Mengenal Apa Itu Malware , Spyware , Dan Ransomeware

Tekloggers - Sering kali kita mendengar ataupun melihat kalimat tersebut "malware ,

spyware , dan Ransomeware .Tapi tahukah kita apa pengertianya ? apa perbedaannya ? atau bagaimana awal mula mereka diciptakan?

Ok kali ini admin akan membahas semuanya di artikel ini , keep learning :)

Mengenal Apa Itu Malware ?


apa-itu-malware
Apa Itu Malware ? ..


Malware ini sebeneranya sebuah singkatan dari malicious software atau jika
diartikan perangkat lunak berbahaya , atau secara lengkapnya malware adalah sebuah software/aplikasi/perangkat lunak yang dirancang dan diprogam semedikian rupa untuk menyebabkan kerusakan pada sistem komputer secara diam - diam .

Tapi mungkin kalian biasa menyebutkan malware ini dengan istilah "virus" namun
mungkin kalian harus sadar :v

kalau pernyataan "virus" belum tepat untuk mengistilahkan malware .Karena malware sendiri mencakup hal banyak yaitu bisa virus ,worm , torjan horse ,rootkit , spyware  , adware jahat , serta semua software - software lain yang berbahaya terhadap sistem komputer.


 Karena malware itu terdiri dari virus,worm , trojan horse , maka berikut penjelesannya

1.Worm

adalah program jahat yang membuat salinan dirinya berulang kali di drive lokal, jaringan berbagi, dan lain-lain. Tujuan worm hanya untuk mereproduksi dirinya lagi dan lagi. Ini tidak membahayakan data / file apapun di komputer. Tidak seperti virus, tidak perlu  melekatkan diri pada program yang ada. Cacing menyebar dengan memanfaatkan kerentanan pada sistem operasi

2. Virus

Virus adalah program yang ditulis untuk masuk ke komputer Anda dan merusak /
mengubah file / data Anda. Virus mungkin merusak atau menghapus data di komputer Anda.

Virus juga bisa mereplikasi dirinya sendiri. Virus komputer lebih berbahaya
daripada worm komputer karena membuat perubahan atau menghapus file Anda
sementara worm hanya mereplikasi dirinya sendiri tanpa membuat perubahan pada file / data Anda.

Contoh virusnya adalah:

  •  - W32.Sfc! Mod
  • ABAP.Rivpas.A
  • Accept.3773


Virus dapat masuk ke komputer Anda sebagai lampiran file gambar, ucapan, atau audio / video. Virus juga masuk melalui download di Internet. Mereka dapat disembunyikan dalam perangkat lunak bebas / percobaan atau file lain yang Anda download.

Jadi sebelum Anda mendownload apapun dari internet pastikan terlebih dahulu.
Hampir semua virus melekat pada file eksekusi, yang berarti virus mungkin ada di
komputer Anda namun sebenarnya tidak dapat menginfeksi komputer Anda kecuali jika Anda menjalankan atau membuka program jahat.

Penting untuk dicatat bahwa virus tidak dapat menyebar tanpa tindakan manusia, seperti menjalankan program yang terinfeksi agar tidak terjadi.

Virus adalah jenis yang berbeda yaitu sebagai berikut.


  • 1) File virus
  • 2) virus makro
  • 3) Master boot record virus
  • 4) Virus sektor boot
  • 5) virus multipartite
  • 6) Virus polimorfik
  • 7) Virus sungguhan
  1. 1.File Virus: - Virus jenis ini biasanya menginfeksi file program seperti .exe, .com, .bat. Setelah virus ini bertahan di memori, ia mencoba menginfeksi semua program yang dimuat ke memori.
  2. 2.Macro Virus: - Jenis virus ini menginfeksi kata, excel, PowerPoint, akses dan file data lainnya. Setelah terinfeksi memperbaiki file-file ini sangat sulit.
  3. 3.File boot master boot: - Virus MBR adalah virus memori-penduduk dan menyalin dirinya ke sektor pertama dari perangkat penyimpanan yang digunakan untuk tabel partisi atau program pemuatan OS. Virus MBR akan menginfeksi area penyimpanan perangkat khusus ini daripada file normal .
  4. 4.Virus sektor boot: - Virus sektor boot menginfeksi sektor booting HDD atau FDD. Ini juga memori penduduk di alam. Begitu komputer mulai terinfeksi dari sektor boot.
  5. 5.Virus multiparti: - Hibrida virus Boot dan Program / file. Mereka menginfeksi file program dan saat program yang terinfeksi dijalankan, virus-virus ini menginfeksi .rekaman boot. Saat Anda boot komputer lain kali virus dari catatan boot load di memori dan kemudian mulai menginfeksi file program lain pada disk
  6. 6.Virus polimorfik: - Virus yang bisa mengenkripsi kodenya dengan cara yang berbeda sehingga tampak berbeda pada setiap infeksi. Virus ini lebih sulit dideteksi.
  7. 7.Virus Stealth: - Jenis virus ini menggunakan berbagai jenis teknik untuk menghindari deteksi. Mereka mengarahkan kepala disk untuk membaca sektor lain alih-alih lokasi tempat mereka berada atau mereka dapat mengubah pembacaan ukuran file yang terinfeksi yang ditunjukkan dalam daftar direktori. Misalnya, virus Pause menambahkan 9216 byte ke file yang terinfeksi; maka virus tersebut mengurangi jumlah byte yang sama (9216) dari ukuran yang ada dalam direktori.

3.Trojan horse


 Lanjut ke berikutnya ada trojan horse ,btw sudah pada dengar belom?
itu lho yang di pilem who am i yg si benyamin engel mau ngehek interpool pake tojan didalam trojan hmm kek yodawg njir :v.

Trojan Horse bukanlah virus melainkan program destruktif yang terlihat sebagai aplikasi asli. Tidak seperti virus, Trojan horse tidak mereplikasi dirinya sendiri tapi bisa sama merusaknya. Trojans juga membuka entri backdoor ke komputer Anda yang memberi pengguna / program jahat akses ke sistem Anda, sehingga memungkinkan informasi rahasia dan pribadi menjadi pencurian.

Baca Juga : Begini Cara Kerja Mesin Sensor Kemkominfo Pemblokir Konten Negatif

Contoh: - JS.Debeski.Trojan

Trojan horse dipecah dalam klasifikasi berdasarkan bagaimana mereka menginfeksi

sistem dan kerusakan yang diakibatkan oleh mereka. Tujuh jenis utama Trojan Horse

adalah:

  1. • Remote Access Trojans
  2. • Data Mengirimkan Trojans
  3. • Merusak Trojans
  4. • Trojan Proxy
  5. • Trojans FTP
  6. • perangkat lunak keamanan disabler Trojans
  7. • serangan denial-of-service Trojans

4.Adware

 Secara umum adware adalah aplikasi perangkat lunak dimana spanduk iklan ditampilkan saat program dijalankan.

Sejarah Malware


1981

Virus komputer pertamakali yang menyerang sistem operasi Apple 2 muncul dan menyebar melalu program-program game komputer bajakan di Texas.

1983

Fred Cohen mengimplementasikan definisi baku bagi virus komputer.

1986

Virus boot sector pertama kali ditemukan, virus ini menyerang PC (personal computer) dengan nama virus Brain dibuat oleh dua orang programmer dari Pakistan bernama Basit dan Amjad. Pada tahun ini juga diperkenalkan pertama kalinya virus yang mampu menginfeksi file, diberi nama Virdem (Virus Demo) dibuat di Jerman.

1987

Virus yang mampu menginfeksi dua jenis file .COM dan .EXE ditemukan di universitas Hebrew Israel. Virus ini bernama Jerusalem dan masih memiliki kesalahan (bug) yang menyebabkan virus menginfeksi ulang (reinfection) file yang telah terinfeksi sebelumnya. Pada tahun ini pula virus Stoned dan Vienna ditemukan, virus Stoned mampu menginfeksi MBR (Master Boot record) dan dibuat oleh seorang pelajar di universitas Wellington New Zealand, sedangkan virus Vienna dibuat oleh seorang pelajar menengah di Austria.

1989

VKemunculan virus dari Bulgaria bernama Dark Avenger dibuat oleh seseorang yang mengaku dirinya Dark Avenger. Virus ini merupakan jenis virus yang menyerang antivirus. Pada tahun ini pula virus yang menginfeksi file .EXE dengan kemampuan stealth ditemukan, virus ini bernama Frodo(bkn frodo yg di lord of the rings ea :v) dan akan melakukan perusakan hardisk.

1994

Virus dengan nama Pathogen muncul di Inggris. Virus ini memiliki kemampuan polymorphic, dibuat oleh seorang yang mengaku bernama Black Baron, sang pembuat berhasil tertangkap dan dipenjara.

1995

V Virus makro tercipta yang pada waktu itu mulai menginfeksi dokumen jenis Microsoft Word.

1996

Virus makro yang menginfeksi file-file office Word dan Excel tercipta.

1997

ViTerdapat kurang lebih 12000 virus baru tercipta dan tersebar di seluruh dunia.

1998

Virus benama StrangeBrew membuktikan akan virus yang mampu menginfeksi file Java. Java sendiri merupakan platform yang pernah di bangga-banggakan akan predikat “bebas virus”-nya. Pada tahun ini pula dua anak umur belasan dari California berhasil membobol dan mengendalikan sekitar lebih dari 500 sistem komputer pemerintahan dan militer di Amerika.

1998

VVirus makro dengan nama W97M/Melissa hadir. Virus ini mampu menyebarkan dirinya melalui pesan elektronik (e-mail) dan berhasil menginfeksi kurang lebih 1 juta komputer di seluruh dunia. Di lain tempat virus CIH menyebar cukup pesat di Korea dan menyebabkan kerugian finansial kurang lebih US $ 250 juta, virus CIH sendiri merupakan virus yang memiliki kemampuan untuk merusak hardware dengan cara mengoverwrite BIOS.

2000

Virus ILOVEYOU (Love Bug) yang mirip dengan virus Melissa menyebar lewat email dan memilik aksi menghapus beberapa file multimedia seperti .MP3, .MP2 dll. Virus ini memiliki kemampuan untuk mencuri informasi berharga korban yang terinfeksi dan mengirimkan kepada pembuatnya.

2001

Worm dengan nama CodeRed berhasil menginfeksi lebih dari 300.000 komputer di seluruh dunia dan mengakibatkan kerugain sebesar kurang lebih US $ 2.5 Milyar.

2002

Pembuat virus W97M/Melissa tertangkap oleh pihak federal dan dikurung selama 20 bulan. Pada tahun ini pula muncul worm Bugbear yang memiliki beraneka macam tehnik infeksi dengan beberapa metode yang kompleks dan juga kelahiran worm Nimda (merupakan aksara terbalik dari kata “Admin”) dan Klez.

2003

Merupakan tahun kejayaan worm. Worm dengan nama Slammer tercipta dan berhasil menginfeksi tidak kurang dari 75.000 komputer di seluruh dunia dalam waktu 10 menit setelah tercipta. worm yang memiliki pangkat MM (Mass mailer) ini telah mengakibatkan kerugian ekonomi sebesar US $ 29.7 Miliar. Belum lagi selesai terror worm Sobig, muncul lagi worm Blaster yang menyerang servis RPC (Remote Procedure Call) pada sistem operasi Windows, worm yang pernah membuat pihak Microsoft kalang kabut ini memiliki kecepatan penyebaran 4000 infeksi/jam.



Beberapa Contoh Malware Yang tekloggers temukan dan telah diulas
EternalRock => sebuah malware yang dibuat oleh NSA , dan dibocorkan oleh tim shadow brokers , Malware Android Loapi , Malware CCleaner , OS.X Pirit Malware 



Mengenal Apa itu Spyware


apa-itu-spyware

Spyware merupakan program yang dibuat dengan tujuan untuk memata-matai (spy).

Spyware bukanlah suatu ancaman biasa, namun bisa jadi sangat berbahaya karena
sesuai dengan namanya, spyware sangat mengancam privasi dan bisa menurunkan
kinerja suatu system & jaringan.

Spyware telah ada sejak tahun 1994.spyware yang cukup terkenal adalah Gator.
Sejalan dengan perkembangan teknologi, awalnya spyware ditujukan untuk bisnis
periklanan. Namun kini semua telah berubah, spyrware digunakan unuk tujuan
destructive.

SPYWARE memiliki beberapa kategori, yaitu:

  1. 1. backdoor 
  2.  2.Adware 
  3.  3.Keylogger 
  4.  4.DDoS 
  5.  5.Sniffer, password cracker 
  6.  6.Browser Helper Object 
  7.  7.P2P contohnya kazaa. 
  8. . 8.RAT – Remote Access Tool


Tool seperti sniffer dikatakan spyware karena mempunyai dua sisi yang baik atau
berguna bagi administrator. Sniffer bisa digunakan oleh administrator untuk melakukan ‘tracing’ atau analisa paket di jaringan mereka. Network Load utility yang untuk mengetahui kapasitas bandwidth juga menggunakan teknologi sniffer.

Baca Juga : Terungkap! Sosok Hacker Dibalik Serangan WannaCry & SONY

Tool IDS (Intrusion Detection System) yang berbasis network juga menggunakan teknologi sniffer untuk mendeteksi adanya intrusion di satu jaringan.
Namun di sisi lain ternyata sniffer bisa digunakan untuk tujuan yang tidak baik misalnya untuk sniffing user-id dan password yang digunakan di suatu jaringan.

Sehingga apabila sistem authentication yang ada tidak menggunakan enkripsi untuk password dan user-id atau berupa ‘plain-text’ maka sniffer dapat dengan mudah melihat user-id dan password tersebut.

Selain itu ada kategori spyware yang orang dengan senang hati untuk menginstallnya

yaitu P2P (Point to Point software) seperti contohnya adalah Kazaa – P2P untuk sharing file yang sangat populer. Di dalam Kazaa ini banyak sekali terdapat adware software iklan,

karena di situlah mereka mendapatkan profit. Kategori ini yang dimasukkan ke
dalam ‘user awareness installation’ artinya user yang melakukan atau trigger instalasi sendiri bukan via embedded installation misalnya saat lakukan download
Atau akses ke internet.

Mengenal Apa itu Ransomeware


apa-itu-ransomeware


Jika malware adalah sebuah software berbahaya yang dirancang dan diprogam
sedimikan rupa untuk merusak sistem komputer maka Ransomeware adalah upgrade- an dari malware tersebut atau naik satu level dari malware.

Ransomeware adalah adalah sejenis malware yang intinya mampu mengambil alih
kendali penuh atas sebuah komputer , mengenskripsi data , menghapus , dan bahkan mencegah si pengguna untuk mengakses data - datanya

dan biasanya dalam sebuah kasus si pembuat ransomeware ini meminta sebuah uang tebusan dengan mata uang

bitcoin agar data nya dikembalikan.

Beberapa serangan Ransomeware besar- besaran diantaranya ada Cerber 3 ,Wannacry ,Ransomeware Petya , Jigsaw Ransomeware , Bad Rabbit Ransomeware , Ransome Mac OS .

Untuk kalian yang ingin tahu bagiamana cara pencegahan dari Ransomeware ini bisa baca disini.

Nemo enim ipsam voluptatem quia voluptas sit aspernatur aut odit aut fugit, sed quia consequuntur magni dolores eos qui ratione voluptatem sequi nesciunt.

Disqus Comments