• Tidak ada hasil yang ditemukan

Malicious Software / Malware

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2021

Membagikan "Malicious Software / Malware"

Copied!
24
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 24 Halaman )

Teks penuh

(1)

Sorang Pakpahan,S.Kom.,M.Kom

Malicious Software / Malware

Pertemuan 3 - Keamanan Komputer Doni El Rezen Purba, M.Kom

Teknik Informatika

Fakultas Ilmu Komputer UST MEDAN

(2)

Outline

• Jenis Jenis Ancaman

• Defenisi Malware (Program Jahat)

• Sejarah Malware

• Tipe-tipe Malware

• Siklus Hiduo Malware / Virus

• Klasifikasi Virus

• Antivirus

(3)

Jenis Ancaman Sistem Keamanan Komputer

1. Adware

2. Backdoor Trojan 3. Bluejacking 4. Bluesnarfing

5. Boot Sector Viruses 6. Browser Hijackers 7. Chain Letters 8. Cookies

9. Denial of Service Attack 10.Dialers

11.Document Viruses 12.Email Viruses 13.Internet Worms

14.Mobile Phone Viruses 15.Obfuscated Spam 16.Page-Jacking 17.Palmtop Viruses

16. Pharming

17. Parasitic Viruses 18. Phising

19. Potentially Unwanted Applications 20. Rootkit

21. Spam 22. Spoofing 23. Spyware 24. Trojan Horse 25. Viruses

26. Viruses Hoaxes 27. Voice Phising 28. Zombies

(4)

Malicious software atau disingkat malware merupakan perangkat lunak berbahaya yang dapat menggangu atau bahkan merusak komputer, data, dan jaringan kita.

Malware bisa dibagi menjadi dua kategori yaitu yang membutuhkan program host (program induk) dan yang independen.

▪ Program-program yang memerlukan program inang (host program). Fragmen program tidak dapat mandiri secara independen dari suatu program aplikasi, program utilitas atau program sistem.

▪ Program-program yang tidak memerlukan program inang.

Program sendiri yang dapat dijadwalkan dan dijalankan oleh sistem operasi.

Defenisi Malicious Software (Malware)

(5)

Sejarah Malware

• Pertama kali digagas oleh Von Neuman pada tahun 1949 dengan mencoba mempraktekkan teori Self Replication Automata. Yakni mempresentasikan untuk pertama kalinya kemungkinan untuk mengembangkan program pengganda kecil yang mampu mengendalikan program lain.

• Lalu pada tahun 1959 di laboratorium komputer Bell, Morris, McIlroy, dan Vysottsky membuat sebuah permainan yang bernama CoreWare game berdasarkan teori Neuman. Program ini harus saling bersaing untuk menguasai sebanyak-banyaknya memori di komputer lawan. Inilah yang menjadi cikal bakal dari virus

(6)

Lanjutan…

• Pada tahun 1972 Morris menciptakan virus pertama yang dikenal dengan Creeper. Virus ini menginfeksi komputer IBM 360 di jaringan ARPANET (cikal bakal internet). Apabila sebuah komputer terinfeksi maka layar hanya akan menampilkan pesan “Im the creeper, catch me if you can!”.

Pada tahun yang sama diciptakanlah sebuah program yang disebut Reaper untuk mengani Creeper. Reaper inilah yang menjadi cikal bakal program antivirus.

• Sepanjang tahun 1980, PC semakin popular dan banyak digunakan. Maka semakin banyak pula orang yang mulai bereksperimen dengan program buatan mereka sendiri.

Malware-malware ini terus berkembang dan masih menjadi salah satu hal yang sangat mengganggu.

(7)

Perkembangan Malware

(8)

Tipe-tipe Malware :

1. Bacteria :

• Program yang mengkonsumsi sumber daya sistem dengan mereplikasi dirinya sendiri.

• Bacteria tidak secara eksplisit merusak file. Tujuan program ini hanya satu yaitu mereplikasi dirinya.

• Program bacteria yang sederhana bisa hanya mengeksekusi dua kopian dirinya secara simultan pada sistem multiprogramming atau menciptakan dua file baru, masing- masing adalah kopian file program bacteria.

• Kedua kopian ini kemudian mengkopi dua kali, dan seterusnya.

(9)

2. Logic bomb :

• Logik yang ditempelkan pada program komputer agar memeriksa suatu kumpulan kondisi di sistem. Ketika kondisi- kondisi yang dimaksud ditemui, logik mengeksekusi suatu fungsi yang menghasilkan aksi-aksi tak diotorisasi.

• Logic bomb menempel pada suatu program resmi yang diset meledak ketika kondisi-kondisi tertentu dipenuhi.

• Contoh kondisi-kondisi untuk memicu logic bomb adalah ada atau tidak adanya file-file tertentu, hari tertentu dari minggu atau tanggal, atau pemakai menjalankan aplikasi tertentu.

• Begitu terpicu, bomb mengubah atau menghapus data atau seluruh file, menyebabkan mesin terhenti, atau mengerjakan perusakan lain.

(10)

3. Trapdoor :

▪ Titik masuk tak terdokumentasi rahasia di satu program untuk memberikan akses tanpa metode-metode otentifikasi normal.

▪ Trapdoor telah dipakai secara benar selama bertahun-tahun oleh pemogram untuk mencari kesalahan program.

▪ Trapdoor adalah kode yang menerima suatu barisan masukan khusus atau dipicu dengan menjalankan ID pemakai tertentu atau barisan kejahatan tertentu. Trapdoor menjadi ancaman ketika digunakan pemrogram jahat untuk memperoleh pengkasesan tak diotorisasi.

▪ Pada kasus nyata, auditor (pemeriks) perangkat lunak dapat menemukan trapdoor pada produk perangkat lunak dimana nama pencipta perangkat lunak berlakuk sebagai password yang memintas proteksi perangkat lunak yang dibuatnya.

(11)

4. Trojan horse :

▪ Rutin tak terdokumentasi rahasia ditempelkan dalam satu program berguna. Program yang berguna mengandung kode tersembunyi yang ketika dijalankan melakukan suatu fungsi yang tak diinginkan.

▪ Eksekusi program menyebabkan eksekusi rutin rahasia ini.

▪ Program-program trojan horse digunakan untuk melakukan fungsi-fungsi secara tidak langsung dimana pemakai tak diotorisasi tidak dapat melakukannya secara langsung.

Contoh, untuk dapat mengakses file-file pemakai lain pada sistem dipakai bersama, pemakai dapat menciptakan program trojan horse.

▪ Trojan horse ini ketika program dieksekusi akan mengubah ijin-ijin file sehinga file-file dapat dibaca oleh sembarang pemakai. Pencipta program dapat menyebarkan ke pemakai-pemakai dengan menempatkan program di direktori bersama dan menamai programnya sedemikian rupa sehingga disangka sebagai program utilitas yang berguna.

(12)

• Program trojan horse yang sulit dideteksi adalah kompilator yang dimodifikasi sehingga menyisipkan kode tambahan ke program- program tertentu begitu dikompilasi, seperti program login.

• Kode menciptakan trapdoor pada program login yang mengijinkan pencipta log ke sistem menggunakan password khusus. Trojan horse jenis ini tak pernah dapat ditemukan jika hanya membaca program sumber.

• Motivasi lain dari trojan horse adalah penghancuran data. Program muncul sebagai melakukan fungsi-fungsi berguna (seperti kalkulator), tapi juga secara diam-diam menghapus file-file pemakai.

• Trojan horse biasa ditempelkan pada program-program atau rutin- rutin yang diambil dari BBS, internet, dan sebagainya.

(13)

5. Virus

• Kode yang ditempelkan dalam satu program yang menyebabkan pengkopian dirinya disisipkan ke satu program lain atau lebih, dengan cara memodifikasi program-program itu.

• Modifikasi dilakukan dengan memasukkan kopian program virus yang dapat menginfeksi program-program lain. Selain hanya progasi, virus biasanya melakukan fungsi yang tak diinginkan.

• Di dalam virus komputer, terdapat kode intruksi yang dapat membuat kopian sempurna dirinya. Ketika komputer yang terinfeksi berhubungan (kontak) dengan perangkat lunak yang belum terinfeksi, kopian virus memasuki program baru. Infeksi dapat menyebar dari komputer ke komputer melalui pemakai-pemakai yang menukarkan disk atau mengirim program melalui jaringan. Pada lingkungan jaringan, kemampuan mengakses aplikasi dan layanan-layanan komputer lain merupakan fasilitas sempurna penyebaran virus

• Masalah yang ditimbulkan virus adalah virus sering merusak sistem komputer seperti menghapus file, partisi disk, atau mengacaukan program.

(14)

6. Spyware.

Malware ini adalah jenis kode berbahaya yang digunakan utnuk memata-matai kegiatan korban & juga mencuri informasi sensitif. Alat yang paling populer yang 69 digunakan untuk melakukan pencurian identitas, yang merupakan resiko utama bagi pengguna sistem publik online tanpa adanya jaminan keamanan.

Mengumpulkan informasi tanpa persetujuan pengguna

& melaporkannya ke penciptanya (username, password, dll)

(15)

7. Worm

Sebuah program replikasi diri yang menggunakan kerentanan dalam jaringan untuk menyebarkan diri.

Berbeda dengan virus, worm tidak perlu melampirkan diri ke program lain & tidak memerlukan interaksi pengguna untuk menjalankannya. Pencegahan dapat dilakukan dengan menghindari membuka lampiran e-mail dari sumber yangg tidak diketahui, menghindari unduh software secara illegal, memastikan browser selalu up- todate, tidak membuka link di email. Sedangkan bila ingin dilakukan penghapusan: karena merambat melalui jaringan, penghapusan bisa menjadi rumit. Setiap mesin yang terinfeksi harus diambil dari jaringan & dibersihkan.

Setelah terhubung kembali, harus selalu dipantau agar tidak terinfeksi kembali.

(16)

8. Rootkit.

Kumpulan program yang digunakan untuk mengubah fungsi sistem operasi standar. Bertujuan menyembunyikan kegiatan berbahaya yang dilakukan olehnya. Umumnya mengganti utilitas umum seperti kernel, netstat, ls, ps dengan set dari program mereka sendiri, sehingga satu aktivitas yang berbahaya dapat disaring sbelum menampilkan hasilnya pada layar. Dapat dihapus dengan tool anti-rootkit dan juga anti- virus .

9. Bot dan Botnet.

Bot adalah program yang melakukan tidakan berdasarkan instruksi yang diterima dari controllernya (tuannya). Jaringan yang digunakan disebut botnet. Sering digunakan dalam lingkungan komunitas tertutup untuk menyelesaikan banyak tugas berbahaya dengan teknik remote kontroler.

(17)

Kategori malware yang paling banyak terdeteksi di Indonesia (Q1) Tahun 2018 terlihat pada gambar berikut:

(18)

• Fase tidur (dormant phase). Virus dalam keadaan menganggur. Virus akan tiba-tiba aktif oleh suatu kejadian seperti tibanya tanggal tertentu, kehadiran program atau file tertentu, atau kapasitas disk yang melewati batas. Tidak semua virus mempunyai tahap ini.

• Fase propagasi (propagation phase). Virus menempatkan kopian dirinya ke program lain atau daerah sistem tertentu di disk. Program yang terinfeksi virus akan mempunyai kloning virus. Kloning virus itu dapat kembali memasuki fase propagasi.

• Fase pemicuan (triggering phase). Virus diaktifkan untuk melakukan fungsi tertentu. Seperti pada fase tidur, fase pemicuan dapat disebabkan beragam kejadian sistem termasuk penghitungan jumlah kopian dirinya.

• Fase eksekusi (execution phase). Virus menjalankan fungsinya, fungsinya mungkin sepele seperti sekedar menampilkan pesan dilayar atau merusak seperti merusak program dan file-file data, dan sebagainya. Kebanyakan virus melakukan kerjanya untuk suatu sistem operasi tertentu, lebih spesifik lagi pada platform perangkat keras tertentu. Virus-virus dirancang memanfaatkan rincian-rincian dan kelemahan-kelemahan sistem tertentu.

Siklus hidup Virus

(19)

Siklus Hidup Virus

(20)

Klasifikasi tipe virus :

• Parasitic virus. Merupakan virus tradisional dan bentuk virus yang paling sering. Tipe ini mencantolkan dirinya ke file .exe. Virus mereplikasi ketika program terinfeksi dieksekusi dengan mencari file- file .exe lain untuk diinfeksi.

• Memory resident virus. Virus memuatkan diri ke memori utama sebagai bagian program yang menetap. Virus menginfeksi setiap program yang dieksekusi.

• Boot sector virus. Virus menginfeksi master boot record atau boot record dan menyebar saat sistem diboot dari disk yang berisi virus.

• Stealth virus. Virus yang bentuknya telah dirancang agar dapat menyembunyikan diri dari deteksi perangkat lunak antivirus.

(21)

Software Keamanan sistem

• Anti Virus Software

• Anti Spam Software

• Firewall

• Backup Resource

(22)

Antivirus

Solusi ideal terhadap ancaman virus adalah pencegahan.

Pencegahan dapat mereduksi sejumlah serangan virus.

Setelah pencegahan terhadap masuknya virus, maka pendekatan berikutnya yang dapat dilakukan adalah :

• Deteksi. Begitu infeksi telah terjadi, tentukan apakah infeksi memang telah terjadi dan cari lokasi virus.

• Identifikasi. Begitu virus terdeteksi maka identifikasi virus yang menginfeksi program.

• Penghilangan. Begitu virus dapat diidentifikasi maka hilangkan semua jejak virus dari program yang terinfeksi dan program dikembalikan ke semua (sebelum terinfeksi).

Jika deteksi virus sukses dilakukan, tapi identifikasi atau penghilangan jejak tidak dapat dilakukan, maka alternatif yang dilakukan adalah menghapus program yang terinfeksi dan kopi kembali cadangan program yang masih bersih

(23)

Tips Keamanan Sistem

• Gunakan Software Anti Virus

• Blok file yang sering mengandung virus

• Blok file yang menggunakan lebih dari 1 file extension

• Gunakan firewall untuk koneksi ke Internet

• Autoupdate dengan software patch

• Backup data secara reguler

• Hindari booting dari floopy disk USB disk

• Terapkan kebijakan Sistem Keamanan Komputer Pengguna

(24)

Kebijakan Sistem Keamanan Komputer Pengguna

• Jangan download executables file atau dokumen secara

langsung dari Internet apabila anda ragu-ragu asal sumbernya.

• Jangan membuka semua jenis file yang mencurigakan dari Internet.

• Jangan install game atau screen saver yang bukan asli dari OS.

• Kirim file mencurigakan via emai lke developer Antivirus untuk dicek.

• Simpan file dokumen dalam format RTF (Rich Text Format)

bukan *doc. (Apabila anda merasa ada masalah pada program Office)

• Selektif dalam mendownload attachment file dalam email.

Referensi

Unduh sekarang ( PDF - 24 Halaman - 882.90 KB )

Dokumen terkait

KOMPARASI STANDARD SETTING METODE GROUP CONTRAST DAN BOOKMARK PADA MATA PELAJARAN AKUNTANSI

kesukaran butir kemudian dilanjutkan dengan estimasi ahli pada kelompok sedang dalam menjawab butir-butir soal berdasarkan hasil parameter butir tersebut. Artinya, metode Bookmark

Citeureup, 04 Juni Nomor : - Perihal : Penutupan Kegiatan Usaha Lampiran : 6 berkas

6. Bogor via e-mail untuk menutup kegiatan usaha “CV. Harapan Utama Indah”. Sampai sekarang belum ada tindak lanjutnya. Demikian surat ini dibuat dan kami harap segera

Jurnal Sains dan Matematika Vol. 22 (1): 7-14 (2014)

Fusi protoplas intraspesies Pichia manshurica DUCC-015 telah memperoleh fusan dengan a menghasilkan aktivitas inulinase tinggi mencapai 0,965 IU/mL dibandingkan induk

BAB I PENDAHULUAN. A. Latar Belakang Permasalahan. Indonesia baik yang masih berstatus sebagai pelajar, mahasiswa, ataupun yang

Berdasarkan hasil wawancara yang dilakukan dengan para guru mata pelajaran yang mengajar di kelas tersebut menyatakan bahwa di kelas tersebut sebagain besar

BAB III METODE PENELITIAN. Permasalahan dalam penelitian ini adalah bagaimana pengaruh metode

Dalam penelitian ini, tema-tema dari cerita yang akan dimainkan dapat disesuaikan dengan tema pembelajaran yang sedang berlangsung di TK yaitu tema Makanan dan Minuman,

BAB II LINEAR ACCELERATOR

Elektron berenergi tinggi tersebut bisa digunakan untuk mengobati tumor pada kedalaman yang dangkal, atau electron tersebut dikenakan pada target sehingga menghasilkan Foton untuk

PENGGUNAAN MIND MAP UNTUK MENINGKATKAN KETERAMPILAN MENULIS PUISI DI SEKOLAH DASAR

Berdasarkan hasil penelitian tindakan kelas yang dilaksanakan selama dua siklus dengan meng-gunakan Mind Map dalam pembelajaran bahasa Indonesia mengenai keterampilan

Upaya Merekonstruksi Pemahaman Simbol Swastika di Eropa oleh The Hindu Forum of Britain

Puji syukur saya panjatkan kehadapan Tuhanku Sri Krishna, karena atas berkat dan karunia-Nya, maka penyusunan karya ilmiah yang berjudul “ Upaya Merekonstruksi