Teknologi sangat berkembang pesat dewasa ini, salah satu teknologi yang banyak digunakan manusia
untuk membantu pekerjaannya yaitu komputer. Komputer yang semakin hari semakin canggih
dilengkapi software yang diatur dalam berbagai sistem sangat membantu pekerjaan manusia. Namun
tidak semua software memudahkan pekerjaan manusia, ada juga yang bersifat merusak yaitu malware.
Malware (malicous software) diciptakan untuk merusak sistem komputer atau melakukan tindakan
kejahatan sehingga menimbulkan kerugian bagi penggunanya.
Malware bekerja dengan cara memeras, menipu, membujuk korban dengan cara apapun agar korban
mau melakukan apa yang malware mau.
Penipuan korban dapat melalui kiriman e-mail atau dengan memunculkan iklan-iklan yang tidak
dikenal.
Korban yang terjebak dengan kiriman-kiriman data berbahaya dari malware maka komputernya akan
dapat diretas sehingga data-data yang ada pada komputer korban dapat dicuri.
Malware-malware baru terus bermunculan seiring dengan perkembangan teknologi, baik dari segi
platform maupun sistem operasi, dengan memanfaatkan celah keamanan dan kelalaian pengguna.
Malware dapat menyusup ke sistem operasi sehingga dapat merusak sistem operasi, memanfaatkan
sumber daya tanpa sepengetahuan pemilik perangkat, bahkan mengumpulkan informasi pribadi untuk
dibagikan ke pihak ketiga tanpa persetujuan pengguna. Malware mencakup Trojan Horse, Adware,
Spyware, Ransomware dan perangkat lunak lainnya yang bertujuan merusak dan merugikan
sasarannya. (Kunang, 2014).
Kebutuhan akan mobilitas membuat masyarakat di seluruh belahan dunia marak menggunakan gadget
seperti tablet dan smartphone dengan berbagai macam sistem operasi. Sistem operasi untuk perangkat
smartphone yang paling banyak digunakan adalah Android yakni sebanyak 76,82% dari total market
share (StatCounter, 2018).
Malware pada platform Android menyusup lewat layanan distribusi aplikasi, baik resmi (Google Play
Store) maupun milik pihak ketiga, dengan menyamar menjadi aplikasi sah seperti pemutar video,
permainan dan utilitas sistem (McAfee Inc., 2018). Beberapa jenis malware yang banyak beredar di
layanan distribusi aplikasi Android diantaranya adalah Adware, Banking Trojan dan Cryptocurrency-
mining malware. Adware merupakan salah satu malware yang I-2 paling banyak menyerang
pengguna Google Play Store dan terus mengalami peningkatan hingga 36% sejak tahun 2016. Selain
itu, serangan Banking Trojan juga meningkat hingga 12% sedangkan Crypto-Mining terjadi
peningkatan sebesar 5% bersamaan dengan melambungnya harga Bitcoin pada saat itu (McAfee Inc.,
2018).
Praktisi keamanan teknologi informasi perlu melakukan suatu proses investigasi forensik analisis
malware untuk mengidentifikasi, mengamankan, mengamati, dan menyajikan fakta dan opini dari
informasi malware. Beberapa metode dan teknik dalam melakukan analisis malware yaitu analisa
secara statis (Static Analysis) dan analisa secara dinamis (Dynamic Analysis), dimana keduanya
memiliki kelemahan dan kelebihan masing-masing (Gadhiya & Bhavsar, 2013). Hybrid Analysis
merupakan gabungan dari Static dan Dynamic Analysis yang efektif untuk mendeteksi infeksi
malware secara akurat (Zalavadiya & Sharma,2017).
1.3 Tujuan
1. Mempelajari apa itu malware
2. Mengetahui jenis – jenis malware
3. Mengetahui definisi serta cara kerja Malware Stuxnet Worm
4. Mengetahui cara untuk menjaga Sofware dari ancaman Malware
BAB II
PEMBAHASAN
Mencuri informasi—salah satu target utamanya adalah mendapatkan data sensitif seperti
informasi kartu kredit, kontak, kata sandi, serta data personal lainnya. Kabar buruknya, data
tersebut bisa saja digunakan untuk melakukan pemerasan atau dijual ke pihak lain di internet.
Mengontrol komputer—hackers mengontrol perangkat Anda dan mengubahnya menjadi
botnet. Dengan kata lain, komputer Anda akan dieksploitasi untuk melancarkan DDoS attack
terhadap jaringan atau server lain.
Menguji keamanan—adakalanya malware juga sengaja diciptakan untuk menguji sistem
proteksi dan keamanan sebuah layanan. Bagi para software developer, misalnya, malware
dibuat untuk mencari titik kelemahan dari program tersebut dan dijadikan bahan evaluasi
untuk pengembangan atau update selanjutnya.
Sebagai alat spionase—tidak bisa dipungkiri, malware juga digunakan oleh suatu
pemerintahan atau organisasi untuk menyerang aktivis, jurnalis, pengacara, maupun
pemerintahan/organisasi lain. Salah satu contohnya adalah kasus yang dikenal dengan nama
The Million Dollar Dissident; yakni ancaman malware yang menargetkan Ahmed Mansoor
(aktivis HAM dari Uni Emirat Arab).
Meraih popularitas—tak jarang, beberapa hackers juga menjadikan malware sebagai alat
untuk membuktikan kemampuan mereka, sehingga nama mereka dapat dikenal luas.
Virus diciptakan tahun 1972 dengan nama virus creeper yang dapat
menghancurkan sistem-sistem yang ada pada komputer. Untuk menghancurkan virus
komputer ini diciptakan virus reaper yang merupakan cikal bakal antivirus yang dipakai
sampai sekarang.
Tahun 1981 muncullah seorang pencipta virus dan menyebarkannya. Orang
tersebut bernama Richard Skrenta.
Virus yang diciptakan oleh Richard Skrenta yaitu Elk Cloner yang sitemnya bekerja
dengan menampilkan puisi-puisi setelah merestart 50 kali komputer yang telah
diinfeksinya.
Tahun 1989 muncul virus yang diciptakan dari Bulgaria bernama Dark Avenger.
Virus ini merupakan virus yang diciptakan untuk menyerang antivirus. Di tahun ini juga
diciptakan virus yang menginfeksi file EXE yang nama virusnya yaitu Frodo dan akan
melakukan perusakan hardisk apabila virus berjalan setelah tanggal 22 September setiap
tahunnya.
Tahun 1991 virus Indonesia ditemukan dengan nama Den Zuko dan ada 2 jenis
yaitu virus Brain dan virus Tequila lahir. Virus brain mampu menghapus disk yang telah
terinfeksi dan virus Tequila lahir memiliki kemampuan untuk stealth.
Pada tahun 1992 diciptakan virus boot sector dengan nama Michelongelo yang
berhasil menginfeksi lima juta komputer di seluruh dunia. Kemudian pada tahun yang
sama diciptakan VCL (virus Creation Laboratory). VCL merupakan tool key yang
mampu membuat virus di komputer secara instan. Virus terus berkembang tahun demi
tahunnya.
Tahun 1994 berkembang virus dengan nama Pathogen yang muncul di Inggris
dan virus ini memiliki polymhopic.
Tahun 1995 tercipta virus makro yang untuk pertama kalinya dapat menginfeksi
Microsoft Word. Virus makro terus berkembang yang dapat menginfeksi file-file jenis
Microsoft Word dan Microsoft Excel, virus ini berkembang tahun 1996. Sekitar 12.000
lebih virus tercipta dan tersebar diseluruh dunia, virus yang banyak ini tercipta tahun
1997.
Tahun 1998 muncul virus yang dapat menginfeksi file java yang katanya file
bebas virus. Di tahun ini juga dua anak yang baru berusia 15 tahun mampu
mengendalikan dan membobol lebih dari 500 komputer pemerintahan dan militer di
Amerika
Tahun 1999 virus makro dengan nama W97M/Melissa muncul. Virus ini mampu
menyebarkan dirinya melalui pesan elektronik dan mampu menginfeksi kurang lebih satu
juta komputer di seluruh dunia. Pada tahun yang sama muncul virus CIH di Korea dan
menyebabkan kerugian finansial. Virus CIH bekerja dengan merusak hardware dengan
cara mengoverwrite BIOS.
Tahun 2000 virus I Love You atau Love Bug tercipta yang cara kerjanya sama
dengan virus Melissa yaitu dengan cara mengirimkan email kepada korban-korban yang
akan jadi targetnya. Virus I Love You biasanya lebih menyerang program multimedia
seperti MP3, MP2, dan lain-lain. Virus ini bertujuan untuk mencuri informasi penting dari
korban dan mengirimnya kepada pembuatnya.
Worm terbentuk tahun 2001 dengan nama Code Red berhasil menginfeksi lebih
dari 300.000 komputer di seluruh dunia pada tahun 2003. Jenis virus worm berkembang
dan tercipta virus baru yang diberi nama Slammer yang menginfeksi lebih dari 75.000
komputer di seluruh dunia dalam waktu sepuluh menit.Dengan waktu penyebaran
tercepat yaitu 8.5 detik/worm.
Pada tahun yang sama tercipta worm jenis baru yaitu worm sobig yang mempunyai
kemampuan melakukan spam besar-besaran, setiap email yang dikirimkan akan memiliki
inisial big@boss.com.
Pada tahun 2003 juga tercipta virus worm dengan nama Blaster yang menyerang
server RPC (Remote Procedure Call) pada sistem operasi windows, yang memiliki
kecepatan penyebaran 4000 infeksi/jam.
Tahun 2004 virus worm dengan nama My Doom dengan tingkat infeksi mencapai
30% bandwidth yang digunakan internauts (pengguna internet) di seluruh dunia.
Pada tahun 2004 diciptakan virus untuk ponsel yaitu cabir A dan Com War A
yang menyebar melalui bluetooth, pesan singkat (MMS), serta daftar kontak yang ada
pada ponsel korban.
Jadi apa itu Malware? Malware adalah salah satu ancaman terbesar yang ada di
internet yang bisa menyerang siapapun. Kabar buruknya, malware terus berkembang
secara kualitas dan metode penyebarannya, sehingga kadang sulit dideteksi dan dikenali.
The AV-TEST Institute bahkan merilis kalau setiap harinya ada lebih dari 350,000
malware baru yang terdaftar. Itulah mengapa strategi keamanan dan proteksi berlapis atau
layer approach sangat penting.
Caranya adalah dengan membekali perangkat atau jaringan dengan berbagai layer
keamanan—seperti Firewall, anti-malware/anti-virus software, anti-spam, email and web
filtering, serta sistem keamanan lainnya.Tak hanya itu, pastikan juga jika server atau
jaringan didukung dengan monitoring dan patch/update management yang mumpuni.
Pada dasarnya, malware dapat masuk ke perangkat kamu melalui kode program
yang ada pada aplikasi atau perangkat lunak. Misalnya saja Trojan, malware ini dapat
masuk melalui aplikasi yang kamu unduh dari link berbahaya. Aplikasi ini sudah disusupi
Trojan sehingga, ketika berhasil ter-install, akan langsung menginfeksi perangkat kamu
jika kamu tidak memiliki antivirus.
Pada kasus ransomware, malware ini dapat masuk ke perangkat dengan cara yang sama
seperti kamu mendapatkan Trojan. Ya, jika kamu melakukan install aplikasi dari situs
berbahaya atau situs tidak resmi, ini dapat menjadi jalan masuk para hacker untuk
melakukan aksi mereka dan menginfeksi file kamu. Dengan begitu, para hacker dapat
mengakses file hingga sistem komputer kamu dari jarak jauh.
Virus dapat menggandakan atau menyalin dirinya sendiri dan menyisipkan dirinya ke
dalam dokumen lain. Melalui cara inilah virus menyebar. Virus juga dapat menyebar
melalui USB atau file sharing. Secara biologis virus dapat menggadakan diri dan
menempel pada sel makhluk hidup.
Virus merupakan malware pertama yang sistem bekerjanya merusak dan mengganggu
sistem kerja komputer, sehingga orang lebih mengenal virus dibanding malware.
Bentuk virus komputer berupa file eksekusi yang juga akan menyerang file yang
bertipe eksekusi.
Virus komputer ini juga dapat menyerang file lain sesuai dengan bahasa perintah yang
dibuat oleh penciptanya.
Banyak efek yang ditimbulkan oleh virus komputer di antaranya rusaknya data dan
program komputer, sehingga data tersebut tidak dapat dibuka sedangkan untuk
program tidak dapat berjalan. Virus pada umumnya merusak perangkat lunak
computer dan tidak dapat merusak perangkat keras komputer secara langsung.
2.) Worms
Worms yang bahasa Indonesianya cacing yaitu salah satu virus malware yang
berbahaya. Cacing komputer berkembang di dalam memori komputer yang terinfeksi.
Trojan Horse dapat melakukan apapun ketika dia telah menguasai sistem computer
dan juga bisa mencuri data dari komputer yang telah terinfeksi olehnya, lebih
parahnya lagi Trojan Horse dapat mengetahui apapun yang dilakukan pengguna,
termasuk password komputer pengguna.
4.) Rootkits
Rootkits merupakan virus malware yang sistem kerjanya yaitu membersihkan
jejak penyerang komputer. Rootkits dimasukkan setelah penyerang mengambil alih
komputer. Tugas rootkits yaitu menghapus log dan menyembunyikan proses malware.
Rootkits juga mengandung backdoor yang fungsinya yaitu agar penyerang dapat
kembali menyerang computer yang pernah diserang. Rootkit juga sulit untuk
dideteksi karena pada rootkit dilengkapi level kernel. Cara untuk mendeteksi Rootkit
yaitu dengan mematikan dan boot ulang komputer namun tidak menggunakan hardisk
melainkan memakai USB atau CD-ROM.
5.) Ransomware
Ransomware jenis malware yang bertujuan untuk memeras para korbannya.
Ransomware biasanya sering muncul pada situs internet, terlebih pada link-link
internet yang sensitif untuk dikunjungi.
Contohnya ketika pengguna mengunduh file dari internet dan saat itu juga
ransomware muncul dan meminta tebusan dengan sejumlah uang kepada pengguna.
6.) Keyloggers
Keylogger adalah perekam papan ketik yaitu sebuah tool untuk memantau
penekan papan ketik yang kemudian disimpan dalam bentuk log file.
Keylogger dapat digunakan untuk kepentingan yang baik dan kepentingan yang jahat.
Kepentingan yang baik seperti memantau kinerja karyawan dan penegakan hukum,
sedangkan kegiatan yang jahat yaitu seperti pencurian file dan password.
7.) Grayware
Aplikasi yang tidak diinginkan dan tidak diklasifikasikan sebagai malware.
Namun, dapat merusak sistem kerja komputer dan memperburuk keamanan komputer.
Grayware bekerja dengan memantau sistem dan memberi alamat rumah korban
melalui telepon.
8.) Adware
Adware biasanya berupa iklan yang berbentuk pop-up dan tidak bisa ditutup.
Adware merupakan jenis malware yang tidak berbahaya bagi komputer. Adware juga
seringkali menjangkit smartphone, apabila sering menemukan iklan yang sebenarnya
tidak diinginkan, maka dapat dipastikan iklan tersebut hasil dari program Adware.
9.) Spyware
Spyware adalah jenis perangkat perusak yang berfungsi untuk memata-matai
pengguna komputer. Tujuan utama dari spyware adalah untuk melihat aktivitas
pengguna internet kemudian akan mengrimkan adware.
10.) Backdoor
Backdoor merupakan jenis malware yang bertujuan untuk akses jarak jauh,
malware jenis backdoor dapat kembali sewaktu-waktu ke komputer yang pernah dia
serang.
Backdoor dapat dengan mudah menyerang komputer pengguna karena saat masuk
backdoor tidak dilakukan pemeriksaan autentifikasi. Sehingga pengguna tidak tahu
jika komputernya diserang backdoor. Penyerang dapat menghapus jejaknya dengan
menggunakan exploit.
Mereka tidak peduli jika pengguna mau atau tidak mengunjungi website tertentu yang
mereka buat. Hijacker hanya mementingkan profit dari website yang mereka buat.
Hijacker terkadang juga dilengkapi spyware sehingga dapat mengetahui informasi
bank pengguna dan data sensitif lainnnya
13.) Dialers
Dialer adalah program yang dirancang untuk kegiatan internet yang jahat.
Komputer yang disambungkan koneksi internetnya melalui telepon akan diputus oleh
dialers. Dialer akan meminta pengguna untuk memasukkan nomor premi (1- 900).
Indikasi pertama yang dilakukan oleh program ini yaitu mahalnya tagihan listrik
pengguna.
Dialer juga dilengkapi spyware dan dapat terinstal dengan sendirinya pada dial-up
pengguna. Software paling rentan diserang oleh dialers adalah internet explorer
browser. Dialer dapat mengirimkan spam konten pornografi kepada komputer
pengguna jika dia telah meretas keamanan komputer pengguna.
14.) Wabbit
Wabbit adalah jenis program malware yang dapat berkembang dengan sendirinya
di komputer pengguna tanpa harus menempel pada data atau dokumen lainnya unruk
menggandakan diri.
Wabbit akan menggandakan diri secara terus menerus dan akan menggerogoti
komputer yang telah terinfeksi olehnya. Efek dari program wabbit ini yaitu kinerja
komputer menjadi melambat karena wabbit menggerogoti banyak sumber data
komputer yang terinfeksi olehnya.
Stuxnet adalah sebuah malware berjenis worm komputer yang sangat canggih
yang telah menginfeksi komputer-komputer dari Benua Asia hingga Benua Eropa bahkan
Benua Amerika. Stuxnet menyerang sistem pengaya uranium di fasilitas nuklir Iran
hingga sampai meledakkan banyak dari mesin-mesin sentrifugal di industri tersebut.
Dalam sebuah pernyataan dari Kapersky Labs, ketika diwawancarai, mereka mengatakan
bahwa “Stuxnet adalah sebuah karya dan prototipe yang menakutkan dari senjata-cyber
yang mengarah pada penciptaan perlombaan senjata baru di dunia”. Dengan kata lain
stuxnet dapat menuntun para negara-negara pemegang kuasa di dunia untuk berperang di
dunia maya alias cyber war.
Sumber-sumber intelijen membenarkan, virus komputer Stuxnet, yang pernah
beredar pada tahun 2010, adalah virus yang dirancang khusus oleh Israel dan AS kepada
menyerang fasilitas prasarana pengayaan uranium Iran guna menghambat kemajuan
program nuklir negara itu.
Harian The New York Times, yang mengutip berbagai sumber intelijen dan pakar
komputer di AS dan Eropa, menurunkan laporan, Sabtu (15/1/2011), bahwa AS dan Israel
telah melakukan pekerjaan sama mengembangkan virus komputer ini di fasilitas
prasarana nuklir rahasia Dimona di gurun Negev, Israel.
Virus Stuxnet tersebut mulai terdeteksi dalam jaringan komputer dunia pada
pertengahan 2009. Sejumlah negara, termasuk India dan Indonesia, melaporkan serangan
virus tersebut, tetapi serangan paling intensif dilaporkan terjadi di Iran.
Menurut Langner, Stuxnet terdiri atas dua anggota dengan fungsi berbeda. Anggota
pertama menjalankan tugas mengacaukan putaran centrifuge sehingga menjadi tidak
terkendali dan rusak.
Sementara anggota kedua berfungsi merekam berbagai indikator centrifuge saat berfungsi
normal, akhir mempertunjukkan itu di layar monitor. Dengan demikian, petugas operator
tidak melihat benar gangguan.
Satu lagi karakteristiknya adalah menyebar ke perangkat di jaringan lokal yang tidak
terhubung ke internet. Sebagai contoh, mungkin pindah ke satu komputer melalui USB
tetapi kemudian menyebar ke beberapa mesin pribadi lainnya di belakang router yang
tidak diatur untuk menjangkau jaringan luar, yang secara efektif menyebabkan perangkat
intranet saling menginfeksi.
Awalnya, driver perangkat Stuxnet secara digital ditandatangani karena mereka dicuri
dari sertifikat yang sah yang diterapkan pada perangkat JMicron dan Realtek, yang
memungkinkannya untuk dengan mudah menginstal sendiri tanpa petunjuk yang
mencurigakan kepada pengguna. Sejak itu, bagaimanapun, VeriSign telah mencabut
sertifikat.
Jika virus mendarat di komputer yang tidak memiliki perangkat lunak Siemens yang
benar, ia akan tetap tidak berguna. Ini adalah satu perbedaan utama antara virus ini dan
yang lainnya, karena ia dibangun untuk tujuan yang sangat spesifik dan tidak "ingin"
melakukan sesuatu yang jahat pada mesin lain.
BAB III
PENUTUP
KESIMPULAN