Kali ini saya akan memberi penjelasan tentang apa itu malware dan apa saja yang termasuk dalam keluarga malware. Apakah komputer anda pernah hang atau juga lemot ??? Nah disini saya akan membahas apa yang mungkin membuat komputer kita menjadi hang karena Malware atau mungkin kerusakan dari sistem windows atau mungkin juga overload sistem windows..
Apakah anda belum tahu malware jika belum tahu ya mungkin artikel ini cukup membantu anda untuk mengerti malware itu apa, dan bagi yang sudah tahu ya semoga dengan membaca artikel yang saya posting kali ini dapat membuat anda lebih tahu lagi tentang apa itu malware !!
Malware kepanjangannya adalah adalah Malicious Software yang biasa disebut juga dengan istilah Malcode secara umum definisinya adalah suatu program yang dibuat untuk merusak file, data, atau program lain.
Sedangkan maksud dan tujuan mengapa program malware dibuat tergantung dari niat serta keinginan dari programernya, sebagai contoh untuk memata-matai kebiasaan pengguna dalam berkomputer, mengirim data atau file tanpa sepengetahuan pengguna dalam berkomputer atau untuk melakukan proses pengendalian komputer dari jauh. Sudah barang tentu kehadirannya pasti tidak akan diharapkan oleh para pengguna komputer karena lebih bersifat merusak serta dapat mengganngu privasi pengguna dalam berkomputer. Media penyebaran dari program malware melalui koneksi jaringan internet maupun intranet.
Kerugian pertama apabila komputer kita terinfeksi malware adalah koneksi internet akan menjadi lambat karena terus dibebani oleh program parasit ini. Kerugian berikutnya adalah komputer menjadi lambat karena beberapa program malware masuk ke sistem startup Operating System tanpa diketahui pemiliknya sehingga mengurangi kinerja dari processor dan utilitas memory yang pada akhirnya dapat membuatt komputer menjadi hang.
Pada dialer bisa mengaktifkan modem dengan sendirinya koneksi telpon atau internet tanpa sepengetahuan pemiliknya sehingga dapat melipat gandakan tagihan telpon, belum lagi ada program malware yang dapat mengacaukan kegiatan kita ketika browsing sehingga akan mengurangi kenyamanan dalam ber-internet karena secara terus-menerus muncul banner atau popup Windows.
Keluarga besar malware:
Worm
Worm adalah sebuah program yang apabila dijalankan mempunyai kemampuan untuk menggandakan diri atau menyebar ke komputer lain melalui salah satu cara, yaitu lewat e-mail yang ada di daftar buku lamat e-mail atau memalui celah keamanan komputer yang dikendalikan dari jaeak jauh lewat media internet. Berbeda dengan virus komputer, setiap worm dapat menyebar atau menginfeksi komputer lain tanpa perlu ada file induknya.
Virus
Virus komputer adalah sebuah program komputer yang memiliki kemampuan untuk menggandakan diri, memanipulasi, menulari, mengubah bahkan sampai merusak data atau program file lain. Semua program virus komputer pasti mempunyai file induk.
Trojan Horse
Trojan Horse adalah sebuah program yang dapat ditunggangi oleh program malware lainnya seperti virus, worm, maupun spayware yang membuat celah pada sistem komputer sehingga dapat disusupi sewaktu-waktu. Trojan Horse biasa disebut juga kuda troya ketika komputer sudah terinfeksi olehnya maka kita tidak bisa mengontrol aktivitas komputer 100%. Tanpa kita sadari ada orang lain yang juga mengopersikannya, beda dengan virus komputer atau worm, program trojan horse tidak bisa menggandakan diri.
Backdoor
Backdoor adalah sebuah program yang memberikan hak akses pengguna lain untuk menjalankan perintah di komputer tanpa seijin pengguna komputer dari jarak jauh. Berdasarkan cara kerja dan perilaku penyebarannya, backdoor mempunyai beberapa macam jenis, pertama berupa program yang apabila dijalankan secara manual dengan proses install maka akan menyebar dan menjadi bagian dari proses booting Windows. Kedua backdoor yang apabila sudah menginfeksi komputer maka komputer tersebut akan aktif menjadi zombie mengirimkan spam ke komputer lain. Ketiga, backdoor yang mempunyai kemampuan untuk mengacaukan lalu lintas jaringan dengan melakukan teknik brute force dengan tujuan untuk meng-crack password, meng-enkripsi data atau mendistribusikan serangan lewat teknik Ddos (distruted denial of service) attack.
Spyware
Spayware adalah sebuah program yang melakukan pengamatan atau memberikan informasi kepada si pembuat program spyware perihal aktivitas pengguna komputer dalam berkomputer melalui pengendalian komputer lain dari jarak jauh tanpa sepengetahuan pengguna komputer. Informasi yang dikirim bisa berupa informasi yang tidak terlalu berbahaya seperti perilaku pengguna komputer dalam berkomputer, berinternet atau informasi yang berbahaya seperti nomor kartu kredit, PIN e-banking ataupun berupa password.
Program spyware masuk ke komputer pada umumnya lewat media koneksi ke internet dengan cara mengelabui pengguna ketika membuka sebuah website dan menerima sebuah peringatan atau konfirmasi sesuai dengan apa yang diharapkan oleh pembuat web.
Hijackers
Hijackers adalah sebuah program yang mengubah atau menambahi suatu fungsi dari browser bisa berupa pengarahan langsung ke halaman suatu website pada saat browser baru pertama dibuka. Atau penggantian secara otomatis hasil dari pencarian search engine yang terkenal dengan hasil search engine yang berisi informasi apa yang telah mereka siapkan. Selain itu hijackers dapat menambahkan bookmark, mengganti setting default home page serta dapat melakukan perubahan pengaturan dari browser. Engine browser yang sering menjadi sasaran dari serangan ini adalah Internet Explorer yang menjadi satu paket dengan sistem operasi Microsoft Windows yang banyak digunakan oleh orang dalam berinternet.
Adware
Adware adalah sebuah program yang menghasilkan iklan atau banner popup di komputer pengguna komputer, tidak semua program adware termasuk program malware. Karena banyak program yang resmi memberikan tampilan secara gratis pada program mereka untuk menghasilkan nilai tambah selam tidak terlalu mengganggu aktivitas pengguna komputer dalam berinternet. Program addware kemudian dimanfaatkan lebih jauh untuk mengambil porsi bandwith atau beban koneksi internet lebih besar sehingga akhirnya dapat membuat koneksi internet menjadi lambat yang dapat menyebabkan aktivitas surfing terganggu. Terlebih lagi apabila mengifeksi Operating System pengguna komputer dapat membuat jengkel karena satu pop-up iklan ditutup akan muncul pop-up baru lain yang lebih banyak. Ada juga program adware yang melakukan tugas ganda yaitu juga mempunyai karakteristik dari program spyware sehingga dapat menjadi mat-mata di komputer pengguna komputer untuk memeberikan informasi pada si pembuatnya. Program adware dan spyware tidak bisa di deteksi oleh program anti virus, program yang cukup efektif untuk mendeteksi jenis malware ini adalah program anti spyware. Ada banyak program anti spyware yang beredar di pasaran saat ini masing – masing dari program tersebut mempunyai kelebihan dan keklurangan masing – masing.
Wabbit
Wabbit adalah sebuah program yang beraksi seperti worm, yaitu tidak memerlukan suatu program atau dokumen untuk tempat bersarang. Bedanya worm menginfeksi dan menyebarkan diri ke komputer lain melalui media jaringan sedangkan wabbit menginfeksi serta menggandakan diri secara terus menerus dalam sebuah komputer lokal. Hasil dari proses penggandaan diri itulah yang dapat membuat performa operating system dan kinerja komputer akan menjadi lamabat karena sumber daya memory utama habis untuk meloading program wabbit. Dalam perkembangannya wabbit dapat bersifat lebih berbahaya apabila dimodifikasi atau dikombinasi dengan program malware yang lain.
Dialer
Dialer adalah sebuah program yang mempunyai kemampuan untuk men-dial-up atau mengkoneksikan telpon secara otomatis tanpa sepengetahuan atau minta konfirmasi pemakai komputer ke nomor dial-up dengan harga tarif normal maupun tarif dengan harga premium. Kebanyakan panggilan koneksi ini untuk menkases situs – situs yang menyediakan gambar, data atau film yang mempunyai materi pornografi. Dialer bisa mengganti nomor penyedia layanan Internet yang bisa dihubungi dengan nomor layanan penyedia layanan Internet lain yang biasanya dari nomor jarak jauh atau nomor luar negeri. Sehingga dapat menyebabkan rekening telpon pengguna komputer melonjak tak terkendali. Dialer biasanya menjadi kombinasi dengan program malware lainnya misalnya memberikan informasi dari keylogger, spyware ke sipembuatnya.
Keylogger
Keylogger adalah sebuah program yang akan mencatat dan memberikan laporan semua aktifitas tekanan dari tombol keyboard dalam suatu file log. File log tersebut bisa memberikan informasi terkait dengan aplikasi apa saja yang dibuka, tempat dan waktu penekanan tombol. Dengan cara seperti ini seseorang bisa mengetahui username, password dan berbagai informasi lain yang terkait dengan aktifitas penekanan tombol keyboard. Pada tingkat yang lebih lanjut bisa saja program keylogger mengirim file log yang beupa file ke seseorang atau program keylogger bisa mengaktifkan diri sendiri dengan maksud dan tujuan tertentu ketika pengguna komputer melakukan tindakan tertentu sesuai dengan apa yang diprogramkan pada keylogger. Tidak ada salahnya kita harus berhati – hati ketika berinternet di tempat umum seperti warnet atau komputer yang dipakai oleh banyak pengguna. Karena bisa saja komputer tersebut telah di install dengan program keylogger.
Sumber – sumber malware:
- Media komunikasi
- Media chatting
- File attachment
- Akses secara fisik
- Kelemahan Program Browser dan Email
- File Sharing
Cara deteksi dan Me-remove Malware:
- Task List
- Netstat
- TCP View