Perangkat Lunak Yang Berbahaya (Virus)

Kali ini kita akan membahas mengenai tipe perangkat lunak berbahaya (virus), Antara lain :

1. VIRUS
2. WORMS
3. TROJAN
4. RANSOMWARE
5. SPYWARE 

 Aplikasi yang dapat membantu untuk mengamankan komputer anda dari ancaman malware antara lain anti virus, anti spyware, atau kombinasi program anti malware. Dengan menerapkan aplikasi keamanan ini dan pastikan anda mengupdatenya secara berkala, anda dapat mencegah sebagian besar serangan cyber yang bisa mengancam komputer anda.

Demi melawan berbagai ancaman keamanan yang dapat terjadi pada sistem komputer, Maka kita perlu mendefinisikan bagaimana ancaman ini bisa dikirimkan ke komputer target. Setelah itu kita bisa mendiskusikan bagaimana caranya untuk mencegah ancaman tersebut terjadi dan memecahkannya jika memang terjadi. Mari kita mulai dari ancaman komputer yang paling umum dan mungkin yang paling berbahaya.

1. VIRUS

Virus komputer merupakan kode yang berjalan di komputer tanpa sepengetahuan pengguna, virus menginfeksi komputer ketika kode tersebut terakses dan tereksekusi. Virus juga memiliki kemampuan reproduksi dan dapat menyebarkan salinannya sendiri ke seluruh sistem komputer.

Salah satu contoh virus yang terkenal adalah Love Bug. Pada tahun 2000, virus ini akan tiba melalui email dengan lampiran bernama love-letter-for-you.txt.vbs, atau salah satu dari beberapa permutasi lain dari cinta fiktif ini. Beberapa pengguna akan tertipu untuk berpikir ini adalah file teks, tetapi ekstensi itu sebenarnya .vbs, kependekan dari skrip Visual Basic. Virus ini menghapus file, mengirim nama pengguna dan kata sandi ke pembuatnya, menginfeksi 15 juta komputer, dan diduga menyebabkan kerusakan sebanyak $ 5 miliar.

Berikut beberapa jenis/tipe virus :

• Boot sector: Virus yang menginisialisasi dirinya di sektor pertama harddisk, ketika komputer menyala, otomatis virus akan masuk kedalam memory.

• Macro: Biasanya disematkan di email atau pesan berupa dokumen.

• Program: Infects executable files.

• Encrypted: Menggunakan enkripsi sederhana untuk mengenkripsi dirinya sendiri. Virus ini terdiri dari kode yang terenkripsi untuk mengkindari deteksi dan suatu modul deksipsi.

• Polymorphic: DIbangun mirip seperti encrypted virus, tetapi modul untuk dekripsinya selalu berubah setiap virus ini menginfeksi.

Metamorphic: Mirip seperti polymorphic tetapi virus ini melakukan rewrite codenya secara keseluruhan setiap saat virus ini menginfeksi.

• Stealth: Menggunaka banyak cara untuk mengelabui anti virus.

• Armored: Virus ini melakukan proteksi terhadap anti virus dengan mengelabui lokasi virus tersebut. Proteksi ini digunakan juga untuk mengelabui seorang analis.

• Multipartite: Tipe hybrid boot sector dan program virus. Virus ini menyerang boot sector atau file system kemudian menyerang file lain di sistem tersebut.

 2. WORMS

Worms seperti virus, kecuali jika ia bereplikasi sendiri, sedangkan virus tidak. Worm melakukan ini dalam upaya untuk menyebar ke komputer lain. Worms memanfaatkan celah keamanan dalam sistem operasi dan aplikasi, termasuk backdoor, yang akan kita bahas nanti. Worms mencari target lain di jaringan atau melalui Internet yang menjalankan aplikasi yang sama dan mereplikasi dirinya ke sistem lain. Dengan worm, pengguna tidak perlu mengakses dan menjalankannya. Virus membutuhkan sesuatu untuk membawanya ke tempat yang diinginkan dan memerlukan instruksi eksplisit untuk dieksekusi, atau harus dijalankan oleh pengguna. Worm tidak memerlukan sesuatu tersebut atau instruksi eksplisit untuk dieksekusi. Contoh worm yang terkenal adalah Nimda (admin backward), yang disebarkan secara otomatis melalui Internet dalam 22 menit pada tahun 2001, yang menyebabkan kerusakan luas. Ini menyebar melalui jaringan bersama, surel massal, dan kerentanan sistem operasi. Terkadang, Worm tidak membawa muatan, yang berarti bahwa dalam dan dari dirinya sendiri, itu tidak mengandung kode yang dapat membahayakan komputer. Ini mungkin atau mungkin tidak termasuk malware lain, tetapi bahkan jika tidak, ia dapat menyebabkan gangguan umum terhadap lalu lintas jaringan dan operasi komputer karena sifat kemampuannya yang dapat bereplikasi sendiri.

3. TROJAN HORSES

Trojan horse, atau Trojan, muncul untuk melakukan tugas yang diinginkan tetapi sebenarnya melakukan tugas berbahaya di belakang layar. Ini sebenarnya bukan virus secara teknikal dan dapat dengan mudah diunduh tanpa diketahui. Trojan juga dapat ditransfer ke komputer melalui media removable, terutama USB flash drive. Salah satu contoh Trojan adalah file yang terkandung dalam program yang diunduh seperti generator kunci — dikenal sebagai “keygen” yang digunakan dengan perangkat lunak bajakan — atau yang dapat dieksekusi lainnya. Jika pengguna mengeluh tentang kinerja sistem yang lambat dan banyak peringatan antivirus, dan mereka baru-baru ini menginstal program yang tidak jelas dari Internet atau dari USB flash drive, komputer mereka bisa jadi terinfeksi oleh Trojan.

Remote access Trojans (RATs) adalah jenis Trojan yang paling umum, contohnya termasuk Back Orifice, NetBus, dan SubSeven; kemampuan mereka untuk memungkinkan penyerang memiliki hak administratif yang lebih tinggi daripada pemilik sistem, membuat mereka cukup berbahaya. Perangkat lunak ini secara efektif bertindak sebagai alat administrasi jarak jauh, yang kebetulan merupakan nama lain untuk singkatan RAT. Program-program ini memiliki kemampuan untuk memindai host yang tidak dilindungi dan membuat semua jenis perubahan ke host ketika terhubung. RAT tidak selalu dirancang untuk digunakan secara jahat, tetapi mudah bagi orang biasa untuk mengunduh dan memanipulasi komputer. Lebih buruk lagi, ketika komputer target dikendalikan oleh penyerang, ia bisa dengan mudah menjadi robot, atau bot, yang menjalankan rencana penyerang sesuai perintah.

RAT juga dapat ditulis menggunakan bahasa PHP (atau bahasa lain) untuk memungkinkan akses jarak jauh ke situs web. Contohnya adalah web shell, yang memiliki banyak permutasi. Ini memungkinkan penyerang untuk mengkonfigurasi server web dari jarak jauh tanpa persetujuan pengguna. Seringnya, penyerang akan meretas kata sandi FTP untuk mengunggah RAT.

4. RANSOMWARE

Beberapa orang yang kurang memiliki reputasi menggunakan malware yang sangat licik yang dikenal sebagai ransomware — jenis malware yang membatasi akses ke sistem komputer dan menuntut tebusan dibayarkan. Juga dikenal sebagai crypto-malware, ini mengenkripsi file dan, atau mengunci sistem. kemudian memberitahu pengguna bahwa untuk mendekripsi file, atau membuka kunci komputer untuk mendapatkan kembali akses ke file. Ini sering menyebar sebagai Trojan atau worm, dan biasanya menggunakan enkripsi untuk menyebabkan file pengguna tidak dapat diakses. Penggunaan enkripsi ini juga dikenal sebagai pemerasan cryptoviral. Salah satu contohnya adalah CryptoLocker.

Trojan ransomware ini mengenkripsi file tertentu pada drive komputer menggunakan kunci publik RSA. (Kunci pribadi rekanan disimpan di server pembuat malware.) Meskipun Trojan dapat dengan mudah dikalahkan dengan dikarantina atau dihapus, file tetap dienkripsi, dan hampir mustahil untuk didekripsi (diberi kekuatan kunci RSA). Pembayaran sering diperlukan dalam bentuk voucher, atau dalam bentuk mata uang digital seperti Bitcoin. Serangan Ransomware tumbuh terus selama beberapa tahun hingga 2013 ketika CryptoLocker (dan Trojan ransomware serupa lainnya).

5. SPYWARE

Spyware adalah jenis perangkat lunak berbahaya yang diunduh tanpa disadari dari situs web atau diinstal bersama dengan beberapa perangkat lunak pihak ketiga lainnya. Biasanya, malware ini mengumpulkan informasi tentang pengguna tanpa persetujuan pengguna. Spyware bisa sesederhana bagian kode yang mencatat situs web apa yang Anda akses, atau program yang merekam penekanan tombol Anda (dikenal sebagai keylogger). Spyware juga dikaitkan dengan periklanan (pop-up yang tidak hilang begitu saja!), Dan kadang-kadang terkait dengan iklan jahat, penggunaan iklan berbasis Internet (sah dan tidak sah) untuk mendistribusikan perangkat lunak berbahaya.

Spyware mungkin dapat mengubah konfigurasi komputer tanpa interaksi pengguna; misalnya, mengarahkan ulang peramban untuk mengakses situs web selain yang diinginkan. Grayware adalah istilah umum lain yang menjelaskan aplikasi yang berperilaku tidak tepat tetapi tanpa konsekuensi serius. Ini terkait dengan program spyware, adware, dan lelucon.

Semoga bermanfaat, Mohon maaf apabila ada kekurangan dan kesalahan