Data Anda menghilang dan komputer Anda tiba-tiba menjadi lambat? Jangan-jangan malware yang menjadi dalangnya. Untuk itu, kenali berbagai serangan malware dan cara menghadapinya.
Tipe Malware
1. Virus
Diciptakan untuk mencuri informasi, merusak komputer dan jaringan, menciptakan botnet, mencuri finansial, menyalurkan iklan, dan lainnya. Virus (seperti virus pada tubuh manusia) mampu menduplikasi diri dan menular ke komputer lain. Virus biasanya merusak file atau mengubah file pada komputer target.
Untuk bisa bekerja, virus harus disuntikkan ke file executable. Ketika file executable yang terinfeksi tadi dijalankan, maka virus mengeksekusi kode dan akan menyebar ke file executable lainnya. Virus akan langsung bekerja saat pengguna mengklik atau mengaktifkan file yang terinfeksi.
2. Spyware
Digunakan untuk memata-matai aktivitas pengguna komputer. Teknik memata-matainya bisa dengan memonitor aktivitas Anda, mengumpulkan data ketikan pada keyboard (keylogger), juga mengumpulkan data (informasi akun, login, data finansial), dan lainnya. Spyware juga memiliki kemampuan tambahan seperti, memodifikasi pengaturan keamanan, software, browser, hingga interface koneksi.
Penyebaran infeksinya bisa dilakukan dengan menumpang pada worm, virus, atau trojan.
3. Trojan
Nama trojan diambil dari taktik perang Yunani Kuno menggunakan hadiah kuda kayu raksasa untuk mengalahkan Troya. Kuda kayu raksasa ini diberikan sebagai hadiah bagi Troya. Padahal pasukan Yunani bersembunyi didalam kuda tersebut. Pasukan siap menyerbu, begitu kuda kayu masuk ke dalam benteng kota Troya. Hal serupa dilakukan trojan pada PC.
Trojan menyusup atau menyamar sebagai software yang terlegitimasi (asli). Begitu software diinstall, trojan pun bekerja. Apalagi jika ia membawa muatan (payload). Baik berupa virus, bot, atau lainnya.
4. Worm
Worm tidak menginfeksi file seperti virus. Worm berseluncur di jaringan, ia tak perlu bantuan pengguna untuk bisa menduplikasi diri dan menyebar. Jika Worm membawa payload alias script berbahaya, ia bisa digunakan untuk tujuan jahat seperti mencuri data, menghapus file, memasang backdoor, atau membuat botnet.
Worm memanfaatkan celah keamanan pada sistem operasi. Infeksi worm biasanya memberi efek buruk pada jaringan. Sebab, worm akan mereplikasi dirinya ke seluruh jaringan dan membuat jaringan menjadi lambat karena lalu lintas jaringan naik.
5. Ransomware
Malware ini akan mengunci komputer Anda. Sebagai gantinya, Anda mesti mengirimkan sejumlah uang sebagai tebusan (ransom). Penguncian dilakukan baik dengan melakukan enkripsi file (cryptolocker) di harddrive atau mengunci seluruh sistem dan menampilkan pesan agar pengguna segera membayar tebusan. Teknik lain menggunakan CTB (Curve-TOR-Bitcoin) Locker. CTB Locker mengenkripsi mesin pengguna, menggunakan server malicious (the onion router), dan meminta tebusan berupa bitcoin. Mengapa? Bitcoin digunakan untuk menghindari akses perbankan konvensional sehingga mereka bisa terlacak sebagai kriminal. Namun sayangnya, membayar para penjahat ini tidak menjamin data Anda akan kembali.
Ransomware menyebar seperti worm, mendarat di salah satu komputer lewat pengunduhan file atau lewat kerentanan jaringan.
6. Rootkit
Ini adalah tipe malware yang dirancang agar panjahat cyber bisa mengendalikan komputer Anda dari jarak jauh. Hebatnya, otoritas rootkit setara dengan sistem operasi, melebihi kedudukan administrator. Sehingga, pemasang rootkit punya kendali penuh untuk memerintah software dan hardware komputer Anda. Instalasi anti malware atau script yang diberikan untuk menghentikan rootkit pun bisa dibelokkan. Apalagi rootkit tersamar, membuat kita tak sadar keberadaaannya. Rootkit bisa juga datang dengan muatan (payload) dimana mereka menyembunyikan program lainnya seperti virus dan keylogger.
Rootkit menginfeksi dengan memanfaatkan celah keamanan pada software, aplikasi, sistem operasi, juga pengunduhan.
7. Bot
Awalnya bot digunakan untuk membantu melakukan aktivitas berulang secara otomatis, tak ada maksud jahat. Tapi belakangan bot digunakan untuk mengendalikan komputer kita tanpa sadar untuk mengakses situs tertentu (botnet). Serangan semacam ini dikenal sebagai DdoS. Serangan ini tujuannya memanggil semua komputer yang telah diinfeksi bot untuk mengakses otomatis situs tertentu. Sehingga server situs tersebut akan kelebihan beban trafik dan down. Selanjutnya, situs pun tak bisa diakses pengguna. Kegunaan lain, digunakan sebagai spambot yang menampilkan iklan di situs, sebagai webspider yang mengorek data di server, dan untuk mendistribusikan malware yang menyamar untuk diunduh. Website bisa menanggulangi bot dengan tes CAPTCHA yang membuktikan akses trafik yang datang berasal dari manusia atau bukan. Demi keamanan, tak mengapa kalau tes ini sedikit menggangu kenyamanan saat browsing, bukan?
Penyebarannya, bisa dengan menumpang pada worm, virus, atau trojan.
8. Backdoor
Backdoor dapat melindungi diri dari pendeteksian dan pembuangan dari sistem (jika ketahuan). Peretas yang berhasil masuk sistem menggunakan backdoor bisa membuat hak akses sebagai administrator jaringan dan sistem. Jika pemilik jaringan atau sistem menyadari bahwa sistemnya telah diserang dan menutup semua kerawanan yang diketahui dalam sistemnya (tapi tidak mendeteksi adanya backdoor yang terinstalasi), penyerang masih dapat mengakses sistem tanpa ketahuan. Apalagi setelah dirinya mendaftarkan diri sebagai pengguna yang sah di dalam sistem atau jaringan tersebut. Inilah backdoor yang ditinggalkan peretas. Dengan memiliki hak sebagai administrator jaringan, ia pun dapat melakukan hal yang dapat merusak sistem atau menghilangkan data. Dalam kasus seperti di atas, cara yang umum digunakan adalah dengan melakukan instalasi ulang terhadap sistem atau jaringan, atau dengan melakukan restorasi dari cadangan/backup yang masih bersih dari backdoor.
Backdoor bisa masuk dengan menumpang trojan yang dipaketkan bersama shareware atau software gratis. Untuk itu, berhati-hatilah dengan iklan pop-up yang mencul seperti notifikasi windows biasa yang menyertakan tombol yes dan no. Tombol apapun yang Anda klik, memicu jalannnya pengunduhan dan instalasi otomatis.
Antivirus Penyelamat PC
Sebuah Anti Virus akan sangat menolong para pengguna perangkat komputer dari kehilangan data, pencurian informasi, serta kerusakan hardware dan software. Oleh karena itu, jangan pernah lupa untuk melakukan instalasi program ini pada perangkat komputer Anda!
Beda Antivirus dan Internet Security
Kita mengenal software keamanan sebagai layanan anti virus. Tetapi ancaman keamanan makin berkembang. Terutama memanfaatkan internet sebagai media penyebarannya. Maka, penyedia software keamanan juga mengembangkan varian produknya jadi bukan hanya anti virus, tapi juga menyediakan software internet security. Anti virus tetap ada, tapi hanya akan memindai kerawanan keamanan di mesin Anda. Sementara internet security juga mengamankan kegiatan berinternet Anda. la akan memberi peringatan terhadap situs, link, dan unduhan berbahaya yang berisi malware. Pembaruan data malware juga dilakukan secara berkala agar lebih sigap mengenali malware dengan melakukan sinkronisasi data malware dengan pusat data masing-masing.
Terlanjur Terkena Virus? Ini Solusinya
Hal yang paling menyebalkan dalam memakai komputer adalah pada saat perangkat yang selama ini bisa berjalan dengan lancar secara tiba-tiba terkena malware. Entah apakah kita lupa melakukan update database antivirus atau memang belum memasang anti virus, kejadian ini tetap saja membuat pengguna menjadi panik. Hal yang paling mudah dilakukan oleh beberapa orang adalah langsung melakukan format hard disk dan melakukan instal ulang sistem operasi yang digunakan. Padahal, hal ini memang dapat memakan waktu yang cukup lama.
Pada saat komputer Anda terinfeksi malware, tentu saja saatnya sang antivirus bekerja. Pada beberapa kasus, melakukan instalasi anti virus sudah memberikan pemecahan masalah. Sayangnya, saat ini sangat banyak malware yang dapat melakukan penggandaan secara langsung, sehingga saat antivirus menanggulangi / menghapus / menghilangkan satu file malware, malware yang sama pada file berbeda langsung melakukan penggandaan. Oleh karena itu, anti virus pun tidak bisa memberikan solusi.
Pada dasarnya, sebuah malware akan berjalan pada satu sistem operasi saja. Misalkan, sebuah hard disk dengan sistem operasi Windows yang penuh dengan virus tidak akan berbahaya saat ditancapkan pada komputer dengan sistem operasi Linux. Bahkan, saat ditancapkan pada sebuah sistem Windows yang diamankan dengan sebuah anti virus pun juga dapat diselamatkan. Akan tetapi bagaimana saat kita tidak memiliki sistem operasi lain?
Beberapa produsen anti virus saat ini sudah mengeluarkan sebuah software yang umum dikenal sebagai rescue disk atau bootable anti virus. Dengan menggunakan sebuah rescue disk, sebuah sistem yang sudah tidak dapat menjalankan Windows pun memiliki peluang besar untuk kembali seperti semula.
Namun harus diingat bahwa prosedur yang kami berikan membutuhkan sebuah PC yang masih sehat, sebuah DVD Writer atau Flash Disk, koneksi internet, dan komputer yang rusak pun harus dapat melakukan booting dari DVD atau Flash Disk. Dari sekian banyak aplikasi, kami mengambil contoh dengan menggunakan Windows Defender Offline dari Microsoft dan melakukan langkah ini pada PC yang masih sehat.
1. Download Windows Defender Offline, dengan langsung membuka halaman resminya pada http://windows.microsoft.com/en-US/windows/what-is-windows-defender-offline.
2. Tentukan tipe Windows Anda, Jika menggunakan Windows dengan arsitektur 64-bit, downloadlah dengan menyesuaikan versi Windows Anda. Jika Anda lupa atau tidak pasti mengenai versi Windows yang dimiliki, gunakan saja versi 32-bit.
3.Tentukan media yang ingin digunakan, Kami menyarankan agar Anda menggunakan sebuah flash disk karena memiliki akses data yang lebih cepat dibandingkan sebuah CD atau DVD.
4.Tunggulah beberapa saat, karena software akan melakukan download sampai dengan 300 MB. Pastikan koneksi internet Anda tidak terputus.
5.Lakukan restart PC yang terinfeksi dan boot melalui media yang telah dipilih, setelah langkah ke 4 di atas selesai dilakukan. Anda harus terlebih dahulu melakukan beberapa setting di BIOS atau mengubah urutan boot drive melalui shortcut (biasanya dengan tombol F10) pada saat POST. Jika Anda memilih flash disk, pilihlah booting dengan menggunakan flash disk dan jika menggunakan CD atau DVD, pilihlah drive optikal Anda untuk booting.
6.Pindai hard disk komputer dengan menggunakan Windows Defender Offline. Program Windows Defender Offline yang di-download sebelumnya sudah menggunakan database virus terbaru yang dimiliki oleh Microsoft. Oleh karenanya, pengguna tidak perlu lagi melakukan update saat memindai komputer yang terinfeksi.
7.Bersihkan Malware yang mengganggu saat terdeteksi, akan tetapi yang harus diingat adalah ada beberapa file terpercaya yang sering dianggap sebuah malware. Oleh karena itu, ada baiknya Anda melihat file mana saja yang akan diberishkan dan file mana yang menurut Anda aman untuk disimpan.
8.Boot Komputer Anda setelah selesai memindai malware, dan rasakan apakah komputer sudah kembali tanpa gangguan seperti semula. Lakukan pindaian ulang dengan menggunakan anti virus yang ada pada komputer Anda. Jangan lupa untuk melakukan update database virus agar semua malware dapat terdeteksi dan program anti virus dapat melakukan pengamanan terhadap komputer Anda.
Kesimpulan
Jika memiliki dana lebih serta tidak ingin membayar paket keamanan yang lebih lengkap, penggunaan internet secunty sepertinya memiliki keseimbangan yang terbaik antara harga berbanding feature dan performa. Hal ini memang banyak feature yang ditawarkan oleh paket keamanan total yang sudah ada pada sebuah browser atau langsung dari sistem operasinya. Selain itu, belum tentu semua feature ekstra yang ditawarkan juga diperlukan untuk sehari-hari.
Dengan penggunaan RAM yang lebih irit serta tidak mengambil daya hitung prosesor tentu saja perangkat internet security dapat dijalankan bersama dengan sebuah game tanpa mengganggu kinerjanya. Dewasa ini sudah banyak komputer terhubung dengan lnternet sehingga paket lnternet security akan memberikan keamanan ekstra yang selalu akan dibutuhkan, seperti firewall.
Sumber : CHIP Magazine
Jumat, 12 Februari 2016
Tips n trick
0 Response to Mengenal dan Kiat Menghadapi Malware atau Virus
Posting Komentar