Kategori
Security

Malware (Malicious Software)

Definisi Malware

Malware (Malicious Software) adalah suatu program yang dirancang dengan tujuan untuk merusak dengan menyusup ke sistem komputer. Malware dapat menginfeksi banyak komputer dengan masuk melalui email, download internet, atau program yang terinfeksi.

Malware bisa menyebabkan kerusakan pada sistem komputer dan memungkinkan juga terjadi pencurian data / informasi. Hal yang pada umumnya terjadi penyebab malware adalah mendownload software dari tempat ilegal yang disisipan malware. Malware mencakup virus, worm, trojan horse, sebagian besar rootkit, spyware, adware yang tidak jujur, serta software-software lain yang berbahaya dan tidak diinginkan oleh pengguna PC.

Tak hanya itu, Malware atau Malicious Software juga sangat berkemungkinan untuk mencuri data dan infromasi pengguna komputer ketika melakukan unduhan file atau software yang berasal dari tempat yang ilegal. Melalui malware yang merusak komputer, seorang hacker bisa saja mencuri bermacam data pribadi yang kita miliki seperti contohnya password dan juga akun bank.

Jenis Malware

  • Virus adalah perangkat lunak yang menyebar di dalam sebuah sistem dan mengganggu penggunaannya. Virus tidak ditujukan untuk mencuri data atau menganalisa penggunaan data. Virus komputer dapat merusak atau menghapus data di sebuah komputer, menggunakan program email untuk menyebarkan virus ke komputer lain, atau bahkan menghapus apa pun yang ada di dalam hard disk. Virus sudah ada sejak lama. John von Neumann adalah orang pertama yang melakukan penelitian akademik mengenai teori replikasi diri program komputer pada tahun 1949. Contoh pertama virus, atau apa yang bisa diklasifikasikan sebagai virus, sudah dideteksi sejak tahun 70-an. Karakteristik utama yang dimiliki sebuah software untuk memenuhi syarat sebagai virus adalah software yang mendorong untuk mereproduksi program di dalamnya. Ini berarti jenis malware ini akan mendistribusikan salinan programnya sendiri dengan cara apapun untuk menyebar.Ciri lain yang umum terjadi adalah mereka selalu tersembunyi di dalam sistem sehingga sulit untuk mendeteksi eksistensinya tanpa program keamanan khusus yang disebut antivirus. Pada dasarnya, mereka datang tanpa diundang, bersembunyi di dalam sebuah sistem dan biasanya bekerja tanpa jejak yang jelas. Inilah yang membuat mereka sangat mematikan. Mereka bersembunyi di dalam file komputer, dan komputer harus menjalankan file itu dengan kata lain, menjalankan kode itu, agar virus melakukan pekerjaan kotornya. Pada intinya, virus tidak lain hanyalah kode atau program menular yang menempel pada software lain dan biasanya memerlukan interaksi manusia untuk diperbanyak. Ini adalah bagaimana virus diklasifikasikan lebih lanjut, tergantung pada apakah mereka berada dalam binary executables, file data, atau di boot sector dari hard drive sistem tertentu.
  • Crypto-malware adalah bekerja dengan mengenkripsi file- file penting dalam komputer, lalu pelaku akan meminta uang tebusan untuk mendapatkan kunci deskripsinya.
  • Ransomware adalah salah satu jenis malware yang bertujuan untuk meminta tebusan kepada korban. Ransomware, sesuai dengan namanya, ransom = tebusan ( dalam bahasa Inggris ), jenis malware ini bertujuan untuk memeras korban yang komputernya terinfeksi ransomware dengan meminta sejumlah uang sebagai tebusan. Ransomware diidentifikasi sebagai jenis software berbahaya yang paling menghancurkan. Ransomware adalah salah satu malware yang paling advance dan terus meningkat akhir-akhir ini. Ransomware memblokir akses ke data korban, agar bisa mengancam untuk mempublikasikannya atau menghapusnya sampai uang tebusan dibayar. Lebih buruk lagi, tidak ada jaminan bahwa membayar uang tebusan akan mengembalikan akses ke data, atau mencegah penghapusan. Jenis malware ini pada dasarnya menginfeksi sistem dari dalam, mengunci komputer dan membuatnya tidak berguna. Ransomware yang lebih sederhana dapat mengunci sistem yang mungkin sulit dibalikkan bagi kebanyakan orang, sementara ransomware yang lebih maju mengenkripsi file korban, membuat mereka tidak dapat diakses, dan menuntut pembayaran tebusan untuk mendekripsi file. Serangan ransomware awalnya mendapat popularitas di Rusia, namun jenis penipuan ini sekarang semakin populer di dunia internasional. Mereka biasanya dilakukan dengan menggunakan Trojan yang dilengkapi dengan muatan yang disamarkan sebagai file yang sah. Meskipun cara pemerasan digital ini telah digunakan sejak akhir 80-an, ini kembali menonjol pada akhir tahun 2013 dengan munculnya mata uang digital yang digunakan untuk mengumpulkan uang tebusan. Banyak vendor keamanan mengklasifikasikan ransomware menjadi ancaman cyber paling berbahaya – pendeteksian dan penghapusannya adalah proses yang rumit. Meskipun tersebar luas di platform PC, ransomware yang menargetkan sistem operasi mobile juga telah mengalami peningkatan. Uang tebusan utama seperti Reveton, CryptoLocker, CryptoWall, dan baru-baru ini, serangan WannaCry 2017, tidak menyebabkan kehancuran kecil. Sementara Fusob, salah satu keluarga ransomware mobile yang paling banyak digunakan, telah menggunakan taktik menakut-nakuti untuk memeras orang untuk membayar uang tebusan.
  • Worm adalah sebuah program komputer yang dapat menggandakan dirinya secara sendiri dalam sistem komputer. Sedangkan secara umum worm komputer adalah program yang berukuran kecil yang dapat berjalan pada sebuah sistem operasi komputer ataupun sistem jaringan komputer, worm komputer memiliki kemampuan untuk mengembangbiakkan dirinya sendiri pada kedua sistem tersebut. Ini adalah jenis malware yang menular. Worm adalah sebuah software mandiri yang bereplikasi tanpa menargetkan dan menginfeksi file tertentu yang sudah ada di komputer. Worms adalah sebuah program kecil yang mereplikasikan diri di dalam komputer untuk menghancurkan data-data yang ada di dalamnya. Mereka biasanya menargetkan file sistem operasi dan bekerja sampai drive mereka menjadi kosong. Yang membedakan worms dari virus adalah cara kerjanya. Virus memasukkan diri mereka ke dalam file yang sudah ada sementara worms hanya masuk ke dalam komputernya. Worms biasa muncul melalui email dan instant messages, dan mereka membatasi aktivitasnya dengan apa yang dapat mereka capai di dalam aplikasi yang membantu mereka bergerak. Mereka menggunakan jaringan komputer untuk menyebar, bergantung pada kegagalan keamanan di komputer target untuk mengaksesnya, dan menghapus data. Banyak worms yang dirancang untuk menyebar dan tidak berusaha untuk mengubah sistem yang mereka lewati. Tetapi bahkan cara ini memiliki kemungkinan untuk menyebabkan gangguan besar dengan meningkatkan lalu lintas jaringan. Contoh Worms adalah Melissa, Morris, Mydoom, Sasser, Blaster, and Myife.
  • Trojan adalah salah satu tipe virus atau malware yang menyerang komputer dengan menyamar sebagai salah satu software. Virus Trojan sering digunakan oleh pencuri cyber dan hacker untuk mendapatkan akses ke perangkat yang telah terinfeksi oleh virus ini. Virus ini sering menyamar sebagai sebuah software atau file yang berguna bagi user, dapat membantu user dan kadang menyamar sebagai sebuah software atau file yang bersifat menghibur user sehingga user tidak merasa bahwa perangkatnya sudah terserang virus ini. Istilah ini sendiri berasal dari cerita Yunani kuno tentang sebuah kuda kayu yang digunakan untuk menyerang kota Troy secara diam-diam. Trojan horses di komputer juga menggunakan cara yang sama untuk menyerang komputer Anda. Payload bisa apa saja, tapi biasanya berupa backdoor yang memungkinkan penyerang memiliki akses ilegal ke komputer yang terkena serangan. Trojan juga memberi penjahat cyber akses ke informasi personal pemilik komputer seperti IP address, password, dan detail akun bank. Mereka bisa digunakan untuk menginstal keyloggers yang bisa dengan mudah mengambil nama akun dan password atau data kartu kredit dan memberikannya kepada penjahat cyber. Kebanyakan serangan ransomware juga dilakukan menggunakan Trojan horse, dengan menjadi rumah bagi kode-kode berbahaya di dalam data yang sebenanya aman. Trojans sekarang dianggap sebagai malware paling berbahaya, terutama trojans yang dirancang untuk mencuri informasi finansial pemilik komputer tersebut. Beberapa jenis Trojan yang berbahaya biasa memperkenalkan softwarenya sebagai antivirus, padahal software mereka malah membawa masalah ke komputer Anda. Beberapa contoh Trojan horses adalah Magic Lantern, FinFisher, WARRIOR PRIDE, Netbus, Beast, Blackhole exploit kit, Gh0st RAT, Tiny Banker Trojan, Clickbot.A, dan Zeus. Selain itu, di tahun 2015, ditemukan sebuah malware untuk Android bernama Shedun yang memang menargetkan mobile devices.
  • Rootkit sebuah koleksi software yang dirancang khusus untuk memperbolehkan malware untuk mengumpulkan informasi. Jenis malware ini bekerja di balik layar sehingga pengguna komputer tidak akan curiga. Software ini bekerja seperti backdoor untuk malware agar mereka bisa masuk dan mengganggu sistem komputer Anda. Rootkit banyak digunakan oleh hackers untuk menginfeksi sebuah sistem. Ini bisa diinstal secara otomatis atau diinstal oleh penyerang saat mereka mendapat hak administrator. Cara mendeteksi rootkit tidaklah mudah karena jenis malware ini biasanya sering bisa menumbangkan software yang menempatkannya. Menghapus rootkit juga sama rumitnya dan dalam beberapa kasus hampir tidak mungkin, apalagi jika rootkit tinggal di dalam kernel sebuah sistem operasi. Menginstal ulang OS terkadang menjadi satu-satunya solusi untuk benar-benar menyingkirkan rootkit yang sudah advance.
  • Keylogger software yang menyimpan semua informasi yang diketik dengan menggunakan keyboard. Keyloggers biasanya tidak memiliki kemampuan untuk menyimpan informasi yang dimasukkan dengan keyboard virtual dan device input lainnya, tetapi keyboard fisik memiliki resiko yang lebih besar akan malware jenis ini. Keyloggers mengumpulkan informasi dan kemudian mengirimnya kepada penyerang. Penyerang kemudian akan mengeluarkan informasi sensitif seperti username dan password serta detail kartu kredit dari data-data yang dikumpulkan keyloggers.
  • Adware adalah sejenis perangkat lunak yang mempunyai kemampuan untuk menginstalasi dirinya sendiri pada komputer user tanpa diketahui oleh user dan perangkat lunak tersebut akan menampilkan iklan disaat user mencari informasi di internet. Meskipun software yang didukung iklan sekarang jauh lebih umum, dan dikenal sebagai adware di beberapa kalangan, kata tersebut telah dikaitkan dengan malware untuk beberapa lama. Meskipun adware bisa merujuk ke program apa saja yang didukung oleh iklan, biasanya malware tersebut menampilkan iklan dalam bentuk popup dan windows yang tidak bisa ditutup. Ini mungkin adalah malware yang paling menguntungkan dan paling tidak berbahaya, dirancang dengan tujuan khusus menampilkan iklan di komputer Anda. Penggunaan adware semakin meningkat di ponsel, khususnya, dengan beberapa perusahaan China melakukan bundling dalam adware secara default di smartphone berbiaya rendah tertentu.
  • Spyware adalah sebuah software atau perangkat lunak yang bertugas untuk memantau dan memata matai aktivitas pengguna internet kemudian menampilkan banyak iklan kepada netter. Spyware, seperti namanya, adalah software yang selalu memata-matai Anda. Tujuan utamanya adalah untuk melacak aktivitas Internet Anda agar bisa mengirim adware. Spyware juga digunakan untuk mengumpulkan informasi tentang organisasi tanpa sepengetahuan mereka, dan mengirimkan informasi tersebut ke entitas lain, tanpa persetujuan dari pemilik data.
  • Botnet adalah sekumpulan program yang saling terhubung melalui Internet yang berkomunikasi dengan program-program sejenis untuk melakukan tugas tertentu. Botnet bisa dipakai untuk menjaga keamanan kanal IRC, mengirimkan surel spam, atau berpartisipasi dalam serangan DDos. Kata botnet berasal dari dua kata, robot dan network.
  • Remote access Trojan (RAT) adalah program malware yang menyertakan pintu belakang (back door) untuk kontrol administratif atas komputer target.
  • Logic bomb disebut juga slag code, adalah kode pemrograman, yang dimasukkan secara diam-diam atau sengaja, yang dirancang untuk di eksekusi (atau “meledak”). Logic bomb, ketika “meledak”, dapat dirancang untuk menampilkan atau mencetak pesan palsu, menghapus atau merusak data, atau memiliki efek lain yang tidak diinginkan.
  • Backdoor Sebuah backdoor di software atau sistem komputer pada umumnya merupakan portal yang tidak terdokumentasi yang memungkinkan administrator masuk ke sistem untuk melakukan troubleshoot atau melakukan perawatan. Tapi itu juga mengacu pada portal rahasia yang digunakan hacker dan agen intelijen untuk mendapatkan akses ilegal. Sebuah backdoor memiliki banyak arti. Ini bisa merujuk pada sebuah titik akses yang sah yang tertanam dalam sistem atau program software untuk administrasi jarak jauh. Umumnya backdoor jenis ini tidak terdokumentasi dan digunakan untuk pemeliharaan software atau sistem. Beberapa backdoors administratif dilindungi dengan username dan password hardcoded yang tidak dapat diubah; meskipun beberapa menggunakan kredensial yang bisa diubah. Seringkali, keberadaan backdoor tidak diketahui oleh pemilik sistem dan hanya diketahui oleh pembuat software. Built-in backdoorsadministrasi membuat kerentanan pada software atau sistem yang dapat digunakan penyusup untuk mendapatkan akses ke sistem atau data. Penyerang juga bisa memasang backdoor sendiri pada sistem yang ditargetkan. Dengan melakukan itu, mereka bisa datang dan pergi sesuka mereka dan memberi mereka akses jarak jauh ke sistem. Malware yang terpasang pada sistem untuk tujuan ini sering disebut Trojan akses jarak jauh, atau RAT (remote access Trojan), dan dapat digunakan untuk menginstal malware lain di sistem atau mengekstrak data.
  • Rogue Security Software Rogue Security Software, atau juga sering disebut sebagai rogue antimalware, adalah sebuah software yang terlihat seperti software bermanfaat dari perspektif keamanan, padahal tidak. Rogue Security Software menyamar sebagai software asli dan menyesatkan Anda untuk ikut serta dalam transaksi yang tidak benar. Dengan kata sederhana, tujuan Rogue Security Software adalah menipu Anda agar percaya bahwa komputer Anda terinfeksi dengan beberapa ancaman serius, dan kemudian menipu Anda untuk menginstal / membeli software keamanan palsu. Program ini akan mengklaim untuk membantu komputer Anda menyingkirkan malware, sebenarnya justru sebaliknya. Mereka akan tetap berada dalam sistem dan terus-menerus mengganggu Anda tentang terinfeksi dan memaksa Anda untuk membeli solusinya (misalnya, menyarankan Anda untuk meningkatkan versi gratis program tersebut ke versi berbayar). Salah satu karakteristik penting dari software ini adalah adalah mengaitkan dirinya jauh ke dalam sistem dan tidak dapat dengan mudah dihapus atau dihapus.
  • Browser Hijacker Browser hijacker didefinisikan sebagai sebuah software yang tidak diinginkan yang mengubah pengaturan browser web tanpa izin pengguna. Malware ini menyebabkan penempatan iklan yang tidak diinginkan ke browser dan mungkin perubahan homepage atau search page menjadi halaman hijacker. Pada dasarnya malware ini membuat pengguna mengunjungi website tertentu, tidak peduli apakah mereka mau atau tidak agar hijacker mendapat profit yang lebih besar dari iklan. Browser hijackers juga mungkin mengandung spyware untuk mendapatkan informasi bank dan data sensitif lainnya.
  • Grayware sebuah istilah yang pertama kali muncul di tahun 2004. Istilah ini digunakan untuk mendeskripsikan aplikasi dan files yang tidak diinginkan, tetapi tidak diklasifikasikan sebagai malware, dapat memperburuk kinerja sebuah komputer dan menyebabkan risiko keamanan. Program-program ini berperilaku menyebalkan atau tidak diinginkan, dan paling buruk, mereka memantau sistem dan memberi tahu rumah melalui telepon. Dua jenis grayware adalah adware dan spyware. Hampir semua software antivirus komersial yang tersedia bisa mendeteksi program-program yang kemungkinan besar tidak diinginkan. Mereka juga menawarkan mode terpisah untuk mendeteksi, mengkarantina, dan menghapus malware yang menampilkan advertisements atau iklan.
  • Dialer Selanjutnya ada Dialer yang merupakan sebuah program yang dikembangkan untuk mengarahkan sambungan telpon ke internet. Komputer yang telah terjangkit dialer dapat memaksa untuk terhubung ke internet meskipun tidak sedang melakukan aktivitas internet.
  • Wabbit merupakan sebuah program yang memiliki karakteristik hampir mirip dengan worm, namun Wabbit tidak memerlukan koneksi ke jaringan sebab dapat bekerja lewat sistem jaringan lokal. Bahaya yang dapat dilakukan Wabbit adalah dengan kemampuanya menggandakan diri hingga menjadikan harddisk penuh dan komputer akan menjadi lemot dan hang.
  • BOTS merupakan sebuah robot yang mampu berinteraksi dengan layanan jaringan yang ada. Penggunaan BOTS bisa memiliki dampak baik dan buruk tergantung orang yang mengembangkannya. Jika dikembangkan untuk hal yang buruk, BOTS dapat bekerja layaknya worm yang mampu melakukan penggandaan diri dan selanjutnya melakukan infeksi pada komputer. Cuma berbeda dengan worm, BOOTS membutuhkan sebuah perintah dari sang pengembang untuk menjalankan aksinya.
  • Exploit yang merupakan sebuah software yang memiliki kemampuan untuk menyerang celah keamanan. Exploit biasanya digunakan oleh seorang peneliti untuk mendemonstrasikan bahwa suatu sistem memiliki celah. Celah yang ditemukan tersebut diberitahukan analisanya kepada para produsen dengan tujuan agar mampu diperbaiki atau paling tidak mengurangi celah yang ditemukan. Meskipun demikian, Exploit tidak jarang disalahgunakan oleh segelintir orang untuk menyerang celah keamanan tersebut.

Sifat Malware

Terdapat tiga bagian dari Malware yang perlu diketahui jika dilihat berdasarkan sifat dan juga tujuannya, diantaranya:

  1. Malware biasanya dapat merusak atau menginfeksi komputer seperti virus dan worm.
  2. Malware yang berguna untuk mencuri celah keuntungan diantaranya adware tidak jujur, spyware, botnet, dialer, dan keystroke logger.
  3. Malware yang bersembunyi dalam komputer seperti rootkit, trojan horse, dan juga backdoor.

Cara Mengatasi Malware

Setelah sedikit mengetahui tentang penjelasan mengenai Malware atau Malicious Software dan juga gambaran bahaya yang ditimbulkan oleh perangkat lunak ini, maka sebagai pengguna komputer dan juga internet sangat penting bagi kita untuk mengetahui bagaimana cara yang dapat dilakukan untuk mencegah atau mengatasi apabila komputer terinfeksi oleh Malware

  1. Virus Setiap sistem yang terhubung dengan internet harus melakukan instalasi software anti-malware dan aktifkan fungsi Firewall-nya. Lalu, lakukan scan secara menyeluruh pada sistem Anda. Jika yang terinfeksi adalah USB atau Flash drive anda, dan anda membutuhkan data-data di dalamnya, buka USB tersebut di PC dengan sistem informasi Linux/Mac. Selamatkan data-data yang diperlukan, dan format ulang USB anda.
  2. Worm Seperti virus, cara terbaik untuk mencegah infeksi dari worm ini adalah dengan menggunakan software antivirus atau anti-malware. Dan seperti biasa, Anda sebagai pengguna internet sebaiknya hanya mengklik link email atau lampiran saat Anda benar-benar yakin apa isinya.
  3. Trojans Karena Trojans menggabungkan social trick, sangat penting untuk mendidik pengguna internet atau klien website Anda tentang ancaman tersebut. Pengguna juga harus berhati-hati saat menginstal software baru di sistem mereka atau saat mengklik link maupun membuka attachment email. Selain itu, organisasi dapat mencegah banyak Trojans dengan security software yang memadai, seperti software anti-malware juga firewall.
  4. Rootkit Anda dapat mencegah sebagian besar infeksi rootkit dengan menginstal software keamanan yang sesuai (anti-malware, firewall, log monitoring, dll.) Anda juga perlu menjaga agar sistem operasi dan software Anda tetap up-to-date atau terus-menerus mendapat pembaruan yang berguna. Selain itu, Anda harus berhati-hati saat memasang software apapun di sistem Anda dan saat mengklik lampiran email atau tautan. Jika rootkit menginfeksi sistem Anda, besar kemungkinannya jenis malware ini sulit untuk dideteksi dan dihapus. Dalam banyak kasus Anda mungkin harus pergi ke hard drive Anda lalu menghapus isinya dan mulai dari awal untuk menyingkirkan rootkit. Rootkit sulit untuk dideteksi, kalian bisa menggunakan software berikut ini untuk mengetahui adanya Rootkit atau tidak.  Sotware tersebut meliputi RKHunter, Rootkit Detector Kit, atau ChRootkit.
  5. Ransomware Anda dapat mengurangi serangan ransomware dengan melakukan backup komputer anda secara berkala. Lalu, update selalu versi terbaru OS pada sistem atau PC anda. Jika file Anda terkunci, Anda cukup menghapus sistem dan melakukan reboot dari cadangan yang sudah disiapkan. Selain itu, Anda harus melatih pengguna tentang ancaman tersebut, memilah software mereka seperlunya dan menginstal semua solusi keamanan yang standar atau biasa digunakan. Namun, beberapa jenis ransomware telah terbukti sangat sulit untuk dihapus sehingga banyak perusahaan dan individu terpaksa membayar uang tebusan.
  6. Keylogger Menjaga password dengan baik adalah salah satu cara terbaik untuk mencegah atau mengurangi kerusakan yang disebabkan oleh keylogger. Menggunakan kata sandi yang kuat yang terus Anda perbarui secara teratur dapat membantu Anda tetap aman dari ancaman keylogger. Gantilah password anda setiap 3-6 bulan sekali. Untuk mempermudah anda mengingat password baru anda, gunakan layanan seperti LastPass atau 1Password.
  7. Adware Instal solusi anti-malware yang bisa menjalankan fungsi anti-adware. Nonaktifkan pop-up pada browser Anda, dan perhatikan proses instalasi saat menginstal software baru, pastikan untuk tidak mencentang pilihan yang akan menginstal software tambahan secara default.
  8. Backdoor Backdoors adalah salah satu jenis ancaman yang paling sulit untuk diatasi. Para ahli di bidangnya mengatakan pertahanan terbaik adalah strategi keamanan multi-cabang yang mencakup software firewall, anti-malware, pemantauan jaringan, pencegahan sekaligus deteksi intrusi, dan perlindungan data.
  9. Rogue Security Software Seperti kebanyakan bentuk malware lainnya, Anda dapat mencegah sebagian besar software keamanan yang buruk agar tak terpasang di sistem Anda dengan menggunakan solusi firewall dan anti-malware. Selain itu juga dengan berhati-hati saat mengeklik tautan atau lampiran dalam pesan email. Terakhir, perusahaan perlu mendidik pengguna tentang ancaman tersebut karena sekarang ini penyerang software menggunakan teknik sosial di mana mereka memancing klik dari pengguna dengan notification yang menarik atau tampak penting untuk di-klik.
  10. Browser Hijacker Berhati-hatilah saat memasang software baru di sistem Anda, karena banyak pembajak semacam browser hijacker yang ditempelkan atau diselipkan pada software yang diinginkan, hampir sama seperti adware. Pasang dan jalankan software anti-malware di sistem Anda, lalu atur setelan keamanan browser Anda ke tingkat tinggi.
Baca lebih lanjut tentang praktek membuat virus sederhana : Link here

Ref : [1][2][3][4][5]