MALWARE

Haiii Perkenalkan saya Andini putri Aliya Nim 201931049 Mahasiswa Jurusan S1 Teknik Informatika kampus Institust Teknologi  PLN Jakarta, di Semester ganjil tahun Akademik 2020/2021 pada Kelas Keamanan Sistem Komputer (C31040319) Dosen Desi Rose Hertina, ST , M.Kom. Saya dari Aceh, tepatnya di Aceh timur. dan karna saat ini sedang pandemi dan hampir 2 Semester kita melakukan daring untuk banyak kegiatan, dan saat ini saya di rumah orang tua saya Aceh.

 Perkuliahan5 (12 – 18 Oktober 2020),

Matakuliah: Keamanan Sistem Komputer C31040319

Pengertian - Malware merupakan singkatan dari Malicious Software yang artinya program yang diciptakan dengan tujuan untuk mencari celah dalam sistem dan merusaknya. Malware dapat mengubah data (menghapus, menyembunyikan dan mencuri), menghabiskan bandwidth tanpa sepengetahuan pengguna.

Malware bisa menyebabkan kerusakan pada sistem komputer dan memungkinkan juga terjadi pencurian data / informasi. Hal yang pada umumnya terjadi penyebab malware adalah mendownload software dari tempat ilegal yang disisipan malware. Malware mencakup virus, worm, trojan horse, sebagian besar rootkit, spyware, adware yang tidak jujur, serta software-software lain yang berbahaya dan tidak diinginkan oleh pengguna PC.

Jenis – jenisnya 

1. Virus

 

Virus adalah sebuah program yang dapat menduplikasi dirinya sendiri dan menyebar ke system dengan cara menyisipkan dirinya pada program atau data yang lainya sehingga program atau data tersebut rusak atau tidak bisa dijalankan. Banyak efek yang ditimbulkan akibat infeksi virus ini seperti selalu menduplikasi terus menerus sehingga memori menjadi penuh dan komputer menjadi freeze atau hang, virus juga bisa mengubah ekstensi pada file atau program sehingga program tersebut tidak dapat digunakan atau dieksekusi, virus juga dapat mencuri data tanpa diketahui oleh pemilik komputer dan virus juga bisa merusak hardware pada komputer.

2. Worms

 

Worms adalah program yang bisa mengeksekusi dirinya sendiri tanpa harus dieksekusi oleh pengguna terlebih dahulu, jika worm sudah berhasil masuk kedalam komputer atau jaringan maka worm ini dapat berpindah ke komputer yang lain pada sebuah jaringan secara otomatis dan tidak bisa dicegah oleh pemilik komputer yang ada pada jaringan tersebut. Bedanya worm dengan virus adalah worm hanya bisa menginfeksi komputer jika software pada komputer tersebut memiliki vulnerability, worm tidak dapat menginfeksi sebuah sistem komputer jika software pada komputer tersebut sudah dipatch atau diperbarui. sedangkan virus masih bisa menginfeksi komputer yang sudah ter-patch.

3. Trojan Horse

 

Trojan Horse adalah sebuah program yang dapat merusak komputer dan memberikan akses secara remote kepada penggunanya. Pada umumnya program ini dibuat lebih menarik seperti contoh software pencari serial number tentunya kita akan tertarik untuk menggunakanya. Trojan juga bisa berupa program perusak ataupun program pengendali. Apabila korban terkena program trojan pengendali maka apabila komputer terhubung ke jaringan atau internet maka si pengirim trojan dapat mengendalikan komputer dari jauh karena trojan membuka port tertentu agar komputer dapat diremote bahkan bisa juga pengirim trojan tersebut merusak komputer anda dari jauh.

4. Rootkits

 

Rootkits adalah kumpulan software yang berfungsi untuk menyembunyikan proses, file dan data sistem yang sedang berjalan pada sistem operasi. Rootkit merupakan malware yang sulit terdeteksi oleh pengguna komputer, sistem operasi dan program antivirus atau antimalware. rootkit ini dapat diinstall dengan berbagai cara seperti dengan cara mengeksploitasi kerentanan di sistem operasi, setelah terinstall dan memiliki hak penuh sebagai administrator maka rootkit bisa menonaktifkan antivirus dan menginstall dirinya kedalam kernel sistem operasi tersebut

5. Backdoor

 

Merupakan akses khusus yang dibuat oleh hacker untuk masuk ke dalam sistem komputer. Backdoor merupakan suatu mekanisme untuk masuk ke dalam sistem tanpa harus melewati proses pemeriksaan standar keamanan seperti authentikasi, seperti biasanya ketika kita mau masuk kedalam sistem terdapat pemeriksaan authentikasi seperti user dan password. nah dengan backdoor ini kita bisa mem-bypass proses authentikasi tersebut. setelah sebuah jaringan atau sistem telah diserang menggunakan exploit biasanya attacker akan menghapus semua jejak exploitasinya dan kemudian menginstall program (backdoor) atau menambahkan akun yang memiliki hak akses setara administrator. Untuk mengantisipasi serangan tersebut biasanya user harus menginstall ulang sistem jaringanya atau melakukan system restore pada komputernya.

6.  Ransomware

 

Merupakan virus yang menginveksi komputer dengan cara mengenkripsi file-file yang ada pada komputer anda dan biasanya penyebar ransomware akan meminta uang tebusan untuk memberikan kode enkripsi kepada user yang terkena ransomware. Ransomware melakukan penyebaranya dengan berpura-pura mengirimkan email resmi yang berisi .pdf .zip atau link yang ketika kita buka merupakan file .exe dan ketika kita eksekusi maka file-file tertentu (Doc,jpg,xls dll) akan terenkripsi

7. Adware

Adware merupakan sebuah perangkat lunak yang menampilkan unduhan iklan tanpa izin dan menampilkan spanduk pada antarmuka pengguna program saat pengguna terhubung ke internet. Adware dimasukkan secara diam-diam oleh pembuat program dengan kemampuan untuk mengunduh dan menampilkan materi iklan secara otomatis tanpa di ketahui penggunanya. Adware ini umumnya berbentuk seperti iklan Pop-Up yang ada di suatu situs.

8.  Ransomware

Ransomware merupakan jenis malware yang akan memblokir sistem komputer atau file di komputer sampai sejumlah uang dibayarkan. Sebagian besar ransomware akan mengenkripsi data di komputer dengan kunci yang tidak diketahui oleh pengguna. Jika tebusan tidak dibayarkan, maka peretas akan mengancam untuk memusnahkan data-data penting di dalamnya. Anda dapat melakukan beberapa cara untuk menghindari serangan ini, seperti tidak membuka link mencurigkan, berhati-hati ketika menggunakan wifi publik, rutin back up data, selalu memperbarui software dan OS, dan lain-lain

9.  Spyware

Spyware dapat membantu peretas untuk memata-matai sistem dan penggunanya. Malware jenis ini dapat digunakan untuk melakukan keylogging atau kegiatan lain yang serupa. Keylogging adalah tindakan merekam tombol yang ditekan pada keyboard secara diam-diam. Melalui spyware, peretas bisa mendapatkan akses ke data pribadi serta data penting lainnya. Sama seperti malware yang lain, untuk menghindari spyware, Anda harus berhati-hati ketika berselancar di dunia maya, tidak membuka link berbahaya, tidak mengunjungi situs web yang terinfeksi malware, menggunakan software anti spyware, mengaktifkan firewall, dan lain-lain.

10. Keylogger

 

Program ini digunakan untuk mencatat setiap entri keystroke yang dibuat komputer, seringkali tanpa izin atau sepengetahuan pengguna. Keylogger memiliki kegunaan yang sah sebagai alat pemantauan TI professional. Namun, keystroke logging biasanya digunakan untuk tujuan kriminal, menangkap informasi sensitif seperti nama pengguna, kata sandi, jawaban atas pertanyaan keamanan, dan infromasi keuangan.

11. Scareware

Ini adalah jenis malware yang dirancang untuk memaksa pengguna melakukan tindakan tertentu karena takut. Scareware memalsukan jendela pop-up yang menyerupai jendela dialog sistem operasi. Jendela ini menyampaikan pesan palsu yang menyatakan bahwa sistem berisiko atau perlu menjalankan program tertentu agar kembali beroperasi secara normal. Kenyataannya, tidak ada masalah yang diperiksa atau dideteksi dan jika pengguna setuju dan menghapus program yang disebutkan untuk dijalankan, sistem miliknya akan terinfeksi malware.

Cara mencegah masuknya malware :

1.    Baca Review Aplikasi

Salah satu cara mencegah malware di smartphone yang cukup efektif yaitu dengan membaca terlebih dahulu review dari aplikasi yang akan diunduh. Cara ini sebenarnya ibarat Anda akan membeli barang secara online, pasti Anda tidak mau jika barang yang datang tidak sesuai deskripsi penjual. Begitu juga dengan aplikasi, terkadang aplikasi yang ditawarkan tidak sesuai dengan deskripsinya dan justru mengandung malware di dalamnya.

2.    Cek Reputasi Developer

Memang semakin berkembangnya teknologi sejalan dengan berkembangnya kemampuan semua orang untuk memanfaatkan teknologi tersebut. hal ini tidak bisa dipungkiri jika pada akhirnya akan bermunculan banyak developer atau pengembang aplikasi baru yang ada di situs-situs internet atau situs resmi seperti Play Store dan App Store.

3.    Jangan Memberi Akses Super-User

Ada baiknya Anda jangan memberi akses super-user terhadap jenis aplikasi yang dirasa meragukan keamanannya. Sebisa mungkin hindari untuk tidak memberikan akses tersebut, karena hal ini sama saja Anda memberi control sepenuhnya smartphone Anda terhadap ‘calon’ malware tersebut. Dan sudah bisa ditebak, hal tersebut akan menyebabkan Anda tidak dapat mengatur apa yang sedang terjadi dengan smartphone tersebut.

4.     Hindari Aplikasi Tidak Resmi

Meski sudah ada Play Store di Android atau App Store di iOS terkadang pengguna smartphone masih saja cukup 'bandel' untuk memasang aplikasi dari luar ‘store’ resmi tersebut. Hal ini memang disebabkan kurang lengkapnya jenis aplikasi yang diinginkan oleh pengguna. Selain minimnya pilihan aplikasi yang diinginkan, biasanya karena mereka bisa mendapatkan aplikasi tersebut secara gratis, tidak seperti di store resmi yang terkadang beberapa di antaranya harus berbayar.

5.    Pasang Aplikasi Anti-Malware

Di Play Store atau App Store sudah sangat banyak aplikasi untuk mencegah malware yang ada di smartphone. Aplikasi tersebut umumnya memiliki kemampuan mendeteksi adanya malware atau bahkan virus yang berbahaya bagi kinerja smartphone Anda.