MALWARE

Setya Yudistira (10650055), Ahmad Jaenal Ubik (10650060), Achmad Amru

(10650061)
Jurusan Teknik Informatika
Universitas Islam Negeri Maulana Malik Ibrahim Malang
Jln. Gajayana No. 50 Malang
Email: raditzrastogi@gmail.com

Abstrak
.

1. Definisi Malware
Segala
program
komputer
perusak
digolongkan ke dalam malware atau
malicious software (program berbahaya).
Malware memiliki berbagai macam
karakteristik dengan ragam aksi perusaknya,
penanganan antara satu jenis dengan lainnya
pun berbeda.
Berbagai kategorisasi malware yang
umumnya dikenal, antara lain virus
komputer, worms, trojan horse, spyware,
adware, hoaxes, backdoor, scare-ware,
rootkits, dsb. Berbagai worm, trojan, dan
virus itu pun masih dapat digolongkan ke
dalam ragam kategori. Di luar dari
penggolongan tersebut, masih ada malware
yang dikategorikan ke dalam unwanted
program.
Dengan demikian, bisa dipastikan komputer,
internet, data dan informasi yang ada di
dalamnya
akan selalu mendapatkan
ancaman dari makhluk yang bernama
malware.
Malware adalah program komputer yang
diciptakan dengan maksud dan tujuan
tertentu dari penciptanya dan merupakan
program yang mencari kelemahan dari
software. Umumnya malware diciptakan
untuk membobol atau merusak suatu
software atau operating system. Membobol
yang dimaksud disini adalah menembus
system keamanan suatu computer dengan
teknik-teknik tertentu yang natinya akan
digunakan untuk mendapatkan informasi

atau file-file yang terdapat pada computer

korban
yang
bersangkutan
(wahanakomputer 2009)
Malware adalah program computer yang
mencari kelemahan dari software dan untuk
membobol atau merusak suatu software atau
operating system dengan tujuan untuk
mendapatkan informasi atau file-file yang
terdapat pada computer korban yang
bersangkutan.

2. Jenis Malware
Beberapa jenis malware
- Virus
Inilah istilah yang sering dipakai untuk
perangkat lunak yang mengganggu
komputer bisa jadi kerena inilah tipe
malware yang pertama muncul. Target
utama adalah file yang dijalankan seperti
.exe, .com, dan .vbs serta boot sector.
Penyebaran dari computer satu ke
komputer yang lain dilakukan dengan
bantuan pengguna komputer
- Worm (cacing)
Worm adalah sebuah program yang
berdiri sendiri dan tidak membutuhkan
sarang untuk menyebarkan diri dan bisa
saja tidak membutuhkan bantuan user
untuk penyebarannya. Worm mampu
berkembang biak di dalam jaringan.
Setelah masuk ke dalam system
computer worm memodifikasi beberapa

pengaturan di system operasi agar tetap

hidup. Seperti memasukkan diri ke
dalam system boot ,mematikan akses ke
antivirus menonaktifkan fitur keamanan
di system dan tindakan yang lain.
- Wabbit
Wabbit hampir sama dengan worm yang
tidak membutuhkan sarang bedanya
wabbit menggandakan diri secara terus
menerus di dalam sebuah komputer local
dan hasil dari penggandaan itu akan
menggerogoti system sehingga kinerja
computer akan menjadi lambat karena
wabbit memakan sumber daya hardisk
yang cukup banyak.
- Keylogger
Merupakan program yang digunakan
untuk mencatat semua tekanan tombol
keyboard. Seseorang dapat mengetahui
segala informasi lain yang dimasukkan
dengan cara pengetikan. Keylogger
merekam sesaat setelah informasi
diketikkan dan belum dijalankan oleh
system.
- Browser hijacker
Adalah
sebuah
browser
yang
mengarahkan browser ke arah yang tidak
seharusnya yang sebelumnya telah diset
oleh browser hijacker.
- Troya (trojan)
Merupakan malware yang seolah-olah
program
yang
berguna
namun
merupakan
program
yang
dapat
dijadikan sebagai inang dari malware
untuk menyebarkan atau mengaktifkan
mereka.
- Spyware
Spyware merupakan perangkat lunak
yang mengumpulkan dan mengirimkan
informasi tentang pengguna computer
tanpa diketahui oleh pengguna computer
itu.
- Backdoor (pintubelakang)

Merupakan program yang berusaha

masuk ke dalam system dan mengakses
sumber daya serta file namun tidak
sesuai prosedur.
Berdasarkan perilaku penyebarannya
dagap di bagi ke dalam 2 golongan:
1. Grup pertama mirip dengan troya
mereka di install terlebih dahulu
kemudian menyebar
2. Grup kedua mirip dengan worm,
backdoor dalam grup ini dijalankan
sebagai bagian dari proses boot.
Ratwareadalah
sebutan
untuk
backdoor yang merubah computer
menjadi zombie yang mengirim
spam.backdoor
lain
mampu
mengacaukan lalu lintas jaringan,
melakukan brute force utuk mengcrack password dan enkripsi.
- Dialer
Merupakan
program
yang
menghubungkan computer ke internet
guna mengirimkan informasi yang
didapat oleh keylogger, spyware atau
malware
lain
ke
pihak
yang
menyusupkan malware tersebut.
- Exploit dan rootkit
1. Exploit
Merupakan perangkat lunak yang
menyerang
lubang
keamanan
(security vulnerability) yang spesifik
namun tidak selalu bertujuan untuk
melancarkan aksi merugikan pihak
computer korban. Banyak peneliti
keamanan computer menggunakan
eksploit untuk mendemonstrasikan
bahwa suatu system mempunyai
kerapuhan.
2. Rootkit
Merupakan
program
yang
dimasukkan oleh penyerang setelah
computer berhasil diambil alih,
rootkit berguna untuk menghapus
jejak
penyerangan,
seperti
menghapus
log
dan
menyembunyikan
malware
itu
sendiri.
Rootkit juga bisa

mengandung
backdoor
yang
nantinya bisa digunakan untuk
kembali mengambil alih system.
Rootkit sulit dideteksi karena
ditanam dilevel kernel system
operasi.

3. Tren Malware
Perkembangan
malware
mengikuti
penggunaan teknologi informasi yang
menyertainya. Mengacu pada Kaspersky
Lab yang dikemukakan oleh Viruslist.com,
menginformasikan bahwa perkembangan
trojan horse selalu jauh di atas kategori
malware lainnya.
Akan tetapi, jika dibandingkan pada tahuntahun sebelumnya, malware semakin
berkembang dan bertambah hingga lebih
dari dua kali lipat. Perhatikan grafik
perkembangan Malware tahun 2006 dan
2007.
Meskipun Trojan horse memang selalu
mendominasi
porsi
malware
secara
keseluruhan, tetapi jenis malware kategori
lainnya
ikut
bermunculan,
seiring
perkembangan dan tren teknologi yang
diusung oleh internet sebagai basisnya.

4. Mitos Malware
Meskipun malware memang program yang
berbahaya,
tetapi
banyak
orang
menyalahartikan perihal malware. Beberapa
pernyataan berikut bisa benar dan bisa pula
salah. Untuk menguji penalaranm coba
perhatikan beberapa mitos seputar malware
berikut.
1. Malware bisa menghancurkan seluruh
data pada harddisk.
Bisa saja. Sebagai contoh, aksi
memformat harddisk atau penghapusan
data-data pada harddisk dapat dilakukan
oleh malware.
2. Malware berjumlah jutaan seperti di
klaim para ahli.
Memang benar, malware banyak
jumlahnya, hanya saja kebanyakan

hanyalah variannya, jumlah sebenarnya

mungkin hanya ratusan ribu.
3. File dengan atribut read only aman dari
malware.
Anggapan ini salah, karena malware bisa
saja mengubah atribut file dan kemudian
dapat memodifikasi file tersebut.
4. Internet adalah sarana utama bagi
malware beraktivitas.
Ya, bahkan perkembangan malware
kategori trojan, virus, dan worm didasari
oleh perkembangan teknologi internet.
5. Sebuah CD program tidak mungkin
berisi malware.
Anggapan ini pun salah, karena file-file
yang di-burn ke media CD bisa saja
sudah terkontaminasi malware, bahkan
bukan tidak mungkin malware dirancang
untuk melakukan penulisan ke CD
selama fasilitas yang dibutuhkan
tersedia.

5. Kesimpulan
.

6. Daftar Pustaka