Senin, 22 Juli 2013

Malware



Malware, merupakan singkatan dari malicious software (perangkat lunak berbahaya), yang terdiri dari pemograman (kode, script, kontent aktif, dan perangkat lunak lain ) yang di rancangan untuk menggangu atau menghalangi operasi, mengumpulkan informasi yang menuju pada hilangnya privasi atau ekspoitasi, atau mendapatkan akses yang tidak berhak kedalam sumber daya system, atau yang menunjukan perilaku merusak lainnya.
Sebuah perangkat lunak di pertimbangkan sebagai  malware lebih berdasarkan pada tujuan dari pembuatnya dari pada suatu fitur tertentu yang dimiliki. Malware melingkupi virus komputer, worms, trojan horses, spyware, adware, scareware, crimeware, kebanyakan rootkits dan  perangkat lunak ataupun program yang berbehaya dan tidak di inginkan lainnya.

Faktor yang membuat komputer rentan terhadap malware
·          Homogenitas, ketika semua komputer di dalam suatu jaringan menjalankan sistem operasi yang sama, ketika salah satu komputer terexploitasi, komputer tersebut dapat mengeksploitasi komputer yang lainnya.
·         Jumlah, sederhananya karena kebanyakan malware di tulis untuk menyerang sistem operasi windows, maka sistem windows lebih rentan terhadap malware.
·         Cacat sitem, malware memanfaatkan cacat pada design suatu sistem operasi
·         Code tanpa konfirmasi, code pada floppy disk, CD-ROM atau USB mungkin dapat dijalankan tanpa persetujuan windows.
·         Pengguna yang memiliki hak akes yang terlalu tinggi, beberapa sistem memperbolehkan semua pengguna untuk memodifikasi struktur internal sistem tersebut.
·         Code yang memiliki hak akses yang terlalu tinggi, beberapa sistem memperbolehkan kode yang di eksekusi  oleh seorang pengguna untuk mengakses semuah hak yang dimiliki oleh user tersebut.

Jenis Malware

1.     Virus komputer
Virus komputer merupakan jenis malware yang menyerang file  dan menggandakan diri ketika file yang terinfeksi di jalankan. Malware jenis ini menyebar melalui interaksi langsung pengguna yang tanpa sadar menjalankan atau memindahkan file yang terinsfeksi virus melalui Floppy disk, CD-ROM, flashdisk, transfer jaringan atau internet .
Virus komputer merupakan salah satu jenis malware yang menyerang file dan sering kali menggunakan teknik mengelabui dengan menampilkan icon seperti file dokumen atau pun dengan nama file yang memancing user untuk membuka file virus tersebut.

Sebuah virus komputer memiliki target tertentu seperti:
-          File yang dapat di eksekusi seperti file COM dan EXE
-          Volume boot records floppy disks dan partisi hardisk
-          Master boot record sebuah hardisk
-          Script general purpose seperti file batch, VBScript dan shell script
-          File autorun seperti autorun.inf
-          Dokumen yang mengandung macro seperti Microsoft word dan microsoft excel
Cara untuk mencegah serangan dari virus komputer adalah dengan menggunakan program antivirus yang terus terudate, dan juga menonaktifkan fitur autoplay yang terdapat pada system operasi, serta berhati hati dalam menjalankan atau membukan file-file yang tidak dikenal. Cara lain untuk berhati hati dalam membedakan  file asli atau file yang sudah terinfeksi adalah dengan mengatur sistem operasi untuk menampilkan ekstensi file sehingga kita dapat membedakan apakah file tesebut benar file dokumen dan bukannya file eksekusi yang memilki icon seperti document

2.     Worms
Worm (Cacing) komputer merupakan jenis malware yang menyerang dan menyebar melalui jaringan. Perbedaan antara worm dan virus adalah dari segi cara penyebaran dan penyerangan.

Seperti dijelaskan sebelumnya virus komputer menyebar melalui interaksi pengguna, menyerang file dan aktif jika dijalankan oleh pengguna. Sedangkan worm menyerang jaringan komputer denganmemenuhi jaringan dengan paket-paket sampah yang membuat koneksi jaringan terhambat dan tidak seperti virus, worm mampu menyebarkan diri sendiri melalui jaringan  denganmemanfaatkan celah keamanan yang terdapat pada sistem komputer tanpa memerlukan interaksi dari pengguna dan akan terus menyebar membentuk sebuah jaringan komputer yang terserang malware yang dikenal sebagai Botnet.

Untuk menghindari serangan worm, update sistem operasi untuk menampal celah-celah keamanan yang terdapat pada sistem operasi dan juga gunakan sistem firewall.

3.     Trojan Horse
Trojan Horse merupakan perangkat lunak yang tampak berjalan sesuai fungsinya namun pada kenyataannya menfasilitasi akses yang tidak berhak ke komputer korban. Contohnya jika anda mendownload sebuah program pemutar musik gratis di internet dan menginstalnya, program tersebut berjalan dengan semestinya memainkan file-file musik namun secara diam-diam program tersebut memfasilitasi seorang hacker untuk mengambil data dari komputer anda atau pun sebagai media untuk memfasilitasi masuknya malware lain seperti worm, spyware dan adware dan tak jarang disisipkan kedalam program freeware.

Untuk mencegah masuknya trojan, gunakanlah program antivirus yang di update terus menerus dan juga hanya gunakan aplikasi-aplikasi yang telah di percaya.

4.     Spyware
Spyware adalah malware yang di rancang untuk mengumpulkan informasi tentang pengguna tanpa sepengetahuan pengguna. Malware jenis ini biasanya dengan sengaja diinstal oleh seseorang ke komputer korban atau pun oleh pengguna lain di komputer bersama seperti warnet dan kantor.

Tidak seperti virus dan worm, sebuah spyware umumnya tidak memiliki kemampuan untuk menggandakan diri sendiri. Spyware umumnya dirancang untuk mendapatkan keuntungan finansial, oleh sebab itu jenis malware ini juga di juluki sebagai stealware (steal = mencuri) oleh media.
Salah satu jenis spyware adalah keylogger (seperti Refog keylogger dan lain-lain), keylogger adalah program yang akan mencatat karakter-karakter yang kita ketikan di keyboard, namun keylogger modern saat ini juga mampu mencatat situs-situs yang di kunjungi, text yang di copy paste, hingga program apa saja yang di jalankan. biasanya keylogger di gunakan orang untuk mencuri password, data kartu kredit dan lain-lain.

5.     Backdoor
Backdoor merupakan metode yang di gunakan oleh hacker untuk melewati sistem  autentifikasi normal (login) untuk melakukan akses remote ke sebua komputer sambil berusaha untuk tidak terdeteksi. Backdoor sendiri sering kali disusupkan melalui trojan dan worm.

 6.     Rootkit
Rootkit adalah perangkat lunak yang memungkinkan akses istimewa (root/administrator) secara terus menerus. biasanya hacker akan menginstall rootkit pada komputer program untuk mendapatkan hak akses root/administrator dan sering digunakan untuk membuat program tertentu berjalan tanpa terdeteksi. Rootkit sendiri dapat menyerang dalam berbagai mode yaitu user mode, kernel mode, dan boot mode (bootkit).

 7.     Adware
Adware adalah perangkat lunak yang secara otomatis memainkan, menampilkan, atau mendonwnload iklan kedalam komputer. Adware pada umumnya tidak berbahaya, namun, beberapa adware memiliki sifat yang serupa dengan spyware, dengan melakukan pencatatan informasi dan melanggar privasi dengan mencatat kegiatan user ataupun bersifat seperti sebuah keyloger.

8.     Scareware
Scareware merupakan sebuah program yang bertujuan untuk menakut-nakuti yang bertujuan memberikan efek psikologi sehinga mendorong korban untuk membeli produk yang ditawarkan.
Salah satunya adalah program yang mengatakan bahwa sebuah komputer terinfeksi virus, padahal komputer tersebut dalam keadaan baik, lalu si program menawarkan sebuah produk antivirus berbayar.

9.     Crimeware
Crimeware merupakan jenis malware yang bertujuan untuk meng-otomatisasi cybercrime. Crimeware di rancang untuk melakukan pencurian data identitas dengan tujuan untuk meraih akses account online servis finansial kemudian mengambil dana dari akun tersebut tanpa di ketahui untuk memperkaya penjahat yang mengendalikan crimeware tersebut.

Hal lain yang dapat dilakukan crimeware adalah, mampu mengarahkan alamat situs di browser korban ke arah situs yang dikendalikan  oleh pengendali crimeware walaupun alamat yang di masukan dibrowser adalah alamat yang tepat.

10. Wabbit
Wabbit merupakan jenis malware yang mampu menggandakan diri sendiri. Tidak seperti virus komputer, wabbit tidak menyerang program ataupun dokumen dan tidak seperti worm, wabbit tidak menggunakan menggunakan kemampuan jaringan komputer untuk menggandakan diri.

Wabbit akan menggandakan dirinya secara terus menerus pada sebuah komputer lokal sehingga memenuhi media penyimpanan dan mengganggu kinerja suatu sistem komputer.

 

Tidak ada komentar:

Posting Komentar