Malware

 

Malware merupakan gabungan dari kata malicious dan software. Malware adalah istilah umum yang digunakan untuk software atau program yang dirancang dengan tujuan menginfiltrasi atau merusak sebuah system computer secara diam-diam. Banyak pengguna computer yang belum akrab dengan istitlah ini. Sebagai gantinya, dalam bahsa pergaulan dan bahkan media massa istilah virus lebih sering digunakan, meski kurang tepat.

Sebuah software dipertimbangkan sebagai malware lebih karena factor tujuan pembuatnya, daripada fitur-fitur khusus yang dimilikinya. Malware mencakup virus, worm, Trojan horse, sebagian besar rootkit, spyware, adware yang tidak jujur, serta software-software lain yang berbahaya dan tidak diinginkan oleh pengguna PC.

Berdasarkan sifat dan tujuannya, malware dapat dikategorikan ke dalam tiga kelompok. Kelompok pertama adalah malware yang menginfeksi computer, yakni virus dan worm. Kelompok kedua adalah malware yang bersembunyi (bergerilya) di dalam computer, antara lain Trojan, rootkit dan backdoor. Sedangkan kelompok ketiga adalah malware yang mencari sekaligus mencuri keuntungan yaitu spyware, adware yang tidak jujur, botnet, keystroke logger dan  dialer.

 

Malware Penginfeksi

Ini adalah jenis malware yang paling popular, virus dan worm. Keduanya dikenal dari cara penyebarannya ketimbang perilaku khususnya. Istilah virus computer digunakan untuk menamai program yang telah menginfeksi file executable. Bila file yang telah terinfeksi ini dijalankan (dieksekusi, maka ia akan menyebarkan virus yang telah menginfeksinya kepada file executsable lain.

Virus juga bias mengandung muatan yang menjalankan indakan lain yang biasanya bersifat merusak, seperti menyembunyikan atau bahkan menghapus file-file tertentu. Berbeda dengan virus yang menyerang file esecutable, worm adalah program yang secara aktif mengirimkan dirinya sendiri dalam sebuah jaringan (termasuk Internet) untuk menginfeksi computer lain.

Sama seperti virus, worm juga bias mengandung muatan tertentu, yang biasanya bersifat merusak. Dari definisi di atas, kita dapat mengetahui bahwa untuk menyebarkan dirinya, virus membutuhkan intervensi pengguna, sementara worm dapat melakukannya sendiri. Melihat sifat penyebarannya, file terinfeksi yang dirinkan melalui e-mail atau yang menjangkiti dokumen Microsoft Word, misalnya, dikategorikan virus dan bukan worm.

 

Malware Gerilya

Agar tujuannya tercapai, sebuah program berbahaya harus bekerja tanpa gangguan dari pengguna atau administrator computer (baik dihapus ataupun dimatikan). Untuk keprluan tersebut, malware bergerilya dengan menyamar sebagai program baik-baik sehingga pengguna tanpa ragu menginstallnya di PC mereka. Hampir semua progrsm crscker atau key generator yang disebaarkan di website-website hacker, mengandung malware yang bergerilya. Teknik seperti ini dikenal dengan nama Trojan horse.

Secara luas, Trojan orse adalah setiap program yang mengundang pengguna untuk menjalankannya, namun menyembunyikan mmuatan yang bias merusak atau berbahaya. Dampak dari muatan berbahaya ini bias terjasi secara langsung dan mengakibatkan kerusakan pada system computer, seperti penghapusan file-file penting.

Trojan horse yang dikeanl sebagai dropper misalnya, digunakan oleh pembuatnya untuk menyebarkan worm di jaringan computer local pengguna. Metode Trojan horse juga merupakan salah satu cara yang paling umum digunakan untuk menyebarkan spyware. Teknik untuk menyembunyikan diri dari pantauan pengguna dikenal dengan nama rootkit, yang memodifikasi host pada operating system.

Trojan horse juga dapat digunakan untuk menginstal backdoor, metode untuk melewati prosedur otentikasi normal. Ide ini berasal dari kebiasaan pabrik-pabrik computer yang menginstal backdoor pada produk keluaran mereka, untuk menyediakan bantuan teknis bagi para pelanggan. Backdoor ini disalahgunakan oleh para hacker untuk mengakses computer korban dari jarak jauh, tanpa diketahui oelh pengguna atau pemilik computer.

 

Malware Pencuri

Seiring dengan bertumbuhnya aktivitas ekonomi di dunia maya, para hacker mulai mengalihkan tujuannya menjadi mencari (baca: mencuri) keuntungan. Pada awal 2000-an, mereka mulai menyebarkan malware-malware yang bertugas mengintai, mencatat dan melaporkan aktivitas pengguna computer di dunia maya.

Malware yang bermotif ekonomi ini dikenal dengan sebutan umum spyware. Untuk menyebarkan spyware, para hacker menggunakan berbagai cara. Selain cara klasik melalui Trojan horse, spyware juga disebarkan melalui worm, spam dan bot-bot di IRC (botnet). Beberapa spyware juga menginstal keystroke logger yang mencatat setiap ketukan pada keyboard pengguna –biasanya digunakan untuk mencatat password dan nomor kartu kredit korban.

Leave a comment

No comments yet.

Comments RSS TrackBack Identifier URI

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s