Mengenal lebih dalam MALWARE | TIPS
Sering beranggapan kalo komputer kita sering restart-restart sendiri kita judge sebagai virus, karena sebagian cuma ngerti itu adalah penyebab nya virus. Padahal hal tersebut belum tentu di sebabkan oleh virus. Mari kita bahas... (hahahaha macam betul...... kayak orang ahli saja!!!!!!!)
Malware (Malicious Software) adalah program-program yang dibuat dengan sengaja untuk merusak komputer tanpa diketahui oleh sang pemiliknya.
Berikut adalah penjabarab satu satu dari jenis-jenis malware itu:
VIRUS
Kalau yang satu ini rasanya sudah tidak asing lagi di telinga kita lagi. Virus bersarang pada banyak tipe file. Namun pada umumnya target utama virus adalah file yang bisa dijalankan seperti .EXE, .COM, dan .VBS yang menjadi bagian dari suatu perangkat lunak. Boot-sector juga kerap dijadikan sasaran virus untuk bersarang. Beberapa file dokumen juga dapat dijadikan sarang oleh virus. Penyebaran dilakukan dengan bantuan pengguna komputer. Saat file yang terinfeksi dijalankan di komputer lain, kemungkinan komputer lain akan terinfeksi pula. virus akan mencari file lain yang bisa diserangnya lalu bersarang disana.
WORM
Worm alias cacing ( bukan cacing yang ada di dalam tanah ini ), begitu disebutnya. Kalau virus membutuhkan program atau dokumen untuk bersarang, cacing-cacing ini tidak demikian. Cacing adalah sebuah program yang berdiri sendiri dan tidak membutuhkan sarang untuk menyebarkan diri. Hebatnya cacing bisa saja tidak membutuhkan bantuan orang untuk penyebarannya. Melalui jaringan worm bisa bertelur di komputer-komputer yang terhubung dalam suatu jaringan. Ia masuk melalui suatu kerapuhan (vunerability) dari suatu sistem, biasannya sistem operasi. Setelah masuk ke dalam komputer, worm memodifikasi beberapa pengaturan di sistem operasi agar ia dapat tetap hidup. Minimal ia memasukkan diri ke dalam proses boot suatu komputer. Lainnya mungkin mematikan akses ke situs antivirus, menonaktifkan fitur keamanan di sistem, dan tindakan lainnya.
WABBIT
Istilah ini mungkin terasa asing di telinga kita, tapi memang ada tipe malware seperti ini. Seperti worm wabbit tidak memerlukan suatu program ataupun dokumen untuk bersarang. Tetapi berbeda dengan worm yang menyebarkan diri melalui jaringan, wabbit akan terus menggandakan diri di sistem lokal dan hasilnya akan menggerorgoti sistem. Efek sampinga yang ditimbulkan adalah semakin lambatnya kinerja sistem, sebab wabbit memakan sumberdaya / source lumayan banyak. Wabbit juga dapat dibuat dengan efek samping yang lainnya seperti mailware jenis lainnya. Kombinasi inilah yang dapat sangat berbahaya.
TROJAN-HORSE
Trojan diambil dari kata troya. Troya adalah sebuah daerah penaklukan Yunani. Dahulu tentara Yunani dibuat frustasi sebab tidak dapat menaklukan troya meskipun sudah mengurung daerah tersebut selama lebih dari 10 tahun. Untuk itu Yunani pun membuat suatu siasat licik yaitu dengan pura pura memberikan sebuah patung kuda berukuran raksasa yang dihadiahkan kepada rakyat troya sebagai simbol perdamaian. namun begitu sebenarnya patung tersebut berisikan pasukan yunani dalam jumlah besar yang bersembunyi di dalamnya. patung tersebut lantas diletakkan di dalam benteng. Ketika tengah malam tiba pasukan Yunani yang bersembunyi keluar dan dapat dengan mudah menyerang troya dari dalam.
Sejak itu mailware yang seolah olah merupakan program yang berguna. menghibur,atau bahkan menyelamatkan namun justru merusak disebut dengan trojan (terkadang dengan embel embel horse dibelakangnya). Kuda ini umunya ditumpangi mailware lain sepert virus, worm, spyware dll. Trojan dapat digunakan untuk mengaktifkan mailware tumpangan tersebut. Salah satu contohnya adalam sejumlah program antivirus palsu yang mungkin berfungsi menghapus suatu jenis virus tertentu namun skelaigus memasukkan virus lain ke komputer kita. Berbeda dengan worm dan virus, trojan tidak data menggandakan diri, namun "tumpangannya" bisa saja menggandakan diri.
KEYLOGGER
Keylogger adalah suatu piranti lunak yang dapat merekam segala aktivitas tombol pada keyboard. Catatan yang disimpan dalam bentuk file yang dapat dilihat kemudian ( salah satu yang paling dibenci oleh user warnet ). Didalamnya dapat memuat sejumlah informasi penting seperti username, password dan berbagai informasi penting lainnya yang berhubungan dengan pengetikan keyboard. Pada tingkatan yang lebih canggih keylogger bahkan dapat diset membuat skrinsut dalam jangka waktu tertentu, bahkan dapat dibuat otomatis mengirimkan data rekaman keyboard secara berkala kepada seseorang. Keylogger sangat berbahaya sebab secanggih apapun enkripsi yang digunakan menjadi tidak berarti sebab keylogger merekam sesaat setelah data diinput sebelum diproses oleh sistem.
SPYWARE
Sesuai namanya spyware berfungsi layaknya mata-mata, piranti ini bertugas mengumpulkan data tertentu mencurinya dan mengirimkan informasi tersebut tanpa diketahui oleh si pemilik aslinya. Informasi dapat berupa pola berinternet, sampai yang paling berbahaya yaitu nomor kartu kredit, PIN perbankan, password dll.
Spyware dalam skala kecil ada yang berfungsi untuk menampilkan iklan yang sering disebut pop up. Iklan ini itu berhubungan dengan kebiasaan berinternet seseorang. Misalnya seseorang yang kerap kali mencari informasi tentang pengobatah herbal. Maka jendela pop up yang muncul dapat berupa iklan dari suatu usaha pengobata herbal. Spyware jenis ini disebut Adware (Ad diambil dari Advertise yang berarti iklan).
BACKDOOR
Pernahkan anda mendengar istilah main pintu belakang?? contoh kalau kita berniat memperpanjang STNK atau SIM agar cepat dan tanpa babibu kita dapat menggelontorkan sejumlah duit guna menyogok aparat yang berwenang. Proses ini yang kerap disebut dengan main jalan belakang.
Tidak berbeda dengan analogi tersebut mailware yang dikategorikan jenis ini pun masuk ke sistem untuk mengakses sumber daya sistem ampun file secara melanggar prosedur. Berdasarkan cara kerja dan perilaku penyebarannya backdoor dibedakan menjadi 2:
A.Group yang mirip Trojan. Mereka secara manual dimasukkan ke dalaam suatu piranti lunak, dan ketika piranti tersebut diinstal maka mereka menyebar.
B. Group kedua memiliki kemiripan dengan worm dimana proses dijalankan dari proses boot.
Ratware adalah sebutan untuk backdoor yang mengubah komputer korban sebagai zombie yang terus menerus mengirimkan spam. Backdoor lainnya mampu mengacaukan lalu lintas jaringan, melakukan brute-force untuk mencrack password dan enkripsi, dan mendistribusikan serangan DDoS.
DIALER
Andaikata tidak ada hujan tidak ada badai komputer anda berusaha untuk menghubungkan secara otomatis ke internet, anda perlu curiga sebab mungkin saja mailware jenis dialer ini telah menginfeksi komputer anda. Mailware jenis ini umumnya digunakan untuk memaksa komputer korban otomatis connect ke internet guna mengirimkan informasi yang diperoleh oleh jenis mailware paketannya seperti keylogger atapun spyware. Kerugian yang ditimbulkan dapat menjadi dua kali lipat sebab selain komputer anda terinfeksi juga dapat menyebabkan tagihan internet anda membengkak.
Moga bermanfaat, tunggu lanjutan nya...
Sering beranggapan kalo komputer kita sering restart-restart sendiri kita judge sebagai virus, karena sebagian cuma ngerti itu adalah penyebab nya virus. Padahal hal tersebut belum tentu di sebabkan oleh virus. Mari kita bahas... (hahahaha macam betul...... kayak orang ahli saja!!!!!!!)
Malware (Malicious Software) adalah program-program yang dibuat dengan sengaja untuk merusak komputer tanpa diketahui oleh sang pemiliknya.
Berikut adalah penjabarab satu satu dari jenis-jenis malware itu:
VIRUS
Kalau yang satu ini rasanya sudah tidak asing lagi di telinga kita lagi. Virus bersarang pada banyak tipe file. Namun pada umumnya target utama virus adalah file yang bisa dijalankan seperti .EXE, .COM, dan .VBS yang menjadi bagian dari suatu perangkat lunak. Boot-sector juga kerap dijadikan sasaran virus untuk bersarang. Beberapa file dokumen juga dapat dijadikan sarang oleh virus. Penyebaran dilakukan dengan bantuan pengguna komputer. Saat file yang terinfeksi dijalankan di komputer lain, kemungkinan komputer lain akan terinfeksi pula. virus akan mencari file lain yang bisa diserangnya lalu bersarang disana.
WORM
Worm alias cacing ( bukan cacing yang ada di dalam tanah ini ), begitu disebutnya. Kalau virus membutuhkan program atau dokumen untuk bersarang, cacing-cacing ini tidak demikian. Cacing adalah sebuah program yang berdiri sendiri dan tidak membutuhkan sarang untuk menyebarkan diri. Hebatnya cacing bisa saja tidak membutuhkan bantuan orang untuk penyebarannya. Melalui jaringan worm bisa bertelur di komputer-komputer yang terhubung dalam suatu jaringan. Ia masuk melalui suatu kerapuhan (vunerability) dari suatu sistem, biasannya sistem operasi. Setelah masuk ke dalam komputer, worm memodifikasi beberapa pengaturan di sistem operasi agar ia dapat tetap hidup. Minimal ia memasukkan diri ke dalam proses boot suatu komputer. Lainnya mungkin mematikan akses ke situs antivirus, menonaktifkan fitur keamanan di sistem, dan tindakan lainnya.
WABBIT
Istilah ini mungkin terasa asing di telinga kita, tapi memang ada tipe malware seperti ini. Seperti worm wabbit tidak memerlukan suatu program ataupun dokumen untuk bersarang. Tetapi berbeda dengan worm yang menyebarkan diri melalui jaringan, wabbit akan terus menggandakan diri di sistem lokal dan hasilnya akan menggerorgoti sistem. Efek sampinga yang ditimbulkan adalah semakin lambatnya kinerja sistem, sebab wabbit memakan sumberdaya / source lumayan banyak. Wabbit juga dapat dibuat dengan efek samping yang lainnya seperti mailware jenis lainnya. Kombinasi inilah yang dapat sangat berbahaya.
TROJAN-HORSE
Trojan diambil dari kata troya. Troya adalah sebuah daerah penaklukan Yunani. Dahulu tentara Yunani dibuat frustasi sebab tidak dapat menaklukan troya meskipun sudah mengurung daerah tersebut selama lebih dari 10 tahun. Untuk itu Yunani pun membuat suatu siasat licik yaitu dengan pura pura memberikan sebuah patung kuda berukuran raksasa yang dihadiahkan kepada rakyat troya sebagai simbol perdamaian. namun begitu sebenarnya patung tersebut berisikan pasukan yunani dalam jumlah besar yang bersembunyi di dalamnya. patung tersebut lantas diletakkan di dalam benteng. Ketika tengah malam tiba pasukan Yunani yang bersembunyi keluar dan dapat dengan mudah menyerang troya dari dalam.
Sejak itu mailware yang seolah olah merupakan program yang berguna. menghibur,atau bahkan menyelamatkan namun justru merusak disebut dengan trojan (terkadang dengan embel embel horse dibelakangnya). Kuda ini umunya ditumpangi mailware lain sepert virus, worm, spyware dll. Trojan dapat digunakan untuk mengaktifkan mailware tumpangan tersebut. Salah satu contohnya adalam sejumlah program antivirus palsu yang mungkin berfungsi menghapus suatu jenis virus tertentu namun skelaigus memasukkan virus lain ke komputer kita. Berbeda dengan worm dan virus, trojan tidak data menggandakan diri, namun "tumpangannya" bisa saja menggandakan diri.
KEYLOGGER
Keylogger adalah suatu piranti lunak yang dapat merekam segala aktivitas tombol pada keyboard. Catatan yang disimpan dalam bentuk file yang dapat dilihat kemudian ( salah satu yang paling dibenci oleh user warnet ). Didalamnya dapat memuat sejumlah informasi penting seperti username, password dan berbagai informasi penting lainnya yang berhubungan dengan pengetikan keyboard. Pada tingkatan yang lebih canggih keylogger bahkan dapat diset membuat skrinsut dalam jangka waktu tertentu, bahkan dapat dibuat otomatis mengirimkan data rekaman keyboard secara berkala kepada seseorang. Keylogger sangat berbahaya sebab secanggih apapun enkripsi yang digunakan menjadi tidak berarti sebab keylogger merekam sesaat setelah data diinput sebelum diproses oleh sistem.
SPYWARE
Sesuai namanya spyware berfungsi layaknya mata-mata, piranti ini bertugas mengumpulkan data tertentu mencurinya dan mengirimkan informasi tersebut tanpa diketahui oleh si pemilik aslinya. Informasi dapat berupa pola berinternet, sampai yang paling berbahaya yaitu nomor kartu kredit, PIN perbankan, password dll.
Spyware dalam skala kecil ada yang berfungsi untuk menampilkan iklan yang sering disebut pop up. Iklan ini itu berhubungan dengan kebiasaan berinternet seseorang. Misalnya seseorang yang kerap kali mencari informasi tentang pengobatah herbal. Maka jendela pop up yang muncul dapat berupa iklan dari suatu usaha pengobata herbal. Spyware jenis ini disebut Adware (Ad diambil dari Advertise yang berarti iklan).
BACKDOOR
Pernahkan anda mendengar istilah main pintu belakang?? contoh kalau kita berniat memperpanjang STNK atau SIM agar cepat dan tanpa babibu kita dapat menggelontorkan sejumlah duit guna menyogok aparat yang berwenang. Proses ini yang kerap disebut dengan main jalan belakang.
Tidak berbeda dengan analogi tersebut mailware yang dikategorikan jenis ini pun masuk ke sistem untuk mengakses sumber daya sistem ampun file secara melanggar prosedur. Berdasarkan cara kerja dan perilaku penyebarannya backdoor dibedakan menjadi 2:
A.Group yang mirip Trojan. Mereka secara manual dimasukkan ke dalaam suatu piranti lunak, dan ketika piranti tersebut diinstal maka mereka menyebar.
B. Group kedua memiliki kemiripan dengan worm dimana proses dijalankan dari proses boot.
Ratware adalah sebutan untuk backdoor yang mengubah komputer korban sebagai zombie yang terus menerus mengirimkan spam. Backdoor lainnya mampu mengacaukan lalu lintas jaringan, melakukan brute-force untuk mencrack password dan enkripsi, dan mendistribusikan serangan DDoS.
DIALER
Andaikata tidak ada hujan tidak ada badai komputer anda berusaha untuk menghubungkan secara otomatis ke internet, anda perlu curiga sebab mungkin saja mailware jenis dialer ini telah menginfeksi komputer anda. Mailware jenis ini umumnya digunakan untuk memaksa komputer korban otomatis connect ke internet guna mengirimkan informasi yang diperoleh oleh jenis mailware paketannya seperti keylogger atapun spyware. Kerugian yang ditimbulkan dapat menjadi dua kali lipat sebab selain komputer anda terinfeksi juga dapat menyebabkan tagihan internet anda membengkak.
Moga bermanfaat, tunggu lanjutan nya...