Malware
Learning All About Hacks Blog — Apa Itu Malware ? Bagaimana Cara Kerja & Penanggulanginya ? — Virus adalah salah satu hal yang sangat mengganggu untuk para pengguna komputer. Apalagi saat ini banyak pekerjaan yang sudah melibatkan komputer dan juga akses internet untuk memenuhi kebutuhan sehari hari.
Kali ini Kita akan membahas apa itu yang dimaksud dengan Malware atau biasa disebut Malicious Software yang dikenal sebagai sesuatu yang membahayakan bagi pengguna komputer.
Pengertian Malware (Malicious Software)
Malicious Software atau yang biasa Kita kenal dengan Malware merupakan suatu perangkat lunak yang dirancang dengan memiliki tujuan untuk merusak sistem pada jaringan komputer ataupun server tanpa diketahui oleh penggunanya.Selama ini Kita hanya akrab mengenal istilah virus namun penggunaan istilah tersebut kurang tepat. Hal ini karena pada dasarnya virus itu sendiri termasuk ke dalam salah satu dari Malware.
Cara Hacker Menggunakan Teknik Malware
Malicious Software terdiri dari virus, trojan, dan worm yang sebagian besar nya dalah spyware, rootkit, adware dan juga software lainnya yang tak diharapkan oleh pengguna komputer.Seperti yang Kita ketahui bahwa malware sangat membahayakan jaringan komputer karena dapat merusak melalui internet, email, halaman situs website maupun program-program terinstall yang juga bisa terkena infeksi.
Tak hanya itu, Malware atau Malicious Software juga sangat berkemungkinan untuk mencuri data dan infromasi pengguna komputer ketika melakukan unduhan file atau software yang berasal dari tempat yang ilegal. Melalui malware yang merusak komputer Kita, seorang hacker bisa saja mencuri bermacam data pribadi yang Kita miliki seperti contohnya password dan juga akun bank milik Kita.
Terdapat tiga bagian dari Malware yang perlu Kita ketahui jika dilihat berdasarkan sifat dan juga tujuannya, diantaranya:
- Malware biasanya dapat merusak atau menginfeksi komputer seperti virus dan worm.
- Malware yang berguna untuk mencuri celah keuntungan diantaranya adware tidak jujur, spyware, botnet, dialer, dan keystroke logger.
- Malware yang bersembunyi dalam komputer seperti rootkit, trojan horse, dan juga backdoor.
Malware (sebutan untuk perangkat lunak berbahaya) adalah perangkat lunak apa pun yang sengaja dirancang untuk menyebabkan kerusakan pada komputer, peladen, klien, atau jaringan komputer (sebaliknya, perangkat lunak yang menyebabkan kerusakan yang tidak disengaja karena beberapa kekurangan biasanya digambarkan sebagai kutu perangkat lunak).
Berbagai jenis malware ada, termasuk virus komputer, cacing komputer, kuda troya, perangkat pemeras, perangkat pengintai, perangkat lunak beriklan, perangkat lunak jahat, dan scareware.
Program juga dianggap sebagai malware jika diam-diam bertindak melawan kepentingan pengguna komputer. Misalnya, pada satu titik, cakram Compact musik Sony secara diam-diam memasang rootkit pada komputer pembeli dengan maksud mencegah penyalinan ilegal, tetapi juga melaporkan kebiasaan mendengarkan pengguna, dan secara tidak sengaja menciptakan keamanan ekstra terhadap kerentanan.
Serangkaian perangkat lunak antivirus, tembok api, dan strategi lain digunakan untuk membantu melindungi terhadap diperkenalkannya malware, untuk membantu mendeteksi jika malware tersebut sudah ada, dan untuk pulih dari aktivitas dan serangan berbahaya yang terkait dengan malware.
Banyak program infeksi awal, termasuk Worm Internet pertama, ditulis sebagai eksperimen atau lelucon. Saat ini, malware digunakan oleh peretas topi hitam dan pemerintah, untuk mencuri informasi pribadi, keuangan, atau bisnis.
Malware kadang-kadang digunakan secara luas terhadap situs web pemerintah atau perusahaan untuk mengumpulkan informasi yang dijaga, atau untuk mengganggu operasi mereka secara umum.
Namun, malware dapat digunakan melawan individu untuk mendapatkan informasi seperti nomor identifikasi pribadi atau detail, nomor bank atau kartu kredit, dan kata sandi.
Program yang dirancang untuk memantau penelusuran web pengguna, menampilkan iklan yang tidak diminta, atau mengalihkan pendapatan pemasaran afiliasi disebut perangkat pengintai.
Program perangkat pengintai tidak menyebar seperti virus; sebaliknya mereka umumnya dipasang dengan memanfaatkan celah keamanan. Mereka juga bisa disembunyikan dan dikemas bersama dengan perangkat lunak yang diinstal pengguna yang tidak terkait.
Rootkit Sony BMG dimaksudkan untuk mencegah penyalinan ilegal; tetapi juga melaporkan kebiasaan mendengarkan pengguna, dan secara tidak sengaja menciptakan kerentanan keamanan tambahan.
Jenis malware, virus, dan worm yang paling terkenal, dikenal dengan cara penyebarannya, daripada jenis perilaku tertentu. Virus komputer adalah perangkat lunak yang menanamkan dirinya dalam beberapa perangkat lunak yang dapat dieksekusi lainnya (termasuk sistem operasi itu sendiri) pada sistem target tanpa sepengetahuan dan persetujuan pengguna dan ketika dijalankan.
Virus tersebut menyebar ke executable lainnya, di sisi lain, worm adalah perangkat lunak malware yang berdiri sendiri yang secara aktif mentransmisikan dirinya melalui jaringan untuk menginfeksi komputer lain.
Definisi-definisi ini mengarah pada pengamatan bahwa virus mengharuskan pengguna untuk menjalankan perangkat lunak yang terinfeksi atau sistem operasi untuk penyebaran virus, sedangkan worm menyebar sendiri.
Kategori-kategori ini tidak saling eksklusif, jadi malware dapat menggunakan banyak teknik. Bagian ini hanya berlaku untuk malware yang dirancang untuk beroperasi tanpa terdeteksi, bukan sabotase dan perangkat pemeras.
#1. Virus
Virus komputer adalah perangkat lunak yang biasanya disembunyikan di dalam program lain yang tampaknya tidak berbahaya yang dapat menghasilkan salinan dirinya sendiri dan memasukkannya ke dalam program atau berkas lain, dan yang biasanya melakukan tindakan berbahaya (seperti menghancurkan data).Contohnya adalah infeksi PE, suatu teknik, yang biasanya digunakan untuk menyebarkan malware, yang memasukkan data tambahan atau kode yang dieksekusi ke dalam file PE.
#2. Penguncian layar perangkat
'Kunci-layar', atau pengunci layar adalah jenis perangkat pemeras “polisi siber” yang memblokir layar pada Windows atau perangkat Android dengan tuduhan palsu dalam memanen konten ilegal, mencoba menakut-nakuti korban agar membayar biaya.Jisut dan SLocker lebih memengaruhi perangkat Android daripada layar kunci lainnya, dengan Jisut membuat hampir 60 persen dari semua deteksi perangkat pemeras Android.
#3. Trojan Horse
Trojan horse adalah program paling berbahaya yang salah mengartikan dirinya untuk menyamar sebagai program atau utilitas biasa yang tidak berbahaya untuk membujuk korban menginstalnya.Kuda Troya biasanya membawa fungsi destruktif tersembunyi yang diaktifkan ketika aplikasi dimulai. Istilah ini berasal dari kisah Yunani Kuno tentang kuda Troya yang digunakan untuk menyerbu kota Troya secara sembunyi-sembunyi.
#4. Rootkit
Setelah perangkat lunak berbahaya diinstal pada suatu sistem, penting bahwa perangkat lunak itu tetap disembunyikan, untuk menghindari deteksi. Paket perangkat lunak yang dikenal sebagai rootkit memungkinkan penyembunyian ini, dengan memodifikasi sistem operasi host sehingga malware disembunyikan dari pengguna.Rootkit dapat mencegah proses berbahaya agar tidak terlihat dalam daftar proses sistem, atau menjaga berkasnya agar tidak terbaca.
#Penghindaran
Sejak awal 2015, sebagian besar malware telah memanfaatkan kombinasi banyak teknik yang dirancang untuk menghindari deteksi dan analisis. Dari yang lebih umum, hingga yang paling tidak umum:- penghindaran analisis dan deteksi dengan sidik jari lingkungan ketika dieksekusi.
- metode deteksi alat otomatis yang membingungkan. Ini memungkinkan malware untuk menghindari deteksi oleh teknologi seperti perangkat lunak antivirus berbasis tanda tangan dengan mengubah peladen yang digunakan oleh malware.
- penghindaran berbasis waktu. Ini adalah ketika malware berjalan pada waktu-waktu tertentu atau mengikuti tindakan tertentu yang diambil oleh pengguna, sehingga dieksekusi selama periode rentan tertentu, seperti selama proses but, sambil tetap tidak aktif selama sisa waktu.
- mengaburkan data internal sehingga alat otomatis tidak mendeteksi malware.
Saat ini, salah satu cara penggelapan yang paling canggih dan tersembunyi adalah dengan menggunakan teknik menyembunyikan informasi, yaitu stegomalware. Sebuah survei tentang stegomalware diterbitkan oleh Cabaj et al. pada tahun 2018.
- Dalam konteks ini, dan secara keseluruhan, apa yang disebut "sistem" yang diserang dapat berupa apa saja dari satu aplikasi, melalui komputer lengkap dan sistem operasi, hingga jaringan besar.
- Berbagai faktor membuat sistem lebih rentan terhadap malware:
Kecacatan keamanan dalam perangkat lunak
Malware mengeksploitasi kecacatan keamanan (bug keamanan atau kerentanan) dalam desain sistem operasi, dalam aplikasi (seperti browser, mis. Versi Microsoft Internet Explorer yang didukung oleh Windows XP), atau dalam versi plugin peramban yang rentan seperti Adobe Flash Player, Adobe Acrobat atau Reader, atau Java SE.Kadang-kadang bahkan menginstal versi baru dari plugin semacam itu tidak secara otomatis menghapus instalasi versi lama. Saran keamanan dari penyedia plug-in mengumumkan pembaruan terkait keamanan.
Kerentanan umum diberikan ID CVE dan terdaftar dalam Basis Data Kerentanan Nasional AS. Secunia PSI adalah contoh perangkat lunak, gratis untuk penggunaan pribadi, yang akan memeriksa PC untuk perangkat lunak kedaluwarsa yang rentan, dan berupaya memperbaruinya.
Desain tidak aman atau kesalahan pengguna
PC generasi awal harus dibut dari cakram flopi. Ketika built-in hard drive menjadi umum, sistem operasi biasanya dimulai dari mereka, tetapi dimungkinkan untuk boot dari perangkat boot lain jika tersedia, seperti cakram flopi, CD-ROM, DVD-ROM, kandar kilas USB atau jaringan. Adalah umum untuk mengonfigurasi komputer untuk melakukan booting dari salah satu perangkat ini jika tersedia.Biasanya tidak ada yang tersedia; pengguna akan dengan sengaja memasukkan, misalnya, CD ke optik drive untuk mem-boot komputer dengan cara khusus, misalnya, untuk menginstal sistem operasi.
Bahkan tanpa booting, komputer dapat dikonfigurasikan untuk menjalankan perangkat lunak pada beberapa media segera setelah tersedia, mis. untuk autorun CD atau perangkat USB saat dimasukkan.
Bentuk infeksi ini sebagian besar dapat dihindari dengan memasang komputer secara default untuk mengebut dari hard drive internal, jika tersedia, dan tidak melakukan autorun dari perangkat. But yang disengaja dari perangkat lain selalu dimungkinkan dengan menekan tombol tertentu saat boot.
Perangkat lunak surel yang lebih lama akan secara otomatis membuka surel HTML yang berisi kode JavaScript yang berpotensi berbahaya. Pengguna juga dapat melakukan lampiran surel berbahaya yang disamarkan.
Laporan Investigasi Pelanggaran Data 2018 oleh Verizon, yang dikutip oleh CSO Online, menyatakan bahwa surel adalah metode utama pengiriman malware, mencakup 92% dari pengiriman malware di seluruh dunia.
Sebelum akses Internet meluas, virus menyebar di komputer pribadi dengan menginfeksi program yang dapat dijalankan atau sektor but cakram flopi. Dengan memasukkan salinan dirinya ke dalam instruksi kode mesin dalam program-program ini atau sektor but, virus menyebabkan dirinya dijalankan setiap kali program dijalankan atau cakram dibut.
Virus komputer awal ditulis untuk Apple II dan Macintosh, tetapi mereka menjadi lebih luas dengan dominasi IBM PC dan sistem MS-DOS. Virus PC IBM pertama di "wild" adalah virus sektor but yang dijuluki (c) Brain, yang dibuat pada 1986 oleh saudara Farooq Alvi di Pakistan.
Worm pertama, program infeksi yang ditularkan melalui jaringan, tidak berasal dari komputer pribadi, tetapi pada sistem Unix multitasking. Worm pertama yang terkenal adalah Worm Internet tahun 1988, yang menginfeksi sistem SunOS dan VAX BSD.
Tidak seperti virus, worm ini tidak memasukkan dirinya ke dalam program lain. Sebaliknya, ia mengeksploitasi celah keamanan (kerentanan) dalam program peladen jaringan dan mulai berjalan sendiri sebagai proses terpisah, Perilaku yang sama juga digunakan oleh worm saat ini.
Dengan munculnya platform Microsoft Windows pada 1990-an, dan makro fleksibel dari aplikasinya, menjadi mungkin untuk menulis kode infeksi dalam bahasa makro Microsoft Word dan program serupa.
Virus makro ini menginfeksi dokumen dan templat daripada aplikasi (executable), tetapi mengandalkan fakta bahwa makro dalam dokumen Word adalah bentuk kode yang dapat dieksekusi.
Ketika serangan malware semakin sering terjadi, perhatian mulai bergeser dari perlindungan virus dan perangkat pengintai, ke perlindungan malware, dan program yang telah dikembangkan secara khusus untuk memerangi malware. (Tindakan pencegahan dan pemulihan lainnya, seperti metode cadangan dan pemulihan.
Perangkat lunak anti-virus dan anti-malware
Komponen khusus dari perangkat lunak anti-virus dan anti-malware, yang biasa disebut sebagai pemindai saat-akses atau waktu-nyata, menghubungkan jauh ke dalam inti atau kernel sistem operasi dan fungsinya dengan cara yang mirip dengan bagaimana malware tertentu akan berusaha untuk beroperasi, meskipun dengan izin pengguna untuk melindungi sistem. Kapan saja sistem operasi mengakses berkas, pemindai saat akses memeriksa apakah berkas tersebut merupakan berkas 'sah' atau tidak.Program anti-malware dapat melawan malware dengan dua cara:
- Mereka dapat memberikan perlindungan waktu nyata terhadap pemasangan perangkat lunak malware di komputer. Jenis perlindungan malware ini bekerja dengan cara yang sama seperti perlindungan antivirus di mana perangkat lunak anti-malware memindai semua data jaringan yang masuk untuk malware dan memblokir segala ancaman yang datang.
- Program perangkat lunak anti-malware hanya dapat digunakan untuk mendeteksi dan menghapus perangkat lunak malware yang telah diinstal ke komputer. Jenis perangkat lunak anti-malware memindai isi registri Windows, berkas sistem operasi, dan program yang diinstal pada komputer dan akan memberikan daftar ancaman yang ditemukan, memungkinkan pengguna untuk memilih berkas yang akan dihapus atau disimpan, atau untuk membandingkan daftar ini ke daftar komponen malware yang dikenal, menghapus berkas yang cocok.
Beberapa virus menonaktifkan Pemulihan Sistem dan alat Windows penting lainnya seperti Task Manager dan Command Prompt. Banyak virus semacam itu dapat dihapus dengan mengebut ulang komputer, memasuki mode aman Windows dengan jaringan,[39] dan kemudian menggunakan alat sistem atau Microsoft Safety Scanner.
Implan perangkat keras dapat dari jenis apa pun, sehingga tidak ada cara umum untuk mendeteksi mereka.
Pemindaian keamanan situs web
Karena malware juga merusak situs web yang disusupi (dengan merusak reputasi, memasukkan daftar hitam di mesin pencari, dll.), Beberapa situs web menawarkan pemindaian kerentanan.Pemindaian semacam itu memeriksa situs web, mendeteksi malware, mungkin mencatat perangkat lunak yang ketinggalan zaman, dan dapat melaporkan masalah keamanan yang diketahui.
Isolasi "celah udara" atau "jaringan paralel"
"AirHopper", "BitWhisper", "GSMem" dan "Fansmitter" adalah empat teknik yang diperkenalkan oleh para peneliti yang dapat membocorkan data dari komputer yang berpetakan di udara menggunakan emisi elektromagnetik, termal, dan akustik.Grayware adalah istilah yang diterapkan pada aplikasi atau berkas yang tidak diinginkan yang tidak diklasifikasikan sebagai malware, tetapi dapat memperburuk kinerja komputer dan dapat menyebabkan risiko keamanan.
Ini menjelaskan aplikasi yang berperilaku menjengkelkan atau tidak diinginkan, namun kurang serius atau menyusahkan daripada malware. Grayware mencakup perangkat pengintai, perangkat lunak beriklan, penelpon palsu, program lelucon, alat akses jarak jauh, dan program lain yang tidak diinginkan yang dapat merusak kinerja komputer atau menyebabkan ketidaknyamanan. Istilah ini mulai digunakan sekitar tahun 2004.
Pembuat perangkat lunak Malwarebytes mencantumkan beberapa kriteria untuk mengklasifikasikan suatu program sebagai PUP. Beberapa jenis perangkat lunak beriklan (menggunakan sertifikat curian) mematikan anti-malware dan perlindungan virus; solusi teknis yang tersedia.
Cara Mengatasi Serangan Malware (Malicious Software)
Setelah sedikit mengetahui tentang penjelasan mengenai Malware atau Malicious Software dan juga gambaran bahaya yang ditimbulkan oleh perangkat lunak ini, maka sebagai pengguna komputer dan juga internet sangat penting bagi Kita untuk mengetahui bagaimana cara yang dapat dilakukan untuk mencegah atau mengatasi apabila komputer Kita terinfeksi oleh Malware.Berikut ini tips yang dapat dilakukan untuk mengatasi Malware apabila sudah tersebar dan menginfeksi komputer Anda :
#1. Mengatasi Malware menggunakan Wordfence (untuk situs web wordpress)
Melalui wordpress anda dapat menggunakan Wordfence untuk menghilangkan atau Malicious Software yang terdapat dalam komputer Anda. Perlu diketahui bahwa wordfence sendiri merupakan plugin yang berasal dari wordpress yang memiliki manfaat sebagai pemindai dan juga membersihkan virus pada komputer.Langkah yang dapat Anda lakukan yaitu membackup semua file dan juga database yang dimiliki, lakukanlah scan instalasi pada wordpress dengan menggunakan wordfence. Setelah melakukan scan Anda juga perlu untuk memperbaharui instalasi wordpress tersebut.
Cara Mengatasi Halaman website yang terkena Malware
Pernah tidak Anda mengalami website yang dimiliki secara tiba-tiba error dan muncul pesan yang mengatakan bahwa website berisi program berbahaya?Nah, perlu diketahui hal tersebut sangat mungkin terjadi karena website yang Anda miliki tersebut terjangkit Malware atau Malicious Software terdiri dan sudah menginfeksi website tersebut. Penyebabnya Anda akan kehilangan banyak trafik apabila tidak segera ditangani.
Langkah yang perlu dilakukan yaitu cari penyebabnya terlebih dahulu, dengan bantuan layanan sucuri tool yang menyediakan jaminan keamana website yang cukup dapat dipercaya lengkap. Dengan menggunakan Sucuri Anda dapat menemukan Malware yang menginfeksi website Anda tersebut.
Selanjutnya Anda dapat menggunakan wordfence untuk membantu melakukan scanning pada website yang nantinya akan menemukan file yang berbahaya. Selain itu juga dapat mengganti file yang sudah rusak tersebut dengan file baru yang bersih.
Langkah lainnya yang dapat dilakukan untuk membersihkan website Anda yaitu dengan menggunakan submit website yang berguna untuk meminta Google untuk melakukan review terhadap website yang Anda miliki.
#2. Mengatasi komputer yang Terinfeksi Malware
Malware atau Malicious Software sering kali menyerang komputer atau perangkat dekstop. Hal tersebut bisa saja terjadi karena para pengguna komputer sering melakukan akses atau mengembangkan situs website yang nantinya akan diunggah pada server web menggunakan FTP.Maka pastikan tidak adanya malware sebelum melakukan aktivitas tersebut karena apa bila sudah masuk ke dalam folder pada komputer maka malware semakin lama akan semakin menyebar.
Lakukanlah pemindaian terhadap folder Anda karena bisa jadi Malware tersebunyi pada setiap file yang Anda miliki, pastikan satu persatu file yang Anda miliki untuk setidaknya mencegah Malware kian menyebar di komputer.
Sebelumnya pastikan Anda membackup semua data data penting agar tidak hilang ketika tiba-tiba terjadi serangan atau infeksi dari Malware agar data penting yang Anda miliki tersebut tetap aman.
Dalam melakukan pembersihan Malware atau Malicious Software pada komputer matikan semua koneksi internet pada komputer Anda karena secara tidak langsung hal tersebut dapat membantu untuk memutus segala koneksi masuknya Malware pada komputer Anda.
Aplikasi software anti virus akan cukup membantu Anda untuk melakukan scan secara menyeluruh agar semua Malware yang ada bisa terhapus secara otomatis.
Anda juga harus mewaspadai semua program yang sekiranya mencurigakan atau Anda tidak mengenalnya sama sekali, hapus program-progam tersebut untuk mencegah penyebaran dari Malware.
Perlu ingat bahwa Malware sangat berbahaya bagi para pengguna komputer karena juga dapat mengancam semua data pribadi yang Kita miliki. Untuk itu lebih baik lakukan scan secara berkala untuk mencegah andanya Malware pada komputer maupun website yang dimiliki.