Jenis-Jenis Malware

Malware adalah sesuatu yang buruk dan dikemas dengan perangkat lunak. Malware yang diprogram dengan maksud untuk merugikan pengguna, sistem, atau jaringan bukanlah hal baru, tetapi yang menakutkan adalah evolusinya yang berkelanjutan menjadi bentuk ancaman baru dan tidak terlihat.

jenis-jenis malwareUntuk memerangi ancaman dunia maya, Anda memerlukan dasar yang kuat dari topik penting seperti apa itu malware, bagaimana penyebarannya, dan semua bentuknya yang bersembunyi di alam liar.

Panduan singkat ini mencakup semua dasar yang perlu Anda ketahui tentang malware.

Apa itu malware?

Secara sederhana definisi malware hanyalah kode berbahaya, ini adalah perangkat lunak yang dikembangkan dengan niat jahat atau memiliki efek berbahaya bagipenggunanya.

Sejarah malware

Istilah malware mungkin diperkenalkan oleh Yisrael Rada pada tahun 1990, tetapi jenis ancaman ini ada beberapa dekade yang lalu, yang disebut sebagai virus komputer. Mari kita lihat beberapa malware yang umum.

Terminologi malware

Berikut sekilas beberapa istilah dan singkatan perangkat lunak jahat yang akan sering ditemukan ketika membahas virus komputer.

Cara Penyebaran

Unduh software : menunduh software komputer yang tidak disengaja dari situs online. Pengguna terinfeksi dengan unduhan yang terjadi tanpa sepengetahuannya atau tanpa memahami konsekuensinya.

Homogenisasi: Pengaturan di mana semua sistem berjalan pada sistem operasi yang sama dan terhubung ke jaringan yang sama.

Kerentanan: Cacat keamanan pada perangkat lunak yang dapat diserang oleh perangkat lunak jahat.

Backdoor: adalah metode rahasia yang biasanya melewati otentikasi atau enkripsi normal di komputer, produk, perangkat terinstall, atau perwujudannya. Backdoor paling sering digunakan untuk mengamankan akses jarak jauh ke komputer, atau mendapatkan akses ke teks biasa dalam sistem kriptografi.

Jenis serangan malware

0-Day: zero-day vulnerability adalah kelemahan yang tidak diungkapkan yang dapat dieksploitasi oleh peretas. Disebut 0-hari karena tidak dilaporkan atau diumumkan secara publik sebelum menjadi aktif.

Eksploitasi: Ancaman menjadi nyata dengan serangan yang berhasil pada kerentanan yang ada.

Eskalasi hak istimewa: Jenis serangan malware lainnya adalah eskalasi hak istimewa. Situasi di mana penyerang mendapatkan akses eskalasi ke data yang diblokir.

Evasion: Evasion adalah jenis serangan malware lainnya. Teknik desain pembuat malware untuk menghindari deteksi dan analisis malware oleh sistem keamanan.

Ancaman hibrid: paket malware yang menggabungkan karakteristik berbagai jenis malware seperti Trojans, virus, dan worm yang berupaya mengeksploitasi lebih dari satu kerentanan dalam sistem.

Istilah penting lainnya

Botnet: Sejumlah perangkat yang terhubung ke internet yang menjalankan satu atau lebih bot. Jaringan botnet digunakan untuk melakukan serangan denial-of-service, mengirim spam, dan mencuri data.

Exploit: Proses menghentikan penyebaran malware dan mencegah kerusakan lebih lanjut pada host.

Endpoint: Pendekatan keamanan untuk melindungi jaringan komputer jarak jauh dengan perangkat klien.

Payload: Bagian dari malware yang menyebabkan kerusakan.

Hak Istimewa: Dalam komputasi, hak istimewa berarti akses untuk mengubah sistem.

Signature: Tanda-tanda jenis perilaku atau elemen malware tertentu.

Ancaman: Dalam keamanan komputasi, komputer atau jaringan dianggap terancam jika berisi kerentanan perangkat lunak yang persisten, yang meningkatkan kemungkinan atau kepastian serangan jahat.

Jalur: Bukti gangguan ke dalam sistem atau jaringan.

Zombie: Sistem operasi yang terhubung ke internet disusupi oleh virus peretas komputer. Ini dapat digunakan untuk melakukan tugas berbahaya.

Berbagai jenis malware

Mengetahui kata yang dimulai dengan mal adalah tanda literal bahwa ada sesuatu yang buruk. Secara umum, sebagian besar ahli melihat istilah malware sebagai singkatan dari dua kata – perangkat lunak berbahaya.

Data studi terbaru menunjukkan bahwa mayoritas malware yang ditemukan saat ini adalah trojan dan worm komputer, dengan jumlah virus yang menurun. Sebuah studi tahun 2011 menunjukkan bahwa Trojan menyumbang 69,99% dari semua malware yang dilacak, sementara virus hanya menyumbang 16,82%. Jumlah ini jelas meningkat. Sebuah studi baru-baru ini pada tahun 2017 menemukan bahwa malware yang menargetkan perangkat seluler seperti smartphone dan tablet meningkat pada tingkat yang mengkhawatirkan.

Tapi apa saja jenis malware, dan bagaimana tepatnya mereka diklasifikasikan?

Mari kita lihat bagaimana penyerang menginstal dan menyebarkan malware jenis ini.

1. Virus

Karakteristik utama yang harus dimiliki sebagian dari program agar memenuhi syarat sebagai virus adalah kemampuan menggandakan diri dan menyebarkannya menggunakan media apapun.

Mereka bersembunyi di dalam file komputer, dan komputer harus menjalankan file ini agar virus dapat melakukan fungsi jahatnya.

  • Infeksi atau boot sistem, virus dapat menginfeksi sistem sebagai virus yang menetap dengan menginstal dirinya sendiri sebagai bagian dari sistem operasi.
  • Vektor file, banyak virus menyusup ke file yang dapat dieksekusi biasa seperti .EXE dan .COM untuk meningkatkan kemungkinan dijalankan oleh pengguna. Program termasuk file batch dan file skrip seperti BAT dan .JS. Ekstensi .VB dan .SCR sensitif.
  • Virus makro, jenis virus ini adalah virus yang berjalan di dalam file aplikasi tertentu yang memungkinkan program makro memperluas kemampuan program tertentu.

Beberapa contoh virus terkenal selama bertahun-tahun adalah Concept virus, virus Chernobyl (juga dikenal sebagai CIH), virus Anna Kournikova, Brain, dan RavMonE.exe.

2. Worm

Jenis kedua dari malware yang menular adalah Worm. worm adalah program berdiri sendiri yang menggandakan tanpa menargetkan dan menginfeksi file tertentu yang sudah ada di komputer Anda. Biasanya, mereka menargetkan file OS dan berjalan hingga drive kosong.

Pada dasarnya, ketika virus menambahkan dirinya sendiri ke dalam file yang ada, worm membawa dirinya sendiri ke dalam wadahnya sendiri. Worm komputer biasanya muncul melalui email dan pesan instan. Mereka menggunakan jaringan komputer untuk menyebarkan.

Contohnya termasuk Melissa, Morris, Meidum, Sasser, Blaster, dan Maillife.

3. Trojan

Trojan Horses adalah program jahat yang mengubah dirinya sendiri agar tampak sebagai program yang sah. Istilah ini berasal dari cerita Yunani kuno tentang kuda kayu yang digunakan untuk menyerang Kota Troy secara sembunyi-sembunyi – dan itu benar-benar mematikan di komputer.

Biasanya, muatan Trojan horses adalah backdoor yang memungkinkan penyerang mendapatkan akses ke komputer yang terinfeksi. Trojan juga memungkinkan penjahat dunia maya mengakses informasi pribadi pengguna seperti alamat IP, kata sandi, dan detail bank.

Trojan sekarang dianggap sebagai program jahat paling berbahaya, terutama yang dirancang untuk mengakses dan mencuri informasi sensitif dari komputer korban.

Contoh – Contoh penting juga termasuk Trojan yang dikembangkan oleh badan pemerintah seperti FBI, Badan Keamanan Nasional, dan GCHQ. Nama-nama seperti Magic Lantern, FinFisher, WARRIOR PRIDE, Netbus, Beast, Blackhole Explit kit, Gh0st RAT, Tiny Banker Trojan, Clickbot.A, Zeus, dan Android Trojan Shedun.

4. Rootkits

Rootkit adalah rangkaian program yang dirancang khusus untuk memungkinkan malware mengumpulkan informasi sensitif di sistem Anda. Program ini bertindak seperti backdoor untuk berbagai jenis malware untuk masuk dan mengakses, dan sekarang banyak digunakan oleh peretas untuk menginfeksi sistem.

Rootkit sulit untuk dideteksi dan dihapus – terlebih lagi jika rootkit terletak di dalam kernel sistem operasi. Menginstal ulang sistem operasi seringkali merupakan satu-satunya solusi untuk melindungi komputer Anda.

Contoh – Roorkit yang paling populer adalah NTRootkit pada tahun 1999, tetapi yang paling umum adalah skandal antivirus rootkit Sony BMG.

5. Ransomware

jenis-jenis malwareJenis malware yang paling merusak, menurut beberapa perkiraan. Pasti salah satu yang paling maju dan terus berkembang hari ini. Ransomware memblokir akses ke data korban, mengancam untuk mempublikasikannya atau menghapusnya sampai uang tebusan dibayarkan. Lebih buruk lagi, tidak ada jaminan bahwa membayar tebusan akan memulihkan akses ke data atau mencegahnya dihapus. Program ransomware biasanya menggunakan phishing untuk menyebar.

Metode pemerasan digital ini telah ada sejak akhir 1980-an, dan kembali terkenal pada akhir 2013 dengan munculnya mata uang digital yang digunakan untuk mengumpulkan uang tebusan.

6. Keyloggers

Program yang merekam semua data yang ditulis menggunakan keyboard, keyloggers menyimpan data yang dikumpulkan dan mengirimkannya ke penyerang, yang kemudian dapat mengekstrak data sensitif seperti nama pengguna dan kata sandi serta detail kartu kredit.

7. Grayware

jenis-jenis malwareGreyware adalah istilah yang diciptakan baru-baru ini yang mulai digunakan sekitar tahun 2004. Istilah ini digunakan untuk mendeskripsikan aplikasi dan file yang tidak diinginkan yang, meskipun tidak diklasifikasikan sebagai malware, dapat menurunkan kinerja komputer dan menimbulkan risiko keamanan.

Greyware mengacu pada adware dan spyware. Hampir semua perangkat lunak keamanan yang tersedia secara komersial dapat mendeteksi perangkat lunak yang tidak diinginkan ini.

Adware, meskipun perangkat lunak yang didukung iklan sekarang menjadi jenis yang lebih populer dan dikenal sebagai adware di beberapa kalangan, kata tersebut telah dikaitkan dengan malware untuk beberapa waktu. Meskipun adware dapat merujuk ke program yang didukung iklan, program adware biasanya menampilkan iklan dalam bentuk pop-up dan jendela.

Program jahat mungkin yang paling menguntungkan dan paling tidak berbahaya, dan program ini dirancang dengan tujuan khusus untuk menampilkan iklan di komputer Anda.
Bagaimana menghapus adware dari Google Chrome
Spyware, seperti yang ditunjukkan namanya,  tujuan utamanya adalah melacak aktivitas Anda di Internet untuk mengirim adware. Spyware juga digunakan untuk mengumpulkan informasi sensitif tentang suatu organisasi tanpa sepengetahuan mereka, dan untuk mengirimkan data tersebut ke entitas lain, tanpa persetujuan korban.

Apa yang dapat dilakukan peretas dengan malware?

Peretas dapat memperoleh akses penuh ke komputer Anda menggunakan program jahat. Mereka dapat mencuri file sensitif Anda seperti foto dan video pribadi. Mereka dapat memposting keylogger yang dapat mencuri informasi rahasia Anda seperti detail login bank dan informasi kartu kredit. Atau, peretas dapat menggunakan komputer Anda untuk menyebarkan serangan.

Malware apa yang paling berbahaya?

Semua malware dibuat untuk merugikan pengguna. Sementara beberapa hanya dimaksudkan untuk mengganggu pengguna dan melacak aktivitas mereka, yang lain dapat menyebabkan kerusakan yang signifikan. Beberapa malware paling berbahaya adalah Ransomware, Rootkit, dan Trojan Horse.

Apakah virus adalah sejenis malware?

Ya, malware adalah malware. Setiap program yang dibuat dengan niat jahat adalah perangkat lunak berbahaya. Virus dirancang untuk menghapus dan menghancurkan data pengguna. Karenanya itu berbahaya.

Bagaimana malware menyebar?

Malware menggunakan berbagai cara untuk menyebar. Beberapa metode utama adalah mengunduh, menghaluskan, kerentanan, dan backdoor.

Tinggalkan Balasan

error: Content is protected !!