Pages

Selasa, 15 Maret 2011

Malware


Malware (untuk "malicious software" yang dalam bahasa Indonesia adalah Perangkat Perusak) adalah setiap program atau file yang berbahaya bagi pengguna komputer. Perangkat perusak mencakup virus komputer, cacing komputer, kuda Troya (Trojan horse), kebanyakan kit-akar (rootkit), perangkat pengintai (spyware), perangkat iklan (adware) yang takjujur, perangkat jahat (crimeware) dan perangkat lunak lainnya yang berniat jahat dan tidak diinginkan. Menurut undang-undang, perangkat perusak kadang-kadang dikenali sebagai ‘pencemar komputer’; hal ini tertera dalam kode undang-undang di beberapa negara bagian Amerika Serikat, termasuk California dan West Virginia.
Kelaziman perangkat perusak sebagai wahana bagi kejahatan Internet terancang, bersama dengan ketakmampuan pelantar pemburu perangkat perusak biasa untuk melindungi sistem terhadap perangkat perusak yang terus menerus dibuat, mengakibatkan penerapan pola pikir baru bagi perniagaan yang berusaha di Internet – kesadaran bahwa pihak perniagaan tetap harus menjalankan usaha dengan sejumlah pelanggan Internet yang memiliki komputer berjangkit. Hasilnya adalah penekanan lebih besar pada sistem kantor-belakang (back-office systems) yang dirancang untuk melacak kegiatan penipuan dalam komputer pelanggan yang berkaitan dengan perangkat perusak canggih. Malware mencakup virus,worm,trojan horse, sebagian besarrootkit,spyware adware yang tidak jujur, serta software-software lain yang berbahaya dan tidak diinginkan oleh pengguna PC. Berdasarkan sifat dan tujuannya, malware dapat dikategorikan ke dalam tiga kelompok. Kelompok pertama adalah malware yang menginfeksi komputer, yakni virus dan worm. Kelompok kedua adalah malware yang bersembunyi (bergerilya) di dalam komputer, antara lain trojan horse, rootkit, danbackdoor. Sedangkan kelompok ketiga adalah malware yang mencari sekaligus mencuri keuntungan, yaitu spyware, adware yang tidak jujur,botnet keystroke logger, dan dialer.

Malware Penginfeksi
Ini adalah jenis malware yang paling populer, virus dan worm. Keduanya dikenal dari cara penyebarannya ketimbang perilaku khususnya. Istilah virus komputer digunakan untuk menamai program yang telah menginfeksi file executable Bila file yang telah terinfeksi ini dijalankan (dieksekusi), maka ia akan menyebarkan virus yang telah menginfeksinya kepada file executable lain. Virus juga bisa mengandung muatan yang menjalankan tindakan lain yang biasanya bersifat merusak, seperti menyembunyikan atau bahkan menghapus file-file tertentu. Berbeda dengan virus yang menyerang file executable, worm adalah program yang secaraaktif mengirimkan dirinya sendiri dalam sebuah jaringan (termasuk Internet) untuk menginfeksi komputer lain. Sama seperti virus, worm juga bisa mengandung muatan tertentu, yang biasanya bersifat merusak. Dari defiNisi di atas, kita dapat mengetahui bahwa untuk menyebarkan dirinya, virus membutuhkan intervensi pengguna, sementara worm dapat melakukannya sendiri. Melihat sifat penyebarannya, file terinfeksi yang di kirimkan melalui e-mail atau yang menjangkiti dokumen Microsoft Word, misalnya, dikategorikan virus dan bukan worm.

Malware Gerilya
Agar tujuannya tercapai, sebuah program berbahaya harus bekerja tanpa gangguan dari pengguna atau administrator komputer (baik dihapus ataupun dimatikan). Untuk keperluan tersebut, malware bergerilya dengan menyamar sebagai program baik-baik sehingga pengguna tanpa ragu meng- instalnya di PC mereka. Hampir semua program cracker atau key generator yang disebarkan di website websitehacker, mengandung malware yang bergerilya. Teknik seperti ini dikenal dengan nama trojan horse. Secara luas, trojan horse adalah setiap program yang mengundang pengguna untuk menjalankannya, namun menyembunyikan muatan yang bisa merusak atau berbahaya. Dampak dari muatan berbahaya ini bisa terjadi secara langsung, dan mengakibatkan kerusakan pada sistem komputer, seperti penghapusan ? le-? le penting. Trojan horse yang dikenal sebagai dropper misalnya, digunakan oleh pembuatnya untuk menyebarkan worm di jaringan komputer lokal pengguna. Metode trojan horse juga merupakan saah satu cara yang paling umum digunakanuntukmenyebarkan spyware. Teknik untuk menyembunyi kan diri dari pantauan pengguna dikenal dengan nama rootkit, yang me-modifi kasi host pada operating system. Trojan horse juga dapat digunakan untuk menginstalbackdoor, metode untuk melewati prosedur otentikasi normal. Ide ini berasal dari kebiasaan pabrik-pabrik komputer yang meng- instal backdoor pada produk keluaran mereka, untuk menyediakan bantuan teknis bagi para pelanggan. Backdoor ini disalahgunakan oleh para hacker untuk mengakses komputer korban dari jarak jauh, tanpa diketahui oleh pengguna atau pemilik komputer.

Malware Pencuri
Seiring dengan bertumbuhnya aktivitas ekonomi di dunia maya, para hacker mulai mengalihkan tujuannya menjadi mencari (baca: mencuri) keuntungan. Pada awal 2000-an, mereka mulai menyebarkan malware-malware yang bertugas mengintai, mencatat, dan melaporkan aktivitas pengguna komputer di dunia maya. Malware yang bermotif ekonomi ini dikenal dengan sebutan umum spyware. Untuk menyebarkan spyware, para hacker menggunakan berbagai cara. Selain cara klasik melalui trojan horse, spyware juga disebarkan melalui worm, spam, dan bot-bot di IRC (botnet). Beberapa spyware juga menginstal keystroke logger yang mencatat setiap ketukan pada keyboard pengguna –biasanya digunakan untuk mencatatpassword dan nomor kartu kredit korban.

Tujuan

Banyak perangkat lunak awal yang berjangkit (termasuk cacing Internet pertama dan sejumlah virus MS-DOS) ditulis sebagai percobaan atau lelucon nakal (prank) yang biasanya tidak ada maksud berbahaya atau hanya menjengkelkan dan tidak menyebabkan kerusakan parah bagi komputer. Di beberapa kasus, pencipta perangkat lunak tersebut tidak menyadari seberapa dalamnya kerugian yang didapatkan pengguna oleh karena ciptaan mereka. Para pemrogram muda yang belajar mengenai virus dan teknik yang digunakan untuk menulisnya, semata-mata belajar untuk membuktikan kemampuan atau untuk melihat seberapa jauhnya perangkat lunak tersebut dapat menyebar. Hingga akhir tahun 1999, virus yang tersebar luas seperti virus Melissa tampaknya ditulis hanya sebagai lelucon nakal.
Tujuan yang lebih ganas yang berhubung dengan pencontengan dapat ditemukan dalam perangkat lunak yang dirancang untuk mengakibatkan kerusakan atau kehilangan data. Banyak virus DOS, dan cacing komputer Windows ExploreZip, dirancang untuk menghancurkan berkas-berkas dalam cakram keras, atau untuk merusak sistem berkas dengan menulis data yang takberlaku (invalid). Cacing bawaan-jejaring seperti cacing 2001 Code Red atau cacing Ramen, dimasukkan ke dalam kelompokan yang sama. Dirancang untuk menconteng halaman web, cacing komputer ini mungkin kelihatan sama dengan kaitkata coret-moret (graffiti tag), dengan nama samaran pengarang atau kelompok berkait (affinity group) yang bermunculan ke mana pun cacing itu pergi.
Namun, sejak peningkatan akses Internet jalur lebar, perangkat perusak lebih berniat jahat dan semakin dirancang untuk tujuan keuntungan, ada yang sah (periklanan yang dipaksakan) dan ada yang tidak (pidana). Sebagai contoh, sejak tahun 2003, sebagian besar virus dan cacing komputer yang tersebar luas telah dirancang untuk mengambil alih komputer pengguna untuk pembobolan pasar gelap.[rujukan?] 'Komputer berjangkit' (zombie computers) dapat digunakan untuk mengirim surel sampah (e-mail spam), untuk menginduk (host) data selundupan seperti pornografi anak-anak[9], atau untuk terlibat dalam serangan nafi layanan tersebar (distributed denial-of-service) sebagai bentuk pemerasan.
Kelompokan yang lain mengenai perangkat perusak yang hanya memiliki tujuan keuntungan telah muncul dalam bentuk perangkat pengintai – perangkat lunak yang dirancang untuk memantau penelusuran web pengguna, menampilkan iklan-iklan yang tidak diminta, atau mengalihkan pendapatan pemasaran berkait (affiliate marketing) kepada pencipta perangkat pengintai. Perangkat pengintai tidak menyebar seperti virus dan biasanya terpasang melalui pembobolan 'lubang' keamanan atau termasuk dengan perangkat lunak yang dipasang oleh pengguna seperti aplikasi rekan ke rekan (peer-to-peer).

Tidak ada komentar:

Posting Komentar