VIRUS
Jenis malware satu ini dinamakan virus karena cara
penyebaran dan ciri-cirinya sama seperti virus biologis yang menyerang manusia.
Virus menempel (menginfeksi) pada file yang ada pada
komputer. Setelah itu, virus akan mereplikasi (menyalin) dirinya dan
menyisipkan replikasi dirinya ke file yang sedang aktif. Proses penginfeksian
dan penyebarannya berlangsung otomatis, tidak terlihat, dan tidak disadari oleh
pengguna komputer.
Proses mekanisme gangguan virus terhadap kinerja sistem
komputer :
Virus menyalin dirinya sendiri lalu menempati sebagian
ruang memori utama, hal ini menyebabkan ruang memori utama menjadi terbatas dan
sistem operasi (windows) membuat memori virtual yang diambil dari hardisk,
sedangkan proses transfer data dari hardisk sangtalah lambat, hal inilah yang
membuat kinerja sistem operasi menurun.
Sebagian virus komputer ada yang memuat program yang memaksa perangkat
keras tertentu untuk melakukan aktivitas (kerja) yang berlebihan secara terus
menerus (over process). Jika hal ini terjadi, tentu dapat mengurangi umur pakai
perangkat keras yang bersangkutan, efek dari hal ini terjadi secara tidak
langsung.
WORM
Worm merupakan software yang berupa file sendiri (stand
alone) yang tak terlihat langsung oleh pengguna komputer. Untuk mempertahankan
eksistensinya, worm tersimpan dalam bentuk file mandiri pada media simpan.
Worm mereplikasi diri sendiri menggunakan metode rekursif
(salinan yang sama persis dengan dirinya sendiri) dengan cepat untuk menyebar
ke jaringan/komputer lain tanpa campur tangan manusia, caranya adalah
memanfaatkan celah keamanan yang terbuka pada suatu jaringan/komputer yang
menjadi target sasarannya. Komputer yang pertama kali terinfeksi worm disebut
dengan Host.
Efek serangan worm bersifat destruktif. Ketika komputer
sedang on, worm mendekam pada memori utama, mereplikasi dirinya, sehingga
memenuhi ruang memori utama. Sedangkan, komputer saat bekerja memerlukan ruang
pada memori utama agar dapat bekerja secara normal. Terbatasnya ruang utama
inilah yang mengakibatkan kinerja komputer menjadi lambat. Pada saat
berlangsung proses penyimpanan, worm yang ada pada memori utama akan ikut
tersimpan pada media simpan. Akibatnya, media simpan tidak dapat menyimpan file
lagi (disk full).
Beberapa worm juga memuat kode-kode virus yang dapat
merusak berkas, mencuri dokumen, mengganggu email, merusak, menghapus,
menyembunyikan file, ataupun sekedar membuat sistem komputer terinfeksi menjadi
tidak berguna. Worm merupakan evolusi dari virus.
A. ADMworm
Worm yang dapat melakukan eksploitasi terhadap layanan jaringan Berkeley Internet Name Domain (BIMD) dengan melakukan buffer-overflow.
B. Code Red
Worm yang dapat melakukan eksploitasi terhadap layana Internet Information Service (IIS) versi 4 dan versi 5, dengan serangan buffer-overflow.
C. Love Letter
Menyebar dengan cara mengirimkan diri melalui email ke semua akun yang terdaftar dalam address book microsoft outlook express dengan cara menggunakan kode Visual Basic Script (VB script).
D. Lovesan (MSBlast)
Menyebar menggunakan Sistem Operasi (OS) Windows XP dan Windows 2000 selama bulan agustus 2003.
E. Explore zip
Menghapus file pada sistem host.
Klasifikasi worm berdasarkan cara penyebarannya :
1. 1. Internet worm
Menyebar ke internet dan menginfeksi
komputer lain melalui celah kemanan yang lemah.
2. 2. Email Worm
Menyebar dengan caramengirim email
dengan lampiran file yang mengandung malware.
3. 3. Instant Messaging
Melancarkan serangnnya dengan
mengirimkan malicious URL yang biasanya disertai dengan pesan singkat yang
menarik.
4. 4. Person to person (P2P worm)
Penyebarannya dilakukan melalui
pertukaran file antara pengguna komputer.
Cara menanggulangi worm :
a. A. Aktifkan firewall.
b. B. Gunakan program anti malware.
c. C. Hindari membuka email yang tidak
dikenal.
d. D. Hindari membuka file yang tidak dikehendaki pada lampiran email, atau mengunjungi situs web yang ditautkan ke email tersebut.
TROJAN HORSE
Pada jama Yunani Kuno, terjadi perang troya. Kota Troya
sulit untuk ditaklukan , maka diselundupkanlah patung kuda dari kayu yang
berukuran sangat besar sebagai persembahan untuk dewa yang disembah oleh oleh
masyarakat kota Troya, dalam patung kuda itu diisi oleh pasukan musuh. Saat
tengah malam tiba dan dirasa sudah sepi, tentara yang ada didalam patung kuda
tadi keluar dan menyerang tentara musuh lalu membukakan pintu benteng agar
pasukan tentara lainnya masuk dan menyerang kota Troya. Akhirnya kota Troya pun
berhasil dikuasai, patung kuda tadi dinamakan Patung Kuda Troya. Nah, Malware
ini dinamakan Trojan Horse karena cara penyebarannya sama dengan Patung Kuda
Troya, karena eksistensinya tidak berbahaya, namun isinya yang berbahaya.
Trojan Horse merupakan program mandiri yang penyebarannya
dengan campur tangan manusia. Trojan Horse menghasilkan program lain yang
mengganggu sistem komputer, seperti virus, worm, dan lainnya.
RANSOMWARE
Ransom : Tebusan/uang tebusan
Ware : Perangkat
Ransomware merupakan perangkat untuk memperoleh uang
tebusan. Dalam pengetahuan komputer (komputasi), ransomware diartikan sebagai
perangkat keras pemeras, yaitu software yang dirancang untuk mengganggu sistem
komputer dengan caramemblokir akses ke sistem komputer/mengenkripsikan data
yang ada pada komputer sehinnga pengguna tidak bisa membuka datanya. Pembuat
ransomware memnita uang tebusan agar sistem komputer dapat di akses kembali
atau datanya dapat dibaca seperti asalnya.
Penyebaran ransomware sering melalui Trojan, aplikasi
palsu, lampiran email, worm, dan lainnya.
Tidak ada komentar:
Posting Komentar