Postingan
Apakah Anda pernah mendengar kata Malware?? atau mungkin Anda sudah seringkali mengucapkannya. Tapi tahukah Anda definisi sebenarnya dari malware? kemudian apa bedanya antara program malware dengan virus, worm, Trojan, backdoor, spyware atau spam. Kata malware kepanjangannya adalah Malicious Software yang biasa disebut juga dengan istilah Malcode secara umum definisinya adalah suatu program yang dibuat untuk merusak file, data, atau program lain.
Program Malware mempunyai keluarga besar di mana sifat infeksi dari setiap keluarga besar program malware identik dengan namanya, misalkan: Worm, Virus, Trojan horses, Backdoor, Spyware, hijackers, adware, Wabbit, Dialer, keylogger, dan sebagainya. Berikut ini akan kita bahas satu persatu dari keluarga besar malware tersebut.
Worm
Worm adalah sebuah program yang apabila dijalankan mempunyai kemampuan untuk menggandakan diri atau menyebar ke komputer lain melalui salah satu cara, yaitu lewat alamat e-mail yang ada di daftar buku alamat e-mail komputer atau melalui celah keamanan komputer yang dikendalikan dari jarak jauh lewat media internet. Berbeda dengan program virus komputer, setiap worm dapat menyebar atau menginfeksi komputer lain tanpa perlu ada file induknya.
Virus
Virus komputer adalah sebuah program komputer yang memiliki kemampuan untuk menggandakan diri, memanipulasi, menulari, mengubah bahkan sampai merusak program file lain. Semua program virus komputer pasti mempunyai file induk.
Trojan Horse
Adalah sebuah program yang dapat ditunggangi oleh program malware lainnya seperti virus, worm maupun Spyware yang membuat celah pada sistem komputer kita sehingga dapat disusupi sewaktu-waktu. Trojan horse biasa disebut juga kuda troya karena ketika komputer sudah terinfeksi olehnya maka kita tidak bisa mengontrol aktivitas komputer kita 100%. Tanpa kita sadari ada orang lain yang juga mengoperasikannya, beda dengan virus komputer atau worm, program Trojan tidak bisa menggandakan diri.
Backdoor
Sebuah program yang memberikan hak akses pengguna lain untuk menjalankan perintah di komputer tanpa seijin kita dari jarak jauh. Berdasarkan cara kerja dan perilaku penyebarannya, backdoor mempunyai beberapa macam jenis, pertama berupa program yang apabila dijalankan secara manual dengan proses install maka akan menyebar dan menjadi bagian dari proses booting Windows.
Kedua, backdoor yang apabila sudah menginfeksi komputer maka komputer tersebut akan aktif menjadi zombie mengirimkan spam ke komputer lain. Ketga, backdoor yang mempunyai kemampuan untuk mengacaukan lalu lintas jaringan dengan melakukan teknik brute force dengan tujuan untuk meng-crack password, meng-enkripsi data atau mendistribusikan serangan lewat teknik DDos (distributed denial of service) attack.
Spyware
Merupakan sebuah program yang melakukan pengamatan atau memberikan informasi kepada si pembuat program spyware perihal aktivitas kita dalam berkomputer melalui pengendalian komputer lain dari jarak jauh tanpa sepengetahuan kita. Informasi yang dikirim bisa berupa informasi yang tidak terlalu berbahaya seperti perilaku kita dalam berkomputer, berinternet atau informasi yang berbahaya seperti nomor kartu kredit, PIN e-banking ataupun berupa password.
Program spyware masuk ke komputer pada umumnya lewat media koneksi internet dengan cara mengelabui pengguna ketika membuka sebuah website dan menerima sebuah peringatan atau konfirmasi sesuai dengan apa yang diharapkan oleh si pembuat web.
Hijackers
Adalah sebuah program yang mengubah atau menambahi suatu fungsi dari Internet Explorer bisa berupa pengarahan langsung ke halaman suatu website pada saat Internet Explorer baru pertama dibuka. Atau penggantian secara otomatis dari pencarian search engine yang terkenal dengan search engine yang berisi informasi apa yang telah mereka siapkan.
Disamping hal yang telah disampaikan diatas, browser hijackers dapat menambahkan bookmark, mengganti setting default home page serta dapat melakukan perubahan pengaturan dari browser. Engine browser yang sering menjadi sasaran dari serangan ini adalah Internet Explorer yang menjadi satu paket dengan sistem operasi Windows yang banyak digunakan oleh orang dalam berinternet.
Adware
Merupakan program yang menghasilkan iklan atau banner popups di komputer kita, tidak semua program adware termasuk program malware. Karena banyak program yang resmi memberikan tampilan secara gratis pada program mereka untuk menghasilkan nilai tambah selama tidak terlalu mengganggu aktivitas kita dalam berinternet.
Program Adware kemudian dimanfaatkan lebih jauh untuk mengambil porsi bandwith atau beban koneksi internet lebih besar sehingga pada akhirnya dapat membuat koneksi internet menjadi lambat yang dapat menyebabkan aktivitas surfing terganggu. Terlebih lagi apabila menginfeksi sistem Windows kita dapat membuat jengkel karena satu pop-up iklan ditutup akan muncul pop baru lain yang lebih banyak.
Ada juga program adware yang melakukan tugas ganda, yaitu juga mempunyai karakteristik dari program Spyware sehingga dapat menjadi mata-mata di komputer kita untuk memberikan informasi pada si pembuatnya. Program adware dan spyware tidak bisa dideteksi oleh program AntiVirus, program yang cukup efektif untuk mendeteksi jenis malware ini adalah program Anti-Spyware. Ada banyak program Anti-Spyware yang beredar di pasaran saat ini dimana masing-masing dari program tersebut mempunyai kelebihan dan kekurangan masing-masing.
Wabbit
Dalam beraksi program wabbit seperti worm, yaitu tidak memerlukan suatu program atau dokumen untuk tempat bersarang. Bedanya worm menginfeksi dan menyebarkan diri ke komputer lain melalui media jaringan. Sedangkan program wabbit menginfeksi serta menggandakan diri secara terus-menerus dalam sebuah komputer lokal.
Hasil dari proses penggandaan diri itulah yang dapat membuat performa Windows dan kinerja dari komputer akan menjadi lambat karena sumber daya memory utama habis untuk me-loading program wabbit. Dalam perkembangannya, wabbit dapat bersifat lebih berbahaya apabila dimodifikasi atau dikombinasi dengan program malware yang lain.
Dialer
Adalah program yang mempunyai kemampuan untuk men-dial-up atau meng-koneksikan komputer secara otomatis tanpa sepengetahuan atau minta konfirmasi kita ke nomor dial-up dengan tarif harga yang normal maupun tarif dengan rating harga premium. Kebanyakan panggilan koneksi ini untuk mengakses situs-situs yang menyediakan gambar, data atau film yang mempunyai materi pornografi.
Dialer bisa mengganti nomor penyedia layanan Internet yang bisa dihubungi dengan nomor penyedia layanan Internet lain yang biasanya dari nomor jarak jauh atau nomor luar negeri. Sehingga dapat menyebabkan tagihan rekening telepon kita melonjak tak terkendali. Dialer biasanya menjadi kombinasi dengan program malware lainnya misalnya memberikan informasi dari keylogger, spyware atau malware ke si pembuatnya.
Keylogger
Tidak ada salahnya kita harus berhati-hati ketika berinternet di tempat umum seperti di warnet atau komputer kerja yang dipakai oleh banyak pengguna. Karena bisa saja komputer tersebut telah di-install dengan program keylogger, yaitu suatu program yang akan mencatat dan memberikan laporan semua aktivitas tekanan dari tombol keyboard dalam suatu file log. File log tersebut bisa memberikan informasi terkait dengan aplikasi apa saja yang dibuka, tempat dan waktu penekanan tombol.
Dengan cara seperti ini seseorang bisa mengetahui username,password dan berbagai informasi lain yang terkait dengan aktivitas penekanan tombol keyboard. Pada tingkat yang lebih lanjut bisa saja program keylogger mengirim log yang berupa file ke seseorang atau program keylogger bisa mengaktifkan diri sendiri dengan maksud dan tujuan tertentu ketika pengguna komputer melakukan tindakan tertentu sesuai dengan apa yang telah diprogramkan pada keylogger.
Program Malware mempunyai keluarga besar di mana sifat infeksi dari setiap keluarga besar program malware identik dengan namanya, misalkan: Worm, Virus, Trojan horses, Backdoor, Spyware, hijackers, adware, Wabbit, Dialer, keylogger, dan sebagainya. Berikut ini akan kita bahas satu persatu dari keluarga besar malware tersebut.
Worm
Worm adalah sebuah program yang apabila dijalankan mempunyai kemampuan untuk menggandakan diri atau menyebar ke komputer lain melalui salah satu cara, yaitu lewat alamat e-mail yang ada di daftar buku alamat e-mail komputer atau melalui celah keamanan komputer yang dikendalikan dari jarak jauh lewat media internet. Berbeda dengan program virus komputer, setiap worm dapat menyebar atau menginfeksi komputer lain tanpa perlu ada file induknya.
Virus
Virus komputer adalah sebuah program komputer yang memiliki kemampuan untuk menggandakan diri, memanipulasi, menulari, mengubah bahkan sampai merusak program file lain. Semua program virus komputer pasti mempunyai file induk.
Trojan Horse
Adalah sebuah program yang dapat ditunggangi oleh program malware lainnya seperti virus, worm maupun Spyware yang membuat celah pada sistem komputer kita sehingga dapat disusupi sewaktu-waktu. Trojan horse biasa disebut juga kuda troya karena ketika komputer sudah terinfeksi olehnya maka kita tidak bisa mengontrol aktivitas komputer kita 100%. Tanpa kita sadari ada orang lain yang juga mengoperasikannya, beda dengan virus komputer atau worm, program Trojan tidak bisa menggandakan diri.
Backdoor
Sebuah program yang memberikan hak akses pengguna lain untuk menjalankan perintah di komputer tanpa seijin kita dari jarak jauh. Berdasarkan cara kerja dan perilaku penyebarannya, backdoor mempunyai beberapa macam jenis, pertama berupa program yang apabila dijalankan secara manual dengan proses install maka akan menyebar dan menjadi bagian dari proses booting Windows.
Kedua, backdoor yang apabila sudah menginfeksi komputer maka komputer tersebut akan aktif menjadi zombie mengirimkan spam ke komputer lain. Ketga, backdoor yang mempunyai kemampuan untuk mengacaukan lalu lintas jaringan dengan melakukan teknik brute force dengan tujuan untuk meng-crack password, meng-enkripsi data atau mendistribusikan serangan lewat teknik DDos (distributed denial of service) attack.
Spyware
Merupakan sebuah program yang melakukan pengamatan atau memberikan informasi kepada si pembuat program spyware perihal aktivitas kita dalam berkomputer melalui pengendalian komputer lain dari jarak jauh tanpa sepengetahuan kita. Informasi yang dikirim bisa berupa informasi yang tidak terlalu berbahaya seperti perilaku kita dalam berkomputer, berinternet atau informasi yang berbahaya seperti nomor kartu kredit, PIN e-banking ataupun berupa password.
Program spyware masuk ke komputer pada umumnya lewat media koneksi internet dengan cara mengelabui pengguna ketika membuka sebuah website dan menerima sebuah peringatan atau konfirmasi sesuai dengan apa yang diharapkan oleh si pembuat web.
Hijackers
Adalah sebuah program yang mengubah atau menambahi suatu fungsi dari Internet Explorer bisa berupa pengarahan langsung ke halaman suatu website pada saat Internet Explorer baru pertama dibuka. Atau penggantian secara otomatis dari pencarian search engine yang terkenal dengan search engine yang berisi informasi apa yang telah mereka siapkan.
Disamping hal yang telah disampaikan diatas, browser hijackers dapat menambahkan bookmark, mengganti setting default home page serta dapat melakukan perubahan pengaturan dari browser. Engine browser yang sering menjadi sasaran dari serangan ini adalah Internet Explorer yang menjadi satu paket dengan sistem operasi Windows yang banyak digunakan oleh orang dalam berinternet.
Adware
Merupakan program yang menghasilkan iklan atau banner popups di komputer kita, tidak semua program adware termasuk program malware. Karena banyak program yang resmi memberikan tampilan secara gratis pada program mereka untuk menghasilkan nilai tambah selama tidak terlalu mengganggu aktivitas kita dalam berinternet.
Program Adware kemudian dimanfaatkan lebih jauh untuk mengambil porsi bandwith atau beban koneksi internet lebih besar sehingga pada akhirnya dapat membuat koneksi internet menjadi lambat yang dapat menyebabkan aktivitas surfing terganggu. Terlebih lagi apabila menginfeksi sistem Windows kita dapat membuat jengkel karena satu pop-up iklan ditutup akan muncul pop baru lain yang lebih banyak.
Ada juga program adware yang melakukan tugas ganda, yaitu juga mempunyai karakteristik dari program Spyware sehingga dapat menjadi mata-mata di komputer kita untuk memberikan informasi pada si pembuatnya. Program adware dan spyware tidak bisa dideteksi oleh program AntiVirus, program yang cukup efektif untuk mendeteksi jenis malware ini adalah program Anti-Spyware. Ada banyak program Anti-Spyware yang beredar di pasaran saat ini dimana masing-masing dari program tersebut mempunyai kelebihan dan kekurangan masing-masing.
Wabbit
Dalam beraksi program wabbit seperti worm, yaitu tidak memerlukan suatu program atau dokumen untuk tempat bersarang. Bedanya worm menginfeksi dan menyebarkan diri ke komputer lain melalui media jaringan. Sedangkan program wabbit menginfeksi serta menggandakan diri secara terus-menerus dalam sebuah komputer lokal.
Hasil dari proses penggandaan diri itulah yang dapat membuat performa Windows dan kinerja dari komputer akan menjadi lambat karena sumber daya memory utama habis untuk me-loading program wabbit. Dalam perkembangannya, wabbit dapat bersifat lebih berbahaya apabila dimodifikasi atau dikombinasi dengan program malware yang lain.
Dialer
Adalah program yang mempunyai kemampuan untuk men-dial-up atau meng-koneksikan komputer secara otomatis tanpa sepengetahuan atau minta konfirmasi kita ke nomor dial-up dengan tarif harga yang normal maupun tarif dengan rating harga premium. Kebanyakan panggilan koneksi ini untuk mengakses situs-situs yang menyediakan gambar, data atau film yang mempunyai materi pornografi.
Dialer bisa mengganti nomor penyedia layanan Internet yang bisa dihubungi dengan nomor penyedia layanan Internet lain yang biasanya dari nomor jarak jauh atau nomor luar negeri. Sehingga dapat menyebabkan tagihan rekening telepon kita melonjak tak terkendali. Dialer biasanya menjadi kombinasi dengan program malware lainnya misalnya memberikan informasi dari keylogger, spyware atau malware ke si pembuatnya.
Keylogger
Tidak ada salahnya kita harus berhati-hati ketika berinternet di tempat umum seperti di warnet atau komputer kerja yang dipakai oleh banyak pengguna. Karena bisa saja komputer tersebut telah di-install dengan program keylogger, yaitu suatu program yang akan mencatat dan memberikan laporan semua aktivitas tekanan dari tombol keyboard dalam suatu file log. File log tersebut bisa memberikan informasi terkait dengan aplikasi apa saja yang dibuka, tempat dan waktu penekanan tombol.
Dengan cara seperti ini seseorang bisa mengetahui username,password dan berbagai informasi lain yang terkait dengan aktivitas penekanan tombol keyboard. Pada tingkat yang lebih lanjut bisa saja program keylogger mengirim log yang berupa file ke seseorang atau program keylogger bisa mengaktifkan diri sendiri dengan maksud dan tujuan tertentu ketika pengguna komputer melakukan tindakan tertentu sesuai dengan apa yang telah diprogramkan pada keylogger.
0 komentar:
Posting Komentar