NAMA : ARIFAL

NIM : 1829040040
KELAS : PTIK F 18
MATKUL : KEAMANAN KOMPUTER

1. Rangkuman Materi
Jawab :

Malware merupakan perangkat lunak atau software yang diciptakan

untuk menyusup atau merusak sistem komputer. Penyebaran malware saat ini
begitu mudah baik melalui usb flashdisk, iklan-iklan tertentu pada website, dan
media lainnya. Semuanya sangat erat kaitannya dengan tindak kejahatan seperti
pencurian file, kartu kredit, internet banking dan lain sebagainya.
Berikut beberapa jenis malware menurut perilakunya :
a. Backdoor
b. Botnet
c. Downloader
d. Information-stealing malware
e. Launcher
f. Scareware
g. Spam-sending malware
h. Worm atau virus
Adapun beragam jenis dan fungsinya, trojan dapat
dikelompokkan dalam kategori sebagai berikut :
a) Backdoor
b) Exploit
c) Rookit
d) Trojan – Banker
e) Trojan – DDOS
f) Trojan – Downloader
 g) Trojan – Dropper
h) Trojan – FakeAV
i) Trojan – GameThief
j) Trojan – IM
k) Trojan – Ransom
l) Trojan – SMS
m) Trojan – Spy

Dan tipe lain dari trojan :

• Trojan – Arcbomb
• Trojan – Clicker
• Trojan – Notifier
• Trojan – Proxy
• Trojan – PSW
Alat-alat yang digunakan untuk pendekatan yang disajikan untuk
menganalisis software berbahaya yaitu :

1. Anubis
Anubis mengeksekuksi sampel yang terdiri dari sistem operasi Windows
XP yang berjalan sebagai tamu di Qemu.
2. CWSandbox
Dibuat untuk mengeksekusi pada analisis baik native atau dalam
lingkungan Windows Virtual.
3. Norman Sandbox
Analisis malware dinamis yang mengeksekusi sampel dan di
simulasikan pada sistem operasi windows . Norman Sandbox dibuat untuk
menggantikan semua fungsi yang diperlukan oleh sampel untuk dianalis
dengan versi simulasi.
4. JoeBox

JoeBox merupakan log yang berisi informasi tindakan tingkat tinggi

yang dilakukan sistem file, registry, sistem dan kegiatan. JoeBox dirancang
 secara khusus untuk berjalan pada perangkat keras nyata dan tidak
bergantung pada virtualisasi.
2. Jelaskan beberapa tipe virus?
Jika dilihat dari infeksi yang dilakukan, maka virus dapat dibedakan menjadi :

a. Virus Boot Sector

adalah virus yang memanfaatkan gerbang hubungan antara komputer dan

media penyimpan sebagai tempat untuk menginfeksi. Apabila pada boot
sector terdapat suatu program yang mampu menyebarkan diri dan mampu
tinggal di memory selama komputer bekerja, maka program tersebut dapat
disebut virus.
b. Virus file
merupakan virus yang memanfaatkan suatu fileyang dapat diproses
langsung pada editor DOS, seperti fileberekstensi .COM, .EXE, .BAT, .OVL,
.DRV dan beberapa file lainnya. Untuk menyebarkan dirinya, biasanya, virus
akan menempelkan dirinya di dalam file-file eksekusi sehingga virus akan ikut
dieksekusi saat file tempat virus tersebut menumpang, dieksekusi.
c. Virus sistem
merupakan virus yang memanfaatkan file-fileyang dipakai untuk membuat
suatu sistem komputer. Contohnya adalah fileberekstensi.SYS,fileIBMBIO.COM,
IBMDOS.COM, atau COMMAND.COM. Contoh dari virus sistem adalah Lehigh
(menginfeksi COMMAND.COM).
d. Virus multi-partite
dapat bertindak sebagai virus boot sector maupun virus file. Virus ini
mempunyai dua kemampuan, yaitu dapat masuk ke boot sector dan juga dapat
masuk ke file.
e. Virus Registry Windows
Virus ini menginfeksi sistem operasiyang menggunakan Windows
95/98/NT danbiasanya akan melakukan infeksi dan manipulasi pada bagian
 registry Windows,sebab registry adalah tempat menampung seluruh informasi
komputer baik hardware maupun software,sehingga setiap kali seseorang
menjalankan Windowsmaka virus akan dijalankan oleh registry tersebut. Contoh
virus ini adalah WinREG.
Sumber Jurnal:

Kane, Pamela, 1995. Pembasmian dan Pengamanan Virus di Komputer Anda.

Dinastindo, Jakarta.
3. Jelaskan metode infeksi yang dilakukan virus
Jawab :
Ciri utama dari sebuah virus adalah kemampuannya dalam mereplikasi dirinya
sendiri ke dalam file/program lain. Replikasi ini dilakukan dengan cara
melakukan infeksi ke dalam file/program lain yang akan dijadikan sebagai
file/program induk (host). Ada banyak cara yang dilakukan oleh virus dalam
menginfeksi program induk, antara lain overwriting, appending, dan prepending.

Sumber :

Sudarisman, 1991. Pedoman Lengkap Virus Komputer. PT Elex Media

Komputindo, Kelompok Gramedia, Jakarta.

4. Jelaskan perbedaan worm dan virus

Jawab :
Worm hampir mirip dengan virus, yaitu dapat menghapus dan memodifikasi file.
Bedanya, worm memiliki tingkat penyebaran yang lebih cepat daripada virus
sehingga menjadi lebih berbahaya daripada virus.
Sumber :

Kane, Pamela, 1995. Pembasmian dan Pengamanan Virus di Komputer Anda.

Dinastindo, Jakarta.
5. Jelaskan cara kerja trojan horse
 Jawab :

Cara kerja trojan Hourse yaitu mengumpulkan data yang ada dalam komputer
korbannya. Virus memerlukan banyak instruksi dan bekerja melakukan semua
instruksi yang telah diprogramkan dalam dirinya. Sebaliknya, trojan hanya
memerlukan sedikit instruksi, hanya untuk membuka backdoor komputer korban.
Setelah backdoor ini terbuka, berarti komputer korban, secara otomatis, akan
menjadi milik dari pengirim trojan tersebut.
Sumber :

Kane, Pamela, 1995. Pembasmian dan Pengamanan Virus di Komputer Anda.

Dinastindo, Jakarta.

6. Berikan Contoh kasus yang pernah tenjadi mengenai ransomware, adware, dan
logic bomb
7. Bagaimana langkah-langkah pencegahan, agar terhindar dari malware