November 2, 2011 Malware

seorang teman cewek tiba-tiba bawa laptopnya ke rumah ane, sambil nangis-nangis tuh cewek cerita kalo komputernya harus segera di clean, plus tambah data skripsi yang katanya sudah dikumpulkanya mati-matian kini ludes tanpa bekas. setelah saya cek, eh ternyata bukan virus melainkan kena worm yang menghidden file-file asli dan me-replace dengan file aslinya. waktu ane jelaskan tuh cewek ngeyel terus sambil bilang “emang worm bukan virus“.  ya udah deh saya nurut aja, daripada saya apes berdebat sama cewek.

tulisan ini didedikasikan buat ntu cewek biar nggak ngeyel apa bedanya virus dengan yang lainya (say ditunggu komengnya). Ok kita langsung mulai saja tulisan ini saya mulai dari Malware. apa itu Malware.

Malware atau Malicious Software adalah sebuah program yg memang berfungsi untuk merusak atau mengacaukan atau melakukan pencurian pada data, informasi dan system komputer. tujuan dari pembuatan Malware ini pun berbeda-beda tergantung si pembuatnya. nama awalnya adalah “Theory of self-reproducing automata”  yang ditulis oleh John von Neumann. dalam bukunya Neumann mengatakan bahwa sebuah program komputer dapat melakukan reproduksi dirinya sendiri. pada perkembangan malware mengalami evolusi dan memiliki istilah masing masing. penamaan ini didasarkan pada bentuk dan karakter dari masing masing malware.

Virus : pertama kali dibuat oleh 2 orang mahasiswa Pakistan, Basit dan Amjad. mereka mengubah code executable yang ada pada boot sector Floppy dengan kode mereka sendiri dan di desain untuk menginfeksi pada 360kb floppy disk. virus tersebut menambah volume label pada floppy dengan “© Brain” . sifat dari virus adalah menempel pada program lain. virus tidak dapat berdiri sendiri layaknya sebuah program, ia merupakan hasil pengkodean dari sebuah program yang kemudian di susupi kode tertentu untuk melakukan tindakan yang tidak seharusnya dilakukan, karena sifatnya yang menumpang pada file lain inilah nama program ini disebut virus mirip dengan virus biologis yang ada menyerang manusia. salah satu contoh virus adalah virus Macro pada MS. Word.

Worm : berbeda dengan virus, worm memiliki filenya sendiri, worm tidak membutuhkan program/file lain untuk ditumpangi, sehingga file worm dapat dibedakan dengan file lainya. worm selalu menggadakan dirinya sendiri dan memnuhi isi harddisk dengan file-filenya. sehingga ketika satu file dihapus, ia dapat mengambil dari file lain dan mengembalikan file sendiri yg dihapus tadi. worm terkenal yang pernah menyerang dunia bernama “Code Red“. worm ini menyerang Microsoft IIS Server yang saat itu umum digunakan. worm ini dibuat oleh rakyat cina sebagai bentuk protes mereka. worm ini mampu melakukan defaced pada website dan mnyerang pada 13 July 2001.

Trojan Horse : dinamakan demikian karena dia memiliki sifat seperti kuda Troya pada cerita negeri troy di yunani. tatkala saat itu negeri troy diserang oleh para raja yang ada di yunani. tapi saking kukuhnya benteng troy seluruh pasukan penyerang gagal dalam menyerang troy selama 10 tahun. hingga pasukan memutuskan membuat sebuah patung kuda raksasa yg dianggap sebagai pengabdian kepada dewa Poseidon, bagian dalam kuda ini diisi oleh para prajurit penyerang . oleh para petinggi troy yg tertipu, menganggap bahwa kuda ini tidak berbahaya, sehingga dibawa masuk kedalam benteng troya. pada malam harinya para pasukan penyerang keluar dari patung kuda tersebut dan membuka paksa gerbang benteng troya, sedangkan pasukan penyerang yang berada diluar dan sedari tadi siap menyerang, akhirnya berhasil masuk ke dalam benteng. pada akhir legenda ini kota troy hancur. begitulah gambaranya, software Trojan Horse, pada awalnya menyamar sebagai sebauh software yang bermanfaat, tapi ketika terinstall di komputer korban, maka software tersebut akan mematikan proteksi penting dalam komputer, seperti automatic update, auto blocker, anti virus dll. contoh software trojan horse adalah X-trojan yang menyerang computer Mac-OSX.

Spyware : berbeda dengan yang lainya, spyware dari namnya saja sudah ketahuan, bahwa program ini berfungsi untuk mata-matai aktivitas korbanya. data-data pentng dicuri seperti cookies, password, situs apa yang dikunjungi dll. hasilnya nanti dikirimkan pada si empunya melalui jaringan internet. sehingga kadang-kadang malware ini bikin koneksi lelet. pernah ada sebuah spyware yang ditawarkan ke public untuk memata-matai orang yang lagi kita taksir, tapi software itu mendapat tuntutan dan kini block. contoh dari program spy yang terkenal adalah Spy Falcon, sebuah Spyware yang menyamar sebagai anti-spyware.

Ad-aware : adalah sebuah software yang berfungsi menampilkan iklan secara tidak etis, program tersebut secara terus menerus menampilkan pada kita iklan-iklan yang tidak kita inginkan melalui koneksi internet, selain menghabiskan bandwith komputer, malware yang satu ini juga mengganggu dan kadang bercampur dengan virus, worm, spyware dll. kadang-kadang sebuah program yang berguna pun, kadang diberi sebuah adaware untuk menawarkan program mereka yang lain, seperti full version. tetapi adaware yang dimaksud disini adalah ad-aware yang menampilkan iklan dengan tidak etis. contoh ad-aware berikut ini adalah sebuah ad-aware yang menampilkan iklan viagra.

Rootkit : adalah sebuah program yang berfungsi untuk menghapus jejak-jejak yang ditinggalkan oleh sebuah malicious software. atau dengan kata lain, jika malware lain adalah seorang pembunuh bayaran, maka rootkits inilah yang berfungsi menghapus jejak-jejak tersebut. ia akan menghapus link log, syslog, menyembunyikan aktivitas malware dari system process,  sehingga kerusakan dan darimana si empu malware bertindak tidak dapat diketahui. nama rookit sendiri berasal dari “root” dan “kit” yang berfungsi untuk menjalankan perintah-perintah di level root atau administrator. dengan sebuah rootkit, malware Morris bisa menjadi code red yang menakutkan karena dengan menghapus jejak-jejak malware lain, rootkit ini dapat nangkring dikomputer korban selama bertahun-tahun.

Exploit : adalah sebuah program yang berfungsi untuk mencari, mengeksploitasi, menguji dan memanipulasi sebuah bug, kelemahan atau celah keamanan dalam sebuah system komputer. malware ini akan melakukan pengecekan seperti nomor port yang terbuka pada sebuah server, proxy mana yang bisa digunakan dan lain-lain. nantinya data tersebut dikirimkan pada si empunya untuk dimanipulasi dan dimanfaatkan oleh sang empu. terkadang Exploit juga digunakan oleh admin jaringan untuk melakukan pengecekan celah keamanan yang ada dalam jaringan yang dibangunya.

Dialer : adalah sebuah program yang berfungsi untuk menghubungkan computer korban dengan komputer si empunya, atau sebuah server yang sudah ditentukan sebelumnya. tujuanya macam-macam ada yang bertujuan untuk iseng, sebagai jembatan pengiriman data, dan terparah kadang digunakan oleh sang empunya untuk menremote komputer anda sehingga dapat digunakan untuk kejahatan. jika komputer anda sering ingin melakukan koneksi internet tanpa sebab, padahal tidak ada jaringan internet di komputer anda, besar kemungkinan komputer anda terkena dialer, parahnya lagi kadang dialer hanya iseng melakukan koneksi internet, sehingga tagihan internet dirumah jadi mahal banget, rugi bandar deh.

Backdoor : kelanjutan dari sebelumnya, jika seorang pembuat malware telah berhasil menguasai komputer anda dengan cara susah payah, maka tahap selanjutnya adalah bagaimana caranya ia agar terus menerus bisa menguasai komputer korbanya. cara yang umum adalah dengan memasang backdoor. software ini berfungsi sebagai jalan lain menguasai komputer korban, jika jalan utama telah ditutup. analoginya semisal anda mencuri di rumah seseorang dengan membobol gentennya, maka agar anda bisa mencuri lagi, anda akan mengambil dan menggandakan kunci pintu utama rumah tersebut, sehingga jika gentengnya diganti dengan cor, anda masih bisa masuk lagi. cara yang umum digunakan untuk membuat backdoor bekerja adalah menempatkan sebuah user account baru pada komputer, atau mengganti password admin dengan password yang baru.

Keylogger : keylogger sebenarnya adalah sebuah spyware, akan tetapi ia lebih spesifik yang mana ia berfungsi untuk merekam segala ketikan keyboard yang ada pada komputer. sehingga jika malware ini aktif dikomputer kita, ia akan mereka setiap keyboard yang kita ketikan, dan menyimpanya dalam file tertentu, pada saatnya nanti file hasil tersebut akan dikirimkan pada si empunya. si empunya akan menganalisa file tersebut, dan berharap dapat menemukan informasi penting dari setiap ketikan keyboard yang kita lakukan. keylogger ada yang berupa software dan ada pula yang berupa hardware yang ditancapkan sebelum keyboard masuk ke colokan komputer. keylogger kadang dipergunakan oleh penyedia warnet untuk mencuri data-data penting pelangganya.

Scareware : dinamakan scareware berasal dari kata ‘scare’ yang berarti takut, program ini berfungsi untuk menakut-nakuti user dengan menampilkan warning dan alert bertubi-tubi sehingga mereka takut dan membeli sebuah software sampah yang sebenarnya tidak lebih dari tipuan-tipuan belaka. malware ini kadang digabungkan dengan ad-aware untuk keperluan tertentu pencarian keutnungan tentunya.

Crimeware : adalah sebuah malware yang di desain untuk melakukan sebuah cybercrime. crimeware merupakan gabungan dari malware lain yang bertujuan untuk melakukan sebuah kejahatan dunia maya.

Wabbit : adalah sebuah malware yang hanya menggandakan diri, berbeda dengan virus yang butuh menempel di file lain, dan berbeda dengan worm yang mebutuhkan koneksi internet. wabbit hanya didesain untuk menggandakan diri secara cepat, sehingga harddisk menjadi penuh. wabbid yang terkenal adalah fork bomb, ia akan membuat sebuah komputer menjadi lambat karena kehabisan RAM  dengan memenuhinya memakai forking process yang tiada henti.

Botnet : adalah sebuah malware yang berfungsi untuk mengendalikan komputer lain untuk tujuan tertentu. setelah komputer berhasil dikuasai si empunya dapat dengan mudah mengontrol komputer korban (yang selanjutnya disebut bot atau pasukan zombie). dengan adanya botnet tersebut, komputer korban menjadi zombie dan dapt digunakan untuk melakukan tindak kejahatan seperti DDoS attack, Spamming dll.

demikian tulisan ane, semoga bermanfaat dan mohon satu lagi, budayakan komeng eh comment. sehingga nggak sia-sia saya nulis segini panjang.

Comments

total comments