-lain.
Salah satu jenis spyware adalah keylogger (seperti Refog keylogger dan lain-lain), keylogger adalah program yang akan mencatat karakter-karakter yang kita ketikan di keyboard, namun keylogger modern saat ini juga mampu mencatat situs-situs yang di kunjungi, text yang di copy paste, hingga program apa saja yang di jalankan. biasanya keylogger di gunakan orang untuk mencuri password, data kartu kredit dan lain-lain.
5. Backdoor
Backdoor merupakan metode yang di gunakan oleh hacker untuk melewati
sistem autentifikasi normal (login) untuk melakukan akses remote ke sebua
komputer sambil berusaha untuk tidak terdeteksi. Backdoor sendiri sering kali
disusupkan melalui trojan dan worm.
6. Rootkit
Rootkit adalah perangkat lunak yang memungkinkan akses istimewa
(root/administrator) secara terus menerus. biasanya hacker akan menginstall
rootkit pada komputer program untuk mendapatkan hak akses root/administrator
dan sering digunakan untuk membuat program tertentu berjalan tanpa terdeteksi.
Rootkit sendiri dapat menyerang dalam berbagai mode yaitu user mode, kernel
mode, dan boot mode (bootkit).
7. Adware
Adware adalah perangkat lunak yang secara otomatis memainkan,
menampilkan, atau mendonwnload iklan kedalam komputer. Adware pada umumnya
tidak berbahaya, namun, beberapa adware memiliki sifat yang serupa dengan
spyware, dengan melakukan pencatatan informasi dan melanggar privasi dengan
mencatat kegiatan user ataupun bersifat seperti sebuah keyloger.
8. Scareware
Scareware merupakan sebuah program yang bertujuan untuk
menakut-nakuti yang bertujuan memberikan efek psikologi sehinga mendorong
korban untuk membeli produk yang ditawarkan.
Salah satunya adalah program yang mengatakan bahwa sebuah komputer
terinfeksi virus, padahal komputer tersebut dalam keadaan baik, lalu si program
menawarkan sebuah produk antivirus berbayar.
9. Crimeware
Crimeware merupakan jenis malware yang bertujuan untuk
meng-otomatisasi cybercrime. Crimeware di rancang untuk melakukan pencurian
data identitas dengan tujuan untuk meraih akses account online servis finansial
kemudian mengambil dana dari akun tersebut tanpa di ketahui untuk memperkaya
penjahat yang mengendalikan crimeware tersebut.
Hal lain yang dapat dilakukan crimeware adalah, mampu mengarahkan
alamat situs di browser korban ke arah situs yang dikendalikan oleh
pengendali crimeware walaupun alamat yang di masukan dibrowser adalah alamat
yang tepat.
10. Wabbit
Wabbit merupakan jenis malware yang mampu menggandakan diri
sendiri. Tidak seperti virus komputer, wabbit tidak menyerang program ataupun
dokumen dan tidak seperti worm, wabbit tidak menggunakan menggunakan kemampuan
jaringan komputer untuk menggandakan diri.
Wabbit akan menggandakan dirinya secara terus menerus pada sebuah
komputer lokal sehingga memenuhi media penyimpanan dan mengganggu kinerja suatu
sistem komputer.
