Assalamu'alaikum...
Apa kabar pemirsa? Baik ya?
Ok' karena pekerjaan kantor sudah menumpuk ditambah tugas kuliah yang belum terselesaikan, jadi saya ga mau basa-basi lagi ya gan...
Kali ini saya ingin membahas tentang, apa sih bedanya malaware, virus, worm, & trojan?
Kebanyakan orang menggunakan istilah
virus jika terjangkit oleh kode jahat (malware).
Jika kita membicarakan kode jahat istilah yang digunakan adalah malware (malicious software / software jahat / kode jahat). Karena malware adalah kode jahat, yang mencakup worm, trojan, virus, spyware / adware, rootkit, bots, exploit, backdoor dan lainnya.
Namun dalam praktek sehari-hari banyak Vaksinis (teknisi Vaksincom) dalam berhadapan dengan malware di customer, kebanyakan customer selalu ngotot bahwa computer/pc miliknya kena virus. Akan tetapi Vaksinis tidak mau terlalu terpaku kalau customer ngotot dia kena virus (walaupun mungkin worm), yang penting dibantu saja dulu selesaikan masalahnya. Daripada sibuk berdebat dan tidak menyelesaikan masalah.
Supaya tidak terlalu panjang, kita bahas yang paling umum saja: virus, worm, spyware, trojan. Dan sedikit mengenai vulnerability (celah keamanan), patch dan service pack.
Malware
Malicious Software adalah software atau
program komputer yang di ciptakan dengan maksud dan tujuan utama mencari
kelemahan software. Pada umumnya malware di ciptakan untuk membobol atau
merusak suatu software atau operating system. Yang membedakan malware dengan
software adalah tujuan dan aksinya yang merugikan komputer korbannya seperti
mengubah (menghapus, mencuri atau menyembunyikan) data, mengkonsumsi bandwidth
atau sumber daya lain tanpa seizin pemilik komputer atau aksi lain yang
merugikan. Contoh dari malware adalah virus,worm,wabbit,keylogger,browser
hijacker,trojan,horse,spyware,bacdoor,dealer,exploit dan rootkit.
Virus
Virus
Virus adalah istilah yang sering di
pakai semua jenis perangkat lunak yang mengganggu computer. Bisa jadi inilah
type malware pertama muncul. Virus merupakan malware yang menginfeksi computer
dengan membutuhkan bantuan / intervensi pihak ke tiga (biasanya manusia) untuk
menjalankan dirinya dan tidak bisa berjalan secara otomatis untuk menginfeksi
komputer. Supaya manusia mau menjalankan dirinya, virus memalsukan dirinya
sebagai program baik-baik seperti .doc, .jpg atau folder yang jika di klik akan
menjalankan virus. Saat file yang terinfeksi di jalankan di komputer lain, kemungkinan
besar komputer lain itu akan terinfeksi pula. Virus akan mencari file lain yang
bisa di serang dan kemudian bersarang disana. Bisa juga virus menyebar melalui
jaringan peer-to-peer yang sudah tak asing yang sering di gunakan untuk berbagi
file.
Dalam banyak kasus, supaya makin meyakinkan manusia untuk mengklik dirinya, virus memalsukan diri (icon, ekstensi) sebagai gambar porno, file crack atau hal lain yang akan menarik orang melakukan klik.
Worm
Worm atau cacing adalah sebuah program yang berdiri sendiri dan tidak membutuhkan sarang untuk menyebarkan diri. Dengan kata lain Worm adalah malware yang dapat secara otomatis menginfeksi komputer tanpa bantuan pihak ke tiga. Hebatnya lagi, cacing tidak memerlukan bantuan orang untuk penyebarannya.melalui jaringan, cacing bisa "bertelur"di komputer-komputer yang terhubung dalam suatu kerapuhan (vulnerability) dalam suatu system,biasanya pada system operasi dan software, bisa Windows, Office, Adobe Acrobat atau software apapun yang umumnya populer .Setelah masuk kedalam komputer,worm memodifikasi beberapa pengaturan di system operasi agar tetap hidup. Minimal ia memasukkan diri di dalam proses boot suatu komputer. Sedangkan yang lainnya mungkin mematikan akses ke situs anti virus.menonaktifkan fitur keamanan di system dan tindakan lain. Jadi sekali worm ada di komputer / jaringan, ia akan secara otomatis menyebarkan dirinya ke komputer lain tanpa bantuan atau bahkan tanpa dapat dicegah oleh para pemilik komputer lain dalam jaringan.
Jadi jika celah keamanan yang dieksploitasi/dimanfaatkan oleh worm untuk menyebarkan dirinya secara otomatis sudah ditambal (patch) maka worm tersebut menjadi memble dan tidak memiliki kemampuan menginfeksi sistem lagi. Jadi dalam sistem yang terpatch, virus malah lebih mudah menginfeksi sistem dibandingkan worm.
Untuk mencegah eksploitasi pada celah keamanan (vulnerability) vendor software mengeluarkan tambalan (patch) setiap kali muncul celah keamanan. Kumpulan patch-patch itulah yang dinamakan 'service pack', jadi sekarang kita tahu mengapa setiap kali instal OS harus menginstal 'service pack'.
Salah satu tujuan utama adalah supaya celah-celah keamanan dan bug lain yang ditemukan selama bertahun-tahun sebelumnya dapat ditambal semuanya dan komputer aman dan lancar jaya dijalankan dan menjelajah jaringan / internet.
Pada sistem OS yang terbaru penambalan celah keamanan terjadi secara otomatis dimana setiap kali komputer dinyalakan dan terhubung ke internet ia akan mengecek patch terbaru dan secara otomatis melakukan update sehingga terhindar dari eksploitasi.
Trojan
Trojan adalah kuda troya yang akan berpura-pura sebagai program berguna baik crack, game atau program lain yang secara diam-diam menginstalkan dirinya pada sistem dan menjalankan kegiatan mata-mata seperti mencuri data, merekam ketukan keyboard dan mengirimkan ke alamat yang telah ditentukan oleh pembuatnya. Malware ini bisa di tunggangi oleh malware lain seperti virus,worm dan spyware.trojan horse atau kuda troya dapat di gunakan untuk menyebarkan atau mengaktifkan mereka.
Spyware
Spyware adalah program untuk memata-matai komputer korbannya. Atau dengan kata lain spyware adalah perangkat lunak yang mengirim informasi tentang pengguna komputer tanpa di ketahui si pengguna itu. Pada awalnya spyware diciptakan untuk memata-matai profil pengguna komputer dan salah satu pemanfaatannya adalah menampilkan adware (software penampil iklan / ad) sesuai dengan profil / minat pengguna komputer dimana setiap kali iklan tampil di komputer korbannya akan memberikan keuntungan finansial langsung bagi pembuat adware ini (pay per click).
Setelah hal ini diberangus, kemudian beredar rogue antivirus (antivirus palsu) yang merupakan metamorfisis adware yang awalnya mengharapkan keuntungan finansial dari pemasang iklan saat tampil di komputer korbannya, karena banyaknya ad-blocker maka ia berkembang menjadi rogue antivirus yang jika berhasil aktif di komputer korbannya ia akan menakuti korbannya dengan menampilkan pesan palsu seakan-akan komputer korbannya terinfeksi oleh banyak sekali malware berbahaya dan pesan dirancang sedemikian rupa untuk mengganggu dan hanya bisa dibersihkan jika membeli aplikasi antivirus pada link yang disediakan.
Dalam banyak kasus, supaya makin meyakinkan manusia untuk mengklik dirinya, virus memalsukan diri (icon, ekstensi) sebagai gambar porno, file crack atau hal lain yang akan menarik orang melakukan klik.
Worm
Worm atau cacing adalah sebuah program yang berdiri sendiri dan tidak membutuhkan sarang untuk menyebarkan diri. Dengan kata lain Worm adalah malware yang dapat secara otomatis menginfeksi komputer tanpa bantuan pihak ke tiga. Hebatnya lagi, cacing tidak memerlukan bantuan orang untuk penyebarannya.melalui jaringan, cacing bisa "bertelur"di komputer-komputer yang terhubung dalam suatu kerapuhan (vulnerability) dalam suatu system,biasanya pada system operasi dan software, bisa Windows, Office, Adobe Acrobat atau software apapun yang umumnya populer .Setelah masuk kedalam komputer,worm memodifikasi beberapa pengaturan di system operasi agar tetap hidup. Minimal ia memasukkan diri di dalam proses boot suatu komputer. Sedangkan yang lainnya mungkin mematikan akses ke situs anti virus.menonaktifkan fitur keamanan di system dan tindakan lain. Jadi sekali worm ada di komputer / jaringan, ia akan secara otomatis menyebarkan dirinya ke komputer lain tanpa bantuan atau bahkan tanpa dapat dicegah oleh para pemilik komputer lain dalam jaringan.
Jadi jika celah keamanan yang dieksploitasi/dimanfaatkan oleh worm untuk menyebarkan dirinya secara otomatis sudah ditambal (patch) maka worm tersebut menjadi memble dan tidak memiliki kemampuan menginfeksi sistem lagi. Jadi dalam sistem yang terpatch, virus malah lebih mudah menginfeksi sistem dibandingkan worm.
Untuk mencegah eksploitasi pada celah keamanan (vulnerability) vendor software mengeluarkan tambalan (patch) setiap kali muncul celah keamanan. Kumpulan patch-patch itulah yang dinamakan 'service pack', jadi sekarang kita tahu mengapa setiap kali instal OS harus menginstal 'service pack'.
Salah satu tujuan utama adalah supaya celah-celah keamanan dan bug lain yang ditemukan selama bertahun-tahun sebelumnya dapat ditambal semuanya dan komputer aman dan lancar jaya dijalankan dan menjelajah jaringan / internet.
Pada sistem OS yang terbaru penambalan celah keamanan terjadi secara otomatis dimana setiap kali komputer dinyalakan dan terhubung ke internet ia akan mengecek patch terbaru dan secara otomatis melakukan update sehingga terhindar dari eksploitasi.
Trojan
Trojan adalah kuda troya yang akan berpura-pura sebagai program berguna baik crack, game atau program lain yang secara diam-diam menginstalkan dirinya pada sistem dan menjalankan kegiatan mata-mata seperti mencuri data, merekam ketukan keyboard dan mengirimkan ke alamat yang telah ditentukan oleh pembuatnya. Malware ini bisa di tunggangi oleh malware lain seperti virus,worm dan spyware.trojan horse atau kuda troya dapat di gunakan untuk menyebarkan atau mengaktifkan mereka.
Spyware
Spyware adalah program untuk memata-matai komputer korbannya. Atau dengan kata lain spyware adalah perangkat lunak yang mengirim informasi tentang pengguna komputer tanpa di ketahui si pengguna itu. Pada awalnya spyware diciptakan untuk memata-matai profil pengguna komputer dan salah satu pemanfaatannya adalah menampilkan adware (software penampil iklan / ad) sesuai dengan profil / minat pengguna komputer dimana setiap kali iklan tampil di komputer korbannya akan memberikan keuntungan finansial langsung bagi pembuat adware ini (pay per click).
Setelah hal ini diberangus, kemudian beredar rogue antivirus (antivirus palsu) yang merupakan metamorfisis adware yang awalnya mengharapkan keuntungan finansial dari pemasang iklan saat tampil di komputer korbannya, karena banyaknya ad-blocker maka ia berkembang menjadi rogue antivirus yang jika berhasil aktif di komputer korbannya ia akan menakuti korbannya dengan menampilkan pesan palsu seakan-akan komputer korbannya terinfeksi oleh banyak sekali malware berbahaya dan pesan dirancang sedemikian rupa untuk mengganggu dan hanya bisa dibersihkan jika membeli aplikasi antivirus pada link yang disediakan.
Mungkin itu saja yang bisa saya sampaikan kepada teman-teman semua, mohon maaf jika masih banyak kekurangan.
Sebelum closing halama blog ini, dimohon untuk meninggalkan komentar, yang berisikan kritik dan saran yang dapat membangun untuk kreatifitas saya kedepannya.
Semoga bermanfaat dan selamat membaca.
Terimakasih
Wassalam
Sumber: http://indochaters.hexat.com/malware
