Pengertian
Malware dan Apa Kerugian Yang Ditimbulkan nya
KEMAJUAN
di bidang teknologi komputer memang sungguh luar biasa, baik menyangkut peranti
keras (hardware) maupun lunak (software). Para penguna yang mampu memanfaatkan
secara maksimal semua kemajuan teknologi tersebut, bukan hanya mendapatkan
”kenikmatan”, tapi juga banyak keuntungan dan manfaat. Namun, kemajuan
teknologi juga bukan tanpa gangguan. Berbagai kemudahan dan kenyamanan yang
ditawarkan teknologi komputer terganggu oleh ”tamu tak diundang”. Orang
menyebutnya sebagai virus, yang kehadirannya tak hanya mengesalkan, tapi juga
merugikan. Sebutan virus di sini memang harus dibedakan dengan virus dalam
konteks kesehatan yang merujuk pada makhluk hidup berukuran super kecil dan
menjadi sebab munculnya suatu penyakit.
Virus
komputer hanyalah salah satu tipe dari apa yang disebut dengan malware
(malicious software) atau malcode (malicious code), yakni semacam program
komputer--baik makro atau script-- yang dapat dieksekusi dan dibuat dengan
tujuan merusak sistem komputer tanpa pengetahuan pemiliknya. Bahkan para ahli
telah mencatat lebih dari 40.000 malware/malcode kini tersebar di dunia maya.
Lalu, di mana
sebenarnya letak kepentingan dari hadirnya malware/malcode ini? Selain
diciptakan memang untuk merusak apa yang ada dalam komputer, beberapa alasan
lainnya yang sering menjadi tujuan dari pembuat malware adalah menyangkut
ideologi seseorang. Misalnya saja secara tiba-tiba menyampaikan pesan yang
berbau politik, kekecewaan, dan lain-lain. Motif lainnya adalah mengumpulkan
informasi untuk mengetahui kebiasaan orang berkomputer, terutama berinternet,
dan mengirimkan informasi itu ke pembuatnya, yang kemudian menjualnya ke pihak
lain yang memerlukan. Biasanya informasi itu menyangkut username, password,
serta nomor pin atau bahkan nomor rekening bank.
Macam-macam
”malware” atau ”malcode”
Ada beberapa nama atau tipe selain virus yang mampu
merusak seluruh jenis perangkat lunak yang dikenal di dunia komputer antara
lain: Virus, Worm, Wabbit, Keylogger, Browser Hijacker, Trojan
Horse, Spyware, Backdoor, Dialer, Exploit dan rootkit. Perbedaan
nama-nama disesuaikan dengan jenis pengrusakan yang dilakukannnya pada sebuah
PC. Berikut nama-nama malware/malcode yang terbagi dalam beberapa golongan.
”Virus”
Istilah ini memang paling banyak disebut orang apabila
komputernya mengalami gangguan. Tipe malware ini memiliki kemampuan
mereproduksi diri sendiri yang terdiri dari kumpulan kode yang dapat
memodifikasi target kode yang sedang berjalan, atau dapat pula memodifikasi
struktur internal target kode, sehingga target kode sebelum berjalan dipaksa
menjalankan virus. Target utamanya biasanya file yang bisa dijalankan seperti
EXE, COM, dan VBS. beberapa file dokumen sering kali dijadikan sarang untuk
penyebarannya ke komputer lain. Macam virus masih dapat dibagi lagi dalam
beberapa kategori.
Boot virus, yakni virus yang berada di boot sector. Jika
komputer dinyalakan, sebuah inisial program di boot sector akan dijalankan.
File virus adalah virus yang menginfeksi executable program. Multipartite virus
adalah virus yang menginfeksi boot sector dan file. Macro virus adalah virus
dengan target sasaran file dokumen seperti Microsoft Excel atau Word. Ia akan
memulai menginfeksi bila program aplikasi membaca dokumen yang berisi macro.
Worm”
Sering disebut
cacing, adalah sebuah program yang berdiri sendiri dan tidak membutuhkan sarang
untuk penyebarannya, tidak seperti tipe virus yang menjadikan file dokumen
sebagai sarang penyebaran. Namun, perbedaan yang paling mendasar dari worm dan
virus adalah, apakah menginfeksi target kode atau tidak. Virus menginfeksi
target kode, tetapi worm tidak. Worm hanya ngendon di memori dan mampu
memodifikasi dirinya sendiri. Targetnya kebanyakan hanya memori komputer.
Namun, malware ini juga mampu memblok akses ke situs antivirus, serta mematikan
fitur keamanan di sistem operasi.
Wabbit”
Diprogram untuk
memakan sumber daya yang banyak pada sebuah sistem operasi menjadikan malware
wabbit mampu membuat komputer menjadi lambat. Berbeda dengan worm yang
penyebarannya ke komputer lain melalui jaingan, wabbit justru lebih merusak
komputer lokal dengan cara menggandakan dirinya secara terus-menerus. Hasil
penggandaan itulah yang membuat sistem operasi jadi ”loyo”.
Keylogger”
Jika malware ini
telah terinstal di komputer, apa yang kita tekan di keyboard semuanya bakal
terekam. Diprogram lebih mirip mata-mata. Alhasil, segala informasi penting
bisa kebobolan seperti username, password, dan informasi lainnya. Bahayanya
lagi, jika kita melakukan transaksi melalui e-banking dan tanpa disadari kita
memasukkan nomor PIN atau bahkan nomor rekening tabungan kita, walaupun sistem
enkripsi sudah diterapkan oleh website yang bersangkutan, terbukti malware ini
mampu merekamnya.
Browser Hijacker”
Malware ini punya
kemampuan mengacaukan/membelotkan alamat website yang kita tuju ke alamat yang
tidak kita inginkan. Selain itu, malware ini pun mampu menambahkan bookmark,
mengganti homepage serta mengubah pengaturan browser. Nah, browser yang sering
jadi incaran para cracker di sini adalah browser yang paling banyak digunakan
yaitu internet explorer bawaan Windows. Namun, tidak menutup kemungkinan
browser lainnya seperti Opera, Firefox, dan yang lainnya bakal jadi sasaran
para cracker.
Trojan
horse”
Berbeda dengan virus,
trojan horse tidak dapat memproduksi diri sendiri. Pada umumnya, mereka dibawa
oleh utility program lainnya. Utility program tersebut mengandung dirinya, atau
Trojan horse itu sendiri ber-"lagak" sebagai utility program yang
dijadikan tunggangan malware lain macam virus, worm wabbit, dan spyware.
Trojan horse masih dapat dibagi menjadi dua bagian.
Pertama, DOS trojan horse, yang berjalan di DOS. Ia mengurangi kecepatan
komputer atau menghapus file pada hari atau situasi tertentu. Kedua, Windows
trojan horse, dijalankan pada sistem Microsoft Windows. Jumlah Windows trojan
horse terus meningkat dan digunakan sebagai program untuk hacking dengan tujuan
jahat yang dapat mengoleksi informasi dari komputer yang tersambung internet.
”Spyware”
Tahu cara kerja agen
rahasia? Itulah tujuan yang dilakukan oleh pembuat program malware ini.
Programnya diinstal secara rahasia, tanpa disadari oleh pengguna komputer.
Program ini sebagai bagian dari perangkat lunak lain, seperti perangkat lunak
sharing musik yang diperoleh melalui download. Setelah terinstal, selanjutnya
program ini akan mengamati aktivitas komputer secara rahasia, tanpa disadari
oleh pengguna komputer. Sebagian besar spyware mencoba membuat pengguna untuk
membuka halaman iklan dan atau halaman web lain. Beberapa spyware juga mengirim
informasi mengenai pengguna komputer ke komputer lainnya di internet.
Backdoor ”
Berdasarkan cara
kerja dan perilaku penyebarannnya, malware ini dapat dibagi menjadi dua bagian.
Yang pertama mirip dengan trojan. Mereka secara manual dimasukkan ke dalam
suatu file program pada perangkat lunak dan kemudian ketika perangkat lunak
tersebut diinstal mereka menyebar. Yang kedua mirip dengan worm. Backdoor dalam
kelompok ini dijalankan sebagai bagian dari proses root. Backdoor mampu
mengacaukan lalu lintas jaringan, melakukan brute force untuk meng-crack
password dan enkripsi dan mendistribusikan serangan distributed denial of
service (Ddos).
Dialer”
Jangan kaget kalau komputer
yang baru kita nyalakan tiba-tiba mencoba menghubungkan diri ke internet,
padahal tak ada satu pun perangkat komputer kita yang sengaja dihubungkan
dengan internet. Nah, kalau kejadiannnya demikian, maka komputer kita telah
terinfeksi malware jenis dialer.
Malware ini mampu mengganti nomor penyedia layanan
internet yang bisa dihubungi dengan nomor penyedia layanan internet lain.
Maksud dan tujuannya tentu saja mengirimkan segala informasi yang didapat oleh
keylogger, spyware, atau malware lain ke seseorang yang mempunyai tujuan tertentu.
Selain itu, penyedia jasa telepon juga akan sangat diuntungkan dengan adanya
koneksi paksaan tersebut.
Exploit dan rootkit”
Kedua perangkat ini
bisa dibilang malware bisa pula tidak. Kenapa begitu? Penjelasannya kira-kira
begini. Exploit adalah perangkat lunak yang menyerang kerapuhan keamanan
(security vulnerability) yang spesifik namun tidak selalu bertujuan untuk
melancarkan aksi yang tidak diinginkan. Banyak peneliti keamanan komputer
menggunakan exploit untuk mendemonstrasikan bahwa suatu sistem memiliki
kerapuhan. Memang ada badan peneliti yang bekerja sama dengan produsen
perangkat lunak. Peneliti itu bertugas mencari kerapuhan dari sebuah perangkat
lunak dan kalau mereka menemukannya, mereka melaporkan hasil temuan ke si
produsen agar si produsen dapat mengambil tindakan. Namun begitu exploit kadang
menjadi bagian dari suatu malware yang bertugas menyerang kerapuhan keamanan.
Berbeda dengan exploit yang secara langsung menyerang
system, rootkit tidak demikian. Rootkit dimasukkan ke dalam komputer oleh
penyerang setelah computer berhasil diambil alih. Rootkit berguna untuk
menghapus jejak penyerangan, seperti menghapus log dan menyembunyikan proses
malware itu sendiri. Rootkit juga bisa mengandung backdoor agar di hari depan
nanti, si penyerang bisa kembali mengambil alih system. Rootkit ini sulit di
deteksi, pasalnya rootkit ditanam pada system operasi di level kernel, level
inti sistem operasi.
Cara terbaik yang bisa diandalkan untuk mendeteksi ada
tidaknya rootkit di komputer adalah dengan mematikan komputer dan boot ulang
tidak dengan harddisk melainkan dengan media lain seperti CD-ROM atau disket
USB. Rootkit yang tidak berjalan tak dapat bersembunyi dan kebanyakan antivirus
dapat mengidentifikasikannya.
Produsen perangkat keamanan biasanya telah
mengintegrasikan pendeteksi rootkit di produknya. Meskipun rootkit di
menyembunyikan diri selama proses pemindaian berjalan, antivirus masih bisa
mengenalinya. Juga bila rootkit menarik diri dari system untuk sementara,
antivirus tetap dapat menemukannya dengan menggunakan deteksi “sidik jari”
alias byte unik dari rootkit. Rootkit memang cerdik. Dia bisa menganalisis
proses-proses yang sedang berjalan. Andai ia mencurigai suatu proses sebagai
tindak tanduk antivirus, ia bisa menyembunyikan diri. Ketika prose situ
selesai, ia aktif kembali.
Ada beberapa program yang bisa dipakai untuk mendeteksi adanya
rootkit pada system. Rootkit detector kit, chkrootkit dan Rkhunter adalah
contoh yang bisa digunakan.
