Assalamu'alaikum wr wb
Pada (postingan sebelumnya) yang membahas tentang Hacker Cyber (Internet). Berhubung judul postingan kemarin adalah Fakta : Hacker and Virus, untuk itu postingan kali ini melanjutkan postingan yang sebelumnya, yaitu Fakta : Virus.
Nah, apakah Anda tahu tentang virus komputer? :D Pasti bagi Anda yang suka tentang dunia Komputer pasti pernah mendengarnya. Sebenarnya (menurut saya:)) Virus Komputer sama halnya dengan Malware. Karena Malware artinya program perusak. Jadi program perusak itu Malware.
Malware berasal dari kata MALicious dan softWARE adalah perangkat lunak yang diciptakan untuk menyusup atau merusak sistem komputer. Istilah ini (Malware) adalah istilah umum yang dipakai oleh pakar komputer untuk mengartikan berbagai macam perangkat lunak atau kode perangkat lunak yang mengganggu atau merusak. Kesimpulannya, Malware hanya merusak, kalau bukan program perusak bukan Malware sebutannya, yaitu Virus.
Virus dan Malware itu banyak jenisnya. Nah, untuk jenis virus nanti saya akan jelaskan. Virus ada yang menyerang komputer, ponsel, website / blog, bahkan e-mail pun ikut juga diserang :D.
Virus komputer / program perusak pada PC (menurut saya :D) ada beberapa jenis :
1. Worm
Worm (sebenarnya disebutkan dalam bahasa inggris, kalau bahasa indonesianya adalah Cacing komputer) yaitu sebuah program perusak komputer (malware) yang dapat menggandakan dirinya dengan memanfaatkan suatu jaringan (LAN, WAN, MAN, Internet, .etc) secara sendiri atau juga lebih dikenal evolusi dari virus komputer. Worm tidak seperti virus komputer biasa, yang menggandakan dirinya dengan program yang ada dalam komputer, tetapi worm memanfaatkan celah keamanaan yang terbuka, bisa disebut Vulnerability.
Worm biasanya menghabiskan bandwith yang tersedia. Worm juga dapat menginfeksi berkas-berkas dalam sistem komputer dengan baik (bahkan lebih baik :)) dibandingkan dengan virus komputer. Worm juga dapat menyebar ke banyak sistem melalui jaringan yang terhubung dengan sistem yang terinfeksi. Beberapa varian Worm, dapat mencuri dokumen, merusak berkas-berkas, e-mail atau hanya menjadikan sistem terinfeksi dan tidak berguna.
CARA MENGATASI
~ Menutup celah keamanan yang terbuka, yaitu dengan cara meng-update patch / Service Pack (SP) dari OS yang digunakan dengan patch / Service Pack (SP) terbaru. Misalnya : PC Anda mengunakan OS Windows XP SP 2, ubahlah (update) menjadi Windows XP SP 3.
~ Scanlah USB Flashdisk tiap kali masuk ke dalam komputer Anda dengan Antivirus.
Ini membantu melindungi dari virus. Kebanyakan virus menular melalui USB Flashdisk.
~ Biarkanlah Antivirus online untuk menjaga sistem komputer Anda.
Supaya biar aman :)
~ Berhati-hatilah dalam membuka Inbok e-mail.
Biasanya ada e-mail yang berisi sejumlah virus dan worm. Worm tersebut mengetahui alamat e-mail Anda, biasanya dari Address book Microsoft Outlook Express komputer yang di serangnya.
~ Sering-seringlah mengupdate program antivirus.
Karena hampir setiap hari, virus muncul varian baru. Jadi Anda harus rajin mengupdate.
~ Selalu mengikuti perkembangan tentang virus.
Ya, meskipun itu tidak dianjurkan. Apa salahnya jika dicoba.
Insya Allah MOB3SE7EN akan membahas seputar tentang virus :)
~ Menonaktifkan Windows Scripting Host.
Banyak virus dan worm baru yang dikembangkan dengan visual basic scripting di bawah sistem windows. Untuk memperkecil serangan, lebih baiknya melakukan hal tersebut.
~ Mendownload Ms. Outlook Security patch.
Hal ini bisa dilakukan jika Anda menggunakan Ms. Outlook sebagai wadah e-mail. Menurut saya pribadi, saya jarang menggunakan Ms. Outlook, lebih baik tools lainnya.
BEBERAPA VARIAN WORM :
¤ ADMw0rm
Worm yang dapat melakukan ekspolitasi terhadap layanan jaringan Berkeley Internet Name Domain (BIND), dengan melakukan buffer-overflow.
¤ Code Red
Worm yang dapat melakukan eksploitasi terhadap layanan Internet Information Services (IIS) versi 4 dan versi 5, dengan melakukan serangan buffer-overflow.
¤ LoveLetter
Worm yang menyebar dengan cara mengirimkan dirinya melalui e-mail kepada semua akun yang terdaftar dalam Address Book Microsoft Outlook Express (daftar kontak) dengan cara menggunakan kode Visual Basic Script (VBScript).
¤ VBWorm.gen22
Untuk mengetahui secara detail tentang worm tersebut klik disini
2. Trojan
Trojan (nama lain Trojan Horse atau Kuda Troya) adalah sebuah program perusak (malware) sebuah sistem / jaringan. Tujuan Trojan adalah memperoleh informasi dari target (korban). Misalnya mencuri password, data, .etc bahkan mengendalikan target (korban).
Penggunaan istilah Trojan / Trojan Horse yaitu untuk menyusupkan kode mencurigakan dan merusak program, tapi program tersebut baik-baik saja atau tidak ada masalah.
Kata "Trojan Horse" berasal dari Kuda Troya (dalam perang troya di Yunani). Menurut para petinggi Troya :D, Kuda Troya diizinkan masuk ke dalam benteng Troya yang tidak dapat ditembus oleh prajurit Yunani. Padahal Kuda Troya merupakan kuda yang bersal dari para prajurit Yunani.
Kebanyakan jenis Trojan saat ini berupa berkas yang dapat dieksekusi (misal .exe dan .com). Trojan juga dapat menginfeksi sistem ketika Anda mendownload aplikasi (biasanya berupa game) dari sumber yang tidak dapat dipercaya. Aplikasi tersebut dimasukan kode-kode Trojan di dalamnya. Jika Aplikasi tersebut diinstal maka Craker dapat mengacak-acak sistem yang diinstal Aplikasi tersebut.
Trojan berbeda dengan virus komputer atau worm. Perbedaannya adalah :
¤ Trojan bersifat "stealth" (seperti siluman/tidak terlihat).
Cara kerjanya seringkali berbentuk seolah-olah program tersebut baik-baik saja. Sementara virus komputer / worm bertindak lebih agresif dengan merusak sistem / membuat sistem menjadi crash.
¤ Trojan dikendalikan dari komputer lain (komputer attacker)
JENIS-JENIS TROJAN
¤ Passfilt Trojan
Trojan ini merubah dirinya menjadi berkas Passfilt.dll yang aslinya digunakan untuk menambah keamanan password di OS Windows NT. Trojan tersebut melakukan pencurian password.
¤ Keylogger
Trojan ini merekam aktifitas yang dilakukan oleh si Korban (target). Lalu mengirimkan hasil rekaman tersebut kepada si pemilik Trojan.
¤ DDoS Trojan atau Zombie Trojan
Trojan jenis ini menginfeksi sistem agar dapat melakukan penolakan layanan terhadap host target (korban).
¤ Trojan Virus
Cara kerja trojan ini mengimbuhkan dirinya sendiri ke dalam sebuah program dan mengubah cara kerja program tersebut.
CARA MENGATASI
¤ Biarkanlah AntiVirus online menjaga komputer Anda dan scanlah tiap kali selesai di pakai. Gunakan Antivirus seperti avast !, Avira, AVG, atau Kaspersky. Gunakan antivirus 1 saja ! Tidak boleh 2 !
¤ Membersihkan file-file Trojan serta membersihkan registry.
Lokasi favorit trojan untuk bertahan hidup ada pada sub key:
HKEY_CURRENT_USER/Software/Microsoft/Windows/ CurrentVersion/Run dan HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/ CurrentVersion/Run.
Kedua lokasi di atas berisi program-program yang akan dieksekusi secara otomatis ketika sistem operasi windows di jalankan. Jika kita meletakkan nama program pada sub key HKEY_CURRENT_USER/Software/Microsoft/Windows/ CurrentVersion/Run.
Maka berarti program hanya akan dijalankan pada user tertentu.
Tetapi jika program diletakkan pada sub key HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/ CurrentVersion/Run.
Maka semua user akan menjalankan program tersebut secara otomatis.
Langkah pembersihan registry adalah membersihkan nama-nama file pada subkey tersebut.
3. Spyware
Spyware adalah sebuah program penggangu (virus) yang cara menginstalasikan dirinya sendiri ke dalam sebuah sistem untuk mencuri data milik pengguna.
Spyware merupakan turunan dari adware, yang memantau kebiasaan pengguna dalam melakukan penjelajahan Internet. Meskipun spyware turunan dari adware, tapi sangat berbeda sekali. Spyware melakukan pencurian data dan mengirimkan hasilnya kepada pembuat / pemiliknya, sedangkan Adware tidak begitu berbahaya (tidak melakukan pencurian data), Adware hanya mengirimkan data kepada perusahaan marketing.
KERUGIAN KEBERADAAN SPYWARE
Berikut adalah kerugian yang ditimbulkan adanya Spyware :
¤ Pencurian Data
Kebanyakan informasi yang diambil tanpa seizin adalah kebiasaan pengguna dalam menjelajahi Internet, tapi banyak juga yang mencuri data-data pribadi, seperti halnya alamat e-mail {untuk dikirimi banyak surat sampah atau dapat dikenal dengan (spam)}. Seperti itulah Spyware yang mencuri data orang lain. Kata diatas mengambarkan tentang Spyware.
¤ Tambahan Biaya Pemakaian Internet
Selain banyaknya iklan yang mengganggu, pemborosan bandwidth dan privasi yang telah terampas adalah kerugian keberadaan spyware.
¤ Website ber-Spyware
Pada umumnya, website yang memberikan spyware bebas berkeliaraan adalah website yang memberikan layanan gratis ataupun website yang menjual produk. Pada dasarnya, Spyware diiringi dengan PopUp Windows, yang tentunya selain memakan Bandwith lebih, juga membuat loading Internet semakin lambat.
CARA MENGATASI
1. Progam Pemburu Spyware & Adware
Beberapa tools yang dapat digunakan untuk memburu adware, seperti halnya Ad-Aware dari LavaSoft (download disini) juga dapat memburu spyware, karena memang spyware merupakan turunan dari adware. Untuk memburu spyware, Anda dapat menggunakan :
¤Trend Micro Internet Security (download disini)
¤AVG Anti-Spyware (download disini) ataupun progam anti-spyware lainnya. Sekedar memperingatkan, AVG Anti-Spyware tidak memiliki Free Version, hanya ada Full Version & Trial Version. Bila anda mendownload AVG Anti-Spyware Free Version, sama saja anda mendownload AVG Anti-Spyware Trial Version.
2. Mematikan Cookies
Cara ini juga dapat dilakukan dengan block all cookies atau menolak semua cookies untuk masuk ke komputer. Dengan begitu komputer Anda aman.
3. Berhati-hatilah melakukan penjelajahan (browsing) ke situs-situs yang tidak jelas di Internet. Contohnya mengunjungi situs hack, ataupun crack.
4. Sebelum menginstal program (tools) freeware, lihatlah informasi di bagian review penggunaan, apakah ada yang komplain mengenai spyware di dalamnya. Karena umumnya spyware ada di program yang freeware.
5. Usahakan tidak menggunakan program-program seperti P2P sharing dan Download Accelerator.
Misalnya : Kazaa, Download Plus, .etc.
6. Update OS Windows secara rutin.
Spyware selama ini memang menargetkan windows sebagai platform utama sebagai sasarannya.
Sekedar info : "Terbukti banyak sekali BHO (Browser Helper Object) yang dibuat untuk running atau attach ke Ms. IE (Microsoft Internet Explorer). Meskipun tidak menjamin bahwa IE nya akan kebal terhadap spyware tapi setidaknya mengurangi lubang-lubang security yang bisa digunakan sebagai pintu masuk bagi spyware".
9. Untuk mencegah Spyware tidak balik lagi, rajin-rajinlah mengupadate database anti-virus dan anti-spyware dari OS yg Anda gunakan.
10. Apabila saat browsing, keluar pop-up window, jangan klik ke windows tersebut tapi langsung tutup windows tersebut (klik tanda X ).
4. Adware
Adware merupakan kakak dari spyware, tidak jauh beda dengan spyware (yang saya sudah jelaskan diatas tadi;)). Adware yaitu sebuah program (virus) yang bersifat "stealth" (tidak terlihat). Seringnya adware terinstalasi ke dalam sistem ketika pengguna mengunduh perangkat lunak freeware atau shareware dari Internet. Ada banyak adware yang beredar di Internet. Beberapa adware tersebut memantau kebiasaan pengguna dalam menjelajahi Internet, dan mengirimkan informasi ini kepada perusahaan marketing sehingga mereka mengirimkan iklan kepada pengguna yang bersangkutan.
Beberapa perangkat lunak komersial juga mengandung komponen adware yang kadang disebutkan dalam End-User License Agreement (EULA). Contohnya adalah web browser Microsoft Internet Explorer 6.0 yang merangkul Alexa.com.
Kebanyakan program antivirus tidak didesain untuk mendeteksi keberadaan adware, karena tujuan awal dari adware adalah bukan untuk merusak sistem (seperti halnya virus komputer, worm atau Trojan), tapi untuk mendukung pengembangan perangkat lunak freeware atau shareware.
Beberapa adware juga dapat diklasifikasikan sebagai Trojan oleh beberapa vendor Antivirus, sehingga dibutuhkan perangkat lunak yang spesifik untuk mendeteksinya. Karena adware selain memantau kebiasaan pengguna dalam berselancar di Internet, adware juga dapat mencuri data pengguna. Contohnya adalah VX2 dan WNAD.EXE.
CARA MENGATASI
Cara mengatasi si Adware, sama halnya dengan mengatasi spyware. Pasanglah tools Ad-Aware dari Lavasoft (download disini) atau Spybot Search and Destroy (download disini) yang dapat mendeteksi serta membuang adware dan spyware lainnya. Selain menggunakan aplikasi untuk mendeteksi, mencari dan membuang adware, ada alternatif lain, yaitu memanfaatkan layanan online SypChecker.com.
5. Dropper
Dropper termasuk virus, bukan malware, yaitu suatu program yang dimodifikasi untuk menginstal sebuah virus dan komputer yang menjadi target serangannya. Setelah terinstal, maka virus akan menyebar. Tetapi Dropper tidak ikut menyebar. Dropper bisa berupa nama file seperti Readme.exe. Satu program Dropper bisa terdapat beberapa jenis Virus.
6. Keylogger
Keylogger Hardware
Sementara itu, keylogger dalam bentuk software terpasang di dalam komputer dan bekerja secara tersembunyi. Ada yang bilang bahwa mencegah keylogger dalam bentuk software menggunaka On Screen Keyboard, bisa mengakali. Tapi ternyata belum tentu. Biasanya ada software yang ampuh (software berbayar). Tapi juga ada keylogger yang gratis tapi powerfull.
Silahkan klik disini untuk mencoba keylogger.
CARA MENGATASI
- Mengatasi keylogger salah satunya dengan memasang Anti Keylogger. Saya sudah menjelaskan (klik disini).
- Jika Anda bermain di warnet, berhati hatilah memasukam password seperti password facebook, paypal, dan lain lain. Misal password Anda 1235, Anda sebaiknya menulis 25 lalu biarkan anda melakukan aktifitas lain. Lalu tulis 13.
Jadi tulis 1235.
*yang berwarna merah tulis dahulu, yang warna hijau tulis kedua.
- Tips yang ketiga, untuk menjaga-jaga. Jika anada sudah menginstal anti keylogger (klik disini untuk membaca), sebaiknya sehabis anda browsing hapus riwayat (history) [Tools > Clear Private History > Today] Jika Anda menggunakan Mozilla Firefox. Dengan menghapus history insya Alloh dapat mencegah.
Demikianlah, saya menjelaskan apa arti Virus dan Malware. Bagi yang kurang jelas, silahkan comment nanti saya jawab.
Terima kasih
[ PENTING ! ]
" Mob3se7en menggunakan progam adf.ly, jadi jika Anda mengeklik link download ataupun link arahan akan muncul situs adf.ly. Tunggu sekitar 4 detik, lalu klik Skip Ad ( yang berada di pojok kanan atas ) untuk melanjutkannya "
" Mob3se7en menggunakan progam adf.ly, jadi jika Anda mengeklik link download ataupun link arahan akan muncul situs adf.ly. Tunggu sekitar 4 detik, lalu klik Skip Ad ( yang berada di pojok kanan atas ) untuk melanjutkannya "
part 2 ya mana?
BalasHapus