Pendahuluan
Dari
tahun ke tahun perkembangan internet terus berkembang, hingga di setiap lapisan
masyarakat menggunakan internet. Dengan peningkatan penggunaan internet di
kalangan masyarakat banyak juga pihak-pihak yang ingin mengambil keuntungan
dari penggunaan internet.
Seiring
dengan berjalannya waktu kejahatan di internet juga semakin meningkat, sudah
banyak kalangan masyarakat yang menjadi korban kejahatan di internet.
Untuk
mengurangi tingkat kejahatan di internet, maka kita perlu mengatisipasinya
berdasarkan pendekatan dari berbagai aspek. Aspek-aspek tersebut ialah, aspek
bisnis, aspek sosial dan aspek teknis yang telah saya bahas pada blog
sebelumnya. Kali ini saya akan membahas mengenai "Malware Blocking"
yang merupakan pendekatan dari aspek teknis keamanan internet.
Tinjauan
Pustaka
Aneka
Ragam Serangan di Dunia Maya Oleh: Richardus Eko Indrajit. Dewasa ini terdapat
banyak sekali tipe dan jenis serangan yang terjadi di dunia maya. Sesuai dengan
sifat dan karakteristiknya, semakin lama model serangan yang ada semakin
kompleks dan sulit dideteksi maupun dicegah. Malicious Software, Malware
merupakan program yang dirancang untuk disusupkan ke dalam sebuah sistem (baca:
target penyerangan) dengan tujuan untuk melakukan beraneka ragam aktivitas yang
bersifat merugikan pemilikinya. Merugikan dalam arti kata dampak negatif yang
ditimbulkan dapat berkisar mulai dari sekedar memperlambat kinerja sistem
hingga merusak bahkan menghancurkan data penting yang tersimpan dalam sistem
dimaksud. Ada tiga jenis malware klasik yang paling banyak ditemui, yaitu:
Virus, Worm, dan Trojan Horse.
Pembahasan
Dari
yang tinjauan pustaka kita dapat mengetahui bahwa malware adalah ancaman yang
dapat merusak sistem komputer kita, untuk itu kita perlu mengetahuai tentang
virus, worm dan trojan.
VIRUS
Saat
sekarang ini kita pasti telah mengenal virus komputer, virus komputer ini telah
ada sejak jaman dahulu. Sejak dahulu virus selalu meresahkan karena banyak
aksi-aksi virus yang bersifat malicious yang artinya memiliki tujuan untuk
merugikan baik menganggu ataupun merusak sistem pengguna komputer. Penularan
virus komputer dapat dengan berbagai macam cara hal ini juga melibatkan
pengguna atau user sebagai pemicunya, misalnya saat mencolok FD kemudian
komputer atau laptop kita tidak memiliki keamanan maka dengan mudahnya virus
merusak sistem kita. Contoh lainnya saat kita membuka email dan sembarangan
mengambil attachment dari kirimian orang yang kita tidak kenal.
Beraneka
ragam keonaran yang ditimbulkan dari virus itu sendiri, dari yang mengganggu
seperti menampilkan gambar-gambar, mengformat harddisk, menghapus data-data,
dan masih banyak hal lainnya. Virus dapat dikelompokkan beberapa jenis, yaitu :
·
Overwriting
Virus, virus ini berupa penggalan-penggalan program yang disisipi ke program
utama sehingga program tidak berjalan sebagaimana mestinya
·
Prepending
Virus, virus ini mirip overwriting virus tetapi prepending virus diletakkan di
awal sehingga pada saat program dijalankan maka penggalan program yang berisi
virus dijalankan terlebih dalulu dibanding program utama
·
Appending
Virus, virus ini sama dengan prepending virus, cuma perbedaannya penggalan
program disisipkan dibagian akhir, setelah program utama dieksekusi dan
penggalan program berisi virus ini jalan setelahnya.
·
File
Infector Virus, virus ini mempunyai kemampuan untuk melekatkan diri pada file
lainnya, sehingga pada saat file tersebut dijalankan maka file tersebut
langsung terinfeksi.
·
Boot
Sector Virus, virus ini merupakan program yang berada di boot area, sehingga
semua floppy disk yang digunakan akan terjangkit, virus ini dapat terjadi di
usb juga.
·
Multipartite
Virus, virus ini merupakan kombinasi dari Infector Virus dan Boot Sector Virus,
ketika sebuah file terjangkit virus maka dapat membuat bootnya terinfeksi juga.
·
Macro
Virus, virus ini merupakan program yang menjangkiti sebuah file, sehingga pada
saat akan dijalanakan akan terinfeksi pula file-file lainnya.
Virus
tidak akan berbahaya tanpa campur tangan user sebagai pemicunya, maka dari itu
perlu lah pencegahan untuk mengatasinya, seperti memasang anti virus, rajin
mengupdate antivirus, tidak membuka email secara sembarangan.
WORMS
Worms
sendiri generasi terbaru dari virus, perbedaan worms dan virus adalah worms
tidak memerlukan keterlibatan user untuk merusak sistem. Worms bekerja
dijaringan sistem. Saat ini telah tercipta worms yang mampu membuat kerusakan
luar biasa pada sebuah sistem maupun jaringan komputer, seperti merusak
file-file penting, menghapus data pada hard disk, membuat komputer hang, dan
lainnya.
Karena
sifat worms yang tidak melibatkan manusia, maka jika worms sudah menyebar ke
sebiah sistem komputer akan sangat sulit untuk mengontrol atau
mengendalikannya. Jika usaha yang dilakukan user salah akan membuat pergerakan
worms menjadi semakin tak terkendali dan akhirnya tambah meluas. Untuk itulah
dipergunakan penanganan khusus dalam menghadapinya.
TROJAN
HORSE
Nama
trojan horse diambil dari sebuah taktik perang, yang berarti kuda troya yang
ingin merebut kota troy dengan membuat sebuah patung kuda yang sangat besar dan
berisikan prajurit-prajurit yang siap menyerang dari dalam. Ide ini mengilhami pembuat
trojan horse, karena cara kerja trojan horse sama dengan perang tersebut. Dengan
cara seperti apa? Penggalan program trojan horse yang ada dimasukkan ke dalam
sistem melalui sebuah program atau aktivitas yang legal, seperti: proses instalasi perangkat lunak aplikasi, proses
“upgrading” versi software yang baru, proses “download”
program-program freeware, file-file multimedia (seperti gambar, lagu, dan
video), dan lain sebagainya.
Trojan
Horse mempunyai beberapa jenis, yaitu:
·
Remote
Access Trojan, komputer target dapat dikontrol melalui remote
·
Password
Sending Trojan, seperti penyadapan, password korban yg korban ketik akan d
email ke penyerang tanpa ketahuan korban
·
Keylogger,
semua input ketikan dari komputer korban akan teremail secara otomatis oleh
penyerang
·
Destructive
Trojan, file-file yang ada di harddisk korban akan terhapus atau terformat.
·
FTP
Trojan, terbukanya port 21 dalam sistem komputer korban, port 21 adalah tempat
mendownload dan mengupload file
·
Software
Detection Killer, mendapat program-program keamanan dan zona alert, dan sistem
keamanan lainnya.
·
Proxy
Trojan, korban dijadikan proxy server, untuk terjadinya “anonymous telnet”, yang berarti melakukan aktivitas belanja online dengan
kartu kredit curian dimana yang terlacak nantinya adalah komputer korban, bukan
komputer pelaku kejahatan.
Kesimpulan
Banyak
kejahatan-kejahatan pada sistem komputer baik secara online mau pun off line
selain daripada malware ada beberapa jenis kejahatan lainnya seperti phising,
web deface, botnet, DoS Attack, SQL injection, dll(ada beberapa dijelaskan oleh
teman saya dalam blognya). Untuk itu d perlukan pengetahuan yang lebih luas
mengenai hal tersebut, juga diperlukan pencegahan agar malware dan
kejahatan-kejahatan lainnya dikomputer kita. Malware blocking adalah pencegahan
untuk malware, misalnya, memasang antivirus yang bagus, sering mengupdate
antivirus, tidak sembarangan mencolok FD, tidak mendownload file secara
sembarangan.
Daftar
Pustaka
·
Aneka
Ragam Serangan di Dunia Maya.pdf Oleh: Richardus Eko Indrajit, halaman 1-3
Tidak ada komentar:
Posting Komentar