Pertemuan Kelima

 

Perkuliahan5 (12 – 18 Oktober 2020),

 Matakuliah : Keamanan Sistem Komputer C31040319  pada kelas  B

Perkenalkan nama saya Nur Ismi Nadiah Nim 201931066, Pada mata Kuliah Keamanan Sistem Komputer C31040319 saya diajar oleh dosen yang bernama Desi Rose Hertina, ST.,M.KOM. saya berasal dari Makassar Provinsi Sulawesi Selatan.

Pengertian Malware

Malware adalah singkatan dari malicious software. Malware sendiri adalah sebuah software yang dirancang dengan tujuan untuk membahayakan, menyusup, atau merusak sebuah komputer. Malware juga biasa didefinisikan sebagai kode berbahaya. Software ini bisa melumpuhkan atau mengganggu operasi sebuah sistem, memungkinkan hacker untuk mendapat akses ke informasi rahasia dan sensitif serta memata-matai komputer serta pemilik komputer itu sendiri.

Jenis-Jenis Malware

1. Virus

               Virus adalah jenis malware yang mempunyai kemampuan untuk memanipulasi data, menginveksi, mengubah dan merusak sebuah program. Adapun kemampuan lainnya yaitu dapat menggandakan diri dengan menyisipkan program (copy) dari dirinya lalu menjadi bagian dari program lain di komputer.

 

2. Worm (Cacing Komputer)

              Worm adalah sebuah program yang memiliki kemampuan untuk menggandakan dirinya secara mandiri dan menyebar dengan cepat pada jaringan komputer melalui port (lubang) keamanan yang terbuka. 

Dapat dikatakan bahwa worm adalah evolusi dari virus. Mengapa ? Karena worm memiliki karakteristik yang hampir sama dengan virus, bedanya jika virus sangat bergantung pada program, maka worm tidak. Ia adalah sebuah program yang berdiri sendiri tanpa bergantung pada suatu program untuk sarang penyebarannya. Worm dapat menginveksi berkas dalam sistem komputer dengan lebih baik (merusak) dibanding virus. Inilah maksud dari evolusi virus.

 

3. Trojan Horse (Kuda Troya)

           Trojan hors atau sering disebut dengan trojan adalah sebuah program komputer yang memiliki kemampuan tidak terdeteksi dan seolah-olah baik untuk digunakan namun kenyataannya merusak. Umumnya bertujuan untuk memperoleh informasi dari korban lalu mengendalikannya.

adapun yang membedaan Trojan  dengan virus atau worm yaitu :

a.                      Trojan dikendalikan dari komputer lain (computer attacker) yang akan menyerang. Trojan seperti siluman yang tidak terlihat, ia seperti program yang baik (legal) namun sebenarnya berbahaya.          Berbeda dengan virus dan worm, Trojan tidak bisa menggandakan dirinya, melainkan   melalui interaksi user seperti e-mail atau mengunduh suatu file di internet.  Trojan saat ini umumnya berupa berkas yang dapat dieksekusi (*.exe) dan dimasukkan ke dalam sistem yang ditembus seorang cracker untuk mencuri data penting para korbannya. 

4. Keylogger

Keylogger adalah sebuah program yang tujuannya untuk mencatat segala aktivitas penekanan tombol (inputan) dari keyboard. 

Keylogger sebenarnya bisa menjadi program yang baik dan jahat, tergantung si pemakai dalam mengoperasikannya. Program ini bisa menjadi program baik seperti, untuk mengawasi aktivitas anak dalam mengoperasikan komputer, memantau karyawan yang bekerja, memantau belajar siswa saat memakai komputer dan sebagainya. 

Adapun keylogger disalahgunakan oleh seseorang, maka keylogger menjadi sebuah program yang jahat. Kejahatan ini seperti, mencuri data/informasi penting (password, PIN), pembajakan, dan sebagainya.

 

5. Adware

              Adware adalah software iklan yang dimasukkan secara tersembunyi oleh pembuat program dengan kemampuan untuk memutar, menampilkan atau mengunduh materi iklan secara otomatis tanpa diketahui penggunanya. Adware ini umumnya berbentuk seperti iklan Pop-Up yang ada di suatu situs. 

6. Dialer

              Dialer adalah program yang dirancang untuk mengarahkan sambungan telepon pengguna ke internet untuk beberapa nomor premium. Biasanya sebuah komputer yang terjangkit dialer akan memaksa untuk tehubung ke internet walau tidak ada software yang berjalan dengan membutuhkan koneksi. Penipuan dialer yang sering digunakan untuk mengarahkan pengguna tanpa menyadarinya.  Karena dialer, korbannya tentu sangat rugi. Lain halnya dengan si penyerang dan jasa penyedia, mereka sangat diuntungkan dalam hal ini. 

 

7. Wabbit

               Wabbit adalah program yang memiliki karakteristik seperti worm, namun tidak memerlukan koneksi jaringan karena hanya bekerja di dalam sistem jaringan lokal. Wabbit akan selalu menggandakan dirinya hingga memori/kapasitas harddisk terpenuhi.

8. BOTS (robot)

             BOTS adalah sebuah proses otomatis yang berinteraksi dengan layanan jaringan lain. Bots ini dapat digunakan untuk tujaun yang baik atau jahat, tergantung pembuatnya. Jika ia digunakan untuk tujuan jahat, ia akan bekerja seperti worm yang dapat menggandakan diri dan menginveksi komputer. Perbedaannya yaitu BOTS memerlukan perintah dari pembuat bot untuk menjalankan aksinya. Seperti mendapatkan informasi penting, DoS, Spam dan sebagainya.

9. Browser Hijacker

               Browser Hijacker adalah program yang dapat mengubah atau menambah fungsi dari aplikasi browser Internet Explorer (IE) dan dapat membuat pengarahan langsung pada situs tertentu saat aplikasi Internet Explorer dijalankan.

 

10. Spyware

              Spyware adalah program yang bertindak sebagai mata-mata untuk mengetahui kebiasaan pengguna komputer dan mengirimkan informasi tersebut kepada pihak lain. Informasi tersebut dapat dipantau secara sembunyi tanpa diketahui korban. 

 

11. Backdoor (pintu belakang)

             Backdoor adalah metode yang digunakan untuk melewati autentifikasi normal (login) dan berusaha tidak terdeteksi. Malware ini memanfaatkan celah pintu belakang Backdoor sendiri sering disisipkan melalui trojan atau worm. 

12. Rootkit & Exploit 

Baik rootkit maupun exploit, kita tidak bisa menjamin bahwa keduanya adalah sebuah malware. Maksudnya adalah tidak semua rootkit dan exploit itu jahat, tergantung dari si penggunanya saja. 

Exploit adalah sebuah perangkat lunak yang menyerang celah keamanan (security vulnerability). Exploit ini umumnya digunakan peneliti untuk mendemonstrasikan bahwa suatu sistem itu memiliki celah (kerapuhan). 

Peneliti tersebut lalu memberikan hasil analisanya kepada produsen, lalu produsen bertindak untuk memperbaiki atau meminimalisir celah tersebut. Namun adakalanya exploit akan menjadi sebuah malware yang tugasnya adalah menyerang celah keamanan tersebut (disalahgunakan pengguna).

Berbeda dengan exploit, rootkit tidak menyerang sistem secara langsung. Rootkit ini dimasukkan ke komputer oleh penyerang setelah komputer dapat diambil alih. Apa tujuan rootkit ? Tujuannya untuk menghapus jejak-jejak penyerangan. 

Kadangkala, rootkit juga berisi malware backdoor agar penyerang dapat kembali menyerang sistem di lain waktu. Selain itu, rootkit juga memiliki karakteristik unik yaitu tertanam di level inti sistem operasi (kernel), hal ini menyebabkan rootkit sulit terdeteksi. Rootkit juga bisa menganalisis beragam proses yang sedang berjalan. Saat ia mencurigai adanya antivirus, ia dapat bersembunyi sesaat, lalu aktif kembali ketika proses tersebut selesai.

 

Cara mencegah masuknya malware

 

1. Hindari menggunakan program bajakan,crack, nulled.
2. Selalu update Sistem Operasi, Software aplikasi, dan Browser yang kita gunakan.
3. Pasang Antivirus misalnya Avast, Kaspersky, Norton dsb dan pastikan juga selalu update
4. Aktifkan Firewall Windows, klo dirasa masih kurang bisa menggunakan ZoneAlarm Free Firewall
5. Hindari membuka website yang menyediakan software bajakan, crack, keygen, website 17+ dsb.
6. Jangan asal mendownload file dari internet (layanan file sharing), pastikan dari situs yang terpercaya.

 sumber :

https://www.dewaweb.com/blog/pengertian-malware-pentingnya-dewaguard/

https://www.sodagarkomputer.com/blog/cara-menghindari-dan-mengatasi-virus-malware