Galaxy Computer Service - Jual Beli, Hardware, Maintenance, Service, Consultant, Jaringan, Internet, Tips dan Trik Komputer

Senin, 01 November 2010

Virus - Worm - Trojan

Virus - Worm & Trojan, banyak sekali orang awam sering salah mengartikan dari definisi atau apa itu virus, worm, trojan??? , kesalahan umum yang  sering kali muncul dikalangan kaum awam adalah penggunaan istilah virus, yang seharusnya mengacu pada Worm atau pada Trojan atau juga sebaliknya. Tahukah Anda apa sich perbedaan antara virus, worm dan trojan?
Ketiga istilah tersebut memang memiliki beberapa persamaan secara garis besar, namun juga memiliki perbedaan – perbedaan baik dari segi teknik maupun kinerja. Persamaannya adalah bahwa virus, worm dan trojan adalah satu keluarga yakni keluarga Malware (atau program yang dirancang khusus untuk merusak).
Malware adalah singkatan dari Malicious Software. Mungkin sebagian anda sudah sering mendengarnya, tetapi mungkin hanya sebagian orang yang tau tentang Malware. Berikut ini saya akan coba memberikan beberapa keterangan dan informasi tentang apa itu dan apa saja yang termasuk ‘Malware’.
Malware” adalah program komputer yang dirancangkan / diciptakan dengan maksud dan tujuan tertentu dari penciptanya dan merupakan program yang mencari kelemahan dari suatu software. Umumnya Malware diciptakan untuk menganggu kinerja / membobol / merusak suatu software atau operating sistem. Disini saya akan memberikan contoh – contoh dari malware beserta keterangannya yang telah banyak menyebar di dunia system perkomputerisasian kita.
<= = Virus = =>
Inilah istilah yang sering dipakai untuk seluruh jenis perangkat lunak yang mengganggu fungsi computer dari hal semestinya dari jenisnya ini merupakan tipe malware pertama yang muncul. Istilah virus digunakan oleh Fred Cohen pada tahun 1984 di Amerika Serikat. Dinamakan virus karena memiliki persamaan mendasar dengan virus yang ada pada dunia kedokteran (biological viruses).
Virus adalah program yang biasanya berukuran kecil yang dibuat / dirancang oleh manusia (Programer) yang bertujuan memperlambat kinerja sistem, merugikan serta menyebabkan gangguan atau bahkan merusak system komputer. Program ini mempunyai kemampuan dasar untuk mengembang atau menyebar dirinya tergantung yang telah diatur di dalam program tersebut.
Dilihat dari sejarahnya virus mulai dari pertama kali keberadaannya hingga saat ini sebagai berikut:
Ø 1950 – Bell Labs membuat suatu game eksperimental dimana para pemain menggunakan program jahat untuk menyerang komputer pemain lainnya.
Ø 1975 – Penulis kisah Sci-Fi, John Brunner, membayangkan suatu worm komputer menyebar melalui jaringan.
Ø 1984 – Fred Cohen mengenalkan istilah virus komputer didalam thesisnya.
Ø 1986 – Virus komputer pertama bernama Brain dibuat oleh dua orang bersaudara di Pakistan.
Ø 1987 – Worm yang bernama Christmas Tree menyerang jaringan komputer IBM.
Ø 1988 – Worm Internet menyebar pada jaringan US DARPA.
Ø 1992 – Terjadi kepanikan didunia akibat adanya virus Michelangelo.
Ø 1994 – Good Times, Virus hoax pertama muncul didunia.
Ø 1995 – Virus dokumen pertama, yang bernama Concept, hadir didunia.
Ø 1998 - CIH atau Chermobyl menjadi virus pertama yang mampu mengganggu hardware computer.
Ø 1999 – Mellisa, virus yang menyebarkan dirinya melalui e-mail menyebar keseluruh dunia. Di ikuti virus Bubbleboy, yang menjadi virus pertama yang mampu menginfeksi komputer ketika anda membaca e-mail.
Ø 2000 – Love Bug, menjadi virus e-mail yang sukses. Pada saat itu juga ditemukan virus pada system operasi Palm.
Ø 2001 – Virus yang mengklaim dirinya berisi foto pemain tennis Anna Kournikova menginfeksi ribuan komputer diseluruh dunia.
Ø 2002 – David L. Smith, pembuat virus Mellisa, diputus pengadilan Amerika untuk dipenjara selam 20 bulan.
Ø 2003 – Worm Blaster menyebar di Internet dengan memanfaatkan kelemahan pada system operasi Windows. Pada saat yang sama juga menyebar virus e-mail yang bernama Sobig. Hal ini menjadikan bulan Agustus 2003 sebagai bulan terburuk insiden virus pada tahun tersebut
Ø 2004 - Pembuat worm Netsky dan Bagle bersaing untuk menciptakan efek yang paling besar.
Ø 2005 – Sekarang, masih didominasi dengan munculnya Worm yang dibuat dengan aplikasi VBScript (co:Brontox, NewMoonWalker)
Virus bisa bersarang di banyak tipe file. Tapi boleh dibilang, target utama virus adalah file yang bisa dijalankan seperti EXE, COM dan VBS, yang menjadi bagian dari suatu perangkat lunak. Boot sector juga sering dijadikan sasaran virus untuk bersarang dan beberapa file dokumen juga bisa dijadikan sarang oleh virus. Maka dari itu virus juga memiliki beberapa jenis berdasarkan yang dilakukannya atau teknik pembuatannya :
a) Virus Boot Sector
Virus Boot Sector adalah virus yang memanfaatkan gerbang hubungan antara komputer dan media penyimpan sebagai tempat untuk menularkan virus. Apabila pada boot sector terdapat suatu program yang mampu menyebarkan diri dan mampu tinggal di memory selama komputer bekerja, maka program tersebut dapat disebut virus. Virus boot sector terbagi dua yaitu virus yang menyerang disket dan virus yang menyerang disket dan tabel partisi tak lupa virus ini juga dapat menggandakan diri dan menyerang sistem hardware (menggantikan boot sector asli dengan program booting virus)
b) Virus Makro
Virus yang ditulis dengan bahasa pemrograman dari suatu aplikasi, bukan dengan bahasa pemrograman dari suatu sistem operasi. Namun banyak orang salah kaprah dengan jenis virus ini, mereka menganggap bahwa virus Macro adalah virus yang terdapat pada program Microsoft Word. Memang hampir seluruh virus Macro yang ditemui merupakan virus Microsoft Word. Sebenarnya virus Macro adalah virus yang memanfaatkan fasilitas pemrograman modular pada suatu program aplikasi tertentu seperti Microsoft Word, Microsoft Excel, Microsoft PowePoint, Corel WordPerfect, dan sebagainya. Tujuan dari fasilitas pemrograman modular ini adalah untuk memberikan suatu kemudahan serta membuat jalan pintas bagian aplikasi tersebut. Sayangnya fungsi ini dimanfaatkan oleh pembuat-pembuat virus untuk membuat virus didalam aplikasi tersebut. Walaupun virus ini terdapat didalam aplikasi tertentu tetapi bahaya yang ditimbulkan tidak kalah berbahanya dari virus-virus yang lain
c) Virus Script / Batch
Pada awalnya virus ini lebih dikenal dengan virus batch karena dulu terdapat pada file batch yang terdapat pada DOS, sekarang hal ini telah berganti menjadi script. Virus script biasanya sering didapat dari Internet karena kelebihannya yang fleksibel dan bisa berjalan pada saat kita bermain internet, virus jenis ini biasanya menumpang pada file HTML (Hype Text Markup Language) dibuat dengan menggunakan fasilitas script seperti Javascript, VBscript,4 maupun gabungan antara script yang mengaktifkan program Active-X dari Microsoft Internet Explorer.
d) Virus File / Program
Virus file merupakan virus yang memafaatkan suatu file yang dapat diproses langsung pada editor DOS, seperti file application (*.EXE) maupun (*.COM), beberapa file overlay, dan file BATCH. Virus umumnya tidak memiliki kemampuan untuk menyerang ataupun menginfeksi di semua file yang dapat dieksekusi secara langsung dari system operasi. Virus file juga dikelompokkan berdasarkan dapat atau tidaknya tinggal di memory .
<= = Worm = =>
Worm alias cacing komputer, begitulah sebutannya adalah sebuah program yang menyebarkan dirinya ke dalam seluruh komputer dengan menggandakan dirinya dalam memori setiap komputer yang terinfeksi. Dalam bentuk kinerja worm ini biasanya akan menyebar melalui pertukaran data antar hardisk, disket, maupun e-mail antar system jaringan yang terhubung dalam suatu kerapuhan (vulnerability) dari suatu system, biasanya terletak pada system operasi.
Dikarenakan proses penyebarannya yang demikian, sering kali para pengguna komputer tidak akan pernah mengetahui kalau komputer sedang terinfeksi. Biasanya worm akan menggandakan dirinya dalam sebuah sistem komputer dengan membuat kapling – kapling di dalam memory ( coba anda bayangkan jika worm menduplikasi dirinya secara serentak, ‘bakal lemot deh komputer’ ^_^ ) sehingga dapat menyebabkan sistem tersebut mengalami crash / hang mau gak mau mengharuskan komputer harus di-restart dan ada juga worm yang menghabiskan bandwidth yang tersedia ( bila terhubung dalam jaringan internet ^o^ ).
Worm yang canggih dapat dimodifikasi beberapa pengaturan di system operasi agar tetap bertahan hidup. Minimal, ia memasukkan diri dalam proses boot suatu komputer dengan tujuan mungkin mematikan akses ke situs antivirus, menonaktifkan fitur keamanan di system, dan tindakan lain-lainnya ( yang jelas memberantas apa saja yang bisa mematikan worm ini >,< ).
Umumnya juga worm tidak bersifat merusak, namun demikian selain mengakibatkan kejengkelan di pihak korban, penyebaran melalui e-mail biasanya berupa sebuah attachment yang kecil. Pengguna yang tertarik akan menjalankan program tersebut. Selanjutnya, tanpa basa-basi, si program akan langsung melakukan aksinya. Worm akan menggandakan diri dengan mengirimkan file-nya secara otomatis melalui attachment ke setiap alamat yang ada dalam address book pada mail manager korban. serangan worm dapat sangat berbahaya bagi mailserver. Berjangkitnya worm menyebabkan beban kerja mailserver melonjak drastis hingga dapat mempengaruhi performanya. Dan tidak hanya untuk mailserver, bahkan komputer pribadi kita pun bisa dikebiri karenanya. Worm umumnya berbentuk file executable (berekstensi .EXE datau .SCR), yang terlampir (attach) pada e-mail. Namun demikian, ada beberapa jenis worm yang berbentuk script yang ditulis dalam bahasa Visual Basic (VBScript). Sasaran serangan worm jenis ini terutama adalah perangkat lunak e-mail Microsoft Outlook Express, tapi bukan berarti aplikasi yang lain sudah pasti kebal dengan semua jenis worm.
<= = Trojan = =>
Trojan horse atau Kuda Troya, adalah sebuah bentuk perangkat lunak yang mencurigakan (malicious software / malware) yang slalu bersembunyi dibalik suatu software / program seolah-olah yang berguna, yang menghibur, yang menyelamatkan, dalam hal ini pengguna komputer padahal di balik itu yang dapat merusak dan memungkinkan komputer kita dikontrol orang lain melalui jaringan atau internet.
Trojan berbeda dengan jenis perangkat lunak mencurigakan lainnya seperti virus atau worm dikarenakan dua hal berikut:
  • Trojan bersifat "stealth" (siluman dan tidak terlihat) dalam operasinya dan seringkali berbentuk seolah-olah program tersebut merupakan program baik-baik, sementara virus atau worm bertindak lebih agresif dengan merusak sistem atau membuat sistem menjadi crash.
  • Trojan tidak mereplikasi dirinya sendiri, sementara virus dan worm melakukannya. ( Dikutip dari : www.wikipedia.org )
Trojan merupakan special purpose (malware dengan tujuan khusus) juga dikenal dengan sifatnya dalam menciptakan backdoor, kebanyakan Trojan saat ini berupa sebuah berkas yang dapat dieksekusi (*.EXE atau *.COM dalam sistem operasi Windows dan DOS atau program dengan nama yang sering dieksekusi dalam sistem operasi UNIX, seperti ls, cat, dan lain-lain) yang dimasukkan ke dalam system yang akan memberikan akses komputer kita kepada orang lain. Jadi hati-hati bila mendapati suatu aplikasi gratisan, karena bisa saja disisipi oleh trojan, dan suatu saat orang lain akan melihat dan bahkan mengambil data-data seperti informasi kartu kredit, Data akuntansi (e-mail passwords, dial-up passwords dan webservices passwords), E-mail Addresses, Work Projects (dokumen pekerjaan), dll. Trojan tidak membawa pengaruh secara langsung seperti halnya virus komputer dengan kata lain jika komputer yang telah terinfeksi Trojan tidak terhubung dengan jaringan/internet lan maka Trojan tidak terlalu bahaya.
Diposting oleh di
Label: , , ,

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)