Malicious
Software
Malware
merupakan program yang dirancang untuk disusupkan ke dalam sebuah sistem dengan
tujuan untuk melakukan beraneka ragam aktivitas yang bersifat merugikan
pemiliknya.Merugikan dalam arti kata dampak negatif yang ditimbulkan dapat
berkisar mulai dari sekedar memperlambat kinerja sistem hingga merusak bahkan
menghancurkan data penting yang tersimpan dalam sistem tersebut. Ada 3 ( Tiga )
Jenis Malware klasik yang paling banyak di temui, yaitu :
- Virus
Seiring
dengan perkembangan teknologi komputer, virus menemukan berbagai cara – cara
baru untuk menyebarkan dirinya melalui berbagai modus operandi. Pada dasarnya
virus merupakan program komputer yang bersifat “ Malicious” ( memiliki tujuan
merugikan maupun bersifat mengganggu pengguna sistem ) yang dapat menginfeksi
satu atau lebih sistem komputer melalui berbagai cara penularan yang dipicu
oleh otorasisasi atau keterlibatan user sebagai pengguna komputer.
- Worm
Merupakan
program malicious yang dirancang terutama untuk menginfeksi komputer – komputer
yang berada dalam sebuah sistem jaringan.Worm merupakan program yang dibangun
dengan algoritma tertentu sehingga yang bersangkutan mampu untuk mereplikasikan
dirinya sendiri pada sebuah jaringan komputer tanpa melalui intervensi atau
bantuan maupun keterlibatan pengguna. Belakangan ini telah tercipta Worm yang
mampu menimbulkan kerusakan luar biasa pada sebuah sistem maupun jaringan
komputer, seperti merusak file – file penting dalam sistem operasi, menghapus
data pada harddisk, memacetkan aktivitas komputer, dan hal – hal destruktif
lainnya.
- Trojan Horse
Merupakan
program malicious yang ada dimasukan kedalam sistem melalui sebuah program atau
aktivitas yang legal, seperti : melalui proses instalasi perangkat lunak
aplikasi, melalui proses “ Upgrading “ versi software yang baru, melaui proses
“ download “ program – program freeware, melaui file – file multimedia (
seperti gambar,lagu,dan video ), dan lain sebagainya.
kredit
curian dimana yang terlacak nantinya adalah komputer korban, bukan komputer
pelaku kejahatan.
- Denial of Services ( DoS )
Serangan
yang dikenal dengan istilah Dos atau Ddos ( Distributed Denial of Services ) ini pada dasarnya merupakan suatu
aktifitas dengan tujuan utama menghentikan atau meniadakan layanan sistem atau
jaringan komputer sehingga pengguna tidak dapat menikmati fungsionalitas dari
layanan tersebut. Dengan cara mengganggu ketersediaan komponen sumber daya yang
terkait dengannya. Contohnya adalah dengan cara memutus koneksi antar dua
sistem, membanjiri kanal akses dengan jutaan paket, menghabiskan memori dengan
cara melakukan aktivitas yang tidak perlu, dsb.
Berikut
adalah sejumlah contoh tipe serangan DoS / Ddos :
·
SYN – Flooding– Merupakan serangan yang
memanfaatkan lubang kerawanan pada saat koneksi TCP/IP terbentuk.
·
Pentium ‘FOOF’ Bug – Merupakan serangan
terhadap prosessor yang menyebabkan sistem senantiasa melakukan “re-booting”.
Hal ini tidak bergantung terhadap jenis sistem operasi yang digunakan tetapi
lebih spesifik lagi terhadap prosessor yang digunakan.
·
Ping Flooding – Merupak an aktivitas
“brute force” sederhana, dilakukan oleh penyerang dengan Bandwidth yang lebih
baik dari korban, sehingga mesin korban tidak dapat mengirimkan paket data ke
dalam jaringan (network) . hal ini terjadi karena mesin korban dibanjiri oleh
paket – paket ICMP.
Yang
membedakan antara DDos dengan Dos adalah pada DDos serangan dilakukan serempak
oleh beberapa komputer sekaligus, sehingga hal ini sangat ampuh dalam membuat
sistem atau jaringan komputer tertentu lumpuh dalam waktu cepat.
- DNS Forgery
Salah
satu cara yang dapat dilakukan oleh seseorang untuk mencuri data-data penting orang
lain adalah dengan cara melakukan penipuan. Salah satu bentuk penipuan yang bisa dilakukan adalah penipuan
data-data DNS. DNS adalah sebuah sistem yang akan menterjemahkan nama sebuah situs
atau host menjadi
alamat IP situs
atau host tersebut.
- DNS Cache Poisoning
Serangan
ini memanfaatkan cache dari setiap server DNS yang merupakan tempat penyimpanan
sementara data-data domain yang bukan tanggung jawab server DNS tersebut.
- Spam
Serangan
jenis ini tidak terlalu berbahaya selama tidak terkena virus ataupun file
berbahaya lainnya .
Biasanya
serangan tipe ini di gunakan untuk menyebar luaskan rahasia produk ataupun
kegiatan bisnis melalui e-mail .Ini menyebabkan lalu lintas e-mail terganggu .
- Man-in-The-Middle (MITM)Atack
Serangan
ini sering terjadi pada pengguna internet yang tidakmengamankan jalur
komunikasinya saat mengirim data penting. Sesuai
namanya
Man-in-The-Middle merupakan serangan dengan cara “mendengarkan”data yang lewat
saat 2 terminal sedang melakukan komunikasi. Celakanyalagi kedua terminal tadi
tidak menyadari adanya pihak ketiga ditengahjalur komunikasi mereka.
Tidak ada komentar:
Posting Komentar