Spyware, Malware yang merugikan


 
Sebelumnya anda mungkin telah membaca tentang trojan malware yang bergerilya dan worm sang penginfeksi di blog ini, kedua artikel tersebut adalah bagian pertama dan kedua dari seri mengenal malware. Di bagian terakhir ini saya akan menguraikan sedikit tentang salah satu malware yaitu Spyware. Seiring dengan bertumbuhnya aktifitas ekonomi di dunia maya, para hacker mulai mengalihkan tujuannya menjadi mencari (atau mencuri?) keuntungan. Pada awal 2000-an mereka mulai menyebarkan malware-malware yang bertugas mengintai, mencatat, dan melaporkan aktifitas pengguna komputer di dunia maya.

Malware yang bermotif ekonomi ini dikenal dengan sebutan umum Spyware. Untuk menyebarkan spyware, para hacker menggunakan berbagai cara. Selain cara klasik melalui trojan horse, spyware juga disebarkan melalui worm, spam, dan bot-bot di IRC (botnet). Beberapa spyware juga menginstal untuk menyebarkan spyware, para hacker menggunakan berbagai cara. Selain cara klasik melalui trojan horse, spyware juga disebarkan melalui worm, spam, dan bot-bot di IRC (botnet). Beberapa spyware juga menginstal keystroke logger yang mencatat setiap ketukan pada keyboard pengguna, biasanya digunakan untuk mencatat password dan nomor kartu kredit korban.


Trojan Horse, diam-diam menghanyutkan



Trojan Horse atau lebih dikenal dengan “Trojan” dalam sistem komputer adalah bagian dari infeksi digital yang kehadirannya tidak diharapkan oleh pemilik komputer. Trojan berbentuk program kecil yang terdiri dari fungsi-fungsi yang tidak diketahui tujuannya, tetapi secara garis besar mempunyai sifat merusak. Trojan masuk ke suatu komputer melalui jaringan dengan cara disisipkan pada saat berinternet seperti chatting, browsing atau men-down load program tertentu.
Trojan tidak membawa pengaruh secara langsung seperti halnya virus komputer, tetapi potensi bahayanya dapat jauh lebih besar dari virus komputer. Trojan dapat diaktifkan dan dikendalikan secara jarak jauh atau menggunakan timer. Pengendalian jarak jauh seperti halnya Remote Administration Tools, yaitu versi server akan dikendalikan oleh penyerang lewat versi client-nya. Banyak hal yang dapat dilakukan oleh penyerang terhadap komputer yang telah dikendalikan, yaitu dari hal yang ringan sampai dengan hal yang berbahaya yaitu memberlakukan hardisk seperti miliknya sendiri termasuk memformatnya.
Trojan bekerja dengan cara membuka pintu belakang berupa port pada nomor tertentu. Jika terdapat port dengan nomor tidak umum dan terbuka, maka hal ini mengindikasikan adanya kegiatan aktif trojan.


Perbedaan Worm, Virus dan Trojan Horse


  1. Virus

Virus komputer adalah sebuah program kecil yang bisa menggandakan dirinya
sendiri dalam media penyimpanan suatu komputer. Virus juga mampu, baik secara langsung ataupun tak langsung, menginfeksi, mengkopi maupun menyebarkan program file yang bisa dieksekusi maupun program yang ada di sektor dalam sebuah media penyimpanan (Hardisk, Disket, CD-R).
Virus juga bisa menginfeksi file yang tidak bisa dieksekusi (file data) dengan menggunakan
macros (program sederhana yang biasanya digunakan untuk melakukan suatu
perintah). Intinya adalah kemampuan untuk menempel dan menulari suatu program.
Virus bukanlah sesuatu yang terjadi karena kecelakaan ataupun kelemahan
perangkat komputer karena pada hakikatnya, semua virus merupakan hasil rancangan
intelegensi manusia setelah melalui beberapa percobaan terlebih dahulu layaknya
eksperimen-eksperimen ilmiah di dalam bidang-bidang lainnya.

2.Worm

Sumber malapetaka lain yang mirip dengan virus, namun tidak bisa
dikategorikan sebagai virus, adalah worm. Worm adalah program yang dapat
menduplikasi diri tanpa menginfeksi program-program lainnya. Worm tidak
memerlukan carrier, dalam hal ini program atau suatu dokumen. Worm biasa
menyebar melalui pertukaran data antar hardisk, disket, maupun e-mail.
Penyebaran melalui e-mail biasanya berupa sebuah attachment yang kecil.
Pengguna yang tertarik akan menjalankan program tersebut. Selanjutnya,
tanpa basa-basi, si program akan langsung melakukan aksinya. Worm akan
menggandakan diri dengan mengirimkan file-nya secara otomatis melalui
attachment ke setiap alamat yang ada dalam address book pada mail manager
korban.

Umumnya worm tidak bersifat merusak, namun demikian selain
mengakibatkan kejengkelan di pihak korban, serangan worm dapat sangat
berbahaya bagi mailserver. Berjangkitnya worm menyebabkan beban kerja
mailserver melonjak drastis hingga dapat mempengaruhi performanya.
Dan tidak hanya untuk mailserver, bahkan komputer pribadi kita pun
bisa dijadikan sasarannya. Hal ini terjadi karena worm mampu
menduplikasikan dirinya sendiri di dalam memori komputer dalam jumlah
yang sangat banyak. Sekarang bayangkan jika worm menduplikasi dirinya
secara serentak, ‘bakal lemot deh komputer’.

Worm umumnya berbentuk file executable (berekstensi .EXE datau
.SCR), yang terlampir (attach) pada e-mail. Namun demikian, ada beberapa
jenis worm yang berbentuk script yang ditulis dalam bahasa Visual Basic
(VBScript). Sasaran serangan worm jenis ini terutama adalah perangkat lunak
e-mail Microsoft Outlook Express, tapi bukan berarti aplikasi yang lain sudah
pasti kebal dengan semua jenis worm.

3. Trojan Horse

Trojan horse adalah program yang kelihatan seperti program yang
valid atau normal, tetapi sebenarnya program tersebut membawa suatu kode
dengan fungsi-fungsi yang sangat berbahaya bagi komputer Anda.Sebagai
contoh, virus DLoader-L datang dari attachment e-mail dan dianggap sebagai
sebagai suatu update program dari Microsoft untuk sistem operasi Windows
XP. Jika Anda menjalankannya maka dia akan mendownload program dan
akan memanfaatkan komputer Anda untuk menghubungkan komputer Anda
ke suatu website tertentu. Targetnya tentu saja untuk membuat website tadi
menjadi overload dan akhirnya tidak bisa diakses dengan benar oleh pihak
lain. Ini sering dinamakan dengan serangan denial of service atau DoS.

Trojan tidak dapat menyebar secepat virus karena trojan tidak
membuat copy dari dirinya sendiri secara otomatis. Tapi sejalan dengan
perkembangan virus, maka trojan horse bisa bekerjasama dengan virus dalam
hal penyebarannya. Virus dapat melakukan download terhadap trojan yang
merekam keystroke keyboard Anda atau mencuri informasi yang ada pada
komputer Anda. Di sisi lain, trojan juga digunakan untuk menginfeksi suatu
komputer dengan virus.
Trojan horse tidak memiliki kemampuan untuk menggandakan dirinya
ke program lain. Namun demikian, program ini tidak kalah berbahaya jika
dibandingkan dengan program virus komputer.
Trojan horse umumnya dikemas dalam bentuk sebuah program yang
menarik. Namun dibalik ‘pesona’ software tersebut, tersembunyi fungsi lain
untuk melakukan perusakan. Pengguna komputer yang mendapatkan file ini
umumnya akan terpancing untuk menjalankannya. Akibatnya tentu fatal,
karena dengan demikian si pengguna telah menjalankan rutin-rutin perusak
yang dapat mendatangkan malapetaka pada sistem komputernya.

Trojan pertama muncul pada tahun 1986 dalam bentuk program
shareware yang dikenal dengan nama PC-Write. Oleh karena itu, user harus
memastikan shareware atau freeware-nya bebas dari trojan dengan cara
memasang sejenis firewall atau antivirus ke dalam sistem komputer anda.


Virus dan Worm, Malware Penginfeksi



Ini adalah jenis malware yang paling populer, yakni virus dan worm. Keduanya dikenal dari cara penyebarannya ketimbang perilaku khususnya. Istilah virus komputer digunakan untuk menamai program yang telah menginfeksi file executable. Bila file yang terinfeksi ini dieksekusi (dijalankan), maka ia akan menyebarkan virus yang telah menginfeksinya kepada file executable lainnya.

worm Virus dan Worm, Malware PenginfeksiVirus juga bisa mengandung muatan yang menjalankan tindakan lain yang merusak, seperti menyembunyikan atau bahkan menghapus file-file tertentu. Berbeda dengan virus yang menyerang file executable, worm adalah program yang secara aktif mengirimkan dirinya sendiri dalam sebuah jaringan, termasuk jaringan internet untuk menginfeksi komputer lain.

Sama seperti virus, worm juga bisa mengandung muatan tertentu yang biasanya bersifat merusak. Dari defenisi di atas, kita dapat mengetahui bahwa untuk menyebarkan dirinya, virus membutuhkan intervensi pengguna sedangkan worm dapat melakukannya sendiri. Melihat sifat penyebarannya, file terinfeksi yang dikirimkan melalui e-mail atau yang menjangkiti dokumen Microsoft Word misalnya, dikategorikan virus dan bukan worm. 



Waspada terhadap Malware, perusak yang hebat


 

Salah satu hal yang paling mengesalkan sebagian dari pengguna komputer adalah virus, selain urusan membersihkan file komputer anda agar PC anda tidak lelet. Hal yang paling sering kita lakukan untuk mengatasi virus ini adalah menginstall software antivirus, lalu kemudian kita akan selalu melakukan update software antivirus ini secara berkala baik secara manual maupun otomatis (tentu saja dalam keadaan PC anda terkoneksi dengan internet). Dalam berurusan dengan salah satu penyakit komputer ini kita biasanya akan menemukan istilah virus, worm, malware, spyware, dan lain-lain. Istilah-istilah ini saya yakin cukup membingungkan sebagian besar pengguna PC. Kita selalu memberi label virus untuk setiap program yang merusak dan menganggu sistem pada PC kita. Oke, langsung saja kita berkenalan dengan mereka.
mengenal malware 300x227 Mengenal malware, perusak yang cerdasMalware. Malware ini sebenarnya memiliki nama lengkap malicious software. Malware adalah istilah umum yang digunakan untuk software atau program yang dirancang bertujuan menyusup atau merusak sebuah sistem komputer secara diam-diam. Sekali lagi, istilah malware ini tidak begitu akrab di telinga sebagian pengguna internet. Dalam bahasa kita sehari-hari kita lebih sering menyebut virus meskipun sebenarnya kurang tepat, media massa bahkan sangat sering menggunakan istilah ini. Sebuah software disebut sebagai malware lebih karena faktor tujuan pembuatannya, daripada fitur-fitur khusus yang dimilikinya. Malware mencakup virus, worm, trojan horse, sebagian besar rootkit, spyware, adware yang tidak jujur, serta software-software lain yang berbahaya dan tidak diinginkan oleh pengguna PC.

Berdasarkan sifat dan tujuannya malware dikategorikan ke dalam tiga kelompok.

    * Kelompok pertama adalah malware yang menginfeksi komputer, yakni virus dan worm.
    * Kelompok kedua adalah malware yang bersembunyi (bergerilya) di dalam komputer, antara lain trojan horse, rootkit, dan backdoor.
    * Kelompok ketiga adalah malware yang mencari dan mencuri keuntungan, yaitu spyware, adware yang tidak jujur, botnet, keystroke logger dan dialer.

Selanjutnya… Virus dan Worm


 

Belom ada judul Copyright © 2010 LKart Theme is Designed by Lasantha