Sabtu, 14 Mei 2011

Malware itu Virus, nggak ??


Suatu hari pas aku baru datang dari warnet, ku colokin flashdisk ke notebook. Langsung di deteksi bersih oleh antivirus. Ya udah, langsung kubuka aja isi flashdisk. Ada satu game plus beberapa file word hasil download-an yang pengen ku eksekusi. Trus langsung ngerjakan tugas sampe selesai plus nginstall game (Azteca) yang ternyata seru juga. But, you know what ???  kira-kira sepekan kemudian si notebook berasa berat plus lemot banget mau buka ini-itu. Buka winamp aja hampir satu menit. Suatu ketika aku makin terkejut gara-gara ngelihat ‘Widget’ di  ‘Windows Side Bar’ yang hilang gak tau kemana. Dari situ aku udah curiga jangan-jangan si notebook kemasukan virus. Yang parahnya lagi, beberapa hari kemudian si notebook kehilangan suara! (OMG...)
Tanpa pikir panjang lagi kubawa aja si notebook ke rumah sakit, ehh... ke rumah pak Aldi [nama disamarkan  :D], coz beliau cukup lihai masalah kompi dan sering kedatangan pasien. Aku minta install ulang aja sekalian. Besoknya, beliau bilang : “banyak malware-nya dik! sering browsing ya?”.
“Malware itu apaan pak ? virus ya ?” tanyaku.
Lalu beliau nyerocos bla bla bla yang bikin aku ngangguk-ngangguk paham.
Kata pak Aldi ‘malware’ itu singkatan dari ‘malicious software’. Malware itu adalah software/perangkat lunak yang diciptain buat ngerusak software lain atau nge-jebol sistem di komputer (OS). Jenis malware yang paling familiar ditelinga kita adalah Virus. Makanya banyak dibuat program untuk melawan aksi malware bernama ‘antivirus’, jarang sekali terdengar ada anti-malware. Padahal Virus itu cuma salah satu dari beberapa jenis malware yang suka menganggu bahkan merusak sistem operasi. (Singkatnya, Virus itu adalah Malware. Bukan malware yang virus).
Jenis lain dari malware : Worm, Trojan Horse, Browser Hijacker, Spyware, Backdoor, dll termasuk Virus. Nah, yang jadi sasaran empuk Virus biasanya file berjenis EXE.
Lalu beliau ngasih tau beberapa definisi tentang malware lain.
Ini dia :
1.Worm (cacing)

Sifat worm adalah ‘berdiri sendiri’ (bukan cacingnya yang bisa berdiri) maksudnya si Worm nggak perlu sarang untuk menyebarkan diri. Nggak kayak Virus yang musti bersarang dulu ke suatu program ato dokumen. Worm bisa aja disebarkan oleh seseorang, tapi paling sering melalui jaringan. Bahkan Worm bisa ‘bertelor’ (kayak cacing beneran donk!) di banyak komputer yang sudah terhubung ke jaringan. Kalo si cacing udah sukses masuk kedalam sebuah komputer, ia bisa modifikasi pengaturan yang ada di sistem operasi. Misalnya, ada fitur yang awalnya kita non-aktifkan malah jadi aktif. (nah, lhoo ??)

2.Trojan Horse (kuda troya)

Malware yang satu ini katanya biasa nyelinap ke suatu program/software yang sifatnya menghibur, misalnya game. Jadi saat kita kita main game, saat itu juga si Trojan beraksi. Parahnya, Trojan ini bisa juga ditunggangi beberapa malware lain kayak virus, worm atau spyware. Trus mereka nyebar deh di kompi! (wah, ini sih namanya ‘penjahat berkuda’)

3.Browser Hijacker (pembajak browser)

Malware ini kerjaannya nambahin bookmark yang nggak penting, mengutak-atik homepage, juga ngubah pengaturan di browser yang udah kita setting. Tapi yang paling parah adalah si Hijacker mampu mengarahkan browser yang harusnya membawa kita ke situs yang kita tuju malah jadi nyasar masuk ke situs lain. (ibarat pesawat, browser kita udah di bajak oleh si Hijacker, hiiiy..)

4.Spyware (mata-mata)

Satu lagi nih yang bikin esmosi! Spyware ini ulahnya suka ngumpulin informasi, lalu mengirimnya ke tujuan antah-berantah. Mungkin ketempat si pencipta malware. Bahaya-nya, kalo kamu itu orang yang suka ber-transaksi jual-beli suatu barang secara online. Spyware bisa mengumpulkan data-data seperti nomor kartu kredit, PIN untuk perbankan elektronik (E-Banking) bahkan password suatu akun! Lalu, informasi itu digunakan untuk menampilkan iklan yang biasanya berupa jendela pop-up. Misalnya iklan tentang promosi gadget atau software canggih. Cara penyebaran malware jenis ini katanya sama kayak si Trojan. (kurang asem, kurang kerjaan banget nih!)

5.Backdoor

Kata mbah Google, Backdoor atau "pintu belakang", dalam keamanan sistem komputer merupakan suatu mekanisme yang dapat digunakan untuk mengakses sistem, aplikasi, atau jaringan, selain dari mekanisme yang umum digunakan.

Backdoor pada awalnya dibuat oleh para programer komputer sebagai mekanisme yang mengizinkan mereka untuk memperoleh akses khusus ke dalam program mereka, seringkali digunakan memperbaiki kode di dalam program yang mereka. Beberapa pengembang perangkat lunak menambahkan backdoor ke dalam program buatannya untuk tujuan merusak (atau tujuan yang mencurigakan). Sebagai contoh, sebuah backdoor dapat dimasukkan ke dalam kode di dalam sebuah situs belanja online (e-commerce) untuk mengizinkan pengembang tersebut memperoleh informasi mengenai transaksi yang terjadi antara pembeli dan penjual, termasuk di antaranya adalah kartu kredit.


            Istilah backdoor sekarang digunakan oleh hacker-hacker sebagai mekanisme yang mengizinkan seorang peretas sistem dapat mengakses kembali sebuah sistem yang telah diserang sebelumnya tanpa harus mengulangi proses eksploitasi terhadap sistem atau jaringan tersebut, seperti yang ia lakukan pertama kali. Umumnya, setelah sebuah jaringan telah diserang, si penyerang akan menutupi semua jejaknya di dalam sistem yang bersangkutan dengan memodifikasi berkas catatan sistem (log) atau menghapusnya, dan kemudian menginstalasikan sebuah backdoor yang berupa sebuah perangkat lunak khusus atau menambahkan sebuah akun pengguna yang memiliki hak akses sebagai administrator jaringan atau administrator sistem tersebut. Jika kemudian pemilik jaringan atau sistem tersebut menyadari bahwa sistemnya telah diserang, tapi tidak mendeteksi adanya backdoor yang terinstal, si penyerang akan tetap bisa mengakses sistem yang bersangkutan, tanpa ketahuan oleh pemilik jaringan, apalagi setelah dirinya mendaftarkan diri sebagai pengguna yang sah di dalam sistem/jaringan tersebut. Dengan memiliki hak sebagai admin jaringan, ia pun dapat melakukan hal yang dapat merusak sistem atau menghilangkan data. Dalam kasus seperti di atas, cara yang umum digunakan adalah dengan melakukan instalasi ulang terhadap sistem atau jaringan, atau dengan melakukan restorasi dari cadangan/backup yang masih bersih dari backdoor.
(ah, pusing juga ngebaca penjelasan panjang-lebar dari mbah Google. Intinya, malware itu software berbahaya dan menjengkelkan!!)   :)

            Solusinya, yaa kita kudu pasang antivirus yang juga bisa mengatasi malware lain. Sekarang ini banyak antivirus gratisan yang bisa kita download and pasang di kompi kita. Contohnya aja Avast, Avira, Norton, Kapersky, dll. Buatan anak negeri juga ada, misalnya Artav sama Smadav. karena jenis malware selalu berkembang, kita juga harus rajin update antivirus kalo emang udah ada update-an nya. Nah, antivirus yang udah update akan bertambah database tentang virus dan malware jenis baru. So, antivirus mengenali dan menangkap malware yang statusnya udah jadi ‘buronan’ alias “wanted”.
 situs download antivirus :

Some info adapted from : Wikipedia

Tidak ada komentar:

Posting Komentar