Banyak diantara kita yang lebih
akrab dengan istilah virus komputer dari pada trojan, worm, malware, spyware
dan sebagainya. Sering kita beranggapan kalau komputer sering error atau rusak
pasti disebabkan oleh virus. Padahal belum tentu itu virus, Karena bisa juga
disebabkan oleh trojan maupun worm yang sedang berjalan di komputer kita. Karena
virus, trojan, worm dan program jahat lainnya sama-sama bisa mengacaukan system
komputer kita.
Lalu apa perbedaan antara virus,
trojan, worm, malware, spyware dan sebagainya itu?
Virus:
Virus komputer merupakan program
komputer yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar
dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain.
Virus komputer dapat dianalogikan dengan virus biologis yang menyebar dengan
cara menyisipkan dirinya sendiri ke sel makhluk hidup. Virus komputer dapat
merusak (misalnya dengan merusak data pada dokumen), membuat pengguna komputer
merasa terganggu, maupun tidak menimbulkan efek sama sekali.
Virus komputer umumnya dapat merusak
perangkat lunak komputer dan tidak dapat secara langsung merusak perangkat
keras komputer (terutama pada sistem operasi , seperti sistem operasi berbasis
keluarga Windows (Windows 95, 98/98SE, NT, NT Server, 2000, 2000 Server, 2003,
2003 Server, XP Home Edition, XP Professional, XP Servicepack 1, XP Servicepack
2) bahkan GNU/Linux. Efek negatif virus komputer terutama adalah perbanyakan
dirinya sendiri, yang membuat sumber daya pada komputer (seperti CPU Time,
penggunaan memori) menjadi berkurang secara signifikan. Hampir 95% Virus adalah
virus komputer berbasis sistim operasi Windows. Sisanya, 2% menyerang Linux/GNU
(dan Unix, sebagai source dari Linux, tentunya), 1% menyerang Mac terutama Mac
OS 9, Mac OS X (Tiger, Leopard). 2% lagi menyerang sistim operasi lain seperti
FreeBSD, OS/2 IBM, dan Sun Operating System.
Serangan virus dapat dicegah atau
ditanggulangi dengan menggunakan perangkat lunak antivirus. Jenis perangkat
lunak ini dapat juga mendeteksi dan menghapus virus komputer, asalkan basis
data virus komputer yang dimiliki oleh perangkat lunak antivirus telah mengandung
kode untuk menghapus virus tersebut.
Contoh virusnya adalah Worm, Trojan,
dll. Contoh antivirus yang bisa diandalkan dan menangkal virus adalah
KasperSky, AVG, AntiVir, PCMAV, Norton, Norman, dan McAfee.
Worm :
Worm adalah jenis virus yang tidak menginfeksi
program lainnya.
Ia membuat copy dirinya sendiri dan menginfeksi komputer lainnya (biasanya menggunakan hubungan jaringan) tetapi tidak mengkaitkan dirinya dengan program lainnya; akan tetapi sebuah worm dapat mengubah atau merusak file dan program.
Ia membuat copy dirinya sendiri dan menginfeksi komputer lainnya (biasanya menggunakan hubungan jaringan) tetapi tidak mengkaitkan dirinya dengan program lainnya; akan tetapi sebuah worm dapat mengubah atau merusak file dan program.
Trojan :
Trojan adalah replika atau duplikat
virus. Trojan dimasukan sebagai virus karena sifat program yang tidak
diinginkan dan bekerja dengan sendirinya pada sebuah computer. Sifat trojan
adalah mengkontrol computer secara otomatis. Misalnya computer yang dimasuki
trojan email. Trojan dimasukan dalam RATS (remote access trojans) dimana sebuah
computer dikontrol oleh program tertentu, bahkan beberapa trojan difungsikan
membuka computer agar dapat dimasuki oleh computer dan diaccess dari jauh.
Backdoor :
Backdoor atau “pintu belakang”,
dalam keamanan sistem komputer, merujuk kepada mekanisme yang dapat digunakan
untuk mengakses sistem, aplikasi, atau jaringan, selain dari mekanisme yang
umum digunakan (melalui proses logon atau proses autentikasi lainnya). Disebut
juga sebagai back door.
Backdoor pada awalnya dibuat oleh
para programer komputer sebagai mekanisme yang mengizinkan mereka untuk
memperoleh akses khusus ke dalam program mereka, seringnya digunakan untuk
membenarkan dan memperbaiki kode di dalam program yang mereka buat ketika
sebuah crash akibat bug terjadi. Salah satu contoh dari pernyataan ini adalah
ketika Kenneth Thompson (salah seorang pemrogram sistem operasi UNIX membuat
sebuah program proses login pada tahun 1983 ketika memperoleh Turing Award),
selain program login umum digunakan dalam sistem operasi UNIX dengan
menggunakan bahasa pemrograman C, sehingga ia dapat mengakses sistem UNIX yang
berjalan di dalam jaringan internal Bell Labs. Backdoor yang ia ciptakan itu
melindungi dirinya dari pendeteksian dan pembuangan dari sistem, meskipun
pengguna berhasil menemukannya, karena memang backdoor ini membuat dirinya
sendiri kembali (melakukan rekompilasi sendiri).
Beberapa pengembang perangkat lunak
menambahkan backdoor ke dalam program buatannya untuk tujuan merusak (atau
tujuan yang mencurigakan). Sebagai contoh, sebuah backdoor dapat dimasukkan ke
dalam kode di dalam sebuah situs belanja online (e-commerce) untuk mengizinkan
pengembang tersebut memperoleh informasi mengenai transaksi yang terjadi antara
pembeli dan penjual, termasuk di antaranya adalah kartu kredit.
Istilah backdoor sekarang digunakan
oleh hacker-hacker untuk merujuk kepada mekanisme yang mengizinkan seorang
peretas sistem dapat mengakses kembali sebuah sistem yang telah diserang
sebelumnya tanpa harus mengulangi proses eksploitasi terhadap sistem atau
jaringan tersebut, seperti yang ia lakukan pertama kali. Umumnya, setelah
sebuah jaringan telah diserang dengan menggunakan exploit (terhadap sebuah
kerawanan/vulnerability), seorang penyerang akan menutupi semua jejaknya di
dalam sistem yang bersangkutan dengan memodifikasi berkas catatan sistem (log)
atau menghapusnya, dan kemudian menginstalasikan sebuah backdoor yang berupa
sebuah perangkat lunak khusus atau menambahkan sebuah akun pengguna yang
memiliki hak akses sebagai administrator jaringan atau administrator sistem
tersebut. Jika kemudian pemilik jaringan atau sistem tersebut menyadari bahwa
sistemnya telah diserang, dan kemudian menutup semua kerawanan yang diketahui dalam
sistemnya (tapi tidak mendeteksi adanya backdoor yang terinstalasi), penyerang
yang sebelumnya masih akan dapat mengakses sistem yang bersangkutan, tanpa
ketahuan oleh pemilik jaringan, apalagi setelah dirinya mendaftarkan diri
sebagai pengguna yang sah di dalam sistem atau jaringan tersebut. Dengan
memiliki hak sebagai administrator jaringan, ia pun dapat melakukan hal yang
dapat merusak sistem atau menghilangkan data. Dalam kasus seperti di atas, cara
yang umum digunakan adalah dengan melakukan instalasi ulang terhadap sistem
atau jaringan, atau dengan melakukan restorasi dari cadangan/backup yang masih
bersih dari backdoor.
Ada beberapa perangkat yang dapat
digunakan untuk menginstalasikan backdoor, seperti halnya beberapa Trojan
horse, tetapi yang populer adalah Netcat, yang dapat digunakan di dalam sistem
operasi Windows ataupun UNIX.
Malware :
‘Malware” (Malicious Ware) adalah
program komputer yang diciptakan dengan maksud dan tujuan utama mencari
kelemahan software. Umumnya Malware diciptakan untuk membobol atau merusak
suatu software atau operating sistem.
Contoh dari malware adalah Virus,
Worm, Wabbit, Keylogger, Browser Hijacker, Trojan Horse, Spyware, Backdoor,
Dialer, Exploit dan rootkit .
Spyware :
Spyware adalah perangkat lunak yang
mengumpulkan dan mengirim informasi tentang pengguna komputer tanpa diketahui
oleh si pengguna itu.
Informasinya bisa yang tidak terlampau berbahaya seperti pola berkomputer, terutama berinternet, seseorang sampai yang berbahaya seperti nomor kartu kredit, PIN untuk perbankan elektronik (e-banking) dan password suatu account.
Informasinya bisa yang tidak terlampau berbahaya seperti pola berkomputer, terutama berinternet, seseorang sampai yang berbahaya seperti nomor kartu kredit, PIN untuk perbankan elektronik (e-banking) dan password suatu account.
Informasi tentang pola berinternet,
telah disebutkan, tidak terlampau berbahaya. Situs yang dikunjungi, informasi
yang kerap dicari, obrolan di ruang chat akan dimata-matai oleh si spyware.
Selanjutnya, informasi itu digunakan untuk menampilkan iklan yang biasanya berupa jendela pop-up. Iklan itu berhubungan dengan kebiasaan seseorang berinternet. Misalnya kerap kali seseorang mencari informasi mengenai kamera digital. Jendela pop-up yang muncul akan menampilkan, misalnya situs yang berdagang kamera digital. Adware adalah istilah untuk spyware yang begini.
Penyebaran spyware mirip dengan Trojan. Contohnya, flashget. Ketika flashget yang dipakai belum diregister, flashget bertindak sebagai spyware. Coba saja hubungkan diri ke internet, jalankan flashget yang belum diregister, cuekin computer beberapa saat, pasti muncul jendela internet explorer yang menampilkan iklan suatu situs.
Selanjutnya, informasi itu digunakan untuk menampilkan iklan yang biasanya berupa jendela pop-up. Iklan itu berhubungan dengan kebiasaan seseorang berinternet. Misalnya kerap kali seseorang mencari informasi mengenai kamera digital. Jendela pop-up yang muncul akan menampilkan, misalnya situs yang berdagang kamera digital. Adware adalah istilah untuk spyware yang begini.
Penyebaran spyware mirip dengan Trojan. Contohnya, flashget. Ketika flashget yang dipakai belum diregister, flashget bertindak sebagai spyware. Coba saja hubungkan diri ke internet, jalankan flashget yang belum diregister, cuekin computer beberapa saat, pasti muncul jendela internet explorer yang menampilkan iklan suatu situs.
Untuk mengantisipasi Virus-virus
komputer yang semakin mengganas, pastikan komputer anda selalu terproteksi
dengan antivirus yang up to date.
0 komentar:
Posting Komentar