PROGRAM JAHAT TERHADAP KOMPUTER
PROGRAM JAHAT
Program Jahat menjelaskan aplikasi atau kode berbahaya yang merusak atau mengganggu perangkat titik akhir sehingga tidak bisa berjalan normal. Ancaman canggih terhadap sistem komputer adalah program yang mengeksploitasi kelemahan sistem komputasi.
JENIS-JENI PROGRAM JAHAT
1. Bacteria
Bacteria adalah program yang mengkonsumsi sumber daya sistem dengan mereplikasi dirinya sendiri. Bacteria tidak secara eksplisit merusak file. Tujuan program ini hanya satu, yaitu mereplekasi dirinya. Program bacteria yang sederhana bisa hanya mengeksekusi dua kopian drirnya secara simultan pada sistem multiprogramming atau menciptakan dua file baru, masing-masing adalah kopian file program bacteria. Kedua kopian ini kemudian mengkopi dua kali dan seterusnya. Bacteria bereproduksi secara eksponensial, dengan cepat mengambil alih seluruh kapasitas pemroses, memori atau ruang disk, mengakibatkan penolakan pengaksesan pemakai ke sumber daya.
2. Logic bomb
Logic bomb adalah logik yang ditempelkan pada program komputer agar memeriksa suatu kumpulan kondisi di sistem. Ketika kondisi-kondisi yang dimaksud ditemui, logik mengeksekusi suatu fungsi yang menghasilkan aksi-aksi tak diotorisasi.
Logic Bomb menempel pada suatu program resmi yang di-set ”meledak” ketika kondisi-kondisi tertentu dipenuhi. Contoh kondisi-kondisi untuk memicu logic bomb adalah ada atau tidak adanya file-file tertentu, hari tertentu dari minggu atau tanggal, atau pemakai dan pola bit yang sama di semua kopiannya. Teknik ini terbatas untuk deteksi virus-virus yang telah dikenal. Tipe lain anti virus generasi pertama adalah mengelola rekaman panjang (ukuran) program dan memeriksa perubahan panjang program.
Logic Bomb menempel pada suatu program resmi yang di-set ”meledak” ketika kondisi-kondisi tertentu dipenuhi. Contoh kondisi-kondisi untuk memicu logic bomb adalah ada atau tidak adanya file-file tertentu, hari tertentu dari minggu atau tanggal, atau pemakai dan pola bit yang sama di semua kopiannya. Teknik ini terbatas untuk deteksi virus-virus yang telah dikenal. Tipe lain anti virus generasi pertama adalah mengelola rekaman panjang (ukuran) program dan memeriksa perubahan panjang program.
3. Virus
Virus komputer adalah buatan manusia yang bertujuan merugikan orang lain. Ancaman yang paling serius dari sebuah virus komputer adalah sifatnya yang merusak. Tidak semua program virus dibuat untuk merusak. Ada yang mungkin membuat virus dengan tujuan melindungi hasil karya sendiri.
Perbedaan yang sangat mendasar antara virus dengan worm meskipun sama-sama mempunyai sifat merusak dan kekuatannya untuk memperbanyak diri, worm tidak mampu menempelkan dirinya pada program lain. Worm hanya memperbanyak diri dengan menggunakan ruang kosong dalam memori komputer Kegiatan memperbanyak diri ini dilakukan terus sampai memori komputer menjadi penuh dan sistem ini menjadi macet.
4. Trapdoor
Trapdoor adalah jebakan yang digunakan untuk menjebak administrator agar menjalankan perintah tertentu yang nantinya dengan perintah tersebut penyusup bisa mendapatkan jalan untuk mendapatkan previlege root. Sebagai contoh, seorang user meminta admin untuk menjalankan program yang tidak bisa dijalankan oleh user biasa, dan ketika admin memasukkan password root, password tersebut telah terekam oleh user tersebut karena sebelumnya telah menjalankan program yang mempunyai tampilan login untuk menyadap password.Titik masuk tak terdokumentasi rahasia di satu program untuk memberikan akses tanpa metode-metode otentifikasi normal.
5. Trojan Horse
Trojan di dalam sistem komputer adalah suatu program yang tidak diharapkan dan disisipkan tanpa sepengetahuan pemilik komputer. Program ini kemudian dapat diaktifkan dan dikendalikan dari jarak jauh, atau dengan menggunakan timer (pewaktu). Akibatnya, komputer yang disisipi Trojan Horse tersebut dapat dikendalikan dari jarak jauh. Definisi lain mengatakan bahwa Trojan adalah program apapun yang digunakan untuk melaksanakan suatu fungsi penting dan diharapkan oleh pemakai, namun kode dan fungsi di dalamnya tidak dikenal oleh pemakai. Selanjutnya program melaksanakan fungsi tak dikenal dan dikendalikan dari jarak jauh yang tidak dikehendaki oleh pemakai.
6. Worm
- Worm adalah lubang keamanan atau celah kelemahan pada komputer kita yang memungkinkan komputer kita terinfeksi virus tanpa harus eksekusi suatu file yang umumnya terjadi pada jaringan.Sebuah worm dapat menggandakan dirinya dengan memanfaatkan jaringan (LAN/WAN/Internet) tanpa perlu campur tangan dari user itu sendiri. Worm tidak seperti virus komputer biasa, yang menggandakan dirinya dengan cara menyisipkan program dirinya pada program yang ada dalam komputer tersebut, Worm merupakan evolusi dari virus komputer. Hanya ada satu cara untuk mengatasi worm yaitu dengan menutup celah keamanan yang terbuka tersebut, dengan cara meng-update patch atau Service Pack dari operating sistem yang digunakan dengan patch atau Service Pack yang paling terbaru.
7. Spam
Spam adalah sejenis
komersial email yang menjadi
sampah mail (junkmail). Para spammer dapat mengirim
jutaan email via internet
untuk
kepentingan promosi
produk/info tertentu. Efeknya
sangat
mengganggu kenyamanan email
pengguna dan berpotensi juga membawa
virus/worm/trojan.
8. Spyware
Spyware adalah suatu program dengan tujuan
menyusupi iklan tertentu (adware) atau mengambil
informasi penting di komputer pengguna. Spyware berpotensi menggangu kenyamanan pengguna
dan mencuri data-data tertentu di komputer pengguna
untuk dikirim ke hacker. Efek spyware akan menkonsumsi memory komputer
sehingga komputer menjadi lambat atau hang.
DAMPAK DARI PROGRAM JAHAT
- peretas dapat mengambil data sensitif pelanggan, mengubah tampilan situs web, dan lain-lain.
- Kehilangan Data Penting
- Kerusakan Software dan Sistem Komputer
ANTISIPASI TERHADAP PROGRAM JAHAT
Program jahat tidak selalu mudah dideteksi, terutama dalam kasus program jahat tanpa file. Sebaiknya organisasi dan individu sama-sama mengawasi peningkatan iklan popup, pengalihan browser web, postingan mencurigakan di akun media sosial, dan pesan tentang akun atau keamanan perangkat yang disusupi. Salah satu indikator yang mengkhawatirkan adalah perubahan pada performa perangkat, misalnya beroperasi jauh lebih lambat. Sebagai langkah pertama, gunakan produk antivirus asli Windows untuk memindai program jahat. Setelah Anda menginstal program antivirus, jalankan pemindaian perangkat untuk mencari program atau kode berbahaya. Jika mendeteksi program jahat, program akan mencantumkan jenisnya dan merekomendasikan penghapusan. Setelah penghapusan, pastikan perangkat lunak terus berjalan dan diperbarui untuk mencegah serangan di masa mendatang.
Untuk serangan yang lebih canggih terhadap organisasi yang tidak dapat dideteksi dan diblokir oleh perangkat lunak antivirus, alat Security Information and Event Management (SIEM) dan Extended Detection and Response (XDR) menyediakan metode keamanan titik akhir yang didukung cloud bagi profesional keamanan untuk membantu mendeteksi dan merespons serangan pada perangkat titik akhir. Karena jenis serangan ini beragam, dan di sisi lain penjahat cyber menargetkan lebih dari sekadar kontrol perangkat, SIEM dan XDR membantu organisasi untuk melihat gambaran serangan yang lebih besar di semua domain, termasuk perangkat, email, dan aplikasi.
Solusi ideal terhadap ancaman program jahat adalah pencegahan. Setelah pencegahan terhadap masuknya virus untuk
pertama kali. Maka pendekatan berikutnya yang dapat
dilakukan adalah :
1. Deteksi : begitu infeksi telah terjadi, tentukan bahwa
infeksi memang telah terjadi dan cari lokasi virus.
2. Identifikasi : begitu virus terdeteksi maka identifikasi virus
yang menginfeksi program.
3. Penghilangan : setelah
virus teridentifikasi maka
hilangkan
semua jejak
virus dari program yang terinfeksi
dan program dikembalikan seperti
semula.
Jika deteksi
sukses
dilakukan, tapi identifikasi atau
penghilangan tidak dapat
dilakukan, maka alternatif yang
dilakukan adalah hapus
program yang terinfeksi dan
kopi kembali backup program yang masih bersih.
Komentar
Posting Komentar