Secara definitif jika kita membicarakan kode jahat istilah
yang digunakan adalah malware (malicious software / software jahat / kode
jahat). Karena malware adalah kode jahat, maka ia mencakup worm, trojan, virus,
spyware / adware, rootkit, bots, exploit, backdoor dan lainnya.
Malware
Malicious Software adalah software yang diciptakan untuk
tujuan jahat. Pada dasarnya malware adalah software / program komputer, yang
membedakan malware dengan software adalah tujuan dan aksinya yang merugikan
komputer korbannya seperti mengubah (menghapus, mencuri atau menyembunyikan)
data, mengkonsumsi bandwidth atau sumber daya lain tanpa seizin pemilik
komputer atau aksi lain yang merugikan.
Virus
Malware yang untuk menginfeksi komputer membutuhkan bantuan
/ intervensi pihak ke tiga (biasanya sih manusia) untuk menjalankan dirinya dan
tidak bisa berjalan secara otomatis menginfeksi komputer. Supaya manusia mau
menjalankan dirinya, virus memalsukan dirinya sebagai program baik-baik seperti
.doc, .jpg atau folder yang jika di klik akan menjalankan virus.
Dalam banyak kasus, supaya makin meyakinkan manusia untuk
mengklik dirinya, virus memalsukan diri (icon, ekstensi) sebagai gambar porno,
file crack atau hal lain yang akan menarik orang melakukan klik.
Worm
Malware yang dapat secara otomatis menginfeksi komputer
tanpa bantuan pihak ke tiga. Jadi sekali worm ada di komputer / jaringan, ia
akan secara otomatis menyebarkan dirinya ke komputer lain tanpa bantuan atau
bahkan tanpa dapat dicegah oleh para pemilik komputer lain dalam jaringan.
Tentunya ada pertanyaan, kalau worm bisa menyebarkan dirinya
secara otomatis, lalu mengapa orang tidak membuat worm semua, kok malah membuat
virus yang membutuhkan bantuan orang untuk mengaktifkan dirinya. Jawabannya:
origami adalah ... oops, salah.
Supaya worm dapat menginfeksi komputer secara otomatis ia
harus mengeksploitasi celah keamanan (vulnerability) software (bisa Windows,
Office, Adobe Acrobat atau software apapun yang umumnya populer yang menjadi
sasaran).
Jadi jika celah keamanan yang dieksploitasi/dimanfaatkan
oleh worm untuk menyebarkan dirinya secara otomatis sudah ditambal (patch) maka
worm tersebut menjadi memble dan tidak memiliki kemampuan menginfeksi sistem
lagi. Jadi dalam sistem yang terpatch, virus malah lebih mudah menginfeksi
sistem dibandingkan worm.
Untuk mencegah eksploitasi pada celah keamanan
(vulnerability) vendor software mengeluarkan tambalan (patch) setiap kali
muncul celah keamanan. Kumpulan patch-patch itulah yang dinamakan 'service
pack', jadi sekarang kamu tahu mengapa setiap kali instal OS harus menginstal
'service pack'.
Salah satu tujuan utama adalah supaya celah-celah keamanan
dan bug lain yang ditemukan selama bertahun-tahun sebelumnya dapat ditambal
semuanya dan komputer aman dan lancar jaya dijalankan dan menjelajah jaringan /
internet.
Pada sistem OS yang terbaru penambalan celah keamanan
terjadi secara otomatis dimana setiap kali komputer dinyalakan dan terhubung ke
internet ia akan mengecek patch terbaru dan secara otomatis melakukan update
sehingga terhindar dari eksploitasi.
Trojan
Sama seperti film Troy, trojan adalah kuda troya yang akan
berpura-pura sebagai program berguna baik crack, game atau program lain yang
secara diam-diam menginstalkan dirinya pada sistem dan menjalankan kegiatan
mata-mata seperti mencuri data, merekam ketukan keyboard dan mengirimkan ke
alamat yang telah ditentukan oleh pembuatnya.
Spyware
Seperti film 007, spyware adalah program untuk memata-matai
komputer korbannya. Pada awalnya spyware diciptakan untuk memata-matai profil
pengguna komputer dan salah satu pemanfaatannya adalah menampilkan adware
(software penampil iklan / ad) sesuai dengan profil / minat pengguna komputer
dimana setiap kali iklan tampil di komputer korbannya akan memberikan
keuntungan finansial langsung bagi pembuat adware ini (pay per click).
Setelah hal ini diberangus, kemudian beredar rogue antivirus
(antivirus palsu) yang merupakan metamorfisis adware yang awalnya mengharapkan
keuntungan finansial dari pemasang iklan saat tampil di komputer korbannya,
karena banyaknya ad-blocker maka ia berkembang menjadi rogue antivirus yang
jika berhasil aktif di komputer korbannya ia akan menakuti korbannya dengan
menampilkan pesan palsu seakan-akan komputer korbannya terinfeksi oleh banyak
sekali malware berbahaya dan pesan dirancang sedemikian rupa untuk mengganggu
dan hanya bisa dibersihkan jika membeli aplikasi antivirus pada link yang
disediakan.
Referensi : http://inet.detik.com/
0 komentar:
Posting Komentar