Jenis-Jenis Malware

Malware adalah sebuah program yang diciptakan dengan maksud dan tujuan tertentu untuk mencari celah kesalahan di dalam software atau operating system. Berikut adalah jenis-jenis malware :
  • Virus
Virus adalah jenis malware yang mempunyai kemampuan untuk memanipulasi data, menginfeksi, merubah dan merusak sebuah program.

Cara kerja dan penyebarannya :
Virus sangat sering menyerang file eksekusi/executable (*.exe, *.com, *.vbs), jadi sangatlah wajar jika virus hanya dapat aktif setelah pengguna menjalankan sebuah program (yang telah terinfeksi).Virus juga dapat menyebar ke komputer lain dengan mudah, misalnya melalui perantara USB, e-mail, file sharing ataupun jaringan komputer. Setelah virus menyerang dan menyebar, umumnya virus juga akan bersarang di beberapa titik, seperti boot sector atau file dokumen.

Contoh malware virus :
  1. Win32/sality
  2. Win32/virut
  3. Win32/alman
  4. Trojan.Loader
  5. W32.Beagle.CO@mm
  6. Backdoor.Zagaban
  • Worm (Cacing Komputer)
Worm adalah sebuah program yang memiliki kemampuan untuk menggandakan dirinya secara mandiri dan menyebar dengan cepat pada jaringan komputer melalui port (lubang) keamanan yang terbuka. 

Cara kerja dan penyebarannya :
Malware ini memiliki kemampuan yang unik, yaitu penyebarannya tidak memerlukan campur tangan dari seseorang, melainkan dengan memanfaatkan sebuah jaringan yang ada.Worm memanfaatkan celah keamanan (vulnerability) jaringan yang memang terbuka, biasanya dalam sistem operasi. Setelah itu worm memasuki celah sistem lalu mengambil keuntungan dari transfer file/data di dalam sistem. Pada akhirnya sistem memperbolehkan worm untuk menginveksi berkas/data secara mandiri. Malware ini tidak hanya menginfeksi satu sistem saja, ia dapat menginfeksi sistem yang saling berhubungan di jaringan, sehingga semakin banyak sistem yang terinfeksi.
Dampak dari malware ini adalah dapat mencuri dokumen, mematikan akses antivirus, menjadikan sistem yang terinfeksi menjadi tidak berguna, dan tindakan merugikan lainnya.

Contoh malware worm :
  1. Nimda
  2. SQL-Slammer
  3. ADMw0rm
  4. Code Red
  5. LoveLetter
  6. Conficker
  7. WIn32/autoit
  • Trojan Horse (Kuda Troya)

Trojan hors atau sering disebut dengan trojan adalah sebuah program komputer yang memiliki kemampuan tidak terdeteksi dan seolah-olah baik untuk digunakan namun kenyataannya merusak. Umumnya bertujuan untuk memperoleh informasi dari korban lalu mengendalikannya. Trojan ini dikendalikan dari komputer lain (computer attacker) yang akan menyerang korban. Malware jenis ini seperti siluman yang tak terlihat, ia seperti program baik (legal) namun sebenarnya berbahaya.Berbeda dengan virus dan worm, Trojan tidak bisa menggandakan dirinya, melainkan menyebar melalui interaksi user seperti e-mail atau mengunduh suatu file di internet. Umumnya malware ini dapat berupa berkas yang dapat dieksekusi (*.exe).

Cara kerja dan penyebarannya:
Trojan juga dapat menginveksi sistem saat pengguna mengunduh aplikasi (umumnya aplikasi bajakan atau game) dari sumber yang tidak terpercaya di Internet. Aplikasi yang terlihat legal tersebut sebenarnya memiliki kode Trojan yang mengizinkan seorang cracker untuk merusak sistem komputer si pengguna. Lazimnya, trojan dibawa oleh program utility lainnya, atau dengan kata lain trojan ini menyamar sebagai program utility pada sebuah komputer. Karakteristik malware ini yaitu seperti program legal (bersembunyi dengan cara celah tertentu), maka banyak user tertipu untuk menjalankannya
Bahaya dari malware ini adalah dapat menghapus file, mencuri data/informasi, membuka window browser secara terus-menerus mengaktifkan malware berbahaya lainnya, dsb.

Contoh malware trojan :
  1. Win-Trojan/SubSeven
  2. Win-Trojan/Back Orifice
  3. Win-Trojan/Ecokys
  4. Zeus
  5. Beast
  6. Win32/sirefef
  7. Prorat
  • Keylogger
Keylogger adalah sebuah program yang tujuannya untuk mencatat segala aktivitas penekanan tombol (inputan) dari keyboard. 
Keylogger sebenarnya bisa menjadi program yang baik dan jahat, tergantung si pemakai dalam mengoperasikannya. Program ini bisa menjadi program baik seperti, untuk mengawasi aktivitas anak dalam mengoperasikan komputer, memantau karyawan yang bekerja, memantau belajar siswa saat memakai komputer dan sebagainya. 
Adapun keylogger disalahgunakan oleh seseorang, maka keylogger menjadi sebuah program yang jahat. Kejahatan ini seperti, mencuri data/informasi penting (password, PIN), pembajakan, dan sebagainya.

Cara kerja dan penyebarannya :
Keylogger mula-mula merekam segala aktivitas pengetikan melalui keyboard. Hasil tersebut biasanya disimpan ke dalam berkas log. Untuk mendapatkan informasi mengenai tombol keyboard yang sedang ditekan, program ini membutuhkan sebuah fungsi dimana program juga membutuhkan timer untuk memantau tombol-tombol yang digunakan secara berkelanjutan. Penggunaan fungsi ini menggunakan nilai kode ASCII. Catatan tersebut dapat dilihat dengan lengkap persis seperti apa yang diketik pada keyboard.   
Bahaya dari dampak malware ini adalah tercurinya data-data penting, misalnya password atau PIN. 

Contoh malware keylogger:
  1. KGB Key Logger 5.2
  2. Keylogger Douglas 1.1
  3. Revealer keylogger Free Edition 1.4
  • Adware
Adware adalah software iklan yang dimasukkan secara tersembunyi oleh pembuat program dengan kemampuan untuk memutar, menampilkan atau mengunduh materi iklan secara otomatis tanpa diketahui penggunanya. Adware ini umumnya berbentuk seperti iklan Pop-Up yang ada di suatu situs. 
Contoh malware adware :
  1. Win32/adware.registrycleanfix2008
  2. AOL Mail
  3. MyWay Searchbar
  4. Win32/adware.mycentria
  5. Win32/adware.threatnuker
  • Dialer
Dialer adalah program yang dirancang untuk mengarahkan sambungan telepon pengguna ke internet untuk beberapa nomor premium. Biasanya sebuah komputer yang terjangkit dialer akan memaksa untuk tehubung ke internet walau tidak ada software yang berjalan dengan membutuhkan koneksi. Penipuan dialer yang sering digunakan untuk mengarahkan pengguna tanpa menyadarinya.  Karena dialer, korbannya tentu sangat rugi.
  • Wabbit
Wabbit adalah program yang memiliki karakteristik seperti worm, namun tidak memerlukan koneksi jaringan karena hanya bekerja di dalam sistem jaringan lokal. Wabbit akan selalu menggandakan dirinya hingga memori/kapasitas harddisk terpenuhi.
  • BOTS (robot)
BOTS adalah sebuah proses otomatis yang berinteraksi dengan layanan jaringan lain. Bots ini dapat digunakan untuk tujaun yang baik atau jahat, tergantung pembuatnya. Jika ia digunakan untuk tujuan jahat, ia akan bekerja seperti worm yang dapat menggandakan diri dan menginveksi komputer. Perbedaannya yaitu BOTS memerlukan perintah dari pembuat bot untuk menjalankan aksinya. Seperti mendapatkan informasi penting, DoS, Spam dan sebagainya.

Contoh malware BOTS (robot) :
  1. Log keystrokes
  2. Captures and Analyze packets
  3. Launch DoS Attacks
  • Browser Hijacker
Browser Hijacker adalah program yang dapat mengubah atau menambah fungsi dari aplikasi browser Internet Explorer (IE) dan dapat membuat pengarahan langsung pada situs tertentu saat aplikasi Internet Explorer dijalankan.

Contoh malware browser hijacker :
  1. Onewebsearch
  2. Conduit Search
  3. CoolWebSearch
  • Spyware
Spyware adalah program yang bertindak sebagai mata-mata untuk mengetahui kebiasaan pengguna komputer dan mengirimkan informasi tersebut kepada pihak lain. Informasi tersebut dapat dipantau secara tersembunyi tanpa diketahui korban. Tujuan malware ini adalah untuk melakukan pengamatan/pengintaian lalu memberikan informasi pada pihak penyerang mengenai segala aktivitas yang terjadi pada komputer korban.

Contoh spyware :
  1. Parental Control Software
  2. Detective Software
  3. Spyaxe
  4. Surf saver
  • Backdoor (pintu belakang)
Backdoor adalah metode yang digunakan untuk melewati autentifikasi normal (login) dan berusaha tidak terdeteksi. Malware ini memanfaatkan celah pintu belakang Backdoor sendiri sering disisipkan melalui trojan atau worm.

Cara kerja dan penyebarannya :
Mula-mula malware ini memasuki sistem untuk mengakses sumber daya dan file, cara kerjanya dengan melanggra prosedur keamanan. Berdasarkan cara kerja dan penyebarannya, malware ini dibagi menjadi 2 grup/golongan :

Golongan pertama, menyerupai Trojan : Malware secara manual dimasukkan ke suatu program di dalam software, ketika user menginstallnya maka serangan akan dijalankan. Setelah itu infeksi menyebar.
Golongan kedua, menyerupai Worm : Malware dijalankan sebagai bagian dari proses boot.

Selain dua golongan tersebut, ada juga backdoor yang dinamakan ratware. Ratware adalah backdoor yang merubah komputer menjadi zombie yang akan mengirim spam. 
Akibat dari malware backdoor ini adalah mengacaukan lalu lintas jaringan, mendistribusikan serangan distributed denial of service, melakukan brute force untuk melakukan crack password atau enkripsi.  

Contoh Backdoor :

  1. BackOrfice
  2. NetCut
  3. Ratware
  • Rootkit & Exploit
Exploit adalah sebuah perangkat lunak yang menyerang celah keamanan (security vulnerability). Exploit ini umumnya digunakan peneliti untuk mendemonstrasikan bahwa suatu sistem itu memiliki celah (kerapuhan)

Rootkit juga berisi malware backdoor agar penyerang dapat kembali menyerang sistem di lain waktu. Selain itu, rootkit juga memiliki karakteristik unik yaitu tertanam di level inti sistem operasi (kernel), hal ini menyebabkan rootkit sulit terdeteksi. Rootkit juga bisa menganalisis beragam proses yang sedang berjalan. Saat ia mencurigai adanya antivirus, ia dapat bersembunyi sesaat, lalu aktif kembali ketika proses tersebut selesai.

Contoh Rookit & Exploit
  1. EoP
  2. Serangan DOS
  3. Spoofing

Komentar