Keamanan Sistem Komputer C31040319---Perkuliahan 5 (12-18 Oktober 2020)
Semester : Ganjil - Tahun Ajaran 2020/2021 Jurusan : Informatika Matkul : Keamanan Sistem Komputer (C31040319) Kelas : B Dosen : Desi Rose Hertina, S.T,. M.KOM Nama : Lailil Ayu Fitriyah NIM : 201831148 Asal dan Kota Sekarang : Sidoarjo, Jawa Timur, Indonesia
================================================================================
Semester : Ganjil - Tahun Ajaran 2020/2021
Jurusan : Informatika
Perkulihan-5 (12-18 Oktober 2020)
Materi : Malware
Assamualaikum, Hallo guys !....,
Gimana nih kabarnya kalian semua ? Semoga kabarnya baik-baik aja dan dalam keadaan sehat ya kalian semua 😊
Postingan kali ini lanjutan dari postingan-postingan sebelumnya ya guys ,,,,,
Selamat Membaca
Pengertian Malware
Malware adalah singkatan dari malicious software. Malware yaitu sebuah software yang dirancang dengan tujuan untuk membahayakan, menyusup, atau merusak sebuah komputer. Dengan kata lain adalah perangkat lunak apa pun yang sengaja dirancang untuk menyebabkan kerusakan pada komputer, peladen, klien, atau jaringan komputer (sebaliknya, perangkat lunak yang menyebabkan kerusakan yang tidak disengaja karena beberapa kekurangan biasanya digambarkan sebagai kutu perangkat lunak).
Jenis-Jenis Malware dan Contohnya
1. Virus
Virus adalah jenis malware yang mempunyai kemampuan untuk memanipulasi data, menginveksi, mengubah dan merusak sebuah program. Adapun kemampuan lainnya yaitu dapat menggandakan diri dengan menyisipkan program (copy) dari dirinya lalu menjadi bagian dari program lain di komputer. Virus ini sangat sering menyerang file eksekusi/executable (*.exe, *.com, *.vbs).
Contoh malware virus : Win32/sality, Win32/virut, Win32/alman, Trojan.Loader, W32.Beagle.CO@mm, Backdoor.Zagaban
2. Worm (Cacing Komputer)
Worm adalah sebuah program yang memiliki kemampuan untuk menggandakan dirinya secara mandiri dan menyebar dengan cepat pada jaringan komputer melalui port (lubang) keamanan yang terbuka. Malware ini memiliki kemampuan yang unik, yaitu penyebarannya tidak memerlukan campur tangan dari darimana pun melainkan dengan memanfaatkan sebuah jaringan yang ada.
Contoh malware worm : Nimda, SQL-Slammer, ADMw0rm, Code Red, LoveLetter, Conficker, Win32/autoit
3. Trojan Horse (Kuda Troya)
Trojan hors (trojan) adalah sebuah program komputer yang memiliki kemampuan tidak terdeteksi dan seolah-olah baik untuk digunakan namun kenyataannya merusak. Umumnya bertujuan untuk memperoleh informasi dari korban lalu mengendalikannya. Trojan dapat menginveksi sistem saat pengguna mengunduh aplikasi (umumnya aplikasi bajakan atau game) dari sumber yang tidak terpercaya di Internet. Aplikasi yang terlihat legal tersebut sebenarnya memiliki kode Trojan yang mengizinkan seorang cracker untuk merusak sistem komputer si pengguna.
Contoh malware Trojan : Win-trojan/SubSeven, Win-trojan/Back Orifice, Win-trojan/Ecokys, Zeus, Beast, Win32/sirefef, prorat
4. Keylogger
Keylogger adalah sebuah program yang tujuannya untuk mencatat segala aktivitas penekanan tombol (inputan) dari keyboard. Cara kerjanya keylogger mula-mula merekam semua pengetikan melalui keyboard. Hasil rakaman tersebut umumnya akan disimpan ke dalam berkas catatan atau log. Catatan tersebut dapat dilihat dengan lengkap persis seperti apa yang diketik pada keyboard. Bahkan kecanggihan keylogger saat ini ada yang dapat mengirimkan hasil rekamannya ke e-mail penyerang secara periodik.
Contoh malware keylogger : KGB Key Logger 5.2, Keylogger Douglas 1.1, Revealer keylogger Free Edition 1.4
5. Adware
Adware adalah software iklan yang dimasukkan secara tersembunyi oleh pembuat program dengan kemampuan untuk memutar, menampilkan atau mengunduh materi iklan secara otomatis tanpa diketahui penggunanya.
Contoh Adware :Win32/adware.registrycleanfix2008, AOL Mail, MyWay Searchbar, Win32/adware.mycentria, Win32/adware.threatnuker
6. Dialer
Dialer adalah program yang dirancang untuk mengarahkan sambungan telepon pengguna ke internet untuk beberapa nomor premium. Biasanya sebuah komputer yang terjangkit dialer akan memaksa untuk tehubung ke internet walau tidak ada software yang berjalan dengan membutuhkan koneksi. Penipuan dialer yang sering digunakan untuk mengarahkan pengguna tanpa menyadarinya.
7. Wabbit
Wabbit adalah program yang memiliki karakteristik seperti worm, namun tidak memerlukan koneksi jaringan karena hanya bekerja di dalam sistem jaringan lokal. Wabbit akan selalu menggandakan dirinya hingga memori/kapasitas harddisk terpenuhi.
8. BOTS (robot)
BOTS adalah sebuah proses otomatis yang berinteraksi dengan layanan jaringan lain. Ia akan bekerja seperti worm yang dapat menggandakan diri dan menginveksi komputer. Perbedaannya yaitu BOTS memerlukan perintah dari pembuat bot untuk menjalankan aksinya. Seperti mendapatkan informasi penting, DoS, Spam dan sebagainya.
Contoh BOTS :Log keystrokes, Capture and Analyze packets, Launch DoS Attacks.
9. Browser Hijacker
Browser Hijacker adalah program yang dapat mengubah atau menambah fungsi dari aplikasi browser Internet Explorer (IE) dan dapat membuat pengarahan langsung pada situs tertentu saat aplikasi Internet Explorer dijalankan.
Contoh Browser Hijacker : Onewebsearch, Conduit Search, CoolWebSearch
10. Spyware
Spyware adalah program yang bertindak sebagai mata-mata untuk mengetahui kebiasaan pengguna komputer dan mengirimkan informasi tersebut kepada pihak lain. Informasi tersebut dapat dipantau secara sembunyi tanpa diketahui korban.
Contoh Spyware :Parental Control Software, Detective Software, Spyaxe, Surf saver.
11. Backdoor (pintu belakang)
Backdoor adalah metode yang digunakan untuk melewati autentifikasi normal (login) dan berusaha tidak terdeteksi. Malware ini memanfaatkan celah pintu belakang Backdoor sendiri sering disisipkan melalui trojan atau worm.
Contoh Backdoor : BackOrifice, NetCut, Ratware
12. Rootkit & Exploit
Exploit adalah sebuah perangkat lunak yang menyerang celah keamanan (security vulnerability). Exploit ini umumnya digunakan peneliti untuk mendemonstrasikan bahwa suatu sistem itu memiliki celah (kerapuhan). Peneliti tersebut lalu memberikan hasil analisanya kepada produsen, lalu produsen bertindak untuk memperbaiki atau meminimalisir celah tersebut. Namun adakalanya exploit akan menjadi sebuah malware yang tugasnya adalah menyerang celah keamanan tersebut (disalahgunakan pengguna). Berbeda dengan exploit, rootkit tidak menyerang sistem secara langsung. Rootkit ini dimasukkan ke komputer oleh penyerang setelah komputer dapat diambil alih. Tujuannya untuk menghapus jejak-jejak penyerangan. Kadangkala, rootkit juga berisi malware backdoor agar penyerang dapat kembali menyerang sistem di lain waktu. Selain itu, rootkit juga memiliki karakteristik unik yaitu tertanam di level inti sistem operasi (kernel), hal ini menyebabkan rootkit sulit terdeteksi. Rootkit juga bisa menganalisis beragam proses yang sedang berjalan. Saat ia mencurigai adanya antivirus, ia dapat bersembunyi sesaat, lalu aktif kembali ketika proses tersebut selesai.
Contoh Rootkit & Exploit :EoP, Serangan DOS, Spoofing.
6 Cara Mencegah Masuknya Malware
1. Sering update aplikasi
Salah satu mencegah masuknya malware pada komputer adalah sering mengupdate perangkat dan juga aplikasi yang ada misalnya saja update OS, software antivirus dan juga browser yang menjadi cara tempat masuknya malware.
2. Memasang antivirus
Sangat penting bagi kita yang memiliki komputer atau laptop untuk memasang antivirus ataupun internet security. Kita bisa memilih antivirus yang handal seperti Avast da Norton atau antivirus lainnya yang terpercaya dan berkualitas.
3. Selektif saat mendownload aplikasi
Kadang kita suka mendownload aplikasi gratisan atau bajakan, hal ini sangat berbahaya bagi komputer. Bisa jadi aplikasi bajakan tersebut mengandung malware. Pastikan mendownload aplikasi di tempat yang tepat dan hindari aplikasi bajakan.
4. Selektif saat browsing
Untuk mencegah malware masuk ke komputer, hindari menelusuri web atau situs yang kurang jelas atau tidak terpercaya. Jangan sekali-kali mendownload file atau aplikasi pada situs yang tidak jelas dan menggunakan file hosting mediafire dan lainnya.
5. Hati-hati dalam membuat password
Kita harus lebih berhati-hati saat membuat pasword baik pasword email ataupun pasword lainnya. Pastikan menggunakan kombinasi huruf, angka dan kode yang sangat sulit.
6. Memasang software anti malware
Saat ini banyak pabrikan teknologi yang menjual software anti malware yang berkualitas. Kita bisa memilih software tersebut untuk mencegah malware masuk ke dalam komputer. Beberapa software anti malware tersebut terbukti bisa mencegah, menghindari dan juga mengatasi malware pada komputer dan perangkat lainnya.
Mungkin itu aja postingan kali ini ya guys, see u on the next blog 👋
Wassalamualaikum Warahmatullahi Wabarakatuh......
Semoga Bermanfaat
THANK YOU FOR READING😉
Daftar pustaka
Komentar
Posting Komentar