Mungkin kita sudah sering mendengar istilah malware, tapi bagi yang
masih awam akan bertanya-tanya, sebenarnya apa itu malware. Apakah
malware itu sama dengan virus, bagaimana malware bisa masuk ke sistem
kita, dan mungkin masih banyak lagi pertanyaan yang timbul sehubungan
dengan malware. Pada kesempatan kali ini, kita akan belajar bersama-sama
mengenai malware. Semuanya akan kita coba kupas secara tuntas.
Akhirnya, kata-kata yang dapat kami sampaikan adalah, semoga catatan ini
dapat bermanfaat untuk Anda semua.
Semua orang yang menggunakan komputer,
entah itu menggunakan Internet, email, instant messenger, atau yang
lainnya, akan sangat berkemungkinan terkena malware. Malware seperti
virus, adware, trojan horse, dan spyware sekarang bisa sangat mudah
masuk ke komputer karena semua konektivitas dan popularitas perangkat
penyimpanan portabel.
Malware dapat membahayakan sistem dan
memiliki kemampuan untuk campur tangan dalam keamanan sistem. Bila
dibandingkan dengan virus biasa, maka malware jauh lebih berbahaya,
karena malware dapat memberikan jalan bagi banyak program berbahaya
lainnya untuk masuk ke dalam sistem. Selain itu, malware dapat juga
dikatakan sebagai wabah karena memengaruhi sebagian besar komputer.
Setelah komputer terinfeksi malware, semua komputer yang lain yang
berinteraksi langsung atau tidak langsung dengannya bisa terinfeksi
juga. Komputer yang terinfeksi akan mengalami penurunan performa. Dalam
kasus adware, korban akan terus menerus diganggu oleh iklan popup yang
mengganggu.
Bagaimana malware masuk kali pertama ke dalam sistem?
Terdapat beberapa cara malware masuk ke
sistem kita dan kita harus memahaminya. Sumber utamanya adalah email,
website, iklan pop-up, instant messenger, serta situs dan program file
sharing. Yang harus diingat adalah mendownload file dari situs yang
tidak aman dan situs ilegal bisa membuat sistem mudah terinfeksi.
Banyak situs yang menawarkan download gratis, seperti download lagu mp3
dan program yang gratis akan mendorong banyak orang untuk mengunjungi
situs tersbut dan mendownload file. Situs itu juga memungkinkan user
untuk membuat account sendiri untuk mendownload.
Wajah-wajah malware
Malware sebenarnya adalah singkatan dari
malicious software yang berarti software yang khusus dikembangkan
untuk menyusup atau merusak sistem komputer tanpa sepengetahuan atau
izin pemilik. Beberapa istilah lain yang harus Anda tahu diantaranya
adalah Malcode (malicious programing code) adalah kode pemrograman yang
diperkenalkan pada tahap pengembangan software dan umumnya disebut
sebagai malware payload. Sedangkan Antimalware adalah program yang
memerangi malware, entah itu perlindungan real time atau pengecekan dan
penghapusan malware.
Penting untuk diingat bahwa seperti
rekan virus, tujuan nomor satu malware adalah reproduksi. Tujuan
tambahannya adalah merusak sistem komputer, merusak data, atau mencuri
informasi rahasia. Sekarang, mari kita lihat wajah-wajah malware.
Virus komputer tidak terkenal
Virus komputer adalah malware yang mampu
menginfeksi komputer, tetapi bergantung pada cara lain untuk
menyebarkan diri. Virus yang sebenarnya dapat menyebar dari komputer ke
komputer lain hanya dengan menempelkan diri ke beberapa file
executable yang lewat diantara mereka. Contoh virus tersebut adalah
virus yang tersembunyi dalam file PDF yang dilampirkan pada email.
Kebanyakan virus terdiri atas replicator
(ketika program target diaktifkan, virus juga aktif dan prioritas
pertama malcode virus adalah menyebarkan diri), concealer (virus
komputer bisa menggunakan salah satu metode untuk bersembunyi dari
antimalware), dan payload (malcode payload virus dapat dimaksudkan
untuk melakukan apa saja, mulai mematikan fungsi komputer sampai
menghancurkan data.
Contoh virus komputer yang beredar di
luar adalah W32.Sens.A, W32.Sality.Am, dan W32.Dizan.F. Kebanyakan
software antivirus akan menghapuskan virus begitu aplikasi memiliki
file signature.
Worm komputer yang populer
Worm komputer lebih canggih dari pada
virus karena mampu mereplikasi tanpa campur tangan user. Jika malware
menggunakan jaringan (internet) untuk menyebarkan diri, malware itu
cenderung terkategori sebagai worm daripada virus.
Komponen utama worm adalah tool
penetrasi (malcode yang memanfaatkan kerentanan pada komputer korban
untuk mendapatkan akses), installer (tool penetrasi untuk meloloskan
worm dari mekanisme pertahanan awal. Pada saat ini terjadi, installer
mengambil alih dan mentransfer bagian utama malcode ke korban), tool
pencari (setelah menetap, worm menggunakan beberapa metode untuk
menemukan komputer yang lain pada jaringan, termasuk alamat email,
daftar host, dan query DNS), scanner (worm menggunakan scanner untuk
menentukan apakah komputer target yang baru ditemukan bisa dimasuki
atau tidak), payload (malcode yang berada pada komputer korban. Itu
bisa berupa apa saja, mulai aplikasi akses remote sampai key logger
yang digunakan untuk menangkap nama user dan password). Meskipun worm
termasuk dalam malware yang paling produktif, tapi sebagian besar worm
komputer dapat dihilangkan dengan malware scanner.
Backdoor yang tidak diketahui
Backdoor mirip dengan program akses
remote yang digunakan banyak orang sepanjang waktu. Mereka dianggap
malware ketika diinstal tanpa izin (memang itu yang diinginkan si
penyerang) dengan mengeksploitasi kelemahan komputer target. Metode
lain adalah mengelabui user untuk menginstal backdoor. Setelah
terinstal, backdoor memungkinkan penyerang untuk mengontrol komputer
yang diserang dari jauh. SubSeven, NetBus, Deep Throat, Back Orifice,
dan BioNET merupakan backdoor yang telah mendapatkan ketenaran. Malware
scanner biasanya bisa menghapus backdoor.
Trojan Horse
Dalam sebuah buku yang berjudul Malware:
Fighting Malicious Code, Ed Skoudis dan Lenny Zelter mendefinisikan
trojan horse sebagai program yang tampaknya memiliki beberapa fungsi
yang berguna atau jinak, tetapi menutupi fungsis jahat yang
tersembunyi. Trojan horse menutupi payload selama instalasi dan
eksekusi program supaya antimalware tidak mengenali malcode. Beberapa
teknik penyembunyian diantaranya adalah mengganti nama malware
menyerupai file yang biasanya ada, merusak antimalware yang diinstal
supaya tidak merespon ketika antimalware menemukan malware sebelum
software menerima signature baru. Contoh utama trojan horse adalah
Vundo.Ia menciptakan iklan, menurunkan performa sistem, dan mengganggu
browsing web. Biasanya, untuk mendeteksi dan menghapusnya diperlukan
malware scanner yang diinstal pada LiveCD.
Adware/Spyware
Adware adalah software yang menampilkan
iklan-iklan pop-up tanpa izin Anda. Adware biasanya terinstal sebagai
komponen software gratis. Selain menjengkelkan, adware dapat menurunkan
performa komputer secara signifikan. Sementara itu, spyware adalah
software yang mengunpulkan informasi dari komputer tanpa sepengetahuan
pemiliknya. Pada umumny, software gratis berisi spyware sebagai
payload. Oleh karena itulah penting bagi Anda untuk membaca user
agreement.
Sebagian besar program antispyware akan
segera menemukan adware/spyware yang tidak diinginkan dan menghapusnya
dari komputer. Bukan ide yang buruk juga untuk menghapus file temp,
cookie, dan riwayat browsing dari program browser web secara teratur
sebagai langkah pencegahan.
Rootkit
Semua malware yang telah disinggung
mempunyai karakteristik yang khas sehingga setiap tipe mudah untuk
didefinisikan. Sayangnya, itu tidak berlaku untuk rootkit. Pengembang
malware telah menemukan cara untuk menggabungkan ftur terbaik dari
berbagai jenis malware untuk meningkatkan peluang keberhasilan mereka.
Contohnya adalah rootkit yang menggabungkan trojan horse dan backdoor
ke dalam satu paket. Jika keduanya digabungkan, penyerang bisa
mendapatkan akses ke komputer tanpa menimbulkan kecurigaan apapun.
Rootkit adalah salah satu ancaman
penting. Rootkit memiliki dua fungsi utama, yaitu kontrol/perintah dari
jauh (backdoor) dan menguping software. Rootkit memungkinkan seseorang
untuk mengendalikan komputer secara administratif yang artinya
mengeksekusi file, mengakses log, monitoring aktivitas pengguna, dan
bahkan mengubah konfigurasi komputer. Oleh karena itu, secara teori
program VNC itu bisa dikatakan rootkit. Kemungkinan itu mengejutkan
banyak orang karena mereka menganggap rootkit adalah semata-mata
malware dan nyatanya mereka memang tidak selalu jahat. Salah satu
contoh rootkit yang terkenal adalah upaya Sony BMG untuk mencegah
pelanggaran hak cipta. Sony BMG tidak memberi tahu siapapun bahwa ia
menempatkan software DRM pada komputer ketika CD tertentu dimainkan.
Teknik penyembunyian rootkit yang digunakan Sony begitu baik sehingga
tidak satu pun antivirus atau aplikasi antispyware yang mendeteksinya.
Kode Mobile
Kode mobile menjadi cara yang paling
efektif untuk menginstal malware pada komputer. Kode mobile adalah
software yang diperoleh dari remote server, ditransfer melalui
jaringan, lalu di-download dan dijalankan pada sistem lokal. Contoh
kode mobile adalah JavaScript, VBScript, kontrol ActiveX, dan animasi
Flash. Gagasan utama di balik kode mobile adalah konten aktif yang
mudah untuk dikenali. Itu adalah konten halaman dinamis yang membuat
browsing web menjadi interaktif.
Yang membuat kode mobile berbahaya
adalah instalasi tanpa izin pemilik atau menyesatkan user tentang
kegunaan software. Kode mobile biasanya serangan pertama dari
serangkaian serangan, mirip dengan tool penetrasi yang digunakan oleh
trojan horse. Setelah itu, penyerang dapat menginstal malware tambahan.
Cara terbaik untuk memerangi kode mobile adalah meng-update sistem
operasi dan semua software tambahan.
Ancaman gabungan
Ancaman gabungan
Malware dianggap sebagai ancaman
gabungan ketika berusaha untuk memaksimalkan perusakan dan memperbanyak
diri dengan menggabungkan beberapa malcode. Ancaman gabungan perlu
mendapat perhatian khusus karena dapat mengeksploitasi beberapa
kelemahan atau bahkan menciptakan kerentanan, menggunakan metode
alternatif untuk replikasi, dan mengotomatisasi eksekusi mode sehingga
tidak perlu interaksi user. Contoh ancaman gabungan adalah dapat
mengirim email HTML berisi trojan horse bersama lampiran PDF yang
mengandung jenis trojan horse yang berbdea. Beberapa ancaman gabungan
yang lebih terkenal adalah Nimda, CodeRed, dan Bugbear. Untuk menghapus
ancaman gabungan dari komputer, diperlukan beberapa antimalware dan
malware scanner.
Mengurangi bahaya malware
Apakah memungkinkan untuk mengurangi
bahaya yang disebabkan malware? Berikut adalah beberapa pertimbangan
mengenai hal tersebut. Malware tidak hilang dalam dekat, terutama
karena banyaknya uang yang bisa didapat dari penggunaannya. Karena
semua aplikasi antimalware bersifat reaktif, maka cenderung gagal.
Setiap pengguna komputer perlu lebih banyak belajar cara bereaksi
terhadap lingkungan malware yang selalu berubah. Dan yang terpenting
adalah pastikan bahwa sistem operasi dan software up to date.
Sumber: www.mojokertocyber.com
Tidak ada komentar:
Posting Komentar