Secara
definitif jika kita membicarakan kode jahat istilah yang digunakan adalah
malware (malicious software / software jahat / kode jahat). Karena malware
adalah kode jahat, maka ia mencakup worm, trojan, virus, spyware / adware,
rootkit, bots, exploit, backdoor dan lainnya.
Namun
dalam praktek sehari-haripun Vaksinis (teknisi Vaksincom) dalam berhadapan
dengan malware di customer tidak mau terlalu terpaku kalau customer ngotot dia
kena virus (walaupun mungkin worm), yang penting dibantu saja dulu selesaikan
masalahnya. Daripada sibuk berdebat dan tidak menyelesaikan masalah. Namun
supaya tidak terlalu panjang kita bahas yang paling umum saja: virus, worm,
spyware, trojan. Dan sedikit mengenai vulnerability (celah keamanan), patch dan
service pack.
1.
Malware
Malicious
Software adalah software yang diciptakan untuk tujuan jahat. Pada dasarnya
malware adalah software / program komputer, yang membedakan malware dengan
software adalah tujuan dan aksinya yang merugikan komputer korbannya seperti
mengubah (menghapus, mencuri atau menyembunyikan) data, mengkonsumsi bandwidth
atau sumber daya lain tanpa seizin pemilik komputer atau aksi lain yang
merugikan.
2.
Virus
Malware
yang untuk menginfeksi komputer membutuhkan bantuan / intervensi pihak ke tiga
(biasanya sih manusia) untuk menjalankan dirinya dan tidak bisa berjalan secara
otomatis menginfeksi komputer. Supaya manusia mau menjalankan dirinya, virus
memalsukan dirinya sebagai program baik- baik seperti .doc, .jpg atau folder
yang jika di klik akan menjalankan virus.
Dalam
banyak kasus, supaya makin meyakinkan manusia untuk mengklik dirinya, virus
memalsukan diri (icon, ekstensi) sebagai gambar porno, file crack atau hal lain
yang akan menarik orang melakukan klik.
3.
Worm
Malware
yang dapat secara otomatis menginfeksi komputer tanpa bantuan pihak ke tiga.
Jadi sekali worm ada di komputer / jaringan, ia akan secara otomatis
menyebarkan dirinya ke komputer lain tanpa bantuan atau bahkan tanpa dapat
dicegah oleh para pemilik komputer lain dalam jaringan.
Supaya
worm dapat menginfeksi komputer secara otomatis ia harus mengeksploitasi celah
keamanan (vulnerability) software (bisa Windows, Office, Adobe Acrobat atau
software apapun yang umumnya populer yang menjadi sasaran).
Jadi
jika celah keamanan yang dieksploitasi/dimanfaatkan oleh worm untuk menyebarkan
dirinya secara otomatis sudah ditambal (patch) maka worm tersebut menjadi
memble dan tidak memiliki kemampuan menginfeksi sistem lagi. Jadi dalam sistem
yang terpatch, virus malah lebih mudah menginfeksi sistem dibandingkan worm.
4.
OOT
Untuk
mencegah eksploitasi pada celah keamanan (vulnerability) vendor software
mengeluarkan tambalan (patch) setiap kali muncul celah keamanan. Kumpulan
patch- patch itulah yang dinamakan 'service pack', jadi sekarang kita tahu
mengapa setiap kali instal OS harus menginstal 'service pack'.
Salah
satu tujuan utama adalah supaya celah-celah keamanan dan bug lain yang
ditemukan selama bertahun-tahun sebelumnya dapat ditambal semuanya dan komputer
aman dan lancar jaya dijalankan dan menjelajah jaringan / internet.
Pada
sistem OS yang terbaru penambalan celah keamanan terjadi secara otomatis dimana
setiap kali komputer dinyalakan dan terhubung ke internet ia akan mengecek
patch terbaru dan secara otomatis melakukan update sehingga terhindar dari
eksploitasi.
5.
Trojan
Sama
seperti film Troy, trojan adalah kuda troya yang akan berpura-pura sebagai
program berguna baik crack, game atau program lain yang secara diam- diam
menginstalkan dirinya pada sistem dan menjalankan kegiatan mata-mata seperti
mencuri data, merekam ketukan keyboard dan mengirimkan ke alamat yang telah
ditentukan oleh pembuatnya.
Setelah
hal ini diberangus, kemudian beredar rogue antivirus (antivirus palsu) yang
merupakan metamorfisis adware yang awalnya mengharapkan keuntungan finansial
dari pemasang iklan saat tampil di komputer korbannya, karena banyaknya
ad-blocker maka ia berkembang menjadi rogue antivirus yang jika berhasil aktif
di komputer korbannya ia akan menakuti korbannya dengan menampilkan pesan palsu
seakan-akan komputer korbannya terinfeksi oleh banyak sekali malware berbahaya
dan pesan dirancang sedemikian rupa untuk mengganggu dan hanya bisa dibersihkan
jika membeli aplikasi antivirus pada link yang disediakan.
6.
Spyware
Seperti
film 007, spyware adalah program untuk memata-matai komputer korbannya. Pada
awalnya spyware diciptakan untuk memata-matai profil pengguna komputer dan
salah satu pemanfaatannya adalah menampilkan adware (software penampil
iklan/ad) sesuai dengan profil/minat pengguna komputer dimana setiap kali iklan
tampil di komputer korbannya akan memberikan keuntungan finansial langsung bagi
pembuat adware ini (pay per click).
Setelah
hal ini diberangus, kemudian beredar rogue antivirus (antivirus palsu) yang
merupakan metamorfisis adware yang awalnya mengharapkan keuntungan finansial
dari pemasang iklan saat tampil di komputer korbannya, karena banyaknya
ad-blocker maka ia berkembang menjadi rogue antivirus yang jika berhasil aktif
di komputer korbannya ia akan menakuti korbannya dengan menampilkan pesan palsu
seakan-akan komputer korbannya terinfeksi oleh banyak sekali malware berbahaya
dan pesan dirancang sedemikian rupa untuk mengganggu dan hanya bisa dibersihkan
jika membeli aplikasi antivirus pada link yang disediakan.
Wah jelas bgt pengertiannya. Smua bisa di perbaiki kan mas bila terinfeksi.
ReplyDeleteBisa sob, tapi sebaiknya kita pasang PC/Laptop kita dengan antivirus. Sebelum terkena virus tersebut.
Delete