malware
DESCRIPTION
MalwareTRANSCRIPT
Malware
1
Definisi Malware• Software yang sengaja dibuat untuk berperilaku sedemikian
rupa sehingga menimbulkan kerugian kepada pengguna komputer
• Terdiri dari :• Virus• Trojan Horse• Worm• Spyware/Adware
2
Computer Virus• Adalah program “jahat” (malicious) yang bisa menggandakan
diri sendiri, mengikatkan diri sendiri pada dokumen/program aplikasi yang normal tanpa sepengetahuan atau disadari pengguna komputer
• Pengguna terjangkit setelah menjalankan program/dokumen yang berisi virus tersebut
3
Memahami Penjalaran Virus
• Program komputer terdiri dari bagian kode dan data• Virus hanya menimbulkan bahaya jika berada
dalam “execution environment”• Virus mengikatkan diri pada bagian kode agar
bisa aktif pada saat program yang normal dijalankan• Virus bisa mengikatkan diri pada dokumen/data
jika ada fasilitas macro/script.4
Execution Environment• Adalah lingkungan komputer yang memungkinkan pembacaan
data, lalu menginterpretasikan data tersebut sebagai perintah, kemudian menjalankan perintah tersebut.
• Dapat berwujud microprosesor (EXE), virtual machine (Java/.NET), interpreter macro/script (VBScript)
5
Operasi Virus Komputer Fungsi penjalaran/propagasi : bagian kode yang
memungkinkan virus menggandakan diri sendiri menjadi file lain yang siap ditularkan
Fungsi penyerangan/attack : bagian kode yang berfungsi melakukan serangan terhadap pengguna komputer, misalkan penghapusan data, instalasi trojan horse agar dapat membuka serangan langsung, menampilkan pesan di layar
6
Jenis virus• Benign virus (tidak berbahaya) : hanya memiliki fungsi
penjalaran, biasanya diciptakan untuk menguji metode-metode penjalaran atau melihat sampai sejauh mana sebuah virus dapat menjalari dunia komputer
• Malignant virus (berbahaya) : dapat menimbulkan kerugian langsung bagi pengguna komputer
7
Sejarah singkat virus komputer• Ditemukan secara tidak sengaja, awalnya sebagai sarana iklan
oleh dua orang pemilik toko komputer di Pakistan• Begitu ide ini ditangkap hacker, berkembanglah teknologi
virus hingga saat ini
8
Virus boot sector Dulu, pada awal perkembangannya, jenis ini yang paling
populer Menempati boot sector, dijalankan oleh komputer ketika
komputer melakukan boot pada media yang boot sectornya mengandung virus.
Menular melalui penyebaran disket Dengan adanya jaringan komputer, peran disket menjadi
berkurang, virus jenis ini akhirnya punah
9
Executable viruses• Virus yang menumpang pada program aplikasi yang dapat
dieksekusi oleh pengguna komputer, misalnya EXE atau COM• Sistem operasi yang modern, memiliki fasilitas eksekusi
program berbasis ijin/wewenang, menyulitkan pengambangan virus jenis ini
10
Macro viruses
• Ditulis dalam bahasa tingkat tinggi, dalam bentuk macro/script, misalnya pada dokumen Microsoft Office• Setelah sebuah dokumen berisi virus dimuat
oleh program, maka penyimpanan dokumen-dokumen berikutnya akan diikuti dengan penularan virus• Dapat dicegah dengan cara mematikan fasilitas
macro/script pada program Office11
E-mail viruses
• Virus yang menempati posisi sebagai attachment email• Dapat aktif setelah pengguna membuka email
atau attachment email• Dengan membaca eksisting address book atau
Inbox, didapat alamat-alamat sasaran penjalaran berikutnya• Kecepatan penyebaran sangat tinggi,
memanfaatkan aspek psikologi pengguna12
Mengamankan diri dari virus• Pencegahan• Natural Immunity (Kekebalan Alami)• Proteksi / Pengamanan
13
Pencegahan dari Virus
• Selektif terhadap program yang didownload dari internet atau dari CD installer• Jangan pernah membuka attachment email yang
tidak perlu atau meragukan• Konfigurasi program-program office dan email
sesuai saran keamanan vendor, mis. www.microsoft.com/security• Matikan fasilitas macro pada program• Jalankan fasilitas untuk mengunci boot sector
pada BIOS motherboard14
Kekebalan alami• Sistem operasi modern memiliki aturan yang ketat mengenai
hak akses dan wewenang user• Contoh Windows XP vs Windows 7• User selain administrator memiliki wewenang terbatas, yang
otomatis membatasi ruang gerak virus yang aktif• Administrator yang lengah menyebabkan kekebalan alami
sistem operasi menjadi sia-sia
15
Proteksi aktif• Menjalankan scanner anti virus secara online• Melakukan update definisi virus dan kemampuan engine
secara terus menerus• Di dalam sebuah jaringan komputer, semua host harus
menjalankan aktifitas proteksi ini secara aktif, agar kinerja jaringan menjadi maksimal
16
Worms• Adalah virus yang menjalar secara otomatis, tanpa tergantung
bagaimana perilaku pengguna komputer, dengan cara memanfaatkan celah keamanan/bug pada sistem operasi atau program aplikasi yang terhubung ke jaringan atau internet
17
Trojan horse• Adalah program yang menyediakan layanan jaringan
komputer pada port tertentu, memungkinkan hacker pembuatnya untuk memasuki dan mengendalikan komputer sasaran
18
Pertahanan terhadap worms
• Hindari penggunaan software yang sudah terkenal tidak aman, misalnya IIS atau Internet explorer• Selalu berada pada kondisi up-to-date terhadap
patch dan security-fix terhadap sistem yang berhubungan dengan dunia luar• Tempatkan komputer client di belakang firewall
atau router yang aman• Jalankan service yang memang diperlukan saja
pada server internet19
Spyware
• Software normal, pembuatnya meyakinkan pengguna untuk menginstal dengan pancingan fungsi yang berguna, misalnya mempercepat download, screen saver, mengganti bentuk icon dan kursor menjadi lebih menarik, mengganti wallpaper secara otomatis• Secara berkala menampilkan iklan ke layar,
memblokir akses web ke perusahaan pesaing, atau mengkoleksi data pribadi pengguna, sering menyebabkan sistem crash dan lambat, sulit uninstall 20
Implementasi Proteksi Virus• Proteksi pada tiap komputer client• Proteksi pada tiap server• Proteksi pada gateway email• Proteksi pada firewall• Proteksi anti virus secara enterprise
21
Tugas Sebutkan dan jelaskan cara mengamankan dari virus??
Apa yang anda ketahui tentang virus salty?
Apakah iklan yang masuk dalam aplikasi termasuk virus?jelaskan!
Adakah virus yang bermanfaat ?jelaskan!
Kirim ke [email protected] paling lama 1 minggu sudah saya terima dengan format nama file (nama anda).(kelas).(mata kuliah).(tugas ke berapa )
22