Bahasan Tuntas Mengenai Malware Dan Cara Sederhana Menghindarinya
Apa itu Malware?
Perangkat lunak/Software berbahaya, atau Perangkat lunak/Software perusak, ialah istilah yang dipakai untuk mendeskripsikan Perangkat lunak/Software yang dirancang untuk mengganggu operasi komputer, atau mendapat jalan masuk ke sistem komputer, tanpa sepengetahuan atau izin pengguna. Perangkat lunak/Software perusak telah menjadi istilah umum yang dipakai untuk menggambarkan semua Perangkat lunak/Software yang mengganggu. Istilah malware meliputi virus komputer, worm, trojan horse, ransomware, spyware, adware, scareware, dan jadwal berbahaya lainnya. Perangkat lunak/Software perusak mungkin terang dan gampang dikenali atau sanggup sangat tersembunyi dan hampir mustahil terdeteksi.
Virus, Worms, dan Trojan Horses
Virus
Virus ialah arahan executable berbahaya yang menempel pada file sanksi lain, menyerupai jadwal yang sah/asli. Sebagian besar virus memerlukan inisiasi pengguna, dan sanggup mengaktifkan pada waktu atau tanggal tertentu. Virus komputer biasanya menyebar dengan satu dari tiga cara:
- Dari removable media (flashdisk,dll)
- Dari download di Internet
- Dan dari lampiran/subjek email.
Virus sanggup jadi tidak berbahaya dan hanya menampilkan gambar atau sanggup merusak, menyerupai yang memodifikasi atau menghapus data. Untuk menghindari deteksi, virus bermutasi. Tindakan sederhana membuka file sanggup memicu virus. Sektor boot, atau virus sistem berkas, menginfeksi flash drive USB dan sanggup menyebar ke hard disk sistem. Melaksanakan jadwal tertentu sanggup mengaktifkan jadwal virus. Begitu jadwal virus aktif, biasanya akan menginfeksi jadwal lain di komputer atau komputer lain di jaringan. Virus Melissa ialah pola virus yang menyebar melalui email. Melissa menghipnotis puluhan ribu pengguna dan mengakibatkan kerusakan senilai $ 1,2 miliar.
Worm
Worm ialah arahan berbahaya yang bereplikasi dengan mengeksploitasi kerentanan secara independen di jaringan. Worm biasanya memperlambat jaringan. Sedangkan virus memerlukan jadwal host untuk dijalankan, worm sanggup berjalan sendiri. Selain nanah awal, Worm tidak lagi membutuhkan partisipasi pengguna. Setelah Worm menghipnotis host, ia sanggup menyebar dengan sangat cepat melalui jaringan. Worm mempunyai pola yang sama. Mereka semua mempunyai kerentanan yang memungkinkan, cara untuk membuatkan diri mereka sendiri, dan semuanya mengandung paket paket berbahaya.
Worms ada beberapa serangan paling dahsyat di Internet. Sebagai contoh, pada tahun 2001, worm Code Red menginfeksi 658 server. Dalam 19 jam, worm tersebut menginfeksi lebih dari 300.000 server.
Trojan Horses
Trojan Horse ialah malware yang melaksanakan operasi berbahaya dengan kedok operasi yang diinginkan menyerupai bermain game online. Kode berbahaya ini mengeksploitasi hak direktur pengguna yang menjalankannya. Trojan Horse berbeda dari virus alasannya Trojan mengikat dirinya pada file yang tidak sanggup dieksekusi, menyerupai file gambar, file audio, atau permainan.
Logic Bombs
Logic Bomb ialah jadwal jahat yang memakai pemicu untuk membangunkan arahan berbahaya tersebut. Misalnya, pemicu sanggup berupa tanggal, waktu, jadwal lain yang sedang berjalan, atau peniadaan akun pengguna. Logic Bomb tetap tidak aktif hingga kejadian pemicu itu terjadi. Setelah diaktifkan, Logic Bomb menerapkan arahan berbahaya yang mengakibatkan kerusakan pada komputer. Logic Bomb sanggup menyabotase catatan database, menghapus file, dan menyerang sistem operasi atau aplikasi. Cyber Security baru-baru ini menemukan Logic Bomb yang menyerang dan menghancurkan komponen perangkat keras di workstation atau server termasuk kipas pendingin, CPU, memori, hard drive dan catu daya. Logic Bomb overdrives perangkat ini hingga mereka terlalu panas atau gagal.
Ransomware
Ransomware memegang sistem komputer, atau data yang dikandungnya, tertahan hingga sasaran melaksanakan pembayaran. Ransomware biasanya bekerja dengan mengenkripsi data di komputer dengan kunci yang tidak diketahui pengguna. Pengguna harus membayar uang tebusan kepada penjahat untuk menghapus batasannya.
Beberapa versi ransomware lainnya sanggup memanfaatkan kerentanan sistem yang spesifik untuk mengunci sistem. Ransomware menyebar sebagai Trojan Horse dan merupakan hasil dari file yang didownload atau beberapa kelemahan Perangkat lunak/Software.
Pembayaran melalui sistem pembayaran yang tidak sanggup dilacak selalu menjadi tujuan kriminal. Begitu korban membayar, penjahat memasok sebuah jadwal yang mendekripsi file atau mengirim arahan pembuka kunci.
Backdoors dan Rootkit
Backdoor mengacu pada jadwal atau arahan yang diperkenalkan oleh attacker yang telah membahayakan sistem. Backdoor bypasses, otentikasi normal yang dipakai untuk mengakses sistem. Beberapa jadwal backdoor yang umum ialah Netbus dan Back Orifice, yang memungkinkan jalan masuk jarak jauh ke pengguna sistem yang tidak diketahui. Tujuan dari backdoor ialah untuk menunjukkan Cyber Crime jalan masuk kedepannya ke sistem bahkan jikalau suatu system telah memperbaiki kerentanan orisinil yang dipakai untuk menyerang sistem. Biasanya, attacker telah menjalankan jadwal kepada pengguna tanpa sadar menjalankan jadwal Trojan Horse di komputer mereka untuk menginstal backdoor.
Rootkit memodifikasi sistem operasi untuk menciptakan backdoor. Attacker kemudian memakai backdoor untuk mengakses komputer dari jarak jauh. Kebanyakan rootkit memanfaatkan kelemahan Perangkat lunak/Software untuk melaksanakan eskalasi hak istimewa dan memodifikasi file sistem. Eskalasi hak istimewa mengambil laba dari kesalahan pemrograman atau kekurangan desain untuk menunjukkan jalan masuk tinggi yang dijanjikan kepada sumber daya dan data jaringan. Hal ini juga umum untuk rootkit untuk memodifikasi alat forensik dan pemantauan sistem, sehingga sangat sulit untuk dideteksi. Seringkali, pengguna harus menghapus dan menginstal ulang sistem operasi komputer yang terinfeksi oleh rootkit.
Hal Sederhana Agar Terlindungi Dari Malware
Beberapa langkah sederhana sanggup membantu mempertahankan diri dari segala bentuk malware.
Program Antivirus
Mayoritas antivirus menangkap sebagian besar bentuk malware. Namun, Attacker mengembangkan dan menerapkan ancaman gres setiap hari. Oleh alasannya itu, kunci solusi antivirus yang efektif ialah menjaga semoga software antivirus tetap diupdate.
Sotware Selalu Update
Banyak bentuk malware mencapai tujuan mereka melalui eksploitasi kerentanan pada Perangkat lunak/Software, baik dalam sistem operasi maupun aplikasi. Meskipun kerentanan sistem operasi merupakan sumber duduk perkara utama, kerentanan tingkat aplikasi dikala ini mengakibatkan risiko terbesar. Sayangnya, sementara vendor sistem operasi menjadi lebih dan lebih responsif terhadap patch, kebanyakan vendor aplikasi tidak.
Mungkin langkah sederhana di atas belum terlalu efektif untuk menghindari dari malware , tapi masih ada efeknya. Jadilah kita pengguna cerdas dan selektif setiap apa apa yang masuk dalam computer kita atau software yang akan dijalankan.
Jika Anda punya pendapat yang berbeda silahkan tulis di kolom komentar, dan bagikan kepada teman atau keluarga semoga tau perihal bahanya Malware. Sekian
Sumber http://agakgaptek.blogspot.com/