Malware

Malware (singkatan dari malicious software) adalah istilah umum yang merujuk pada berbagai jenis perangkat lunak berbahaya yang ditanamkan pada sistem komputer target oleh peretas dengan tujuan menyebabkan kerusakan, mencuri informasi, atau mengambil alih kendali atas sebagian atau keseluruhan sistem tersebut. Malware merupakan masalah yang meluas dan serius di seluruh jaringan internet.

Kata "malware" merupakan gabungan dari kata malicious dan software. Istilah ini mencakup berbagai jenis perangkat lunak yang dapat ditanamkan pada mesin target untuk menimbulkan kerusakan atau merebut kendali sistem. Terdapat beragam cara perilaku malware setelah diaktifkan pada mesin host: sebagian dirancang untuk menyebar ke mesin lain, sebagian lain bersembunyi secara diam-diam pada mesin host untuk mengumpulkan informasi rahasia, menghabiskan sumber daya komputer, atau merusak sistem. Dalam beberapa kasus, malware ditempatkan pada suatu mesin dengan tujuan untuk mengendalikan mesin tersebut di kemudian hari guna digunakan dalam serangan terkoordinasi bersama mesin-mesin lain yang telah diambil alih secara massal.

Virus merupakan jenis malware tertua dan paling dikenal secara umum. Seperti virus biologis, virus komputer dirancang untuk menyebar dari satu mesin ke mesin lain, menginfeksi sejumlah besar pengguna, dan terkadang seluruh jaringan yang berdiri sendiri. Virus berupa segmen kode yang menempelkan dirinya pada program lain yang memiliki tujuan sah. Ketika program yang sah tersebut diaktifkan oleh pengguna yang tidak curiga, kode virus ikut dieksekusi dan dapat berjalan tanpa terdeteksi. Setelah aktif, virus membuat salinan dirinya dan berusaha menempel pada program-program sah lainnya dalam sistem atau domain yang dapat diaksesnya, sehingga memungkinkan penyebaran ke seluruh simpul jaringan.

Virus dapat melakukan berbagai tindakan pada mesin host-nya, antara lain mengumpulkan informasi pribadi dan finansial kemudian mengirimkannya kembali ke peretas secara diam-diam menggunakan kemampuan komunikasi komputer itu sendiri. Virus lain dirancang untuk menghapus informasi atau menyebabkan gangguan pada operasi atau komunikasi komputer. Virus bahkan dapat ditulis untuk menyebabkan kerusakan fisik pada sistem komputer; salah satu contohnya adalah virus yang tersebar luas pada tahun 1990-an yang dirancang untuk menyebabkan lengan bermotor pada hard drive optik bergerak bolak-balik secara cepat hingga motornya rusak.

Worm memiliki kesamaan dengan virus dalam hal kemampuan replikasi dan penyebaran melalui sistem atau jaringan. Namun, berbeda dari virus yang merupakan bagian dari program yang lebih besar dan memerlukan pengunduhan serta peluncuran program host-nya, worm merupakan program mandiri yang tidak memerlukan pengguna untuk membuka program lain agar dapat dieksekusi. Setelah menginfeksi suatu mesin, worm dapat mereplikasi dirinya dan menyebar ke sistem lain melalui jaringan.

Tujuan utama worm umumnya bukan untuk menyebabkan kerusakan atau memperoleh akses ke sistem, melainkan untuk mengonsumsi sumber daya sistem dan jaringan guna memperlambat atau menghentikan operasi sistem dengan cara mengisi memori dan bandwidth jaringan. Meskipun demikian, worm terkadang juga digunakan untuk mengumpulkan informasi.

Trojan horse (kuda Troya) adalah jenis malware yang menyamar sebagai perangkat lunak yang sah atau diinginkan. Perangkat lunak ini bahkan mungkin berfungsi normal sesuai tujuan awal pengguna mengunduhnya. Tujuan utama Trojan horse adalah memberikan akses jarak jauh dan kendali atas sistem target kepada peretas secara tersembunyi. Malware apa pun yang ditulis untuk memberikan kendali diam-diam atas proses-proses di mesin pengguna dikenal sebagai rootkit.

Virus, worm, dan Trojan, serta berbagai muatan (payload) yang mereka kirimkan ke sistem target, memerlukan keterampilan pemrograman yang cukup tinggi untuk berhasil diciptakan. Profesional keamanan komputer serta produk anti-malware mencurahkan upaya besar untuk menggagalkan program-program berbahaya ini, sementara peretas yang berurusan dengan malware terus mengasah keterampilan mereka dan ciptaan mereka terus berkembang dalam kompleksitas.

Malware sering kali disebarkan ke mesin target melalui surat elektronik, baik sebagai lampiran langsung maupun melalui tautan ke situs web yang terinfeksi. Pengguna disarankan untuk memeriksa pengirim surel secara menyeluruh guna memastikan identitas mereka, karena peretas kerap menggunakan alamat surel palsu yang tampak sangat mirip dengan pengirim yang sah. Selain itu, malware juga dapat disebarkan melalui serangan phishing, spear-phishing, dan whaling, yang tidak hanya bertujuan memperoleh kata sandi tetapi juga mengirimkan perangkat lunak berbahaya ke sistem target.

Malware memiliki peran penting dalam serangan Distributed Denial-of-Service (DDoS). Ketika peretas mempersiapkan serangan DDoS berskala besar, mereka menanamkan kode berbahaya pada sebanyak mungkin mesin milik pengguna yang tidak mengetahui keterlibatan mereka dalam serangan tersebut. Mesin-mesin ini sering kali tersebar di wilayah geografis yang luas dan berbagai jaringan, terkadang bahkan di seluruh dunia, sehingga menyulitkan pihak berwenang atau personel keamanan untuk menghentikan serangan.

Terdapat beberapa langkah pencegahan terhadap malware. Profesional keamanan komputer berbeda pendapat mengenai efektivitas perangkat lunak antivirus: sebagian berpendapat bahwa perangkat lunak perlindungan virus dan malware yang mahal dapat menjadi pemborosan karena peretas yang mahir mampu menghindari perlindungan tersebut. Namun, terdapat berbagai paket perangkat lunak keamanan komputer gratis yang dapat melindungi sistem sebagian besar pengguna rumahan dari program-program berbahaya yang paling umum, dengan syarat perangkat lunak keamanan tersebut selalu diperbarui.

Selain itu, sebagian besar perangkat lunak menyediakan keamanannya sendiri melalui tambalan (patch) dan pembaruan, sehingga sangat penting bagi pengguna untuk memperbarui perangkat lunak dan sistem operasi mereka secara manual atau mengizinkan program-program tersebut memperbarui diri secara otomatis. Hal ini sangat krusial terutama untuk menambal kerentanan pada sistem operasi dan peramban web.

• Backdoor
• Hacking
• Malware Joker
• Malware PlugX
• Malware GriftHorse
• PhoneSpy
• Malware BRATA
• Malware CryptBot
• Malware Borat
• Malware DawDropper
• Sertifikat Samsung, LG, Mediatek dikompromikan untuk menandatangani malware Android