Malicious software atau biasanya di
sebut dengan “Mallware” merupakan sauatu jenis software yang di ciptakan untuk
menyusup, merusak dan melakukan hal-hal lain yang bersifat spy atau
memeata-matai untuk melakukan tujuan
tertentu tampa izin dari pemilik, dan biasanya di gunakan sbagai catch phrase.
Malware
di kategorikan berdasarkan maksud dari pencipta software, Mallware mencakup
virus komputer, worm komputer, Trojan horse,rootkits, pyware), perangkat iklan
(adware), perangkat jahat (crimeware) dan perangkat lunak lainnya yang berniat
jahat dan tidak diinginkan. Menurut undang-undang, mallware kadang-kadang dikenali
sebagai ‘pencemar komputer’ hal ini tertera dalam kode undang-undang di
beberapa negara bagian Amerika Serikat, termasuk California dan West Virginia.
Berikut
bebrapa jenis malware dan penjelasanya tentang fungsi dan kinerja malware :
1.
Trojan / Backdoor
adalah program jahat yang menginstall dirinya sendiri ke dalam komputer korban
untuk membuka jalan masuk bagi hacker. Backdoor biasanya membuat hacker dapat
terhubung ke dalam komputer korban dengan sedikit atau tanpa ijin dan mampu
menjalankan perintah pada komputer korban.
2.
Botnet adalah
malware yang memiliki kemampuan mirip seperti backdoor. Namun pada botnet,
semua komputer yang terinfeksi oleh botnet tersebut akan menjalankan proses
yang sama seperti yang diperintahkan oleh pusat pengendali malware (control
server).
3.
Downloader adalah
sebuah program yang biasanya diinstall oleh hacker saat mereka sudah
mendapatkan akses ke dalam sistem komputer korban. Malware yang termasuk dalam
kategori downloader akan mendownload dan menginstall malware lainnya ke dalam
sistem korban.
4.
Information-stealing
malware adalah malware yang mengumpulkan informasi dari komputer korban dan
mengirim data tersebut pada hacker. Contoh dari malware jenis ini adalah
sniffers, password hash grabbers dan
5.
Rootkit adalah
program yang dibuat untuk menyembunyikan malware lain sehingga tidak dapat
terdeteki oleh antivirus.
6.
Scareware adalah
malware yang bertujuan untuk menakuti korban dengan pesan – pesan tertentu yang
mengharuskan korban membeli sebuah program tertentu untuk menghilangkan malware
tersebut
7.
Virus adalah
sebuah program jahat yang bertujuan untuk merusak sistem komputer seperti
menyebabkan gagalnya sistem operasi, menggunakan memory komputer secara
berlebihan, atau melakukan perusakan data.
Ciri-Ciri Malware
·
Tidak
meninggalkan jejak apa pun
1.
Perangkat perusak seperti ini biasanya
disimpan di tembolok (cache) yang dibersihkan secara berkala.
2.
Dapat dipasang melalui ‘pengunduhan
tanpa pengetahuan pengguna’ (drive-by download).
3.
Perangkat perusak seperti ini dan
situs web yang menginduk (host) perangkat perusak tersebut biasanya hidup
sementara atau berupa tipuan.
·
Seringkali berubah dan bertambah
fungsinya
1.
Hal ini mempersulit perangkat lunak
pencegah virus untuk melacak sifat muatan (payload) terakhir karena rangkaian
unsur-unsur perangkat perusak berubah terus menerus.
2.
Perangkat perusak seperti ini
menggunakan aras penyandian aman berkas ganda (multiple file encryption
levels).
·
Menghalangi Sistem Pelacak Penerobosan
(Intrusion Detection Systems [IDS]) sesudah pemasangan yang berhasil
1.
Tidak ada keanehan dengan jaringan
yang dapat dilihat.
2.
Perangkat perusak seperti ini
bersembunyi di dalam lalu lintas web.
3.
Lebih siluman dalam pemakaian lalu
lintas dan sumber daya.
·
Menghalangi penyandian aman cakram
(disk encryption)
1.
Data dicuri sewaktu pengawasandian
aman (decryption) dan penayangan.
2.
Perangkat perusak seperti ini dapat
merekam ketikan, kata sandi dan cuplikan layar (screenshot).
·
Menghalangi Pencegahan Hilangnya Data
(Data Loss Prevention [DLP])
1.
Hal ini menyebabkan pelindung data
untuk tidak berjalan dengan lancar dan mengakibatkan ketidaksempurnaan dalam
pengaitkataan (tagging) metadata, tidak semuanya dikaitkatakan.
2.
Pengacau dapat menggunakan penyandian
aman untuk memangkal (port) data.
contoh
kasus yang sedang marak terjadi, salah satunya banyak penyerangan virus mlalui
media social, melalui beberpa cara yang yang di lakukan s
CYBERCRIME ECOSYSTEM
Seperti yang dituliskan oleh Etay
Maor, Senior Fraud Prevention Strategist IBM Security, dalam artikelnya yang
berjudul “Cybercrime Ecosystem: Everything Is for Sale“, 8 tahun
yang lalu (2007), seorang cybercriminal akan berperan dalam semua tahapan
aktivitas cybercrime, mulai dari menulis kode program malware &
mendistribusikannya, mempersiapkan C&C server, mengidentifikasi target
infeksi, mengelola dana curian, dan sebagainya. Namun saat ini, keseluruhan
proses tidak harus dikerjakan oleh seorang cybercriminal, tetapi dapat
dilakukan bersama-sama orang lain, dan dapat juga memanfaatkan service/tool yang
ada di underground market, baik yang dijual maupun disewakan.
Banyaknya pihak dan service/tool yang terlibat dalam cybercrime ini,
membentuk sebuah ekosistem tindak kejahatan kriminal. Maka ekosistem ini
disebut sebagai Cybercrime Ecosystem.
The Botnet Ecosystem
Dengan munculnya botnet,
kelompok-kelompok criminal telah mendapatkan akses ke jutaan computer dan
jumlah yang terinfeksi oleh cybercrime talah meningkat dengan tajam. Meskipun
sebagian besar pengguna internet memahami bahwa zombie jaringan menimbulkan ancaman
serius , banyak yang tidak tahu bagaimana atau mengapa botnets diciptakan dan
dipelihara
Berbagai virus, Trojan, worm,
dan applikasi yang dirancang untuk serangan jarak jauh melalui jaringan
computer utama yang digunakan untuk melakukan kejahatan dunia maya. Pemilik
Botnets adalah penulis malware dan menggunakan malware tidak hanya untuk
menciptakan jaringan zombie tetapi juga untuk memanen data rahasia,
mendistribusikan spam, rogue antivirus adware dan aplikasi, dan untuk mengubah
computer-komputer yang terjangkit ke proxy server.
Kesimpulan
:
Tiap tahun bentuk
dan jumlah malware,samakin meningkat, memacu juga terjadinya tindak kejahataan criminal
yang mungkin saja bisa terjadi kapan saja, botnet, kelompok-kelompok
criminal telah mendapatkan akses ke jutaan computer dan jumlah yang terinfeksi
oleh cybercrime talah meningkat dengan tajam. Meskipun sebagian besar pengguna
internet memahami bahwa zombie jaringan menimbulkan ancaman serius , banyak
yang tidak tahu bagaimana atau mengapa botnets diciptakan dan dipelihara
Berbagai virus, Trojan,
worm, dan applikasi yang dirancang untuk serangan jarak jauh melalui jaringan
computer utama yang digunakan untuk melakukan kejahatan dunia maya
sumber :
0 Comment to " "
Posting Komentar