Selasa, 26 Maret 2013

Pengertian MALWARE, VIRUS, WORM, TROJAN, SPYWARE DLL

Malware

Malicious Software adalah software yang diciptakan untuk tujuan jahat. Pada dasarnya malware adalah software / program komputer, yang membedakan malware dengan software adalah tujuan dan aksinya yang merugikan komputer korbannya seperti mengubah (menghapus, mencuri atau menyembunyikan) data, mengkonsumsi bandwidth atau sumber daya lain tanpa seizin pemilik komputer atau aksi lain yang merugikan.

Virus

Malware yang untuk menginfeksi komputer membutuhkan bantuan / intervensi pihak ke tiga (biasanya sih manusia) untuk menjalankan dirinya dan tidak bisa berjalan secara otomatis menginfeksi komputer. Supaya manusia mau menjalankan dirinya, virus memalsukan dirinya sebagai program baik-baik seperti .doc, .jpg atau folder yang jika di klik akan menjalankan virus.

Dalam banyak kasus, supaya makin meyakinkan manusia untuk mengklik dirinya, virus memalsukan diri (icon, ekstensi) sebagai gambar porno, file crack atau hal lain yang akan menarik orang melakukan klik.

Worm

Malware yang dapat secara otomatis menginfeksi komputer tanpa bantuan pihak ke tiga. Jadi sekali worm ada di komputer / jaringan, ia akan secara otomatis menyebarkan dirinya ke komputer lain tanpa bantuan atau bahkan tanpa dapat dicegah oleh para pemilik komputer lain dalam jaringan.

Tentunya ada pertanyaan, kalau worm bisa menyebarkan dirinya secara otomatis, lalu mengapa orang tidak membuat worm semua, kok malah membuat virus yang membutuhkan bantuan orang untuk mengaktifkan dirinya. Jawabannya: origami adalah ... oops, salah.

Supaya worm dapat menginfeksi komputer secara otomatis ia harus mengeksploitasi celah keamanan (vulnerability) software (bisa Windows, Office, Adobe Acrobat atau software apapun yang umumnya populer yang menjadi sasaran).

Jadi jika celah keamanan yang dieksploitasi/dimanfaatkan oleh worm untuk menyebarkan dirinya secara otomatis sudah ditambal (patch) maka worm tersebut menjadi memble dan tidak memiliki kemampuan menginfeksi sistem lagi. Jadi dalam sistem yang terpatch, virus malah lebih mudah menginfeksi sistem dibandingkan worm.

OOT

Untuk mencegah eksploitasi pada celah keamanan (vulnerability) vendor software mengeluarkan tambalan (patch) setiap kali muncul celah keamanan. Kumpulan patch-patch itulah yang dinamakan 'service pack', jadi sekarang kamu tahu mengapa setiap kali instal OS harus menginstal 'service pack'.

Salah satu tujuan utama adalah supaya celah-celah keamanan dan bug lain yang ditemukan selama bertahun-tahun sebelumnya dapat ditambal semuanya dan komputer aman dan lancar jaya dijalankan dan menjelajah jaringan / internet.

Pada sistem OS yang terbaru penambalan celah keamanan terjadi secara otomatis dimana setiap kali komputer dinyalakan dan terhubung ke internet ia akan mengecek patch terbaru dan secara otomatis melakukan update sehingga terhindar dari eksploitasi.

Trojan

Sama seperti film Troy, trojan adalah kuda troya yang akan berpura-pura sebagai program berguna baik crack, game atau program lain yang secara diam-diam menginstalkan dirinya pada sistem dan menjalankan kegiatan mata-mata seperti mencuri data, merekam ketukan keyboard dan mengirimkan ke alamat yang telah ditentukan oleh pembuatnya.

Spyware

Seperti film 007, spyware adalah program untuk memata-matai komputer korbannya. Pada awalnya spyware diciptakan untuk memata-matai profil pengguna komputer dan salah satu pemanfaatannya adalah menampilkan adware (software penampil iklan / ad) sesuai dengan profil / minat pengguna komputer dimana setiap kali iklan tampil di komputer korbannya akan memberikan keuntungan finansial langsung bagi pembuat adware ini (pay per click).

Setelah hal ini diberangus, kemudian beredar rogue antivirus (antivirus palsu) yang merupakan metamorfisis adware yang awalnya mengharapkan keuntungan finansial dari pemasang iklan saat tampil di komputer korbannya, karena banyaknya ad-blocker maka ia berkembang menjadi rogue antivirus yang jika berhasil aktif di komputer korbannya ia akan menakuti korbannya dengan menampilkan pesan palsu seakan-akan komputer korbannya terinfeksi oleh banyak sekali malware berbahaya dan pesan dirancang sedemikian rupa untuk mengganggu dan hanya bisa dibersihkan jika membeli aplikasi antivirus pada link yang disediakan.


-=Wabbit=-
Istilah ini mungkin asing, tapi memang ada malware tipe ini. Seperti worm, wabbit
tidak membutuhkan suatu program dan dokumen untuk bersarang. Tetapi berbeda dengan worm, wabbit tidak membutuhkan suatu program dan dokumen untuk bersarang. Tetapi berbeda dengan worm yang menyebarkan diri ke computer lain menggunakan jaringan, wabbit menggandakan diri secara terus-menerus didalam sebuah computer local dan hasil penggandaan itu akan menggerogoti system. Kinerja computer akan melambat karena wabbit memakan sumber data yang lumayan banyak. Selain memperlambat kinerja computer karena penggunaan sumber daya itu, wabbit bisa deprogram untuk memiliki efek samping yang efeknya mirip dengan malware lain. Kombinasi-kombinasi malware seperti inilah yang bisa sangat berbahaya.

-=Keylogger=-
Hati-hati kalau berinternet di warnet. Bisa saja pada computer di warnet itu
diinstall suatu perangkat lunak yang dikenal dengan istilah keylogger yang mencatat semua tekanan tombol keyboard. Catatan yang disimpan dalam suatu file yang bisa dilihat kemudian itu lengkap. Di dalamnya bisa terdapat informasi seperti aplikasi tempat penekanan tombol dilakukan dan waktu penekanan. Dengan cara ini, seseorang bisa mengetahui username, password dan berbagai informasi lain yang dimasukkan dengan cara pengetikan. Pada tingkat yang lebih canggih, keylogger mengirimkan log yang biasanya berupa file teks itu ke seseorang. Tentu saja itu dilakukan tanpa sepengetahuan si korban. Pada tingkat ini pula keylogger bisa mengaktifkan diri ketika pengguna computer melakukan tindakan tertentu. Misalnya begini. Ketika pengguna computer membuka situs e-banking, keylogger aktif dan mencatat semua tekanan pada keylogger aktif dan mencatat semua tekanan pada keyboard aktif dan mencatat semua tekanan pada keyboard di situs itu dengan harapan nomor PIN dapat dicatat. Keylogger ini cukup berbahaya karena secanggih apa pun enkripsi yang diterapkan oleh suatu website, password tetap dapat diambil. Pasalnya, password itu diambil sebelum sempat dienkripsi oleh system. Jelas dong. Keylogger merekam sesaat setelah password diketikkan dan belum diproses oleh system.

-=Browser Hijacker=-
Browser hijacker mengarahkan browser yang seharusnya menampilkan situs yang sesuai dengan alamat yang dimasukkan ke situs lain. Itu contoh paling parah dari gangguan yang disebabkan oleh browser hijacker. Contoh lain yang bisa dilakukan oleh pembajak ini adalah menambahkan bookmark, mengganti home page, serta mengubah pengaturan browser. Bicara mengenai browser di sini boelh yakin 100% browser yang dibicarakan adalah internet explorer. Selain karena internet explorer adalah buatan Microsoft, raksasa penghasil perangkat lunak yang produknya sering dijadikan sasaran serangan cracker, internet explorer adalah browser yang paling banyak digunakan orang berinternet. Tak heran, internet explorer telah menyatu dengan Windows, system operasi milik Microsoft yang juga banyak diserbu oleh cracker.


-=Backdoor=-
Ini namanya main belakang. Kepingin cepat dapat Surat Izin mengemudi. Dari pada lewar prosedur standar yang mengharuskan test ini dan test itu, mendingan siapkan duit buat nyogok aparat. SIM cepat di dapat tanpa antre lama, tanpa test ini dan itu. Tidak berbeda dengan dengan contoh bikin SIM tadi, dengan melanggar prosedur, malware berusaha masuk ke dalam system untuk mengakses sumber daya serta file. Berdasarkan cara bekerja dan perilaku penyebarannya, backdoor dibagi menjadi 2 grup. Grup pertama mirip dengan Troya. Mereka secara manual dimasukkan ke dalam suatu file program pada perangkat lunak dan kemudian ketika perangkat lunak itu diinstall, mereka menyebar. Grup yang kedua mirip dengan worm. Backdoor dalam grup ini dijalankan sebagai bagian dari proses boot. Ratware adalah sebutan untuk backdoor yang mengubah computer menjadi zombie yang mengirim spam. Backdoor lain mampu mengacaukan lalu lintas jaringan, melakukan brute force untuk meng-crack password dan enkripsi., dan mendistribusikan serangan distributed denial of service.

-=Dialer=-
Andaikata computer yang digunakan, tidak ada hujan atau badai,
berusaha menghubungkan diri ke internet padahal tak ada satu pun perangkat lunak yang dijalankan membutuhkan koneksi, maka layaklah bercuriga. Computer kemungkinan telah terjangkit oleh malware yang terkenal dengan istilah dialer. Dialer menghubungkan computer ke internet guna mengirim kan informasi yang didapat oleh keylogger, spyware tau malware lain ke si seseorang yang memang bertujuan demikian. Dia dan penyedia jasa teleponlah yang paling diuntungkan dengan dialer ini.

-=Exploit dan rootkit= -
Kedua perangkat ini bisa dibilang malware bisa pula tidak. Kenapa begitu? Penjelasanya kira-kira begini. Exploit adalah perangkat lunak yang menyerang kerapuhan keamanan (security vulnerability) yang spesifik namun tidak selalu bertujuan untuk melancarkan aksi yang tidak diinginkan. Banyak peneliti keamanan computer menggunakan exploit untuk mendemonstrasikan bahwa suatu system memiliki kerapuhan. Memang ada badan peneliti yang bekerja sama dengan produsen perangkat lunak. Peneliti itu bertugas mencari kerapuhan dari sebuah perangkat lunak dan kalau mereka menemukannya, mereka melaporkan hasil temuan ke si produsen agar si produsen dapat mengambil tindakan. Namun begitu exploit kadang menjadi bagian dari suatu malware yang bertugas menyerang kerapuhan keamanan. Berbeda dengan exploit yang secara langsung menyerang system, rootkit tidak demikian. Rootkit dimasukkan ke dalam computer oleh penyerang setelah computer berhasil diambil alih. Rootkit berguna untuk menghapus jejak penyerangan, seperti menghapus log dan menyembunyikan proses malware itu sendiri. Rootkit juga bisa mengandung backdoor agar di hari depan nanti, si penyerang bisa kembali mengambil alih system. Rootkit ini sulit di deteksi, pasalnya rootkit ditanam pada system operasi di level kernel, level inti system operasi. Cara terbaik yang bisa diandalkan untuk mendeteksi ada tidaknya rootkit di computer adalah dengan mematikan computer dan boot ulang tidak dengan harddisk melainkan dengan media lain seperti CD-ROM atau disket USB. Rootkit yang tidak berjalan tak dapat bersembunyi dan kebanyakan antivirus dapat mengidentifikasikannya. Produsen perangkat keamanan biasanya telah mengintegrasikan pendeteksi rootkit di produknya. Meskipun rootkit di menyembunyikan diri selama proses pemindaian berjalan, antivirus masih bisa mengenalinya. Juga bila rootkit menarik diri dari system untuk sementara, antivirus tetap dapat menemukannya dengan menggunakan deteksi sidik jari alias byte unik dari rootkit. Rootkit memang cerdik. Dia bisa menganalisis proses-proses yang sedang berjalan. Andai ia mencurigai suatu proses sebagai tindak tanduk antivirus, ia bisa menyembunyikan diri. Ketika prose situ selesai, ia aktif kembali. Ada beberapa program yang bisa dipakai untuk mendeteksi adanya rootkit pada system. Rootkit detector kit, chkrootkit dan Rkhunter adalah contoh yang bisa digunakan.

-=Rootkit=-
Rootkit adalah kumpulans oftw are yang bertujuan untuk menyembunyikan proses, file dan data sistem yang sedang berjalan dari sebuah sistem operasi tempat dia bernaung. Rootkit awalnya berupa aplikasi yang tidak berbahaya, tetapi belakangan ini telah banyak digunakan oleh malware yang ditujukan untuk membantu penyusup menjaga aksi mereka yang ke dalam sistem agar tidak terdeteksi. rootkit hadir di beragam sistem operasi seperti,Linux,S olaris dan
Microsoft Windows. Rootkit ini sering merubah bagian dari sistem operasi dan juga menginstall
dirinya sendiri sebagai driver atau modul kernel.

Kata rootkit terdengar di telinga publik bermula pada skandal Sony BMG CD Copy Protection, dimana CD yang dibuat Sony BMG music meletakkan sebuah rootkit di PC Microsoft Windows pada saat pengguna memutar CD di komputer mereka.
Sony sebelumnya tidak memperingatkan kepada pengguna akan hal ini di dalam CD mereka maupun di dalam kemasannya. 



Keylogger
Hati-hati kalau berinternet di warnet. Bisa saja pada komputer di warnet itu diinstall suatu perangkat lunak yang dikenal dengan istilah keylogger yang mencatat semua tekanan tombol keyboard. Catatan yang disimpan dalam suatu file yang bisa dilihat kemudian itu lengkap. Di dalamnya bisa terdapat informasi seperti aplikasi tempat penekanan tombol dilakukan dan waktu penekanan. Dengan cara ini, seseorang bisa mengetahui username, password dan berbagai informasi lain yang dimasukkan dengan cara pengetikan. Pada tingkat yang lebih canggih, keylogger mengirimkan log yang biasanya berupa file teks itu ke seseorang. Tentu saja itu dilakukan tanpa sepengetahuan si korban. Pada tingkat ini pula keylogger bisa mengaktifkan diri ketika pengguna komputer melakukan tindakan tertentu. Misalnya begini. Ketika pengguna komputer membuka situs e-banking, keylogger aktif dan mencatat semua tekanan pada keylogger aktif dan mencatat semua tekanan pada keyboard aktif dan mencatat semua tekanan pada keyboard di situs itu dengan harapan nomor PIN dapat dicatat.

Keylogger ini cukup berbahaya karena secanggih apa pun enkripsi yang diterapkan oleh suatu website, password tetap dapat diambil. Pasalnya, password itu diambil sebelum sempat dienkripsi oleh system. Jelas dong. Keylogger merekam sesaat setelah password diketikkan dan belum diproses oleh system.
Browser Hijacker
Browser hijacker mengarahkan browser yang seharusnya menampilkan situs yang sesuai dengan alamat yang dimasukkan ke situs lain. Itu contoh paling parah dari gangguan yang disebabkan oleh browser hijacker. Contoh lain yang bisa dilakukan oleh pembajak ini adalah menambahkan bookmark, mengganti home page, serta mengubah pengaturan browser. Bicara mengenai browser di sini boleh yakin 100% browser yang dibicarakan adalah internet explorer. Selain karena internet explorer adalah buatan Microsoft, raksasa penghasil perangkat lunak yang produknya sering dijadikan sasaran serangan cracker, internet explorer adalah browser yang paling banyak digunakan orang berinternet. Tak heran, internet explorer telah menyatu dengan Windows, sistem operasi milik Microsoft yang juga banyak diserbu oleh cracker.

by yusuf GSI

Tidak ada komentar:

Posting Komentar