CaraKerjaMalware Anda mengunjungi halaman Web yang terinfeksi (di situs orang lain, bukan situs Anda sendiri) yang banyak virus ke komputer pribadi Anda. Memeriksa virus komputer Anda untuk melihat apakah Anda menggunakan program FTP umum, dan apakah Anda telah mengatakan program-program tersebut untuk menyimpan username dan password Anda. Mengirimkan nama pengguna dan sandi ke server yang dikendalikan oleh hacker. Para hacker membuat koneksi FTP otomatis ke server kami dan mendownload file HTML atau PHP yang mereka temukan. Mereka memodifikasi file-file untuk menambahkan kode HTML (suatu iframe tag) yang menyebar virus, kemudian meng-upload file yang berubah kembali ke server kami. Situs Anda mulai menyebarkan virus ke korban baru. Dalam beberapa hari, situs Anda akan ditandai sebagai Situs ini mungkin berbahaya bagi komputer Anda di Google, menyebabkan jumlah pengunjung menurun secara dramatis.Kejadian diatas tidak pernah anda sadari dan ketika google melakukan crawler ke websites anda akan menemukan script walware dari websites anda yang terinfeksi.Akibatnya google akan memblokir sites anda sehingga pengunjung akan disuguhi tampilan warning.Selain itu Firefox yang menggunakan API dari stopbadware.org juga akan ikut-ikutan memblokir sites anda.Google dan Firefox menggunakan teknologi dari stopbadware.org untuk mengantisipasi malware.

CaraMengatasi

Untuk menghilangkan Malware dapat dilakukan langkah-langkah penting berikut :1. Membersihkan Komputer anda dengan antivirus terbaru (wajib)2. Membersihkan Websites anda dari malware. Disini perlu diingat yang pernah dilakukan terakhir kali sebelum terdeteksi malware seperti upload file terakhir, posting artikel terakhir.3. Melakukan updates di Google webmaster tools.

Ikuti langkah berikut di google webmaster tools.1. Masuk kehttp://google.com/accountsdan login dengan user password anda di google2. Klik Webmaster tools.3. Bila sites anda belum terdaftarkan, tambahkan dari tombol add a sites4. Dilanjutkan verify this sites5. Pilih Upload an HTML file di Verification method6. Klik Download this HTML verification file dan simpan di komputer anda7. Upload file tersebut ke halaman utama websites anda.8. Terakhir klik verify setelah sukses melakukan upload

Langkah selanjutnya setelah terverify :1. Klik nama domain anda di daftar domain list Webmaster tools.2. Klik Labs di menu sebelah kiri3. Klik Malware details4. Ikuti petunjuk untuk menghapus malware di sites anda dari halaman yang terinfeksi.

APA ITU MALWARE?Perlu diketahui malware adalah singkatan dari "Malicous Software" (Bisa diartikan "Perangkat mencurigakan").Malware diciptakan dengan maksud tertentu oleh pembuat untuk kelemahan dari sebuah perangkat(baik berupa software ,hardware,ataupun yang lain).Alhasil malware bisa merusak sebuah perangkat atau sistem yang telah dimasuki oleh malware tersebutINFEKSI MALWAREMasuknya malware ke dalam komputer disebut " Infeksi ", atau ada juga disebut " attack ". Pasti kita telah sering mendengar kata kata tersebut.Berikut adalah salah satu cara bagaimana malware melakukan "infeksi" Masuk melalui jaringan komputer (network). Masuk melalui pertukaran data (data exchange).Masuk melalui pertukaran penyimpan data (storage exchange). Masuk melalui lampiran (attachment) email. Tentu masih banyak lagi cara terjadinya infeksi malware ke dalam sistem komputer.DAMPAK APA SAJA YANG DIAKIBATKAN MALWAREDampak yang diberikan oleh setiap malware tergantung jenisnya dari malware tersebutMalware bisa saja hanya berdampak hanya sekedar "lelucon" Misal : Apabila Malware tersebut telah masuk maka ia bisa saja menambah sebuah peringatan yang tidak penting pada laptop atau PC mu namun bisa ia mengganti nama seluruh filemu menjadi nama yang aneh aneh. Namun Malware juga berdampak parah seperti merusak sistem yang ada.Untuk mengetahui dampaknya lebih lanjut baca yang dibawah iniMITOS SALAH SEPUTAR MALWARESampai saat ini masa saja orang yang menganggap Worm maupun Trojan adalah Virus, sehingga sering disebut "virus Worm atau virus Trojan". Sebenarnya Virus, Worm dan Trojan masing-masing adalah nama dari diri mereka sendiri(Ibaratnya seperti mereka adalah orang yang mirip secara struktur tapi berbeda dari sifatnya)dan Ketiganya memiliki perbedaan amat besar, baik dalam struktur program, cara kerja, termasuk akibat nya pada komputer.JENIS MALWAREBerikut adalah jenis malware yang perlu kamu ketahui :1. VirusKomputer adalah jenis malware yang menyerang file eksekusi (.exe)(Jadi "malware" itu bisa diibaratkan dalang nyavirus) yang akan menyerang dan menggandakan diri ketika file exe yang terinfeksi di jalankan. Virus komputer menyebar dengan cara menyisipkan program dirinya pada program atau dokumen yang ada dalam komputer.2. Wormadalah sebuah program komputer yang dapat menggandakan dirinya bedanya ia melakukan secara sendiri dalam sistem komputer tanpa perlu ada pemicu (Tidak seperti virus wrm jauh lebih berbahaya).Namun Sebuah worm dapat menggandakan dirinya dengan memanfaatkan jaringan (LAN/WAN/Internet) tanpa perlu campur tangan dari user itu sendiri.Worm memanfaatkan celah keamanaan yang memang terbuka atau lebih dikenal dengan sebutan vulnerability.3. Spywaresesuai namnya spyware adalah program yang bertindak sebagai mata-mata untuk mengetahui aktivitas komputer(Seperti Password,Aplikasi,Dll) yang telah dimasuki lalu memberikan informasi tersebut pada pihak lain.4. Adwareadalah iklan yang dimasukan secara tersembunyi oleh pembuat program, biasanya apabila kamu mecoba membuka sesuatu (Biasanya browser ) Maka akan muncul sebuah iklan yang akan menghambat anda melakukan aktivitas tersebut5. Trojanatau trojan hourse adalah program yang diam-diam masuk ke komputer kita, kemudian memfasilitasi program lain misalnya virus, sypware, adware. keylogger dan malware lainnya untuk masuk, merusak sytem, memungkinkan orang lain meremote komputer dan mencuri informasi seperti password atau nomor kartu kredit kita6. Keyloggeradalah sebuah program yang dapat memantau penekanan tombol pada keyboard, anda sekalin pasti sudah sering mendengar software keylogger cara kerja malware ini hampir sama.Sehingga orang lain dapat mengetahui password dan informasi apapun yang kita ketik.7. Rootkitadalah program yang menyusup kedalam system komputer, bersembunyi dengan menyamar sebagai bagian dari system (misalnya menempel pada patch, keygen, crack dan game), kemudian mengambil alih, memantau kerja sistem yang disusupinya. Rootkit dapat mencuri data yang lalu-lalang di jaringan, melakukan keylogging, mencuri cookies akun bank dan lain-lain.8. Phishingadalah suatu bentuk penipuan untuk memperoleh informasi pribadi seperti userID, password, ATM, kartu kredit dan sebagainya melalui e-mail atau website palsu yang tampak asli.

SNORTSnort adalah NIDS yang bekerja dengan menggunakansignature detection, berfungsi juga sebagaisnifferdanpacket logger. Snort pertama kali di buat dan dikembangkan oleh Marti Roesh, lalu menjadi sebuah opensource project. Versi komersial dari snort dibuat oleh Sourcefire (www.sourcefire.com).Snortmemiliki karakteristik, sebagai berikut:1. Berukuran kecil Source codedanrulesuntuk rilis 2.1.1 hanya 2256k.2.Portableuntuk banyak OS Telah diporting ke Linux, Windows, OSX, Solaris, BSD,dll.3. Cepat Snort mampu mendeteksi serangan pada network 100Mbps. 4.Mudah dikonfigurasi Snort sangat mudah dikonfigurasi sesuai dengan kebutuhan network kita. Bahkan kita juga dapat membuatrulesendiri untuk mendeteksi adanya serangan baru.5. Free Kita tidak perlu membayar sepeser pun untuk menggunakan snort. Snort bersifat open source dan menggunakan lisensi GPL.A. Komponen Snort.Snort merupakanpacket sniffingyang sangat ringan.Snifing interfaceyang digunakan berbasis libpcap (pada Unix tersedia dengan tcpdump,www.tcpdump.org). Pembuat snort sangat fokus padaengineyang digunakan untuk mendeteksi serangan dan memanfaatkan tools tcpdump untuk mengambil paket network. Salah satu keunggulan snort adalah bahwa snort memilikipluginsistem yang sangat fleksibel untuk dimodifikasi.Snort memiliki beberapa komponen yang tiap komponennya mempunyai tugas masing-masing. Pada saat ada paket network yang melewati Ethernet di tempat snort dipasang, maka ada beberapa hal yang dilalui:Packet capture library (libpcap).Packet capture library akan memisahkan paket data yang melalui ethernet card untuk selanjutnya digunakan oleh snort.Packet decoder.Packet decoder mengambil data di layer 2 yang dikirim daripacket capture library(proses 1). Pertama ia akan memisahkan Data link (seperti ethernet, TokenRing, 802.11) kemudian protokol IP, dan selanjutnya paket TCP dan UDP. Setelah pemisahan data selesai, snort telah mempunyai informasi protokol yang dapat diproses lebih lanjut.Preprocessor.Selanjutnya dilakukan analisis (preprocessor) atau manipulasi terhadap paket sebelum dikirim kedetection engine. Manipulasi paket dapat berupa ditandai, dikelompokan atau malah dihentikan.Detection Engine.Inilah jantung dari snort. Paket yang datang daripacket decoderakan ditest dan dibandingkan denganruleyang telah ditetapkan sebelumnya.Ruleberisi tanda-tanda (signature) yang termasuk serangan.Output.Outputyang dihasilkan berupa report dan alert. Ada banyak variasi output yang dihasilkan snort, seperti teks (ASCII), XML, syslog, tcpdump, binary format, atau Database (MySQL, MsSQL, PostgreSQL, dsb).B. Memilih lokasi Snort.Hal terakhir yang harus kita ketahui, sekaligus menjadi faktor yang menentukan keefektifan dari snort adalah lokasi. Ini sangat penting terlebih jika jaringan yang kita kelola berukuran besar. Oleh karena itu, sebelum memulai menginstal snort, tentukan terlebih dahulu apa yang akan kita lindungi, apakah:1. Single server2. Sekelompok server3. Semua subnetSetelah kita selesai menentukan apa yang akan dimonitor, maka kita bisa leluasa menentukan dimana akan meletakan snort. Jadi untuk menempatkan snort tergantung kepada apa yang akan kita monitor.Network biasanya menggunakanfirewalluntuk memisahkan server publik ke dalamDe-Militarized Zone(DMZ) dan jaringan lokal ke dalam internal NATnetwork. Hal-hal yang penting untuk diketahui, adalah:

1. DMZ adalah daerah untuk menempatkan server publik yang sering diakses melalui internat. Server seperti email, web, atau ftp bisa kita letakan di sini secara berkelompok. Biasanya zone di daerah ini banyak mengalami lalu lintas data dari internet.2. NAT (Network Address Translation) adalah cara untuk menyembunyikan beberapa komputer yang menggunakan IPprivatedi belakang IP publik. Dengan menggunakan NAT, komputer internal di jaringan tetap bisa menggunakan internet meskipun menggunakan IP private. Tetapi sebaliknya, pengguna internet tidak bisa mengenali workstation yang ada di dalam NAT.Mengapa kita perlu memisahkan kedua jaringan ini? Jika di suatu perusahaan hanya menggunakan internet untuk jaringan komunikasi internal seperti mengirim email atau browsing mungkin tidak menjadi masalah. Tetapi jika perusahaan juga membutuhkan server web atau email sendiri untuk menjalankan bisnisnya, maka berhati-hatilah, karena kita telah mempublikasikan kepada dunia tentangweb siteperusahaan kita. Artinya semua orang di dunia juga bisa bermain-main dan mengerjai server kita.Oleh karena itu, jika server yang terletak di DMZ misalnya berhasil ditembus olehcracker, maka kerusakan dapat diminimalkan karena mereka tidak dapat keluar dari DMZ ke jaringan internal. Jadi setiap kita menempatkan server publik, di situ juga harus dipasang snort. Jika jaringan kita menggunakan DMZ, maka setidaknyadilakukan hal-hal sebagai berikut:1. Buat satu port di switch DMZ sebagai monitoring port.2. Tambahkan perintah di file konfigurasi snort (snort.conf) untuk memonitor subnet tersebut.CARA KERJA

Salah satu aplikasi Linux yang dapat dipakai untuk meningkatkan keamanan komputer adalah Snort. Secara garis besar, Snort adalah sebuah program yang memiliki tiga fungsi atau tiga modus operasi. Snort dapat dipakai dalampacket sniffermodesehingga bekerja sebagai sniffer sama seperti Wireshark. Sama seperti Wireshark, Snort juga dapat menyimpan setiap packet yang di-capture ke dalam media penyimpan di moduspacket logger mode. Akan tetapi berbeda dengan Wireshark, Snort dapat dipakai sebagai komponen NIDS dengan menjalankannya padaNetwork Intrusion Detection System (NIDS) mode. Pada modus yang terakhir ini, Snort akan menganalisa packet berdasarkan rule yang ada untuk mengenali adanya upaya serangan hacker.Untuk memulai menggunakan Snort, download requirement serta source Snort, kemudian build & install. Bagi yang memakai distro Ubuntu,libdnetdi distro tersebut adalah library yang berbeda dengan yang dibutuhkan Snort. Di Ubuntu,libdnetadalahDECNet libraries, sementara yang dibutuhkan oleh Snort diganti namanya menjadilibdumpnet. Sebaiknya download source dari Google Code, kemudian install ke lokasi/usr, bukan/usr/local. Caranya adalah dengan menambahkan argumen -prefix=/usrpada saat memanggil scriptconfigure.Berikut adalah contoh menjalankan Snort sebagai packet sniffer:$ sudo snort -vRunning in packet dump mode

--== Initializing Snort ==--Initializing Output Plugins!pcap DAQ configured to passive.Acquiring network traffic from "eth0".Decoding Ethernet

--== Initialization Complete ==--

,,_ -*> Snort!