Beda Virus, Worm, Trojan, Backdoor, Malware dan Spyware - Mungkin kita yang sering didepan komputer dan menggeluti dunia ini sering mendengar jenis - jenis hama komputer yang sering mengganggu kinerja komputer bahkan merusak sistem komputer kita, pada postingan kali ini menjelaskan beberapa hama komputer, menjelaskan perbedaan dari Virus, Worm, Trojan, Backdoor, Malware dan Spyware.
1. Virus
Virus
komputer merupakan program komputer yang dapat menggandakan atau
menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan
dirinya ke dalam program atau dokumen lain. Virus komputer dapat
dianalogikan dengan virus biologis yang menyebar dengan cara menyisipkan
dirinya sendiri ke sel makhluk hidup. Virus komputer dapat merusak
(misalnya dengan merusak data pada dokumen), membuat pengguna komputer
merasa terganggu, maupun tidak menimbulkan efek sama sekali.
Virus komputer umumnya dapat merusak perangkat lunak komputer dan tidak dapat secara langsung merusak perangkat keras komputer (terutama pada sistem operasi , seperti sistem operasi berbasis keluarga Windows (Windows 95, Windows 98/98SE, Windows NT, Windows NT Server, Windows 2000, Windows 2000 Server, Windows 2003, Windows 2003 Server, Windows XP Home Edition, Windows XP Professional, Windows XP Servicepack 1, Windows XP Servicepack 2 yang terbaru pun Windows Vista dan Win7) bahkan sekarang ini sudah merambah ke GNU/Linux.
Efek negatif virus komputer terutama adalah perbanyakan dirinya sendiri, yang membuat sumber daya pada komputer (seperti CPU Time, penggunaan memori) menjadi berkurang secara signifikan. Hampir 95% Virus adalah virus komputer berbasis sistem operasi Windows. Sisanya, 2% menyerang Linux/GNU (dan Unix, sebagai source dari Linux, tentunya), 1% menyerang Mac terutama Mac OS 9, Mac OS X (Tiger, Leopard). 2% lagi menyerang sistem operasi lain seperti FreeBSD, OS/2 IBM, dan Sun Operating System.
Serangan virus dapat dicegah atau ditanggulangi dengan menggunakan perangkat lunak antivirus. Jenis perangkat lunak ini dapat juga mendeteksi dan menghapus virus komputer, asalkan basis data virus komputer yang dimiliki oleh perangkat lunak antivirus telah mengandung kode untuk menghapus virus tersebut atau dengan kata lain telah up to date.
Beberapa Contoh antivirus yang bisa diandalkan dan menangkal virus adalah KasperSky, AVG, NOD32, AntiVir, PCMAV, Norton, Norman, dan McAfee dan masih banyak lagi bahkan Antivirus lokal pun sekarang mulai marak dibicarakan Seperti Smadav, Ansav, dan yang terbaru Artav.
2.
Worm
Worm adalah jenis virus yang tidak menginfeksi program lainnya. Ia
membuat copy dirinya sendiri (Cloning) dan menginfeksi komputer lainnya
(biasanya menggunakan hubungan jaringan) tetapi tidak mengkaitkan dirinya
dengan program lainnya; akan tetapi sebuah worm dapat mengubah atau merusak
file dan program.
3.
Trojan
Trojan adalah replika atau duplikat virus. Trojan dimasukan sebagai
virus karena sifat program yang tidak diinginkan dan bekerja dengan sendirinya
pada sebuah komputer. Sifat trojan adalah mengkontrol komputer secara otomatis.
Misalnya komputer yang dimasuki trojan email. Trojan dimasukan dalam RATS
(remote administration tools) dimana sebuah komputer dikontrol oleh program
tertentu, bahkan beberapa trojan difungsikan membuka komputer agar dapat
dimasuki oleh komputer dan diaccess dari jauh, bahkan beberapa RAT's terbaru
sudah mempnyai fungsi yang lebih lengkap diantaranya dilengkapi fungsi
keylogger, yang bahkan bisa memerintahkan komputer yang terinfeksi sebagai
pasukan untuk menyerang (Baca:Bot).
4.
Backdoor
Backdoor atau "pintu belakang", dalam keamanan sistem
komputer, merujuk kepada mekanisme yang dapat digunakan untuk mengakses sistem,
aplikasi, atau jaringan, selain dari mekanisme yang umum digunakan (melalui
proses logon atau proses autentikasi lainnya).
Backdoor pada awalnya dibuat oleh para programer komputer sebagai mekanisme yang mengizinkan mereka untuk memperoleh akses khusus ke dalam program mereka, seringnya digunakan untuk membenarkan dan memperbaiki kode di dalam program yang mereka buat ketika sebuah crash akibat bug terjadi.
Beberapa pengembang perangkat lunak menambahkan backdoor ke dalam program buatannya dengan tujuan merusak (atau tujuan yang mencurigakan). Sebagai contoh, sebuah backdoor dapat dimasukkan ke dalam kode di dalam sebuah situs belanja online (e-commerce) untuk mengizinkan pengembang tersebut memperoleh informasi mengenai transaksi yang terjadi antara pembeli dan penjual, termasuk di antaranya adalah kartu kredit, dalam hal ini biasanya disisipkan kedalam shell code sehingga pemilik shell bisa leluasa mendapatkan info apapun tentang host.
Istilah backdoor sekarang digunakan oleh hacker-hacker untuk merujuk kepada mekanisme yang mengizinkan seorang peretas sistem dapat mengakses kembali sebuah sistem yang telah diserang sebelumnya tanpa harus mengulangi proses eksploitasi terhadap sistem atau jaringan tersebut, seperti yang ia lakukan pertama kali. Umumnya, setelah sebuah jaringan telah diserang dengan menggunakan exploit (terhadap sebuah kerawanan/vulnerability), seorang penyerang akan menutupi semua jejaknya di dalam sistem yang bersangkutan dengan memodifikasi berkas catatan sistem (log) atau menghapusnya, dan kemudian menginstalasikan sebuah backdoor (Shell code) yang berupa sebuah perangkat lunak khusus atau menambahkan sebuah akun pengguna yang memiliki hak akses sebagai administrator jaringan atau administrator sistem tersebut. Jika kemudian pemilik jaringan atau sistem tersebut menyadari bahwa sistemnya telah diserang, dan kemudian menutup semua kerawanan yang diketahui dalam sistemnya (tapi tidak mendeteksi adanya backdoor yang terinstalasi), penyerang yang sebelumnya masih akan dapat mengakses sistem yang bersangkutan, tanpa ketahuan oleh pemilik jaringan, apalagi setelah dirinya mendaftarkan diri sebagai pengguna yang sah di dalam sistem atau jaringan tersebut. Dengan memiliki hak sebagai administrator jaringan, ia pun dapat melakukan hal yang dapat merusak sistem atau menghilangkan data. Dalam kasus seperti di atas, cara yang umum digunakan adalah dengan melakukan instalasi ulang terhadap sistem atau jaringan, atau dengan melakukan restorasi dari cadangan/backup yang masih bersih dari backdoor.
Ada beberapa perangkat yang dapat digunakan untuk menginstalasikan backdoor, seperti halnya beberapa Trojan horse, tetapi yang populer adalah Netcat (jaman jadul), yang dapat digunakan di dalam sistem operasi Windows ataupun UNIX. Sekarang fungsi sudah tergantikan oleh beberapa Rat's terbaru seperti cybergate dan poison ivy prorat; dimana backdoor dan trojan saling melengkapi.
Backdoor pada awalnya dibuat oleh para programer komputer sebagai mekanisme yang mengizinkan mereka untuk memperoleh akses khusus ke dalam program mereka, seringnya digunakan untuk membenarkan dan memperbaiki kode di dalam program yang mereka buat ketika sebuah crash akibat bug terjadi.
Beberapa pengembang perangkat lunak menambahkan backdoor ke dalam program buatannya dengan tujuan merusak (atau tujuan yang mencurigakan). Sebagai contoh, sebuah backdoor dapat dimasukkan ke dalam kode di dalam sebuah situs belanja online (e-commerce) untuk mengizinkan pengembang tersebut memperoleh informasi mengenai transaksi yang terjadi antara pembeli dan penjual, termasuk di antaranya adalah kartu kredit, dalam hal ini biasanya disisipkan kedalam shell code sehingga pemilik shell bisa leluasa mendapatkan info apapun tentang host.
Istilah backdoor sekarang digunakan oleh hacker-hacker untuk merujuk kepada mekanisme yang mengizinkan seorang peretas sistem dapat mengakses kembali sebuah sistem yang telah diserang sebelumnya tanpa harus mengulangi proses eksploitasi terhadap sistem atau jaringan tersebut, seperti yang ia lakukan pertama kali. Umumnya, setelah sebuah jaringan telah diserang dengan menggunakan exploit (terhadap sebuah kerawanan/vulnerability), seorang penyerang akan menutupi semua jejaknya di dalam sistem yang bersangkutan dengan memodifikasi berkas catatan sistem (log) atau menghapusnya, dan kemudian menginstalasikan sebuah backdoor (Shell code) yang berupa sebuah perangkat lunak khusus atau menambahkan sebuah akun pengguna yang memiliki hak akses sebagai administrator jaringan atau administrator sistem tersebut. Jika kemudian pemilik jaringan atau sistem tersebut menyadari bahwa sistemnya telah diserang, dan kemudian menutup semua kerawanan yang diketahui dalam sistemnya (tapi tidak mendeteksi adanya backdoor yang terinstalasi), penyerang yang sebelumnya masih akan dapat mengakses sistem yang bersangkutan, tanpa ketahuan oleh pemilik jaringan, apalagi setelah dirinya mendaftarkan diri sebagai pengguna yang sah di dalam sistem atau jaringan tersebut. Dengan memiliki hak sebagai administrator jaringan, ia pun dapat melakukan hal yang dapat merusak sistem atau menghilangkan data. Dalam kasus seperti di atas, cara yang umum digunakan adalah dengan melakukan instalasi ulang terhadap sistem atau jaringan, atau dengan melakukan restorasi dari cadangan/backup yang masih bersih dari backdoor.
Ada beberapa perangkat yang dapat digunakan untuk menginstalasikan backdoor, seperti halnya beberapa Trojan horse, tetapi yang populer adalah Netcat (jaman jadul), yang dapat digunakan di dalam sistem operasi Windows ataupun UNIX. Sekarang fungsi sudah tergantikan oleh beberapa Rat's terbaru seperti cybergate dan poison ivy prorat; dimana backdoor dan trojan saling melengkapi.
5.
Malware
Malware adalah program komputer yang diciptakan dengan maksud dan tujuan
utama mencari kelemahan software. Umumnya Malware diciptakan untuk membobol
atau merusak suatu software atau operating sistem.Contoh dari malware adalah Virus,
Worm, Wabbit, Keylogger, Browser Hijacker, Trojan Horse, Spyware, Backdoor,
Dialer, Exploit dan rootkit.
6.
Spyware
Spyware adalah perangkat lunak yang mengumpulkan dan mengirim informasi
tentang pengguna komputer tanpa diketahui oleh si pengguna itu. Informasinya
bisa yang tidak terlampau berbahaya seperti pola berkomputer (terutama
berinternet) seseorang, sampai yang berbahaya seperti nomor kartu kredit dan
PIN untuk perbankan elektronik (e-banking) serta password suatu account. Dari
situs yang sering dikunjungi, informasi yang kerap dicari oleh si spyware
biasanya adalah obrolan di ruang chat (akan dimata-matai). Selanjutnya,
informasi itu digunakan untuk menampilkan iklan yang biasanya berupa jendela
pop-up. Iklan itu berhubungan dengan kebiasaan seseorang berinternet. Misalnya
kerap kali seseorang mencari informasi mengenai kamera digital. Jendela pop-up
yang muncul akan menampilkan, misalnya situs yang berdagang kamera digital. Adware
adalah istilah untuk spyware yang model begini. Penyebaran spyware
mirip dengan Trojan, contohnya, flashget. Ketika flashget yang dipakai belum
diregister, flashget bertindak sebagai spyware. Coba saja hubungkan diri ke
internet, jalankan flashget yang belum diregister, lalu biarkan komputer beberapa
saat, pasti muncul jendela internet explorer yang menampilkan iklan suatu
situs.
Untuk mengantisipasi Virus-virus komputer yang semakin mengganas, pastikan komputer anda selalu terproteksi dengan antivirus yang up to date; Dan jangan lupa pakai Anti Virus yang sudah dilengkapi dengan Internet Security. Kalau perlu tambahkan juga Firewall untuk keamanan yang berlapis guna melindungi PC anda dari serangan langsung maupun tidak langsung.~ Semoga Bermanfaat
Untuk mengantisipasi Virus-virus komputer yang semakin mengganas, pastikan komputer anda selalu terproteksi dengan antivirus yang up to date; Dan jangan lupa pakai Anti Virus yang sudah dilengkapi dengan Internet Security. Kalau perlu tambahkan juga Firewall untuk keamanan yang berlapis guna melindungi PC anda dari serangan langsung maupun tidak langsung.~ Semoga Bermanfaat
0 comments:
Post a Comment