PENGERTIAN, JENIS-JENIS SERTA PENCEGAHAN MALWARE

 Perkuliahan5 (12 - 18 Oktober 2020)

Matakuliah : Keamanan Sistem Komputer C31040319 

PENGERTIAN MALWARE

Malware adalah perangkat lunak yang dibuat dengan tujuan memasuki dan terkadang merusak sistem komputer, jaringan, atau server tanpa diketahui oleh pemiliknya. Istilah malware diambil dari gabungan potongan dua kata yaitu malicious “berniat jahat” dan software “perangkat lunak”. Tujuannya tentu untuk merusak atau mencuri data dari perangkat yang dimasuki.

Tidak sembarangan orang yang dapat membuat perangkat lunak seperti ini. Biasanya mereka adalah orang-orang yang sudah paham mengenai cara membuat perangkat lunak dan sistem keamanan pada perangkat lunak. Meskipun begitu saat ini sudah banyak aplikasi yang dapat membuat malware.

Malware biasanya disusupkan ke dalam jaringan internet. Jika secara manual memasukkan ke dalam komputer korban tentu saja sangat sulit. Jadi kebanyakan peretas melakukan aksinya menggunakan bantuin jaringan internet.

JENIS-JENIS MALWARE

1. Adware

Adware adalah nama malware yang diberikan untuk program yang dirancang untuk menampilkan iklan di komputer anda, mengarahkan permintaan pencarian anda ke situs web periklanan dan mengumpulkan data pemasaran tentang anda. Contohnya adalah iklan yang mengganggu seperti munculnya pop-up di desktop atau iklan yang muncul dengan menampilkan mesin pencari khusus.

2. Spyware

Spyware adalah sebuah software atau perangkat lunak yang bertugas untuk memata-matai aktifitas pengguna internet, hampir sama seperti spy (mata-mata) pada umumnya. Pada dasarnya Spyware bukanlah kelompok virus karena memiliki kegunaan yang positif, namun ada pelaku-pelaku yang menyalahgunakannya untuk mencuri informasi dari pengguna internet.

3. Virus

Karakteristik virus ini biasanya dilakukan dengan menyerang dan menginfeksi file yang ada pada sistem target. Meskipun ancaman mereka telah berkurang dalam beberapa tahun terakhir, virus telah menjadi penyebab kehancuran yang meluas selama bertahun-tahun. Selain mecuri dan merusak data, mereka menggunakan sumber daya sistem dan sering membuat sistem host tidak efektif atau bahkan tidak berguna.

4. Worm

Hampir seperti virus, worm menular dan penjahat siber merancang untuk mereplikasi diri mereka sendiri. Namun, worm bereplikasi tanpa menargetkan dan menginfeksi file tertentu yang sudah ada di komputer. Worm membawa diri mereka dalam wadah mereka sendiri dan sering membatasi kegiatan mereka dengan apa yang dapat mereka capai di dalam aplikasi yang menggerakan mereka. Mereka menggunakan jaringan komputer untuk menyebar, mengandalkan kegagalan keamanan pada komputer target untuk mengaksesnya, dan mencuri dan menghapus data.

5. Trojan

Trojan adalah sebuah perangkat lunak yang dapat merusak atau menghapus file yang terdapat pada sistem. Tujuan dari Trojan adalah memperoleh informasi dari target (password, kebiasaan user yang tercatat dalam system log, data dan lain-lain) dan mengendalikan target (memperoleh hak akses pengguna). Berbagai Trojan yang terkenal antara lain adalah Remote Access Trojan, Data Sending Trojan, Destructive Trojan dan lain sebagainya.

6. Keylogger

Program ini digunakan untuk mencatat setiap entri keystroke yang dibuat komputer, seringkali tanpa izin atau sepengetahuan pengguna. Keylogger memiliki kegunaan yang sah sebagai alat pemantauan TI professional. Namun, keystroke logging biasanya digunakan untuk tujuan kriminal, menangkap informasi sensitif seperti nama pengguna, kata sandi, jawaban atas pertanyaan keamanan, dan infromasi keuangan.

7. Rootkit

Rootkit adalah perangkat lunak berbahaya yang memberikan akses istimewa kepada pengguna yang tidak sah di komputer. Setelah rootkit diinstal, pengontrol rootkit memiliki kemampuan untuk mengeksekusi file dari jauh dan mengubah konfigurasi sistem pada mesin host. Rootkit tidak dapat diperbanyak atau direplikasi sendiri. Mereka harus diinstal pada perangkat. Karena tempat mereka beroperasi (di lapisan bawah lapisan aplikasi sistem operasi, kernel sistem operasi, atau di sistem input / output dasar perangkat (BIOS) dengan izin akses istimewa), mereka sangat sulit untuk dideteksi dan bahkan lebih sulit lagi untuk menghapus.

8. Bot and Botnets

Layaknya robot, bot adalah program jahat yang dirancang untuk menyusup kekomputer dan secara otomatis merespons dan melaksanakan instruksi yang diterima dari perintah pusat dan server kontrol. Bot dapat mereplikasi diri sendiri (seperti worm) atau mereplikasi melalui aksi pengguna (seperti virus dan Trojan). Seluruh jaringan perangkat yang dikompromikan dikenal sebagai botnet. Salah satu kegunaan paling umum dari botnet adalah untuk meluncurkan serangan denial of service (DDoS) terdistribusi dalam upaya membuat mesin atau seluruh domain down.

9. Ransomware

Sangat terkenal pada tahun 2017 yaitu wannacry yang sempat menggemparkan dunia dengan datangnya varian terbaru dari ransomware ini. Karena jenis malware ini yang mengunci data di komputer korban menggunakan enkripsi. Penjahat dunia maya di balik malware ini menuntut tebusan pembayaran sebelum mendekripsi data dan mengembalikan akses ke korban.

10. MitM (Man-In-The-Middle)

MitM memungkinkan penyerang mengambil alih kontrol perangkat tanpa sepengetahuan pengguna. Dengan tingkat akses tersebut, penyerang dapat mencegat dan mengambil informasi pengguna sebelum mengirimkannya ke tujuan yang dimaksud. Serangan MitM secara luas digunakan untuk mencuri informasi keuangan. Banyak malware dan teknik ada untuk memberi penyerang kemampuan MitM.

11. MitMo (Man-In-The-Mobile) 

Variasi dari man-in-middle, MitMo adalah jenis serangan yang digunakan untuk mengendalikan perangkat bergerak. Bila terinfeksi, perangkat bergerak dapat diinstruksikan agar mengungkapkan informasi sensitif pengguna dan mengirimkannya kepada penyerang. ZeuS, contoh eksploitasi dengan kemampuan MitMo, memungkinkan penyerang dengan diam-diam mengambil pesan SMS verifikasi 2 langkah yang dikirim kepada pengguna.

12. Scareware 

Ini adalah jenis malware yang dirancang untuk memaksa pengguna melakukan tindakan tertentu karena takut. Scareware memalsukan jendela pop-up yang menyerupai jendela dialog sistem operasi. Jendela ini menyampaikan pesan palsu yang menyatakan bahwa sistem berisiko atau perlu menjalankan program tertentu agar kembali beroperasi secara normal. Kenyataannya, tidak ada masalah yang diperiksa atau dideteksi dan jika pengguna setuju dan menghapus program yang disebutkan untuk dijalankan, sistem miliknya akan terinfeksi malware.

PENCEGAHAN MASUKNYA MALWARE

1. Cek Program dan Hapus Program Yang Tidak Dikenal

Periksa kembali lagi program file yang kamu install di komputer kamu. Jika kamu menemukan program yang sekiranya asing dan mencurigakan, segera hapus dan uninstall file tersebut. Namun, tentunya kamu harus cek dengan teliti terlebih dahulu apa program dan file yang kamu unduh agar tidak adanya kesalahan install yang dapat merugikan.

2. Menggunakan Windows Defender

Untuk kamu yang memakai Windows, mungkin sudah tidak asing dengan program keamanan bawaan dari Windows yang biasa disebut Windows Defender ini. Kamu bisa menggunakan program ini untuk menghapus malware di komputer kamu apabila kamu belum memiliki antivirus atau tidak dapat menginstall anti virus. Sangat direkomendasikan untuk menggunakan Windows Defender ini karena scanning dilakukan dengan mudah, cepat dan juga dilakukan sebelum kamu masuk Windows.

3. Segera Perbarui Sistem Operasi 

Satu tips yang harus selalu diingat adalah jangan pernah menunda dan mengabaikan pembaruan sistem. Pembaruan sistem operasi ini sering di-update untuk dapat memperbaiki sistem keamanan. Jadi, ketika kita membiarkan program-program itu sendirian, para penjahat di dunia maya ini dapat menemukan jalannya untuk melakukan kejahatan melalui kerentanan ini. Maka dari itu, pastikan untuk software anda diperbarui secara teratur dan jangan mengabaikan pop-up tentang pembaruan software baru.

4. Reset System / Restore

Windows selain memiliki sistem keamanan (Windows Defender), Windows juga memiliki fitur system restore yang sangat berguna sekali apabila kita memiliki masalah di sistem komputer kita. Dengan system restore ini, kita akan dengan mudahnya mengembalikan sistem komputer kita seperti awal kembali. Namun, banyak juga ditemukan malware di dalam sistem restore ini. Jika kita telah merestore ini, maka file yang dulunya kita simpan akan segera dihapus dan digantikan dengan yang terbaru.

5. Hapus Temporary Files

Temporary files, seperti cache dan cookies bisa menjadi salah satu tempat pelaku kejahatan untuk mendatangkan malware. Untuk itu, agar hal tersebut dapat dicegah dan tidak terjadi, maka bersihkan semua temporary file di Windows dan juga Browser, termasuk recycle bin kita sendiri. Hapus segala history dan data kita di browser agar tidak mendatangkan kejadian yang tidak diinginkan.

6. Daftarkan Website dengan Website Security Platform

Seperti yang telah kita ketahui, website setiap hari banyak yang diretas. Salah satu cara terbaik untuk menjaga website kamu untuk aman dari malware, hacker dan ancaman yang terus menerus datang adalah dengan menggunakan Website Security Platform.