SHARE

Malware merupakan singkatan dari Malicious Software yang artinya program yang diciptakan dengan tujuan untuk mencari celah dalam sistem dan merusaknya. Malware dapat mengubah data (menghapus, menyembunyikan dan mencuri), menghabiskan bandwidth tanpa sepengetahuan pengguna.

sumber gambar: plymouth.ac.uk

Berikut merupakan contoh indikasi jika komputer anda terkena malware yaitu homepage pada browser berubah, pop-up iklan saat browser ditutup dan aktifitas file upload atau download tanpa sepengetahuan pengguna.

Sedangkan untuk jenisnya ada 6 jenis malware yang akan kita bahas pada kali ini diantaranya Virus, Worms, Trojan Horses, Rootkits, Backdoors, dan Ransomware.

1. Virus

Virus adalah sebuah program yang dapat menduplikasi dirinya sendiri dan menyebar ke system dengan cara menyisipkan dirinya pada program atau data yang lainya sehingga program atau data tersebut rusak atau tidak bisa dijalankan. Banyak efek yang ditimbulkan akibat infeksi virus ini seperti selalu menduplikasi terus menerus sehingga memori menjadi penuh dan komputer menjadi freeze atau hang, virus juga bisa mengubah ekstensi pada file atau program sehingga program tersebut tidak dapat digunakan atau dieksekusi, virus juga dapat mencuri data tanpa diketahui oleh pemilik komputer dan virus juga bisa merusak hardware pada komputer.

2. Worms

Worms adalah program yang bisa mengeksekusi dirinya sendiri tanpa harus dieksekusi oleh pengguna terlebih dahulu, jika worm sudah berhasil masuk kedalam komputer atau jaringan maka worm ini dapat berpindah ke komputer yang lain pada sebuah jaringan secara otomatis dan tidak bisa dicegah oleh pemilik komputer yang ada pada jaringan tersebut. Bedanya worm dengan virus adalah worm hanya bisa menginfeksi komputer jika software pada komputer tersebut memiliki vulnerability, worm tidak dapat menginfeksi sebuah sistem komputer jika software pada komputer tersebut sudah dipatch atau diperbarui. sedangkan virus masih bisa menginfeksi komputer yang sudah ter-patch.

3. Trojan Horse

Trojan Horse adalah sebuah program yang dapat merusak komputer dan memberikan akses secara remote kepada penggunanya. Pada umumnya program ini dibuat lebih menarik seperti contoh software pencari serial number tentunya kita akan tertarik untuk menggunakanya. Trojan juga bisa berupa program perusak ataupun program pengendali. Apabila korban terkena program trojan pengendali maka apabila komputer terhubung ke jaringan atau internet maka si pengirim trojan dapat mengendalikan komputer dari jauh karena trojan membuka port tertentu agar komputer dapat diremote bahkan bisa juga pengirim trojan tersebut merusak komputer anda dari jauh.

4. Rootkits

Rootkits adalah kumpulan software yang berfungsi untuk menyembunyikan proses, file dan data sistem yang sedang berjalan pada sistem operasi. Rootkit merupakan malware yang sulit terdeteksi oleh pengguna komputer, sistem operasi dan program antivirus atau antimalware. rootkit ini dapat diinstall dengan berbagai cara seperti dengan cara mengeksploitasi kerentanan di sistem operasi, setelah terinstall dan memiliki hak penuh sebagai administrator maka rootkit bisa menonaktifkan antivirus dan menginstall dirinya kedalam kernel sistem operasi tersebut.

5. Backdoor

Merupakan akses khusus yang dibuat oleh hacker untuk masuk ke dalam sistem komputer. Backdoor merupakan suatu mekanisme untuk masuk ke dalam sistem tanpa harus melewati proses pemeriksaan standar keamanan seperti authentikasi, seperti biasanya ketika kita mau masuk kedalam sistem terdapat pemeriksaan authentikasi seperti user dan password. nah dengan backdoor ini kita bisa mem-bypass proses authentikasi tersebut. setelah sebuah jaringan atau sistem telah diserang menggunakan exploit biasanya attacker akan menghapus semua jejak exploitasinya dan kemudian menginstall program (backdoor) atau menambahkan akun yang memiliki hak akses setara administrator. Untuk mengantisipasi serangan tersebut biasanya user harus menginstall ulang sistem jaringanya atau melakukan system restore pada komputernya.

6. Ransomware

Merupakan virus yang menginveksi komputer dengan cara mengenkripsi file-file yang ada pada komputer anda dan biasanya penyebar ransomware akan meminta uang tebusan untuk memberikan kode enkripsi kepada user yang terkena ransomware. Ransomware melakukan penyebaranya dengan berpura-pura mengirimkan email resmi yang berisi .pdf .zip atau link yang ketika kita buka merupakan file .exe dan ketika kita eksekusi maka file-file tertentu (Doc,jpg,xls dll) akan terenkripsi.

Demikian pembahasan malware dan jenis-jenisnya, semoga bermanfaat

Berikan komentar

This site uses Akismet to reduce spam. Learn how your comment data is processed.