APA ITU MALWARE
Apa itu Malware
Sering kita temui ketika menjelajah sebuah situs muncul peringatan mengenai malware. Malware (Malicious Software) adalah suatu program yang dirancang dengan tujuan untuk merusak dengan menyusup ke sistem komputer. Malware dapat menginfeksi banyak komputer dengan masuk melalui email, download internet, atau program yang terinfeksi.
Malware bisa menyebabkan kerusakan pada sistem komputer dan memungkinkan juga terjadi pencurian data / informasi. Hal yang pada umumnya terjadi penyebab malware adalah mendownload software dari tempat ilegal yang disisipan malware. Malware mencakup virus, worm, trojan horse, sebagian besar rootkit, spyware, adware yang tidak jujur, serta software-software lain yang berbahaya dan tidak diinginkan oleh pengguna PC.
Pada website sendiri terkadang bisa terjangkit malware, hal ini bisa terjadi jika pengguna melakukan download theme website secara ilegal, hal itu dapat menyebabkan data dan informasi yang ada di website jebol, terkadang juga bisa menyebabkan server website menjadi down karena aktifitas yang mencurigakan tersebut.
Mencegah Malware
Hal yang harus dilakukan untuk mencegah malware adalah tidak melakukan aktifitas ilegal, sebagai contoh tidak melakukan download resource dan aplikasi di situs yang tidak terverifikasi atau ilegal, hal ini karena biasanya peluang adanya virus malware lebih besar terjangkit pada suatu aplikasi yang diunduh di website tersebut.
Beberapa penyedia hosting menerapkan sistem keamanan tertentu untuk mencegah malware. Misalnya dengan mengintegrasikannya dengan aplikasi khusus keamanan misalnya Patchman.
Patchman
Patchman adalah suatu fitur yang dapat mengamankan website dari serangan malware yang menyebabkan masalah. Seringkali website mengalami permasalahan karena infeksi malware/virus yang merusak website atau mengirimkan spamming dengan jumlah yang sangat banyak. Malware di website disebabkan karena komputer yang digunakan untuk melakukan koneksi FTP atau cPanel terkena virus atau malware. Sehingga script malware tersebut menginjeksi beberapa file website Anda yang dapat menyebabkan banyak masalah seperti akses yang lambat, bahkan pencurian informasi.
Sebagai salah satu contoh yang sering terjadi diakibatkan fitur yang tidak update, hal ini sering terjadi pada CMS Website seperti WordPress, Joomla, Drupal, dan lainnya. Hal ini bisa saja memungkinkan update lama mengandung malware sehingga menyebabkan banyak masalah pada website.
Fitur yang didapat dari Patchman:
Automated vulnerability patching and malware removal.
Patchman mendeteksi kerentanan ini dan dapat dengan aman menambal sistem mereka pada website yang terkena malware. Patchman akan secara otomatis mendeteksi upload malware dan langsung mengamankannya.
Pemberitahuan yang Realtime.
Patchman akan dengan cepat memberikan informasi mengenai serangan yang ada, selain itu juga memberikan informasi mengenai keterangan details tentang isu keamanan yang sedang terjadi.
Roll Back Changes dan Automatisasi.
Anda tidak perlu kehilangan data jika serangan terjadi pada website Anda, serangan malware terkadang dapat menyebabkan Anda kehilangan data dan informasi pada website Anda, dengan fitur Roll Back Changes maka Patchman akan secara otomatis mengembalikan setting sebelum patching dilakukan.
Mudah Disetup dan Terintegrasi.
Sistem Patchman dapat diintegrasikan dengan control panel apapun sehingga dapat digunakan secara fleksibel untuk platform website Anda. Sebagai contoh Patchman secara otomatis terintegrasi dengan cPanel, Plesk and DirectAdmin. Untuk Setup yang digunakan juga sangat mudah sehingga tidak perlu susah payah untuk memasang fitur ini.
Salah satu penyedia hosting yang menerapkan Patchman misalnya IDcloudHost yang secara otomatis terintegrasi dengan Patchman sehingga Anda tidak perlu khawatir terkait isu Malware jika menggunakan layanan dari IDCloudHost.
Malware sendiri terdiri dari dua suku kata yaitu mailicious dan software. Malware merupakan suatu perangkat lunak (program) yang dirancang untuk menyusup atau merusak suatu sistem komputer tanpa terlebih dahulu memberitahukan atau minta ijin pemilik nya.
Program Malware biasanya dapat menginstall sendiri tanpa diketahui. Akibat yang di timbulkan Malware biasanya dapat mencuri data dan mengirimkannya ke pembuat malware tersebut, selain itu malware dapat membuat PC/ Komputer bekerja lebih keras sehingga dapat mengkibatkan komputer terlalu panas dan cenderung menjadi lambat, bagi pengguna internet bisa menjadikan bandwidth internet lebih banyak di konsumsi dan mejadikan banyaknya jumlah tagihan internet, jenis malware yg menghawatirkan para pengguna kartu kredit atau bank online resah adalah jenis keylogger.jenis ini mampu merekam semua aktivitas jari kita pada keybord.
Jenis - jenis malware
Adware
Adware adalah software yang menyajikan iklan banner atau di jendela pop-up melalui sebuah bar yang muncul di layar komputer. Tempat iklan tersebut biasanya tidak dapat dihapus dan sebagai konsekuensinya selalu terlihat. Sambungan data yang memungkinkan banyak kesimpulan pada perilaku penggunaan dan bermasalah dalam hal keamanan data.
Backdoors
Backdoor dapat memperoleh akses ke komputer dengan pergi sekitar mekanisme keamanan akses komputer.
Suatu program yang sedang dilaksanakan di latar belakang umumnya memungkinkan penyerang hak hampir tak terbatas. Data pribadi pengguna dapat memata-matai dengan bantuan backdoor, tapi terutama digunakan untuk menginstal lebih lanjut virus komputer atau worm di sistem yang relevan.
Virus boot
Boot atau master boot sector dari hard drive terutama terinfeksi oleh virus boot sector. Mereka menimpa informasi penting yang diperlukan untuk sistem eksekusi. Salah satu konsekuensi canggung: sistem komputer tidak dapat diambil lagi …
Bot-Net
Bot-Net adalah koleksi software bots, yang berjalan secara otonom. A Bot-Net dapat terdiri dari kumpulan mesin retak menjalankan program (biasanya disebut sebagai worms, Trojans) di bawah komando dan pengendalian Common infrastruktur. Boot-Nets server berbagai tujuan, termasuk Denial of Service serangan, dan sebagainya, sebagian tanpa terpengaruh pengetahuan pengguna PC. Potensi utama bot-Nets adalah bahwa jaringan dapat mencapai ribuan dimensi pada komputer dan bandwidth ledakan jumlah akses internet paling konvensional.
Dialer
Sebuah dialer Programm merupakan komputer yang mengadakan sambungan ke Internet atau ke jaringan komputer lain melalui saluran telepon atau jaringan ISDN digital. Penipu menggunakan dialer untuk biaya pengguna tingkat tinggi ketika panggilan ke Internet tanpa sepengetahuan mereka.
EICAR Test File
Tes yang EICAR file adalah pola tes yang dikembangkan di Eropa Institute for Computer Antivirus Research untuk tujuan untuk menguji fungsi anti-virus program. Ini adalah file teks yang panjang adalah 68 karakter dan ekstensi file adalah “. COM” pemindai virus harus mengakui sebagai virus.
Exploit
Exploit (kerentanan) adalah sebuah program komputer atau script yang mengambil keuntungan dari bug, glitch atau kerentanan yang mengarah ke eskalasi hak istimewa atau penolakan layanan pada sistem komputer. Suatu bentuk eksploitasi misalnya adalah serangan dari Internet dengan bantuan paket data dimanipulasi. Program dapat menyusup dalam rangka untuk mendapatkan akses yang lebih tinggi.
Grayware
Grayware beroperasi dengan cara yang mirip dengan malware, tetapi tidak menyebar ke pengguna secara langsung membahayakan. Ini tidak mempengaruhi fungsionalitas sistem seperti itu. Sebagian besar, informasi mengenai pola-pola penggunaan dikumpulkan untuk menjual kedua data tersebut atau untuk menempatkan iklan secara sistematis.
Hoax
Para pengguna telah mendapatkan peringatan virus dari internet selama beberapa tahun dan peringatan terhadap virus dalam jaringan lain yang seharusnya menyebar melalui email. Tanda tersebut tersebar setiap email dengan permintaan bahwa mereka harus dikirim ke tertinggi jumlah kolega dan ke pengguna lain, dalam rangka untuk memperingatkan setiap orang melawan “bahaya”.
Honeypot
Sebuah honeypot adalah sebuah layanan (program atau server), yang diinstal dalam jaringan.
Ini memiliki fungsi untuk memonitor jaringan dan untuk protokol serangan. Layanan ini tidak diketahui oleh pengguna legitime – karena alasan ini ia tidak pernah ditangani. Jika penyerang memeriksa jaringan untuk titik-titik lemah dan menggunakan jasa yang ditawarkan oleh sebuah Honeypot, itu adalah peringatan protocolled dan set off.
Keystroke logging
Keystroke logging adalah sebuah alat diagnostik yang digunakan dalam pengembangan perangkat lunak yang menangkap pengguna keystrokes. Hal ini dapat berguna untuk menentukan sumber kesalahan dalam sistem komputer dan kadang-kadang digunakan untuk mengukur produktivitas karyawan pada tugas-tugas administrasi tertentu. Seperti ini, rahasia dan data pribadi, seperti password atau PIN, dapat memata-matai dan dikirim ke komputer lain melalui Internet.
Macro virus
Macro virus adalah program kecil yang ditulis dalam bahasa makro aplikasi (misalnya WordBasic bawah WinWord 6,0) dan yang dapat biasanya hanya menyebar di dalam dokumen-dokumen dari aplikasi ini. Karena ini, mereka juga disebut virus dokumen. Agar aktif, mereka membutuhkan bahwa aplikasi yang terkait diaktifkan dan bahwa salah satu macro yang terinfeksi dijalankan. Tidak seperti “normal” virus, virus makro yang akibatnya tidak menyerang file executable tetapi mereka menyerang dokumen-dokumen dari host-aplikasi yang sesuai.
Polymorph virus
Polymorph virus adalah virus yang dapat menyamar. Mereka mengubah kode pemrograman mereka sendiri – dan karena itu sangat sulit untuk dideteksi.
Program virus
Sebuah virus komputer adalah sebuah program yang mampu untuk menempelkan dirinya ke program lain setelah dieksekusi dan menyebabkan infeksi. Virus memperbanyak diri tidak seperti bom logika dan Trojan. Berbeda dengan Worms, virus selalu membutuhkan sebuah program sebagai tuan rumah, di mana virus mematikan deposito nya kode. Pelaksanaan program host itu sendiri tidak berubah sebagai sebuah aturan.
Scareware
Istilah scareware mengacu pada perangkat lunak yang telah dirancang dengan maksud untuk menimbulkan kecemasan atau panik. Korban bisa ditipu dan merasa terancam dan biasanya menerima tawaran untuk membayar dan memiliki ancaman inexistent dihapus. Dalam beberapa kasus korban digoda untuk menyebabkan serangan sendiri dengan membuatnya berpikir intervensi ini akan berhasil menyingkirkan ancaman.
Script virus dan worm
Virus semacam itu sangat mudah program dan mereka dapat menyebar – jika teknologi yang diperlukan di tangan – dalam beberapa jam melalui email sekeliling dunia.
Script virus dan worm menggunakan bahasa script seperti Javascript, VBScript dll untuk menyusup dalam skrip baru lainnya atau untuk disebarkan oleh pengaktifan fungsi sistem operasi. Hal ini sering terjadi melalui email atau melalui pertukaran file (dokumen).
Sebuah cacing adalah program yang menggandakan dirinya sendiri tetapi itu tidak menginfeksi host. Cacing akibatnya bisa tidak merupakan bagian dari rangkaian program lainnya. Cacing seringkali satu-satunya kemungkinan untuk menyusup segala macam program yang merusak sistem dengan langkah-langkah keamanan terbatas.
Security Privacy Risk (SPR).
Istilah “SPR /” ( “Keamanan atau Risiko Privasi”) merujuk pada sebuah program yang dapat mengganggu keamanan sistem anda, memicu kegiatan program yang tidak Anda inginkan atau membahayakan lingkungan pribadi Anda.
Spyware
Spyware adalah program mata-mata yang disebut yang mencegat atau mengambil sebagian kontrol operasi komputer tanpa persetujuan pengguna. Spyware dirancang untuk expolit komputer yang terinfeksi untuk keuntungan komersial. Khas taktik memajukan tujuan ini meliputi pengiriman yang tidak diminta iklan pop-up. AntiVir mampu mendeteksi perangkat lunak semacam ini dengan kategori “ADSPY” atau “adware-spyware”.
Trojan horse (Trojan pendek)
Trojan cukup umum saat ini. Kita berbicara tentang program yang berpura-pura memiliki fungsi tertentu, tetapi sebenarnya mereka yang menampilkan foto setelah pelaksanaan dan melaksanakan fungsi yang berbeda, dalam banyak kasus, merusak. Trojan horse tidak dapat memperbanyak diri, yang differenciates mereka dari virus dan worm. Sebagian besar dari mereka memiliki nama yang menarik dengan maksud untuk mendorong pengguna untuk memulai Troya. Segera setelah eksekusi mereka menjadi aktif dan dapat, misalnya, format hard drive. Sebuah pipet adalah bentuk khusus dari Trojan yang ‘turun’ virus, yaitu virus komprehensif pada sistem komputer.
Zombie
Zombie-PC adalah komputer yang terinfeksi dengan malware program dan yang memungkinkan hacker untuk penyalahgunaan komputer melalui remote control untuk tujuan kriminal. PC yang terkena, misalnya, dapat mulai Denial-of-Service-(DoS) serangan di perintah atau mengirim email spam dan phishing. BERBAGAI SUMBER KEGAGALAN ADALAH KESUKSESAN
Bagaimana reaksi Anda tentang artikel ini?
Komentar
Posting Komentar
SKP : MENANTI KOMENTAR ANDA DALAM RANGKA MEMBERIKAN MASUKAN SARAN DAN PENDAPAT.....