Malware, Ancaman Sekuritas Dari Internet

Ketika anda terhubung ke dalam suatu jaringan -- khususnya internet -- maka anda telah meletakkan komputer anda dalam suatu posisi yang rawan. Selain virus komputer, terdapat sekian banyak bahaya yang mengancam keberadaan privasi anda yang tersimpan dalam komputer. Istilah Malware (Malicious Software) atau terjemahan bebasnya software yang mencurigakan, semakin sering terdengar dengan semakin banyak bermunculan jenis-jenis Malware baru yang semakin berbahaya. Umumnya Malware diciptakan untuk membobol atau merusak suatu software atau operating sistem. Malware telah berkembang tidak hanya sekedar merusak, tapi juga dapat bekerja untuk mencuri data korban, memata-matai, hingga mengendalikan komputer korban.

Biasanya, ciri-ciri komputer yang telah terkena malware adalah berkurangnya kecepatan komputer dari yang biasa. Sering dikutin dengan munculnya hal-hal aneh seperti, munculnya halaman pop-up, web asing muncul tanpa diminta, hingga munculnya perintah-perintah aneh yang tidak kita ketahui.

Virus merupakan malware yang cukup dikenal dan akrab di telinga banyak orang. Selain Virus terdapat beberapa malware yang telah berkembang di internet, yang perlu untuk anda kenali, demi keamanan privasi data-data di komputer anda.

Virus
Virus sering merusak bersarang dalam file-file dokumen, meskipun tidak selalu menghilangkan data dalam dokumen tersebut namun sering kita dibuat susah olehnya. Target utama virus adalah file yang bisa dijalankan seperti .exe .com dan .vbs, yang menjadi bagian dari suatu perangkat lunak. Boot sector juga sering dijadikan sasaran virus untuk bersarang.

Saat file yang terinfeksi dijalankan di komputer yang terhubung dengan komputer lain, kemungkinan besar komputer yang terhubung juga akan terinfeksi pula. Virus mencari file lain yang bisa diserangnya dan kemudian bersarang di sana. Bisa juga virus menyebar melalui jaringan peer-to-peer yang sudah tak asing digunakan orang untuk berbagi file.

Worm
Kalau virus bersarang pada suatu program atau dokumen, Worm ini tidak demikan. Worm adalah sebuah program yang berdiri sendiri dan tidak membutuhkan sarang untuk menyebarkan diri. Hebatnya lagi, Worm bisa saja tidak memerlukan bantuan orang untuk penyebarannya. Melalui jaringan, Worm bisa “bertelur” di komputer-komputer yang terhubung dalam suatu kerapuhan (vulnerability) dari suatu sistem operasi.

Setelah masuk ke dalam suatu komputer, Worm memodifikasi beberapa pengaturan di sistem operasi agar tetap hidup. Minimal, ia memasukkan diri dalam proses boot suatu komputer. Lainnya, mungkin mematikan akses ke situs antivirus, menonaktifkan fitur keamanan di system, dan tindakan lain.

Wabbit
Istilah ini mungkin asing bagi sebagian orang. Wabbit juga tidak membutuhkan suatu program dan dokumen untuk bersarang.
Wabbit menggandakan diri secara terus-menerus di dalam sebuah komputer, dan hasil penggandaan itu akan menggerogoti sistem. Kinerja komputer akan melambat karena Wabbit memakan sumber data yang lumayan banyak. Selain memperlambat kinerja komputer karena penggunaan sumber daya itu, Wabbit dapat diprogram untuk memiliki efek samping yang efeknya mirip dengan malware lain. Kombinasi-kombinasi malware seperti inilah yang bisa sangat berbahaya.

Keylogger
Khusus bagi yang sering berinternet di warnet berhati-hatilah dengan malware yang satu ini. Bisa saja pada komputer di warnet yang anda gunakan telah diinstall suatu aplikasi yang dikenal dengan istilah keylogger. Aplikasi ini berfungsi mencatat semua aktivitas penekanan pada tombol-tombol keyboard. Catatan yang disimpan dalam keylogger ini terhadap aktivitas penekanan tombol-tombol keyboard bisa terdapat informasi penting. Dengan cara ini, seseorang bisa mengetahui username, password dan berbagai informasi lain yang dimasukkan dengan cara pengetikan.

Pada tingkat yang lebih canggih, keylogger mengirimkan log yang biasanya berupa file teks itu ke seseorang. Tentu saja itu dilakukan tanpa sepengetahuan si korban. Pada tingkat ini pula keylogger bisa mengaktifkan diri ketika pengguna komputer melakukan tindakan tertentu. Sebagai contoh, ketika pengguna komputer membuka situs e-banking, keylogger aktif dan mencatat semua tekanan pada keylogger aktif dan mencatat semua tekanan pada keyboard aktif dan mencatat semua tekanan pada keyboard di situs itu dengan harapan nomor PIN dapat dicatat.

Keylogger ini cukup berbahaya karena secanggih apa pun enkripsi yang diterapkan oleh suatu website, password tetap dapat diambil. Pasalnya, password itu diambil sebelum sempat dienkripsi oleh system. Jelas dong. Keylogger merekam sesaat setelah password diketikkan dan belum diproses oleh system.

Browser Hijacker
Browser hijacker mengarahkan browser yang seharusnya menampilkan situs yang sesuai dengan alamat yang dimasukkan ke situs lain yang tidak sesuai. Itu contoh paling parah dari gangguan yang disebabkan oleh browser hijacker. Contoh lain yang bisa dilakukan oleh pembajak ini adalah menambahkan bookmark, mengganti home page, serta mengubah pengaturan browser.

Bicara mengenai browser di sini boleh yakin 100% browser yang dibicarakan adalah IE (internet explorer). Selain karena internet explorer adalah buatan Microsoft, raksasa penghasil perangkat lunak yang produknya sering dijadikan sasaran serangan cracker, internet explorer adalah browser yang paling banyak digunakan orang berinternet. Tak heran, internet explorer telah menyatu dengan Windows, sistem operasi milik Microsoft yang juga banyak diserbu oleh cracker.

Spyware
Spyware adalah perangkat lunak yang mengumpulkan dan mengirim informasi tentang pengguna komputer tanpa diketahui oleh si pengguna itu. Informasinya bisa yang tidak terlampau berbahaya seperti pola berkomputer, situs yang dikunjungi, informasi yang kerap dicari, obrolan di ruang chat, sampai yang berbahaya seperti nomor kartu kredit, PIN untuk perbankan elektronik (e-banking) dan password suatu akun.

Trojan
Trojan adalah malware yang seolah-olah merupakan program yang berguna, padahal di balik itu, ia merusak. Trojan ini bisa ditunggangi oleh malware lain seperti seperti virus, worm, spyware. Trojan dapat digunakan untuk menyebarkan atau mengaktifkan malware lain tersebut.

Backdoor
Berdasarkan cara kerja dan perilaku penyebarannya, backdoor dibagi menjadi 2 grup. Grup pertama mirip dengan Trojan, mereka secara manual dimasukkan ke dalam suatu file program pada perangkat lunak dan kemudian ketika perangkat lunak itu diinstall, mereka menyebar. Grup yang kedua mirip dengan Worm, backdoor dalam grup ini dijalankan sebagai bagian dari proses boot.
Ratware adalah sebutan untuk backdoor yang mengubah komputer menjadi zombie yang mengirim spam. Backdoor lain mampu mengacaukan lalu lintas jaringan, melakukan brute force untuk meng-crack password dan enkripsi serta mendistribusikan serangan distributed denial of service (DoS).

Dialer
Berhati-hatilah jika suatu ketika komputer anda berusaha menghubungkan diri ke internet padahal tak ada satu pun perangkat lunak yang dijalankan membutuhkan koneksi. Komputer kemungkinan telah terjangkit oleh malware yang terkenal dengan istilah dialer. Dialer menghubungkan komputer ke internet guna mengirimkan informasi yang didapat oleh keylogger, spyware ataupun malware lain ke seseorang yang memang bertujuan demikian. Tambah parah lagi karena dialer kadang mengganti nomor penyedia layanan internet yang biasa dihubungi dengan nomor penyedia layanan internet lain yang biasanya nomor jarak jauh, seringkali nomor luar negeri. Akibatnya, tagihan telepon menjadi melonjak diluar perkiraan anda.