‘Malware” adalah program komputer yang di ciptakan dengan maksud dan tujuan tertentu dari penciptanya dan merupakan program yang mencari kelemahan dari software.Umumnya Malware diciptakan untuk membobol atau merusak suatu software atau operating sistem. Berikut ini mungkin dapat membantu, definisi menurut Wikipedia:Malware (a portmanteau of “malicious software”) is software designed to infiltrate or damage a computer system, without the owner’s consent. The term describes the intent of the creator, rather than any particular features. Malware is commonly taken to include computer viruses, Trojan horses, and spyware. In law, malware is sometimes known as a computer contaminant, for instance in the legal codes of California, Virginia, and several other U.S. states. Malware is sometimes pejoratively called scumware. Malware should not be confused with defective software, that is, software which has a legitimate purpose but contains errors or bugs. Berikut adalah contoh dari malware dan keterangannya
= Virus =
Inilah istilah yang sering dipakai untuk seluruh jenis perangkat lunak yang mengganggu computer. Bisa jadi karena inilah tipe malware pertama yang muncul. Virus bisa bersarang di banyak tipe file. Tapi boleh dibilang, target utama virus adalah file yang bisa dijalankan seperti EXE, COM dan VBS, yang menjadi bagian dari suatu perangkat lunak. Boot sector juga sering dijadikan sasaran virus untuk bersarang. Beberapa file dokumen juga bisa dijadikan sarang oleh virus. Penyebaran ke computer lain dilakukan dengan bantuan pengguna computer. Saat file yang terinfeksi dijalankan di computer lain, kemungkinan besar computer lain itu akan terinfeksi pula. Virus mencari file lain yang bisa diserangnya dan kemudian bersarang di sana. Bisa juga virus menyebar melalui jaringan peer-to-peer yang sudah tak asing digunakan orang untuk berbagi file.
= Worm =
Worm alias cacing, begitu sebutannya. Kalau virus bersarang pada suatu program atau dokumen, cacing-cacing ini tidak demikan. Cacing adalah sebuah program yang berdiri sendiri dan tidak membutuhkan sarang untuk menyebarkan diri. Hebatnya lagi, cacing bisa saja tidak memerlukan bantuan orang untuk penyebarannya. Melalui jaringan, cacing bisa “bertelur” di computer-komputer yang terhubung dalam suatu kerapuhan (vulnerability) dari suatu system, biasanya system operasi. Setelah masuk ke dalam suatu computer, worm memodifikasi beberapa pengaturan di system operasi agar tetap hidup. Minimal, ia memasukkan diri dalam proses boot suatu computer. Lainnya, mungkin mematikan akses ke situs antivirus, menonaktifkan fitur keamanan di system, dan tindakan lain.
= Wabbit = Istilah ini mungkin asing, tapi memang ada malware tipe ini. Seperti worm, wabbit tidak membutuhkan suatu program dan dokumen untuk bersarang. Tetapi berbeda dengan worm, wabbit tidak membutuhkan suatu program dan dokumen untuk bersarang. Tetapi berbeda dengan worm yang menyebarkan diri ke computer lain menggunakan jaringan, wabbit menggandakan diri secara terus-menerus didalam sebuah computer local dan hasil penggandaan itu akan menggerogoti system. Kinerja computer akan melambat karena wabbit memakan sumber data yang lumayan banyak. Selain memperlambat kinerja computer karena penggunaan sumber daya itu, wabbit bisa deprogram untuk memiliki efek samping yang efeknya mirip dengan malware lain. Kombinasi-kombinasi malware seperti inilah yang bisa sangat berbahaya.
= Keylogger = Hati-hati kalau berinternet di warnet. Bisa saja pada computer di warnet itu diinstall suatu perangkat lunak yang dikenal dengan istilah keylogger yang mencatat semua tekanan tombol keyboard. Catatan yang disimpan dalam suatu file yang bisa dilihat kemudian itu lengkap. Di dalamnya bisa terdapat informasi seperti aplikasi tempat penekanan tombol dilakukan dan waktu penekanan. Dengan cara ini, seseorang bisa mengetahui username, password dan berbagai informasi lain yang dimasukkan dengan cara pengetikan. Pada tingkat yang lebih canggih, keylogger mengirimkan log yang biasanya berupa file teks itu ke seseorang. Tentu saja itu dilakukan tanpa sepengetahuan si korban. Pada tingkat ini pula keylogger bisa mengaktifkan diri ketika pengguna computer melakukan tindakan tertentu. Misalnya begini. Ketika pengguna computer membuka situs e-banking, keylogger aktif dan mencatat semua tekanan pada keylogger aktif dan mencatat semua tekanan pada keyboard aktif dan mencatat semua tekanan pada keyboard di situs itu dengan harapan nomor PIN dapat dicatat. Keylogger ini cukup berbahaya karena secanggih apa pun enkripsi yang diterapkan oleh suatu website, password tetap dapat diambil. Pasalnya, password itu diambil sebelum sempat dienkripsi oleh system. Jelas dong. Keylogger merekam sesaat setelah password diketikkan dan belum diproses oleh system.
= Browser Hijacker = Browser hijacker mengarahkan browser yang seharusnya menampilkan situs yang sesuai dengan alamat yang dimasukkan ke situs lain. Itu contoh paling parah dari gangguan yang disebabkan oleh browser hijacker. Contoh lain yang bisa dilakukan oleh pembajak ini adalah menambahkan bookmark, mengganti home page, serta mengubah pengaturan browser. Bicara mengenai browser di sini boleh yakin 100% browser yang dibicarakan adalah internet explorer. Selain karena internet explorer adalah buatan Microsoft, raksasa penghasil perangkat lunak yang produknya sering dijadikan sasaran serangan cracker, internet explorer adalah browser yang paling banyak digunakan orang berinternet. Tak heran, internet explorer telah menyatu dengan Windows, system operasi milik Microsoft yang juga banyak diserbu oleh cracker.
= Troya = Troya (Trojan) adalah malware yang seolah-olah merupakan program yang berguna, yang menghibur, yang menyelamatkan, padahal di balik itu, ia merusak. Kuda ini bisa ditunggangu oleh malware lain seperti seperti virus, worm, spyware. Troya dapat digunakan untuk menyebarkan atau mengaktifkan mereka.
= Spyware = Spyware “Spy” ( Penyusup/Mata2 ) adalah perangkat lunak yang mengumpulkan dan mengirim informasi tentang pengguna computer tanpa diketahui oleh si pengguna itu. Informasinya bisa yang tidak terlampau berbahaya seperti pola berkomputer, terutama berinternet, seseorang sampai yang berbahaya seperti nomor kartu kredit, PIN untuk perbankan elektronik (e-banking) dan password suatu akun. Informasi tentang pola berinternet, telah disebutkan, tidak terlampau berbahaya. Situs yang dikunjungi, informasi yang kerap dicari, obrolan di ruang chat akan dimata-matai oleh si spyware. Selanjutnya, informasi itu digunakan untuk menampilkan iklan yang biasanya berupa jendela pop-up. Iklan itu berhubungan dengan kebiasaan seseorang berinternet. Misalnya kerap kali seseorang mencari informasi mengenai kamera digital. Jendela pop-up yang muncul akan menampilkan, misalnya situs yang berdagang kamera digital. Adware adalah istilah untuk spyware yang begini. Penyebaran spyware mirip dengan Trojan. Contohnya, flashget. Ketika flashget yang dipakai belum deregister, flashget bertindak sebagai spyware. Coba saja hubungkan diri ke internet, jalankan flashget yang belum deregister, cuekin computer beberapa saat, pasti muncul jendela internet explorer yang menampilkan iklan suatu situs.
= Backdoor =
Ini namanya main belakang. Kepingin cepat dapat Surat Izin mengemudi. Dari pada lewar prosedur standar yang mengharuskan test ini dan test itu, mendingan siapkan duit buat nyogok aparat. SIM cepat di dapat tanpa antre lama, tanpa test ini dan itu. Tidak berbeda dengan dengan contoh bikin SIM tadi, dengan melanggar prosedur, malware berusaha masuk ke dalam system untuk mengakses sumber daya serta file. Berdasarkan cara bekerja dan perilaku penyebarannya, backdoor dibagi menjadi 2 grup. Grup pertama mirip dengan Troya. Mereka secara manual dimasukkan ke dalam suatu file program pada perangkat lunak dan kemudian ketika perangkat lunak itu diinstall, mereka menyebar. Grup yang kedua mirip dengan worm. Backdoor dalam grup ini dijalankan sebagai bagian dari proses boot. Ratware adalah sebutan untuk backdoor yang mengubah computer menjadi zombie
= Malicious Active Content = sebuah tipe malware yang menunggangi script dinamik (Javascript, Java, Active X, atau Visual Basic) dan membawa kode-kode pengganggu program yang menginfeksi komputer melalui jalur download. Digunakan untuk menyebarluaskan virus, worms, junk-email, merekam informasi dari komputer, atau mengalihkan anda dari situs asli ke situs phising.
= Rogue Programs = program yang tidak memiliki legal notice atau keabsahan lain yang biasa tertanam dalam suatu instalasi software/hardware, sebuah program yang tidak jelas dan biasanya terdekteksi oleh anti-spyware protection.
= Dialers = program instalasi modem dial-up internet connection. Sebagian internet provider (blacklists) menggunakan program ini untuk mendongkrak sistem tagihan koneksi internet anda. Beruntunglah bagi anda yang menggunakan jalur internet broadband (seperti DSL atau LAN) karena biasanya komputer yang menggunakan koneksi internet seperti ini tidak membenamkan modem ke dalam sistem operasi komputer.
= Trackware = varian malware terbaru, seperti sebutannya, program ini dapat merekam data-data dan informasi rahasia yang anda lakukan dengan content provider asli (situs) dan mengalihkannya ke situs phising. Varian ini bisa menggabungkan adware, spyware, key loggers, dan sekaligus merekam cookies.
= Exploit dan rootkit = Kedua perangkat ini bisa dibilang malware bisa pula tidak. Kenapa begitu? Penjelasannya kira-kira begini.Exploit adalah perangkat lunak yang menyerang kerapuhan keamanan (security vulnerability) yang spesifik namun tidak selalu bertujuan untuk melancarkan aksi yang tidak diinginkan. Banyak peneliti keamanan komputer menggunakan exploit untuk mendemonstrasikan bahwa suatu sistem memiliki kerapuhan.Memang ada badan peneliti yang bekerja sama dengan produsen perangkat lunak. Peneliti itu bertugas mencari kerapuhan dari sebuah perangkat lunak dan kalau mereka menemukannya, mereka melaporkan hasil temuan ke si produsen agar si produsen dapat mengambil tindakan.Namun begitu exploit kadang menjadi bagian dari suatu malware yang bertugas menyerang kerapuhan keamanan.Berbeda dengan exploit yang secara langsung menyerang system, rootkit tidak demikian. Rootkit dimasukkan ke dalam komputer oleh penyerang setelah computer berhasil diambil alih.Rootkit berguna untuk menghapus jejak penyerangan, seperti menghapus log dan menyembunyikan proses malware itu sendiri. Rootkit juga bisa mengandung backdoor agar di hari depan nanti, si penyerang bisa kembali mengambil alih system.Rootkit ini sulit di deteksi, pasalnya rootkit ditanam pada system operasi di level kernel, level inti sistem operasi.Cara terbaik yang bisa diandalkan untuk mendeteksi ada tidaknya rootkit di komputer adalah dengan mematikan komputer dan boot ulang tidak dengan harddisk melainkan dengan media lain seperti CD-ROM atau disket USB. Rootkit yang tidak berjalan tak dapat bersembunyi dan kebanyakan antivirus dapat mengidentifikasikannya.Produsen perangkat keamanan biasanya telah mengintegrasikan pendeteksi rootkit di produknya. Meskipun rootkit di menyembunyikan diri selama proses pemindaian berjalan, antivirus masih bisa mengenalinya. Juga bila rootkit menarik diri dari system untuk sementara, antivirus tetap dapat menemukannya dengan menggunakan deteksi “sidik jari” alias byte unik dari rootkit.Rootkit memang cerdik. Dia bisa menganalisis proses-proses yang sedang berjalan. Andai ia mencurigai suatu proses sebagai tindak tanduk antivirus, ia bisa menyembunyikan diri. Ketika prose situ selesai, ia aktif kembali.Ada beberapa program yang bisa dipakai untuk mendeteksi adanya rootkit pada system. Rootkit detector kit, chkrootkit dan Rkhunter adalah contoh yang bisa digunakan.
Teknik serangan dasar dari Infeksi Malware saat ini
Berapa banyak kerusakan dari virus computer. Seorang penjahat internet mampu mencuri 130 juta credit card. Belum lagi laporan tersendiri diakhir tahun 2009. Kehilangan jumlah besar dengan nilai 120 juta dollar, karena kejahatan perbankkan.
David Perry, seorang pendidik sistem keamanan software TrendMicro adalah seorang veteran yang terus mempelajari teknik melawan malware dengan pengalaman selama 22 tahun.
Dibawah ini 3 serangan dasar secara umum atas serangan malware :
Serangan Trojan.
Dasar serangan malware berasal dari internet itu sendiri. Website menjadi tujuan utama dimana dimulainya penyebaran dan infeksi malware kedalam computer. Sekarang
penguna computer tidak perlu menclick sesuatu agar terjadinya serangan pada computer
Serangan dapat datang tanpa campur tangan pemiliki computer Internet Explorer atau IE pernah dinyatakan tidak aman, dan banyak penguna computer pindah ke browser lain. Tetapi tetap saja tidak aman. Trojan bertugas mencari korban, lalu mendownload file lain untuk menginfeksi computer. Seperti Robin Hood, memanah lalu menarik tali dan tali akan menarik keranjang. Trojan membantu mendowload virus lain, efek berantai dalam satu serangan. Dimana keberadaan Trojan. Paling banyak berada di situs porno atau jaringan P2P. Kedua sumber tersebut umumnya menjadi sumber infeksi tahap awal Tetapi tidak sepenuhnya meraka berada disana. Banyak tempat aman yang dirasakan aman seperti situs pemerintahan bahkan pusat keagamaan juga ikut di serang. Atau serangan bisa di mulai dari perusahan kereta dan situs museum di Inggris juga pernah terinfeksi. Jadi dasarnya yang tidak aman adalah halaman website Uniknya, computer yang telah terserang terlihat aman dan normal saja. Karena trojan tidak selamanya membuat computer menjadi lambat atau membuat gerakan mouse menjadi aneh. Seperti tekanan darah tinggi, malware adalah pembunuh diam diam. Menunggu waktu yang tepat untuk menyerang.
Botnets
Botnet umumnya dibuat oleh orang yang memiliki tujuan jahat dengan skala besar. Melakukan pengumpulan computer secara perlahan dilakukan oleh pembuatnya. Serangan botnet juga tidak pernah terasa. Mendadak anda sudah kehilangan uang di bank.
Scareware
Yang satu ini sedang ramai dibuat dan begitu banyak variasinya. Wujudnya saat ini adalah antivirus palsu. Tujuannya sudah pasti UUD, atau ujung ujungnya duit. Seperti Ransomware atau software yang memeras anda secara sadar maupun tidak.
Scare lebih banyak kaitannya dengan wujud antivirus palsu. Tahap umum serangan bisanya dalam langkah dibawah ini
1. Munculnya Pop Up atau jendela pada halaman browser dan lainnya. Memberi peringatan palsu bahwa computer sudah terinfeksi virus.
2. Mendadak muncul tawaran sebuah antivirus yang pastinya palsu.
3. Dan menyusul sebuah solusi bahwa computer bisa dibersihkan bila anda membayar versi Full antivirus (palsu).
Konyol, dari serangan antivirus palsu memang tidak mau pergi. Di click tetap saja nongol peringatan "you get infected" - computer anda sudah terinfeksi. Akhirnya tertipu ketika penguna computer yang kurang mengerti, menyerah dan nekat membeli antivirus palsu. Disana dimulainya penipuan dan bersiap menjadi korban oleh langkah lanjutan si Scammer / penipu.
Mereka yang cukup ahli juga bisa tertipu. Penjahat sudah mengantisipasi bila penguna computer akan mengambil langkah tertentu. Menghadapai hal ini, sebagian orang yang mengerti computer dengan OS Windows akan melakukan satu hal. Tekan CTRL + ALT +DEL, dan muncullah sebuah program Taskmanager. Disana penguna computer bisa mematikan program yang dianggap aneh. Misalnya Browser software yang dicurigai menganggu. Lalu di terminate - dimatikan secara manual. Tunggu dulu. Sekarang si penjahat sudah pintar. Dan bisa mengelabuhi anda dengan munculnya taskmanager palsu. Benar benar gila. Taskmanager yang palsu tersebut malah memicu infeksi. Berapa banyak trojan baru muncul dalam bentuk seperti keterangan diatas. Sekitar 100.000 trojan baru setiap hari.
50 MALWARE PALING BERBAHAYA DI INDONESIA Nama Malware Hits
* HEUR:Trojan.Win32.Generic 21.5311%
* Trojan.Win32.VBKrypt.ctn 11.0048%
* not-a-virus:AdWare.Win32.Relevant.q 7.6555%
* Packed.Win32.Katusha.n 6.6986%
* Trojan.Win32.Monder.dipd 5.2632%
* Trojan-Downloader.Win32.Agent.nyj 4.3062%
* HackTool.Win32.Kiser.mc 3.3493%
* Net-Worm.Win32.Kido.ih 2.8708%
* not-a-virus:AdWare.Win32.Relevant.p 2.8708%
* Backdoor.Win32.IRCBot.pou 2.8708%
* Backdoor.Win32.Agent.awhk 2.3923%
* HEUR:Trojan-Downloader.Win32.Generic 1.9139%
* Trojan.Win32.BHO.ahxg 1.4354%
* Trojan.Win32.VB.ahkh 1.4354%
* Trojan-Clicker.Win32.Agent.lxp 1.4354%
* Trojan-Downloader.Win32.Agent.dyfa 1.4354%
* Trojan-Downloader.Win32.Agent.dygj 1.4354%
* Email-Worm.Win32.Gibon.ib 0.9569%
* Trojan-PSW.Win32.Dybalom.dhd 0.9569%
* HEUR:Worm.Win32.Generic 0.9569%
* not-a-virus:NetTool.Win32.Portscan.c 0.9569%
* Trojan-Dropper.Win32.Clons.fks 0.9569%
* SuspiciousPacker.Multi.Generic 0.9569%
* Trojan-PSW.Win32.Dybalom.bkn 0.9569%
* MultiPacked.Multi.Generic 0.4785%
* Trojan-GameThief.Win32.OnLineGames.wwro 0.4785%
* Trojan-Dropper.Win32.Delf.fhh 0.4785%
* Trojan-Downloader.BAT.Agent.ci 0.4785%
* Packed.Win32.Krap.ao 0.4785%
* Trojan.Win32.Cosmu.yuw 0.4785%
* Trojan.Win32.Jorik.IRCbot.q 0.4785%
* Trojan.Win32.VBKrypt.cxe 0.4785%
* Trojan-Downloader.Win32.Agent.dyry 0.4785%
* Trojan-Spy.Win32.Spenir.bd 0.4785%
* Virus.Win32.Induc.a 0.4785%
* Trojan.Win32.Swisyn.jyb 0.4785%
* Trojan-Downloader.Win32.CodecPack.mdo 0.4785%
* Trojan.Win32.Rettesser.b 0.4785%
* not-a-virus:Client-IRC.Win32.mIRC.g 0.4785%
* Trojan.Win32.Pakes.mqw 0.4785%
* Trojan-Dropper.Win32.Delf.fny 0.4785%
* Trojan.Win32.Jorik.Oficla.m 0.4785%
* Trojan.Win32.Llac.bdm 0.4785%
* Trojan-PSW.Win32.Dybalom.dhc 0.4785%
* Trojan.Win32.Vilsel.agwv 0.4785%
* Virus.Win32.Induc.b 0.4785%
* Trojan-Ransom.Win32.Hexzone.iul 0.4785%
* Trojan.Win32.Antavmu.iij 0.4785%
* Trojan-Dropper.MSIL.Agent.ajv 0.4785%
* not-a-virus:AdWare.Win32.FunWeb.di 0.4785%
* Backdoor.Win32.Sheldor.bj 0.4785%
* Trojan-Dropper.Win32.TDSS.bzd 0.4785%
PENYEBAB MALWARE :
Salah satu proses masuknya malware/badware ke dalam website anda bisa di sebabkan oleh adanya virus di komputer anda, disaat melakukan update website (upload file php atau html ) baik itu melalui FTP atau Browser maka virus akan meng-injeksikan beberapa script malware/badware ke dalam halaman website tanpa anda sadari sebelumnya, sehingga ketika google melakukan scaning dan menemukan script malware/badware ada di website anda maka google akan langsung memberikan Label Badware/Malware dalam SERP mereka.
CARA PENANGGULANGANNYA :
Untuk mengatasi/menghilangkan Label Badware/Malware dalam SERP Google, maka anda perlu melakukan beberapa hal, di antaranya:
- Melakukan pembersihan script malware/badware pada script website anda
- Meminta review pada pihak stopbadware.org
- Meminta review pihak Google
Khusus untuk poin yang ke 3. yaitu Meminta review pihak Google, caranya adalah
- Anda harus memiliki account di google, bisa berupa account email di gmail.com.
- Masuk ke http://google.com/webmasters/tools
- Daftarkan website anda di google webmaster tools lalu lakukan verifikasi/verify. Anda harus membuat file html dari notepad, isinya cukup kosong saja, dan di save as semisal : googlefc91be7d5e697d70.html verifikasi tersebut masing-masing akan anda dapatkan setelah anda mendaftarkan website anda. File .html tersebut kemudian anda upload ke dalam directory website anda ( mis : public_html ) :
- Setelah diupload kemudian ter verify silahkan masuk menu Overview dan klik link Review site
Dalam waktu 2 x 24 Jam, pihak stopbadware.org akan mereview website anda dan jika website anda memang sudah bersih dari malware/badware maka mereka akan menghubungi google, setelah itu Google akan melakukan review secara langsung. Setelah mereka menyatakan website anda benar-benar bersih maka Label Badware/Malware dalam SERP Google akan segera di hilangkan, lama proses penghapusan Label ini membutuhkan waktu 2×24 jam.
PENCEGAHAN :
Banyak para pemakai komputer telah menjadi korban virus, worm, trojan atau malware lain. Jika komputer Anda belum terinfeksi malware, berikut ini adalah langkah-langkah yang dapat dilakukan untuk mencegahnya.
- Tidak mengupload lagi file-file website yang telah terinfeksi malware
File-file yang telah terinfeksi malware, dan anda tidak melakukan permbersihan script, sebaiknya tidak di upload ulang, karena hal tersebut masih akan terdeksi virus dan website anda di blokir oleh google lagi.
- Gunakan dan selalu update antivirus
Dengan adanya antivirus yang terupdate, malware baru dapat dikenali.
Semakin tahun berganti, Trojan dan variannya semakin berkembang dan semakin intens dalam penyebarannya. Karena itu sebaiknya Lengkapi PC/Laptop anda dengan update info-info terkini. Tidak perlu tahu terlalu mendetail, cukup mengenal secara general dan mengerti trend penyebaran.
Malware mungkin sudah mengetahui password anda. Sebaiknya password diubah secara berkala. Password tersebut meliputi password akun windows, password e-mail, FTP, administrator website, Cpanel dan lain-lain.
- Update peranti-peranti lunak.
Update peranti lunak, apalagi sistem operasi, akan menutup celah keamanan. Celah yang tadinya bisa digunakan malware untuk masuk bisa ditutupi. Pada saat ini kebanyakan sistem operasi, juga peranti lunak lain, telah menyediakan fasilitas update secara otomatis.
- Install dan aktifkan firewall.
Firewall bisa mencegah serangan beberapa malware yang mencoba menyerang komputer Anda. Saat ini juga sudah banyaksistem operasi yang telah mengikutsertakan firewall. Aktifkan saja.
- Melakukan Filter atas Informasi dan Data yang di terima
Dunia Internet yang amat luas memungkinkan informasi mengalir demikian cepat. Melompati batas – batas negara dan perundangan. Tapi, tidak semua informasi dan data dapat di percaya, gunakan selalu akal sehat, rasio dan pemikiran yang matang ketika melakukan justifikasi. Kumpulkan data sebanyak mungkin lalu bandingkan seobjektif mungkin. Matangkan dan netralkan kedewasaan berpikir.
Spyware merupakan turunan dari adware, yang memantau kebiasaan pengguna dalam melakukan perjalanan/penjelajahan internet dan umumnya bisa berupa virus.
Backup file ke media lain seperti CD, DVD atau hard disk eksternal sehingga data tak akan terganggu meskipun komputer terserang malware.
