Pengertian Malware

Malware (singkatan dari istilah Bahasa Inggris malicious software, yang berarti perangkat lunak yang mencurigakan) adalah program komputer yang diciptakan dengan maksud dan tujuan tertentu dari penciptanya dan merupakan program yang mencari kelemahan dari software. Umumnya malware diciptakan untuk membobol atau merusak suatu software atau sistem operasi melalui script yang disisipkan secara tersembunyi oleh pembuatnya.

            

            Jenis-Jenis Malware

• Virus Komputer adalah Jenis malware yang menyerang file eksekusi (.exe) yang akan menyerang dan menggandakan diri ketika file exe yang terinfeksi di jalankan. Virus komputer menyebar dengan cara menyisipkan program dirinya pada program atau dokumen yang ada dalam komputer. 
• Worm alias cacing adalah sebuah program komputer yang dapat menggandakan dirinya sendiri dan untuk penyebarannya tidak perlu campur tangan dari user itu sendiri dengan memanfaatkan suatu jaringan
• Spyware adalah program yang bertindak sebagai mata-mata untuk mengetahui kebiasaan pengguna komputer dan mengirimkan informasi tersebut ke pihak lain. Spyware biasanya digunakan oleh pihak pemasang iklan.

• Adware adalah iklan yang dimasukkan secara tersembunyi oleh pembuat program, biasanya pada program yang bersifat freeware untuk tujuan promosi atau iklan.
• Trojan atau trojan hourse adalah program yang diam-diam masuk ke komputer, kemudian memfasilitasi program lain misalnya virus, sypware, adware. keylogger dan malware lainnya untuk masuk, merusak sytem, memungkinkan orang lain meremote komputer dan mencuri informasi seperti password atau nomor kartu kredit kita.
• Keylogger adalah sebuah program yang dapat memantau penekanan tombol pada keyboard, sehingga orang lain dapat mengetahui password dan informasi apapun yang kita ketik.
• Rootkit adalah program yang menyusup kedalam sistem komputer, bersembunyi dengan menyamar sebagai bagian dari sistem (misalnya menempel pada patch, keygen, crack dan game), kemudian mengambil alih, memantau kerja sistem yang disusupinya. Rootkit dapat mencuri data yang lalu-lalang di jaringan, melakukan keylogging, mencuri cookies akun bank dan lain-lain.
• Phishing adalah suatu bentuk penipuan untuk memperoleh informasi pribadi seperti userID, password, ATM, kartu kredit dan sebagainya melalui e-mail atau website palsu yang tampak asli.
• Browser Hijacker adalah Browser hijacker mengarahkan browser yang seharusnya menampilkan situs yang sesuai dengan alamat yang dimasukkan ke situs lain.Itu contoh paling parah dari gangguan yang disebabkan oleh browser hijacker. Contoh lain yang bisa dilakukan oleh pembajak ini adalah menambahkan bookmark, mengganti home page, serta mengubah pengaturan browser.
• Backdoor adalah Backdoor merupakan metode yang di gunakan untuk melewati autentifikasi normal (login) dan berusaha tidak terdeteksi. Backdoor sendiri sering kali disusupkan melalui trojan dan worm.

Penyebaran Malware

     Melalui E-mail

            Hampir semua jenis penyebaran virus akhir-akhir ini menggunakan email attachment dikarenakan semua pemakai jasa internet pastilah menggunakan email untuk berkomunikasi, file-file ini sengaja dibuat mencolok/menarik perhatian, bahkan seringkali memiliki ekstensi ganda pada penamaan filenya.

·      Melalui Chat messanger

            Jika menerima chat dari facebook atau yahoo messanger yang isinya link yang tidak dikenal mungkin saja bukan dari teman yang mengirimnya, melainkan malware. Malware dapat melakukan ini dengan melakukan hooking winsock pada sistem atau cara lain, seperti memanfaatkan ccokies yang tersimpan.

·       Melalui Jaringan local

            Jaringan yang digunakan untuk menaruh file dan dishare untuk bersama jika seseorang yang komputernya sudah terinfeksi malware maka malware dengan mudah dapat mengcopy dirinya ke folder tersebut sehingga orang lain yang mengakses folder tersebut beresiko terkena malware.

·       Removable Media

            Flashdisk merupakan media penyimpanan umum yang digunakan hampir oleh semua orang dan  pada media inilah malware dapat menyebar dengan cepat, terutama jika sistem operasi yang digunakan jarang diupdate. Dengan mengeksploitasi file shortcut pada windows, malware akan aktif cukup dengan mengharapkan pengguna membuka windows explorer untuk melihat isi flashdisk.

·      Melalui Bluetooth

            Jangan aktifkan Bluetooth jika sedang tidak menggunakannya, terutama Bluetooth pada gadget pastikan level security pada Bluetooth menggunakan password saat melakukan koneksi.

·       Melalui Website

            Umumnya situs yang mengandung malware ini adalah situs-situs penyedia crack dan situs-situs pornografi. Jadi, sebaiknya hindari membuka jenis situs tersebut. Tidak tertutup kemungkinan situs-situs biasa pun dapat dijadikan sarana penyebaran malware. Sebagai contoh, jika script website yang terinfeksi malware dan di upload ke hosting, setiap orang yang mengakses situs itu pun berpotensi terkena malware.

·       Penginfeksian file

            Jenis file yang umumnya diinfeksi adalah executable, tetapi tidak jarang file yang diinfeksi berupa source code (VBS,HTML dan lain sebagainya)

Cara Penanggulangan Malware

Mengingat bahaya yang ditimbulkan oleh Malware ini, maka kita sebagai pengguna komputer dan Internet sudah selayaknya waspada dan mengetahui cara untuk menanggulanginya. 

Berikut langkah-langkah Pencagahan dan Mengatasi nya :

          1. Langkah-Langkah Untuk Pencegahan

• Tidak mengupload lagi file-file website yang telah terinfeksi malware File-file yang telah terinfeksi malware, dan tidak melakukan pembersihan script, sebaiknya tidak di upload ulang, karena hal tersebut masih akan terdeksi virus dan website anda di blokir oleh google lagi.

•  Gunakan dan selalu update antivirus Dengan adanya antivirus yang terupdate, malware baru dapat dikenali. Semakin tahun berganti, Trojan dan variannya semakin berkembang dan semakin intens dalam penyebarannya. Karena itu sebaiknya Lengkapi PC/Laptop anda dengan update info-info terkini. Tidak perlu tahu terlalu mendetail, cukup mengenal secara general dan mengerti trend penyebaran.

•  Ubah Password, Malware mungkin sudah mengetahui password anda. Sebaiknya password diubah secara berkala. Password tersebut meliputi password akun windows, password e-mail, FTP, administrator website, Cpanel dan laiin-lain.

• Update perangkat lunak, Update perangkat lunak, apalagi sistem operasi, akan menutup celah keamanan.Celah yang tadinya bisa digunakan malware untuk masuk bisa ditutupi. Pada saat ini kebanyakan sistem operasi dan perangkat lunak telah menyediakan fasilitas update secara otomatis.

•  Melakukan Filter atas Informasi dan Data yang di terima, Dunia Internet yang amat luas memungkinkan informasi mengalir demikian cepat. Melompati batas – batas negara dan perundangan. Tapi tidak semua informasi dan data dapat di percaya. Gunakan selalu akal sehat, rasio dan pemikiran yang matang ketika melakukan justifikasi. Kumpulkan data sebanyak mungkin lalu bandingkan seobjektif mungkin.

• Gunakan antispyware, Spyware merupakan turunan dari adware, yang memantau kebiasaan pengguna dalam melakukan perjalanan atau penjelajahan internet dan pada umumnya bisa berupa virus.

• Backup file, Backup file ke media lain seperti CD, DVD atau hard disk eksternal sehingga data tak akan terganggu meskipun komputer terserang malware.

2. Langkah-Langkah Apabila telah Terinfeksi

• Deteksi dan tentukan dimanakah kira-kira sumber virus tersebut apakah di disket, jaringan, email dsb, jika terhubung ke jaringan maka sebaiknya mengisolasi komputer dahulu (baik dengan melepas kabel atau mendisable dari control panel)
• Identifikasi dan klasifikasikan jenis virus apa yang menyerang pada PC tersebut dengan cara Gejala yang timbul, misal  pesan, file yang corrupt atau hilang dsb dan Scan dengan antivirus terbaru.
• Bersihkan, setelah berhasil mendeteksi dan mengenalinya maka usahakan segera untuk mencari removal atau cara-cara untuk memusnahkannya di situs-situs yang memberikan informasi perkembangan virus. Hal ini jika antivirus yang sudah dimiliki tidak berhasil memusnahkannya.

Hukum dan Undang-Undang

Berdasarkan UU ITE Nomor 11 Tahun 2008

Pasal 32 ayat 1: “Setiap orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apapun mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan, menyembunyikan suatu Informasi Elektronik dan/atau Dokumen Elektronik milik orang lain atau milik publik”, 
Pasal 33: “Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan tindakan apapun yang berakibat terganggunya Sistem Elektronik dan/atau mengakibatkan Sistem Elektronik menjadi tidak bekerja sebagaimana mestinya”, dan 

Pasal 36: “Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan perbuatan sebagaimana dimaksud dalam Pasal 27 sampai dengan Pasal 34       yang mengakibatkan kerugian bagi orang lain” dapat digunakan untuk menjerat si     pembuat virus.