Malware
Malware, singkatan dari Malicious Software adalah program yang didesain untuk ‘mengganggu’ operasi komputer, mengumpulkan informasi-informasi sensitif, ataupun mengakses ke dalam sistem komputer tanpa izin. Walaupun pengertiannya adalah software/program, malware juga dapat berupa script atau kode. Istilah malware secara umum digunakan untuk menggambarkan program atau kode yang dimaksudkan untuk mengeksploitasi komputer, atau data-data yang terdapat di dalamnya, tanpa persetujuan. Termasuk untuk menggambarkan program atau kode yang bersifat merusak, berbahaya dan
mengganggu. Dengan pengertian yang luas tersebut, maka virus komputer, spyware, adware, trojan, worm dan program-program jahat lainnya bisa dikatakan sebagai jenis-jenis dari malware.
Contoh tampilan website yang mengandung malware adalah seperti dibawah ini (contoh kasus dibawah untuk browser
mozilla firefox ) :
Menurut versi dari stopbadware.org malware bisa juga dikatakan sebagai badware, dengan definisi yang kurang lebih sama seperti di atas.
Badware is malicious software that tracks your moves
online and feeds that information back to shady marketing groups so that they
can ambush you with targeted ads. If your every move online is checked by a
pop-up ad, it’s highly likely that you, like 59 million Americans, have spyware
or other malicious badware on your computer.(Stopbadware.org).
Penyebab malware :
Virus yang mencuri password FTP yang tersimpan, seperti virus “Gumblar” atau Trojan.PWS.Tupai.A virus.
Ketika Anda mengunjungi situs yang terinfeksi, PC Anda juga terinfeksi. Komputer anda yang terinfeksi mungkin akan melakukan komunikasi dgn komputer lainnya. dengan demikian Spyware menonaktifkan akses FTP, mengirimkan informasi ke internet. Password dan username anda kemudian digunakan untuk hack situs Anda sendiri dengan penambahan script untuk file web Anda. Situs Anda kemudian menjadi situs malware dan menyebarkan malware lebih lanjut. Bahkan mungkin diblacklist oleh Google dan situs lainnya.
Kejadian paling sering terjadi ketika anda mengunjungi situs porno, iklan, warez, dan lainya yang berbahaya. warnet atau komputer yang digunakan banyak orang paling sering menjadi tempat mangkalnya virus ini.
Cara kerja virus ini adalah :
- Anda mengunjungi halaman Web yang terinfeksi yang banyak virus ke komputer pribadi Anda.
- Memeriksa virus komputer Anda untuk melihat apakah Anda menggunakan program FTP umum, dan apakah Anda telah mengatakan program-program tersebut untuk menyimpan username dan password Anda.
- Mengirimkan nama pengguna dan sandi ke server yang dikendalikan oleh “hacker”.
- Para hacker membuat koneksi FTP otomatis ke server kami dan mendownload file HTML atau PHP yang mereka temukan.
- Mereka memodifikasi file-file untuk menambahkan kode HTML (suatu “iframe” tag) yang menyebar virus, kemudian meng-upload file yang berubah kembali ke server kami.
- Situs Anda mulai menyebarkan virus ke korban baru.
- Dalam beberapa hari, situs Anda akan ditandai sebagai “Situs ini mungkin berbahaya bagi komputer Anda” di Google, menyebabkan jumlah pengunjung menurun secara dramatis.
Kejadian diatas tidak pernah anda sadari dan ketika google melakukan crawler ke websites anda akan menemukan script walware dari websites anda yang terinfeksi.
Akibatnya google akan memblokir sites anda sehingga pengunjung akan disuguhi tampilan warning. Selain itu Firefox yang menggunakan API dari stopbadware.org juga akan ikut-ikutan memblokirs sites anda. Google dan Firefox menggunakan teknologi
dari stopbadware.org untuk mengantisipasi malware.
Cara mengatasi malware :
Untuk menghilangkan Malware dapat dilakukan langkah-langkah penting berikut :
- Membersihkan Komputer anda dengan antivirus terbaru.
- Membersihkan Websites anda dari malware. Disini perlu diingat yang pernah dilakukan terakhir kali sebelum terdeteksi malware seperti upload file terakhir, posting artikel terakhir.
- Melakukan updates di Google webmaster tools.
Berikut beberapa contoh dari Malware:
SPYWARE
Spyware adalah istilah teknologi informasi dalam bahasa Inggris yang mengacu kepada salah satu bentuk perangkat lunak mencurigakan (perangkat lunak hasad) yang menginstalasikan dirinya sendiri ke dalam sebuah sistem untuk mencuri data pengguna.
Definisi
Spyware merupakan turunan dari perangkat lunak beriklan, yang memantau kebiasaan pengguna dalam melakukan penjelajahan Internet untuk mendatangkan “segudang iklan” kepada pengguna. Tetapi, karena perangkat lunak beriklan kurang begitu berbahaya (tidak melakukan pencurian data), spyware melakukannya dan mengirimkan hasil yang ia kumpulkan kepada pembuatnya (perangkat lunak beriklan umumnya hanya mengirimkan data kepada perusahaan marketing).
Definisi
Spyware merupakan turunan dari perangkat lunak beriklan, yang memantau kebiasaan pengguna dalam melakukan penjelajahan Internet untuk mendatangkan “segudang iklan” kepada pengguna. Tetapi, karena perangkat lunak beriklan kurang begitu berbahaya (tidak melakukan pencurian data), spyware melakukannya dan mengirimkan hasil yang ia kumpulkan kepada pembuatnya (perangkat lunak beriklan umumnya hanya mengirimkan data kepada perusahaan marketing).
Gejala Infeksi Spyware :
Spyware ketika memasuki komputer Anda dalam bentuk pop-up yang tidak diinginkan dari
situs-situs asing, toolbar tambahan, perangkat lunak yang mempunyai fungsi dan
berguna sebagai software tambahan; menyebabkan perubahan dalam pengaturan
komputer, pengaturan home page settings, atau halaman web yang biasanya Anda
berselancar, atau memperlambat koneksi internet atau menghambat kinerja
keseluruhan komputer dengan memakan sumber daya dan mengundang infeksi lain.
Pencegahan :
Pencegahan :
- Menginstal antivirusDengan menginstal antivirus kita dapat menangkat program-program komputer yang tidak kita hendaki.
- Memutakhirkan antivirusPemutakhiran antivirus sangatlah penting untuk memutakhirkan data antivirus tersebut.
- Menampilkan berkas tersembunyi (di komputer)Dengan menampilkan berkas tersembunyi, kita dapat mengetahui berkas yang menucigakan.
- Progam Pemburu Perangkat Lunak Beriklan dan SpywareDengan menggunakan perangkat lunak pemburu anda dapat menangkal adwaredanspyware
- Mematikan Kuki
Botnets adalah suatu jargon memasukkan robot-robot
perangkat lunak, atau bots, yang dijalankan secara otonomi dan secara otomatis.
Mereka bekeja sebagai Zombie yang disusupkan pada jaringan komputer menggunakan
perangkat lunak yang bisa dijalankan dimonitor dan diperintahkan bereaksi oleh
pembuatnya (Master refer). Botnet merupakan kegiatan menyusupkan
program-program tertentu kepada server-server komputer dimana
program-program tersebut biasanya disusupkan sebagai worms, Trojan horse,
atau backdoors, di bawah perintah Master Refer dan dikendalikan dengan
sebuah remote. Sehingga program tersebut dapat bekerja kapan saja sesuai
keinginan si Master tadi yang tujuannya untuk mengganggu ataupun merusak suatu
jaringan atau system operasi komputer (kejahatan) yang berpotensi melumpuhkan
jaringan internet secara luas.
Program-program botnet tersebut menyebar ketika IRC
“bots”. Diperintahkan dan kendali berlangsung via satu server IRC atau
suatu saluran yang spesifik di suatu jaringan publik. Suatu bot pada umumnya
tersembunyi, dan mematuhi perintah dari RFC 1459 (IRC) sebagai patokan. Secara
umum, botnet menyebar kepada berbagai infrastrukktur jaringan server komputer,
Bots lebih baru dapat secara otomatis meneliti lingkungan mereka dan
menyebarkan diri mereka menggunakan sifat mudah kena luka dan kata sandi yang
lemah. Secara umum, semakin banyak kerentanan suatu software suatu bot dapat
dengan mudah menyebar. Proses tentang pencurian sumber daya komputasi sebagai
hasil suatu sistim pada “botnet” kadang-kadang dikenal sebagai “scrumping”.
Botnets sudah menjadi suatu bagian penting dari
keamanan jaringan Internet,karena sifatnya yang tersembunyi pada jaringan
server internet. Sering kali, suatu botnet akan masuk di dalam bermacam
koneksi-koneksi, seperti telepon, ADSL dan kabel(telegram, dan bermacam
jaringan, termasuk bidang pendidikan, [perseroan/perusahaan], pemerintah dan
bahkan jaringan militer. Kadang-kadang menyembunyikan satu instalasi server IRC
di satu bidang pendidikan atau lokasi [perseroan/perusahaan], di mana
koneksi-koneksi yang kecepatan tinggi dapat mendukung sejumlah besar bots yang
lain.
cara pencegahan :
KEYSTROKE LOGGERS
Keylogger adalah aplikasi yang bisa merekam aktifitas pengguna komputer. Berasal dari
kata kerja “log”. Orang/program yang melakukan aktifitas log ini namanya
“logger”. Sedangkan “logging” berarti adalah istilah untuk kegiatan “merekam”
aktifitas log-nya. Banyak metode untuk merekam aktifitas pengguna kompute. Ada yang berdasarkan key
stroke (rekaman langsung semua kata yang dipencet di keyboard), ada yang
memantau clipboard Windows (pengguna Windows), ada juga keylogger yang secara
terang-terangan memiliki interface yang cantik, padahal ternyata menipu. Dan
mungkin masih banyak lagi cara-cara “logging” aktifitas pengguna dengan
memanfaatkan keylogger.
Jenis Keylogger :
Keylogger dibuat dalam 2 jenis yaitu Software dan Hardware, keduanya memiliki karakteristik yang berbeda dengan tujuan yang sama. Contoh keylogger berbentuk software adalah Invisible Keylogger, KGB Keylogger, dan Stealth Keylogger. Software ini bisa di install ke computer korban dan secara otomatis software ini akan menyembunyikan dirinya sehingga tidak diketahui oleh korbannya. Korban tidak akan bisa melihat program ini sedang berjalan, karena semua software keylogger menawarkan Hide modus (Modus Sembunyi) yang tidak akan menampilkan icon, nama program pada task manager dan lainnya. Banyak juga Trojan yang digunakan para hacker yang berfungsi sebagai keylogger seperti Back Orifice, Netbus, Sub Seven,dll.
Kekurangan dari software keylogger adalah keberadaanya yang dapat dideteksi oleh program-program anti-spyware dan antivirus seperti Norton, Spycop, Who’s Watching me,dll. Sedangkan bentuk keylogger yang mudah digunakan dan tidak terdeteksi anti-spyware dan anti virus adalah hardware keylogger. Hardware keylogger juga dapat bekerja pada system operasi apapun dan bahkan password login system operasi juga bisa direkam.
Cara Mengatasi Keylogger :
Keylogger memiliki 2 bentuk yaitu Hardware dan Software dengan karakterisitik yang sangat berbeda membuat teknik mendeteksi dan pencegahannya pun juga berbeda. Dahulu sempat terdengar untuk menghindari Software keylogger dapat menggunakan Virtual Keyboard yang dapat di akses melalui menu Accessories – Accessibility – On-Screen Keyboard. Penggunaan Virtual Keyboard ini tidak berguna untuk menghadapi Software Keylogger karena Virtual Keyboard ini tetap mengirimkan text yang akan ditampilkan pada program dan text ini tetap akan direkam oleh Software Keylogger, bahkan Keylogger juga dapat meng-capture tampilan text tersebut. Namun, virtual keyboard sangat ampuh dan berguna untuk mencegah hardware keylogger, karena text yang diketikkan tidak akan melalui keyboard asli dan juga tidak melalui kabel dan port keyboard yang telah dipasangi Hardware Keylogger. Atau untuk menghindari hardware keylogger, anda dapat menggunakan Keyboard yang anda bawa sendiri dari rumah... ? dan untuk mencegah adanya Software Keylogger,dapat menggunakan Program anti-spyware atau antivirus yang tentunya selalu ter-update.
Langkah lain yang bisa dilakukan adalah dengan mencari direktori yang disembunyikan, karena biasanya pemasang Keylogger membuat directory yang tersembunyi agar tidak diketahui oleh pemakai namun langkah ini juga bisa membantu kita untuk mengetahui keberadaan suatu program yang tidak dikehendaki. Untuk melakukan langkah ini, jalankan perintah "dir /ah /s" pada Command Prompt yang akan menampilkan semua file dan direktori yang disembunyikan.
DIALER
Dialer adalah sebuah perangkat lunak
yang mampu menghubungkan sebuah komputer ke Internet guna mengirimkan informasi
yang didapat oleh keylogger, spyware atau malware lain ke seseorang yang memang
bertujuan demikian. Dia dan penyedia jasa teleponlah yang paling diuntungkan
dengan adanya dialer ini. Jadi andai kata komputer yang digunakan tidak ada
sesuatu yang dikerjakan atau hanya didiamkan saja namun komputer selalu
berusaha menghubungkan diri ke Internet padahal tak ada satu pun perangkat
lunak yang dijalankan membutuhkan koneksi, maka layaklah bercuriga. Komputer
kemungkinan telah terjangkit oleh malware yang terkenal dengan istilah dialer
tersebut.
cara pencegahan :
- Selalu update semua sofware milik anda. entah itu sistem operasi atau semua aplikasi keamanan yang terinstal pada komputer. dengan begitu, sistem komputer anda akan mampu mengenali dan menahan serangan gangguan - gangguan terbaru
- hati-hati membuka email. jangan pernah membuka lampiran email yang tidak anda kenali sebelumnya.
- gunakan software firewall, anti virus dan antispyware yang baik. dan usahakan untuk mendownloadnya melalui situs terpercaya.
- lakukan backup.
KEYSTROKE LOGGERS
Keylogger dibuat dalam 2 jenis yaitu Software dan Hardware, keduanya memiliki karakteristik yang berbeda dengan tujuan yang sama. Contoh keylogger berbentuk software adalah Invisible Keylogger, KGB Keylogger, dan Stealth Keylogger. Software ini bisa di install ke computer korban dan secara otomatis software ini akan menyembunyikan dirinya sehingga tidak diketahui oleh korbannya. Korban tidak akan bisa melihat program ini sedang berjalan, karena semua software keylogger menawarkan Hide modus (Modus Sembunyi) yang tidak akan menampilkan icon, nama program pada task manager dan lainnya. Banyak juga Trojan yang digunakan para hacker yang berfungsi sebagai keylogger seperti Back Orifice, Netbus, Sub Seven,dll.
Kekurangan dari software keylogger adalah keberadaanya yang dapat dideteksi oleh program-program anti-spyware dan antivirus seperti Norton, Spycop, Who’s Watching me,dll. Sedangkan bentuk keylogger yang mudah digunakan dan tidak terdeteksi anti-spyware dan anti virus adalah hardware keylogger. Hardware keylogger juga dapat bekerja pada system operasi apapun dan bahkan password login system operasi juga bisa direkam.
Cara Mengatasi Keylogger :
Keylogger memiliki 2 bentuk yaitu Hardware dan Software dengan karakterisitik yang sangat berbeda membuat teknik mendeteksi dan pencegahannya pun juga berbeda. Dahulu sempat terdengar untuk menghindari Software keylogger dapat menggunakan Virtual Keyboard yang dapat di akses melalui menu Accessories – Accessibility – On-Screen Keyboard. Penggunaan Virtual Keyboard ini tidak berguna untuk menghadapi Software Keylogger karena Virtual Keyboard ini tetap mengirimkan text yang akan ditampilkan pada program dan text ini tetap akan direkam oleh Software Keylogger, bahkan Keylogger juga dapat meng-capture tampilan text tersebut. Namun, virtual keyboard sangat ampuh dan berguna untuk mencegah hardware keylogger, karena text yang diketikkan tidak akan melalui keyboard asli dan juga tidak melalui kabel dan port keyboard yang telah dipasangi Hardware Keylogger. Atau untuk menghindari hardware keylogger, anda dapat menggunakan Keyboard yang anda bawa sendiri dari rumah... ? dan untuk mencegah adanya Software Keylogger,dapat menggunakan Program anti-spyware atau antivirus yang tentunya selalu ter-update.
Langkah lain yang bisa dilakukan adalah dengan mencari direktori yang disembunyikan, karena biasanya pemasang Keylogger membuat directory yang tersembunyi agar tidak diketahui oleh pemakai namun langkah ini juga bisa membantu kita untuk mengetahui keberadaan suatu program yang tidak dikehendaki. Untuk melakukan langkah ini, jalankan perintah "dir /ah /s" pada Command Prompt yang akan menampilkan semua file dan direktori yang disembunyikan.
DIALER
Dialer adalah sebuah perangkat lunak
yang mampu menghubungkan sebuah komputer ke Internet guna mengirimkan informasi
yang didapat oleh keylogger, spyware atau malware lain ke seseorang yang memang
bertujuan demikian. Dia dan penyedia jasa teleponlah yang paling diuntungkan
dengan adanya dialer ini. Jadi andai kata komputer yang digunakan tidak ada
sesuatu yang dikerjakan atau hanya didiamkan saja namun komputer selalu
berusaha menghubungkan diri ke Internet padahal tak ada satu pun perangkat
lunak yang dijalankan membutuhkan koneksi, maka layaklah bercuriga. Komputer
kemungkinan telah terjangkit oleh malware yang terkenal dengan istilah dialer
tersebut.
Tidak ada komentar:
Posting Komentar