CYBER LAW HOUSE : Jalan Nias No.14/616 Rt.004 Rw.003, Kelurahan 26 Ilir D-I, Kecamatan Ilir Barat I, Kota Palembang 30136, Sumatera Selatan, Indonesia; Telp : +6285369903020, +6282185998766 (Adha), +6282182826238 (Hairul), +6282185109191 (Usman); Website: http://www.ahu-lawfirm@blogspot.co.id; Email: ahu.lawfirm@gmail.com

Sunday 23 April 2017

Malware (malicious software)



Malware (malicious software) yang berarti perangkat lunak yang mencurigakan, malware adalah program komputer yang diciptakan dengan maksud dan tujuan tertentu oleh penciptanya dan merupakan suatu program yang beruasaha mencari kelemahan dari software atau sistem operasi yang berjalan. Pada umumnya malware diciptakan untuk membobol atau merusak suatu software atau sistem operasi melalui script yang disisipkan secara tersembunyi oleh pembuatnya.

Malware termasuk ke dalam jenis kejahatan “cyber sabotage and extortion”, yaitu kejahatan yang dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer (operating system) yangterhubung dengan internet. Dapat pula dikatakan malware adalah suatu program / software jahat yang menyusup ke dalam sistem jaringan komputer, kemudian menimbulkan berbagai kerugian pada pengguna (user) komputer.


Adapun jenis-jenis malware pada umumnya, antara lain yakni sebagai berikut:
  • Virus Komputer, adalah Jenis malware yang menyerang file eksekusi (.exe) yang akan menyerang dan menggandakan diri ketika file exe yang terinfeksi di jalankan, virus komputer menyebar dengan cara menyisipkan program dirinya pada program atau dokumen yang ada dalam komputer. Namun virus dapat pula bersarang di banyak tipe file, pada umumnya target utama virus adalah file yang bisa dijalankan seperti EXE (execute), COM dan VBS (visual basic scripting), yang menjadi bagian dari suatu perangkat lunak, bahkan boot sector (lokasi disk yang paling kritis) juga sering dijadikan sasaran virus untuk bersarang, dan terdapat pula beberapa file dokumen juga bisa dijadikan sarang oleh virus. Penyebaran ke komputer lain dilakukan dengan bantuan pengguna komputer, pada saat file yang terinfeksi dijalankan di komputer lain, maka kemungkinan besar komputer lain itu akan terinfeksi pula, maka virus mencari file lain yang bisa diserangnya dan kemudian bersarang di sana, bisa juga virus menyebar melalui jaringan.
  • Worm atau cacing, adalah sebuah program komputer yang dapat menggandakan dirinya sendiri dan untuk penyebarannya, sehingga tidak perlu adanya campur tangan dari user itu sendiri dengan memanfaatkan suatu jaringan. Melalui jaringan, worm bisa berkembang di komputer-komputer yang terhubung dalam suatu kerapuhan dari suatu system, biasanya system operation. Setelah masuk ke dalam suatu komputer, worm memodifikasi beberapa pengaturan di system operation agar tetap hidup. Minimal worm memasukkan diri dalam proses boot suatu komputer, bahkan dapat pula mematikan akses ke situs antivirus, menonaktifkan fitur keamanan di system, dan tindakan lainnya.
  • Trojan horse, atau istilah lain kuda troya atau yang lebih dikenal sebagai trojan, dalam keamanan komputer merujuk kepada sebuah bentuk perangkat lunak yang mencurigakan (malicious software / malware) yang dapat merusak sebuah sistem atau jaringan. Tujuan dari trojan adalah memperoleh informasi dari target (password, kebiasaan user yang tercatat dalam system log, data, dan lain-lain), kemudian mengendalikan target (memperoleh hak akses pada target). Trojan adalah malware yang seolah-olah merupakan program yang berguna, yang menghibur, yang menyelamatkan, padahal di balik itu, bersifat merusak. Trojan ini bisa ditunggangi oleh malware lain seperti seperti virus, worm, spyware. Trojan berbeda dengan jenis perangkat lunak yang mencurigakan lainnya, seperti halnya “virus komputer” atau “worm” karena dua hal, Pertama trojan bersifat "stealth" (siluman dan tidak terlihat) dalam operasinya dan seringkali berbentuk seolah-olah program tersebut merupakan program baik-baik, sementara “virus komputer” atau “worm” bertindak lebih agresif dengan merusak sistem atau membuat sistem menjadi crash, Kedua trojan dikendalikan dari komputer lain (computer attacker).
  • Malicious Active Content, adalah sebuah tipe malware yang menunggangi script dinamik (Javascript, Java, Active X, atau Visual Basic) dan membawa kode-kode pengganggu program yang menginfeksi komputer melalui jalur download, dan dapat pula digunakan untuk menyebarluaskan virus, worms, junk-email, merekam informasi dari komputer, atau mengalihkan dari situs asli ke situs phising.
  • Wabbit, adalah bagian dari malware yang tidak membutuhkan suatu program dan dokumen untuk bersarang, tetapi dapat menyebarkan diri ke komputer lain dengan menggunakan jaringan, wabbit menggandakan diri secara terus-menerus di dalam sebuah computer local dan hasil penggandaan itu akan menggerogoti system operation. Kinerja komputer akan melambat, karena wabbit memakan sumber data yang lumayan banyak. Selain memperlambat kinerja komputer, wabbit bisa di program untuk memiliki efek samping yang efeknya mirip dengan malware yang lain, kombinasi-kombinasi malware seperti inilah yang bisa sangat berbahaya.
  • Keylogger, adalah sebuah program yang dapat memantau penekanan tombol pada keyboard, sehingga orang lain dapat mengetahui password dan informasi apapun yang kita ketik. Keylogger mencatat semua tekanan tombol keyboard dan catatannya tersebut disimpan di suatu file, di dalamnya bisa terdapat informasi seperti aplikasi tempat penekanan tombol dilakukan dan waktu penekanan. Dengan cara ini, seseorang bisa mengetahui username, password dan berbagai informasi lain yang dimasukkan dengan cara pengetikan. Pada tingkat yang lebih canggih, keylogger mengirimkan log yang biasanya berupa file teks itu ke seseorang. Tentu saja itu dilakukan tanpa sepengetahuan si korban. Pada tingkat ini pula keylogger bisa mengaktifkan diri ketika pengguna komputer melakukan tindakan tertentu. Misalnya ketika pengguna komputer membuka situs e-banking, maka keylogger aktif dan mencatat semua tekanan pada keylogger aktif, kemudian mencatat semua tekanan pada keyboard aktif dan mencatat semua tekanan pada keyboard di situs itu dengan harapan nomor PIN (personal indetification number) dapat dicatat. Keylogger ini sangatlah berbahaya, karena secanggih apa pun enkripsi yang diterapkan oleh suatu website, maka password masih tetap dapat diambil. Karena password itu diambil sebelum sempat di enkripsi oleh system, sehingga keylogger merekam sesaat setelah password diketikkan dan belum diproses oleh system.
  • Backdoor,  merupakan metode yang di gunakan untuk melewati autentifikasi normal (login) dan berusaha agar tidak terdeteksi. Backdoor sendiri sering kali disusupkan melalui trojan dan worm, kemudian berusaha masuk ke dalam system untuk dapat mengakses sumber daya serta file. Berdasarkan cara bekerja dan perilaku penyebarannya, backdoor dibagi menjadi dua macam, Pertama mirip dengan trojan, secara manual dimasukkan ke dalam suatu file program pada perangkat lunak dan kemudian ketika perangkat lunak itu di install, backdoor terus menyebar, Kedua mirip dengan worm, backdoor dijalankan sebagai bagian dari proses boot. Sedangkan ratware adalah sebutan untuk backdoor yang mengubah komputer menjadi zombie yang mengirim spam, sedangkan backdoor yang lain mampu mengacaukan lalu lintas jaringan, melakukan peretasan terhadap password atau biasanya di sebut brute force untuk meng-crack password dan enkripsi, dan mendistribusikan serangan distributed denial of service (DDoS).
  • Rogue Programs, adalah program yang tidak memiliki legal notice atau keabsahan lain yang biasa tertanam dalam suatu instalasi software/hardware, atau sebuah program yang tidak jelas, dan biasanya terdekteksi oleh anti-spyware protection.
  • Dialers, dapat pula dikatakan bagian dari malware yang berusaha berkoneksi dengan komputer dengan mengirimkan informasi yang di dapat oleh keylogger, spyware, atau malware lain ke seseorang untuk tujuan tertentu.
  • Exploit, adalah perangkat lunak yang dapat menyerang kerapuhan keamanan (security vulnerability) yang spesifik namun tidak selalu bertujuan untuk melancarkan aksi yang tidak diinginkan, namun banyak peneliti keamanan komputer yang menggunakan exploit untuk mendemonstrasikan terhadap suatu sistem memiliki kerapuhan. Peneliti tersebut senantiasa bertugas mencari kerapuhan dari sebuah perangkat lunak dan kalau mereka menemukannya, mereka melaporkan hasil temuan ke si produsen agar si produsen dapat mengambil tindakan. Namun kadangkala exploit menjadi bagian dari suatu malware yang bertugas menyerang kerapuhan keamanan pada system komputer.
  • Rootkit, bagian dari malware yang dimasukkan ke dalam komputer oleh penyerang setelah komputer berhasil diambil alih. Rootkit berguna untuk menghapus jejak penyerangan, seperti menghapus log dan menyembunyikan proses malware itu sendiri. Rootkit juga bisa mengandung backdoor, agar nantinya si penyerang bisa kembali mengambil alih system. Rootkit ini sulit di deteksi, karena rootkit ditanam pada system operation di level kernel, level inti system operation. Cara terbaik yang bisa diandalkan untuk mendeteksi ada tidaknya rootkit di komputer adalah dengan mematikan komputer dan boot ulang tidak dengan harddisk melainkan dengan media lain seperti CD-ROM atau disket atau USB. Rootkit yang tidak berjalan tidak dapat bersembunyi dan kebanyakan antivirus dapat mengidentifikasikannya. Beberapa program yang dapat dipakai untuk mendeteksi adanya rootkit pada system, yaitu rootkit detector kit, chkrootkit, dan rkhunter.
  • Trackware, adalah varian malware terbaru, program ini dapat merekam data-data dan informasi rahasia yang dilakukan dengan content provider asli (situs) dan mengalihkannya ke situs phising, varian ini bisa menggabungkan adware, spyware, key loggers, dan sekaligus merekam cookies
  • Spyware, adalah program yang bertindak sebagai mata-mata untuk mengetahui kebiasaan pengguna komputer dan mengirimkan informasi tersebut ke pihak lain tanpa diketahui oleh si pengguna. Spyware dapat pula dikatakan software atau perangkat lunak yang dapat menginstal sendiri ke dalam software atau perangkat lunak yang dapat menginstal sendiri ke dalam system computer untuk mencuri data atau memantau pengguna komputer tersebut. Sebenarnya spyware dibuat oleh perusahaan resmi untuk layanan khusus, tetapi pada saat ini banyak orang yang jahil memanfaatkan kelemahan dari browser internet untuk berbuat kejahatan, oleh karena itu sekarang banyak yang menganggap spyware adalah program jahat. Spyware berbeda dengan virus atau worm, jika virus untuk merusak system, sedangkan spyware tidak merusak system, hanya saja sering memakan bandwith internet, seperti munculnya pop-up dalam bentuk iklan, tentu saja membuat koneksi internet akan melambat, dan untuk mengatasi spyware tersebut, maka hendaklah menginstal anti virus dan selalu meng-update, memasang atau meng-install anti spyware, dan hindari situs-situs porno atau crack.
  • Browser Hijacker,  mengalihkan tampilan situs yang seharusnya menampilkan situs yang sesuai dengan alamat yang dimasukkan ke situs lain, contoh lain yang bisa dilakukan oleh pembajak (hijacker) adalah menambahkan bookmark, mengganti homepage, serta mengubah pengaturan browser.




Trojan, virus, worm, spyware, adware, keyloggers, dan lain-lain hanya beberapa dari sekian banyak malware yang berkeliaran dan dapat membahayakan system komputer. Kerusakan yang ditimbulkannya pun bermacam-macam, dari mulai “hanya” mengubah ekstensi file sehingga tidak bisa digunakan, hingga melumpuhkan jutaan system komputer hanya dalam waktu satu hari. Mengingat bahayanya, maka pentingnya untuk melindungi komputer dari malware.

Sama seperti di dunia nyata, Internet tidak sepenuhnya aman, sekarang malware dibuat oleh para profesional sebagai alat untuk melakukan suatu kejahatan. Cyber crime atau kejahatan yang dilakukan dengan teknologi komputer dan Internet, sudah lama menjadi isu keamanan, mau tidak mau, mesti sadar akan bahaya dan cara pencegahannya.

Perangkat apa pun yang di gunakan ketika mengakses internet, baik melalui laptop, PC (personal computer), atau smartphone/gadget, semua itu memiliki risiko yang sama. Mengatasi hal tersebut, maka diperlukan adanya “keamanan komputer” dan “keamanan Internet”, Keamanan komputer yakni cara melindungi komputer kita (software dan hardware), informasi, dan data di dalamnya, dan Keamanan Internet yakni suatu proses atau cara melindungi dan menangani ancaman keamanan yang berkaitan dengan Internet baik itu jaringan, browser, maupun sistem operasi yang di gunakan.


Salam,
AHU & Partners


Referensi:
http://malware851.blogspot.co.id/2012/12/pengertian-malware_4.html
http://www.hi-techmall.org/geek/blog/pengertian-malware-spyware-trojan
https://id.wikipedia.org/wiki/Perangkat_perusak
https://www.dewaweb.com/cara-melindungi-komputer-dari-malware-dan-bahaya-lainnya/


Diposkan oleh di
Label:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)