Perkuliahan Ke-5 (13 Oktober 2020) || Keamanan Sistem Komputer

-

Selamat Membaca 😄

Penjelasan Malware.

📌Malware adalah perangkat lunak yang dibuat dengan tujuan memasuki dan terkadang merusak sistem komputer, jaringan, atau server tanpa diketahui oleh pemiliknya. Istilah malware diambil dari gabungan potongan dua kata yaitu malicious “berniat jahat” dan software “perangkat lunak”. Tujuannya tentu untuk merusak atau mencuri data dari perangkat yang dimasuki.

Tidak sembarangan orang yang dapat membuat perangkat lunak seperti ini. Biasanya mereka adalah orang-orang yang sudah paham mengenai cara membuat perangkat lunak dan sistem keamanan pada perangkat lunak. Meskipun begitu saat ini sudah banyak aplikasi yang dapat membuat malware.

Malware biasanya disusupkan ke dalam jaringan internet. Jika secara manual memasukkan ke dalam komputer korban tentu saja sangat sulit. Jadi kebanyakan peretas melakukan aksinya menggunakan bantuin jaringan internet.

12 jenis Malware dan penjelasannya. 

1) Virus Komputer



Virus merupakan salah satu jenis Malware yang mempunyai kemampuan untuk memanipulasi data, menginveksi, mengubah dan merusak sebuah program komputer Anda. Adapun kemampuan lain dari virus ini, yaitu dapat menggandakan diri dengan cara menyelipkan program dari kopian dari asal dirinya menjadi bagian dari program lain di komputer. Contohnya seperti

  • Win32/sality
  • Win32/virut
  • Win32/alman
  • Trojan.Loader
  • W32.Beagle.CO@mm
  • Backdoor.Zagaban

Cara kerja dan penyebarannya:

Virus sangat sering menyerang file atau dokumen berbentuk (.exe, .com, .vbs). Untuk itu, sangatlah wajar jika virus dapat menyebar setelah si pengguna menggunakan program yang telah di dapat dari kopian. Kalau tidak di pakai hasil kopian tersebut, maka virus belum tentu akan muncul. Tidak semua virus yang cara kerjanya hanya seperti itu, ada juga virus yang memiliki kemampuan lebih dalam menyerang sebuah komputer.

Selain itu virus juga dapat menyebar ke komputer lain dengan mudah, misalnya melalui perantara seperti USB, e-mail, file kiriman ataupun jaringan yang di dapat dari komputer lain. Setelah itu virus akan menyerang dan menyebar, yang biasanya virus akan bersarang di beberapa titik, seperti boot sektor yang ada di dalam hardisk atau file dokumen lainnya. Didalam Virus komputer juga ada beberapa jenis seperti

  • Macroviruses (virus besar) : virus yang ada di dalam perangkat lunak, seperti aplikasi pengolah kata.
  • Retrovirus : Aplikasi jahat untuk mematikan antivirus di komputer.
  • HLL virus : Virus yang di buat dalam bahasa pemrograman tingkat tinggi seperti C++, C, Pascal, Delphi, Basic, Visual Basic, dan lain sebagainya.

2) Worm (Cacing Komputer)











Worm merupakan sebuah program komputer yang memiliki kemampuan untuk menggandakan dirinya melalui kopian dan secara mandirinya virus akan menyebar dengan cepat pada berbagai jaringan komputer melalui port (lubang) keamanan yang terbuka.

Kebanyakan orang-orang mengkatakan bahwa worm itu adalah cabang dari virus. Mengapa begitu? Karena worm memiliki karakteristik yang hampir sama dengan virus. Bedanya, jika virus sangat bergantung pada program, maka kalau worm itu tidak.

Worm merupakan sebuah program yang berdiri sendiri tanpa bergantung pada suatu program lain (mandiri) untuk mencari sarang penyebarannya. Worm dapat merusak berkas yang ada di dalam komputer lebih paten daripada virus dan juga sering disebut sebagai cabang dari virus komputer. Contoh dari Worm yakni sebagai berikut.

  • Nimda
  • SQL-Slammer
  • ADMw0rm
  • Code Red
  • LoveLetter
  • Conficker
  • Win32/autoit

Bagaimana cara kerja dan penyebarannya?

Malware jenis ini memiliki kemampuan yang unik, yaitu penyebarannya tidak perlu campur tangan dari orang lain, tetapi hanya memakai jaringan yang ada. Worm masuk dengan memanfaatkan celah keamanan terbuka, biasanya ketika sistem operasi sedang terjadi.

Setelah itu worm masuk ke celah sistem yang kemudian mengambil data yang di telah di kopi sebelumnya ke dalam sistem. Yang kemudian sistem tersebut menerima worm untuk menyebarkan virus secara otomatis ke dalam perangkat tersebut. Setelah siap merusak file di dalam 1 sistem, maka worm akan menyebarkan ke jaringan yang lain.

Dampak yang di dapat pada perangkat  jika terserang worm:

  • Mencuri dokumen yang ada di dalam perangkat.
  • Mematikan antivirus yang ada di dalam sistem.
  • Mematikan sistem keamanan.
  • Membuat sistem yang sudah terinfeksi menjadi tidak terpakai dan tak ada gunanya.
  • Beberapa jenis worm juga dapat menghabiskan bandwith yang adan di dalam sistem.
  • Worm dapat menduplikatkan diri dengan cepat yang menyebabkan memori computer habis / kepenuhan. Setelah itu, komputer menjadi hang / lemot.

3) Trojan Horse (Kuda Troya)








Trojan hors atau sering disebut dengan Trojan merupakan sebuah program komputer yang mempunyai kemampuan yang tidak bisa di lacak dan seakan-akan baik untuk di gunakan yang ujung-ujungnya merusak sistem. Yang umumnya bertujuan untuk mendapatkan informasi yang di ambil dari korban secara diam-diam (mecuri) yang kemudian membajaknya. Contoh dari Trojan ini seperti berikut.

  • Win-trojan/SubSeven
  • Win-trojan/Back Orifice
  • Win-trojan/Ecokys
  • Zeus
  • Beast
  • Win32/sirefef
  • prorat

Cara kerja dan penyebarannya:

Trojan dapat menginveksi sistem, saat pengguna sedang mendownload sebuah aplikasi (umumnya aplikasi bajakan atau game) yang di dapat dari sumber yang tidak terpercaya di Internet. Aplikasi yang legal sebenarnya memiliki kode Trojan yang membolehkan seorang hacker untuk merusak sistem yang ada komputer si pengguna. Umumnya, trojan di bawa dari program pengguna lainnya, yang dengan kata lain trojan ini menyamar sebagai program pengguna di komputer lain.

4) Keylogger








Keylogger merupakan sebuah program yang tujuannya untuk mencatat segala aktivitas dari penekanan tombol (inputan) yang muncul dari keyboard. Keylogger sebenarnya bisa menjadi program yang baik dan jahat, tergantung si pemakai dalam menggunakannya.

Program ini bisa menjadi program baik, contohnya seperti untuk mengawasi aktivitas anak ketika sedang main komputer, memantau karyawan yang bekerja, memantau siswa yang sedang belajar dengan menggunakan komputer, dan sebagainya.

Sekarang orang-orang sudah banyak yang menyalah gunakan keylogger, yang akibatnya sekarang keylogger menjadi sebuah program yang jahat. Contoh kejahatan itu seperti, mencuri data / informasi penting punya orang lain dengan cara membobol password atau PIN mereka, membajak, dan sebagainya. Dan contoh dari malware keylogger adalah.

  • KGB Key Logger 5.2
  • Keylogger Douglas 1.1
  • Revealer keylogger Free Edition 1.4

 

Cara kerjanya:

Pertama-tama, Keylogger merekam segala aktivitas yang di dapat dari ketikan seseorang melalui keyboardnya yang di pakai. Hasil rakaman tersebut akan di simpan ke dalam berkas berbentuk catatan. Untuk mendapat informasi dari tombol keyboard yang sedang di tekan, maka program ini membutuhkan timer untuk memantau tombol-tombol yang sedang digunakan.

Catatan tersebut dapat di lihat secara lengkap dan persis seperti apa yang di ketik pada keyboard si pengguna lain. Bahkan kecanggihan dari keylogger ini, ada yang dapat mengirimkan hasil rekamannya lewat e-mail si hacker secara berkala.

 5) Adware








Adware merupakan sebuah software iklan yang di masukkan secara diam-diam oleh pembuat program dengan kemampuan untuk mengunduh dan menampilkan materi iklan secara otomatis tanpa di ketahui penggunanya. Adware ini umumnya berbentuk seperti iklan Pop-Up yang ada di suatu situs. Contoh Adware seperti berikut.

  • Win32/adware.registrycleanfix2008
  • AOL Mail
  • MyWay Searchbar
  • Win32/adware.mycentria
  • Win32/adware.threatnuker

6) Dialer








Dialer merupakan sebuah program yang di buat untuk mengarahkan dari sambungan telepon pengguna ke internet, contohnya seperti beberapa nomor premium. Biasanya sebuah komputer yang terkena virus dialer, ia akan memaksa untuk terhubung ke internet walau tidak ada koneksi. Penipuan dialer sering terjadi yang tanpa di sadari oleh penggunanya. Kalau sudah terkena dialer, pastinya korban merasa sangat rugi. Begitu juga sebaliknya, kalau si pembajak sangat untung baginya.

7) Wabbit







Wabbit adalah sebuah program yang memiliki karakteristik seperti worm. Namun tidak memerlukan koneksi jaringan karena hanya bekerja di dalam sistem jaringan lokal. Wabbit akan selalu menduplikatkan dirinya sampai memori di dalam harddisk penuh.

8) BOTS (robot)






BOTS adalah sebuah proses yang bekerja secara otomatis yang kemudian berinteraksi dengan jaringan lain. Bots ini biasanya dapat digunakan untuk tujuan yang baik atau jahat, tergantung pembuatnya. Jika ia digunakan untuk tujuan jahat, ia akan bekerja seperti worm yang dapat menduplikatkan diri dan menginveksi / menyebarkan virus ke komputer. Perbedaannya BOTS itu memerlukan perintah atau arahan dari si pembuat bot itu sendiri supaya dia bereaksi. Contohnya seperti mendapatkan informasi penting, DoS, Spam dan sebagainya.

Contoh dari BOTS :

  • Log keystrokes
  • Capture and Analyze packets
  • Launch DoS Attacks

9) Browser Hijacker







Browser Hijacker merupakan sebuah program yang di buat dengan tujuan untuk mengubah atau menambah fungsi dari aplikasi browser, seperti google chroome, moozila firefox, dan lainnya. Dengan cara membuat pengarahan langsung dari situs tertentu saat aplikasi Internet Explorer sedang di jalankan.

Contoh Browser Hijacker :

  • Onewebsearch
  • Conduit Search
  • CoolWebSearch

10) Spyware







Spyware adalah sebuah program yang bekerja sebagai mata-mata untuk mengetahui kebiasaan yang di kerjakan dari si pengguna komputer dan memberikan informasi tersebut ke pihak lain. Informasi tersebut dapat di pantau secara diam-diam tanpa ketauan si korban. Intinya, tujuan dari spyware ini adalah untuk melakukan pengintaian yang kemudian memberikan informasi tersebut ke pihak pembajak tentang segala aktivitas yang terjadi pada komputer korban.

Contoh Spyware :

  • Parental Control Software
  • Detective Software
  • Spyaxe
  • Surf saver

11) Backdoor (pintu belakang)







Backdoor adalah salah satu metode yang di pakai untuk melewati suatu proses yang biasanya di lakukan seperti login dan juga berusaha supaya tidak terlacak. Malware jenis ini masuk dengan memanfaatkan celah pintu belakang (Backdoor) dari sebuah perangkat yang sering di selipkan melalui Trojan atau Worm. Contoh dari Backdoor misalnya seperti: BackOrifice, NetCut, Ratware dan akibat yang di timbulkan dari Backdoor seperti.

  • Mengacaukan lalu-lintas jaringan.
  • Mendistribusikan serangan distributed denial of service.
  • Melakukan brute force untuk melakukan crack password atau enkripsi.

Cara kerjanya:

Mula-mula, malware ini masuk melalui sistem untuk mengakses sumber daya dan file. Dengan cara melanggar prosedur keamanan. Berdasarkan cara kerja dan penyebarannya, malware ini dibagi menjadi 2 golongan, yaitu:

Golongan pertama, menyerupai Trojan: Malware ini secara manual di masukkan ke dalam suatu program yang ada di dalam software, kemudian ketika user menginstallnya berarti serangan virus sedang di jalankan. Dari situlah inveksi mulai menyebar.

Golongan kedua, menyerupai Worm : Malware di jalankan sebagai bagian dari proses boot.

Selain 2 golongan tersebut, ada juga backdoor jenis lain yang di namakan Ratware. Apa itu Ratware ? Ratware adalah sejenis backdoor yang mengubah komputer menjadi seperti zombie yang nantinya akan mengirim spam.

12) Rootkit & Exploit









Baik Rootkit maupun Exploit, kita tidak bisa jamin bahwa keduanya adalah bagian dari malware. Maksudnya tidak semua rootkit dan exploit itu jahat, tergantung dari si penggunanya saja. Masih belum ngerti? Maksudnya, Exploit itu merupakan sebuah perangkat lunak yang dapat menginveksi melalui celah keamanan yang sedang terbuka. Exploit ini umumnya digunakan oleh para peneliti untuk mendemonstrasikan bahwa suatu sistem itu memiliki celah.

Hasil telitiannya tersebut kemudian di berikan kepada produsen, lalu produsen memperbaiki atau menetralkan celah tersebut. Namun adakalanya tugas dari Exploit itu menjadi salah satu dari bagian Malware yang tugasnya adalah menyerang celah keamanan tersebut yang sekarang telah di salahgunakan oleh pengguna.

Rootkit berbeda dengan Exploit, karena Rootkit itu tidak menyerang sistem secara langsung seperti Exploid. Rootkit ini di masukkan ke dalam komputer oleh si hacker setelah komputer di bajak. Apa tujuan dari Rootkit ? Tujuannya untuk menghapus jejak-jejak dari si hacker.

Kadang-kadang, Rootkit juga berisi seperti malware backdoor yang bertugas supaya penyerang dapat kembali menyerang sistem di lain waktu. Selain itu, Rootkit juga memiliki karakteristik yang unik yang tertanam di inti sistem operasi. Hal inilah yang membuat Rootkit susah di lacak. Rootkit juga bisa meneliti berbagai proses yang sedang berjalan. Saat ia mencurigai adanya antivirus, ia dapat bersembunyi sesaat. Kemudian aktif kembali ketika proses tersebut selesai dan contoh dari Rootkit & Exploit sebagai berikut.

  • EoP
  • Serangan DOS
  • Spoofing

13). Ransomware

pengertian ransomware









Ransomware merupakan salah satu jenis malware yang dibuat untuk menyandera file penting yang ada pada komputer korban serta meminta tebusan dengan jumlah tertentu sebagai syarat pembebasan file yang telah disandera tersebut. Penyanderaan ini dilakukan dengan cara mengenkripsi file (diacak), sehingga file tidak dapat dibuka sebelum dilakukan decrypt (mengembalikan file yang dienkripsi ke bentuk asli). 

Decrypt dapat dilakukan jika kita mempunyai kunci yang sesuai dengan kunci saat melakukan encrypt. Kunci inilah yang ditebus dari hacker pembuat ransomware untuk membebaskan file yang disandera. Jika tidak ditebus dalam waktu tertentu file tidak akan bisa dibuka selamanya. Untuk menghindari hal tersebut ada baiknya melakukan backup data secara rutin ke media eksternal seperti DVD-R atau HDD eksternal yang terhubung dengan sistem.

cara mencegah masuknya virus malware pada komputer diantaranya:

  1. Sering update aplikasi
    Salah satu mencegah masuknya malware pada komputer adalah sering mengupdate perangkat dan juga aplikasi yang ada misalnya saja update OS, software antivirus dan juga browser yang menjadi cara tempat masuknya malware.
  2. Memasang antivirus
    Sangat penting bagi kita yang memiliki komputer atau laptop untuk memasang antivirus ataupun internet security. Anda bisa memilih antivirus yang handal seperti Avast da Norton atau antivirus lainnya yang terpercaya dan berkualitas.
  3. Selektif saat mendownload aplikasi
    Kadang kita suka mendownload aplikasi gratisan atau bajakan, hal ini sangat berbahaya bagi komputer Anda. Bisa jadi aplikasi bajakan tersebut mengandung malware. Pastikan Anda mendownload aplikasi di tempat yang tepat dan hindari aplikasi bajakan.
  4. Selektif saat browsing
    Untuk mencegah malware masuk ke komputer Anda, hindari menelusuri web atau situs yang kurang jelas atau tidak terpercaya. Jangan sekali-kali mendownload file atau aplikasi pada situs yang tidak jelas dan menggunakan file hosting mediafire dan lainnya.
  5. Hati-hati dalam membuat pasword
    Anda harus lebih berhati-hati saat membuat pasword baik pasword email ataupun pasword lainnya. Pastikan menggunakan kombinasi huruf, angka dan kode yang sangat sulit.
  6. Memasang software anti malware
    Saat ini banyak pabrikan teknologi yang menjual software anti malware yang berkualitas. Anda bisa memilih sofware tersebut untuk mencegah malware masuk kedalam komputer. Beberapa software anti malware tersebut terbukti bisa mencegah, menghindari dan juga mengatasi malware pada komputer dan perangkat lainnya.
sumber :







Komentar

Posting Komentar

Postingan populer dari blog ini

Perkuliahan Ke-7 (27 Oktober 2020) || Keamanan Sistem Komputer

-
Gambar
Selamat Membaca 😄 Pengertian Steganografi  📌    Steganografi atau Steganography adalah sebuah ilmu, teknik atau seni menyembunyikan sebuah pesan rahasia dengan suatu cara sehingga pesan tersebut hanya akan diketahui oleh si pengirim dan si penerima pesan rahasia tersebut. Steganografi berasal dari Bahasa Yunani yaitu Stegano yang berarti “tersembunyi atau menyembunyikan” dan graphy yang berarti “Tulisan, jadi Steganografi adalah tulisan atau pesan yang disembunyikan. Steganografi kebalikannya kriptografi yang menyamarkan arti dari sebuah pesan rahasia saja, tetapi tidak menyembunyikan bahwa ada sebuah pesan. S ejarah dari Steganografi  📌  Steganografi telah digunakan sejak sekitar 2.500 tahun yang lalu untuk kepentingan politik, militer, diplomatik, serta untuk kepentingan pribadi sebagai alat. Catatan pertama tentang steganografi ditulis oleh Herodotus, yaitu seorang sejarawan Yunani. Herodatus mengirim pesan rahasia dengan menggunakan kepala budak atau praj...
Baca selengkapnya

Perkuliahan Ke-6 (20 Oktober 2020) || Keamanan Sistem Komputer

-
Gambar
A pakah yang dimaksud Kriptografi dan berikan penjelasan. 📌 kriptografi ( cryptography )  berasal dari bahasa Yunani, terdiri dari dua suku kata yaitu kripto ( crypto ) dan graphia ( graphy ). Kripto artinya menyembunyikan, sedangkan graphia artinya tulisan. Kriptografi adalah ilmu yang mempelajari teknik-teknik matematika yang berhubungan dengan aspek keamanan informasi, seperti kerahasiaan data, keabsahan data, integritas data, serta autentikasi data. Tetapi tidak semua aspek keamanan informasi dapat diselesaikan dengan kriptografi. Kriptografi dapat pula diartikan sebagai ilmu atau seni untuk menjaga keamanan pesan. Pelaku atau praktisi kriptografi sendiri disebut  cryptographers . Pengamanan dengan menggunakan kriptografi membuat pesan nampak. hanya bentuknya yang sulit dikenali karena seperti diacak-acak. S ejarah Kriptografi 📌  Kriptografi ternyata telah ada sejak ribuan tahun lalu. Menurut catatan sejarah kriptografi tertua ditemukan pada peradaban bangsa me...
Baca selengkapnya