16 May 2017 11:38 Show SAAT ini dunia sedang dihebohkan dengan penyerangan Ransomware WannaCry yang mengakibatkan lumpuhnya perangkat komputer melalui jaringan secara global. Serangan WannaCry ini lebih di targetkan pada perangkat komputer dengan sistem Windows. WannaCry ini akan mengenkripsi file di komputer dan akan meminta sejumlah imbalan berupa bitcoin agar file yang dikunci tersebut bisa diakses kembali. Indonesia adalah salah satu negara yang terkena dampaknya. Dua lembaga kesehatan yang terkena imbasnya adalah Rumah Sakit Dharmais dan Rumah Sakit Harapan Kita. Lalu, apa sih sebenarnya perbedaan malware, virus, worm, spyware, dan bug? Yuk simak penjelasan di bawah ini. Malware (malicious software) adalah sebuah sebutan untuk sistem perangkat lunak yang diciptakan untuk merusak suatu sistem pada komputer. Penyusupan malware bisa melalui beberapa media, diantaranya seperti email, download file dari internet, aplikasi palsu dan iklan spam di website. Virus komputer merupakan suatu program atau aplikasi yang bisa menggandakan diri untuk menyusup ke file-file di komputer pengguna. Virus komputer memiliki tujuan untuk menginfeksi dan merusak sistem yang mengakibatkan data atau aplikasi tersebut tidak bisa diakses atau bahkan hilang. Worm merupakan salah satu jenis malware yang memiliki tujuan berbeda dengan virus. Worm tidak menginfeksi data atau program, tapi dia akan menyalin dirinya untuk menyusupi komputer lainnya melalui jaringan yang bisa memberi beban pada sistem operasi komputer dan bandwith jaringan. Sesuai namanya “spy”, spyware memang diciptakan untuk memata-matai si pengguna komputer tanpa ketahuan. Tujuannya adalah untuk mengumpulkan informasi penting dan mengumpulkan data-data rahasia selama pengguna tersebut mengakses internet. Contohnya seperti PIN online banking, PIN kartu kredit, password email, atau password dari akun pribadi lainnya. Berbeda dengan keempat jenis virus komputer di atas, bug tidak memiliki tujuan berbahaya. Pengertian bug sendiri adalah sebuah kesalahan pada perangkat lunak (software) atau perangkat keras komputer (hardware). Bug biasanya akan diperbaiki secara berkala oleh develover unuk meningkatkan performa. Untuk menghindari infeksi virus komputer, pastikan anda menginstal anti virus terpercaya dan selalu memperhatikan aplikasi-aplikasi yang di download berasal dari resource yang ilegal. (Ana Nursyifa) tirto.id - Pada awal Maret 2020 lalu, Kementerian Komunikasi dan Informatika (Kemenkominfo) mengimbau masyarakat berhati-hati ketika mencari informasi mengenai virus Corona (COVID-19) lantaran rentan disusupi malware. Direktur Jenderal Aplikasi Informatika Kemenkominfo Semuel Pangerapan mengatakan, malware itu disebarkan peretas yang memanfaatkan ramainya pencarian informasi tentang COVID-19. Secara teknis, pelaku akan menyertakan malware pada file dokumen berupa .txt, .pdf, .exe, dan beberapa extension file dokumen lain, kemudian mengirimkannya kepada korabn melalui e-mail atau surat elektronik (surel).
Setelah itu, calon korban diminta membuka dan mengunduh berkas (download file) yang berisi malware tersebut. Pelaku berharap malware dalam dokumen tersebut bisa masuk dalam sistem komputer. Jika berhasil, pelaku akan mengambil alih sistem komputer milik korban. Dunia siber sebenarnya sudah lama diramaikan dengan berbagai perangkat lunak buatan yang diciptakan khusus untuk menyerang perangkat orang lain. Selain malware, ada juga software jahat serupa seperti spyware dan adware. Lantas, apa yang menjadi pembeda dari ketiganya. Berikut ini adalah penjelasannya. Malware
Dilansir University of Massachusetts Amherst, malicious software atau disingkat malware adalah suatu perangkat lunak khusus yang diciptakan dengan tujuan ‘mengganggu’ sistem komputer milik orang lain. Malware dapat menyerang file yang dimiliki seseorang dan melakukan duplikasi diri sehingga merusak sistem kerja hardisk dan software, mengambil data, serta merusak sistem operasi pada PC target. Malware bisa berupa software atau kode yang kemudian menyamar menjadi user dan menjalankan sistem tanpa persetujuan. Perangkat lunak ini merusak dengan cara menggambarkan program atau mematikannya. Malware yang ganas bahkan dapat mematikan antivirus yang terpasang pada sistem komputer. Ada beragam bentuk malware yang beredar hingga saat ini, seperti trojan, worm, virus dan rookit. Cara kerja malware juga berbeda-beda. Ada yang mengumpulkan informasi sensitif, mengakses tanpa izin, mereplikasi, atau menyerang jaringan internet korban. Spyware Spyware terhitung saudara jauh malware. Spyware adalah perangkat lunak yang bekerja untuk memata-matai. Seperti namanya: spy. Dikutip dari situs Kaspersky, spyware bisa diartikan sebagai software yang didesain untuk tujuan mengumpulkan data dengan cara memata-matai komputer atau perangkat lain, seperti ponsel. Setelah data suatu sistem komputer atau ponsel dikumpulkan, spyware akan mengirimkannya ke pihak lain sepengetahuan si pemilik yang menjadi terget serangan. Data-data yang dicuri ini bisa bermacam jenisnya, dari yang paling sederhana sampai yang rahasia seperti kata sandi, PIN, nomor kartu kredit, memantau tombol keyboard yang ditekan, kebiasaan browsing, mengumpulkan alamat surel, sampai memantau pergerakan korban dari GPS perangkat. Spyware lazim masuk ke sistem komputer atau ponsel dengan cara 'menempel' pada software lain yang memang ingin diunduh dan diinstal oleh si korban. Terkadang hal ini dilakukan secara diam-diam, namun ada juga pembuat software yang dengan jujur mendeskripsikan adanya spyware -- dengan istilah lain -- yang ikut diinstal bersama dengan softwarenya. Namun ada juga cara lain yang dipakai spyware untuk menyerang korbannya. Yaitu menggunakan cara yang sama seperti malware, yakni dengan menyusup melalui situs tertentu, atau menyaru sebagai attachment dalam sebuah email. Adware Adware merupakan salah satu bentuk malware yang biasanya berupa advertising atau iklan pop up. Bila tiba-tiba muncul iklan saat menginstal program yang terjadi berulang, berarti komputer tersebut telah terinfeksi adware. Sifat adware ini biasanya lebih jinak dan tidak merusak, hanya beriklan saja seperti file yang kita unduh. Namun, seringkali membuat pengguna menjadi jengkel jika terlalu sering muncul. Untuk mengatasi adware, cukup dengan menghapus cache browser yang kita gunakan. Jika masih belum normal kembali, sebaiknya uninstall browser kemudian install ulang kembali.
Baca juga:
Baca juga
artikel terkait
MALWARE
atau
tulisan menarik lainnya
Ahmad Efendi
Subscribe for updates Unsubscribe from updates
Malware (sebutan untuk perangkat lunak berbahaya) adalah perangkat lunak apa pun yang sengaja dirancang untuk menyebabkan kerusakan pada komputer, peladen, klien, atau jaringan komputer[1][2] (sebaliknya, perangkat lunak yang menyebabkan kerusakan yang tidak disengaja karena beberapa kekurangan biasanya digambarkan sebagai kutu perangkat lunak)[3] Berbagai jenis malware ada, termasuk virus komputer, cacing komputer, kuda troya, perangkat pemeras, perangkat pengintai, perangkat lunak beriklan, dan scareware.
Program juga dianggap sebagai malware jika diam-diam bertindak melawan kepentingan pengguna komputer. Misalnya, pada satu titik, cakram Compact musik Sony secara diam-diam memasang rootkit pada komputer pembeli dengan maksud mencegah penyalinan ilegal, tetapi juga melaporkan kebiasaan mendengarkan pengguna, dan secara tidak sengaja menciptakan kerentanan ekstra terhadap keamanan.[4] Serangkaian perangkat lunak antivirus, tembok api, dan strategi lain digunakan untuk membantu melindungi terhadap diperkenalkannya malware, untuk membantu mendeteksi jika malware tersebut sudah ada, dan untuk pulih dari aktivitas dan serangan berbahaya yang terkait dengan malware.[5]
Banyak program infeksi awal, termasuk Worm Internet pertama, ditulis sebagai eksperimen atau lelucon.[6] Saat ini, malware digunakan oleh peretas topi hitam dan pemerintah, untuk mencuri informasi pribadi, keuangan, atau bisnis.[7] Malware kadang-kadang digunakan secara luas terhadap situs web pemerintah atau perusahaan untuk mengumpulkan informasi yang dijaga,[8] atau untuk mengganggu operasi mereka secara umum. Namun, malware dapat digunakan melawan individu untuk mendapatkan informasi seperti nomor identifikasi pribadi atau detail, nomor bank atau kartu kredit, dan kata sandi. Program yang dirancang untuk memantau penelusuran web pengguna, menampilkan iklan yang tidak diminta, atau mengalihkan pendapatan pemasaran afiliasi disebut perangkat pengintai. Program perangkat pengintai tidak menyebar seperti virus; sebaliknya mereka umumnya dipasang dengan memanfaatkan celah keamanan. Mereka juga bisa disembunyikan dan dikemas bersama dengan perangkat lunak yang diinstal pengguna yang tidak terkait.[9] Rootkit Sony BMG dimaksudkan untuk mencegah penyalinan ilegal; tetapi juga melaporkan kebiasaan mendengarkan pengguna, dan secara tidak sengaja menciptakan kerentanan keamanan tambahan. Malware dapat menyerang berkas yang dimiliki seseorang dan melakukan duplikasi diri, sehingga merusak sistem kerja hardisk dan software, mengambil data, serta merusak sistem operasi pada PC target. Malware bisa berupa software atau kode yang kemudian menyamar menjadi user dan menjalankan sistem tanpa persetujuan. Perangkat lunak ini merusak dengan cara menggambarkan program atau mematikannya. Malware yang ganas bahkan dapat mematikan antivirus yang terpasang pada sistem komputer.[10] Jenis malware, virus, dan worm yang paling terkenal, dikenal dengan cara penyebarannya, daripada jenis perilaku tertentu. Virus komputer adalah perangkat lunak yang menanamkan dirinya dalam beberapa perangkat lunak yang dapat dieksekusi lainnya (termasuk sistem operasi itu sendiri) pada sistem target tanpa sepengetahuan dan persetujuan pengguna dan ketika dijalankan, virus tersebut menyebar ke executable lainnya. Di sisi lain, worm adalah perangkat lunak malware yang berdiri sendiri yang secara aktif mentransmisikan dirinya melalui jaringan untuk menginfeksi komputer lain. Definisi-definisi ini mengarah pada pengamatan bahwa virus mengharuskan pengguna untuk menjalankan perangkat lunak yang terinfeksi atau sistem operasi untuk penyebaran virus, sedangkan worm menyebar sendiri.[11] Kategori-kategori ini tidak saling eksklusif, jadi malware dapat menggunakan banyak teknik.[12] Bagian ini hanya berlaku untuk malware yang dirancang untuk beroperasi tanpa terdeteksi, bukan sabotase dan perangkat pemeras. VirusVirus komputer adalah perangkat lunak yang biasanya disembunyikan di dalam program lain yang tampaknya tidak berbahaya yang dapat menghasilkan salinan dirinya sendiri dan memasukkannya ke dalam program atau berkas lain, dan yang biasanya melakukan tindakan berbahaya (seperti menghancurkan data).[13] Contohnya adalah infeksi PE, suatu teknik, yang biasanya digunakan untuk menyebarkan malware, yang memasukkan data tambahan atau kode yang dieksekusi ke dalam file PE.[14] Penguncian layar perangkat pemeras'Kunci-layar', atau pengunci layar adalah jenis perangkat pemeras “polisi siber” yang memblokir layar pada Windows atau perangkat Android dengan tuduhan palsu dalam memanen konten ilegal, mencoba menakut-nakuti korban agar membayar biaya.[15] Jisut dan SLocker lebih memengaruhi perangkat Android daripada layar kunci lainnya, dengan Jisut membuat hampir 60 persen dari semua deteksi perangkat pemeras Android.[16] Trojan horseTrojan horse merupakan perangkat lunak yang fungsinya untuk merusak. Istilah ini berasal dari kisah Yunani Kuno mengenai kuda Troya yang digunakan untuk menyerbu kota Troya secara diam-diam.[17][18] Virus ini merupakan sejenis malware yang berpura-pura untuk menjadi perangkat lunak lain. Trojan horse muncul seperti perangkat lunak biasa dan akan meminta izin akses perangkat. Trojan horse biasa digunakan untuk mengambil data-data penting dari korban. Selain itu, pelaku yang mengirimkan virus bisa mengintai komputer korbannya. Risiko yang paling parah adalah pengirim virus bisa mendapatkan akses backdoor komputer korbannya.[19] RootkitSetelah perangkat lunak berbahaya diinstal pada suatu sistem, penting bahwa perangkat lunak itu tetap disembunyikan, untuk menghindari deteksi. Paket perangkat lunak yang dikenal sebagai rootkit memungkinkan penyembunyian ini, dengan memodifikasi sistem operasi hos sehingga malware disembunyikan dari pengguna. Rootkit dapat mencegah proses berbahaya agar tidak terlihat dalam daftar proses sistem, atau menjaga berkasnya agar tidak terbaca.[20] PenghindaranSejak awal 2015, sebagian besar malware telah memanfaatkan kombinasi banyak teknik yang dirancang untuk menghindari deteksi dan analisis.[21] Dari yang lebih umum, hingga yang paling tidak umum:
Teknik yang semakin umum (2015) adalah perangkat lunak beriklan yang menggunakan sertifikat curian untuk menonaktifkan perlindungan anti-malware dan virus; solusi teknis tersedia untuk menangani perangkat lunak beriklan.[25] Saat ini, salah satu cara penggelapan yang paling canggih dan tersembunyi adalah dengan menggunakan teknik menyembunyikan informasi, yaitu stegomalware. Sebuah survei tentang stegomalware diterbitkan oleh Cabaj et al. pada tahun 2018.[26]
Malware mengeksploitasi kecacatan keamanan (bug keamanan atau kerentanan)[27] dalam desain sistem operasi, dalam aplikasi (seperti browser, mis. Versi Microsoft Internet Explorer yang didukung oleh Windows XP),[28] atau dalam versi plugin peramban yang rentan seperti Adobe Flash Player, Adobe Acrobat atau Reader, atau Java SE.[29] Kadang-kadang bahkan menginstal versi baru dari plugin semacam itu tidak secara otomatis menghapus instalasi versi lama. Saran keamanan dari penyedia plug-in mengumumkan pembaruan terkait keamanan.[30] Kerentanan umum diberikan ID CVE dan terdaftar dalam Basis Data Kerentanan Nasional AS. Secunia PSI[31] adalah contoh perangkat lunak, gratis untuk penggunaan pribadi, yang akan memeriksa PC untuk perangkat lunak kedaluwarsa yang rentan, dan berupaya memperbaruinya. Desain tidak aman atau kesalahan penggunaPC generasi awal harus dibut dari cakram flopi. Ketika built-in hard drive menjadi umum, sistem operasi biasanya dimulai dari mereka, tetapi dimungkinkan untuk boot dari perangkat boot lain jika tersedia, seperti cakram flopi, CD-ROM, DVD-ROM, kandar kilas USB atau jaringan. Adalah umum untuk mengonfigurasi komputer untuk melakukan booting dari salah satu perangkat ini jika tersedia. Biasanya tidak ada yang tersedia; pengguna akan dengan sengaja memasukkan, misalnya, CD ke optik drive untuk mem-boot komputer dengan cara khusus, misalnya, untuk menginstal sistem operasi. Bahkan tanpa booting, komputer dapat dikonfigurasikan untuk menjalankan perangkat lunak pada beberapa media segera setelah tersedia, mis. untuk autorun CD atau perangkat USB saat dimasukkan. Bentuk infeksi ini sebagian besar dapat dihindari dengan memasang komputer secara default untuk mengebut dari hard drive internal, jika tersedia, dan tidak melakukan autorun dari perangkat. But yang disengaja dari perangkat lain selalu dimungkinkan dengan menekan tombol tertentu saat boot. Perangkat lunak surel yang lebih lama akan secara otomatis membuka surel HTML yang berisi kode JavaScript yang berpotensi berbahaya. Pengguna juga dapat melakukan lampiran surel berbahaya yang disamarkan. Laporan Investigasi Pelanggaran Data 2018 oleh Verizon, yang dikutip oleh CSO Online, menyatakan bahwa surel adalah metode utama pengiriman malware, mencakup 92% dari pengiriman malware di seluruh dunia.[32] Sebelum akses Internet meluas, virus menyebar di komputer pribadi dengan menginfeksi program yang dapat dijalankan atau sektor but cakram flopi. Dengan memasukkan salinan dirinya ke dalam instruksi kode mesin dalam program-program ini atau sektor but, virus menyebabkan dirinya dijalankan setiap kali program dijalankan atau cakram dibut. Virus komputer awal ditulis untuk Apple II dan Macintosh, tetapi mereka menjadi lebih luas dengan dominasi IBM PC dan sistem MS-DOS. Virus PC IBM pertama di "wild" adalah virus sektor but yang dijuluki (c) Brain,[33] yang dibuat pada 1986 oleh saudara Farooq Alvi di Pakistan.[34] Worm pertama, program infeksi yang ditularkan melalui jaringan, tidak berasal dari komputer pribadi, tetapi pada sistem Unix multitasking. Sebuah worm dapat menggandakan dirinya dengan memanfaatkan jaringan (LAN/WAN/Internet) tanpa perlu campur tangan dari user itu sendiri. Worm memanfaatkan celah keamanaan yang memang terbuka atau lebih dikenal dengan sebutan vulnerability.[35] Worm pertama yang terkenal adalah Worm Internet tahun 1988, yang menginfeksi sistem SunOS dan VAX BSD. Tidak seperti virus, worm ini tidak memasukkan dirinya ke dalam program lain. Sebaliknya, ia mengeksploitasi celah keamanan (kerentanan) dalam program peladen jaringan dan mulai berjalan sendiri sebagai proses terpisah.[36] Perilaku yang sama juga digunakan oleh worm saat ini.[37] Dengan munculnya platform Microsoft Windows pada 1990-an, dan makro fleksibel dari aplikasinya, menjadi mungkin untuk menulis kode infeksi dalam bahasa makro Microsoft Word dan program serupa. Virus makro ini menginfeksi dokumen dan templat daripada aplikasi (executable), tetapi mengandalkan fakta bahwa makro dalam dokumen Word adalah bentuk kode yang dapat dieksekusi.[38] Ketika serangan malware semakin sering terjadi, perhatian mulai bergeser dari perlindungan virus dan perangkat pengintai, ke perlindungan malware, dan program yang telah dikembangkan secara khusus untuk memerangi malware. (Tindakan pencegahan dan pemulihan lainnya, seperti metode cadangan dan pemulihan, disebutkan dalam artikel virus komputer). Perangkat lunak anti-virus dan anti-malwareKomponen khusus dari perangkat lunak anti-virus dan anti-malware, yang biasa disebut sebagai pemindai saat-akses atau waktu-nyata, menghubungkan jauh ke dalam inti atau kernel sistem operasi dan fungsinya dengan cara yang mirip dengan bagaimana malware tertentu akan berusaha untuk beroperasi, meskipun dengan izin pengguna untuk melindungi sistem. Kapan saja sistem operasi mengakses berkas, pemindai saat akses memeriksa apakah berkas tersebut merupakan berkas 'sah' atau tidak. Program anti-malware dapat melawan malware dengan dua cara:
Contoh perangkat lunak antivirus dan anti-malware Microsoft Windows termasuk Microsoft Security Essentials[40] opsional (untuk Windows XP, Vista, dan Windows 7) untuk perlindungan waktu nyata, Windows Malicious Software Removal Tool[41] (sekarang disertakan dengan Pembaruan (Keamanan) Windows pada "Patch Tuesday", Selasa kedua setiap bulan), dan Windows Defender (unduhan opsional dalam kasus Windows XP, menggabungkan fungsionalitas MSE dalam kasus Windows 8 dan yang lebih baru).[42] Beberapa virus menonaktifkan Pemulihan Sistem dan alat Windows penting lainnya seperti Task Manager dan Command Prompt. Banyak virus semacam itu dapat dihapus dengan mengebut ulang komputer, memasuki mode aman Windows dengan jaringan,[43] dan kemudian menggunakan alat sistem atau Microsoft Safety Scanner.[44] Implan perangkat keras dapat dari jenis apa pun, sehingga tidak ada cara umum untuk mendeteksi mereka. Pemindaian keamanan situs webKarena malware juga merusak situs web yang disusupi (dengan merusak reputasi, memasukkan daftar hitam di mesin pencari, dll.), Beberapa situs web menawarkan pemindaian kerentanan.[45][46] Pemindaian semacam itu memeriksa situs web, mendeteksi malware,[47] mungkin mencatat perangkat lunak yang ketinggalan zaman, dan dapat melaporkan masalah keamanan yang diketahui. Isolasi "celah udara" atau "jaringan paralel""AirHopper",[48] "BitWhisper",[49] "GSMem" [50] dan "Fansmitter" [51] adalah empat teknik yang diperkenalkan oleh para peneliti yang dapat membocorkan data dari komputer yang berpetakan di udara menggunakan emisi elektromagnetik, termal, dan akustik. Grayware adalah istilah yang diterapkan pada aplikasi atau berkas yang tidak diinginkan yang tidak diklasifikasikan sebagai malware, tetapi dapat memperburuk kinerja komputer dan dapat menyebabkan risiko keamanan.[52] Nama lain dari grayware adalah potentially unwanted programs, yang berarti "program tidak diinginkan". Program yang termasuk ke dalam golongan ini biasanya sebatas mengganggu kinerja komputer.[53] Ini menjelaskan aplikasi yang berperilaku menjengkelkan atau tidak diinginkan, namun kurang serius atau menyusahkan daripada malware. Grayware mencakup perangkat pengintai, perangkat lunak beriklan, penelpon palsu, program lelucon, alat akses jarak jauh, dan program lain yang tidak diinginkan yang dapat merusak kinerja komputer atau menyebabkan ketidaknyamanan. Istilah ini mulai digunakan sekitar tahun 2004.[54] Pembuat perangkat lunak Malwarebytes mencantumkan beberapa kriteria untuk mengklasifikasikan suatu program sebagai PUP.[55] Beberapa jenis perangkat lunak beriklan (menggunakan sertifikat curian) mematikan anti-malware dan perlindungan virus; solusi teknis yang tersedia. Gagasan program komputer yang mereproduksi diri dapat ditelusuri kembali ke teori awal tentang pengoperasian automata kompleks. John von Neumann menunjukkan bahwa secara teori suatu program dapat mereproduksi dirinya sendiri. Ini merupakan hasil yang masuk akal dalam teori komputabilitas. Fred Cohen bereksperimen dengan virus komputer dan mengonfirmasi postulat Neumann dan menyelidiki sifat-sifat malware lainnya seperti kemampuan deteksi dan kebingungan diri menggunakan enkripsi yang belum sempurna. Disertasi doktoralnya tahun 1987 adalah tentang virus komputer. Kombinasi teknologi kriptografi sebagai bagian dari muatan virus, mengeksploitasinya untuk tujuan serangan diinisialisasi dan diselidiki dari pertengahan 1990-an, dan termasuk perangkat pemeras awal dan ide-ide penghindaran.[56]
|