MALICIOUS SOFTWARE

Malware atau Malicious Software adalah sebuah program yg memang berfungsi untuk  merusak atau mengacaukan atau melakukan pencurian pada data, informasi dan system komputer. Tujuan dari pembuatan malware ini pun berbeda-beda tergantung si pembuatnya. Nama awalnya adalah “Theory of self-reproducing automata“  yang ditulis oleh John von Neumann. Dalam bukunya, Neumann mengatakan bahwa sebuah program komputer dapat melakukan reproduksi dirinya sendiri. Pada perkembangan malware mengalami evolusi dan memiliki istilah masing masing. penamaan ini didasarkan pada bentuk dan karakter dari masing masing malware.

Sumber-sumber utama malware yang umum adalah email, iklan pop up, website berbahaya (biasanya sebagian website porno mengandung malware), instant messenger, file sharing, dan lain-lain. Contoh dari malware yaitu:

·         Virus

Pertama kali dibuat oleh 2 orang mahasiswa Pakistan, Basit dan Amjad. Mereka mengubah code executable yang ada pada boot sector Floppy dengan kode mereka sendiri dan di desain untuk menginfeksi pada 360kb floppy disk. Virus tersebut menambah volume label pada floppy dengan “© Brain”. Sifat dari virus adalah menempel pada program lain. Virus tidak dapat berdiri sendiri layaknya sebuah program, ia merupakan hasil pengkodean dari sebuah program yang kemudian di susupi kode tertentu untuk melakukan tindakan yang tidak seharusnya dilakukan, karena sifatnya yang menumpang pada file lain inilah nama program ini disebut virus mirip dengan virus biologis yang ada menyerang manusia. salah satu contoh virus adalah virus Macro pada MS. Word.

Bisa jadi inilah type malware pertama muncul, virus bisa bersarang pada type file-file. Tapi boleh di bilang target utama virus adalah file yang bisa di jalankan seperti *.exe, *.com, dan *.vbs yang menjadi suatu perangkat lunak. Boot sektor juga sering dijadikan sasaran virus untuk bersarang. Beberapa file dukumen juga di jadikan sarang oleh virus. Penyebaran ke komputer lain dengan bantuan pengguna komputer. Saat file yang terinfeksi di jalankan di komputer lain, kemungkinan besar komputer lain itu akan terinfeksi pula. Virus mencari file lain yang bisa di serang dan kemudian bersarang disana. Bisa juga virus menyebar melalui jaringan peer-to-peer yang sudah tak asing yang sering di gunakan untuk berbagi file.

·         Worm

Worm serupa dengan virus, dimana mereka menggandakan dirinya dan menyebabkan tipe kerusakan yang sama. Perbedaannya adalah jika dalam penyebarannya virus bergantung atas file atau program berbahaya tempatnya berada, worm tidak. Worm adalah sebuah software yang berdiri sendiri dan tidak bergantung ke program atau file lain. Penyebaran worm adalah dengan mencari kelemahan dari sistem atau membuat sebuah rik agar user menjalankannya. Worm kemudian memasuki komputer melalui kelemahan dari sistem dan mengambila keuntungan dari transfer file atau informasi di sistem, sehingga memperbolehkannya untuk menyebar secara mandiri.

·         Wabbit

Program yang berdiri sendiri dan tidak membutuhkan sarang untuk menyebarkan diri. Berbeda dengan Worm yang menyebarkan diri ke komputer lain menggunakan jaringan, Wabbit menggandakan diri secara terus-menerus di dalam sebuah komputer lokal dan hasil penggandaan itu menggerogoti Sistem Operasi. Kinerja komputer akan melambat karena Wabbit memakan sumber daya yang lumayan banyak.

·         Keylogger

Keylogger merupakan sebuah perangkat baik perangkat keras atau perangkat lunak yang digunakan untuk memantau penekanan tombol keyboard. Sebuah keylogger biasanya akan menyimpan hasil pemantauan penekanan tombol keyboard tersebut ke dalam sebuah berkas log/catatan/rekaman. Beberapa keylogger tertentu bahkan dapat mengirimkan hasil rekamannya ke e-mail tertentu secara periodik sehingga orang yang memasang keylogger disuatu PC lain dapat terus melihat aktivitas dari keyboard yang sedang digunakan oleh PC tersebut. Keylogger yang berupa hardware besarnya seukuran baterai ukuran AA. Keylogger jenis ini dipasangkan pada ujung keyboard, sehingga mencegat data yang dialirkan dari keyboard ke CPU. komputer Cara sederhana untuk menghindari dampak adanyakeylogger pada sistem operasi Microsoft Windows adalah dengan menggunakan fitur on-screen keyboard dan juga software Process XP (untuk OS XP).

·         Search Hijacker

Suatu bentuk modifikasi sistem spyware yang dirancang untuk mengendalikan mesin pencari default, dan juga merupakan jenis spyware yang dapat memblokir proses pencarian pada mesin pencari sesungguhnya dan menampilkan hasil dari jasa yang telah dikendalikan serta mengarahkan hasil pencarian ke situs web yang berbeda. Pembajak ini program pencarian memberikan hasil yang mungkin terlihat sah tetapi sebenarnya situs web pengiklan yang membayar untuk ini "layanan". Search Hijacker juga mengambil keuntungan dari pengguna yang salah ketik URL di address bar.

·         Browser Hijacker

Jenis spyware yang dapat mengubah tampilan Home Page berubah dengan halaman web lain. Browser hijacker dapat dikategorikan sebagai virus karena menumpang pada sistem (browser) dan dapat melakukan duplikasi untuk menginfeksi sistem lain. salah satu virus berjenis browser hijacker yang cukup populer adalah CoolWebSearch (yang akan mengarahkan browser ke alamat coolwebsearch.com) dan websiteblockonline.com (yang menampilkan pesan seolah-olah komputer sedang terserang virus). Dengan seringnya pengguna internet melakukan browsing, pembuat virus mengeksploitasi celah kelemahan pada browser Internet (Internet Explorer).

·         Trojan Horse

Kuda troya adalah malware yang seolah-olah merupakan program yang berguna, menghibur, dan menyelamatkan. Padahal di balik itu merusak, kuda ini bisa di tunggangi oleh malware lain seperti virus, worm, dan spyware. Trojan horse atau kuda troya dapat di gunakan untuk menyebarkan atau mengaktifkan mereka. Jadi, trojan horse adalah malware yang seolah-olah memiliki fungsi baik, namun menyembunyikan hal buruk. Bagi yang sudah pernah nonton film "Troy" pasti sudah tahu ilustrasi Kuda Troya yang dipersembahkan pasukan Romawi pada Yunani untuk menipu dan menyerang pertahanan kota.

·         Adware

Adware adalah istilah teknologi informasi dalam bahasa Inggris yang mengacu kepada sebuah jenis perangkat lunak mencurigakan (malicious software/malware) yang menginstalasikan dirinya sendiri tanpa sepengetahuan pengguna dan menampilkan iklan-iklan ketika pengguna berselancar di Internet. Adware adalah salah satu jenis perangkat lunak yang bersifat "stealth" (tidak terlihat) dan seringnya terinstalasi ke dalam sistem ketika pengguna mengunduh perangkat lunak freewareatau shareware dari Internet. Ada banyak adware yang beredar di Internet, dan beberapa adware tersebut memantau kebiasaan pengguna dalam menjelajahi Internet, dan mengirimkan informasi ini kepada perusahaan marketing sehingga mereka mengirimkan iklan kepada pengguna yang bersangkutan. Beberapa perangkat lunak komersial juga mengandung komponen adware yang kadang disebutkan dalam End-User License Agreement (EULA) atau tidak. Contohnya adalah web browser Microsoft Internet Explorer 6.0 yang merangkul Alexa.com.

·         Spyware

Spyware adalah jenis software berbahaya yang dapat melacak pekerjaan yang sedang di lakukan, baik di komputer maupun di Internet dan mengirimkan informasi tersebut kepada orang yang tidak berhak mengetahuinya. Program ini antara lain dapat merekam kata-kata yang telah di ketik dengan keyboard, mouse, halaman-halaman yang dikunjungi dan program yang dijalankan. Akibatnya program ini dapat merusak keamanan komputer dan membuka informasi rahasia tentang diri, semua aktivitas dan kontak. Spyware menginfeksi komputer sama dengan cara virus menginfeksi komputer, maka banyak dari petunjuk di atas juga berguna untuk melawan malware kelas dua ini. Laman web berbahaya adalah sumber utama penginfeksian spyware, harus lebih berhati-hati terhadap situs web yang di kunjungi dan pastikan bahwa pengaturan browser sudah aman.

·         Backdoor

Semacam pembuka akses komputer ke dunia luar. Biasanya, setelah penyerang mendapatkan akses ke komputer korban melalui backdoor, penyerang bisa mengetahui apa saja file dan konfigurasi komputer korban. Data-data ini kemudian disalah gunakan. Ataupun jika tidak, tentu saja privasi korban tetap terganggu karena backdoor ini karena semua aktivitas korban diketahui oleh penyerangnya.

·         Dialer

Program instalasi modem dial-up internet connection. Sebagian internet provider (blacklists) menggunakan program ini untuk mendongkrak sistem tagihan koneksi internet. Beruntunglah bagi yang menggunakan jalur internet broadband (seperti DSL atau LAN) karena biasanya komputer yang menggunakan koneksi internet seperti ini tidak membenamkan modem ke dalam sistem operasi komputer.

·         Exploit

Sebuah program yang berfungsi untuk mencari, mengeksploitasi, menguji, dan memanipulasi sebuah bug, kelemahan atau celah keamanan dalam sebuah system komputer. Malware ini akan melakukan pengecekan seperti nomor port yang terbuka pada sebuah server, proxy mana yang bisa digunakan dan lain-lain. Nantinya data tersebut dikirimkan untuk dimanipulasi dan dimanfaatkan. Terkadang exploit juga digunakan oleh admin jaringan untuk melakukan pengecekan celah keamanan yang ada dalam jaringan yang dibangunnya.

·         Rootkit

Sebuah program yang berfungsi untuk menghapus jejak-jejak yang ditinggalkan oleh sebuah malicious software atau dengan kata lain, jika malware lain adalah seorang pembunuh bayaran, maka rootkits inilah yang berfungsi menghapus jejak-jejak tersebut. Ia akan menghapus link log, syslog, menyembunyikan aktivitas malware dari system process,  sehingga kerusakan dan malware yang bertindak tidak dapat diketahui. Nama rookit sendiri berasal dari “root” dan “kit” yang berfungsi untuk menjalankan perintah-perintah di level root atau administrator. Dengan sebuah rootkit, malware Morris bisa menjadi code red yang menakutkan karena dengan menghapus jejak-jejak malware lain, rootkit ini dapat berada dikomputer korban selama bertahun-tahun.