Malware merupakan singkatan dari Malicious Software,
adalah software yang digunakan atau diprogram untuk menyerang atau merusak sistemkomputer, mengumpulkan informasi sensitif seperti password, atau mendapatkan akses
ke sistem komputer pribadi tanpa izin dari pemiliknya.Malware dapat berbentuk kode/skrip, konten
aktif, atau software lain. Malware adalah istilah umum yang dipakai oleh
pakar komputer untuk mengartikan berbagai macam software atau kode software yang
bersifat perusak atau penggangu.
Worm
Worm
dalam keamanan komputer, adalah sebuah program komputer yang dapat menggandakan
dirinya secara sendiri dalam sistem komputer. Sebuah worm dapat menggandakan
dirinya dengan memanfaatkan jaringan (LAN/WAN/Internet) tanpa perlu campur
tangan dari user itu sendiri. Worm tidak seperti virus komputer biasa, yang
menggandakan dirinya dengan cara menyisipkan program dirinya pada program yang
ada dalam komputer tersebut, tapi worm memanfaatkan celah keamanaan yang memang
terbuka atau lebih dikenal dengan sebutanvulnerability. Beberapa worm juga
menghabiskan bandwidth yang tersedia. Worm merupakan evolusi
dari virus komputer. Hanya ada satu cara untuk mengatasi worm yaitu dengan
menutup celah keamanan yang terbuka tersebut, dengan cara
meng-update patch atau Service Pack dari operating sistem yang digunakan
dengan patch atau Service Pack yang paling terbaru.
Virus
komputer memang dapat menginfeksi berkas-berkas dalam sebuah sistem komputer,
tapi worm dapat melakukannya dengan lebih baik. Selain dapat menyebar dalam
sebuah sistem, worm juga dapat menyebar ke banyak sistem melalui jaringan yang
terhubung dengan sistem yang terinfeksi. Beberapa worm, juga dapat mencakup
kode-kode virus yang dapat merusak berkas, mencuri
dokumen, e-mail, atau melakukan
hal
lainnya yang merusak, atau hanya menjadikan sistem terinfeksi tidak berguna.
Kateristik
karakteristik yang
terkait dengan jenis malware.
- -Malware Self-replikasi aktif mencoba untuk menyebarkan dengan menciptakan salinan baru, atau contoh, dari dirinya sendiri. Malware juga dapat diperbanyak secara pasif, oleh pengguna yang sengaja menyalin, misalnya, tapi ini bukan termasuk replikasi diri.
- -Pertumbuhan populasi malware menggambarkan perubahan keseluruhan dalam jumlah pada malware karena replikasi diri. Sedangkan malware yang tidak selfreplicate akan selalu memiliki pertumbuhan penduduk nol, tetapi malware dengan nol pertumbuhan penduduk dapat mereplikasi diri.
- - parasit membutuhkan beberapa kode executable lain untuk bisa eksis. "Executable" dalam konteks ini harus dilakukan dengan sangat luas untuk mencakup apa yang dapat dieksekusi, seperti kode boot blok pada disk, kode biner dalam aplikasi, dan diinterpretasikan kode. Hal ini juga termasuk kode sumber, seperti aplikasi bahasa scripting, dan kode yang mungkin memerlukan kompilasi sebelum di eksekusi.
- Jenis-jenis Malware :
1) Logic
Bomb
2) Trojan
Horse
3) Back
Door
4) Virus
5) Worm
6) Rabbit
7) Spyware
8) Adware
9) Hybrids,
Droppers, and Blended Threats
10) Zombies
Virus Xfly
PC Media Antivirus mengenali
dua varian dari virus ini, yakni XFly.A dan XFly.B. Sama seperti kebanyakan
virus lokal lainnya, ia dibuat menggunakan Visual Basic. Memiliki ukuran tubuh
sebesar 143.360 bytes tanpa di-compress. Dan ia dapat menyamar sebagai folder,
file MP3 WinAmp atau yang lainnya dengan cara mengubah secara langsung resource
icon yang ada pada tubuhnya. Ini akan lebih memyukarkan user awam dalam
mengenalinya. Pada komputer terinfeksi, saat menjalankan Internet Explorer,
caption-nya akan berubah menjadi “..:: x-fly ::..”, dan saat
memulai Windows pun akan muncul pesan dari si pembuat virus pada
default browser. Atau setiap waktu menunjukan pukul 12:30, 16:00, atau 20:00,
virus ini pun akan menampilkan layar hitam yang juga berisi pesan dari si
pembuat virus.
QuickTime 7
Video Player yang dibuat
oleh Apple, QuickTime, memiliki sebuah masalah keamanan yang serius pada PC
berbasis Windows. Sebenarnya campuran media player dan streaming client ini
melakukan tugasnya dengan baik di bawah Windows. Selain itu, semakin banyak video
yang di tawarkan dalam format QuickTime. Namun, fungsi streaming QuickTime
justru membuat celah keamanan yang sangat besar dalam sistem Windows.
Berikut adalah contoh
terbaru dari pemanfaatan celah keaman di QuickTime. Melalui RSTP (Rapid
Spanning Tree Protocol, protokol jaringan yang ditemukan pada tahun 1998),
seorang penyerang dapat menyusupkan kode jahat ke dalam komputer Anda melalui
QuickTime dan menguasai fungsi komputer tersebut. Kini QuickTime telah
digolongkan ke dalam sebuah risiko keamanan yang serius oleh para pakar
keamanan. Menurut layanan keamanan Secunia (secunia.com), tahun 2007 lalu
hampir 46 persen pengguna PC memiliki versi QuickTime yang tidak aman pada PC
mereka. Menurut Bit9 (http://web.bit9.com)
yang menangani keamanan software di perusahaan, QuickTime berada di posisi
kedua dalam daftar aplikasi yang berbahaya, tidak jauh dari Yahoo! Messenger
yang berada di posisi pertama.
Bila Anda berselancar di
website video yang kurang terpercaya, gunakan QuickTime Alternatif. Player ini
akan menginformasikan proses yang terjadi ketika Anda menjalankan video stream
atau menyimpannya.
ZoneAlarm
Program Firewall tambahan
pada PC memiliki citra yang tidak begitu baik. Terkadang, mereka tidak melindungi
PC Anda dan terlalu membebani kerja sistem. Bahkan, sebuah tools Firewall
bernama ZoneAlarm memiliki kelemahan lain yang patut diwaspadai oleh pengguna
PC.
Masalah terjadi ketika
seorang pengguna memasang ZoneAlarm dan koneksi Internetnya tidak dapat
digunakan lagi. Selain itu, Windows XP milikinya menjadi sangat lambat dan
program-programnya tidak berfungsi dengan benar. Ternyata masalah ini tersebar
luas karena banyak forum mengeluhkan kejadian yang sama. Ternyata salah satu sebabnya
adalah driver yang tidak diprogram dengan benar. Menurut layanan keamanan
MotouSec (www.matousec.com),
masalah tersebut berlaku untuk ZoneAlarm versi 7.0.362. Sebaiknya Anda
menggunakan program Firewall bawaan Window karena fungsinya sudah cukup
memadai.
Trust-no-exe
Sebenarnya fungsi utama
dari tools keamanan PC Trust-no-exe sudah cukup baik. Tugas utamanya adalah
memblokir setiap file .EXE yang berjalan tanpa konfirmasi hingga pengguna PC
mengizinkannya. Bila diatur dengan tepat, tools ini bahkan dapat menyerupai
fungsi User Account Control yang bisa ditemui dalam Windows Vista.
Namun, Trojan terbaru
sering menipu tools keamanan dengan berkedok sebagai layanan Windows dan menimpa
sebuah file .EXE yang sudah ada sebelumnya. Karena Trust-no-exe tidak dapat
memeriksa nilai Hash file .EXE, kebanyakan malware yang bersembunyi dengan cara
tersebut tidak berhasil ditemukannya.
Untuk pengamanan terhadap
malware yang lebih baik di Windows XP, gunakan DropMyRights. Tool ini hanya
memberikan hak-hak terbatas kepada browser Internet. Bila browser Internet
memiliki sedikit hak, malware akan sulit sampai ke PC.
TweakRAM
Tools pembersih memori RAM
merupakan salah satu tools tuning terlaris. Padahal kenyataannya, membersihkan
RAM tidak selalu menghasilkan peningkatan performa. Justru sebaliknya, tools
tersebut dapat memperlambat kerja sistem. Namun, produsen software selalu
mengembangkan versi baru dari tools tersebut dan menjualnya dengan harga mahal.
Misalnya, Tweak-RAM 6.2 dengan harga US$ 19.95!
Bukannya menyediakan lebih
banyak kapasitas RAM untuk menjalankan aplikasi penting, tools ini justru
menyingkirkan program yang aktif dari RAM dan “mengusirnya” ke dalam file swap.
Akibatnya, banyak data yang kehilangan tujuannya dan seluruh sistem akan
bekerja dengan lebih lambat.
Sebenarnya, Anda tidak
membutuhkan tools tambahan, karena sistem Windows (terutama Windows Vista)
dapat membersihkan RAM dengan baik.
GoneIn60s
Tentu
Anda akan merasa kesal bila setelah mengubah setting yang rumit pada sebuah
program, secara tidak sengaja Anda menutup program tersebut sebelum perubahan
tersebut disimpan. Jika hal ini terjadi Anda tidak perlu khawatir. Tools
bernama GoneIn60s dapat mengembalikan program, berikut perubahan terakhir yang
Anda buat sebelum program tersebut ditutup. Namun, sebenarnya hal yang
dilakukan tools ini bukanlah keajaiban melainkan sebuah trik yang membebani sistem.
GoneIn60s
menunda penutupan program dengan lama penundaan selama hampir semenit.
Sementara itu, program yang telah Anda tutup akan terus berjalan di latar
belakang. Akibatnya, PC menjadi lambat dan program yang sedang Anda jalankan
akan tersendat (pada kasus yang terparah dapat mengakibatkan PC crash).
Penyebab
utamanya adalah program tidak aktif yang masih menduduki ruang memori tersebut
akan membebani CPU tanpa guna selama hampir semenit. Bila Anda menutup program
Photoshop, memori sebesar 500 MB RAM akan tersita selama semenit.
0 komentar:
Posting Komentar