Perkuliahan 5 (12-18 Oktober 2020)
INSTITUT TEKNOLOGI PLN
20201 - Ganjil 2020/2021
Jurusan Teknik Informatika
Fakultas Telematika Energi
C31040319 Keamanan Sistem Komputer
Dosen : Desi Rose Hertina ,S.T., M.Kom.
Nama : Melliyani Rosanna Daulay
NIM : 201931088
Asal Daerah : Kec. Kotanopan, Kab. Mandailing Natal, Provinsi Sumatera Utara
Assalamualaikum Warahmatullah Wabarakatuhh...
Hallo teman-teman sekalian, semoga dalam kesempatan kali ini teman-teman
dalam keadaan sehat ya. Nah pada kesempatan kali ini saya akan membahas
tentang Malware. Ok langsung saja kita ke pembahasannya yaa..
1. Pengertian Malware
Malware itu apa sih?
Banyak orang yang masih belum begitu mengerti jelas apa sih malware itu. Nah,
malware sendiri adalah nama dari kumpulan dari beberapa perangkat lunak yang
dibuat tujuannya untuk merusak perangkat, mencuri data dan menyebabkan chaos.
Contoh terseringnya yaitu Virus, Trojan dan juga Spyware.
Jadi, pada dasarnya
malware adalah perangkat lunak yang dibuat dengan tujuan memasuki dan
terkadang merusak sistem komputer, jaringan, atau server tanpa diketahui oleh
pemiliknya. Istilah malware diambil dari gabungan potongan dua kata yaitu malicious “berniat jahat” dan software “perangkat lunak”. Tujuannya tentu untuk merusak atau mencuri data
dari perangkat yang dimasuki.
Umumnya, malware dibuat
oleh seorang atau sekumpulan hackers yang
bertujuan untuk mendapatkan profit dari malware tersebut dengan cara menjualnya
di dark web dengan harga lelang tertinggi. Tapi, banyak juga alasan
lain mengapa malware ini diciptakan, alat ini bisa menjadi sebuah alat untuk
demo dan protes kepada pemerintah maupun alat untuk memeriksa keamanan sebuah
sistem.
Malware biasanya
disusupkan ke dalam jaringan internet. Jika secara manual memasukkan ke dalam
komputer korban tentu saja sangat sulit. Jadi kebanyakan peretas melakukan
aksinya menggunakan bantuin jaringan internet.
2. Jenis – jenis Malware
Seperti yang
semua orang tahu, bahwa setiap sebuah program itu memiliki jenis dan bagiannya.
Demikian halnya dengan Malware, ternyata Malware itu ada beberapa bagiannya dan
sering kita jumpai tanpa kita sadari. Contohnya seperti virus, adware, trojan, worm, spyware, backdoor, BOTS, wabbit, dan
lain-lain. Apabila jenis Malware tersebut berbeda namanya, maka
berbeda juga tipenya. Dan beda juga tujuan dan cara penyebarannya.
1) Virus Komputer
Virus merupakan salah satu jenis Malware yang mempunyai kemampuan untuk
memanipulasi data, menginveksi, mengubah dan merusak sebuah program komputer
Anda. Adapun kemampuan lain dari virus ini, yaitu dapat menggandakan diri
dengan cara menyelipkan program dari kopian dari asal dirinya menjadi bagian
dari program lain di komputer. Contohnya seperti
·
Win32/sality
·
Win32/virut
·
Win32/alman
·
Trojan.Loader
·
W32.Beagle.CO@mm
· Backdoor.Zagaban
Cara kerja dan penyebarannya:
Virus sangat
sering menyerang file atau dokumen berbentuk (.exe, .com, .vbs). Untuk itu,
sangatlah wajar jika virus dapat menyebar setelah si pengguna menggunakan
program yang telah di dapat dari kopian. Kalau tidak di pakai hasil kopian
tersebut, maka virus belum tentu akan muncul. Tidak semua virus yang cara
kerjanya hanya seperti itu, ada juga virus yang memiliki kemampuan lebih dalam
menyerang sebuah komputer.
Selain itu
virus juga dapat menyebar ke komputer lain dengan mudah, misalnya melalui
perantara seperti USB, e-mail, file kiriman ataupun jaringan yang di dapat dari
komputer lain. Setelah itu virus akan menyerang dan menyebar, yang biasanya
virus akan bersarang di beberapa titik, seperti boot sektor yang ada di dalam
hardisk atau file dokumen lainnya. Didalam Virus komputer juga ada beberapa
jenis seperti
·
Macroviruses (virus besar) : virus yang ada di
dalam perangkat lunak, seperti aplikasi pengolah kata.
·
Retrovirus : Aplikasi jahat untuk mematikan
antivirus di komputer.
·
HLL virus : Virus yang di buat dalam bahasa
pemrograman tingkat tinggi seperti C++, C, Pascal, Delphi, Basic, Visual Basic,
dan lain sebagainya.
2) Worm (Cacing Komputer)
Worm merupakan sebuah program komputer yang memiliki kemampuan untuk
menggandakan dirinya melalui kopian dan secara mandirinya virus akan menyebar
dengan cepat pada berbagai jaringan komputer melalui port (lubang) keamanan yang terbuka.
Kebanyakan orang-orang mengkatakan bahwa worm itu
adalah cabang dari virus. Mengapa begitu? Karena worm memiliki karakteristik
yang hampir sama dengan virus. Bedanya, jika virus sangat bergantung pada
program, maka kalau worm itu tidak.
Worm merupakan
sebuah program yang berdiri sendiri tanpa bergantung pada suatu program lain
(mandiri) untuk mencari sarang penyebarannya. Worm dapat merusak berkas yang
ada di dalam komputer lebih paten daripada virus dan juga sering disebut
sebagai cabang dari virus komputer. Contoh dari Worm yakni sebagai berikut.
·
Nimda
·
SQL-Slammer
·
ADMw0rm
·
Code Red
·
LoveLetter
·
Conficker
· Win32/autoit
Bagaimana cara kerja dan penyebarannya?
Malware jenis
ini memiliki kemampuan yang unik, yaitu penyebarannya tidak perlu campur tangan
dari orang lain, tetapi hanya memakai jaringan yang ada. Worm masuk dengan
memanfaatkan celah keamanan terbuka, biasanya ketika sistem operasi sedang
terjadi.
Setelah itu
worm masuk ke celah sistem yang kemudian mengambil data yang di telah di kopi
sebelumnya ke dalam sistem. Yang kemudian sistem tersebut menerima worm untuk
menyebarkan virus secara otomatis ke dalam perangkat tersebut. Setelah siap
merusak file di dalam 1 sistem, maka worm akan menyebarkan ke jaringan yang
lain.
Dampak yang di dapat pada perangkat jika
terserang worm:
·
Mencuri dokumen yang ada di dalam perangkat.
·
Mematikan antivirus yang ada di dalam sistem.
·
Mematikan sistem keamanan.
·
Membuat sistem yang sudah terinfeksi menjadi tidak
terpakai dan tak ada gunanya.
·
Beberapa jenis worm juga dapat menghabiskan
bandwith yang adan di dalam sistem.
·
Worm dapat menduplikatkan diri dengan cepat yang
menyebabkan memori computer habis / kepenuhan. Setelah itu, komputer menjadi
hang / lemot.
3) Trojan Horse (Kuda
Troya)
Trojan hors atau sering disebut dengan Trojan merupakan
sebuah program komputer yang mempunyai kemampuan yang tidak bisa di lacak dan
seakan-akan baik untuk di gunakan yang ujung-ujungnya merusak sistem. Yang
umumnya bertujuan untuk mendapatkan informasi yang di ambil dari korban secara
diam-diam (mecuri) yang kemudian membajaknya. Contoh dari Trojan ini
seperti berikut.
·
Win-trojan/SubSeven
·
Win-trojan/Back Orifice
·
Win-trojan/Ecokys
·
Zeus
·
Beast
·
Win32/sirefef
· Prorate
Cara kerja dan penyebarannya:
Trojan dapat
menginveksi sistem, saat pengguna sedang mendownload sebuah aplikasi (umumnya
aplikasi bajakan atau game) yang di dapat dari sumber yang tidak terpercaya di
Internet. Aplikasi yang legal sebenarnya memiliki kode Trojan yang membolehkan
seorang hacker untuk merusak sistem yang ada komputer si pengguna. Umumnya,
trojan di bawa dari program pengguna lainnya, yang dengan kata lain trojan ini
menyamar sebagai program pengguna di komputer lain.
4) Keylogger
Keylogger merupakan sebuah program yang tujuannya untuk mencatat segala
aktivitas dari penekanan tombol (inputan) yang muncul dari keyboard. Keylogger
sebenarnya bisa menjadi program yang baik dan jahat, tergantung si pemakai
dalam menggunakannya.
Program ini bisa menjadi program baik, contohnya
seperti untuk mengawasi aktivitas anak ketika sedang main komputer, memantau
karyawan yang bekerja, memantau siswa yang sedang belajar dengan menggunakan
komputer, dan sebagainya.
Sekarang
orang-orang sudah banyak yang menyalah gunakan keylogger, yang akibatnya
sekarang keylogger menjadi sebuah program yang jahat. Contoh kejahatan itu
seperti, mencuri data / informasi penting punya orang lain dengan cara membobol
password atau PIN mereka, membajak, dan sebagainya. Dan contoh dari
malware keylogger adalah.
·
KGB Key Logger 5.2
·
Keylogger Douglas 1.1
· Revealer keylogger Free Edition 1.4
Cara kerjanya:
Pertama-tama, Keylogger merekam segala aktivitas yang di dapat dari ketikan
seseorang melalui keyboardnya yang di pakai. Hasil rakaman tersebut akan di
simpan ke dalam berkas berbentuk catatan. Untuk mendapat informasi dari tombol
keyboard yang sedang di tekan, maka program ini membutuhkan timer untuk
memantau tombol-tombol yang sedang digunakan.
Catatan tersebut dapat di lihat secara lengkap dan persis seperti apa yang di ketik pada keyboard si pengguna lain. Bahkan kecanggihan dari keylogger ini, ada yang dapat mengirimkan hasil rekamannya lewat e-mail si hacker secara berkala.
5) Adware
Adware merupakan sebuah software iklan yang di masukkan secara diam-diam
oleh pembuat program dengan kemampuan untuk mengunduh dan menampilkan materi
iklan secara otomatis tanpa di ketahui penggunanya. Adware ini umumnya
berbentuk seperti iklan Pop-Up yang ada di suatu situs. Contoh Adware
seperti berikut.
·
Win32/adware.registrycleanfix2008
·
AOL Mail
·
MyWay Searchbar
·
Win32/adware.mycentria
·
Win32/adware.threatnuker
6) Dialer
Dialer merupakan sebuah program yang di buat untuk mengarahkan dari
sambungan telepon pengguna ke internet, contohnya seperti beberapa nomor
premium. Biasanya sebuah komputer yang terkena virus dialer, ia akan memaksa
untuk terhubung ke internet walau tidak ada koneksi. Penipuan dialer sering
terjadi yang tanpa di sadari oleh penggunanya. Kalau sudah terkena dialer,
pastinya korban merasa sangat rugi. Begitu juga sebaliknya, kalau si pembajak
sangat untung baginya.
7) Wabbit
Wabbit (bukan rabbit ya..) adalah sebuah program yang memiliki
karakteristik seperti worm. Namun tidak memerlukan koneksi jaringan karena
hanya bekerja di dalam sistem jaringan lokal. Wabbit akan selalu menduplikatkan
dirinya sampai memori di dalam harddisk penuh.
8) BOTS (robot)
BOTS adalah sebuah proses yang bekerja secara otomatis yang kemudian berinteraksi dengan jaringan lain. Bots ini biasanya dapat digunakan untuk tujuan yang baik atau jahat, tergantung pembuatnya. Jika ia digunakan untuk tujuan jahat, ia akan bekerja seperti worm yang dapat menduplikatkan diri dan menginveksi / menyebarkan virus ke komputer. Perbedaannya BOTS itu memerlukan perintah atau arahan dari si pembuat bot itu sendiri supaya dia bereaksi. Contohnya seperti mendapatkan informasi penting, DoS, Spam dan sebagainya.
Contoh dari BOTS :
·
Log keystrokes
·
Capture and Analyze packets
·
Launch DoS Attacks
9) Browser Hijacker
Browser Hijacker merupakan sebuah program yang di buat dengan tujuan untuk mengubah
atau menambah fungsi dari aplikasi browser, seperti google chroome, moozila
firefox, dan lainnya. Dengan cara membuat pengarahan langsung dari situs
tertentu saat aplikasi Internet Explorer sedang di jalankan.
Contoh Browser Hijacker :
·
Onewebsearch
·
Conduit Search
·
CoolWebSearch
10) Spyware
Spyware adalah sebuah program yang bekerja sebagai mata-mata untuk
mengetahui kebiasaan yang di kerjakan dari si pengguna komputer dan memberikan
informasi tersebut ke pihak lain. Informasi tersebut dapat di pantau secara
diam-diam tanpa ketauan si korban. Intinya, tujuan dari spyware ini adalah
untuk melakukan pengintaian yang kemudian memberikan informasi tersebut ke
pihak pembajak tentang segala aktivitas yang terjadi pada komputer korban.
Contoh Spyware :
·
Parental Control Software
·
Detective Software
·
Spyaxe
·
Surf saver
11) Backdoor (pintu
belakang)
Backdoor adalah salah satu metode yang di pakai untuk melewati suatu proses
yang biasanya di lakukan seperti login dan juga berusaha supaya tidak terlacak.
Malware jenis ini masuk dengan memanfaatkan celah pintu belakang (Backdoor)
dari sebuah perangkat yang sering di selipkan melalui Trojan atau Worm. Contoh
dari Backdoor misalnya seperti: BackOrifice, NetCut,
Ratware dan akibat yang di timbulkan dari Backdoor seperti.
·
Mengacaukan lalu-lintas jaringan.
·
Mendistribusikan serangan distributed denial of
service.
·
Melakukan brute force untuk melakukan crack
password atau enkripsi.
Cara kerjanya:
Mula-mula, malware ini masuk melalui sistem untuk mengakses sumber daya dan file.
Dengan cara melanggar prosedur keamanan. Berdasarkan cara kerja dan
penyebarannya, malware ini dibagi menjadi 2 golongan, yaitu:
Golongan pertama, menyerupai Trojan: Malware ini
secara manual di masukkan ke dalam suatu program yang ada di dalam software,
kemudian ketika user menginstallnya berarti serangan virus sedang di jalankan.
Dari situlah inveksi mulai menyebar.
Golongan kedua, menyerupai Worm : Malware
di jalankan sebagai bagian dari proses boot.
Selain 2 golongan tersebut, ada juga backdoor jenis
lain yang di namakan Ratware. Apa itu
Ratware ? Ratware adalah sejenis backdoor yang mengubah komputer menjadi
seperti zombie yang nantinya akan mengirim spam.
12) Rootkit & Exploit
Baik Rootkit
maupun Exploit, kita tidak bisa jamin bahwa keduanya adalah bagian dari
malware. Maksudnya tidak semua rootkit dan exploit itu jahat, tergantung dari
si penggunanya saja. Masih belum ngerti? Maksudnya, Exploit itu merupakan
sebuah perangkat lunak yang dapat menginveksi melalui celah keamanan yang
sedang terbuka. Exploit ini umumnya digunakan oleh para peneliti untuk
mendemonstrasikan bahwa suatu sistem itu memiliki celah.
Hasil
telitiannya tersebut kemudian di berikan kepada produsen, lalu produsen
memperbaiki atau menetralkan celah tersebut. Namun adakalanya tugas dari
Exploit itu menjadi salah satu dari bagian Malware yang tugasnya adalah
menyerang celah keamanan tersebut yang sekarang telah di salahgunakan oleh
pengguna.
Rootkit
berbeda dengan Exploit, karena Rootkit itu tidak menyerang sistem secara
langsung seperti Exploid. Rootkit ini di masukkan ke dalam komputer oleh si
hacker setelah komputer di bajak. Apa tujuan dari Rootkit ? Tujuannya untuk
menghapus jejak-jejak dari si hacker.
Kadang-kadang,
Rootkit juga berisi seperti malware backdoor yang bertugas supaya penyerang
dapat kembali menyerang sistem di lain waktu. Selain itu, Rootkit juga memiliki
karakteristik yang unik yang tertanam di inti sistem operasi. Hal inilah yang
membuat Rootkit susah di lacak. Rootkit juga bisa meneliti berbagai proses yang
sedang berjalan. Saat ia mencurigai adanya antivirus, ia dapat bersembunyi
sesaat. Kemudian aktif kembali ketika proses tersebut selesai dan contoh
dari Rootkit & Exploit sebagai berikut.
·
EoP
·
Serangan DOS
·
Spoofing
Itulah tadi
beberapa jenis dari malware yang sangat merugikan komputer atau laptop kita.
Dan pastinya kalian tidak akan sudi kalau komputer pribadi kalian terserang
oleh Malware ini. Tak hanyak merusak kompoter saja malware juga membuat
aktivitas kalian yang sering dilakukan dengan komputer menjadi terhambat dan
juga merugikan. So sebelum rusak, ada baiknya kalian sering menservis laptop
atau komputer kalian ya guys.
3. Pencegahan Masuknya Malware
1. Cek Program dan Hapus Program Yang Tidak Dikenal
Periksa kembali lagi program
file yang kamu install di komputer kamu. Jika kamu menemukan program yang
sekiranya asing dan mencurigakan, segera hapus dan uninstall file tersebut.
Namun, tentunya kamu harus cek dengan teliti terlebih dahulu apa program dan file
yang kamu unduh agar tidak adanya kesalahan install yang dapat merugikan.
2. Menggunakan Windows Defender
Untuk kamu yang memakai
Windows, mungkin sudah tidak asing dengan program keamanan bawaan dari Windows
yang biasa disebut Windows Defender ini. Kamu bisa menggunakan program ini
untuk menghapus malware di komputer kamu apabila kamu belum memiliki antivirus
atau tidak dapat menginstall anti virus. Sangat direkomendasikan untuk
menggunakan Windows Defender ini karena scanning dilakukan dengan mudah, cepat
dan juga dilakukan sebelum kamu masuk Windows.
3. Segera Perbarui Sistem Operasi
Satu tips yang harus selalu
diingat adalah jangan pernah menunda dan mengabaikan pembaruan sistem.
Pembaruan sistem operasi ini sering di-update untuk dapat memperbaiki sistem
keamanan. Jadi, ketika kita membiarkan program-program itu sendirian, para
penjahat di dunia maya ini dapat menemukan jalannya untuk melakukan kejahatan
melalui kerentanan ini. Maka dari itu, pastikan untuk software anda diperbarui
secara teratur dan jangan mengabaikan pop-up tentang pembaruan software baru.
4.
Reset System / Restore
Windows selain memiliki
sistem keamanan (Windows Defender), Windows juga memiliki fitur system restore
yang sangat berguna sekali apabila kita memiliki masalah di sistem komputer
kita. Dengan system restore ini,
kita akan dengan mudahnya mengembalikan sistem komputer kita seperti awal
kembali. Namun, banyak juga ditemukan malware di dalam sistem restore ini. Jika
kita telah merestore ini, maka file yang dulunya kita simpan akan segera
dihapus dan digantikan dengan yang terbaru.
5.
Hapus Temporary Files
Temporary files, seperti
cache dan cookies bisa menjadi salah satu tempat pelaku kejahatan untuk
mendatangkan malware. Untuk itu, agar hal tersebut dapat dicegah dan tidak
terjadi, maka bersihkan semua temporary file di Windows dan juga Browser,
termasuk recycle bin kita sendiri. Hapus segala history dan data kita di
browser agar tidak mendatangkan kejadian yang tidak diinginkan.
6. Daftarkan Website dengan Website
Security Platform
Seperti yang telah kita
ketahui, website setiap hari banyak yang diretas. Salah satu cara terbaik untuk
menjaga website kamu untuk aman dari malware, hacker dan ancaman yang terus
menerus datang adalah dengan menggunakan Website Security Platform. Kebetulan,
Exabytes sendiri mempunyai produk Sucuri yang
tentunya akan sangat membantu website kamu agar terhindar dari malware ini.
Sucuri memberikan deteksi malware lengkap,
pembersihan dan pencegahan apapun jenis infeksi yang dihadapi website.
Sekian adalah tips dan juga
cara mudah yang bisa dilakukan untuk mencegah datangnya malware di sistem
komputer. Setelah mengenal lebih dekat dengan bahaya malware ini, tentunya kita
dapat mengatasi dan juga sudah lebih aware dong,
maka dari itu kita juga harus tetap waspada ya terhadap kejahatan di internet
pada saat ini. Banyak sekali akal dan cara yang akan dilakukan oleh penjahat cyber, namun tentunya semua hal bisa
diatasi apabila kita terus berhati-hati dan menggunakan internet dengan
cerdas.
Sekian pembahasan singkat malware dari saya, semoga dapat membantu teman - teman sekalian. Sampai jumpa dipostingan selanjutnya.
Wasslamualaikum Warahmatullah..
Sumber:
https://www.exabytes.co.id/blog/malware-dan-cara-mengatasi/
http://www.martinrecords.com/technology/mengenal-jenis-malware-yang-berbahaya-untuk-komputer/
Tidak ada komentar:
Posting Komentar