Halo teman teman kembali lagi dengan saya
yosh kali ini saya akan menjelaskan tentang apa itu malware,so pasti kalian udah ga asing dengan nama ini
karena diera digital seperti ini pasti memiliki dampak positif maupun negatif
lalu inilah salah satu dampak negatif dari era ini yaitu malware
lalu apa itu Malware?
Definisi malware berasal dari kombinasi dua kata: malicious (jahat) + software (perangkat lunak) = malware. Malware adalah perangkat lunak yang dirancang untuk merugikan kepentingan pemilik sistem atau perangkat. Beberapa jenis malware dapat mencari jalannya sendiri untuk menginfeksi perangkat Anda, sementara yang lain harus dikirimkan ke perangkat.
Bagaimana cara kerja malware? Serangan malware bervariasi dari segi keparahan, mulai melacak data yang relatif tidak berbahaya hingga menyandera perangkat Anda demi tebusan atau merusaknya tanpa alasan yang jelas.
Bagaimana Sejarah Panjangnya?
Pada awalnya pada tahun 1949, Von Neumann menemukan Teori Self-Reproducing Automata, dimana dia mempresentasikan untuk pertama kalinya kemungkinan mengembangkan program pengganda kecil yang mampu mengendalikan program lain. Dapat dibayangkan apabila cara ini digunakan untuk tujuan tidak baik, seperti Virus komputer, program yang menggandakan diri sebanyak mungkin, sehingga mampu meningkatkan populasi secara eksponensial.
Pada tahun 1959, di Bell Computer’s laboratorium, tiga programmer muda: Robert Thomas Morris, Douglas Mcllroy dan Victor Vysottsky menciptakan sebuah permainan yang disebut CoreWar, permainan ini berdasarkan teori Von Neumann, dimana program dari permainan ini bersaing satu dengan yang lain, berusaha menguasai sebanyak-banyaknya memori pada komputer lawan. Permainan ini dianggap sebagai cikal bakal kemunculan virus komputer.
Pada tahun 1972, Robert Thomas Morris menciptakan virus pertama yang hingga saat ini dikenal dengan sebutan Creeper, yang mampu menginfeksi komputer IBM 360 pada jaringan ARPANET (cikal bakal Internet) dan menampilkan pesan “I’m the creeper, catch me if you can”. Untuk menghilangkan itu, diciptakan virus Reaper yang bertugas untuk mencari Creeper dan menghancurkannya. Virus Reaper ini adalah cikal bakal program Antivirus yang kita pergunakan hingga saat ini.
Sepanjang tahun 1980, komputer jenis PC semakin populer, makin banyak orang yang mulai bereksperimen dengan program buatan mereka sendiri. Pada tahun 1981, muncul orang yang secara serius mengembangkan virus dan menyebarluaskannya, yaitu Richard Skrenta. Virus yang dinamai Elk Cloner tersebut akan menampilkan sebuah puisi setelah sebelumnya merestart 50 kali komputer yang diinfeksinya.
Pada tahun 1984, Frederick B. Cohen memperkenalkan istilah virus komputer, yang didefinisikan sebagai “sebuah program yang dapat ‘menginfeksi’ program lain dengan memodifikasi mereka dan menggandakan dirinya sendiri“.
Pada 1987, Virus yang mampu menginfeksi dua jenis file .COM dan .EXE ditemukan di universitas Hebrew Israel dan menjadi salah satu virus yang terkenal dalam sejarah. Virus ini bernama Jerusalem dan masih memiliki kesalahan (bug) yang menyebabkan virus menginfeksi ulang (reinfection) file yang telah terinfeksi sebelumnya. Pada tahun ini pula virus Stoned dan Vienna ditemukan, virus Stoned mampu menginfeksi MBR (Master Boot record) dan dibuat oleh seorang pelajar di universitas Wellington New Zealand, sedangkan virus Vienna dibuat oleh seorang pelajar menengah di Austria.
Pada 1989, Kemunculan virus dari Bulgaria bernama Dark Avenger dibuat oleh seseorang yang mengaku dirinya Dark Avenger. Virus ini merupakan jenis virus yang menyerang antivirus. Pada tahun ini pula virus yang menginfeksi file .EXE dengan kemampuan stealth ditemukan, virus ini bernama Frodo dan akan melakukan perusakan hardisk apabila virus berjalan setelah tanggal 22 September setiap tahunnya.
Pada 1991, Virus Indonesia pertamakali ditemukan, virus ini bernama Den Zuko dan terdapat 2 varian. Virus ini dibuat oleh Denny Yanuar Ramadhani dari Bandung Indonesia. Virus ini mampu menghapus (disinfect) disk yang telah terinfeksi oleh virus Brain. Hal ini menjadi bukti adanya virus komputer yang menyerang virus komputer lain. Pada tahun ini pula Virus bernama Tequila lahir, virus ini memiliki kemampuan Stealth, Polymorphic, Multipartition dan juga anti-antivirus.
Pada 1992, Virus boot sector dengan nama Michelongelo berhasil menginfeksi lebih dari 5 juta komputer di seluruh dunia. Pada tahun ini pula VCL (Virus Creation Laboratory) pertama kali tercipta,.VCL merupakan tool kit yang dapat untuk membuat virus komputer secara instan, artinya virus bisa dibuat oleh siapa saja tanpa membutuhkan pengetahuan pemrograman dari pembuatnya.
Tahun 1994, Virus dengan nama Pathogen muncul di Inggris. Virus ini memiliki kemampuan polymorphic, dibuat oleh seorang yang mengaku bernama Black Baron, sang pembuat berhasil tertangkap dan dipenjara.
Tahun 1995, Virus makro tercipta yang pada waktu itu mulai menginfeksi dokumen jenis Microsoft Word.
Pada tahun 1996, Virus makro yang menginfeksi file-file office Word dan Excel tercipta.
Pada 1997, Terdapat kurang lebih 12000 virus baru tercipta dan tersebar di seluruh dunia.
Pada 1998, Virus benama StrangeBrew membuktikan akan virus yang mampu menginfeksi file Java. Java sendiri merupakan platform yang pernah di bangga-banggakan akan predikat “bebas virus”-nya. Pada tahun ini pula dua anak umur belasan dari California berhasil membobol dan mengendalikan sekitar lebih dari 500 sistem komputer pemerintahan dan militer di Amerika.
Tahun 1999, Virus makro dengan nama W97M/Melissa hadir. Virus ini mampu menyebarkan dirinya melalui pesan elektronik (e-mail) dan berhasil menginfeksi kurang lebih 1 juta komputer di seluruh dunia. Di lain tempat virus CIH menyebar cukup pesat di Korea dan menyebabkan kerugian finansial kurang lebih US $ 250 juta, virus CIH sendiri merupakan virus yang memiliki kemampuan untuk merusak hardware dengan cara mengoverwrite BIOS.
Pada 2000, Virus ILOVEYOU (Love Bug) yang mirip dengan virus Melissa menyebar lewat email dan memilik aksi menghapus beberapa file multimedia seperti .MP3, .MP2 dll. Virus ini memiliki kemampuan untuk mencuri informasi berharga korban yang terinfeksi dan mengirimkan kepada pembuatnya.
Tahun 2001, Worm dengan nama CodeRed berhasil menginfeksi lebih dari 300.000 komputer di seluruh dunia dan mengakibatkan kerugain sebesar kurang lebih US $ 2.5 Milyar.
Pada 2002, Pembuat virus W97M/Melissa tertangkap oleh pihak federal dan dikurung selama 20 bulan. Pada tahun ini pula muncul worm Bugbear yang memiliki beraneka macam tehnik infeksi dengan beberapa metode yang kompleks dan juga kelahiran worm Nimda (merupakan aksara terbalik dari kata “Admin”) dan Klez.
Tahun 2003, Merupakan tahun kejayaan worm. Worm dengan nama Slammer tercipta dan berhasil menginfeksi tidak kurang dari 75.000 komputer di seluruh dunia dalam waktu 10 menit setelah tercipta. Worm ini memiliki kecepatan reproduksi dan penyebaran tercepat yaitu 8.5 detik/worm. Pada tahun ini pula worm Sobig lahir dan merupakan worm yang mampu melakukan aktifitas spam besar-besaran, setiap e-mail yang dikirimkan akan memiliki nama pengirim \n big@boss.com This e-mail address is being protected from spam bots, you need JavaScript enabled to view it , worm yang memiliki pangkat MM (Mass mailer) ini telah mengakibatkan kerugian ekonomi sebesar US $ 29.7 Miliar. Belum lagi selesai terror worm Sobig, muncul lagi worm Blaster yang menyerang servis RPC (Remote Procedure Call) pada sistem operasi Windows, worm yang pernah membuat pihak Microsoft kalang kabut ini memiliki kecepatan penyebaran 4000 infeksi/jam.
Tahun 2004, Worm dengan nama MyDoom merajai pervirusan dunia dengan tingkat infeksi yang tinggi dan menguasai 30% bandwidth yang digunakan internauts (pengguna internet) di seluruh dunia. Worm yang menyandang rating high risk dari beberapa vendor antivirus ini memiliki daya hancur yang lebih hebat dari worm Sobig dan Welchia, selain itu worm ini juga melakukan serangan DDoS (Distributed Denial of Service) ke situs www.sco.com dan www.microsoft.com dan juga memblok beberapa situs antivirus.
Pada tahun 1999, Happy worm, yang dikembangkan oleh Spanska, memulai sebuah tren baru dalam malware yang terus berkembang hingga saat ini, yakni pengiriman worm melalui email.
Pada tahun 2000 infeksi yang cepat dan besar-besaran oleh Virus LoveLetter (I love you) terjadi membabi buta di seluruh dunia. Worm ini juga menyebar melalui email dan menggunakan teknik social engineering untuk mengelabui pengguna komputer. Ini adalah awal dari era epidemi berskala besar, yang mencapai puncaknya pada tahun 2004.
Pada tahun ini jugalah bermunculan banyak jenis worm seperti Mydoom, Netsky, Sasser, atau Bagle. Ini adalah tahun terburuk dengan kemunculan berbagai jenis epidemi, tetapi anehnya, juga yang terakhir. Para pencipta Malware mulai menyadari bahwa kemampuan mereka bisa dipergunakan untuk lebih dari sekedar menjadi berita utama, mereka juga bisa menghasilkan banyak uang dengan itu.
Perubahan Tujuan
Pada tahun 2005, penjahat cyber mulai menyadari bahwa penciptaan malware bisa menjadi bisnis yang menguntungkan.
Di antara yang paling menguntungkan adalah jenis yang disebut Banker Trojans.
Malware jenis ini dirancang untuk mencuri rahasia detail, khususnya yang berkaitan dengan online banking, dan sering disebarkan melalui eksploits, spam atau malware lain yang men-download Trojan ke komputer pengguna online banking.
Ancaman laten lain yang berkaitan dengan malware adalah adanya spyware dan adware, di mana beberapa perusahaan pembuat software mempergunakan aplikasi ini untuk memonitor aktivitas internet penggunanya.
Saat ini, seiring dengan populernya penggunaan ponsel dan perangkat mobile lainnya, merekapun tak luput dari incaran industri malware. Tahun 2004 Cabir.A dan ComWar.A pertama kali muncul dan dirancang dengan sasaran perangkat ini. ComWar.A tidak hanya menyebar melalui Bluetooth tetapi juga melalui pesan MMS, penyebaran dilakukan terhadap daftar kontak pada perangkat sang korban. Hingga saat ini malware banyak dirancang untuk korban dengan platform yang umum dan banyak digunakan, diantaranya: Symbian, PocketPC, Palm, dll. Dengan metode penyebaran melalui SMS, MMS, IrDA, Bluetooth, dan lain-lain.
Hingga saat ini, sistem operasi yang paling sering dijadikan sasaran virus adalah Windows 32-bit. Seperti yang telah disebutkan sebelumnya, pencipta malware telah melihat potensi keuangan untuk kegiatan mereka dan Windows menguasai 90 persen dari pasar yang ada, sehingga mudah ditebak mengapa mereka fokus pada Windows. Selain itu pengguna Linux dan Macintosh umumnya adalah orang-orang yang memiliki pengetahuan cukup mengenai komputer, sehingga mereka tidak gampang dikelabui.
Apa Saja Jenis Malware?
Adware
Adware adalah jenis perangkat lunak berbahaya yang relatif ringan, karena berfokus pada menghasilkan uang daripada mengancam komputer Anda. Perangkat lunak periklanan agresif ini menampilkan banner iklan di situs web dan jendela aplikasi.
Gejalanya mungkin berbeda-beda, tetapi yang utama adalah munculnya iklan pop-up. Mereka mungkin muncul di desktop Anda atau di program, situs web, atau aplikasi yang sebelumnya tidak menampilkannya.
Spyware
Spyware dibuat untuk (tentunya) memata-matai Anda. Malware ini bersembunyi di latar belakang, memantau penggunaan komputer dan aktivitas penjelajahan internet Anda. Malware ini dapat mengumpulkan kata sandi, detail perbankan, dan email, dan bahkan mencatat ketukan tombol keyboard atau mengubah pengaturan keamanan. Semua informasi yang dikumpulkan dikirim ke pengguna jarak jauh. Aplikasi ini juga dapat mengunduh dan menginstal aplikasi berbahaya lain tanpa izin Anda.
Virus
Sama seperti virus biologis, virus komputer akan menyebar dari satu host ke yang lain untuk menginfeksi sebanyak mungkin perangkat. Dengan menyusup ke dalam file atau program, virus dapat menyebar melalui unduhan, email, media sosial, atau pesan teks.
Namun, virus biasanya tidak dapat menginfeksi komputer dengan sendirinya – virus membutuhkan pengguna untuk menjalankan program yang disusupinya. Kerusakan yang disebabkan oleh virus berkisar dari gangguan kecil, seperti perubahan wallpaper desktop, hingga kerusakan sistem besar atau kehilangan data secara keseluruhan.
Worm
Dibandingkan dengan virus, worm mungkin terasa relatif jinak karena tidak menyebabkan kerusakan langsung pada sistem. Tujuan utama worm adalah memperbanyak diri dan menyebar ke seluruh drive lokal atau jaringan.
Worm juga dapat diberi “muatan” yang dirancang untuk merusak sistem atau mengekstrak informasi, tetapi mereka tidak perlu melakukannya. Worm pertama, Creeper, hanya memberi tahu korbannya bahwa perangkatnya telah terinfeksi.
Trojan
Malware Trojan menyusup ke komputer dengan bersembunyi dalam program yang terlihat tidak berbahaya, ibarat kuda Troya dari legenda Yunani. Setelah masuk, Trojan dapat membuat backdoor bagi peretas untuk masuk ke sistem Anda dan mengumpulkan data Anda, atau bahkan mengunci dan mencegah Anda mengakses komputer Anda. Misalnya, Trojan Zeus mengumpulkan data seperti ketukan tombol dan kredensial korbannya. Emotet terkenal karena mencuri data dari perorangan dan perusahaan.
Ransomware
Ransomware adalah salah satu ancaman dunia maya yang paling serius karena kemampuannya untuk menyebar dengan cepat dan menyebabkan kerusakan bernilai besar. Ransomware dirancang untuk mencari keuntungan. Setelah malware ini menginfeksi mesin melalui kerentanan sistem, semua datanya akan dienkripsi dan penggunanya akan dikunci di luar perangkat. Kemudian, malware ini meminta korban untuk membayar tebusan jika ingin file dibuka.
Keylogger
Keylogging adalah proses melacak tombol yang ditekan oleh pengguna untuk menemukan kata sandi sensitif mereka atau memantau komunikasi pribadi. Ada berbagai jenis keylogger, termasuk yang berbasis stalkerware atau hardware. Hal ini juga dapat membuat malware ini sangat sulit diungkap keberadaannya.
Backdoor
Backdoor merupakan jenis malware yang bertujuan untuk akses jarak jauh, malware jenis backdoor dapat kembali sewaktu-waktu ke komputer yang pernah dia serang.
Backdoor dapat dengan mudah menyerang komputer pengguna karena saat masuk backdoor tidak dilakukan pemeriksaan autentifikasi.
Sehingga pengguna tidak tahu jika komputernya diserang backdoor.
Penyerang dapat menghapus jejaknya dengan menggunakan exploit.
Rogue Security Software
Rogue security software adalah software yang menipu para penggunanya dengaan cara menyamar menjadi sebuah aplikasi asli yang memiliki keamanan padahal tidak.
Rogue security software menyesatkan para pengguna untuk mengikuti langkah-langkah yang mereka tampilkan di desktop komputer pengguna dengan memberitahu kepada pengguna jika komputernya terkena virus dan harus menginstal software yang dapat mengatasi virus tersebut.
Jika komputer pengguna mengikuti langkah-langkah dari rogue security software maka komputer pengguna akan terkena virusnya.
Mereka selalu mengganggu pengguna dengan menyiasati jika komputer pengguna terkena virus hingga pengguna mau mengunduh software yang ditawarkan olehnya.
Browser Hijacker
Browser hijacker merupakan software yang dapat mengubah pengaturan browser web tanpa izin pengguna.
Pada halaman search page atau home page akan diisi oleh hijacker.
Mereka tidak peduli jika pengguna mau atau tidak mengunjungi website tertentu yang mereka buat.
Hijacker hanya mementingkan profit dari website yang mereka buat.
Hijacker terkadang juga dilengkapi spyware sehingga dapat mengetahui informasi bank pengguna dan data sensitif lainnnya
Dialers
Dialer adalah program yang dirancang untuk kegiatan internet yang jahat.
Komputer yang disambungkan koneksi internetnya melalui telepon akan diputus oleh dialers.
Dialer akan meminta pengguna untuk memasukkan nomor premi (1- 900).
Indikasi pertama yang dilakukan oleh program ini yaitu mahalnya tagihan listrik pengguna.
Dialer juga dilengkapi spyware dan dapat terinstal dengan sendirinya pada dial-up pengguna.
Software paling rentan diserang oleh dialers adalah internet explorer browser.
Dialer dapat mengirimkan spam konten pornografi kepada komputer pengguna jika dia telah meretas keamanan komputer pengguna.
Wabbit
Wabbit adalah jenis program malware yang dapat berkembang dengan sendirinya di komputer pengguna tanpa harus menempel pada data atau dokumen lainnya unruk menggandakan diri.
Wabbit akan menggandakan diri secara terus menerus dan akan menggerogoti komputer yang telah terinfeksi olehnya.
Efek dari program wabbit ini yaitu kinerja komputer menjadi melambat karena wabbit menggerogoti banyak sumber data komputer yang terinfeksi olehnya.