Malware Blocking

Pendahuluan

Dari tahun ke tahun perkembangan internet terus berkembang, hingga di setiap lapisan masyarakat menggunakan internet. Dengan peningkatan penggunaan internet di kalangan masyarakat banyak juga pihak-pihak yang ingin mengambil keuntungan dari penggunaan internet.

Seiring dengan berjalannya waktu kejahatan di internet juga semakin meningkat, sudah banyak kalangan masyarakat yang menjadi korban kejahatan di internet.

Untuk mengurangi tingkat kejahatan di internet, maka kita perlu mengatisipasinya berdasarkan pendekatan dari berbagai aspek. Aspek-aspek tersebut ialah, aspek bisnis, aspek sosial dan aspek teknis yang telah saya bahas pada blog sebelumnya. Kali ini saya akan membahas mengenai "Malware Blocking" yang merupakan pendekatan dari aspek teknis keamanan internet.

Tinjauan Pustaka

 Aneka Ragam Serangan di Dunia Maya Oleh: Richardus Eko Indrajit. Dewasa ini terdapat banyak sekali tipe dan jenis serangan yang terjadi di dunia maya. Sesuai dengan sifat dan karakteristiknya, semakin lama model serangan yang ada semakin kompleks dan sulit dideteksi maupun dicegah. Malicious Software, Malware merupakan program yang dirancang untuk disusupkan ke dalam sebuah sistem (baca: target penyerangan) dengan tujuan untuk melakukan beraneka ragam aktivitas yang bersifat merugikan pemilikinya. Merugikan dalam arti kata dampak negatif yang ditimbulkan dapat berkisar mulai dari sekedar memperlambat kinerja sistem hingga merusak bahkan menghancurkan data penting yang tersimpan dalam sistem dimaksud. Ada tiga jenis malware klasik yang paling banyak ditemui, yaitu: Virus, Worm, dan Trojan Horse.

Pembahasan

Dari yang tinjauan pustaka kita dapat mengetahui bahwa malware adalah ancaman yang dapat merusak sistem komputer kita, untuk itu kita perlu mengetahuai tentang virus, worm dan trojan.

VIRUS

Saat sekarang ini kita pasti telah mengenal virus komputer, virus komputer ini telah ada sejak jaman dahulu. Sejak dahulu virus selalu meresahkan karena banyak aksi-aksi virus yang bersifat malicious yang artinya memiliki tujuan untuk merugikan baik menganggu ataupun merusak sistem pengguna komputer. Penularan virus komputer dapat dengan berbagai macam cara hal ini juga melibatkan pengguna atau user sebagai pemicunya, misalnya saat mencolok FD kemudian komputer atau laptop kita tidak memiliki keamanan maka dengan mudahnya virus merusak sistem kita. Contoh lainnya saat kita membuka email dan sembarangan mengambil attachment dari kirimian orang yang kita tidak kenal.

Beraneka ragam keonaran yang ditimbulkan dari virus itu sendiri, dari yang mengganggu seperti menampilkan gambar-gambar, mengformat harddisk, menghapus data-data, dan masih banyak hal lainnya. Virus dapat dikelompokkan beberapa jenis, yaitu :

·         Overwriting Virus, virus ini berupa penggalan-penggalan program yang disisipi ke program utama sehingga program tidak berjalan sebagaimana mestinya

·         Prepending Virus, virus ini mirip overwriting virus tetapi prepending virus diletakkan di awal sehingga pada saat program dijalankan maka penggalan program yang berisi virus dijalankan terlebih dalulu dibanding program utama

·         Appending Virus, virus ini sama dengan prepending virus, cuma perbedaannya penggalan program disisipkan dibagian akhir, setelah program utama dieksekusi dan penggalan program berisi virus ini jalan setelahnya.

·         File Infector Virus, virus ini mempunyai kemampuan untuk melekatkan diri pada file lainnya, sehingga pada saat file tersebut dijalankan maka file tersebut langsung terinfeksi.

·         Boot Sector Virus, virus ini merupakan program yang berada di boot area, sehingga semua floppy disk yang digunakan akan terjangkit, virus ini dapat terjadi di usb juga.

·         Multipartite Virus, virus ini merupakan kombinasi dari Infector Virus dan Boot Sector Virus, ketika sebuah file terjangkit virus maka dapat membuat bootnya terinfeksi juga.

·         Macro Virus, virus ini merupakan program yang menjangkiti sebuah file, sehingga pada saat akan dijalanakan akan terinfeksi pula file-file lainnya.

Virus tidak akan berbahaya tanpa campur tangan user sebagai pemicunya, maka dari itu perlu lah pencegahan untuk mengatasinya, seperti memasang anti virus, rajin mengupdate antivirus, tidak membuka email secara sembarangan.

WORMS

Worms sendiri generasi terbaru dari virus, perbedaan worms dan virus adalah worms tidak memerlukan keterlibatan user untuk merusak sistem. Worms bekerja dijaringan sistem. Saat ini telah tercipta worms yang mampu membuat kerusakan luar biasa pada sebuah sistem maupun jaringan komputer, seperti merusak file-file penting, menghapus data pada hard disk, membuat komputer hang, dan lainnya.

Karena sifat worms yang tidak melibatkan manusia, maka jika worms sudah menyebar ke sebiah sistem komputer akan sangat sulit untuk mengontrol atau mengendalikannya. Jika usaha yang dilakukan user salah akan membuat pergerakan worms menjadi semakin tak terkendali dan akhirnya tambah meluas. Untuk itulah dipergunakan penanganan khusus dalam menghadapinya.

TROJAN HORSE

Nama trojan horse diambil dari sebuah taktik perang, yang berarti kuda troya yang ingin merebut kota troy dengan membuat sebuah patung kuda yang sangat besar dan berisikan prajurit-prajurit yang siap menyerang dari dalam. Ide ini mengilhami pembuat trojan horse, karena cara kerja trojan horse sama dengan perang tersebut. Dengan cara seperti apa? Penggalan program trojan horse yang ada dimasukkan ke dalam sistem melalui sebuah program atau aktivitas yang legal, seperti:  proses instalasi perangkat lunak aplikasi, proses “upgrading” versi software yang baru, proses “download” program-program freeware, file-file multimedia (seperti gambar, lagu, dan video), dan lain sebagainya.

Trojan Horse mempunyai beberapa jenis, yaitu:

·         Remote Access Trojan, komputer target dapat dikontrol melalui remote

·         Password Sending Trojan, seperti penyadapan, password korban yg korban ketik akan d email ke penyerang tanpa ketahuan korban

·         Keylogger, semua input ketikan dari komputer korban akan teremail secara otomatis oleh penyerang

·         Destructive Trojan, file-file yang ada di harddisk korban akan terhapus atau terformat.

·         FTP Trojan, terbukanya port 21 dalam sistem komputer korban, port 21 adalah tempat mendownload dan mengupload file

·         Software Detection Killer, mendapat program-program keamanan dan zona alert, dan sistem keamanan lainnya.

·         Proxy Trojan, korban dijadikan proxy server, untuk terjadinya “anonymous telnet”, yang berarti melakukan aktivitas belanja online dengan kartu kredit curian dimana yang terlacak nantinya adalah komputer korban, bukan komputer pelaku kejahatan.

Kesimpulan

Banyak kejahatan-kejahatan pada sistem komputer baik secara online mau pun off line selain daripada malware ada beberapa jenis kejahatan lainnya seperti phising, web deface, botnet, DoS Attack, SQL injection, dll(ada beberapa dijelaskan oleh teman saya dalam blognya). Untuk itu d perlukan pengetahuan yang lebih luas mengenai hal tersebut, juga diperlukan pencegahan agar malware dan kejahatan-kejahatan lainnya dikomputer kita. Malware blocking adalah pencegahan untuk malware, misalnya, memasang antivirus yang bagus, sering mengupdate antivirus, tidak sembarangan mencolok FD, tidak mendownload file secara sembarangan.

Daftar Pustaka

·         Aneka Ragam Serangan di Dunia Maya.pdf Oleh: Richardus Eko Indrajit, halaman 1-3