Apa itu Malware dan Apa itu Virus?

Apa itu Malware dan Apa itu Virus?
Sangat sering orang menganggap segala hal yang merusak sistem komputer adalah virus. Mereka menggunakan kata “virus” untuk menunjukkan jenis software atau file berbahaya, namun sebenarnya virus hanya jenis tertentu malware. Kata “malware” meliputi semua perangkat lunak berbahaya, virus, worm, trojan, backdoor, hacktool, spyware, rootkit, dll.

Apa itu Malware dan Apa itu Virus?

Artikel ini membantu Anda untuk membedakan antara malware dan virus.

Apa Itu Malware?

Malware adalah kependekan dari malicious software atau software berbahaya atau software perusak. Malware merupakan program/konten/kode jahat yang dibuat untuk tujuan merugikan, seperti meyusup atau merusak sistem komputer. Pada 1984, seorang ilmuwan komputer bernama Dr.Cohen mendefinisikan virus komputer. Yaitu program yang mampu menginfeksi program lain dengan cara menyisipkan/menduplikasi kode virus ke dalam program yang akan diinfeksi.

Definisi tersebut berdasarkan tingkah laku program yang mampu menduplikasi dirinya sendiri (self-replicating program). Saat ini virus telah berevolusi menjadi banyak karakteristik yang selanjutnya dikenal sebagai malware. Jadi, Virus sendiri digolongkan sebagai bagian dari malware.

Klasifikasi Malware

Kategori malware ditentukan berdasarkan beberapa faktor yang dilakukan malware pada sistem, cara penyebaran malware, hingga rutin-rutin spesial yang dilakukan oleh malware. Berikut aktivitas-aktivitas yang umum dilakukan oleh malware:

  • menginfeksi program lain,
  • menduplikasi diri,
  • membuka backdoor agar orang lain dapat mengakses komputer yang terkena malware,
  • merekam aktivitas pengguna dan mengirimnya melalui internet,
  • men-download fi le malware baru agar tidak mudah terdeteksi anti virus,
  • membuka port agar perilaku malware dapat dikendalikan melalui control server melalui internet,
  • menginjeksi proses lain agar proses malware tidak terlihat dengan mudah,
  • mengganti protected file system untuk memanipulasi koneksi jaringan/internet,
  • melakukan hook ke sistem ataupun semua program untuk teknik persembunyian oleh malware,
  • memodifi kasi registry untuk berjalan setiap kali komputer dinyalakan.

Apa itu Virus (Komputer)

Asal-Usul Virus Komputer

Pada 1949, seorang ilmuwan matematika dari Hungaria bernama John von Neumann mengungkapkan teori selfreplicating program. Sampai pada 1960, suatu grup programmer mengembangkan game bernama CoreWars. Game ini dapat memperbanyak dirinya. Sejak itulah muncul opini liar tentang konsep serupa untuk menciptakan virus komputer.

  1. Virus
    “Virus” merupakan kata yang paling sering disebutkan untuk malware yang menginfeksi komputer. Sebenarnya, dalam penggolongan malware, virus merupakan program jahat yang mempunyai kemampuan menduplikasi diri dengan cara menginfeksi program yang sudah ada. Virus adalah jenis malware yang membuat salinan (copy) dirinya dengan menginfeksi file lain. Ini seperti virus di dunia nyata yang menginfeksi sel hidup dan menggunakan sel-sel hidup tersebut untuk mereproduksi salinan diri mereka sendiri terus menerus.
    Virus dapat melakukan banyak hal yang berbeda – mengawasi di latar belakang dan mencuri password Anda, menampilkan iklan. Atau hanya sekedar membuat komputer Anda crash – tetapi hal utama dari virus adalah bagaimana ia menyebar. Ketika Anda menjalankan virus, ia akan menginfeksi program di komputer Anda. Ketika Anda menjalankan program di komputer lain, virus akan menginfeksi program di komputer itu, begitu seterusnya. Sebagai contoh, virus menginfeksi file program pada USB stick. Ketika program pada USB stick yang dijalankan di komputer lain, virus berjalan di komputer lain dan menginfeksi file program lebih banyak lagi. Virus akan terus menyebar dengan cara ini. Contoh virus adalah Sality.
  2. Worm
    Worm menduplikasi diri dengan cara memperbanyak dirinya, misalnya ke flashdisk, jaringan local, P2P, IRC, chat messenger, hingga e-mail. Sebuah worm mirip dengan virus, tetapi menyebar dengan cara yang berbeda . Daripada menginfeksi file dan mengandalkan aktivitas manusia untuk memindahkan file-file dan menjalankannya pada sistem yang berbeda, worm menyebar melalui jaringan komputer dengan kemauan sendiri. Sebagai contoh, Blaster dan Sasser worm menyebar dengan sangat cepat di zaman Windows XP karena Windows XP yang terhubung ke Internet tidak berisi layanan sistem yang benar-benar aman.
    Worm ini mengakses layanan sistem ini melalui Internet, mengeksploitasi kelemahan, dan menginfeksi komputer. Worm ini kemudian menggunakan komputer yang baru terinfeksi untuk melanjutkan mereplikasi dirinya sendiri. Tetapi worm juga dapat menyebar dengan cara lain – misalnya, dengan mengirimi sendiri email massal ke setiap alamat email di buku alamat pengguna yang terserang worm. Di Indonesia worm yang cukup dikenal pada masa jaya Windows XP adalah worm Brontok.
  3. Trojan atau Trojan Horse
    Trojan merupakan program jahat yang diselipkan pada program umum. Sebagai contoh, software bajakan di situs-situs yaang memberikan crack, keygen dan sejenisnya  mungkin sebenarnya mengandung Trojan. Trojan tidak berusaha menarik perhatian pengguna karena umumnya digunakan untuk tujuan jahat, termasuk menyebarkan virus.
    Sebuah Trojan, adalah jenis malware yang menyamar sebagai file yang sah. Ketika Anda men-download dan menjalankan program, Trojan akan berjalan di latar belakang, yang memungkinkan pihak ketiga untuk mengakses komputer Anda. Trojan melakukan ini untuk sejumlah alasan, misalnya untuk memonitor aktivitas di komputer Anda, atau untuk menggabungkan komputer Anda ke botnet. Trojan juga dapat digunakan untuk membuka pintu (floodgates ) dan men-download berbagai jenis malware ke komputer Anda. Contoh trojan horse adalah Exebinder.
  4. Spyware
    Spyware adalah program yang mengambil data pribadi pengguna komputer tanpa sepengetahuan pengguna komputer tersebut. Data yang diambil adalah password, browser history, hingga data kartu kredit. Umumnya, spyware terintegrasi dengan browser sehingga aktif ketika browser sedang digunakan oleh pemilik komputer. Ada istilah lain yang termasuk kategori spyware, yaitu hadware, keylogger , atau hijacker. Contoh spyware adalah Gator.
  5. Adware
    Adware sering datang bersama dengan spyware. Ini jenis perangkat lunak yang menampilkan iklan di komputer Anda. Program yang menampilkan iklan dalam program itu sendiri umumnya tidak diklasifikasikan sebagai malware. Jenis “adware” yang sangat berbahaya adalah jenis yang menerobos akses ke sistem anda lalu menampilkan iklan ketika seharusnya tidak. Sebagai contoh, sepotong adware berbahaya dapat menyebabkan iklan pop-up muncul di komputer Anda walaupun Anda tidak melakukan apa-apa lagi. Atau, adware mungkin menyuntikkan iklan tambahan ke halaman web lain saat Anda menjelajah web.
    Adware sering dikombinasikan dengan spyware – sepotong malware yang dapat memantau kebiasaan browsing Anda dan menggunakannya untuk menayangkan iklan yang lebih bertarget kepada Anda. Adware lebih “diterima secara sosial” daripada malware jenis lain di Windows dan Anda mungkin melihat adware dibundel dengan program yang sah terutama pada program-program gratis. Sebagai contoh, beberapa orang menganggap Ask Toolbar yang disertakan dengan software Oracle Java adalah adware.
  6. Keylogger
    Sebuah keylogger adalah jenis malware yang berjalan di latar belakang, merekam setiap keystroke yang Anda buat. Keystroke ini dapat mencakup username, password, nomor kartu kredit, dan data sensitif lainnya. Keylogger kemudian, kemungkinan besar, meng-upload keystroke ini ke server berbahaya, di mana ia dapat dianalisis dan orang-orang dapat memilih nomor kartu kredit dan password.
    Jenis lain dari malware dapat bertindak sebagai keylogger. Sebuah virus, worm, atau Trojan dapat berfungsi sebagai keylogger. Keylogger juga dapat dipasang untuk keperluan pemantauan oleh perusahaan atau bahkan pasangan yang cemburu.
  7. Botnet, Bot
    Botnet adalah jaringan besar komputer yang berada di bawah kendali pencipta botnet. Setiap komputer terinfeksi berfungsi sebagai “bot”. Setelah perangkat lunak bot menginfeksi komputer, ia akan terhubung ke beberapa server DNS dan menunggu instruksi dari pencipta botnet. Sebagai contoh, sebuah botnet dapat digunakan untuk memulai serangan DDoS (distributed denial of service). Setiap komputer di botnet akan diberitahu untuk membombardir situs web atau server tertentu sekaligus, dan jutaan permintaan ini dapat menyebabkan server menjadi tidak responsif atau crash. Pencipta botnet dapat menjual akses ke botnet mereka, yang memungkinkan individu berbahaya lainnya untuk menggunakan botnet yang sudah besar melakukan pekerjaan kotor mereka.
  8. Rootkit
    Rootkit adalah kumpulan perangkat lunak yang bertujuan untuk menyembunyikan proses, berkas dan data sistem yang sedang berjalan dari sebuah sistem operasi tempat dia bernaung. Sebagai contoh, rootkit mungkin memuat sebelum sebagian besar Windows, mengubur diri jauh ke dalam sistem dan memodifikasi fungsi sistem sehingga program keamanan tidak bisa mendeteksi itu. Rootkit mungkin menyembunyikan diri sepenuhnya, mencegah diri dari muncul di task manager Windows.
    Rootkit awalnya berupa aplikasi yang tidak berbahaya, tetapi belakangan ini telah banyak digunakan oleh perangkat perusak yang ditujukan untuk membantu penyusup melindungi aksi mereka ke dalam sistem agar tidak terlacak. Rootkit hadir di beragam sistem operasi seperti, Linux, Solaris dan Windows. Hebatnya, rootkit ini sering mengubah bagian dari sistem operasi dan juga memasang dirinya sendiri sebagai penggerak atau modul inti.
    Kata “rootkit” terdengar di telinga publik bermula pada skandal Sony BMG CD Copy Protection, dimana cakram padat yang dibuat Sony BMG music diletakkan sebuah rootkit di dalam PC Microsoft Windows pada saat pengguna memutar cakram padat di komputer mereka. Sony sebelumnya tidak memperingatkan kepada pengguna akan hal ini di dalam cakram padat mereka maupun di dalam kemasannya.
    Komputer yang terkena rootkit akan sulit dibersihkan karena sistem telah dimanipulasi oleh rootkit. Cara termanjur untuk mendeteksi rootkit adalah memindai komputer tanpa sistem aktif, misalnya melalui live OS Linux. Contoh rootkit adalah HackerDefender.
  9. Ransomware
    Ransomware adalah jenis malware yang cukup baru, memegang komputer atau file Anda sebagai sandera dan menuntut uang tebusan. Beberapa ransomware mungkin hanya menampilkan kotak dialog yang meminta uang sebelum Anda dapat terus menggunakan komputer Anda. Prompt tersebut dengan mudah dikalahkan dengan perangkat lunak antivirus. Ransomeware juga dapat mengenkripsi file Anda dan menuntut pembayaran sebelum Anda dapat membukanya. Jenis malware seperti ini yang berbahaya, terutama jika Anda tidak memiliki backup. Sebagian besar malware hari ini diproduksi demi keuntungan, dan ransomware adalah contoh yang baik. Ransomware tidak ingin komputer Anda crash dan menghapus file Anda, ia  hanya menimbulkan masalah untuk Anda. Ia ingin menjadikan Anda sandera dan mendapatkan pembayaran segera dari Anda.
    Contoh lain adalah anti virus palsu yang mendeteksi adanya keberadaan malware di komputer anda dan antivirus palsu ini menyuruh anda untuk membeli program ini agar dapat membersihkan virus tersebut. Pembelian ini tentu akan merugikan pengguna karena data pribadi kartu kredit pun terekam oleh situs yang dikelola orang jahat.
BACA JUGA:  Malware Yahoo Membuktikan Linux Lebih Aman dibandingkan Windows

Teknik Penyebaran Malware

Ada berbagai cara yang dilakukan malware untuk melakukan penyebaran. Sebagian cara penyebaran tersebut adalah menggunakan teknik social engineering, yaitu dengan menipu korban seakan-akan file yang dibuka bukanlah file berupa malware. Berikut cara-cara penyebaran yang dapat dilakukan oleh malware.

  1. Boot Sector. Pada harddisk terdapat lokasi yang dipakai untuk menampung informasi berisi data partisi. Malware dapat menginfeksi lokasi ini agar aktif setiap kali komputer dinyalakan.
  2. Penginfeksian File. Jenis file yang umumnya diinfeksi adalah executable, tetapi tidak jarang file yang diinfeksi berupa source code (VBS, HTML, dan lainnya).
  3. E-mail. Ketika ada malware yang aktif di komputer, sangat mudah bagi malware tersebut untuk menyebarkan diri melalui e-mail. Dengan memanfaatkan SMTP open relay untuk mengirim e-mail secara bebas serta mencari alamat e-mail yang terdapat dalam harddisk korban, malware dapat leluasa mengirim duplikasi dirinya ke kontak e-mail Anda.
  4. Chat Messanger. Pernahkah Anda menerima chat dari Facebook atau Yahoo Messenger yang berisi link yang tidak dikenal? Mungkin saja bukan teman Anda yang mengirimnya, melainkan malware. Malware dapat melakukan ini dengan melakukan hooking winsock pada sistem atau cara lain, yaitu memanfaatkan cookies yang tersimpan.
  5. Jaringan Lokal. Jaringan yang digunakan untuk menaruh file untuk keperluan bersama berisiko jadi tempat penyebaran malware. Hal ini dimungkinkan karena jika ada seseorang yang komputernya terinfeksi malware dan membuka folder yang di-share untuk bersama, malware dapat meng-copy-kan dirinya ke folder tersebut sehingga orang lain yang mengakses folder tersebut berisiko terkena malware.
  6. P2P. Salah satu media download yang masih sering digunakan adalah P2P atau orang lebih mengenalnya dengan “torrent”. Hati-hati, karena bisa saja file yang Anda download adalah malware yang menggunakan nama file yang menggoda.
  7. Removable Media. Flashdisk merupakan media penyimpan umum yang digunakan hampir semua orang. Pada media inilah malware dapat menyebar dengan cepat, terutama jika sistem operasi yang digunakan jarang di-update. Dengan mengeksploitasi file shortcut pada Windows, malware akan aktif cukup dengan mengharapkan pengguna membuka Windows Explorer untuk melihat isi flashdisk.
  8. Bluetooth. Jangan hidupkan bluetooth Anda jika Anda tidak menggunakannya, terutama bluetooth pada gadget. Pastikan level security pada bluetooth menggunakan password ketika melakukan pairing.
  9. Website. Pernah mendengar istilah “jebakan betmen”? Dalam dunia malware, efek jebakan ini adalah komputer terinfeksi malware. Umumnya, situs yang mengandung malware ini adalah situs-situs penyedia crack dan situs pornografi . Jadi, sebaiknya hindari membuka jenis situs tersebut. Tidak tertutup kemungkinan situs-situs biasa pun dapat dijadikan sarana penyebaran malware. Sebagai contoh, jika script website Anda terinfeksi malware dan Anda upload ke hosting, setiap orang yang mengakses situs Anda pun berpotensi terkena malware.
  10. Celah Keamanan. Selalu update sistem operasi Anda. Itulah pesan yang biasa disampaikan oleh pakar security. Memangnya kenapa? Jika Anda tidak percaya pada imbauan tersebut, kenapa Anda tidak mencoba meng-update Windows Anda? Jika Anda belum pernah update, ada banyak patch yang berisi celah “Remote Code Execution” yang akan ditemui. Ini adalah celah di mana hacker dapat menjalankan kode (shellcode) di komputer Anda tanpa izin terlebih dahulu.
BACA JUGA:  10 Mitos Peningkatan Kinerja PC

Menganalisis Malware

Anda telah mengetahui malware dan tingkah laku dalam menjalankan aksinya. Mungkin Anda juga penasaran bagaimana seorang penganalisis malware dapat meneliti hingga membuat obat malware. Untuk membersihkan malware, secara garis besar ada dua hal yang harus dibersihkan, yaitu memory dan file. Memory adalah tempat malware aktif pada komputer Anda, sedangkan file adalah lokasi di mana malware secara fisik berada. Anda tidak dapat menghapus file yang sedang aktif di memory, bukan? Oleh karena itu, penting untuk membersihkan malware di memory terlebih dahulu baru dapat membersihkan malware pada file.

Mematikan program biasa di memory mungkin sangat mudah, yaitu dengan menggunakan aplikasi Task Manager dan memilih End Process pada proses program tersebut. Begitu pula dengan malware. Namun, ada malware yang aktif tidak berupa proses, melainkan “proses dalam proses” atau dikenal dengan nama thread. Thread inilah yang mesti dimatikan meski terkadang thread ini bersifat siluman sehingga butuh sedikit kompleksitas dalam memati kannya.

Pada file sendiri, ada file yang memang harus langsung dihapus oleh antivirus dan ada pula file yang harus diperbaiki/dinormalkan oleh antivirus. Sebagai contoh, ketika program Anda terinfeksi oleh virus, berdasarkan teori yang tepat, yang harus dilakukan antivirus adalah memisahkan bagian virus dari program Anda. Ada banyak sekali dinamika untuk melakukan pemisahan ini. Oleh karena itu, dibutuhkan pengetahuan tentang PE File Format.

Ada dua jenis metode dalam melakukan penganalisisan pada malware, yaitu analisis statis dan analisis dinamis.

  1. Analisis Statis. Metode ini dilakukan tanpa mengeksekusi malware. Malware akan dipelajari dengan menggunakan beberapa program untuk mencari tahu pola laku dan signature yang akan digunakan antivirus. Program yang umum digunakan untuk analisis statis adalah Hex Editor, Peid, hingga program decompiler seperti VB Decompiler. Dengan metode ini, diharapkan terdapat string atau tulisan yang dapat dijadikan acuan untuk menyimpulkan pola laku malware.
  2. Analisis Dinamis. Analisis dinamis adalah lawan dari analisis statis, di sini dibutuhkan pengeksekusian dari malware. Malware dijalankan dan dimonitor dengan program tertentu. Hal-hal yang dapat dimonitor adalah file dan registry yang dibuat/dimodifikasi/dihapus, koneksi/traffic jaringan, proses, serta objek-objek lain dalam sistem. Contoh program yang digunakan untuk analisis dinamis adalah SysAnalyzer, OllyDBG, dan IDA Pro.

Trik Malware Mendapatkan Korban

Mungkin Anda pernah mengeklik link yang menurut Anda adalah link gambar dan ternyata Anda men-download malware, bahkan menjalankan malware tersebut dengan harapan melihat gambar dari
link tersebut. Agar tidak terkecoh, berikut ini trik-trik yang sering digunakan oleh malware untuk menjebak calon korban.

  • Menyamarkan Ekstensi File. Pada Windows, terdapat konfigurasi untuk menampilkan atau menyembunyikan ekstensi pada file. Konfigurasi ini dapat diatur pada Folder Option dan opsi “Hide extensions for known file types”. Secara default, konfigurasi ini dalam keadaan aktif. Artinya, Anda tidak bisa melihat ekstensi suatu file. Jika ada file dengan nama “foto.jpg.exe”, yang Anda akan lihat adalah “foto.jpg” sedangkan ekstensi .exe-nya tidak terlihat. Agar tidak terkecoh, matikan opsi ini sehingga setiap file akan terlihat nama beserta ekstensinya.
  • Menggunakan Shortcut. Hindari mengeksekusi file shortcut yang berekstensi .lnk dari flashdisk meskipun target file dari shortcut berupa file gambar. Lakukan update pada sistem operasi juga sehingga tercegah dari eksekusi otomatis pada shortcut.

Ciri-ciri Komputer yang Terinfeksi Malware/Virus?

Bagaimana Anda mengetahui bahwa sistem Anda kemungkinan besar telah terkena malware? Berikut gejala-gejala sistem yang terinfeksi virus.

  • Respons sistem lebih lambat daripadasebelumnya. Hal ini karena malware menggunakan resource pada sistem.
  • Muncul file-file baru, terutama berjenis executable. File ini biasanyamudah terlihat di removable disk (flashdisk). Umumnya, file ini terlihat jika opsi “Show hidden files, and drives” dipilih serta opsi “Hide protected operating system fidipilih.
  • Ada traffic jaringan asing yang sedangaktif.
  • Halaman awal browser membuka situs asing.
  • Muncul pop-up atau iklan ketika membuka situs pada browser.
  • Muncul peringatan “Virus terdeteksi” dari program antivirus yang tidak dikenal serta adanya permintaan untuk registrasi antivirus tersebut.
  • Ada pemberitahuan dari teman Anda tentang account Anda yang mengirim pesan berisi link tertentu.

Simpulan

Mempunyai antivirus yang andal, mencegah tereksekusinya program dari media penyimpanan, serta tidak menge-klik atau men-download file dari situs yang tidak dikenal adalah solusi yang tepat untuk menghindari penginfeksian malware.

Kebanyakan orang tetap menganggap kata “virus ” identik dengan semua jenis malware. Itulah mungkin sebabnya orang menyebut software “Anti Virus” bukannya “Anti Malware”. Tetapi sebenarnya software antivirus tidak hanya melindungi komputer terhadap serangan virus, tetapi terhadap semua jenis malware.

Sumber bacaan:

  1. MENGENAL MALWARE LEBIH DEKAT, PC MEDIA 12-2011.
  2. Not All “Viruses” Are Viruses: 10 Malware Terms Explained – www.howtogeek.com/174985/not-all-viruses-are-viruses-10-malware-terms-explained.html
  3. http://id.wikipedia.org/wiki/Kit-akar.
close