MALWARE DAN JENIS-JENISNYA
VIRUS adalah istilah sering di pakai semua jenis perangkat lunak yang mengganggu computer bisa jadi inilah type malware pertama muncul. virus bisa bersarang pada type file-file.Tapi boleh di bilang target utama virus adalah file yang bisa di jalankan seperti EXE,COM dan VBS yang menjadi suatu perangkat lunak.boot sektor juga sering di jadikan sasaran virus untuk bersarang.beberapa file dukumen juga di jadikan sarang oleh virus.penyebaran ke komputer lain dengan bantuan pengguna komputer, saat file yang terinfeksi di jalankan di komputer lain, kemungkinan besar komputer lain itu akan terinfeksi pula.virus mencari file lain yang bisa di serang dan kemudian bersarang sana. bisa juga virus menyebar melalui jaringan peer-to-peer yang sudah tak asing yang sering di gunakan untuk berbagi file.
WORM alias cacing, begitu sebutannya. kalau virus bersarang pada suatu program atau dokumen,cacing-cacing ini tidak demikian.worm atau cacing adalah sebuah program yang berdiri sendiri dan tidak membutuhkan sarang untuk menyebarkan diri. hebatnya lagi cacing tidak memerlukan bantuan orang untuk penyebarannya.melalui jaringan cacing bisa "bertelur"di komputer-komputer yang terhubung dalam suatu kerapuhan (vulnerability) dalam suatu system,biasanya pada system operasi.setelah masuk kedalam suatu komputer,worm memodifikasi beberapa pengaturan di syrtem operasi agar tetap hidup.minimal ia memasukkan diri di dalam proses boot suatu komputer.yang lainnya mungkin mematikan akses ke situs anti virus.menonaktifkan fitur keamanan di system dan tindakan lain.
WABBIT istilah ini mungkin asing,tapi memang ada malware type ini. seperti worm,wabbit tidak membutuhkan program atau dokumen untuk bersarang.tetapi berbeda dengan worm yang menyebarkan diri ke komputer lain menggunakan jaringan.wabbit menggandakan diri secara terus menerus di dalam sebuah komputer lokal dan hasil penggandaan akan menggerogoti system.kinerja komputer akan melambat karena wabbit memakan sumber data yang lumayan banyak.selain memperlambat kinerja komputer karena sumber daya itu,wabbit bisa di program untuk memiliki efeksamping yang efeknya mirip dengan malware lain.kombinasi-kombinasi inilah yang sangat berbahaya.
KEYLOGGER hati-hati kalau berinternet di warnet.bisa saja komputer di warnet itu di instal dengan perangkat lunak yang di kenal dengan keylogger yang mencatat semua tombol keyboard. catatan yang di simpan dalam suatu file yang bisa di lihat kemudian secara lengkap. di dalamnya terlihat informasi seperti applikasi tempat penekanan tombol di lakukan dan waktu penekanan. dengan cara ini seseorang bisa mengetahui user name dan password dan berbagai informasi lain yang di masukkan dengan cara pengetikan. pada tingkat yang lebih canggih keylogger mengirim log yang biasanya berupa file teks itu ke seseorang. tentu saja itu di lakukan tanpa sepengetahuan si korban.pada tingkat ini juga keylogger bisa mengaktifkan diri ketika pengguna komputer melakukan tindakan tertentu. misalnya begini,ketika pengguna situs membuka e-banking keylogger akan aktif dan mencatat semua pada situs dengan keyboard dengan harapan nomor PIN bisa di catatat.keylogger ini bisa berbahaya karena secanggih apapun enkripsi yang di terapkan oleh suatu website. pasalnya password tetap bisa di ambil.pasalnya password itu dapat diambil sebelum sempat di enkrepsi oleh system. jelasnya keylogger merekam,sesaat setelah password di ketikan dan belum di proses oleh system.
BROWSER HIJACKER mengarahkan browser yang seharusnya menampilkan situs yang sesuai dengan alamat yang di masukan,ke situs lain.itu contoh paling parah yang di sebabkan oleh browser hijacker.contoh lain yang bisa di lakukan oleh pembajak adalah menambahkan bookmark,mengganti homepage serta mengubah pengaturan browser. Bicara tentang browser di sini boleh percaya dan yakin100% browser yang di bicarakan adalah internet explorer.selain internet explorer buatan microsoft.raksasa penghasil perangkat lunak yang produknya sering di jadikan sasaran serangan cracker,internet explorer adalah browser paling banyak di gunakan orang berinternet.tak heran,internet explorer telah menyatu dengan windows,system oprasi dari microsoft yang sering di serbu oleh cracker.
TROJAN HORSE atau kuda troya adalah malware yang seolah-olah merupakan program yang berguna,menghibur dan menyelamatkan,padahal di balik itu,ia merusak.kuda ini bisa di tunggangi oleh malware lain seperti virus,worm dan spyware.trojan horse atau kuda troya dapat di gunakan untuk menyebarkan atau mengaktifkan mereka.
SPYWARE adalah perangkat lunak yang mengirim informasi tentang pengguna komputer tanpa di ketahui si pengguna itu.informasinya bisa yang tidak terlampau berbahaya seperti pola berkomputer,terutama berinternet seseorang sampai yang berbahaya seperti kartu kredit,PIN perbankan elecktronik(e-banking) dan password suatu account.informasi tentang pola berinternet,telah di sebutkan,tidak terlampau berbahaya.situs yang di kunjungi,informasi yang sering di cari adalah obrolan di ruang chat yang akan di mata-matai oleh si spyware.selanjutnya informasi itu di gunakan untuk menampilkan iklan yang biasanya berupa jendela pop-up.iklan itu akan menampilkan kebiasaan orang berinternet.misalnya kerap kali seseorang mencari mengenai kamera digital.jendela pup-up yang muncul akan menampilkan,misalnya situs yang berdagang kamera digital.adware adalah istilah untuk spyware yang begini.penyebaran spyware mirip dengan trojan.contohnya flashged.ketika flashged yang di pakai,belum di register flashged akan bertindak sebagai spyware.coba saja hubungkan diri ke internet,jalankan flashged yang belum di register,cuekin komputer beberapa saat,pasti menampilkan jenis jendela internet explorer yang menampilkan iklan suatu situs.
BACKDOOR sesuai dengan namanya lewat jalan pintas melalui pintu belakang.dengan melanggar prosedur,malware berusaha masuk kedalam system untuk mengakses sumberdaya serta file. berdasarkan cara bekerja dan prilaku dan penyebarannya.backdoor di bagi menjadi dua group.group pertama mirip dengan kuda troya.mereka secara manual di masukan kedalam suatu file program kepada perangkat lunak.dan kemudian kepada perangkat lunak itu diinstall,mereka menyebar.group yang kedua mirip dengan worm.backdoor dari group ini di jalankan sebagai bagian dari proses boot.ratware adalah sebutan bagi backdoor yang mengubah komputer menjadi zombie,yang mengirim spam.backdoor lain mampu mengacaukan lalu lintas jaringan,melakukan brute force untuk meng-crack password dan enkripsi,dan mendistribusikan serangan distributed denial of service
DIALER andaikata komputer yang di gunakan,tidak ada hujan atau badai,berusaha menghubungkan diri ke internet padahal tak ada satupun perangkat lunak yang di jalankan membutuhkan koneksi,maka layaknya bercuriga. komputer kemungkinan telah terjangkit oleh malware yang terkenal istilah dialer.
dialer menghubungkan ke internet guna mengirimkan informasi yang di dapat oleh keylogger,spyware tahu malware lain ke si seorang yang memang bertujuan demikian.dia dan penyedia jasa telpon yang paling di untungkan dealer ini.
EXPLOIT DAN ROOTKIT kedua perangkat ini bisa di bilang malware,bisa juga tidak.kenapa begitu? penjelasannya kira-kira begini. Exploit adalah perangkat lunak yang menyerang kerapuhan keamanan(security fulnerability) yang specifik namun tidak selalu bertujuan untuk melancarkan aksi yang tidak di inginkan.Banyak peneliti keamanan komputer menggunakan exploit untuk mendemontrasikan bahwa semua system memiliki kerapuhan.memang ada badan peneliti bekerja sama dengan produsen perangkat lunak.peneliti itu bertugas mencari kerapuhan dari perangkat lunak dan kalau mereka menemukannya,mereka melaporkan ke produsen agar produsen mengambil tindakan.namun begitu kadang menjadi suatu malware,yang menyerang keamanan.berbeda dengan exploit yang menyerang system rootkit tidak demikian.Rootkit di masukan kedalam komputer setelah komputer di ambil alih. Rootkit berguna untuk menghapus jejak penyerangan,menyembunyikan log dan menghapus proses malware itu sendiri.rootkit juga bisa mengandung backdoor agar di hari depan,si penyarang bisa kembali mengambil alih system.Rootkit ini sulit di deteksi,pasalnya rootkit ini di tanam di system oprasi di level kernel(level inti system oprasi).cara terbaik yang bisa di andalkan untuk mendeteksi,ada tidaknya rootkit di komputer,dengan cara mematikan komputer dan boot ulang,tidak dengan harddisk melainkan dengan media lain yaitu dengan CD-ROOM atau disket USB. rootkit yang tidak berjalan tak dapat bersembunyi dan kebanyakan anti virus dapat mengidentivikasinya.produsen perangkat biasanya mengintegrasikan pendeteksi rootkit di produknya.meskipun rootkit menyembunyikan diri selama proses pemindahan berjalan,anti virus masih bisa mengenalinya.dan bila rootkit menarik diri dari system untuk sementara,antivirus masih tetap bisa menemukannya dengan deteksi sidik jari "alias byte unik dari rootkit".rootkit memang cerdik.dia bisa menganalisis proses-proses yang sedang berjalan.jika dia mencurigai suatu proses sebagai tindak tanduk antivirus dia menyembunyikan diri. dan ketika proses itu selesai dia akan aktif kembali. ada beberapa program yang bisa mendeteksi adanya rootkit pada system.rootkit detektorkit,chkrootkit dan rekhunter adalah contoh yang bisa di gunakan.
Virus yang mencuri password FTP yang tersimpan, seperti virus “Gumblar” atau Trojan.PWS.Tupai.A virus. Ketika Anda mengunjungi situs yang terinfeksi, PC Anda juga terinfeksi. Komputer anda yang terinfeksi mungkin akan melakukan komunikasi dgn komputer lainnya. dengan demikian Spyware menonaktifkan akses FTP, mengirimkan informasi ke internet. Password dan username anda kemudian digunakan untuk hack situs Anda sendiri dengan penambahan script untuk file web Anda. Situs Anda kemudian menjadi situs malware dan menyebarkan malware lebih lanjut,bahkan mungkin diblacklist oleh Google dan situs lainnya.
Kejadian paling sering terjadi ketika anda mengunjungi situs porno, iklan, warez, dan lainya yang berbahaya, warnet atau komputer yang digunakan banyak orang paling sering menjadi tempat mangkalnya virus ini.
Cara kerja Malware
- Anda mengunjungi halaman Web yang terinfeksi (di situs orang lain, bukan situs Anda sendiri) yang banyak virus ke komputer pribadi Anda.
- Memeriksa virus komputer Anda untuk melihat apakah Anda menggunakan program FTP umum, dan apakah Anda telah mengatakan program-program tersebut untuk menyimpan username dan password Anda. Mengirimkan nama pengguna dan sandi ke server yang dikendalikan oleh “hacker”.
- Para hacker membuat koneksi FTP otomatis ke server kami dan mendownload file HTML atau PHP yang mereka temukan.
- Mereka memodifikasi file-file untuk menambahkan kode HTML (suatu “iframe” tag) yang menyebar virus, kemudian meng-upload file yang berubah kembali ke server kami.
- Situs Anda mulai menyebarkan virus ke korban baru.
- Dalam beberapa hari, situs Anda akan ditandai sebagai “Situs ini mungkin berbahaya bagi komputer Anda” di Google, menyebabkan jumlah pengunjung menurun secara dramatis.
Cara mengatasi
Untuk menghilangkan Malware dapat dilakukan langkah-langkah penting berikut :
1. Membersihkan Komputer anda dengan antivirus terbaru (wajib)
2. Membersihkan Websites anda dari malware. Disini perlu diingat yang pernah dilakukan terakhir kali sebelum terdeteksi malware seperti upload file terakhir, posting artikel terakhir.
3. Melakukan updates di Google webmaster tools.
Ikuti langkah berikut di google webmaster tools.
1. Masuk ke http://google.com/accounts dan login dengan user password anda di google
2. Klik Webmaster tools.
3. Bila sites anda belum terdaftarkan, tambahkan dari tombol “add a sites”
4. Dilanjutkan “verify this sites”
5. Pilih “Upload an HTML file” di Verification method
6. Klik Download this HTML verification file dan simpan di komputer anda
7. Upload file tersebut ke halaman utama websites anda.
8. Terakhir klik verify setelah sukses melakukan upload
Langkah selanjutnya setelah terverify :
9. Klik nama domain anda di daftar domain list Webmaster tools.
10. Klik Labs di menu sebelah kiri
11. Klik Malware details
12. Ikuti petunjuk untuk menghapus malware di sites anda dari halaman yang terinfeksi.
Gejala Komputer Terinfeksi Malware
Setelah kita mengetahui apa saja malware yang sering menginfeksi komputer, mungkin sekarang timbul kekhawatiran pada Anda, apakah malware telah menginfeksi komputer Anda. Coba Anda perhatikan gejala umum yang terjadi, seperti adanya pembajakan Halaman Home, pembajakan search engine, iklan pop-up, dan crash system. Selanjutnya akan kita jabarkan satu per satu.
A. Pembajakan Halaman Home
Pembajakan halaman home adalah ketika malware mengubah halaman home web browser kemudian menguncinya sehingga kita tidak dapat mengubahnya kembali ke pilihan semula. Atau, halaman home dapat diubah, tetapi malware tambahan akan dipasang segera setelah kita mengembalikan halaman home. Sebagai contoh, malware tertentu akan memungkinkan kita untuk mengubah halaman home ke URL pilihan, tetapi itu diikuti dengan hilangnya tampilan layar dan adanya toolbar search besar yang tidak dapat dimatikan secara permanen.
Perlu juga dicatat bahwa ada “pembajakan” halaman home yang memang dilakukan secara sengaja, misalnya oleh pemasok komputer, ISP, dan kantor yang mengunci halaman home ke URL pilihan mereka (ke halaman home perusahaan atau halaman support). Pembajakan seperti itu biasanya langsung kita kenali dan jangan diklasifikasikan sebagai malware. Malware sering ditandai dengan perubahan mendadak. Kita yang tadinya selalu bisa mengubah halaman home, tetapi tiba-tiba tidak bisa lagi.
B. Pembajakan Search Engine
Salah bentuk yang paling populer dari malware adalah pembajakan search engine. Tiba-tiba search yang kita kenal di web browser menghilang, digantikan oleh search engine asing. Sering tombol pengaturan search engine tidak lagi bekerja atau jika bekerja, tidak ada opsi untuk memilih search engine yang biasa. Gejala umum lainnya dari malware adalah munculnya toolbar baru yang mengklaim menyediakan layanan pencarian web. Mungkin muncul di bagian atas atau bawah layar dan sering tidak dapat dimatikan, baik sementara ataupun permanen.
C. Iklan Pop-up
Iklan Pop-up bisa jadi bagian normal dari penjelajahan internet. Namun, iklan pop-up yang muncul ketika user tidak aktif menjelajah Internet bukan hal normal, juga bukan hal normal jika ada begitu banyak iklan yang muncul sehingga koneksi menjadi lambat atau komputer menjadi diam atau terkunci. Juga bukan hal normal jika ada jendela pop-up yang mengisi seluruh layar dan tidak bisa ditutup.
D. Scareware
Scareware adalah software penipuan. Ia juga dikenal sebagai “scanner nakal” atau “software penipu” yang tujuannya menakut-nakuti orang supaya membeli atau menginstal. Sama seperti trojan, scareware menipu user sehingga tanpa sadar menginstal produk. Scareware melakukan taktiknya dengan menampilkan layar menakutkan yang mengatakan komputer Anda diserang kemudian mengklaim dirinya sebagai solusi untuk masalah tersebut. Scareware menggunakan peringatan virus dan masalah sistem palsu. Peringatan palsu itu sering sangat meyakinkan dan akan menipu sebagian besar orang yang melihatnya. Contoh scareware adalah SystemSecurity yang menakuti orang yang menampilkan layar biru yang menunjukkan Windows crash bersama jendela peringatan yang mendesak kita untuk memperbaiki masalah.
D). Crash Sistem
Crash sistem selalu terjadi meskipun sekarang jarang dibandingkan dua tahun yang lalu. Banyak hal dilakukan untuk meningkatkan stabilitas Internet Explorer. Error Kemel32.dll yang biasanya disebabkan oleh driver kartu grafis sudah sangat jarang sekarang ini. Jadi bagaimana membedakan antara crash biasa dan crash malware? Pertama, crash malware sering melibatkan nama file yang tidak biasa, misalnya djiofg982746.dll atau mungkin merujuk ke modul (file) yang tidak diketahui. Kedua, crash malware dapat terjadi ketika Anda tidak sedang melakukan apa-apa. Memang PC dapat dihidupkan, tapi diam saja.
10 Besar malware yang terdeteksi di jagat maya Tanah Air selama Juli 2012 lalu.
Jenis malware di Indonesia masih didominasi jagat maya Tanah Air diantaranya WIN32/Ramnit.a, LNK/Autostart.A, Win32/Sotomo.A. untuk lebih jelasnya sebagai berikut:
1.WIN32/Ramnit.A
Virus yang dikenal bandel, dan membuat pengguna internet terganggu. Hingga bulan Juli lalu cukup banyak laporan komputer yang diserang oleh Ramnit. Setelah mengalami penurunan di bulan-bulan sebelumnya, Ramnit kembali bertengger di puncak sejak Mei lalu hingga Juli ini. Virus berjenis trojan ini relatif aktif dalam penyebarannya.
2.LNK/Autostart.A
LNK/Autostart.A merupakan nama lain Win32/CplLnk.A, yaitu threat yang dibuat secara khusus, atau malware shortcut yang memanfaatkan celah, dan belakangan ini juga dimanfaatkan oleh varian-varian dari Win32/Stuxnet.
Ketika user membuka sebuah folder yang berisi malware shortcut dengan menggunakan aplikasi yang menampilkan shortcut icon, maka malware tersebut akan aktif secara otomatis. Malware berkategori worm ini sempat menghebohkan, setelah kembali aktif selama beberapa hari dan terdeteksi di Amerika Serikat dan Iran. Dampak serangan worm in meluas di beberapa negara besar yaitu 58 persen di Amerika serikat, 30 persen Iran, 4 persen lebih Rusia.
3.Win32/Ramnit.F
Malware berjenis trojan ini mampu meng-copy dirinya yang akan memenuhi hard drive komputer yang terinfeksi. Virus ini biasanya bersembunyi di dalam aplikasi office, bahkan game.
Dengan kemampuannya membuka firewalls dan menyamar menjadi program fake untuk mengumpulkan data penting seperti data transaksi, data keuangan sehingga sangat dianjurkan untuk segera menghapus jika ditemukan adanya indikasi virus Win32/Ramnit.F ini karena potensial menghambat kerja komputer dan merusak data yang tersimpan di dalamnya.
4.Win32/Sality.NBA
Win32.Sality.NBA merupakan salah satu program jahat ilegal yang ada pada Windows. Program tersebut mampu mangambil alih resources system dan memperlambat kinerja komputer.Beberapa program sejenis seringkali muncul dalam bentuk pesan-pesan maupun banner iklan sehingga mengganggu proses kerja. Sementara itu, malware juga merusak data yang tersimpan didalam komputer.
5.Win32/Somoto.A
Sebuah program komputer dalam bentuk adware yang berbahaya. Modusnya tampil sebagai iklan, user yang tidak waspada akan meng-klik dan seketika itu juga malware Win32/Somoto.A akan menginstall malware di dalam komputer korban. Setelah berada didalam, Somoto.A selalu memunculkan pop-up banner. Malware ini akan selalu terintegrasi dengan bugs komputer lain seperti keylogger, backdoors, dll. Pekerjaan utama dari malware ini sebenarnya adalah merekam semua aktifitas online korban dan mengirimkan data penting korban ke komputer lain tanpa diketahui oleh si korban.
6.HTML/Iframe.B.Gen
Adalah sejenis trojan yang berbahaya, dan mampu membajak komputer berbasis Windows lalu menginstall backdoor di komputer tersebut.Html/Iframe.B.Gen mampu mematikan software antivirus, sekaligus memonitor aktivitas browsing user, bahkan menghapus registry entries.
7.Win32/Ramnit.H
Malware yang memanfaatkan security flaws agar hacker pengendalinya bisa masuk dan mengambil alih komputer yang menjadi target melalui koneksi jaringan. Ramnit.H ialah malware berjenis trojan, dimana setelah berada di dalam komputer, ia akan mengirimkan file-file berbahaya, dan melakukan aktifitas tertentu, yang berdampak pada mandeknya kinerja komputer hanya dengan menambahkan entri file ke sistem registry dan sistem operasi.
Ramnit.H juga mampu memonitor aktivitas online korban, kemudian mencuri data-data keuangan seperti data kartu kredit, password, user name.
8.INF/Autorun.gen
Deteksi terhadap INF/Autorun.Gen digunakan untuk menguraikan serangkaian malware yang menggunakan file autorun sebagai cara untuk mengkonfirmasi komputer-PC target yang berhasil diserang. File tersebut berisikan informasi program yang dikembangkan untuk mampu melakukan run saat perangkat bergerak (misal USB flash Disk dan perangkat lain yang sejenis diakses oleh user yang menggunakan PC berbasis Windows).
9.Win32/Virut.NBP
Win32/Virut.NBP adalah polymorphic file infector, yang terhubung dengan jaringan IRC dan dapat dikontrol secara remote. Malware tersebut menyerang Executable file. Oleh sebab itu saat terinstall, Win32/Virut.NBP akan langsung mencari executables file dengan ekstensi .exe dan .scr. Operasi yang dilakukan setelah terinstall adalah mengirimkan data dan perintah dari remote computer atau dari Internet. Selanjutnya remote computer akan berkomunikasi dengan server yang menggunakan IRC protocol, yaitu irc.zief.pl dan proxim.ircgalaxy.pl
10.LNK/Exploit.CVE-2010-2568
LNK/Exploit.CVE-2010-2568 adalah hasil deteksi generic untuk malware shortcut files yang dirancang khusus sehingga mampu masuk melalui celah pada Windows. Celah CVE-2010-2568 adalah yang umum dimasuki oleh Trojan dan biasanya menjadi satu bagian dari malware lain yang ikut masuk melalui celah Windows tersebut. Meski update Windows telah dilakukan untuk menambal celah CVE-2010-2568, upaya untuk memanfaatkan celah tersebut masih tetap berjalan dengan cara menjadi bagian dari bots maupun bagian dari malware lainnya dengan modus menjadi vektor infeksi.
(fmh)
Sumber :
http://techno.okezone.com/read/2012/08/02/325/672212/10-malware-teratas-yang-gentayangan-di-indonesia
http://usi.feb.unair.ac.id/anti-virus/103-gejala-komputer-terinfeksi-malware
http://www.indojasaweb.com/tentang-kami/berita/15-serangan-malware-dan-cara-mengatasinya.html
Post a Comment