KENAPA ADA MALWARE?
Sabtu, 14 Februari 2009
KENAPA ADA MALWARE?
Apa yang membuat orang berpikir untuk membuat sebuah malware?
Alasan pertama sekaligus paling umum ditemui biasanya adalah menyangkut ideologi, maksudnya biasanya pembuatan malware ini didasarkan atas kepentingan emosi sang pembuatnya. Bisa saja isi malware-nya menampilkan pesan-pesan atau curahan hati, bahkan pandangan hidupnya.
Alasan kedua, adalah untuk membuat suatu kerusakan. Entah itu yang masih dalam tingkat ringan seperti menghapus file, memformat disket, bahkan sampai yang terberat yaitu menghancurkan sistem.
Kemungkinan lainnya adalah untuk mendapatkan berbagai informasi penting. Malware bisa mengetahui kebiasaan orang berkomputer, terutama berinternet, untuk kemudian menjual informasi tersebut kepada pihak yang memerlukannya. Selain itu, informasi lain yang bisa di dapat dan digunakan secara pribadi oleh sang pembuat malware, contohnya username, password, serta nomor PIN.
Serta alasan-alasan lain yang sedikit kurang masuk akal.
Jenis-jenis malware itu sendiri antara lain :
Virus
Istilah yang paling populer dalam menyebutkan sebuah malware komputer. Mungkin nama virus sendiri dipakai lebih umum karena perkembangannya adalah yang pertama menurut sejarah kemunculan malware itu sendiri.
Namun kemampuan virus yang sebenarnya adalah terletak pada ketergantungannya kepada file induk yang bisa diinfeksi olehnya. Selain itu virus juga mampu bersarang dibanyak tipe file induk, contohnya file dokumen, spreadsheet, mp3, dll. Namun yang paling menjadi sasaran utamanya adalah bentuk file dengan tipe dijalankan/dieksekusi, seperti file dengan ekstensi EXE, COM atau VBS. Boot sector juga sering dijadikan incaran virus untuk bersarang di dalamnya.
Cara penyebarannya membutuhkan pengguna komputer (user) itu sendiri ditambah media-media penyebaran seperti removable media dan sejenisnya. Sehingga saat file yang terinfeksi dijalankan di komputer orang lain, maka komputer tersebut berkemungkinan besar akan terjangkit virus juga.
Media penyebaran yang lain adalah dengan cara sharing file lewat jaringan peer-to-peer, yang memungkinkan sesama pengguna komputer jaringan untuk berkirim-tukar file.
Worm
Nama ini memang berarti cacing bila diartikan, memang benar namanya seperti itu. Namun Sebutan ini tidak berbeda jauh dengan konsep kerja worm itu sendiri. Jadi, kalau virus membutuhkan file induk untuk bersarang di dalamnya, worm malah sebaliknya. Worm adalah program yang berjalan dan berdiri sendiri tanpa membutuhkan sarang untuk menyebarkan diri.
Kemampuan tidak hanya sampai di situ, kemampuan lain yang menjadi andalan worm adalah ia dapat menggandakan diri di komputer-komputer yang terhubung melalui suatu jaringan. Masuk dan ‘menggeliat’ di dalam komputer melalui sebuah kelemahan atau kerapuhan sistem yang dimiliki oleh suatu sistem operasi (vulnerability).
Jika worm sudah masuk ke dalam komputer, ia akan memodifikasi dan menyalah-fungsikan beberapa pengaturan di sistem operasi, atau malah berpura-pura seolah membuat keadaan aman dan terkendali. Padahal setelah worm berhasil masuk ke dalam proses boot suatu komputer, ia akan mampu melakukan hal-hal seperti menon-aktifkan fitur serta pengaturan keamanan sistem, pemblokiran akses ke antivirus, serta hal-hal lain yang cukup membahayakan komputer.
Wabbit
Sebenarnya istilah ini jarang digunakan dalam keseharian, namun memang kenyataannya ada jenis malware seperti ini. Wabbit berlaku seperti worm, ia tidak membutuhkan file induk untuk bersarang, namun parahnya wabbit akan melakukan penggandaan diri secara terus menerus tanpa henti sampai sebuah komputer itu tergerogoti sistemnya.
Yang menjadi bayarannya di sini adalah kinerja sistem yang dipastikan akan semakin melambat karena selain memori dan kapasitas harddisk yang terkuras, ia juga memakan banyak sumber daya lainnya.
Trojan (Trojan Horse)
Istilah Trojan ini diinspirasi oleh cerita bangsa Yunani yang kala itu berhasil menipu bangsa Troy lewat kuda raksasa yang semula dimaksudkan untuk hadiah, namun sebenarnya berisi bala tentara perang bangsa Yunani, untuk kemudian ketika tidak sadar ia menyergap dan melumpuhkan Troy.
Istilah ini pula yang menggambarkan sebuah malware (biasanya berupa software gratisan) yang seolah-olah bermanfaat dan berguna, namun kenyataannya ia bersifat merusak. Kuda tipuan ini biasanya diisi lagi oleh malware lain seperti virus, worm ataupun spyware. Trojan berlaku sebagai penyebar atau pengaktif malware tadi. Sejauh ini Trojan tidak mampu menggandakan diri, namun masih mungkin apabila didalamnya terdapat virus atau worm.
Spyware
Spyware adalah sebuah program, aplikasi atau perangkat lunak yang mampu mengumpulkan data dan informasi dari seorang pengguna komputer yang menjadi korban. Dari mulai hanya mendapatkan informasi catatan internet sehari-hari, hingga pencurian username, password serta PIN untuk akses e-banking atau kartu kredit.
Selain itu, program mata-mata ini juga berlaku layaknya Trojan, ia sebelumnya bisa berupa sebuah sebuah pop-up iklan (Adware) biasa, namun lama kelamaan akan menjadi sebuah berondongan pop-up yang akan menyesakkan layar komputer anda.
Keylogger
Penggunaan kibor pada komputer juga menjadi ancaman serius yang patut diperhatikan, karena sebenarnya aktifitas kita berkomputer sering sekali menggunakan kibor sebagai media inputnya. Padahal mungkin tanpa kita sadari, seseorang telah merekam aktifitas penggunaan kibor kita dengan sebuah aplikasi yang bernama keylogger.
Keylogger bertujuan untuk merekam semua aktifitas penekanan kibor komputer kita untuk kemudian dilaporkan catatannya kepada orang yang memasangnya. Apa yang akan didapatkan? Tentu saja semua rincian catatan aktifitas kibor kita. Lebih jauh dari itu, keylogger bertujuan untuk mendapatkan username, password serta nomor PIN seorang user yang menjadi korban, dan pastinya tanpa sepengetahuan korban itu sendiri.
Keylogger sangat berbahaya bila kita sedang melakukan log in ke sebuah fasilitas internet, atau urusan e-banking dan sejenisnya. Karena keylogger mampu mencatat aktifitas ini sebelum sistem yang bersangkutan mengenkripsi password yang kita berikan.
Browser Hijacker
Pembajak browser ini mampu memindahkan arah tujuan browser ke alamat lain yang bukan seharusnya kita tuju. Selain itu ia juga bisa mengambil alih dan mengganti pengaturan yang ada pada browser kita, menambahkan bookmark yang tidak kita inginkan, serta mengganti homepage browser kita.
Backdoor
Backdoor adalah tipe malware yang berusaha masuk ke dalam sistem komputer kita apapun caranya hingga membuat sebuah sistem tersebut terkuasai. Maksudnya, dengan melanggar segala prosedur, malware ini mampu masuk dan merangsek file serta sistem komputer.
Ada 2 jenis backdoor yang biasa ditemui, yang pertama adalah backdoor yang dengan sengaja disisipkan ke dalam paket installer sebuah aplikasi, yang ketika dijalankan atau diinstal akan otomatis menyebar ke dalam sistem. Serta yang kedua adalah serupa dengan worm cara kerjanya, dijalankan sebagai bagian dari proses boot.
Kemampuan backdoor yang lain adalah mengacaukan lalu lintas jaringan, melakukan brute-force untuk meng-crack sebuah password dan enskripsi, melakukan serangan Distributed Denial of Service (DDoS), hingga menjadikan sebuah komputer sebagai zombi atau komputer yang dikuasai orang lain serta digunakan untuk mengirim email spam. Backdoor ini biasanya disebut juga dengan nama Ratware.
Dialer
Malware jenis ini berkemampuan menghubungkan dirinya sendiri ke internet tanpa diperintah oleh user, dengan kata lain ia tiba-tiba melakukan koneksi internet yang tidak seharusnya dilakukan dan biasanya kita di bawa ke sebuah situs yang didedikasikan untuk memberikan informasi dari kita sebagai user kepada si pembuat malware itu sendiri. Informasi yang didapatkan ini bisa berupa catatan yang telah dibuat oleh keylogger, spyware atau malware lainnya.
Biasanya Dialer juga mengganti nomor penyedia layanan internet kita yang biasa, menjadi penyedia layanan internet lain yang berjarak jauh, dan ini mengakibatkan pada membengkaknya tagihan telepon kita karena penggunaan internet yang berlebihan tanpa kita sadari.
Eksploit
Sebenarnya bisa juga dibilang bukan malware sejati, pasalnya program jenis ini memang sengaja dibuat oleh suatu badan yang bekerjasama dengan pembuat sistem operasi untuk membantu sebuah sistem operasi tersebut dalam mendeteksi kerapuhan (vulnerability) yang terdapat pada sistemnya untuk kemudian dilaporkan sebagai temuan.
Namun terkadang, eksploit juga bisa menjadi bagian dari sebuah malware yang bertugas menyerang kerapuhan keamanan sistem operasi.
Rootkit
Rootkit adalah jenis malware yang sengaja dimasukkan oleh cracker ke dalam sistem yang telah di ambil alih, guna menghapus jejak penyerangan, menghapus log dan menyembunyikan process dirinya sendiri dari sistem. Rootkit juga bisa membuat backdoor agar suatu saat, penyerang bisa kembali mengambil alih sistem.
Rootkit ditanamkan di dalam sebuah level inti atau level kernel dari suatu sistem operasi yang bersangkutan, karena itu mendeteksi Rootkit cukup sulit bila dilakukan dengan cara biasa.
Walaupun memang masih bisa untuk antivirus menemukan Rootkit dalam sebuah sistem dengan menggunakan metode deteksi ‘sidik jari’ atau penelusuran byte unik dari Rootkit itu sendiri, namun Rootkit cukup hebat dalam bersembunyi, selain karena ia berlindung dibalik sistem inti, ia juga mampu menganalisis proses-proses yang sedang berjalan, termasuk mendeteksi gerakan yang dianggap proses sebuah antivirus. Sehingga ketika anti virus dijalankan, Rootkit bisa bersembunyi atau menon-aktifkan diri, setelah proses anti virus selesai, baru ia muncul dan aktif kembali.
Rootkit bisa dideteksi dengan program seperti RootkitDetector, ChkRootkit, dan RkHunter. Blacklight adalah contoh pendeteksi Rootkit yang bisa di digunakan untuk Windows yang tersedia di situs F-Secure.
Semoga bermanfaat.
(Think more Clever, Think ASTUTE!)
(source: PC+magazines and others)
Read more...