A.APA
ITU MALWARE ?
Perangkat perusak, perangkat
lunak berbahaya atau perangkat
lunak jahat (bahasa Inggris: malware,
berasal dari lakuran kata malicious "berniat jahat" dan software "perangkat lunak")
adalah perangkat lunak yang
diciptakan untuk menyusup atau merusak sistem komputer, server atau jejaring komputer tanpa izin termaklum (informed
consent) dari pemilik. Istilah ini lazim digunakan oleh pakar komputer
untuk mengartikan berbagai macam aplikasi atau kode yang berniat jahat atau
destruktif.
B.SEJARAH PERKEMBANGAN MALWARE DI DUNIA
1949, Teori Self-Replicating program (program yang dapat menggandakan diri)
pertama kali diperkenalkan.
1981, Virus komputer pertamakali yang menyerang sistem operasi Apple 2
muncul dan menyebar melalu program-program game komputer bajakan di Texas.
1983, Fred Cohen mengimplementasikan definisi baku bagi virus komputer.
1986, Virus boot sector pertama kali ditemukan, virus ini menyerang PC
(personal computer) dengan nama virus Brain dibuat oleh dua orang programmer
dari Pakistan bernama Basit dan Amjad. Pada tahun ini juga diperkenalkan
pertama kalinya virus yang mampu menginfeksi file, diberi nama Virdem (Virus
Demo) dibuat di Jerman.
1987, Virus yang mampu menginfeksi dua jenis file .COM dan .EXE ditemukan di
universitas Hebrew Israel. Virus ini bernama Jerusalem dan masih memiliki
kesalahan (bug) yang menyebabkan virus menginfeksi ulang (reinfection) file
yang telah terinfeksi sebelumnya. Pada tahun ini pula virus Stoned dan Vienna
ditemukan, virus Stoned mampu menginfeksi MBR (Master Boot record) dan dibuat
oleh seorang pelajar di universitas Wellington New Zealand, sedangkan virus
Vienna dibuat oleh seorang pelajar menengah di Austria.
1989, Kemunculan virus dari Bulgaria bernama Dark Avenger dibuat oleh
seseorang yang mengaku dirinya Dark Avenger. Virus ini merupakan jenis virus
yang menyerang antivirus. Pada tahun ini pula virus yang menginfeksi file .EXE
dengan kemampuan stealth ditemukan, virus ini bernama Frodo dan akan melakukan
perusakan hardisk apabila virus berjalan setelah tanggal 22 September setiap
tahunnya.
1991, Virus Indonesia pertamakali ditemukan, virus ini bernama Den Zuko dan
terdapat 2 varian. Virus ini dibuat oleh Denny Yanuar Ramadhani dari Bandung
Indonesia. Virus ini mampu menghapus (disinfect) disk yang telah terinfeksi
oleh virus Brain. Hal ini menjadi bukti adanya virus komputer yang menyerang
virus komputer lain. Pada tahun ini pula Virus bernama Tequila lahir, virus ini
memiliki kemampuan Stealth, Polymorphic, Multipartition dan juga
anti-antivirus.
1992, Virus boot sector dengan nama Michelongelo berhasil menginfeksi lebih
dari 5 juta komputer di seluruh dunia. Pada tahun ini pula VCL (Virus Creation
Laboratory) pertama kali tercipta,.VCL merupakan tool kit yang dapat untuk
membuat virus komputer secara instan, artinya virus bisa dibuat oleh siapa saja
tanpa membutuhkan pengetahuan pemrograman dari pembuatnya.
1994, Virus dengan nama Pathogen muncul di Inggris. Virus ini memiliki
kemampuan polymorphic, dibuat oleh seorang yang mengaku bernama Black Baron,
sang pembuat berhasil tertangkap dan dipenjara.
1995, Virus makro tercipta yang pada waktu itu mulai menginfeksi dokumen
jenis Microsoft Word.
1996, Virus makro yang menginfeksi file-file office Word dan Excel tercipta.
1997, Terdapat kurang lebih 12000 virus baru tercipta dan tersebar di
seluruh dunia.
1998, Virus benama StrangeBrew membuktikan akan virus yang mampu menginfeksi
file Java. Java sendiri merupakan platform yang pernah di bangga-banggakan akan
predikat “bebas virus”-nya. Pada tahun ini pula dua anak umur belasan dari
California berhasil membobol dan mengendalikan sekitar lebih dari 500 sistem
komputer pemerintahan dan militer di Amerika.
1999, Virus makro dengan nama W97M/Melissa hadir. Virus ini mampu
menyebarkan dirinya melalui pesan elektronik (e-mail) dan berhasil menginfeksi
kurang lebih 1 juta komputer di seluruh dunia. Di lain tempat virus CIH
menyebar cukup pesat di Korea dan menyebabkan kerugian finansial kurang lebih
US $ 250 juta, virus CIH sendiri merupakan virus yang memiliki kemampuan untuk
merusak hardware dengan cara mengoverwrite BIOS.
2000, Virus ILOVEYOU (Love Bug) yang mirip dengan virus Melissa menyebar
lewat email dan memilik aksi menghapus beberapa file multimedia seperti .MP3,
.MP2 dll. Virus ini memiliki kemampuan untuk mencuri informasi berharga korban
yang terinfeksi dan mengirimkan kepada pembuatnya.
2001, Worm dengan nama CodeRed berhasil menginfeksi lebih dari 300.000
komputer di seluruh dunia dan mengakibatkan kerugain sebesar kurang lebih US $
2.5 Milyar.
2002, Pembuat virus W97M/Melissa tertangkap oleh pihak federal dan dikurung
selama 20 bulan. Pada tahun ini pula muncul worm Bugbear yang memiliki beraneka
macam tehnik infeksi dengan beberapa metode yang kompleks dan juga kelahiran
worm Nimda (merupakan aksara terbalik dari kata “Admin”) dan Klez.
2003, Merupakan tahun kejayaan worm. Worm dengan nama Slammer tercipta dan
berhasil menginfeksi tidak kurang dari 75.000 komputer di seluruh dunia dalam
waktu 10 menit setelah tercipta. Worm ini memiliki kecepatan reproduksi dan
penyebaran tercepat yaitu 8.5 detik/worm. Pada tahun ini pula worm Sobig lahir
dan merupakan worm yang mampu melakukan aktifitas spam besar-besaran, setiap
e-mail yang dikirimkan akan memiliki nama pengirim \n big@boss.com This e-mail address is being protected
from spam bots, you need JavaScript enabled to view it <!– document.write( ” ); //–> , worm yang
memiliki pangkat MM (Mass mailer) ini telah mengakibatkan kerugian ekonomi
sebesar US $ 29.7 Miliar. Belum lagi selesai terror worm Sobig, muncul lagi
worm Blaster yang menyerang servis RPC (Remote Procedure Call) pada sistem
operasi Windows, worm yang pernah membuat pihak Microsoft kalang kabut ini
memiliki kecepatan penyebaran 4000 infeksi/jam.
2004, Worm dengan nama MyDoom merajai pervirusan dunia dengan tingkat
infeksi yang tinggi dan menguasai 30% bandwidth yang digunakan internauts
(pengguna internet) di seluruh dunia. Worm yang menyandang rating high risk
dari beberapa vendor antivirus ini memiliki daya hancur yang lebih hebat dari
worm Sobig dan Welchia, selain itu worm ini juga melakukan serangan DDoS
(Distributed Denial of Service) ke situs http://www.sco.com dan http://www.microsoft.com dan juga memblok beberapa situs
antivirus.
Referensi
:
# IBM Research, Antivirus Project, online documented.
# Computer Virus Timeline, http://www.infoplease.com, online documented.
# Symantec Corp., CERT, eWEEK.
# IBM Research, Antivirus Project, online documented.
# Computer Virus Timeline, http://www.infoplease.com, online documented.
# Symantec Corp., CERT, eWEEK.
C.JENIS-JENIS
MALWARE
1.VIRUS
Virus sudah ada sejak
lama. John von Neumann adalah orang pertama yang melakukan penelitian akademik
mengenai teori replikasi diri program komputer pada tahun 1949. Contoh pertama
virus, atau apa yang bisa diklasifikasikan sebagai virus, sudah dideteksi sejak
tahun 70-an.
Karakteristik utama
yang dimiliki sebuah software untuk memenuhi syarat sebagai virus adalah
software yang mendorong untuk mereproduksi program di dalamanya. Ini berarti jenis malware ini akan
mendistribusikan salinan programnya sendiri dengan cara apapun untuk menyebar.Ciri
lain yang umum terjadi adalah mereka selalu tersembunyi di dalam sistem
sehingga sulit untuk mendeteksi eksistensinya tanpa program keamanan khusus
yang disebut antivirus.
Pada dasarnya, mereka
datang tanpa diundang, bersembunyi di dalam sebuah sistem dan biasanya bekerja
tanpa jejak yang jelas. Inilah yang membuat mereka sangat mematikan.
Mereka bersembunyi di
dalam file komputer, dan komputer harus menjalankan file itu dengan kata lain,
menjalankan kode itu, agar virus melakukan pekerjaan kotornya. Pada intinya,
virus tidak lain hanyalah kode atau program menular yang menempel pada software
lain dan biasanya memerlukan interaksi manusia untuk diperbanyak. Ini adalah
bagaimana virus diklasifikasikan lebih lanjut, tergantung pada apakah mereka
berada dalam binary executables, file data, atau di boot sector dari hard drive
sistem tertentu.
2.WORMS
Ini adalah jenis
malware yang menular. Worm adalah
sebuah software mandiri yang
bereplikasi tanpa menargetkan dan menginfeksi file tertentu yang sudah ada di
komputer. Worms adalah sebuah program kecil yang mereplikasikan diri di
dalam komputer untuk menghancurkan data-data yang ada di dalamnya. Mereka
biasanya menargetkan file sistem operasi dan bekerja sampai drive mereka
menjadi kosong.
Yang membedakan worms
dari virus adalah cara kerjanya. Virus memasukkan diri mereka ke dalam file
yang sudah ada sementara worms hanya masuk ke dalam komputernya.
Worms biasa muncul
melalui email dan instant messages, dan mereka membatasi aktivitasnya dengan
apa yang dapat mereka capai di dalam aplikasi yang membantu mereka bergerak.
Mereka menggunakan jaringan komputer untuk menyebar, bergantung pada kegagalan
keamanan di komputer target untuk mengaksesnya, dan menghapus data.
Banyak worms yang
dirancang untuk menyebar dan tidak berusaha untuk mengubah sistem yang mereka
lewati. Tetapi bahkan cara ini memiliki kemungkinan untuk menyebabkan gangguan
besar dengan meningkatkan lalu lintas jaringan.
Contoh Worms adalah
Melissa, Morris, Mydoom, Sasser, Blaster, and Myife.
3.TROJAN
HORSES
Trojan adalah sebuah
program jahat yang menyamar menjadi sebuah program yang berguna bagi komputer
Anda.Trojan disebarkan dengan menyamar
menjadi software rutin yang membujuk user untuk menginstal program tersebut di
PC mereka. Istilah ini sendiri berasal dari cerita Yunani kuno tentang
sebuah kuda kayu yang digunakan untuk menyerang kota Troy secara diam-diam.
Trojan horses di komputer juga menggunakan cara yang sama untuk menyerang
komputer Anda.
Payload bisa apa
saja, tapi biasanya berupa backdoor yang memungkinkan penyerang memiliki akses
ilegal ke komputer yang terkena serangan. Trojan juga memberi penjahat cyber
akses ke informasi personal pemilik komputer seperti IP address, password, dan
detail akun bank. Mereka bisa digunakan untuk menginstal keyloggers yang bisa
dengan mudah mengambil nama akun dan password atau data kartu kredit dan memberikannya
kepada penjahat cyber. Kebanyakan serangan ransomware juga dilakukan
menggunakan Trojan horse, dengan menjadi rumah bagi kode-kode berbahaya di
dalam data yang sebenanya aman.
Trojans sekarang dianggap sebagai malware paling berbahaya, terutama trojans yang dirancang untuk mencuri
informasi finansial pemilik komputer tersebut. Beberapa jenis Trojan yang
berbahaya biasa memperkenalkan softwarenya sebagai antivirus, padahal software
mereka malah membawa masalah ke komputer Anda.
Beberapa contoh Trojan
horses adalah Magic Lantern, FinFisher, WARRIOR PRIDE, Netbus, Beast, Blackhole
exploit kit, Gh0st RAT, Tiny Banker Trojan, Clickbot.A, dan Zeus. Selain itu,
di tahun 2015, ditemukan sebuah malware untuk Android bernama Shedun yang
memang menargetkan mobile devices.
4.ROOTKITS
Rootkit adalah sebuah koleksi software yang dirancang khusus untuk
memperbolehkan malware untuk mengumpulkan informasi. Jenis malware ini bekerja di balik layar sehingga
pengguna komputer tidak akan curiga.
Software ini bekerja
seperti backdoor untuk malware agar mereka bisa masuk dan mengganggu sistem
komputer Anda. Rootkit banyak digunakan oleh hackers untuk menginfeksi sebuah
sistem. Ini bisa diinstal secara otomatis atau diinstal oleh penyerang saat
mereka mendapat hak administrator.
Cara mendeteksi
rootkit tidaklah mudah karena jenis malware ini biasanya sering bisa
menumbangkan software yang menempatkannya. Menghapus rootkit juga sama rumitnya
dan dalam beberapa kasus hampir tidak mungkin, apalagi jika rootkit tinggal di
dalam kernel sebuah sistem operasi. Menginstal ulang OS terkadang menjadi
satu-satunya solusi untuk benar-benar menyingkirkan rootkit yang sudah advance.
5.RANSOMWARE
Ransomware
diidentifikasi sebagai jenis software berbahaya yang paling menghancurkan.
Ransomware adalah salah satu malware yang paling advance dan terus meningkat
akhir-akhir ini.
Ransomware memblokir
akses ke data korban, agar bisa mengancam untuk mempublikasikannya atau
menghapusnya sampai uang tebusan dibayar. Lebih buruk lagi, tidak ada
jaminan bahwa membayar uang tebusan akan mengembalikan akses ke data, atau
mencegah penghapusan.
Jenis malware ini
pada dasarnya menginfeksi sistem dari dalam, mengunci komputer dan membuatnya
tidak berguna. Ransomware yang lebih sederhana dapat mengunci sistem yang
mungkin sulit dibalikkan bagi kebanyakan orang, sementara ransomware yang lebih
maju mengenkripsi file korban, membuat mereka tidak dapat diakses, dan menuntut
pembayaran tebusan untuk mendekripsi file.
Serangan ransomware
awalnya mendapat popularitas di Rusia, namun jenis penipuan ini sekarang
semakin populer di dunia internasional. Mereka biasanya dilakukan dengan
menggunakan Trojan yang dilengkapi dengan muatan yang disamarkan sebagai file
yang sah.
Meskipun cara
pemerasan digital ini telah digunakan sejak akhir 80-an, ini kembali menonjol
pada akhir tahun 2013 dengan munculnya mata uang digital yang digunakan untuk
mengumpulkan uang tebusan. Banyak vendor keamanan mengklasifikasikan ransomware
menjadi ancaman cyber paling berbahaya – pendeteksian dan penghapusannya adalah
proses yang rumit. Meskipun tersebar luas di platform PC, ransomware yang
menargetkan sistem operasi mobile juga telah mengalami peningkatan.
Uang tebusan utama
seperti Reveton, CryptoLocker, CryptoWall, dan baru-baru ini, serangan WannaCry
2017, tidak menyebabkan kehancuran kecil. Sementara Fusob, salah satu keluarga
ransomware mobile yang paling banyak digunakan, telah menggunakan taktik
menakut-nakuti untuk memeras orang untuk membayar uang tebusan.
6.KEYLOGGERS
Keyloggers adalah software yang menyimpan semua informasi yang diketik
dengan menggunakan keyboard. Keyloggers biasanya
tidak memiliki kemampuan untuk menyimpan informasi yang dimasukkan dengan
keyboard virtual dan device input lainnya, tetapi keyboard fisik memiliki
resiko yang lebih besar akan malware jenis ini.
Keyloggers
mengumpulkan informasi dan kemudian mengirimnya kepada penyerang. Penyerang
kemudian akan mengeluarkan informasi sensitif seperti username dan password
serta detail kartu kredit dari data-data yang dikumpulkan keyloggers.
7.GRAYWARE
Grayware adalah
sebuah istilah yang pertama kali muncul di tahun 2004. Istilah ini digunakan
untuk mendeskripsikan aplikasi dan
files yang tidak diinginkan, tetapi tidak diklasifikasikan sebagai malware,
dapat memperburuk kinerja sebuah komputer dan menyebabkan risiko keamanan.
Program-program ini berperilaku menyebalkan atau tidak diinginkan, dan paling
buruk, mereka memantau sistem dan memberi tahu rumah melalui telepon.
Dua jenis grayware
adalah adware dan spyware. Hampir semua software antivirus komersial yang
tersedia bisa mendeteksi program-program yang kemungkinan besar tidak
diinginkan. Mereka juga menawarkan mode terpisah untuk mendeteksi,
mengkarantina, dan menghapus malware yang menampilkan advertisements atau
iklan.
8.ADWARE
Meskipun software
yang didukung iklan sekarang jauh lebih umum, dan dikenal sebagai adware di
beberapa kalangan, kata tersebut telah dikaitkan dengan malware untuk beberapa
lama. Meskipun adware bisa merujuk ke program apa saja yang didukung oleh
iklan, biasanya malware tersebut menampilkan iklan dalam bentuk popup dan
windows yang tidak bisa ditutup.
Ini mungkin adalah
malware yang paling menguntungkan dan paling tidak berbahaya, dirancang dengan
tujuan khusus menampilkan iklan di komputer Anda. Penggunaan adware semakin
meningkat di ponsel, khususnya, dengan beberapa perusahaan China melakukan
bundling dalam adware secara default di smartphone berbiaya rendah tertentu.
9.SPYWARE
Spyware, seperti
namanya, adalah software yang selalu memata-matai Anda. Tujuan utamanya adalah
untuk melacak aktivitas Internet Anda agar bisa mengirim adware. Spyware juga
digunakan untuk mengumpulkan informasi tentang organisasi tanpa sepengetahuan
mereka, dan mengirimkan informasi tersebut ke entitas lain, tanpa persetujuan
dari pemilik data.
10.BACKDOORS
Sebuah backdoor di software atau sistem komputer pada umumnya merupakan
portal yang tidak terdokumentasi yang memungkinkan administrator masuk ke
sistem untuk melakukan troubleshoot atau melakukan perawatan. Tapi itu juga mengacu pada portal rahasia yang
digunakan hacker dan agen intelijen untuk mendapatkan akses ilegal.
Sebuah backdoor
memiliki banyak arti. Ini bisa merujuk pada sebuah titik akses yang sah yang
tertanam dalam sistem atau program software untuk administrasi jarak jauh.
Umumnya backdoor
jenis ini tidak terdokumentasi dan digunakan untuk pemeliharaan software atau
sistem. Beberapa backdoors administratif dilindungi dengan username dan
password hardcoded yang tidak dapat diubah; meskipun beberapa menggunakan
kredensial yang bisa diubah. Seringkali, keberadaan backdoor tidak diketahui
oleh pemilik sistem dan hanya diketahui oleh pembuat software. Built-in
backdoorsadministrasi membuat kerentanan pada software atau sistem yang dapat
digunakan penyusup untuk mendapatkan akses ke sistem atau data.
Penyerang juga bisa
memasang backdoor sendiri pada sistem yang ditargetkan. Dengan melakukan itu,
mereka bisa datang dan pergi sesuka mereka dan memberi mereka akses jarak jauh
ke sistem. Malware yang terpasang pada sistem untuk tujuan ini sering disebut
Trojan akses jarak jauh, atau RAT (remote access Trojan), dan dapat digunakan
untuk menginstal malware lain di sistem atau mengekstrak data.
11.ROGUE
SECURITY SOFTWARE
Rogue Security
Software, atau juga sering disebut sebagai rogue antimalware, adalah sebuah
software yang terlihat seperti software bermanfaat dari perspektif keamanan,
padahal tidak. Rogue Security Software menyamar sebagai software asli dan
menyesatkan Anda untuk ikut serta dalam transaksi yang tidak benar. Dengan kata
sederhana, tujuan Rogue Security
Software adalah menipu Anda agar percaya bahwa komputer Anda terinfeksi dengan
beberapa ancaman serius, dan kemudian menipu Anda untuk menginstal / membeli
software keamanan palsu.
Program ini akan
mengklaim untuk membantu komputer Anda menyingkirkan malware, sebenarnya justru
sebaliknya. Mereka akan tetap berada dalam sistem dan terus-menerus mengganggu
Anda tentang terinfeksi dan memaksa Anda untuk membeli solusinya (misalnya,
menyarankan Anda untuk meningkatkan versi gratis program tersebut ke versi
berbayar). Salah satu karakteristik penting dari software ini adalah adalah
mengaitkan dirinya jauh ke dalam sistem dan tidak dapat dengan mudah dihapus
atau dihapus.
12.BROWSER
HIJACKER
Browser hijacker didefinisikan sebagai sebuah software yang tidak
diinginkan yang mengubah pengaturan browser web tanpa izin pengguna. Malware ini menyebabkan penempatan iklan yang tidak
diinginkan ke browser dan mungkin perubahan homepage atau search page menjadi
halaman hijacker. Pada dasarnya malware ini membuat pengguna mengunjungi
website tertentu, tidak peduli apakah mereka mau atau tidak agar hijacker
mendapat profit yang lebih besar dari iklan. Browser hijackers juga mungkin
mengandung spyware untuk mendapatkan informasi bank dan data sensitif lainnya.
D.7 SERANGAN MALWARE PALING BERBAHAYA
1. RoughTed
RoughTed bukan merupakan malware yang akan diinstal pada
sistem kamu secara langsung. Malware ini merupakan malvertising yang beroperasi
sebagai ads atau iklan di banyak domain, yang mempunyai tujuan agar pengguna
internet mau mengklik link iklannya yang akan langsung mengeksekusi kode
berbahaya.
Malvertising menargetkan siapa saja, pengguna perangkat
mobile (Android dan iOS), Windows dan Mac OS. Salah satu malware paling
berbahaya di dunia ini akan menginstal exploit kit, malware, ransomware dan
kode berbahay lainnya. Di pertengahan tahun 2017 ini, 28% organisasi di seluruh
dunia terinfeksi malware ini.
2. Hummingbad
Hummingbad merupakan malware Android yang menginstal
rootkit yang dikuti dengan menginstal banyak aplikasi palsu. Selain itu malware
ini juga menghasilkan uang bagi pembuatnya, dengan menampilkan iklan pada perangkat
pengguna, dengan penghasilkan per bulan yang paling besar adalah US$ 300.000
atau sekitar Rp4 miliar.
Di tahun 2016, Hummingbad menginfeksi lebih dari 10 juta
perangkat Android.
3. Globe Imposter
Globe Imposter merupakan ransomware baru yang meniru ransomware
yang disebut Globe, cara kerja sama mengirim email phishing, pengguna mengklik
link, file di perangkat akan dienkripsi dan meminta tebusan Bitcoin. Globe
Imposter mencuri perhatian pada bulan Agustus 2017, sekarang semua software
keamanan telah diupdate untuk melindungi dari serangan ini. Meski demikian,
Globe Imposter masih menjadi ancaman.
4. HackerDefender
Salah satu malware paling berbahaya ini memiliki gaya
Trojan, malware masuk ke sistem Windows dan susah dihapus dari sistem jika
sudah masuk. Malware ini akan memasang backdoor, men-download dan menjalankan
aplikasi berbahaya, dan mendaftarkan dirinya sendiri sebagai hidden system
service, jadi sangat sulit untuk mematikannya. HackerDefender memiliki potensi
untuk menjadi ancaman besar untuk segala jenis jaringan.
5. Triada
Trojan yang sangat berbahaya ini dimulai dengan
sederhana. Dia masuk perangkat Android kita melalui aplikasi yang terinfeksi
dan mulai mengirim data ke server, lalu proses yang menyenangkan bagi hacker
akan dimulai.
Triada akan menginfeksi Zygote Process, bagian dari
Android yang mengendalikan untuk meluncurkan, menjalankan dan menghentikan
aplikasi. Setelah Triada menjadi bagian dari Android setiap aplikasi pada
perangkat akan terinfeksi. Hal ini juga membuka pintu untuk pemasangan malware
lainnya, dan beroperasi dari RAM di perangkat, sehingga sangat sulit untuk
dideteksi.
6. Locky
Locky merupakan keluarga ransomware yang sudah sangat
terkenal, yang pertama kali diketahui pada tahun 2016 dan terus menebar
ancaman.
Locky menyerang melalui dokumen Microsoft Word yang
terinfeksi dengan macro yang jahat. Ketika pengguna membuka file .doc yang
terinfeksi, akan muncul pemberitahuan bahwa penggunakan harus mengaktifkan
macro jika ingin melihat file .doc tersebut. Jika pengguna sampai memilih yes
untuk mengaktifkannya, pengguna terlambat untuk menghentikannya.
Locky juga ditemukan pada dokumen spreadsheet Microsoft
Excel, file JavaScript dan format dokumen lainnya.
7. Conficker
Conficker merupakan worm yang dapat mereplikasi dirinya
sendiri yang dapat membuat kerusakan pada jaringan yang terinfeksi. Conficker
dapat membuka ports, memasang aplikasi dan memperoleh akses ke mesin yang
terinfeksi untuk memperluas kemampuannya.
Conficker pertama kali muncul pada tahun 2008, dan pada
tahun 2017 ini, mereka masih hidup dan menginfeksi banyak mesin.
E.Virus
Adalah kode yang ditempelkan dalam satu
program yang menyebabkan pengopian dirinya ke satu program lain atau lebih. Virus
biasanya melakukan fungsi yang tidak diinginkan.
Virus mengalami siklus hidup empat fase (tahap), yaitu:
1. Fase tidur (dormant phase)
2. Fase propagasi (propagation phase)
3. Fase pemicuan (triggering phase)
4. Fase eksekusi (execution phase)
Klasifikasi tipe virus adalah sebagai
berikut:
_ Parasitic virus
_ Memory-resident virus
_ Boot sector virus
_ Stealth virus
_ Polymorphic virus
PARASITIC VIRUS
Merupakan virus tradisional dan bentuk
virus yang paling sering. Tipe ini menggantungkan diri ke file exe. Ketika
program yang terinfeksi di eksekusi Virus mereplikasi dengan mencari file-file
exe lain untuk diinfeksi.
MEMORY-RESIDENT VIRUS
Virus memuatkan diri ke memori utama sebagai bagian program yang menetap. Virus
menginfeksi setiap program yang dieksekusi.
BOOT SECTOR VIRUS
Virus menginfeksi master boot record atau boot record dan
menyebar saat sistem di-boot dari disk yang berisi virus.
STEALTH VIRUS
Virus yang bentuknya telah dirancang agar dapat menyembunyikan diri dari
deteksi perangkat lunak anti-virus.
POLYMORPHIC VIRUS
Virus bermutasi setiap kali melakukan infeksi. Deteksi dengan “penandaan” virus
tersebut tidak dimungkinkan.
F.Anti Virus
Solusi ideal terhadap ancaman virus adalah
pencegahan. Pendekatan yang dilakukan setelah pencegahan terhadap masuknya virus,yaitu:
Deteksi, Identifikasi dan Penghilangan
Perkembangan anti virus dapat diperiodekan
menjadi 4 (empat) generasi, yaitu:
1. Generasi pertama : sekedar scanner
sederhana
2. Generasi kedua : scanner yang pintar (heuristic
scanner)
3. Generasi ketiga : jebakan-jebakan
aktivitas activity trap)
4. Generasi keempat : proteksi penuh (full-feature
protection)
************ TUGAS
SISTEM OPERASI ************
Nama : Fivi Andriyani
NIM : 12172992
Kelas : 12.3A.35
Dosen : Warjiyono, M.Kom
Tidak ada komentar:
Posting Komentar