PERKULIAHAN V
INSTITUT TEKNOLOGI PLN
JURUSAN TEKNIK INFORMATIKA
SEMESTER GANJIL – TAHUN AJARAN 2020/2021
KEAMANAN SISTEM KOMPUTER (C31040319)
KELAS F
Desi Rose Hertina, S.T,. M.KOM
MIFTAUL JATZIA SEMI
201831119
MAKASSAR, SULAWESI SELATAN
PERKULIAHAN V (15 OKTOBER 2020)
REVISI
1. Pengertian Malware
Malware, berasal dari
lakuran kata malicious dan software) adalah
perangkat lunak yang
diciptakan untuk menyusup atau merusak sistem komputer, peladen atau
jejaring komputer tanpa izin termaklum (informed consent) dari pemilik.
Istilah ini adalah istilah umum yang dipakai oleh pakar komputer untuk
mengartikan berbagai macam perangkat lunak atau kode perangkat lunak yang
mengganggu atau mengusik. Istilah 'virus computer' terkadang
dipakai sebagai frasa pemikat (catch phrase) untuk mencakup semua jenis
perangkat perusak, termasuk virus murni (true virus). Komputer atau
laptop yang kalian miliki dapat terinfeksi Malware melalui email, kegiatan
mendownload, atau bisa juga berbagai program yang telah terinfeksi.
Bahkan
website sendiri mampu terjangkit dengan malware, dimana hal tersebut bisa
terjadi akibat kalian mendownload berbagai tema website pada tempat
sembarangan. Sehingga akibatnya setiap data dan informasi yang kalian miliki
dapat jebol, bahkan server website bisa saja down akibat adanya Malware
tersebut.
2. Jenis - Jenis Malware
1. Virus
Secara definisi virus merupakan
suatu malware yang memiliki kemampuan dalam memanipulasi data, menginfeksi,
merusak, serta mengubah program yang ada.Tidak sampai disana saja, suatu virus
nyatanya mampu menggandakan diri dengan cara menyisipkan program copy dan kemudian menjadi bagian dari program lain
di dalam komputer.
Cara Virus Bekerja dan Menyebar melalui file
eksekusi seperti .exe, .com, .vbs. Melalui cara ini virus akan aktif setelah
pengguna mulai menjalankan program yang telah terinfeksi sebelumnya. Jadi virus
jenis ini tidak akan muncul jika program tidak dijalankan.
Meskipun demikian, tidak semua virus memiliki cara
kerja seperti itu. Beberapa jenis virus memiliki kemampuan yang lebih canggih
dalam menyerang sebuah komputer. Caranya mereka akan menyerang komputer kalian
lewat perantara e-mail, USB, file sharing, dan jaringan komputer.
Setelah virus masuk kedalam sistem komputer kalian,
mereka akan bersarang di beberapa titik meliputi boot sector dan file dokumen.
Jenis virus ada berbagai macam pertama ada yang
bernama Macroviruses yang merupakan jenis virus yang dikembangkan dalam
perangkat lunak seperti berbagai aplikasi pengola kata. Kedua ada retrovirus
yang mampu mematikan antivirus yang kalian install di dalam komputer. Serta
yang terakhir ada HLL Virus yang dibuat dengan bahasa pemrograman seperti C++,
Delphi, Basic, DAN Visual Basic.
2. Worm
Jenis malware yang selanjutnya adalah worm. Worm
adalah program yang mampu menggandakan diri sendiri serta melakukan penyebaran
pada jaringan komputer lewat lubang kemanan yang terbuka.
Worm memiliki karekteristik yang hampir sama dengan
Virus, perbedaannya terletak pada virus masih bergantung pada suatu program
sedangkan worm tidak demikian. Worm merupakan suatu program yang berdiri
sendiri dan tidak bergantung pada suatu program seperti sebuah virus untuk
menjadi sarang penyebarannya.
Bahkan worm mampu menginfeksi dan merusak berbagai
berkas di dalam sistem komputer lebih baik dibandingkan dengan virus. Sehingga
dengan kemampuanya ini worm sering kali dikaitkan dengan evolusi suatu virus.
Cara kerja worm cukup unik sebab penyebarannya
tidak perlu adanya campur tangan dari orang lain. Worm menyebar dengan memanfaatkan
jaringan yang telah ada.
Caranya worm akan memanfaatkan berbagai celah
keamanan jaringan yang terbuka dalam sistem operasi. Setelah masuk ke dalam
sistem worm akan mulai melakukan transfer file dan berbagai data yang ada
didalam sistem. Akhirnya sistem memperkenankan worm untuk melakukan infeksi
terhadap berbagai data secara mandiri.
3. Trojan Horse
Trojan adalah program
komputer yang mampu tidak terdeteksi dan mempu memanipulasi layaknya program
yang baik untuk digunakan, padahal kenyataanya tidak sama sekali. Trojan
biasanya digunakan untuk mendapatkan informasi dan mengendalikannya.
Ciri khas yang dimiliki Trojan adalah mereka mampu
dikendalikan lewat komputer lain, trojan juga mampu memanipulasi sehingga
seolah-olah program yang baik dan legal, Trojan tidak bisa melakukan
penggandaan diri melainkan menyebar lewat email dan mendownload file dari internet.
Cara kerja Trojan adalah dengan menginfeksi sistem
saat para pengguna melakukan download aplikasi dari sumber yang tidak dipercaya
di internet. Aplikasi tersebut memiliki kode trojan yang dapat mengizinkan
orang lain merusak sistem komputer kalian.
4. Keylogger
Keylogger merupakan sebuah
program yang memiliki tujuan untuk melakukan pencatatan segala aktivitas
saat kalian menekan tombol pada keybord.
Sebenarnya keylogger dapat memiliki manfaat
tergantung dari siapa yang akan menggunakannya. Sebagai contohnya jika
dimanfaatkan dengan baik keylogger dapat memantau aktivitas kerja karyawan,
memantau aktivitas sisiwa dalam belajar. Namun jika digunakan untuk tujuan yang
buruk, keylogger dapat disalahgunakan untuk mencuri data password dan PIN yang
dapat merugikan.
Cara kerja keylogger seperti ini dimana pertama
kali keylogger akan terlebih dahulu merekan segal aktivitas lewat keyboard.
Selanjutnya hasil perekaman tersebut akan disimpan ke berkas catatan atau log.
Catatan yang disimpan keylogger sangat canggih
hingga para penggunanya dapat mengetahui secara persis apa yang sedang diketik
pada komputer. Tidak sampai disana saja, keylogger mampu mengirimkan hasil
rekaman lewat email sang penyerang secara berkala.
Bahaya yang paling bahaya mengancam dari adanya
keylogger ini adalah secanggih-canggihnya enkripsi yang dimiliki suatu website,
passwordnya dapt diambil dengan mudah oleh para penyerang.
5. Adware
Jenis Malware yang
selanjutnya adalah Adware yang merupakan sebuah software iklan yang disisipkan
secara rahasia oleh sang penyerang. Adware memiliki kemampuan untuk memutar dan
menampilkan iklan secara otomatis dan tidak diketahui oleh penggunanya. Adware sering
kali berbentuk iklan pop up yang ada didalam suatu situs.
6. Dialer
Dialer yang merupakan
sebuah program yang dikembangkan untuk mengarahkan sambungan telpon ke
internet. Komputer yang telah terjangkit dialer dapat memaksa untuk terhubung
ke internet meskipun tidak sedang melakukan aktivitas internet.
7. Wabbit
Wabbit merupakan sebuah program
yang memiliki karakteristik hampir mirip dengan worm, namun Wabbit tidak
memerlukan koneksi ke jaringan sebab dapat bekerja lewat sistem jaringan lokal.
Bahaya yang dapat dilakukan Wabbit adalah dengan kemampuanya menggandakan diri
hingga menjadikan harddisk penuh dan komputer akan menjadi lemot dan hang.
8. Bots
BOTS merupakan sebuah robot yang
mampu berinteraksi dengan layanan jaringan yang ada. Penggunaan BOTS bisa
memiliki dampak baik dan buruk tergantung orang yang mengembangkannya. Jika
dikembangkan untuk hal yang buruk, BOTS dapat bekerja layaknya worm yang mampu
melakukan penggandaan diri dan selanjutnya melakukan infeksi pada komputer.
Cuma berbeda dengan worm, BOOTS membutuhkan sebuah perintah dari sang
pengembang untuk menjalankan aksinya.
9. Browser Hijacker
Browser Hijacker merupakan
sebuah malware yang mampu mengubah dan menambahkan fungsi dari browser Internet
Explorer. Sehingga dengan demikian dapat mengarahkan ke dalam situs tertentu
saat kalian menggunakan Internet Explorer.
10. Spyware
Malware yang satu ini akan
sangat mengusik privasi yang kalian miliki karena Spyware mampu memata-matai
pengguna komputer dan selanjutnya mengirimkan informasi kepada pihak lain.
Informasi yang ada dapat dipantau secara rahasia oleh orang lain dan tidak
diketahui oleh korbannya.
11. Backdoor
Backdoor atau dalam bahasa
indonesia pintu belakang merupakan jenis malware yang mampu melewati proses login
dengan cara sembunyi dan tidak terdeteksi. Backdoor memanfaatkan celah dan
sering kali disisipka lewat Trojan atau Worm. Cara kerja Backdoor seperti
ini dimana mula-mula malware ini masuk ke dalam sistem dan mengakses berbagai
file dengan cara melanggar prosedur keamanan.
Backdoor sendiri memiliki dua golongan, pertama
yang mirip dengan trojan dimana malware dimasukan secara manual ke dalam suatu
program dan ketika diinstall penyerangan mulai dilakukan. Kedua yang mirip
dengan worm dimana Malware ini dijalankan sebagai satu kesatuan dari proses
boot.
Akibat yang dapat terjadi jika Backdoor menginfeksi
komputer kalian adalah kacaunya lalu lintas jaringan dan melakukan brute force
dengan tujuan mencuri password yang kalian miliki.
12. Rootkit & Exploit
Exploit yang merupakan sebuah
software yang memiliki kemampuan untuk menyerang celah keamanan. Exploit
biasanya digunakan oleh seorang peneliti untuk mendemonstrasikan bahwa suatu
sistem memilki celah. Celah yang ditemukan tersebut diberitahukan analisanya
kepada para produsen dengan tujuan agar mampu diperbaiki atau paling tidak
mengurangi celah yang ditemukan. Meskipun demikian, Exploit tidak jarang
disalahgunakan oleh segelintir orang untuk menyerang celah keamanan tersebut.
Kemudian ada Rootkit yang sedikit berbeda dengan
Exploit, dimana Rootkit tidak menyerang sistem secara langsung. Rootkit
dimasukkan ke dalam sebuah komputer setelah komputer tersebut mampu diambil
alih oleh penyerang. Tujuannya agar mereka mampu menghapus jejak-jejak
penyerangan. Tidak jarang Rootkit berisi sebuah malware Backdoor, sehingga
penyerang dapat kembali menyerang sistem komputer di waktu yang lain.
Rootkit sulit untuk dideteksi, kalian bisa
menggunakan software berikut ini untuk mengetahui adanya Rootkit atau tidak.
Sotware tersebut meliputi RKHunter, Rootkit Detector Kit, atau ChRootkit.
3. Pencegahan Masuknya Malware
1. Instal pembaruan terkini dari
Microsoft Update
Catatan Virus komputer dapat mencegah Anda mengakses situs web
Microsoft Update untuk menginstal pembaruan terkini. Kami sarankan Anda
menetapkan layanan Pembaruan Otomatis supaya berjalan secara otomatis sehingga
komputer tidak akan kehilangan pembaruan yang penting.
2. Menggunakan Microsoft Safety Scanner
gratis
Microsoft menawarkan alat online gratis yang memindai dan membantu
menghapus potensi ancaman dari komputer Anda. Untuk memindai, kunjungi situs
web Microsoft Safety Scanner.
3. Menghapus perangkat lunak keamanan
berbahaya secara manual
Apabila perangkat lunak keamanan berbahaya tidak dapat dideteksi atau
dihapus menggunakan Microsoft Safety Scanner atau Alat Penghapus Piranti Lunak
Jahat Windows, cobalah langkah-langkah berikut ini:
Catat nama perangkat lunak keamanan berbahaya.
Contohnya, sebut saja XP Security Agent 2010.
Restart komputer.
Saat melihat logo produsen komputer, tekan
tombol F8 berulang kali.
Apabila diminta, gunakan tombol panah untuk
memilih Safe Mode with Networking (Mode Aman dengan Jaringan), lalu
tekan Enter.
Klik tombol Mulai dan periksa apakah
perangkat lunak keamanan berbahaya muncul di menuMulai. Apabila tidak
terdaftar, klik Semua Program dan gulir untuk menemukan nama perangkat
lunak berbahaya tersebut.
Klik kanan nama program perangkat lunak berbahaya
tersebut, kemudian klik Properti.
Klik tab Pintasan.
Di kotak dialog Properti, centang lintasan
program perangkat lunak berbahaya yang terdaftar dalam Target.
Contohnya, C:\Program Files\XP Security Agent 2010.
Catatan Nama folder biasanya berupa nomor acak.
Klik Buka Lokasi File.
Di jendela File Program, klik File
Program di bilah alamat.
Gulir sampai Anda menemukan folder perangkat lunak
keamanan berbahaya. Contohnya, XP Security Agent 2010.
Klik kanan folder, kemudian klik Hapus.
Restart komputer.
Masuki situs web Microsoft
Safety Scanner.
Klik tombol Unduh Sekarang, kemudian
klik Jalankan.
Ikuti petunjuk untuk memindai komputer dan membantu
menghapus perangkat lunak keamanan berbahaya.
Apabila Anda mencurigai komputer terinfeksi perangkat lunak keamanan
yang berbahaya yang tidak terdeteksi oleh solusi keamanan Microsoft, Anda dapat
mengirimkan sampel menggunakan formulir pengiriman Pusat
Proteksi Malware Microsoft
4. Jangan tertipu
dengan mengunduh perangkat lunak berbahaya
Berikut beberapa kiat yang dapat membantu melindungi Anda dari mengunduh
perangkat lunak yang tidak diinginkan:
Unduhlah hanya program dari situs web terpercaya.
Apabila Anda tidak percaya pada program yang ingin diunduh, masukkan nama
program ke dalam mesin pencari untuk melihat apakah orang lain telah melaporkan
bahwa program tersebut berisi spyware.
Bacalah semua peringatan keamanan, perjanjian
lisensi, dan pernyataan privasi yang terkait dengan perangkat lunak yang
diunduh.
Jangan pernah mengeklik "Setuju" atau
"OK" untuk menutup jendela yang Anda duga sebagai spyware.
Sebaliknya, klik tanda "x" merah di sudut atas jendela atau
tekan Alt + F4 pada keyboard untuk menutup jendela.
Waspadalah terhadap dan program berbagi-file film
dan musik populer "gratis", dan pastikan bahwa Anda memahami semua
perangkat lunak yang dikemas dengan program-program tersebut.
Gunakan akun pengguna standar, dan bukan akun
administrator. Untuk informasi selengkapnya, kunjungi situs web Mengapa menggunakan akun standar dan bukan akun administrator.
5. Menghidupkan firewall
Klik tombol Mulai, kemudian klik Panel
Kontrol.
Di kotak Pencarian, ketik firewall,
kemudian klik Windows Firewall.
Di panel kiri, klik Menghidupkan atau
mematikan Windows Firewall (Anda mungkin akan diminta memasukkan
kata sandi administrator).
Pada setiap lokasi jaringan, klik On
(disarankan) (Windows Vista) atau Hidupkan Windows Firewall(Windows
7), kemudian klik OK.
6. Matikan Autorum
Untuk mengantisipasi supaya file
atau program yang berisi virus tidak dapat dijalankan secara otomatis maka
disarankan kepada pengguna untuk menonaktifkan fitur autorun pada komputernya.
Banyak pengguna yang tidak mengerti betapa krusial posisi autorun karena
disamping untuk dapat menjalankan program “Baik” secara otomatis, ia juga akan
menjalankan file virus terutama berekstensi .exe tanpa di ketahui pengguna
komputer.
Tidak ada komentar:
Posting Komentar