1. Virus.
Sejarah mencatat malware telah menyebar karena kesalahan pengguna.
Pengguna PC melakukan beberapa jenis aksi untuk memicu virus agar
beraksi. Contoh klasik dari hal ini adalah membuka attachment email.
Virus menyamar sebagai file gambar atau beberapa jenis file lainnya yang
umum. Saat file itu dibuka, muncul error atau file dapat terbuka
seperti biasa, tetapi menipu pengguna dengan berpikir tidak ada yang
salah. Dalam kasus apa pun, virus memerlukan campur tangan pengguna
untuk menyebar. Pada akhir 1990-an, malware jenis ini lebih umum disebut
virus adalah yang paling mengancam. Sekarang, ancaman virus lebih
kreatif. Virus sekarang dapat “bersembunyi” dalam file lain, seperti
file Excel atau file PDF. Jadi, berhati-hatilah karena virus dengan
metode reproduksi dan infeksi baru terus dikembangkan.
Virus Folder (sumber: powerpoint milik pribadi) |
Virus Folder (sumber: powerpoint milik pribadi) |
2. Trojan.
Trojan berbeda dengan virus dalam hal muatannya, dapat menginfeksi PC
melalui metode yang sama seperti di atas. Sementara virus mencoba
menjalankan kode berbahaya pada PC, trojan mencoba memungkinkan pihak
ketiga mengakses beberapa atau semua fungsi komputer anda. Trojan dapat
menginfeksi komputer melalui hampir setiap metode yang digunakan virus.
Memang, virus dan trojan sering disatukan sebagai malware karena
beberapa ancaman keamanan memiliki sifat yang terkait dengan virus dan
trojan.
3. Worm.
Istilah “worm” lebih condong pada metode infeksi dan cara
reproduksinya. Worm adalah malware yang mampu menginfeksi komputer
melalui kerentanan pada jaringan. Ciri-ciri umum penyebaran worm adalah
membuat salinan dirinya sendiri dan menyebar secara acak. Setiap salinan
memiliki instruksi untuk menyerang kerentanan jaringan tertentu. Ketika
kerentanan itu ditemuka, worm menggunakan kerentanan jaringan itu untuk
mendapatkan akses ke PC dan mendistribusikan muatannya yang biasanya
berupa virus. Setelah hal itu terjadi, worm menggunakan PC yang baru
terinfeksi itu untuk mengulangi seluruh proses dari awal.
Ilustrasi Worm (sumber dari presentasi pribadi) |
4. Rootkits.
Rootkit mampu memperoleh hak akses istimewa ke komputer dan bersembunyi
dari antivirus pada umumnya. Istilah “rootkit” digunakan terutama
sebagai sarana untuk menjelaskan jenis muatan tertentu. Rootkit dapat
menginfeksi sistem dan mereproduksi diri dengan menggunakan sejumlah
taktik. Merek dapat beroperasi seperti worm atau menyembunyikan diri
dalam file yang tampak umum. Dalam berbagai cara, banyak muatan rootkit
ini berusaha untuk mencapai tujuan yang sama seperti virus atau trojan.
Muatan rootkit akan berusaha untuk menghapus, merusak file, mencoba
untuk mencatat hentakan keyboard (keylogging), atau mungkin mencoba
menemukan password anda kemudian mengirimkannya kepada pihak ketiga.
Semua ini biasanya dikerjakan oleh virus atau trojan, tetapi rootkit
jauh lebih efektif menyamarkan diri dalam melakukan pekerjaannya.
Rootkit menggunakan kelemahan keamanan dalam sistem operasi untuk
menyamarkan diri sebagai file sistem yang penting atau, pada kasus yang
berat, memasukkan dirinya sendiri kedalam file sistem yang penting
sehingga membuat penghapusan tidak mungkin tanpa merusak sistem operasi.
Kabar baiknya adalah rootkit lebih sulit untuk dibuat daripada virus
atau trojan. Semakin dalam rootkit ingin terjun ke dalam sistem operasi
PC, semakin sulit rootkit dibuat karena bila ada bug dalam rootkit
tersebut, rootkit bisa membuat crash PC yang menjadi target.
5. Phishing dan Pharming.
Dunia malware pada 1990-an terllihat sangat kuno dibandingkan saat ini.
Dulu, malware sering dibuat oleh hacker yang ingin menampilkan bakat
mereka dan mendapatkan ketenaran di antara rekan-rekan mereka. Kerusakan
yang dihasilkan mungkin parah, tetapi hanya terbatas pada komputer yang
terinfeksi. Sementara, malware modern sering digunakan oleh penjahat
yang berusaha mencuri informasi pribadi. Informasi ini kemudian dapat
digunakan untuk membajak kartu kredit, membuat identifikasi palsu, dan
melakukan segala macam kegiatan ilegal yang berdampak negatif pada
kehidupan korban. Phishing dan pharming adalah teknik yang paling tepat
untuk menggambarkan unsur kriminal pada keamanan PC. Ancaman ini
signifikan, tetapi mereka tidak secara teknis menyerang PC anda, tidak
seperti virus. Sebaliknya, mereka menggunakan PC anda untuk menipu anda
dan mencuri informasi penting. Phishing dan pharming, kedua istilah ini
terkait erat. Pharming adalah teknik yang digunakan untuk mengarahkan
seseorang ke website palsu. Phishing adalah tindakan memanen informasi
yang bersifat privat dengan menyamar sebagai entitas terpercaya. Kedua
teknik ini sering bantu-membantu. Teknik pharming mengirim seseorang ke
situs palsu yang kemudian digunakan untuk “memancing” informasi pribadi
dari orang tersebut. Contoh klasik dari serangan semacam ini dimulai
dengan e-mail yang tampaknya seperti dikirim dari bank anda. Dalam
e-mail dinyatakan bahwa diduga telah terjadi pelanggaran keamanan server
bank online anda dan anda perlu mengubah username dan password. Anda
kemudian disediakan link yang tampilannya persis seperti tampilan
website bank anda. Begitu dibuka, ia akan meminta anda untuk
mengonfirmasi username dan password kemudian mengetikkan username baru
dan password-nya. Terjadilah sudah. Anda tidak menyadari apa yang salah
sampai anda mencoba untuk login ke situs bank anda.
Ini memang beberapa Malware saja yang dijelaskan, semoga bermanfaat dan berhati-hatilah.
Sumber: Tabloid PC Mild
0 komentar:
Posting Komentar