Materi ke 5

 

SEMESTER GANJIL - TAHUN AJARAN 2020/2021

 

JURUSAN                       : TEKNIK INFORMATIKA

MATA KULIAH             : KEAMANAN SISTEM KOMPUTER (C31040319)

NAMA DOSEN               : DESI ROSE HERTINA, S.T., M.Kom.

NAMA MAHASISWI     : NURUL ALDHA

NIM                                 : 201931011

KEALS                            : D

ASAL DAERAH             : JAYAPURA

PROVINSI                       : PAPUA

Apa yang di maksud dengan Malware?

Malware istilah malware diambil dari gabungan potongan dua kata yaitu malicious “berniat jahat” dan software “perangkat lunak”. Sebutan untuk (perangkat lunak berbahaya) adalah perangkat lunak apa pun yang sengaja dirancang untuk menyebabkan kerusakan pada komputer, klien, atau jaringan komputer (sebaliknya, perangkat lunak yang menyebabkan kerusakan yang tidak disengaja karena beberapa kekurangan biasanya digambarkan sebagai kutu perangkat lunak) Berbagai jenis malware ada, termasuk virus komputer, cacing komputer, kuda troya, perangkat pemeras, perangkat pengintai, perangkat lunak beriklan, perangkat lunak jahat, dan scareware. 

 

Program juga dianggap sebagai malware jika diam-diam bertindak melawan kepentingan pengguna komputer. Misalnya, pada satu titik, cakram Compact musik Sony secara diam-diam memasang rootkit pada komputer pembeli dengan maksud mencegah penyalinan ilegal, tetapi juga melaporkan kebiasaan mendengarkan pengguna, dan secara tidak sengaja menciptakan keamanan ekstra terhadap kerentanan.

Serangkaian perangkat lunak antivirus, tembok api, dan strategi lain digunakan untuk membantu melindungi terhadap diperkenalkannya malware, untuk membantu mendeteksi jika malware tersebut sudah ada, dan untuk pulih dari aktivitas dan serangan berbahaya yang terkait dengan malware.

Jenis-jenis Maleware 

Ada 12 macam jenis Malware yang bisa mengganggu sistem keamanan pada komputer kita. Yaitu sebagai berikut: 

1. Virus

Jenis Malware yang pertama adalah virus yang telah kita bahas secara singkat diatas. Secara definisi virus merupakan suatu malware yang memiliki kemampuan dalam memanipulasi data, menginfeksi, merusak, serta mengubah program yang ada.

 

Tidak sampai disana saja, suatu virus nyatanya mampu menggandakan diri dengan cara menyisipkan program copy dan kemudian menjadi bagian dari program lain di dalam komputer.

Cara Virus Bekerja dan Menyebar melalui file eksekusi seperti .exe, .com, .vbs. Melalui cara ini virus akan aktif setelah pengguna mulai menjalankan program yang telah terinfeksi sebelumnya. Jadi virus jenis ini tidak akan muncul jika program tidak dijalankan.

Meskipun demikian, tidak semua virus memiliki cara kerja seperti itu. Beberapa jenis virus memiliki kemampuan yang lebih canggih dalam menyerang sebuah komputer. Caranya mereka akan menyerang komputer kalian lewat perantara e-mail, USB, file sharing, dan jaringan komputer. Setelah virus masuk kedalam sistem komputer kalian, mereka akan bersarang di beberapa titik meliputi boot sector dan file dokumen.

Jenis virus ada berbagai macam pertama ada yang bernama Macroviruses yang merupakan jenis virus yang dikembangkan dalam perangkat lunak seperti berbagai aplikasi pengola kata. Kedua ada retrovirus yang mampu mematikan antivirus yang kalian install di dalam komputer. Serta yang terakhir ada HLL Virus yang dibuat dengan bahasa pemrograman seperti C++, Delphi, Basic, DAN Visual Basic. 

2. Worm

Jenis malware yang selanjutnya adalah worm. Worm adalah program yang mampu menggandakan diri sendiri serta melakukan penyebaran pada jaringan komputer lewat lubang kemanan yang terbuka.

Worm memiliki karekteristik yang hampir sama dengan Virus, perbedaannya terletak pada virus masih bergantung pada suatu program sedangkan worm tidak demikian. Worm merupakan suatu program yang berdiri sendiri dan tidak bergantung pada suatu program seperti sebuah virus untuk menjadi sarang penyebarannya.

Bahkan worm mampu menginfeksi dan merusak berbagai berkas di dalam sistem komputer lebih baik dibandingkan dengan virus. Sehingga dengan kemampuanya ini worm sering kali dikaitkan dengan evolusi suatu virus.

Cara kerja worm cukup unik sebab penyebarannya tidak perlu adanya campur tangan dari orang lain. Worm menyebar dengan memanfaatkan jaringan yang telah ada.

Caranya worm akan memanfaatkan berbagai celah keamanan jaringan yang terbuka dalam sistem operasi. Setelah masuk ke dalam sistem worm akan mulai melakukan transfer file dan berbagai data yang ada didalam sistem. Akhirnya sistem memperkenankan worm untuk melakukan infeksi terhadap berbagai data secara mandiri.

Satu sistem yang telah terinfeksi selanjutnya worm akan mulai menyebar ke dalam jaringan yang lebih luas. Worm dapat melakukan infeksi atar berbagai jaringan yang saling berhubungan, dengan demikian akan semakin banyak sistem yang dapat terinfeksi.

Jika worm telah menginfeksi jaringan maka data yang kalian miliki dapat dicuri, akses ke antivirus tidak bisa dilakukan, fitur keamanan dalam sistem akan mati, sistem yang telah terinfeksi tidak akan berguna, menghabiskan bandwith yang ada. Bukan hanya itu saja, dengan kemampuannya menggandakan diri dengan cepat dapat mengakibatkan memori komputer habis. Setelah itu komputer kalian dapat menjadi lemot dan crash. 

3. Trojan Horse

Trojan adalah program komputer yang mampu tidak terdeteksi dan mempu memanipulasi layaknya program yang baik untuk digunakan, padahal kenyataanya tidak sama sekali. Trojan biasanya digunakan untuk mendapatkan informasi dan mengendalikannya.

Ciri khas yan dimiliki Trojan adalah mereka yang mampu di kendalikan lewat komputer lain, Trojan juga mampu memanipulasi seolah-olah program yang baik dan legal. Trojan tidak bisa melakukan penggandaan diri melainkan menyebar lewat email dan mendownload file dari internet.

Cara kerja Trojan adalah dengan menginfeksikan system saat para pengguna melakukan download aplikasi dari sumber yang tidak dipercaya dari internet. Alplikasi tersebut memiliki kode Trojan yang dapan mengizinkan seseorang untuk merusak system komputer yang dimasukinya.

Karakteristik Trojan yang mampu melakukan penyamaran dan terlihat sebagai program yang baik menjadikan banyak sekali orang yang tertipu. Dan pada akhirnya, setelah program tersebut dijalankan oleh komputer yang telah terinfeksi dapat leluasa untuk dikendalikan oleh orang lain dengan versi clientnya.  

4. Keylogger

 

Keylogger merupakan sebuah program yang memiliki tujuan untuk melakukan pencatatan segala aktivitas pada saat kita menekan tombol pada keyboard.

Sebenarnya keylogger dapat memiliki manfaat tergantung pada siapa yang akan menggunakannya. Sebagai contohna, jika dimanfaatkan dengan baik, keylogger dapat memantau aktivitas kerja karyawan, dan memantau aktivitas siswa dalan belajar. Namun, jika digunakan untuk tujuan yang tidak baik, keylogger dapat disalahgunakan untuk mencuri data atau password dan pin yang dapat merugikan orang lain.

Catatan yan disimpan keylogger ini sangat canggih hingga para penggunanya dapat mengetahui secara persis apa yang sedang diketik pada komputer. Tidak hanya itu, keylogger mampu mengirimkan hasil rekaman lewat email kepada peretas secara berkala.

Bahaya yang paling mengancam dari adanya keylogger ini adalah secanggih-canggihnya enkripsi yang dimiliki suatu webside, passwordnya dapat diambil dengan mudah oleh pada peretas. 

5. Adware

Adware merupakan software iklan yang disisipkan secara rahasia oleh peretas. Adware memiliki kemampuan untuk memutar dan menampilkan iklan secara otomatis dan tidak diketahui oleh penggunanya. Adware sering kal berbentuk iklan pop up yang ada di dalam suatu situs. 

6. Dialer

Dialer merupakan sebuah program yan dikembangkan untuk mengarahkan sambungan telpon ke internet. Komputer yan telah terjangkit dialer dapat memaksa untuk terhubung ke internet meskipun tidak sedang melakukan aktivitas di internet. 

7. Webbit

Webbit merupakan sebuah program yang memiliki karakteristik hampir mirip dengan worm namun, wabbit tidak melakukan koneksi ke jaringan. Sebab, dapat bekerja lewat system jaringan local. Bahaya yang dapat dilakukan wabbit adalah dengan kemampuannya menggandakan diri hingga menjaddikan hardisk penuh dan komputer akan menjadi lemot dan hang. 

8. BOTS

BOTS merupakan sebuah robot yang mampu berinteraksi dengan layanan jaringan yang ada. Penggunaan BOTS bisa memiliki dampak baik maupun buruk tergantung pada siapa orang yang mengembangkannya. Jika dikembangkan untuk hal yang buruk, BOTS dapat bekerja layaknya worm yang mampu melakukan penggandaan diri dan selanjutnya melakukan infeksi pada system komputer. Tetapi, berbeda dengan worm, BOTS memputuhkan sebuah perintah dari pengembang untuk menjalankan aksinya. 

9. Browser Hijacker

Browser Hijacker merupakan sebuah malware yang mampu mengubah dan menambahkan fungsi dari browser Internert Explorer. Sehingga dengan begitu dapat mengarahkan ke dalam situs tertentu saat kita sedang menggunakan Interner Explorer. 

10. Spyware

Malware yang satu ini, akan sangat mengusik privasi seseorang karena Spyware mampu memata – matai pengguna komputer dan selanjutnya mengirimkan informasi kepada pihak yang lain. Informasi yang ada dapat dipantau secara rahasia oleh orang lain dan tidak diketahui oleh korbannya. 

11. Backdoor

Backdoor atau dalam Bahasa Indonesia adalah “pintu belakang” merupakan merupakan jenis malware yang mempu melewati proses login dengan cara bersembunyi dan tidak dapat terdeteksi. Backdoor memanfaatkan celah dan sering kali disisipkan lewat Trojan atau Worm. Cara kerja dari Backddor ini adalah sebagai berikut dimana, mula – mula malware ini masuk ke dalam system dan mengakses sebagai file dengan cara melanggar prosedur keamanan.

Backdoor sendiri memiliki dua golongan, yang pertama itum mirip dengan Trojan dimana malware dimasukkan secara manual ke dalam suatu program dan ketika diinstal penyerangan mulai dilakukan aksi tersebut. Yang kedua ini, mirip dengan Worm yang mana malware ini dijalankan sebagai satu kesatuan dari proses boot.

Akibatnya yang dapat terjadi jika Backdoor menginfeksi komputer adalah kacaunya lalu lintas jaringan dan melakukan brute force dengan tujuan mencuri password yang kalian miliki. 

12. Rootkit & Exploit

 

Exploit yang merupakan sebuah software yan memiliki kemampuan untuk menyerang celah keamanan. Exploit biasanya digunakan oleh seorang peneliti untuk mendemonstrasikan bahwa suatu system memiliki celah. Celah yang ditemukan tersebut diberitahukan analiasanya kepada para produsen dengan tujuan agar mampu diperbaiki atau paling tidak mengurangi celah yang ditemukan.

 

Meskipun demikian, Exploit tidak jarang disalahgunakan oleh segilintir orang untuk menyerang celah keamanan tersebut. Kemudian, ada Rootkit yang sedikit berbeda dengan Expolit, dimana Rootkit tidak menyerang system secara langsung. Rootkit dimasukkan kedalam sebuah komputer setelah komputer  tersebut  mampu diambil ahli oleh seorang penyerang. Bertujuan agar mereka mampu menghapus jejak – jejak penyerangan.

Tidak jarang Rootkit berisi sebuah malware Backdoor, sehingga penyerang dapat kembali menyerang system komputer di waktu yang lain.

Rootkit sulit untuk dideteksi, kita bisa menggunakan software berikut ini untuk mengetahui adanya Rootkit atau tidak. Software tersebut ini, meliputi RKHunter, Rootkit Detector Kit, atau ChRootkit.

Mencegah Masuknya Malware

1. Menggunakan perangkat lunak antivirus atau malware yang terpercaya

    Ada unduhan perangkat lunak antivirus gratis di web, tetapi apakah Anda ingin mempercayai komputer dan server Anda dengan sembarangan jenis perangkat lunak? Terlebih lagi, banyak program antivirus gratisan adalah program yang diinstal dengan beberapa jenis spyware. Berinvestasi dalam perangkat lunak antivirus berkualitas tinggi adalah harga yang murah untuk dibayar dibandingkan dengan pembajakan atau cryptojacking berbahaya yang dapat terjadi pada perangkat Anda. 

2. Melakukan regular scan dan monitor antivirus

    Merupakan ide yang baik untuk mengatur pemindaian otomatis pada antivirus untuk dijalankan setiap hari atau minggu untuk memastikan perangkat lunak melakukan tugasnya dengan baik dan juga tidak lupa memastikan pemindaian berjalan dengan baik serta memastikan bahwa sistem tidak dimatikan pada setiap perangkat yang terpasang. 

3. Selalu melakukan update pada setiap perangkat lunak

    Semua penyedia perangkat lunak memiliki pertahanan masing-masing pada setiap serangan di perangkat keras mereka untuk mengatasi kerentanan yang baru ditemukan. Anda perlu tahu bahwa pembaruan ini di rancang untuk mengurangi paparan Anda terhadap eksploitasi. 

4. Selalu gunakan jaringan yang ter-enkripsi

    Komputer yang menggunakan wifi publik tanpa perlindungan browser, pertimbangkanlah untuk selalu menggunakan VPN dengan enkripsi yang kuat.

5. Menggunakan layer security pada jaringan anda

    Semua penjelajahan yang aman dan kewaspadaan yang cermat di dunia tidak dapat melindungi anda dari semua ancaman diluar sana. Terkadang anda membutuhkan seorang profesional untuk menjaga mesin Anda agar tetap bersih, dan juga perangkat lunak keamanan yang berlapis untuk menciptakan pertahanan berlapis agar tidak mudah ditembus oleh para hacker. Tidak hanya menggunakan teknologi keamanan tetapi juga dibutuhkan kesadaran individu untuk membantu anda terlindungi dari hacker dan kesalahan diri sendiri. 

6. Komputer Bersama

    Di tempat kerja, biasanya kita menggunakan komputer inventaris perusahaan yang bisa juga dipergunakan oleh karyawan lain. Komputer dengan beberapa username seperti ini rentan terhadap pencurian data. Jadi pastikan username milik Anda menggunakan password agar data-data pekerjaan tidak rusak, berubah, atau hilang.

Referensi :

https://id.wikipedia.org/wiki/Malware 

https://www.klikmania.net/apa-itu-malware/  

https://edge-cyber.com/bagaimana-cara-mencegah-serangan-malware/