MALWARE DAN CARA PENCEGAHANNYA

-

 

Malware merupakan singkatan dari Malicious Ware yang memiliki arti perangkat lunak yang dirancang untuk mengganggu kerja dari sebuah sistem komputer. Perangkat lunak ini diperintahkan untuk melakukan perubahan diluar kewajaran kerja dari system komputer. Malware biasanya menyusup pada sistem jaringan komputer tanpa diketahui oleh pemilik jaringan komputer, dari jaringan komputer ini malware tersebut akan memasuki sebuah sistem komputer. Jenis serangan ini merupakan serangan yang berbahaya dan masuk dalam kategori ekstrim karena tingkat berbahayanya malware. Malware ini dapat disusupkan ketika korbannya mengakses suatu URL yang tidak jelas sumbernya dan dapat dikatakan mencurigakan. Atau bisa juga melalui kuki yang dapat disisipi dengan malware. Dan bisa juga berupa memberikan akses kepada pelaku dengan cara masuk ke perangkap yang telah disediakan oleh si penyerang. Jika pengguna sistem kurang bijak dan cermat maka sistem akan dengan mudah disusupi oleh malware yang mana perangkat lunak ini dapat mengacaukan sistem bahkan hingga crash dan menghilangkan semua data yang bersifat sensitif.

Beragam Jenis Malware

Virus

Virus adalah sebuah program replikasi diri yang menempel pada perangkat lunak yang sah dan membutuhkan interaksi pengguna untuk berhasil menginfeksi sistem.Virus adalah sebutan untuk salah satu malware. Malware belum tentu virus, tapi virus sudah pasti malware. Virus ini dapat menyerang sistem dengan cara memperbanyak diri hingga media penyimpanan penuh dan kinerja sistem jadi melambat serta dapat membuat CPU selalu memiliki persentase yang tinggi hingga menyebabkan overheat. Beberapa virus dapat membuat sistem crash dan mengalami gangguan yang parah.

Trojan

Nama Trojan sendiri diambil dari taktik serangan Yunani untuk memasuki kota Troya yang kala itu tidak dapat dimasuki dengan serangan apapun selama 10 tahun sehingga mereka membuat sebuah patung kuda raksasa yang terbuat dari kayu dan didalamnya diisi banyak prajurit Yunani sehingga ketika patung kuda itu telah menipu muslihat lawan maka para prajurit Yunani tadi langsung menyerangnya dari dalam. Trijan merupakan jenis malware yang memiliki sifat seperti kuda Trojan. Trojan dapat berupa program apapun yang menyerupai program yang sah, namun didalamnya memiliki beberapa kode berbahaya. Jenis ini merupakan kode nonreplikasi dan umumnya bersifat parasit karena membutuhkan sebuah program yang sah untuk menyembunyikan diri.Trojan merupakan sebuah perangkat lunak yang berdiri sendiri yang tidak menempelkan dirinya ke program lain atau menyebarkan dirinya melalui jaringan. Setelah ia menempel pada sistem korban, trojan juga dapat melakukan download file-file yang telah ditentukan di dalamnya apabila trojan tersebut sampai terpasang dan dilakukan instal pada sistem.

Worm

Worm adalah sebuah program replikasi diri yang menggunakan kerentanan dalam jaringan komputer untuk menyebarkan dirinya. Berbeda dengan virus komputer worm tidak perlu melampirkan sendiri ke program lain dan tidak memerlukan interaksi pengguna untuk menjalankan. Jadi worm akan menginfeksi dengan sendirinya ketika malware tersebut sudah masuk kedalam sistem korbannya. Karena sifatnya yang otomatis maka worm ketika telah sukses mengacaukan sistem target maka terkadang ganti si pemilik worm yang akan menyerang, baik dengan memasang backdoor dan semacamnya yang nantinya sistem tersebut bisa diambil alih oleh crackernya. PC yang terinfeksi dapat berubah menjadi zombie yang akan menjalankan seluruh perintah yang diperintahkan oleh si crackernya, tp disini bukan zombie pemakan otak layaknya di film-film. Namun lebih merujuk ke istilah dimana PC target telah dikuasai secara penuh oleh cracker dan dapat dikendalikan dengan leluasa.

Trapdoor

Istilah Trapdoor dapat berarti pintu masuk alternatif ke dalam sistem. Jenis malware ini digunakan untuk memotong mekanisme keamanan yang ada dibangun menuju ke dalam sistem. Jenis malware ini juga memungkinkan dipasang oleh penyerang untuk dapat masuk ke dalam sistem yang terinfeksi dengan mudah, tanpa harus melewati sistem keamanan perangkat lagi.

Logic Bomb

Logic Bomb adalah jenis malware yang mengeksekusi beberapa set instruksi untuk menyerang sistem informasi berdasarkan logika yang didefinisikan oleh penciptanya. Logic bomb biasanya berupa program yang menggunakan waktu atau peristiwa yang baik sebagai pemicu. Ketika kondisi yang ditetapkan dalam set instruksi dipenuhi, kode yang berada payload dijalankan.

Spyware

Malware ini adalah jenis kode berbahaya yang digunakan untuk memata-matai kegiatan korban pada sistem dan juga untuk mencuri informasi yang sensitif dari klien. Jadi seluruh aktivitas korban akan dipantau dan dapat diketahui si korban sedang melakukan apa oleh pihak penyerang, bahkan seluruh aktivitas korban dapat direkam. Dan rekaman tersebut bisa dijadikan bahan ancaman semisal untuk memeras korban karena tidak ingin rekaman tadi bocor sebab berisi data-data pribadi.

 

Rootkit

Rootkit adalah kumpulan program yang digunakan untuk mengubah fungsi system operasi standar dengan tujuan untuk menyembunyikan kegiatan berbahaya yang sedang dilakukan olehnya. Malware ini umumnya menggantikan operasi dari utilitas umum seperti kernel, netstat, ls, ps dengan set dari program mereka sendiri, sehingga salah satu aktivitas yang berbahaya dapat disaring sebelum menampilkan hasilnya pada layar.

Bot dan Botnet

Sebuah bot adalah program yang melakukan tindakan berdasarkan instruksi yang diterima dari tuannya atau controller. Jaringan yang digunakan oleh bot tersebut disebut botnet. Bot ini biasanya dikendalikan secara remot atau melalui kontrol jarak jauh untuk menyelesaikan tugas-tugas yang telah diberikan oleh pemiliknya.

Cara kerja Malware

Tahap sebelum malware tersebut memulai serangannya ialah ketika malware tersebut masih dalam keaadaan tidur dan akan aktif apabila disebabkan oleh kondisi yang telah ditentukan oleh si pembuat malware semisal tanggal aktifnya malware. Setelah malware tersebut aktif maka akam masuk ke tahap penyebaran, dimana pada tahap ini malware akan menggandakan diri di media penyimpanan. Pada fase aktif, malware akan memulai serangannya sesuai dengan target yang telah ditentukan dan difungsikan pada malware tersebut. Dan pada tahap akhir yakni eksekusi, malware mulai melakukan apa yang telah difungsikan padanya semisal menghapus file dan semacamnya.

Beberpa media penyebaran malware :

ü  Disket dan media storage R/W

ü  Jaringan (LAN, MAN, WAN)

ü  Halaman web

ü  Software bajakan

ü  Lampiran pada Email tak dikenal

 

Beberapa cara pencegahan Malware

a.      Email merupakan salah satu perantara malware yang paling banyak digunakan. Berikan perhatian lebih pada SPAM email. Jangan membuka spam email dari sumber/pengirim yang tidak jelas.

b.      Tidak mudah tergiur dengan pop-up iklan yang muncul tiba-tiba dan menyebutkan anda memenangkan suatu hadiah/undian.

c.       Melakukan scan terlebih dahulu sebelum menyalin (copy) file dari perangkat penyimpanan seperti USB flash disk dan memory card.

d.      Menginstall antivirus yang bagus dan melakukan update program secara berkala.

e.      Berhati-hati jika mengunduh file dari situs yang menyediakan file illegal seperti cracks, serials, warez.

f.        Selalu membuat jadwal secara teratur untuk update dan scan.

g.      Selalu memeriksa removable media yang di hubungkan ke komputer.

h.      Mencari situs yang memiliki akses online ter-enkripsi untuk transaksi penting, misal perbankan atau jual-beli.

i.        Selalu mengambil sikap paranoid dan berhati–hati ketika berada di dunia Internet.

j.        Melakukan penyaringan atas informasi dan data yang di terima.

k.       Tidak mematikan firewall dalam keadaan komputer aktif online terhubung ke internet.

l.        Tidak cepat percaya dengan mail yang diterima, memeriksa dengan baik sebelum membuka lampiran dan tidak sembarangan memberikan alamat email ke sembarang website.

m.    Tidak sembarangan mengijinkan kuki.

n.      Tidak memasuki link/URL dari orang tak dikenal

Komentar

Posting Komentar

Postingan populer dari blog ini

KRIPTOGRAFI SIMETRIS DAN ASIMETRIS

-
Gambar
  Sejarah Kriptografi             Kriptografi berasal dari bahasa Yunani dengan memadukan dua kata, yaitu kryptos dan graphein. Kryptos berarti tersembunyi atau rahasia, sedangkan graphein memiliki arti menulis. Makna kriptografi secara harfiah ialah menulis secara tersembunyi untuk menyampaikan pesan-pesan yang perlu dijaga kerahasiaannya. Cara kerja dari kriptografi ini cukup sederhana yakni denga membuat atau menentuka kunci yang mana kunci tersebut mempunyai maksud bagaimana penulisan sandi tersebut secara acak. Tujuan dari ilmu kriptografi adalah melakukan berbagai upaya komunikasi antar individu atau kelompok secara aman tanpa kehadiran pihak-pihak yang tidak diinginkan. Dan salah satu tujuannya yang lain ialah menganalisis komunikasi yang sulit dipahami. Sehingga dapat disimpulkan bahwa kriptografi merupakan salah satu ilmu sandi yang memiliki kunci (key) sebagai media penerjemahannya.      ...
Baca selengkapnya

BASIS DATA FUNCTION DAN STORED PROCEDURE

-
Gambar
  Halo Gan! Bertemu lagi dengan saya, ya kali ini saya akan membahas tentang Stored Procedure. Lalu apa itu SP ? Function dan Stored Procedure merupakan suatu kumpulan perintah atau statement yang disimpan dan dieksekusi di server database MySQL. Dengan SP kita dapat menyusun program sederhana berbasis sintaks SQL untuk menjalankan fungsi tertentu. Beberapa keuntungan menggunakan Stored Procedure : è Lebih cepat è Menghilangkan duplikasi proses è Pemeliharaan yang mudah è Menigkatkan keamanan database   Pada contoh kali ini saya akan mencoba menggunakan procedure CALL untuk menampilkan kata “Hello World” yang mengaitkan penggunaan DELIMITER . Sebelumnya perlu Agan-agan ketahui, apa itu fungsi dari DELIMITER ? DELIMITER merupakan sintaks untuk mengubah tanda pengakhir baris suatu baris perintah pada SQL yang awalnya menggunakan tanda semicolon (;) menjadi tanda yang agan-agan inginkan berupa karakter. Semisal fungsi ” DELIMITER /” (tanpa tanda kutip) maka un...
Baca selengkapnya
-
Gambar
Praktikum Basis Data     Halo agan-agan sobat milenial sobat IT!! di blog ini saya memposting tentang cara mengakses MySQL dan akan saya ulas sedikit tentang praktikum basis data pertemuan pertama dengan menggunakan MySQL. Ini adalah salah satu mata kuliah pemrograman di prodi saya, yaitu Sistem Informasi. Langsung aja ke penjelasannya dan simak satu per satu dengan detail!!   1. Terdapat Beberapa Bundle MySQL Bundle-bundle tersebut meliputi : <->XAMPP <->WAMP <->LAMP <->MAMP <->Laragon <->Dan dapat juga mengunjungi aplikasi web ->>> https://paiza.io/en/languages/mysql   Tetapi disini saya menggunakan XAMPP, dan bagaimana cara menggunakannya ? Ok, disini akan saya ulas mulai dari cara download, menginstall, hingga cara mengoperasikan atau mengakses MySQL di XAMPP. Jadi simak baik-baik gan!!   2. Cara Download MySQL OK, jadi agan-agan bisa memilih apakah akan menggunakan XAMPP atau WAM...
Baca selengkapnya