Assalamualaikum Wr. Wb.
Masih
banyak sekali orang yang bingung dan tabu tentang perbedaan virus, worm,
trojan, backdoor, malware, dan spyware. Berikut ini adalah penjelasan yang
bertujuan agar pembaca lebih mengerti dan paham supaya lebih bijak menggunakan
antivirus dalam komputer pribadi masing-masing dan tidak asal delete, karena
tidak semua file yang ditangkap oleh antivirus itu membahayakan buat PC.
1. Virus
Virus
komputer merupakan program komputer yang dapat menggandakan atau menyalin
dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam
program atau dokumen lain. Virus komputer dapat dianalogikan dengan virus
biologis yang menyebar dengan cara menyisipkan dirinya sendiri ke sel makhluk
hidup. Virus komputer dapat merusak (misalnya dengan merusak data pada
dokumen), membuat pengguna komputer merasa terganggu, maupun tidak menimbulkan
efek sama sekali.
Virus
komputer umumnya dapat merusak perangkat lunak komputer dan tidak dapat secara
langsung merusak perangkat keras komputer (terutama pada sistem operasi ,
seperti sistem operasi berbasis keluarga Windows (Windows 95, Windows 98/98SE,
Windows NT, Windows NT Server, Windows 2000, Windows 2000 Server, Windows 2003,
Windows 2003 Server, Windows XP Home Edition, Windows XP Professional, Windows
XP Servicepack 1, Windows XP Servicepack 2, yang terbaru pun Windows Vista, Windows 7, windows 8; bahkan sudah merambah ke GNU/Linux.
Efek
negatif virus komputer terutama adalah perbanyakan dirinya sendiri, yang
membuat sumber daya pada komputer (seperti CPU Time, penggunaan memori) menjadi
berkurang secara signifikan. Hampir 95% Virus adalah virus komputer berbasis
sistem operasi Windows. Sisanya, 2% menyerang Linux/GNU (dan Unix, sebagai
source dari Linux, tentunya), 1% menyerang Mac terutama Mac OS 9, Mac OS X
(Tiger, Leopard). 2% lagi menyerang sistem operasi lain seperti FreeBSD, OS/2
IBM, dan Sun Operating System.
Serangan
virus dapat dicegah atau ditanggulangi dengan menggunakan perangkat lunak
antivirus. Jenis perangkat lunak ini dapat juga mendeteksi dan menghapus virus
komputer, asalkan basis data virus komputer yang dimiliki oleh perangkat lunak
antivirus telah mengandung kode untuk menghapus virus tersebut atau dengan kata
lain telah up to date.
Beberapa
Contoh antivirus yang bisa diandalkan dan menangkal virus adalah Microsoft Security Essential, KasperSky,
AVG, NOD32, AntiVir, PCMAV, Norton, Norman, dan McAfee dan masih banyak lagi
bahkan Antivirus lokal pun sekarang mulai marak dibicarakan Seperti Smadav,
Ansav, dan yang terbaru Artav.
2.
Worm
Worm
adalah jenis virus yang tidak menginfeksi program lainnya. Ia membuat copy
dirinya sendiri (Cloning) dan menginfeksi komputer lainnya (biasanya
menggunakan hubungan jaringan) tetapi tidak mengkaitkan dirinya dengan program
lainnya; akan tetapi sebuah worm dapat mengubah atau merusak file dan program.
3.
Trojan
Trojan
adalah replika atau duplikat virus. Trojan dimasukan sebagai virus karena sifat
program yang tidak diinginkan dan bekerja dengan sendirinya pada sebuah
komputer. Sifat trojan adalah mengkontrol komputer secara otomatis. Misalnya
komputer yang dimasuki trojan email. Trojan dimasukan dalam RATS (remote
administration tools) dimana sebuah komputer dikontrol oleh program tertentu,
bahkan beberapa trojan difungsikan membuka komputer agar dapat dimasuki oleh
komputer dan diaccess dari jauh, bahkan beberapa RATS terbaru sudah mempnyai
fungsi yang lebih lengkap diantaranya dilengkapi fungsi keylogger, yang bahkan
bisa memerintahkan komputer yang terinfeksi sebagai pasukan untuk menyerang
4.
Backdoor
Backdoor
atau "pintu belakang", dalam keamanan sistem komputer, merujuk kepada
mekanisme yang dapat digunakan untuk mengakses sistem, aplikasi, atau jaringan,
selain dari mekanisme yang umum digunakan (melalui proses logon atau proses
autentikasi lainnya).
Backdoor
pada awalnya dibuat oleh para programer komputer sebagai mekanisme yang
mengizinkan mereka untuk memperoleh akses khusus ke dalam program mereka,
seringnya digunakan untuk membenarkan dan memperbaiki kode di dalam program
yang mereka buat ketika sebuah crash akibat bug terjadi.
Beberapa
pengembang perangkat lunak menambahkan backdoor ke dalam program buatannya
dengan tujuan merusak (atau tujuan yang mencurigakan). Sebagai contoh, sebuah
backdoor dapat dimasukkan ke dalam kode di dalam sebuah situs belanja online
(e-commerce) untuk mengizinkan pengembang tersebut memperoleh informasi
mengenai transaksi yang terjadi antara pembeli dan penjual, termasuk di
antaranya adalah kartu kredit, dalam hal ini biasanya disisipkan kedalam shell
code sehingga pemilik shell bisa leluasa mendapatkan info apapun tentang
host.
Istilah
backdoor sekarang digunakan oleh hacker-hacker untuk merujuk kepada mekanisme
yang mengizinkan seorang peretas sistem dapat mengakses kembali sebuah sistem
yang telah diserang sebelumnya tanpa harus mengulangi proses eksploitasi
terhadap sistem atau jaringan tersebut, seperti yang ia lakukan pertama kali.
Umumnya, setelah sebuah jaringan telah diserang dengan menggunakan exploit
(terhadap sebuah kerawanan/vulnerability), seorang penyerang akan menutupi
semua jejaknya di dalam sistem yang bersangkutan dengan memodifikasi berkas
catatan sistem (log) atau menghapusnya, dan kemudian menginstalasikan sebuah
backdoor (Shell code) yang berupa sebuah perangkat lunak khusus atau
menambahkan sebuah akun pengguna yang memiliki hak akses sebagai administrator
jaringan atau administrator sistem tersebut. Jika kemudian pemilik jaringan
atau sistem tersebut menyadari bahwa sistemnya telah diserang, dan kemudian
menutup semua kerawanan yang diketahui dalam sistemnya (tapi tidak mendeteksi adanya
backdoor yang terinstalasi), penyerang yang sebelumnya masih akan dapat
mengakses sistem yang bersangkutan, tanpa ketahuan oleh pemilik jaringan,
apalagi setelah dirinya mendaftarkan diri sebagai pengguna yang sah di dalam
sistem atau jaringan tersebut. Dengan memiliki hak sebagai administrator
jaringan, ia pun dapat melakukan hal yang dapat merusak sistem atau
menghilangkan data. Dalam kasus seperti di atas, cara yang umum digunakan
adalah dengan melakukan instalasi ulang terhadap sistem atau jaringan, atau
dengan melakukan restorasi dari cadangan/backup yang masih bersih dari
backdoor.
Ada
beberapa perangkat yang dapat digunakan untuk menginstalasikan backdoor,
seperti halnya beberapa Trojan horse, tetapi yang populer adalah Netcat (jaman
jadul), yang dapat digunakan di dalam sistem operasi Windows ataupun UNIX.
Sekarang fungsi sudah tergantikan oleh beberapa Rat's terbaru seperti cybergate
dan poison ivy prorat; dimana backdoor dan trojan saling melengkapi.
5.
Malware
Malware
adalah program komputer yang diciptakan dengan maksud dan tujuan utama mencari
kelemahan software. Umumnya Malware diciptakan untuk membobol atau merusak
suatu software atau operating sistem. Contoh dari malware adalah Virus, Worm,
Wabbit, Keylogger, Browser Hijacker, Trojan Horse, Spyware, Backdoor, Dialer,
Exploit dan rootkit.
6.
Spyware
Spyware
adalah perangkat lunak yang mengumpulkan dan mengirim informasi tentang
pengguna komputer tanpa diketahui oleh si pengguna itu. Informasinya bisa yang
tidak terlampau berbahaya seperti pola berkomputer (terutama berinternet)
seseorang, sampai yang berbahaya seperti nomor kartu kredit dan PIN untuk
perbankan elektronik (e-banking) serta password suatu account. Dari situs yang
sering dikunjungi, informasi yang kerap dicari oleh si spyware biasanya adalah
obrolan di ruang chat (akan dimata-matai). Selanjutnya, informasi itu digunakan
untuk menampilkan iklan yang biasanya berupa jendela pop-up. Iklan itu
berhubungan dengan kebiasaan seseorang berinternet. Misalnya kerap kali
seseorang mencari informasi mengenai kamera digital. Jendela pop-up yang muncul
akan menampilkan, misalnya situs yang berdagang kamera digital. Adware adalah
istilah untuk spyware yang model begini. Penyebaran spyware mirip dengan
Trojan, contohnya, flashget. Ketika flashget yang dipakai belum diregister,
flashget bertindak sebagai spyware. Coba saja hubungkan diri ke internet,
jalankan flashget yang belum diregister, lalu biarkan komputer beberapa saat,
pasti muncul jendela internet explorer yang menampilkan iklan suatu situs.
Untuk
mengantisipasi Virus-virus komputer yang semakin mengganas, pastikan komputer
anda selalu terproteksi dengan antivirus yang up to date; Dan jangan lupa pakai
Anti Virus yang sudah dilengkapi dengan Internet Security. Kalau perlu
tambahkan juga Firewall untuk keamanan yang berlapis guna melindungi PC anda dari
serangan langsung maupun tidak langsung.
Semoga Bermanfaat (^_^)
0 komentar