Assalamu'alaikum Sobat, selamat datang. Kali ini saya akan memposting mengenai Malware dan Jenis.jenisnya. Perlu kita ketahui dan antisipasi terhadap Malware ini, karena sifatnya yang merugikan orang banyak terutama prang yang sering menggunakan komputer/laptop.
Sangat sering orang menganggap segala hal yang merusak sistem komputer
adalah virus. Mereka menggunakan kata “virus” untuk menunjukkan jenis software
atau file berbahaya, namun sebenarnya virus hanya jenis tertentu malware. Kata
“malware” meliputi semua perangkat lunak berbahaya, virus, worm, trojan,
backdoor, hacktool, spyware, rootkit, dll. Oleh karena itu, disini saya akan jelaskan mengenai malware. Langsung aja disimak...^_^
Pengertian Malware
Malware adalah kependekan dari malicious software atau software
berbahaya atau software perusak. Malware merupakan program/konten/kode jahat
yang dibuat untuk tujuan merugikan, seperti meyusup atau merusak sistem
komputer. Pada 1984, seorang ilmuwan komputer bernama Dr.Cohen mendefinisikan
virus komputer sebagai program yang mampu menginfeksi program lain dengan cara
menyisipkan/menduplikasi kode virus ke dalam program tersebut yang akan
diinfeksi.
Definisi tersebut berdasarkan tingkah laku program yang mampu menduplikasi
dirinya sendiri (self-replicating program). Saat ini virus telah berevolusi
menjadi banyak karakteristik yang selanjutnya dikenal sebagai malware. Virus
sendiri digolongkan sebagai bagian dari malware.
Klasifikasi dan Jenis-Jenis Malware
Kategori malware ditentukan berdasarkan beberapa faktor yang dilakukan
malware pada sistem, cara penyebaran malware, hingga rutin-rutin spesial yang
dilakukan oleh malware. Berikut aktivitas-aktivitas yang umum dilakukan oleh
malware:
- menginfeksi program lain,
- menduplikasi diri,
- membuka backdoor agar orang lain dapat mengakses komputer yang terkena malware,
- merekam aktivitas pengguna dan mengirimnya melalui internet,
- men-download fi le malware baru agar tidak mudah terdeteksi anti virus,
- membuka port agar perilaku malware dapat dikendalikan melalui control server melalui internet,
- menginjeksi proses lain agar proses malware tidak terlihat dengan mudah,
- mengganti protected file system untuk memanipulasi koneksi jaringan/internet,
- melakukan hook ke sistem ataupun semua program untuk teknik persembunyian oleh malware,
- memodifi kasi registry untuk berjalan setiap kali komputer dinyalakan.
1. Virus
“Virus” merupakan kata yang paling sering
disebutkan untuk malware yang menginfeksi komputer. Sebenarnya, dalam
penggolongan malware, virus merupakan program jahat yang mempunyai kemampuan
menduplikasi diri dengan cara menginfeksi program yang sudah ada. Virus adalah
jenis malware yang membuat salinan (copy) dirinya dengan menginfeksi file lain,
seperti virus di dunia nyata yang menginfeksi sel hidup dan menggunakan sel-sel
hidup tersebut untuk mereproduksi salinan diri mereka sendiri terus
menerus.
Virus dapat melakukan banyak hal yang berbeda – mengawasi di latar belakang dan
mencuri password Anda, menampilkan iklan, atau hanya sekedar membuat komputer
Anda crash – tetapi hal utama dari virus adalah bagaimana ia menyebar. Ketika
Anda menjalankan virus, ia akan menginfeksi program di komputer Anda. Ketika
Anda menjalankan program di komputer lain, virus akan menginfeksi program di
komputer itu, begitu seterusnya. Sebagai contoh, virus menginfeksi file program
pada USB stick. Ketika program pada USB stick yang dijalankan di komputer lain,
virus berjalan di komputer lain dan menginfeksi file program lebih banyak lagi.
Virus akan terus menyebar dengan cara ini. Contoh virus adalah Sality.
Asal-usul Virus Komputer
Pada 1949, seorang ilmuwan matematika dari Hungaria bernama John von
Neumann mengungkapkan teori selfreplicating program. Sampai pada 1960, suatu
grup programmer mengembangkan game bernama CoreWars. Game ini dapat
memperbanyak dirinya. Sejak itulah muncul opini liar tentang konsep serupa
untuk menciptakan virus komputer.
2. Worm
Worm menduplikasi diri dengan cara
memperbanyak dirinya, misalnya ke flashdisk, jaringan local, P2P, IRC, chat
messenger, hingga e-mail. Sebuah worm mirip dengan virus, tetapi menyebar
dengan cara yang berbeda. Daripada menginfeksi file dan mengandalkan aktivitas
manusia untuk memindahkan file-file dan menjalankannya pada sistem yang
berbeda, worm menyebar melalui jaringan komputer dengan kemauan sendiri.
Sebagai contoh, Blaster dan Sasser worm menyebar dengan sangat cepat di zaman
Windows XP karena Windows XP yang terhubung ke Internet tidak berisi layanan
sistem yang benar-benar aman.
Worm ini mengakses layanan sistem ini melalui Internet, mengeksploitasi
kelemahan, dan menginfeksi komputer. Worm ini kemudian menggunakan komputer
yang baru terinfeksi untuk melanjutkan mereplikasi dirinya sendiri. Tetapi worm
juga dapat menyebar dengan cara lain – misalnya, dengan mengirimi sendiri email
massal ke setiap alamat email di buku alamat pengguna yang terserang worm. Di
Indonesia worm yang cukup dikenal pada masa jaya Windows XP adalah worm
Brontok.
Trojan
merupakan program jahat yang diselipkan pada program umum. Sebagai contoh,
software bajakan di situs-situs yaang memberikan crack, keygen dan
sejenisnya mungkin sebenarnya mengandung Trojan. Trojan tidak berusaha
menarik perhatian pengguna karena umumnya digunakan untuk tujuan jahat,
termasuk menyebarkan virus.
Sebuah Trojan, adalah jenis malware yang menyamar sebagai file yang sah. Ketika Anda men-download dan menjalankan program, Trojan akan berjalan di latar belakang, yang memungkinkan pihak ketiga untuk mengakses komputer Anda. Trojan melakukan ini untuk sejumlah alasan, misalnya untuk memonitor aktivitas di komputer Anda, atau untuk menggabungkan komputer Anda ke botnet. Trojan juga dapat digunakan untuk membuka pintu (floodgates ) dan men-download berbagai jenis malware ke komputer Anda. Contoh trojan horse adalah Exebinder.
Spyware adalah program yang mengambil data pribadi pengguna komputer tanpa sepengetahuan pengguna komputer tersebut. Data yang diambil adalah password, browser history, hingga data kartu kredit. Umumnya, spyware terintegrasi dengan browser sehingga aktif ketika browser sedang digunakan oleh pemilik komputer. Ada istilah lain yang termasuk kategori spyware, yaitu hadware, keylogger , atau hijacker. Contoh spyware adalah Gator.
5. Adware
Adware
sering datang bersama dengan spyware. Ini jenis perangkat lunak yang
menampilkan iklan di komputer Anda. Program yang menampilkan iklan dalam
program itu sendiri umumnya tidak diklasifikasikan sebagai malware. Jenis
“adware” yang sangat berbahaya adalah jenis yang menerobos akses ke sistem anda
lalu menampilkan iklan ketika seharusnya tidak. Sebagai contoh, sepotong adware
berbahaya dapat menyebabkan iklan pop-up muncul di komputer Anda walaupun Anda
tidak melakukan apa-apa lagi. Atau, adware mungkin menyuntikkan iklan tambahan
ke halaman web lain saat Anda menjelajah web.
Adware sering dikombinasikan dengan spyware – sepotong malware yang dapat memantau kebiasaan browsing Anda dan menggunakannya untuk menayangkan iklan yang lebih bertarget kepada Anda. Adware lebih “diterima secara sosial” daripada malware jenis lain di Windows dan Anda mungkin melihat adware dibundel dengan program yang sah terutama pada program-program gratis. Sebagai contoh, beberapa orang menganggap Ask Toolbar yang disertakan dengan software Oracle Java adalah adware.
6. Keylogger
Sebuah
keylogger adalah jenis malware yang berjalan di latar belakang, merekam setiap
keystroke yang Anda buat. Keystroke ini dapat mencakup username, password,
nomor kartu kredit, dan data sensitif lainnya. Keylogger kemudian, kemungkinan
besar, meng-upload keystroke ini ke server berbahaya, di mana ia dapat
dianalisis dan orang-orang dapat memilih nomor kartu kredit dan password.
Jenis lain dari malware dapat bertindak sebagai keylogger. Sebuah virus, worm, atau Trojan dapat berfungsi sebagai keylogger. Keylogger juga dapat dipasang untuk keperluan pemantauan oleh perusahaan atau bahkan pasangan yang cemburu.
Botnet
adalah jaringan besar komputer yang berada di bawah kendali pencipta botnet.
Setiap komputer terinfeksi berfungsi sebagai “bot”. Setelah perangkat lunak bot
menginfeksi komputer, ia akan terhubung ke beberapa server DNS dan menunggu
instruksi dari pencipta botnet. Sebagai contoh, sebuah botnet dapat digunakan
untuk memulai serangan DDoS (distributed denial of service). Setiap komputer di
botnet akan diberitahu untuk membombardir situs web atau server tertentu
sekaligus, dan jutaan permintaan ini dapat menyebabkan server menjadi tidak
responsif atau crash. Pencipta botnet dapat menjual akses ke botnet mereka,
yang memungkinkan individu berbahaya lainnya untuk menggunakan botnet yang
sudah besar melakukan pekerjaan kotor mereka.
Rootkit
adalah kumpulan perangkat lunak yang bertujuan untuk menyembunyikan proses,
berkas dan data sistem yang sedang berjalan dari sebuah sistem operasi tempat
dia bernaung. Sebagai contoh, rootkit mungkin memuat sebelum sebagian besar
Windows, mengubur diri jauh ke dalam sistem dan memodifikasi fungsi sistem
sehingga program keamanan tidak bisa mendeteksi itu. Rootkit mungkin
menyembunyikan diri sepenuhnya, mencegah diri dari muncul di task manager
Windows.
Rootkit awalnya berupa aplikasi yang tidak berbahaya, tetapi belakangan ini telah banyak digunakan oleh perangkat perusak yang ditujukan untuk membantu penyusup melindungi aksi mereka ke dalam sistem agar tidak terlacak. Rootkit hadir di beragam sistem operasi seperti, Linux, Solaris dan Windows. Hebatnya, rootkit ini sering mengubah bagian dari sistem operasi dan juga memasang dirinya sendiri sebagai penggerak atau modul inti.
Kata “rootkit” terdengar di telinga publik bermula pada skandal Sony BMG CD Copy Protection, dimana cakram padat yang dibuat Sony BMG music diletakkan sebuah rootkit di dalam PC Microsoft Windows pada saat pengguna memutar cakram padat di komputer mereka. Sony sebelumnya tidak memperingatkan kepada pengguna akan hal ini di dalam cakram padat mereka maupun di dalam kemasannya.
Komputer yang terkena rootkit akan sulit dibersihkan karena sistem telah dimanipulasi oleh rootkit. Cara termanjur untuk mendeteksi rootkit adalah memindai komputer tanpa sistem aktif, misalnya melalui live OS Linux. Contoh rootkit adalah HackerDefender.
Ransomware
adalah jenis malware yang cukup baru, memegang komputer atau file Anda sebagai
sandera dan menuntut uang tebusan. Beberapa ransomware mungkin hanya
menampilkan kotak dialog yang meminta uang sebelum Anda dapat terus menggunakan
komputer Anda. Prompt tersebut dengan mudah dikalahkan dengan perangkat lunak
antivirus. Ransomeware juga dapat mengenkripsi file Anda dan menuntut
pembayaran sebelum Anda dapat membukanya. Jenis malware seperti ini yang
berbahaya, terutama jika Anda tidak memiliki backup. Sebagian besar malware
hari ini diproduksi demi keuntungan, dan ransomware adalah contoh yang baik.
Ransomware tidak ingin komputer Anda crash dan menghapus file Anda, ia
hanya menimbulkan masalah untuk Anda. Ia ingin menjadikan Anda sandera dan
mendapatkan pembayaran segera dari Anda.
Contoh lain adalah anti virus palsu yang mendeteksi adanya keberadaan malware di komputer anda dan antivirus palsu ini menyuruh anda untuk membeli program ini agar dapat membersihkan virus tersebut. Pembelian ini tentu akan merugikan pengguna karena data pribadi kartu kredit pun terekam oleh situs yang dikelola orang jahat.
Teknik Penyebaran Malware
Ada berbagai cara yang dilakukan
malware untuk melakukan penyebaran. Sebagian cara penyebaran tersebut adalah
menggunakan teknik social engineering, yaitu dengan menipu korban seakan-akan
file yang dibuka bukanlah file berupa malware. Berikut cara-cara penyebaran
yang dapat dilakukan oleh malware.
- Boot Sector. Pada harddisk terdapat lokasi yang dipakai untuk menampung informasi berisi data partisi. Malware dapat menginfeksi lokasi ini agar aktif setiap kali komputer dinyalakan.
- Penginfeksian File. Jenis file yang umumnya diinfeksi adalah executable, tetapi tidak jarang file yang diinfeksi berupa source code (VBS, HTML, dan lainnya).
- E-mail. Ketika ada malware yang aktif di komputer, sangat mudah bagi malware tersebut untuk menyebarkan diri melalui e-mail. Dengan memanfaatkan SMTP open relay untuk mengirim e-mail secara bebas serta mencari alamat e-mail yang terdapat dalam harddisk korban, malware dapat leluasa mengirim duplikasi dirinya ke kontak e-mail Anda.
- Chat Messanger. Pernahkah Anda menerima chat dari Facebook atau Yahoo Messenger yang berisi link yang tidak dikenal? Mungkin saja bukan teman Anda yang mengirimnya, melainkan malware. Malware dapat melakukan ini dengan melakukan hooking winsock pada sistem atau cara lain, yaitu memanfaatkan cookies yang tersimpan.
- Jaringan Lokal. Jaringan yang digunakan untuk menaruh file untuk keperluan bersama berisiko jadi tempat penyebaran malware. Hal ini dimungkinkan karena jika ada seseorang yang komputernya terinfeksi malware dan membuka folder yang di-share untuk bersama, malware dapat meng-copy-kan dirinya ke folder tersebut sehingga orang lain yang mengakses folder tersebut berisiko terkena malware.
- P2P. Salah satu media download yang masih sering digunakan adalah P2P atau orang lebih mengenalnya dengan “torrent”. Hati-hati, karena bisa saja file yang Anda download adalah malware yang menggunakan nama file yang menggoda.
- Removable Media. Flashdisk merupakan media penyimpan umum yang digunakan hampir semua orang. Pada media inilah malware dapat menyebar dengan cepat, terutama jika sistem operasi yang digunakan jarang di-update. Dengan mengeksploitasi file shortcut pada Windows, malware akan aktif cukup dengan mengharapkan pengguna membuka Windows Explorer untuk melihat isi flashdisk.
- Bluetooth. Jangan hidupkan bluetooth Anda jika Anda tidak menggunakannya, terutama bluetooth pada gadget. Pastikan level security pada bluetooth menggunakan password ketika melakukan pairing.
- Website. Pernah mendengar istilah “jebakan betmen”? Dalam dunia malware, efek jebakan ini adalah komputer terinfeksi malware. Umumnya, situs yang mengandung malware ini adalah situs-situs penyedia crack dan situs pornografi . Jadi, sebaiknya hindari membuka jenis situs tersebut. Tidak tertutup kemungkinan situs-situs biasa pun dapat dijadikan sarana penyebaran malware. Sebagai contoh, jika script website Anda terinfeksi malware dan Anda upload ke hosting, setiap orang yang mengakses situs Anda pun berpotensi terkena malware.
- Celah Keamanan. Selalu update sistem operasi Anda. Itulah pesan yang biasa disampaikan oleh pakar security. Memangnya kenapa? Jika Anda tidak percaya pada imbauan tersebut, kenapa Anda tidak mencoba meng-update Windows Anda? Jika Anda belum pernah update, ada banyak patch yang berisi celah “Remote Code Execution” yang akan ditemui. Ini adalah celah di mana hacker dapat menjalankan kode (shellcode) di komputer Anda tanpa izin terlebih dahulu.
Menganalisis Malware
Anda telah mengetahui malware dan
tingkah laku dalam menjalankan aksinya. Mungkin Anda juga penasaran bagaimana
seorang penganalisis malware dapat meneliti hingga membuat obat malware. Untuk
membersihkan malware, secara garis besar ada dua hal yang harus dibersihkan,
yaitu memory dan file. Memory adalah tempat malware aktif pada komputer Anda,
sedangkan file adalah lokasi di mana malware secara fisik berada. Anda tidak
dapat menghapus file yang sedang aktif di memory, bukan? Oleh karena itu,
penting untuk membersihkan malware di memory terlebih dahulu baru dapat
membersihkan malware pada file.
Mematikan program biasa di memory
mungkin sangat mudah, yaitu dengan menggunakan aplikasi Task Manager dan
memilih End Process pada proses program tersebut. Begitu pula dengan malware.
Namun, ada malware yang aktif tidak berupa proses, melainkan “proses dalam
proses” atau dikenal dengan nama thread. Thread inilah yang mesti dimatikan
meski terkadang thread ini bersifat siluman sehingga butuh sedikit kompleksitas
dalam memati kannya.
Pada file sendiri, ada file yang
memang harus langsung dihapus oleh antivirus dan ada pula file yang harus
diperbaiki/dinormalkan oleh antivirus. Sebagai contoh, ketika program Anda
terinfeksi oleh virus, berdasarkan teori yang tepat, yang harus dilakukan
antivirus adalah memisahkan bagian virus dari program Anda. Ada banyak sekali
dinamika untuk melakukan pemisahan ini. Oleh karena itu, dibutuhkan pengetahuan
tentang PE File Format.
Ada
dua jenis metode dalam melakukan penganalisisan pada malware, yaitu analisis
statis dan analisis dinamis.
- Analisis Statis. Metode ini dilakukan tanpa mengeksekusi malware. Malware akan dipelajari dengan menggunakan beberapa program untuk mencari tahu pola laku dan signature yang akan digunakan antivirus. Program yang umum digunakan untuk analisis statis adalah Hex Editor, Peid, hingga program decompiler seperti VB Decompiler. Dengan metode ini, diharapkan terdapat string atau tulisan yang dapat dijadikan acuan untuk menyimpulkan pola laku malware.
- Analisis Dinamis. Analisis dinamis adalah lawan dari analisis statis, di sini dibutuhkan pengeksekusian dari malware. Malware dijalankan dan dimonitor dengan program tertentu. Hal-hal yang dapat dimonitor adalah file dan registry yang dibuat/dimodifikasi/dihapus, koneksi/traffic jaringan, proses, serta objek-objek lain dalam sistem. Contoh program yang digunakan untuk analisis dinamis adalah SysAnalyzer, OllyDBG, dan IDA Pro.
Trik Malware Mendapatkan Korban
Mungkin Anda pernah mengeklik link
yang menurut Anda adalah link gambar dan ternyata Anda men-download malware,
bahkan menjalankan malware tersebut dengan harapan melihat gambar dari link tersebut. Agar tidak terkecoh, berikut ini trik-trik yang sering digun.akan oleh malware untuk menjebak calon korban.
- Menyamarkan Ekstensi File. Pada Windows, terdapat konfigurasi untuk menampilkan atau menyembunyikan ekstensi pada file. Konfigurasi ini dapat diatur pada Folder Option dan opsi “Hide extensions for known file types”. Secara default, konfigurasi ini dalam keadaan aktif. Artinya, Anda tidak bisa melihat ekstensi suatu file. Jika ada file dengan nama “foto.jpg.exe”, yang Anda akan lihat adalah “foto.jpg” sedangkan ekstensi .exe-nya tidak terlihat. Agar tidak terkecoh, matikan opsi ini sehingga setiap file akan terlihat nama beserta ekstensinya.
- Menggunakan Shortcut. Hindari mengeksekusi file shortcut yang berekstensi .lnk dari flashdisk meskipun target file dari shortcut berupa file gambar. Lakukan update pada sistem operasi juga sehingga tercegah dari eksekusi otomatis pada shortcut.
Ciri-Ciri Komputer Yang Terinfeksi Malware/Virus
Bagaimana Anda mengetahui bahwa sistem
Anda kemungkinan besar telah terkena malware? Berikut gejala-gejala sistem yang
terinfeksi virus.
- Respons sistem lebih lambat daripada sebelumnya. Hal ini karena malware menggunakan resource pada sistem.
- Muncul file-file baru, terutama berjenis executable. File ini biasanya mudah terlihat di removable disk (flashdisk). Umumnya, file ini terlihat jika opsi “Show hidden files, and drives” dipilih serta opsi “Hide protected operating system file" dipilih.
- Ada traffic jaringan asing yang sedang aktif.
- Halaman awal browser membuka situs asing.
- Muncul pop-up atau iklan ketika membuka situs pada browser.
- Muncul peringatan “Virus terdeteksi” dari program antivirus yang tidak dikenal serta adanya permintaan untuk registrasi antivirus tersebut.
- Ada pemberitahuan dari teman Anda tentang account Anda yang mengirim pesan berisi link tertentu.
Demikian penjelesan mengenai Malware dan Jenis-jenisnya. Setidaknya kita harus mengantisipasi agar tidak terkena Malware di komputer maupun laptop kita. Seperti pepatah kata "mencegah lebih baik daripada mengobati".
Semoga Bermanfaat. ^_^
No comments:
Post a Comment