April 30, 2009 thumb Malware Vs Virus

suatu hari tukul membawa sebuah laptop dalam acaranya yang berjudul “Bukan Empat Mata” dengan bintang tamu pemain tawa sutra, Budi Anduk. “Uh lagi-lagi laptopku kena virus, jadi pingin tak sobek-sobek pembuatnya” gerutu Tukul. Sebagai orang yang mengerti di dunia IT, budi yang sebagai bintang tamu, menawarkan bantuan. “coba kang tukul, Ana lihat dulu, please.”. Beberapa saat budi menguta-atik laptop itu, sesembari dahinya dikernyiken ke kanan kiri. “wah, klo yang ntu bukan kena virus ceritanye, tapi kena worm.” timpalnya kepada tukul. Merasa tak mau dikatakan ndeso dan katrok, tukul membalas “sama juga, emangnya worm bukan virus”.
Itulah dialog antara budi anduk dan tukul yang tentu tidak pernah ada di kehidupan nyata. Memang, sebagian pengguna awam PC tidak begitu mengetahui apa itu malware, mereka lebih familiar dengan yang namanya virus. Lebih-lebih puluhan antivirus yang digembar-gemborkan oleh produsen software keamanan untuk menarik perhatian konsumenya (entah untuk tujuan bisnis atau apa ?) selalu memakai kata anti-Virus. Anehnya mengapa tidak ada satupun produsen yang menamakan produknya sebagai antiworm, antitrojan, antidialler, atau anti-anti lain yang menyebut nama malware yang lain.
Apasih malware itu..? mungkin itu yang ada dibenak pembaca yang budiman. Malware (Mallicious Software) adalah sebuah perangkat lunak yang berfungsi (atau dibuat dengan tujuan) untuk merusak system komputer atau jaringan dengan maksud mencari keuntungan dari kelemahan yang didapat. Malware ada banyak jenisnya antara lain Backdoor, Worm, Wabbit, Dialler, Hijacker, Session Hijacker dan lain-lain. Satu yang paling populer adalah Virus. Jadi virus adalah bagian dari malware, tapi tidak semua malware adalah virus. Memang bedanya apa ?
Jelas berbeda, semua dibedakan dengan sifat masing-masing dan metode serta kegunaan ya dalam melakukan aktivitas kriminal di dunia maya. Berikut akan penulis bahas satu persatu.
Virus, yap yang ini pasti sudah tidak perlu dijelaskan. Virus komputer pertama kali diperkenalkan oleh dua orang mahasiswa pakistan (tahunya aku lupa) yang menggunakan sebuah komputer unix untuk mengcreate sebuah program kecil yang iseng, ditulis dalam bahasa C. semenjak saat itu bermunculan virus-virus baru yang membuat gerah para pemakai komputer. Salah satu virus yang sukses dipasaran (maksudnya suskses dalam meningkatkan nilai jual antivirus) adalah code red, yang dibuat oleh para hacker cina untuk melakukan serangan ke pentagon memakai DdoS, hasilnya server pentagon lemah tak terkira. Terus kenapa dinamakan virus ? Kenapa gak angen perusak atau yang lain ?. Itu tergantung pada sifatnya. Virus komputer diambil sesuai dari nama biologis makhuk kecil yang juga bernama virus. Hal ini didasarkan karena virus komputer memiliki sifat seperti virus bilogis. Virus komputer tidak memiliki file sendiri melainkan menumpang pada file lain, sehingga tampak tidak berbahaya, layaknya virus biologis. Inilah sebabnya ia dinamakan virus.
Worm, merupakan pengembangan dari virus. Kalau vius harus menumpang pada file lain. Worm tidak melakukan hal itu. Worm memiliki file tersendiri dan cepat dalam berkembang biak dengan menggenerate dirinya sendiri, sehingga seluruh harrdisk bisa-bisa penuh dengan file worm. Selain bisa merusak system komputer seperti virus worm juga bisa membuat harddisk jadi lambat karena dipenuhi dengan file worm. Sebagian besar virus (yang dianggap sebagai virus) adalah worm, tapi entah kenapa para produsen antivirus, selalu mendeteksinya sebagai virus. Barangkali kurang keren.
Spyware, merupakan program khusus yang digunakan untuk memata-matai semua kegiatan korbanya. Mulai jam berapa ia browsing, situs apa yang di download, apa saja yang dilakukan , software antivirus apa yang dipakai. Atau kalau memata-matai server, spyware akan mendeteksi server apa yang dipakai (IIS atau Apache), berapa kapasitas request, dll. Semuanya akan dilaporkan kepada pembuatnya tanpa sepengetahuan korban. Sehingga informasi yang diperoleh tadi akan dimanfaatkan oleh tuanya untuk aktivitas hacking. Salah satu spyware yang menyamar menjadi antispyware adalah spyfalcon, yang sekaligus memeliki sifat layaknya trojan.
Trojan Horse, Kalau pernah menonton film berjudul Troy yang dibintangi orlando bloom sama bradpit pasti tidak asing dengan yang namanya trojan horse. Yap..namanya memang diambil dari sana. Diceritakan dimana raja troy diberikan sebuah patung kuda raksasa sebagai penghargaan, untuk dimasukan kedalam kastil troy yang tidak dapat ditembus. Dengan berpura-pura sebagai hadiah penghargaan, para prajurit athena keluar dari dalam kuda troya itu (tojan horse) dan membuka pintu gerbang utama serta menyelinap diam-diam untuk memberikan aba-aba teman-temanya yang diluar untuk masuk karena pintu telah terbuka, sehingga kerajaan troy pun berhasil dikalahkan. Seperti itulah cara kerja trojan horse. Software ini memanfaatkan social engineering untuk membuat agar korbanya mau memakai software yang disamarkan seolah-olah program berguna. Ketika program diinstall, trojan akan membuka celah keamanan, seperti firewall dimatikan, semua port dibuka dan membuat empunya bisa masuk dengan leluasa kedalam system karena pintu gerbang telah terbuka lebar.
KeyLogger. Langsung bisa ditebak, gunanya adalah merekam semua ketukan keyboard dengan tujuan kalau-kalau user mengetikan password bisa terekam dalam keyLogger dan bisa dilihat apa passwordnya. KeyLogger juga digunakan dalam aktivitas parental control. Untuk mengetahui apa saja yang diketik sang anak pada web browser. Namun program ini telah bisa diakali dengan on-Screen KeyBoard sehingga program tidak merekam ketikan yang ada dalam virtual keyboard tersebut.
Dialer, tanda komputer terkena dialer adalah secara tiba-tiba komputer mencoba melakukan koneksi ke internet padahal tidak ada satupun interface untuk internet yang terpasang. Seperti namanya dialer berfungsi untuk memaksa komputer korban menghubungi komputer hacker untuk untuk dimanipulasi.
RootKit, fungsinya untuk menhapus jejak-jejak hacking yang dilakukan sang hacker. Sehingga jejak-jejak yang ditinggalkan oleh hacker pada komputer korban hilang. Dengan demikian hacker aman, karena pada dasarnya semua operating system akan mencatat aktivitas setiap orang yang memakai, koneksi dan apa saja yang dilakukan oleh OS tersebut.
Exploit, fungsinya digunakan oleh hacker untuk mencari kelemahan dari suatu jaringan atau komputer. Jika ditemukan maka tinggal hackernya mau diapakan. Exploit juga digunakan para praktisi TI untuk mencari kelemahan sebuah system.

Hijacker
, jika kita membuka browser opera untuk pertama kalinya, maka yang muncul adalah situs utama dari opera, jika membuka firefox maka yang muncul sebagai default adalah situs dari firefox. Jika suatu hari kita membuka sebuah browser dan mendapati bahwa URL default bukanlah seperti diatas tanpa kita setting sendiri, maka kemungkinan besar terkena Hijacker. Lebih dari itu, jika kita mengetikan www.paypal.com akan dialihkan ke www.paupal.com Logikanya seperti tragedi sebelas september, dimana pesawat yang tujuanya ke bandara luar negeri dibajak untuk ditabrakan menuju gedung WTC.
Backdoor, jika diterjemahkan artinya pintu belakang. Fungsinya untuk membuat sebuah celah keamanan sehingga hacker mudah untuk masuk kembali kedalam sistem. Misalnya, seorang hacker masuk dalam situs xxx yang mengizinkan para membernya mendownload file xxx dengan biaya member tertentu. Seorang hacker berhasil masuk ke sistem tanpa perlu ikut sebagai member karena ada kelemahan sistem dibagian y, jika kelemahan dibagian y telah diperbaiki oleh penyedia, tentu hacker tidak lagi mampu masuk situs xxx dengan cara lama, dan harus menemukan cara baru hal ini tentu menyulitkan, untuk itu ketika hacker berhasil masuk, hacker akan memasang sebuah backdoor, misalnya dengan memasukan nama dan password keanggotaan secara ilegal dalam database member dengan tipe keanggotaan forever. Sehingga jika nanti kelemahan y berhasil diperbaiki oleh penyedi layanan, hacker tetap dapat masuk, malah dengan cara yan seolah-olah legal karena telah terdaftar dalam database member.
Ad-aware, sebenarnya ini bukan malware yang berbahaya, tapi cukup mengganggu karena memakan memori. Kenapa ? Ad-aware akan menampilkan Pop-up iklan tertentu pada komputer korban dengan demikian setiap hari korban disuguhi dengan iklan yang menjemukan. Terlebih lagi jika ad-aware bisa mengupdate iklanya otomatis, layaknya dialer melalui internet, bisa-bisa rugi buat bayar koneksi internet hanya untuk update iklan.
Wabbit, merupakan gabungan dari berbagai macam Malware lainya, ia bisa berupa file worm atau virus yang ditambah dengan kemampuan backdoor, keylogger dan lain-lain. Karena sifatnya yang menggabungkan semua malware lainya wabbit merupakan malware yang paling berbahaya.

Comments

total comments