MALEWARE

20201 - Ganjil 2020/2021

S1 Teknik Informatika

Fakultas Telematika Energi

C31040319 Keamanan Sistem Komputer

Dosen : Desi Rose Hertina ,S.T., M.Kom.

Nama : Amman Kim Mazda

NIM : 201931098

Asal Daerah : Bandar Lampung, Lampung

 

Materi 5

Perkuliahan 5 (12 – 18 Oktober 2020)

Matakuliah: Keamanan Sistem Komputer C31040319

 

MALEWARE

Assalamualaikum. Wr. Wb. Kali ini saya akan sedikit memberikan materi tentang maleware.

Malware merupakan sesuatu yang harus diwaspadai bagi pengguna yang aktifitas sehari-harinya tidak terlepas dari komputer atau jaringan internet.

Apalagi saat ini setiap pekerjaan banyak yang membutuhkan komputer dan jaringan internet yang dapat diakses oleh semua orang. Tentu saja hal ini cukup membahayakan jika seluruh data penting terdapat di perangkat komputer atau terhubung dengan internet.

 

Pengertian Malware

Malware adalah perangkat lunak yang dibuat dengan tujuan memasuki dan terkadang merusak sistem komputer, jaringan, atau server tanpa diketahui oleh pemiliknya. Istilah malware diambil dari gabungan potongan dua kata yaitu malicious “berniat jahat” dan software “perangkat lunak”. Tujuannya tentu untuk merusak atau mencuri data dari perangkat yang dimasuki.

Tidak sembarangan orang yang dapat membuat perangkat lunak seperti ini. Biasanya mereka adalah orang-orang yang sudah paham mengenai cara membuat perangkat lunak dan sistem keamanan pada perangkat lunak. Meskipun begitu saat ini sudah banyak aplikasi yang dapat membuat malware.

Malware biasanya disusupkan ke dalam jaringan internet. Jika secara manual memasukkan ke dalam komputer korban tentu saja sangat sulit. Jadi kebanyakan peretas melakukan aksinya menggunakan bantuin jaringan internet.

Malware dapat disebarkan melalui beberapa metode. Kebanyakan adalah melalui jaringan internet, email, pesan pribadi, atau halaman situs web. Tidak hanya perangkat komputer saja, server situs web juga banyak menjadi korban dari malware.

 

12 Jenis Malware

1.    Adware

Adware adalah nama malware yang diberikan untuk program yang dirancang untuk menampilkan iklan di komputer anda, mengarahkan permintaan pencarian anda ke situs web periklanan dan mengumpulkan data pemasaran tentang anda. Contohnya adalah iklan yang mengganggu seperti munculnya pop-up di desktop atau iklan yang muncul dengan menampilkan mesin pencari khusus.

2.    Spyware

Spyware adalah sebuah software atau perangkat lunak yang bertugas untuk memata-matai aktifitas pengguna internet, hampir sama seperti spy (mata-mata) pada umumnya. Pada dasarnya Spyware bukanlah kelompok virus karena memiliki kegunaan yang positif, namun ada pelaku-pelaku yang menyalahgunakannya untuk mencuri informasi dari pengguna internet.

3.    Virus

Karakteristik virus ini biasanya dilakukan dengan menyerang dan menginfeksi file yang ada pada sistem target. Meskipun ancaman mereka telah berkurang dalam beberapa tahun terakhir, virus telah menjadi penyebab kehancuran yang meluas selama bertahun-tahun. Selain mecuri dan merusak data, mereka menggunakan sumber daya sistem dan sering membuat sistem host tidak efektif atau bahkan tidak berguna.

4.    Worm

Hampir seperti virus, worm menular dan penjahat siber merancang untuk mereplikasi diri mereka sendiri. Namun, worm bereplikasi tanpa menargetkan dan menginfeksi file tertentu yang sudah ada di komputer. Worm membawa diri mereka dalam wadah mereka sendiri dan sering membatasi kegiatan mereka dengan apa yang dapat mereka capai di dalam aplikasi yang menggerakan mereka. Mereka menggunakan jaringan komputer untuk menyebar, mengandalkan kegagalan keamanan pada komputer target untuk mengaksesnya, dan mencuri dan menghapus data.

5.    Trojan

Trojan adalah sebuah perangkat lunak yang dapat merusak atau menghapus file yang terdapat pada sistem. Tujuan dari Trojan adalah memperoleh informasi dari target (password, kebiasaan user yang tercatat dalam system log, data dan lain-lain) dan mengendalikan target (memperoleh hak akses pengguna). Berbagai Trojan yang terkenal antara lain adalah Remote Access Trojan, Data Sending Trojan, Destructive Trojan dan lain sebagainya.

6.    Keylogger

Program ini digunakan untuk mencatat setiap entri keystroke yang dibuat komputer, seringkali tanpa izin atau sepengetahuan pengguna. Keylogger memiliki kegunaan yang sah sebagai alat pemantauan TI professional. Namun, keystroke logging biasanya digunakan untuk tujuan kriminal, menangkap informasi sensitif seperti nama pengguna, kata sandi, jawaban atas pertanyaan keamanan, dan infromasi keuangan.

7.    Rootkit

Rootkit adalah perangkat lunak berbahaya yang memberikan akses istimewa kepada pengguna yang tidak sah di komputer. Setelah rootkit diinstal, pengontrol rootkit memiliki kemampuan untuk mengeksekusi file dari jauh dan mengubah konfigurasi sistem pada mesin host. Rootkit tidak dapat diperbanyak atau direplikasi sendiri. Mereka harus diinstal pada perangkat. Karena tempat mereka beroperasi (di lapisan bawah lapisan aplikasi sistem operasi, kernel sistem operasi, atau di sistem input / output dasar perangkat (BIOS) dengan izin akses istimewa), mereka sangat sulit untuk dideteksi dan bahkan lebih sulit lagi untuk menghapus.

8.    Bot and Botnets

Layaknya robot, bot adalah program jahat yang dirancang untuk menyusup kekomputer dan secara otomatis merespons dan melaksanakan instruksi yang diterima dari perintah pusat dan server kontrol. Bot dapat mereplikasi diri sendiri (seperti worm) atau mereplikasi melalui aksi pengguna (seperti virus dan Trojan). Seluruh jaringan perangkat yang dikompromikan dikenal sebagai botnet. Salah satu kegunaan paling umum dari botnet adalah untuk meluncurkan serangan denial of service (DDoS) terdistribusi dalam upaya membuat mesin atau seluruh domain down.

9.    Ransomware

Sangat terkenal pada tahun 2017 yaitu wannacry yang sempat menggemparkan dunia dengan datangnya varian terbaru dari ransomware ini. Karena jenis malware ini yang mengunci data di komputer korban menggunakan enkripsi. Penjahat dunia maya di balik malware ini menuntut tebusan pembayaran sebelum mendekripsi data dan mengembalikan akses ke korban.

Para pengguna internet perlu meningkatkan kewaspadaan terhadap serangan-serangan malware sebelum berdampak serius. Serangan-serangan malware tersebut tidak hanya merugikan bagi pengguna sendiri, namun bisa jg berdampak pada lingkungan sekitarnya, keluarga dan juga perusahaan tempatnya bekerja.

10.   BACKDOOR

Backdoor adalah bagian dari Trojan yang membuka pintu belakang pada computer sebagai akses untuk berhasil mendapatkan kendali penuh atas computer pengguna. Dalam keamanan system computer merujuk kepada mekanisme yang dapat digunakan untuk mengakses system aplikasi atau jaringan, selain dari mekanisme yang umumnya digunakan melalui proses logon atau proses autentifikasi lainnya yang disebut backdoor pintu belakang. Pada awalnya backdoor dibuat sebagai mekanisme yang mengizinkan untuk memperoleh akses khusus ke dalam program mereka yang sering digunakan untuk membenarkan dan memperbaiki kode di dalam program yang mereka buat ketika sebuah crash akibat bug terjadi. Tapi beberapa pengembang perangkat lunak menambahkan backdoor ke dalam software buatannya.

11.  PHISHING

Phising berasal dari kata fishing (memancing) atau pengelabuan. Phishing adalah suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi peka,seperti kata sandi username dan password dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang terpercaya dalam sebuah komunikasi elektronik resmi, seperti surat elektronik atau pesan instan. Dengan kata lain memancing informasi keuangan dan kata sandi pengguna.

12.  PHISHING

Phising berasal dari kata fishing (memancing) atau pengelabuan. Phishing adalah suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi peka,seperti kata sandi username dan password dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang terpercaya dalam sebuah komunikasi elektronik resmi, seperti surat elektronik atau pesan instan. Dengan kata lain memancing informasi keuangan dan kata sandi pengguna.

 

6 Cara mencegah masuknya malware

1.    Menggunakan perangkat lunak antivirus atau malware yang terpercaya

Ada unduhan perangkat lunak antivirus gratis di web, tetapi apakah Anda ingin mempercayai komputer dan server Anda dengan sembarangan jenis perangkat lunak? Terlebih lagi, banyak program antivirus gratisan adalah program yang diinstal dengan beberapa jenis spyware. Berinvestasi dalam perangkat lunak antivirus berkualitas tinggi adalah harga yang murah untuk dibayar dibandingkan dengan pembajakan atau cryptojacking berbahaya yang dapat terjadi pada perangkat Anda.

2.    Melakukan regular scan dan monitor antivirus

Merupakan ide yang baik untuk mengatur pemindaian otomatis pada antivirus untuk dijalankan setiap hari atau minggu untuk memastikan perangkat lunak melakukan tugasnya dengan baik dan juga tidak lupa memastikan pemindaian berjalan dengan baik serta memastikan bahwa sistem tidak dimatikan pada setiap perangkat yang terpasang.

3.    Selalu melakukan update pada setiap perangkat lunak

Semua penyedia perangkat lunak memiliki pertahanan masing-masing pada setiap serangan di perangkat keras mereka untuk mengatasi kerentanan yang baru ditemukan. Anda perlu tahu bahwa pembaruan ini di rancang untuk mengurangi paparan Anda terhadap eksploitasi.

4.    Selalu gunakan jaringan yang ter-enkripsi

Komputer yang menggunakan wifi publik tanpa perlindungan browser, pertimbangkanlah untuk selalu menggunakan VPN dengan enkripsi yang kuat.

5.    Menggunakan layer security pada jaringan anda

Semua penjelajahan yang aman dan kewaspadaan yang cermat di dunia tidak dapat melindungi anda dari semua ancaman diluar sana. Terkadang anda membutuhkan seorang profesional untuk menjaga mesin Anda agar tetap bersih, dan juga perangkat lunak keamanan yang berlapis untuk menciptakan pertahanan berlapis agar tidak mudah ditembus oleh para hacker. Tidak hanya menggunakan teknologi keamanan tetapi juga dibutuhkan kesadaran individu untuk membantu anda terlindungi dari hacker dan kesalahan diri sendiri.

6.Mengganti password secara berkala

Selalu gunakan password sehingga hanya Anda yang bisa membuka laptop. Ganti password secara berkala.

Demikian sedikit materi yang dapat saya berikan. apabila ada kesalahan saya mohon maaf. semoga materi ini bermanfaat. terimakasih. Wassalamaualaikum. Wr. Wb.

Referensi:

https://www.niagahoster.co.id/blog/apa-itu-malware/

https://idcloudhost.com/mengenal-apa-itu-malware-penyebab-dan-mengatasinya/