Curhatan Tentang Malware Komputer

Respons: 2 comments
alt="Curhatan Tentang Malware Komputer"


ref#30

Postingan kali ini mungkin sedikit curhatan penulis karena penulis tidak dapat membalas follow temen2. Mohon maaf sebelumnya kepada teman teman.Ya... sudah beberapa minggu ini komputer penulis mengalami sedikit masalah. Setelah browsing kesana kemari akhirnya ketemu permasalahannya, yaitu komputer penulis terkena serangan yang namanya malware.
Berikut postingan yang aku ambil dari beberapa postingan temen temen
Mungkin kita sudah sering mendengar istilah malware, tapi bagi yang masih awam akan bertanya-tanya, sebenarnya apa itu malware. Semua orang yang menggunakan komputer, entah itu menggunakan Internet, email, instant messenger, atau yang lainnya, akan sangat berkemungkinan terkena malware. Malware seperti virus, adware, trojan horse, dan spyware sekarang bisa sangat mudah masuk ke komputer karena semua konektivitas dan popularitas perangkat penyimpanan portabel.


Malware, berasal dari lakuran kata malicious dan software) adalah perangkat lunak yang diciptakan untuk menyusup atau merusak sistem komputer, peladen atau jejaring komputer tanpa izin termaklum (informed consent) dari pemilik. Istilah ini adalah istilah umum yang dipakai oleh pakar komputer untuk mengartikan berbagai macam perangkat lunak atau kode perangkat lunak yang mengganggu atau mengusik. Istilah virus computer kadang-kadang dipakai sebagai frasa pemikat (catch phrase) untuk mencakup semua jenis perangkat perusak, termasuk virus murni (true virus). 
 
Malware dapat membahayakan sistem dan memiliki kemampuan untuk campur tangan dalam keamanan sistem. Bila dibandingkan dengan virus biasa, maka malware jauh lebih berbahaya, karena malware dapat memberikan jalan bagi banyak program berbahaya lainnya untuk masuk ke dalam sistem. Selain itu, malware dapat juga dikatakan sebagai wabah karena memengaruhi sebagian besar komputer. Setelah komputer terinfeksi malware, semua komputer yang lain yang berinteraksi langsung atau tidak langsung dengannya bisa terinfeksi juga. Komputer yang terinfeksi akan mengalami penurunan performa.

Terdapat beberapa cara malware masuk ke sistem kita dan kita harus memahaminya. Sumber utamanya adalah email, website, iklan pop-up, instant messenger, serta situs dan program file sharing. Yang harus diingat adalah mendownload file dari situs yang tidak aman dan situs ilegal bisa membuat sistem mudah terinfeksi. Banyak situs yang menawarkan download gratis, seperti download lagu mp3 dan program yang gratis akan mendorong banyak orang untuk mengunjungi situs tersbut dan mendownload file. Situs itu juga memungkinkan user untuk membuat account sendiri untuk mendownload.

Cara Kerja Malware

  • Anda mengunjungi halaman Web yang terinfeksi (di situs orang lain, bukan situs Anda sendiri) yang banyak virus ke komputer pribadi Anda.
  • Memeriksa virus komputer Anda untuk melihat apakah Anda menggunakan program FTP umum, dan apakah Anda telah mengatakan program-program tersebut untuk menyimpan username dan password Anda.
  • Mengirimkan nama pengguna dan sandi ke server yang dikendalikan oleh “hacker”.
  • Para hacker membuat koneksi FTP otomatis ke server kami dan mendownload file HTML atau PHP yang mereka temukan.
  • Mereka memodifikasi file-file untuk menambahkan kode HTML (suatu “iframe” tag) yang menyebar virus, kemudian meng-upload file yang berubah kembali ke server kami.
  • Situs Anda mulai menyebarkan virus ke korban baru.
  • Dalam beberapa hari, situs Anda akan ditandai sebagai “Situs ini mungkin berbahaya bagi komputer Anda” di Google, menyebabkan jumlah pengunjung menurun secara dramatis.
Kejadian diatas tidak pernah anda sadari dan ketika google melakukan crawler ke websites anda akan menemukan script walware dari websites anda yang terinfeksi. Akibatnya google akan memblokir sites anda sehingga pengunjung akan disuguhi tampilan warning. Selain itu Firefox yang menggunakan API dari stopbadware.org juga akan ikut-ikutan memblokir sites anda. Google dan Firefox menggunakan teknologi dari stopbadware.org untuk mengantisipasi malware.

Beberapa Jenis malware
Jenis malware di Indonesia masih didominasi WIN32/Ramnit.a, LNK/Autostart.A, Win32/Sotomo.A. untuk lebih jelasnya dibawah ini beberapa jenis malware yaitu sebagai berikut:

  • WIN32/Ramnit.A. Virus yang dikenal bandel, dan membuat pengguna internet terganggu. Hingga bulan Juli lalu cukup banyak laporan komputer yang diserang oleh Ramnit.
  • LNK/Autostart.A. LNK/Autostart.A merupakan nama lain Win32/CplLnk.A, yaitu threat yang dibuat secara khusus, atau malware shortcut yang memanfaatkan celah, dan belakangan ini juga dimanfaatkan oleh varian-varian dari Win32/Stuxnet.
  • Win32/Ramnit.F. Malware berjenis trojan ini mampu meng-copy dirinya yang akan memenuhi hard drive komputer yang terinfeksi. Virus ini biasanya bersembunyi di dalam aplikasi office, bahkan game. Dengan kemampuannya membuka firewalls dan menyamar menjadi program fake untuk mengumpulkan data penting seperti data transaksi, data keuangan sehingga sangat dianjurkan untuk segera menghapus jika ditemukan adanya indikasi virus Win32/Ramnit.F ini karena potensial menghambat kerja komputer dan merusak data yang tersimpan di dalamnya.
  • Win32/Sality.NBA. Win32.Sality.NBA merupakan salah satu program jahat ilegal yang ada pada Windows. Program tersebut mampu mangambil alih resources system dan memperlambat kinerja komputer. Beberapa program sejenis seringkali muncul dalam bentuk pesan-pesan maupun banner iklan sehingga mengganggu proses kerja. Sementara itu, malware juga merusak data yang tersimpan didalam komputer.
  • Win32/Somoto.A. Sebuah program komputer dalam bentuk adware yang berbahaya. Modusnya tampil sebagai iklan, user yang tidak waspada akan meng-klik dan seketika itu juga malware Win32/Somoto.A akan menginstall malware di dalam komputer korban. Setelah berada didalam, Somoto.A selalu memunculkan pop-up banner. Malware ini akan selalu terintegrasi dengan bugs komputer lain seperti keylogger, backdoors, dll. Pekerjaan utama dari malware ini sebenarnya adalah merekam semua aktifitas online korban dan mengirimkan data penting korban ke komputer lain tanpa diketahui oleh si korban.
  • 6.HTML/Iframe.B.Gen. Adalah sejenis trojan yang berbahaya, dan mampu membajak komputer berbasis Windows lalu menginstall backdoor di komputer tersebut.Html/Iframe.B.Gen mampu mematikan software antivirus, sekaligus memonitor aktivitas browsing user, bahkan menghapus registry entries.
  • 7.Win32/Ramnit.H. Malware yang memanfaatkan security flaws agar hacker pengendalinya bisa masuk dan mengambil alih komputer yang menjadi target melalui koneksi jaringan. Ramnit.H ialah malware berjenis trojan, dimana setelah berada di dalam komputer, ia akan mengirimkan file-file berbahaya, dan melakukan aktifitas tertentu, yang berdampak pada mandeknya kinerja komputer hanya dengan menambahkan entri file ke sistem registry dan sistem operasi. Ramnit.H juga mampu memonitor aktivitas online korban, kemudian mencuri data-data keuangan seperti data kartu kredit, password, user name.
  • 8.INF/Autorun.gen. Deteksi terhadap INF/Autorun.Gen digunakan untuk menguraikan serangkaian malware yang menggunakan file autorun sebagai cara untuk mengkonfirmasi komputer-PC target yang berhasil diserang. File tersebut berisikan informasi program yang dikembangkan untuk mampu melakukan run saat perangkat bergerak (misal USB flash Disk dan perangkat lain yang sejenis diakses oleh user yang menggunakan PC berbasis Windows).
  • 9.Win32/Virut.NBP. Win32/Virut.NBP adalah polymorphic file infector, yang terhubung dengan jaringan IRC dan dapat dikontrol secara remote. Malware tersebut menyerang Executable file. Oleh sebab itu saat terinstall, Win32/Virut.NBP akan langsung mencari executables file dengan ekstensi .exe dan .scr. Operasi yang dilakukan setelah terinstall adalah mengirimkan data dan perintah dari remote computer atau dari Internet. Selanjutnya remote computer akan berkomunikasi dengan server yang menggunakan IRC protocol, yaitu irc.zief.pl dan proxim.ircgalaxy.pl
  • LNK/Exploit.CVE-2010-2568. LNK/Exploit.CVE-2010-2568 adalah hasil deteksi generic untuk malware shortcut files yang dirancang khusus sehingga mampu masuk melalui celah pada Windows. Celah CVE-2010-2568 adalah yang umum dimasuki oleh Trojan dan biasanya menjadi satu bagian dari malware lain yang ikut masuk melalui celah Windows tersebut. Meski update Windows telah dilakukan untuk menambal celah CVE-2010-2568, upaya untuk memanfaatkan celah tersebut masih tetap berjalan dengan cara menjadi bagian dari bots maupun bagian dari malware lainnya dengan modus menjadi vektor infeksi.


Sumber
http://www.wikipedia.com/
http://www.catatanteknisi.com/2011/12/cara-menghindari-malware.htm
http://www.itv-gear.com/6-tips-cara-atasi-serangan-malware-di-komputer.htm
http://iyoong.com/kompter-saya-terkena-malware/
dan blognya - Malware ( M. Ardiansyah ), Cara Kerja dan Cara Mengatasi Malware ( Rifa Aulia ), Gejala Komputer Terinfeksi Malware ( Suci Wulandini ), Jenis Malware ( Irfan Maulana )
Description: Curhatan Tentang Malware Komputer Rating: 3.5 Reviewer: SAMBORES ItemReviewed: Curhatan Tentang Malware Komputer

2 comments:

  1. .: dibuat dual OS saja kawan windows + UBUNTU dijamin aman...^_^

    ReplyDelete
  2. biar gak kena malware gimana ya sob..

    ReplyDelete

Terima Kasih Atas Komentar Anda

Copyright © Bengkel SMK berbagi informasi dan tutorial

Designed By: Habib Blog