MALWARE

Pengertian Malware

Malware adalah suatu singkatan. Malicious software, artinya suatu perangkat lunak yang dibuat untuk mengganggu sistem pada komputer. Biasanya malware menyerang diam-diam tanpa sepengetahuan pemilik komputer.

Malware berbeda dengan virus, saking umumnya nyaris seluruh software yang mengganggu sistem komputer disebut virus.

Macam-macam jenis malware antara lain:

1.       Virus

Inilah istilah yang sering dipakai untuk seluruh jenis perangkat lunak yang mengganggu computer. Bias jadi karena inilah tipe malware pertama yang muncul. Virus bisa bersarang di banyak tipe file. Tapi boleh dibilang, target utama vireus adalah file yang bisa dijalankan seperti EXE, COM dan VBS, yang menjadi bagian dari suatu perangkat lunak. Boot sector juga sering dijadikan sasaran virus untuk bersarang. Beberapa file dokumen juga bisa dijadikan sarang oleh virus. Penyebaran ke computer lain dilakukan dengan bantuan pengguna computer. Saat file yang terinfeksi dijalankan di computer lain, kemungkinan besar computer lain itu akan terinfeksi pula. Virus mencari file lain yang bisa diserangnya dan kemudian bersarang di sana. Bisa juga virus menyebar melalui jaringan peer-to-peer yang sudah tak asing digunakan orang untuk berbagi file. 

2.       Worm

Worm alias cacing, begitu sebutannya. Kalau virus bersarang pada suatu program atau dokumen, cacing-cacing ini tidak demikan. Cacing adalah sebuah program yang berdiri sendiri dan tidak membutuhkan sarang untuk menyebarkan diri. Hebatnya lagi, cacing bisa saja tidak memerlukan bantuan orang untuk penyebarannya. Melalui jaringan, cacing bisa “bertelur” di computer-komputer yang terhubung dalam suatu kerapuhan (vulnerability) dari suatu system, biasanya system operasi. Setelah masuk ke dalam suatu computer, worm memodifikasi beberapa pengaturan di system operasi agar tetap hidup. Minimal, ia memasukkan diri dalam proses boot suatu computer. Lainnya, mungkin mematikan akses ke situs antivirus, menonaktifkan fitur keamanan di system, dan tindakan lain.

3.       Wabbit

Istilah ini mungkin asing, tapi memang ada malware tipe ini. Seperti worm, wabbit tidak membutuhkan suatu program dan dokumen untuk bersarang. Tetapi berbeda dengan worm, wabbit tidak membutuhkan suatu program dan dokumen untuk bersarang. Tetapi berbeda dengan worm yang menyebarkan diri ke computer lain menggunakan jaringan, wabbit menggandakan diri secara terus-menerus didalam sebuah computer local dan hasil penggandaan itu akan menggerogoti system. Kinerja computer akan melambat karena wabbit memakan sumber data yang lumayan banyak. Selain memperlambat kinerja computer karena penggunaan sumber daya itu, wabbit bisa deprogram untuk memiliki efek samping yang efeknya mirip dengan malware lain. Kombinasi-kombinasi malware seperti inilah yang bisa sangat berbahaya.

4.       Keylogger

Hati-hati kalau berinternet di warnet. Bisa saja pada computer di warnet itu diinstall suatu perangkat lunak yang dikenal dengan istilah keylogger yang mencatat semua tekanan tombol keyboard. Catatan yang disimpan dalam suatu file yang bisa dilihat kemudian itu lengkap. Di dalamnya bisa terdapat informasi seperti aplikasi tempat penekanan tombol dilakukan dan waktu penekanan. Dengan cara ini, seseorang bisa mengetahui username, password dan berbagai informasi lain yang dimasukkan dengan cara pengetikan. Pada tingkat yang lebih canggih, keylogger mengirimkan log yang biasanya berupa file teks itu ke seseorang. Tentu saja itu dilakukan tanpa sepengetahuan si korban. Pada tingkat ini pula keylogger bisa mengaktifkan diri ketika pengguna computer melakukan tindakan tertentu. Misalnya begini. Ketika pengguna computer membuka situs e-banking, keylogger aktif dan mencatat semua tekanan pada keylogger aktif dan mencatat semua tekanan pada keyboard aktif dan mencatat semua tekanan pada keyboard di situs itu dengan harapan nomor PIN dapat dicatat. Keylogger ini cukup berbahaya karena secanggih apa pun enkripsi yang diterapkan oleh suatu website, password tetap dapat diambil. Pasalnya, password itu diambil sebelum sempat dienkripsi oleh system. Jelas dong. Keylogger merekam sesaat setelah password diketikkan dan belum diproses oleh system.

5.       Browser Hijacker

Browser hijacker mengarahkan browser yang seharusnya menampilkan situs yang sesuai dengan alamat yang dimasukkan ke situs lain. Itu contoh paling parah dari gangguan yang disebabkan oleh browser hijacker. Contoh lain yang bisa dilakukan oleh pembajak ini adalah menambahkan bookmark, mengganti home page, serta mengubah pengaturan browser. Bicara mengenai browser di sini boelh yakin 100% browser yang dibicarakan adalah internet explorer. Selain karena internet explorer adalah buatan Microsoft, raksasa penghasil perangkat lunak yang produknya sering dijadikan sasaran serangan cracker, internet explorer adalah browser yang paling banyak digunakan orang berinternet. Tak heran, internet explorer telah menyatu dengan Windows, system operasi milik Microsoft yang juga banyak diserbu oleh cracker.

6.       Troya

Troya (Trojan) adalah malware yang seolah-olah merupakan program yang berguna, yang menghibur, yang menyelamatkan, padahal di balik itu, ia merusak. Kuda ini bisa ditunggangu oleh malware lain seperti seperti virus, worm, spyware. Troya dapat digunakan untuk menyebarkan atau mengaktifkan mereka.

7.       Spyware

Spyware adalah perangkat lunak yang mengumpulkan dan mengirim informasi tentang pengguna computer tanpa diketahui oleh si pengguna itu. Informasinya bisa yang tidak terlampau berbahaya seperti pola berkomputer, terutama berinternet, seseorang sampai yang berbahaya seperti nomor kartu kredit, PIN untuk perbankan elektronik (e-banking) dan password suatu akun. Informasi tentang pola berinternet, telah disebutkan, tidak terlampau berbahaya. Situs yang dikunjungi, informasi yang kerap dicari, obrolan di ruang chat akan dimata-matai oleh si spyware. Selanjutnya, informasi itu digunakan untuk menampilkan iklan yang biasanya berupa jendela pop-up. Iklan itu berhubungan dengan kebiasaan seseorang berinternet. Misalnya kerap kali seseorang mencari informasi mengenai kamera digital. Jendela pop-up yang muncul akan menampilkan, misalnya situs yang berdagang kamera digital. Adware adalah istilah untuk spyware yang begini. Penyebaran spyware mirip dengan Trojan. Contohnya, flashget. Ketika flashget yang dipakai belum deregister, flashget bertindak sebagai spyware. Coba saja hubungkan diri ke internet, jalankan flashget yang belum deregister, cuekin computer beberapa saat, pasti muncul jendela internet explorer yang menampilkan iklan suatu situs.

8.       Backdoor

Ini namanya main belakang. Kepingin cepat dapat Surat Izin mengemudi. Dari pada lewar prosedur standar yang mengharuskan test ini dan test itu, mendingan siapkan duit buat nyogok aparat. SIM cepat di dapat tanpa antre lama, tanpa test ini dan itu. Tidak berbeda dengan dengan contoh bikin SIM tadi, dengan melanggar prosedur, malware berusaha masuk ke dalam system untuk mengakses sumber daya serta file. Berdasarkan cara bekerja dan perilaku penyebarannya, backdoor dibagi menjadi 2 grup. Grup pertama mirip dengan Troya. Mereka secara manual dimasukkan ke dalam suatu file program pada perangkat lunak dan kemudian ketika perangkat lunak itu diinstall, mereka menyebar. Grup yang kedua mirip dengan worm. Backdoor dalam grup ini dijalankan sebagai bagian dari proses boot. Ratware adalah sebutan untuk backdoor yang mengubah computer menjadi zombie yang mengirim spam. Backdoor lain mampu mengacaukan lalu lintas jaringan, melakukan brute force untuk meng-crack password dan enkripsi., dan mendistribusikan serangan distributed denial of service.

9.       Dialer

Andaikata computer yang digunakan, tidak ada hujan atau badai, berusaha menghubungkan diri ke internet padahal tak ada satu pun perangkat lunak yang dijalankan membutuhkan koneksi, maka layaklah bercuriga. Computer kemungkinan telah terjangkit oleh malware yang terkenal dengan istilah dialer. Dialer menghubungkan computer ke internet guna mengirim kan informasi yang didapat oleh keylogger, spyware tau malware lain ke si seseorang yang memang bertujuan demikian. Dia dan penyedia jasa teleponlah yang paling diuntungkan dengan dialer ini.

10.   Exploit dan rootkit

Kedua perangkat ini bisa dibilang malware bisa pula tidak. Kenapa begitu? Penjelasanya kira-kira begini. Exploit adalah perangkat lunak yang menyerang kerapuhan keamanan (security vulnerability) yang spesifik namun tidak selalu bertujuan untuk melancarkan aksi yang tidak diinginkan. Banyak peneliti keamanan computer menggunakan exploit untuk mendemonstrasikan bahwa suatu system memiliki kerapuhan. Memang ada badan peneliti yang bekerja sama dengan produsen perangkat lunak. Peneliti itu bertugas mencari kerapuhan dari sebuah perangkat lunak dan kalau mereka menemukannya, mereka melaporkan hasil temuan ke si produsen agar si produsen dapat mengambil tindakan. Namun begitu exploit kadang menjadi bagian dari suatu malware yang bertugas menyerang kerapuhan keamanan. Berbeda dengan exploit yang secara langsung menyerang system, rootkit tidak demikian. Rootkit dimasukkan ke dalam computer oleh penyerang setelah computer berhasil diambil alih. Rootkit berguna untuk menghapus jejak penyerangan, seperti menghapus log dan menyembunyikan proses malware itu sendiri. Rootkit juga bisa mengandung backdoor agar di hari depan nanti, si penyerang bisa kembali mengambil alih system. Rootkit ini sulit di deteksi, pasalnya rootkit ditanam pada system operasi di level kernel, level inti system operasi. Cara terbaik yang bisa diandalkan untuk mendeteksi ada tidaknya rootkit di computer adalah dengan mematikan computer dan boot ulang tidak dengan harddisk melainkan dengan media lain seperti CD-ROM atau disket USB. Rootkit yang tidak berjalan tak dapat bersembunyi dan kebanyakan antivirus dapat mengidentifikasikannya. Produsen perangkat keamanan biasanya telah mengintegrasikan pendeteksi rootkit di produknya. Meskipun rootkit di menyembunyikan diri selama proses pemindaian berjalan, antivirus masih bisa mengenalinya. Juga bila rootkit menarik diri dari system untuk sementara, antivirus tetap dapat menemukannya dengan menggunakan deteksi “sidik jari” alias byte unik dari rootkit. Rootkit memang cerdik. Dia bisa menganalisis proses-proses yang sedang berjalan. Andai ia mencurigai suatu proses sebagai tindak tanduk antivirus, ia bisa menyembunyikan diri. Ketika prose situ selesai, ia aktif kembali. Ada beberapa program yang bisa dipakai untuk mendeteksi adanya rootkit pada system.

Ada 6 Jenis Malware yang Biasa Menyerang Ponsel Android

Pengguna Android sekarang harus lebih ekstra hati-hati terhadap serangan Malware, karena sistem operasi ini tidak lagi bisa dikatakan kebal terhadap serangan program jahat. Para pembuat Malware akan berusaha menyerang Android karena sistem operasi ini semakin populer dan penggunanya meningkat sangat pesat.

Beberapa jenis Malware yang sudah dikenal menyerang Android adalah :

1. Rooter : Malware jenis ini cukup berbahaya dan ditakuti. Karena bila malware ini sudah menyerang ke root maka ponsel akan secara total diambil alih fungsinya. Ponsel Android yang sudah di-root lebih rentan terkena serangan malware jenis ini.
2. Malicious Downloader : Malware jenis ini membuat ponsel mengunduh aplikasi-aplikasi yang sudah terjangkit ataupun dimasuki program jahat, tentu saja tanpa sepengetahuan pemilik ponsel.
3. Data Stealer : Malware ini akan mencuri data-data penting seperti data email, akun dan kata kunci yang disimpan di dalam ponsel, kemudian akan mengirim data-data tersebut kepada sang pembuat malware.
4. Click Fraudster : Menipu pengguna ponsel dengan metode menggunakan sebuah iklan online berbayar untuk di-klik.
5. Spying Tools : Malware ini tidak menyerang langsung pada ponsel melainkan akan memberikan informasi mulai dari data GPS hingga informasi penting lainnya kepada pihak ketiga.
6. Premium Service Abusher : Sebuah layanan yang akan menjangkiti ponsel kemudian mendaftarkan ponsel tersebut ke sebuah layanan premium tanpa sepengetahuan pemilik ponsel

 Dua malware yang menyerang android :

Baru-baru ini ditemukan lagi dua malware yang menyerang pengguna ponsel berbasis Android. Yang pertama adalah varian DroidDream Light yang sebelumnya sempat menyerang tidak kurang dari 120.000 pengguna ponsel berplatform Android.

Yang kedua dikenal dengan nama Zitmo. Serangan Zitmo ini dilaporkan lebih serius, malware ini mampu mencuri password bank dan melakukan transaksi dengan password tersebut tanpa disadari pemiliknya. Setidaknya sudah 5.000 ponsel Android yang terinfeksi malware ini.

Menurut blog Lookout, perusahaan pembuat antivirus yang menemukan kedua malware tersebut, DroidDream Light ditemukan menempel di beberapa aplikasi yang resmi ada di Android Market: Quick Falldown, Scientific Calculator, Bubble Buster dan sebuah klon dari Best Compass & Leveler. Keempat aplikasi tersebut selama ini dianggap layak dan di-submit ke Market oleh Mobnet.

DroidDream Light mampu melakukan pekerjaan di backgroud tanpa sepengetahuan pemilik ponsel. Malware ini juga sering mengunduh sendiri software yang bisa saja disetujui oleh pengguna ponsel tanpa ia sadari risikonya. Ancaman serius dari malware ini bahkan bisa merusak handset itu sendiri.

Sementara itu, malware Zitmo tidak dapat merusak handset tetapi malware yang juga menyerang Windows Mobile dan Symbian ini bertugas mencuri informasi bank dari pengguna ponsel Android dan malware ini terhubung dengan PC maupun ponsel Android. Begitu pengguna mengakses website bank miliknya, malware Android ini segera bekerja dengan merekam pesan atau SMS yang memberikan kode atau password bank lalu melakukan transaksi atas nama pemilik akun bank tanpa mereka sadari.

Adanya banyak ancaman malware di aplikasi Android ini memicu pengguna ponsel Android mendesak Google agar menerapkan kriteria yang ketat dalam menyetujui aplikasi yang masuk dalam Android Market. Setidaknya Google harus belajar dari Apple dalam hal ini. Terbukti dengan sistem seleksi aplikasi di Apple yang ketat, jarang atau hampir tidak ada malware yang menyerang pengguna iPhone atau iPad.

Akan tetapi, karena banyaknya penyedia aplikasi bagi pengguna Android dari pihak ketiga di luar Android Market, ancaman terhadap pengguna ponsel Android terhadap malware semakin parah. Namun, setidaknya bila Google lebih ketat meningkatkan sekuriti dan pengetatatan kriteria persetujuan aplikasi di Market-nya, pengguna ponsel Android agak sedikit lebih aman.

 Akibat Yang ditimbulkan Malware Versi Terbaru Zitmo:

Samaran yang di lakukan  Malware Versi Terbaru Zitmo ini adalah cara umum supaya dipercaya para pengguna. Setelah diInstal pada posel Android , maka semua sms ponsel  anda akan dicuri dan dikirim ke server.

Cara Menghindari Malware Versi Terbaru Zitmo:

Malwer Zitmo sebelumnya juga menyerang ponsel Symbian, Blackberry dan windows mobile, maka dari itu waspada, Malware Versi Terbaru Zitmo Menyerang Android anda. Perbaiki keamanan ponsel Android anda dan selalu melakukan update keamanan (security) ponsel Android anda.