Mengenal dan Kiat Menghadapi Malware atau Virus


Data Anda menghilang dan komputer Anda tiba-tiba menjadi lambat? Jangan-jangan malware yang menjadi dalangnya. Untuk itu, kenali berbagai serangan malware dan cara menghadapinya.

Tipe Malware

1. Virus

Diciptakan untuk mencuri informasi, merusak komputer dan jaringan, menciptakan botnet, mencuri finansial, menyalurkan iklan, dan lainnya. Virus (seperti virus pada tubuh manusia) mampu menduplikasi diri dan menular ke komputer lain. Virus biasanya merusak file atau mengubah file pada komputer target.

Untuk bisa bekerja, virus harus disuntikkan ke file executable. Ketika file executable yang terinfeksi tadi dijalankan, maka virus mengeksekusi kode dan akan menyebar ke file executable lainnya. Virus akan langsung bekerja saat pengguna mengklik atau mengaktifkan file yang terinfeksi.

2. Spyware

Digunakan untuk memata-matai aktivitas pengguna komputer. Teknik memata-matainya bisa dengan memonitor aktivitas Anda, mengumpulkan data ketikan pada keyboard (keylogger), juga mengumpulkan data (informasi akun, login, data finansial), dan lainnya. Spyware juga memiliki kemampuan tambahan seperti, memodifikasi pengaturan keamanan, software, browser, hingga interface koneksi.

Penyebaran infeksinya bisa dilakukan dengan menumpang pada worm, virus, atau trojan.

3. Trojan

Nama trojan diambil dari taktik perang Yunani Kuno menggunakan hadiah kuda kayu raksasa untuk mengalahkan Troya. Kuda kayu raksasa ini diberikan sebagai hadiah bagi Troya. Padahal pasukan Yunani bersembunyi didalam kuda tersebut. Pasukan siap menyerbu, begitu kuda kayu masuk ke dalam benteng kota Troya. Hal serupa dilakukan trojan pada PC.

Trojan menyusup atau menyamar sebagai software yang terlegitimasi (asli). Begitu software diinstall, trojan pun bekerja. Apalagi jika ia membawa muatan (payload). Baik berupa virus, bot, atau lainnya.

4. Worm

Worm tidak menginfeksi file seperti virus. Worm berseluncur di jaringan, ia tak perlu bantuan pengguna untuk bisa menduplikasi diri dan menyebar. Jika Worm membawa payload alias script berbahaya, ia bisa digunakan untuk tujuan jahat seperti mencuri data, menghapus file, memasang backdoor, atau membuat botnet.

Worm memanfaatkan celah keamanan pada sistem operasi. Infeksi worm biasanya memberi efek buruk pada jaringan. Sebab, worm akan mereplikasi dirinya ke seluruh jaringan dan membuat jaringan menjadi lambat karena lalu lintas jaringan naik.

5. Ransomware

Malware ini akan mengunci komputer Anda. Sebagai gantinya, Anda mesti mengirimkan sejumlah uang sebagai tebusan (ransom). Penguncian dilakukan baik dengan melakukan enkripsi file (cryptolocker) di harddrive atau mengunci seluruh sistem dan menampilkan pesan agar pengguna segera membayar tebusan. Teknik lain menggunakan CTB (Curve-TOR-Bitcoin) Locker. CTB Locker mengenkripsi mesin pengguna, menggunakan server malicious (the onion router), dan meminta tebusan berupa bitcoin. Mengapa? Bitcoin digunakan untuk menghindari akses perbankan konvensional sehingga mereka bisa terlacak sebagai kriminal. Namun sayangnya, membayar para penjahat ini tidak menjamin data Anda akan kembali.

Ransomware menyebar seperti worm, mendarat di salah satu komputer lewat pengunduhan file atau lewat kerentanan jaringan.

6. Rootkit

Ini adalah tipe malware yang dirancang agar panjahat cyber bisa mengendalikan komputer Anda dari jarak jauh. Hebatnya, otoritas rootkit setara dengan sistem operasi, melebihi kedudukan administrator. Sehingga, pemasang rootkit punya kendali penuh untuk memerintah software dan hardware komputer Anda. Instalasi anti malware atau script yang diberikan untuk menghentikan rootkit pun bisa dibelokkan. Apalagi rootkit tersamar, membuat kita tak sadar keberadaaannya. Rootkit bisa juga datang dengan muatan (payload) dimana mereka menyembunyikan program lainnya seperti virus dan keylogger.

Rootkit menginfeksi dengan memanfaatkan celah keamanan pada software, aplikasi, sistem operasi, juga pengunduhan.

7. Bot

Awalnya bot digunakan untuk membantu melakukan aktivitas berulang secara otomatis, tak ada maksud jahat. Tapi belakangan bot digunakan untuk mengendalikan komputer kita tanpa sadar untuk mengakses situs tertentu (botnet). Serangan semacam ini dikenal sebagai DdoS. Serangan ini tujuannya memanggil semua komputer yang telah diinfeksi bot untuk mengakses otomatis situs tertentu. Sehingga server situs tersebut akan kelebihan beban trafik dan down. Selanjutnya, situs pun tak bisa diakses pengguna. Kegunaan lain, digunakan sebagai spambot yang menampilkan iklan di situs, sebagai webspider yang mengorek data di server, dan untuk mendistribusikan malware yang menyamar untuk diunduh. Website bisa menanggulangi bot dengan tes CAPTCHA yang membuktikan akses trafik yang datang berasal dari manusia atau bukan. Demi keamanan, tak mengapa kalau tes ini sedikit menggangu kenyamanan saat browsing, bukan?

Penyebarannya, bisa dengan menumpang pada worm, virus, atau trojan.

8. Backdoor

Backdoor dapat melindungi diri dari pendeteksian dan pembuangan dari sistem (jika ketahuan). Peretas yang berhasil masuk sistem menggunakan backdoor bisa membuat hak akses sebagai administrator jaringan dan sistem. Jika pemilik jaringan atau sistem menyadari bahwa sistemnya telah diserang dan menutup semua kerawanan yang diketahui dalam sistemnya (tapi tidak mendeteksi adanya backdoor yang terinstalasi), penyerang masih dapat mengakses sistem tanpa ketahuan. Apalagi setelah dirinya mendaftarkan diri sebagai pengguna yang sah di dalam sistem atau jaringan tersebut. Inilah backdoor yang ditinggalkan peretas. Dengan memiliki hak sebagai administrator jaringan, ia pun dapat melakukan hal yang dapat merusak sistem atau menghilangkan data. Dalam kasus seperti di atas, cara yang umum digunakan adalah dengan melakukan instalasi ulang terhadap sistem atau jaringan, atau dengan melakukan restorasi dari cadangan/backup yang masih bersih dari backdoor.

Backdoor bisa masuk dengan menumpang trojan yang dipaketkan bersama shareware atau software gratis. Untuk itu, berhati-hatilah dengan iklan pop-up yang mencul seperti notifikasi windows biasa yang menyertakan tombol yes dan no. Tombol apapun yang Anda klik, memicu jalannnya pengunduhan dan instalasi otomatis.

Antivirus Penyelamat PC

Sebuah Anti Virus akan sangat menolong para pengguna perangkat komputer dari kehilangan data, pencurian informasi, serta kerusakan hardware dan software. Oleh karena itu, jangan pernah lupa untuk melakukan instalasi program ini pada perangkat komputer Anda!


Beda Antivirus dan Internet Security

Kita mengenal software keamanan sebagai layanan anti virus. Tetapi ancaman keamanan makin berkembang. Terutama memanfaatkan internet sebagai media penyebarannya. Maka, penyedia software keamanan juga mengembangkan varian produknya jadi bukan hanya anti virus, tapi juga menyediakan software internet security. Anti virus tetap ada, tapi hanya akan memindai kerawanan keamanan di mesin Anda. Sementara internet security juga mengamankan kegiatan berinternet Anda. la akan memberi peringatan terhadap situs, link, dan unduhan berbahaya yang berisi malware. Pembaruan data malware juga dilakukan secara berkala agar lebih sigap mengenali malware dengan melakukan sinkronisasi data malware dengan pusat data masing-masing.

Terlanjur Terkena Virus? Ini Solusinya

Hal yang paling menyebalkan dalam memakai komputer adalah pada saat perangkat yang selama ini bisa berjalan dengan lancar secara tiba-tiba terkena malware. Entah apakah kita lupa melakukan update database antivirus atau memang belum memasang anti virus, kejadian ini tetap saja membuat pengguna menjadi panik. Hal yang paling mudah dilakukan oleh beberapa orang adalah langsung melakukan format hard disk dan melakukan instal ulang sistem operasi yang digunakan. Padahal, hal ini memang dapat memakan waktu yang cukup lama.

Pada saat komputer Anda terinfeksi malware, tentu saja saatnya sang antivirus bekerja. Pada beberapa kasus, melakukan instalasi anti virus sudah memberikan pemecahan masalah. Sayangnya, saat ini sangat banyak malware yang dapat melakukan penggandaan secara langsung, sehingga saat antivirus menanggulangi / menghapus / menghilangkan satu file malware, malware yang sama pada file berbeda langsung melakukan penggandaan. Oleh karena itu, anti virus pun tidak bisa memberikan solusi.


Pada dasarnya, sebuah malware akan berjalan pada satu sistem operasi saja. Misalkan, sebuah hard disk dengan sistem operasi Windows yang penuh dengan virus tidak akan berbahaya saat ditancapkan pada komputer dengan sistem operasi Linux. Bahkan, saat ditancapkan pada sebuah sistem Windows yang diamankan dengan sebuah anti virus pun juga dapat diselamatkan. Akan tetapi bagaimana saat kita tidak memiliki sistem operasi lain?

Beberapa produsen anti virus saat ini sudah mengeluarkan sebuah software yang umum dikenal sebagai rescue disk atau bootable anti virus. Dengan menggunakan sebuah rescue disk, sebuah sistem yang sudah tidak dapat menjalankan Windows pun memiliki peluang besar untuk kembali seperti semula.

Namun harus diingat bahwa prosedur yang kami berikan membutuhkan sebuah PC yang masih sehat, sebuah DVD Writer atau Flash Disk, koneksi internet, dan komputer yang rusak pun harus dapat melakukan booting dari DVD atau Flash Disk. Dari sekian banyak aplikasi, kami mengambil contoh dengan menggunakan Windows Defender Offline dari Microsoft dan melakukan langkah ini pada PC yang masih sehat.

1. Download Windows Defender Offline, dengan langsung membuka halaman resminya pada http://windows.microsoft.com/en-US/windows/what-is-windows-defender-offline.


2. Tentukan tipe Windows Anda, Jika menggunakan Windows dengan arsitektur 64-bit, downloadlah dengan menyesuaikan versi Windows Anda. Jika Anda lupa atau tidak pasti mengenai versi Windows yang dimiliki, gunakan saja versi 32-bit.

3. Tentukan media yang ingin digunakan, Kami menyarankan agar Anda menggunakan sebuah flash disk karena memiliki akses data yang lebih cepat dibandingkan sebuah CD atau DVD.

4. Tunggulah beberapa saat, karena software akan melakukan download sampai dengan 300 MB. Pastikan koneksi internet Anda tidak terputus.


5. Lakukan restart PC yang terinfeksi dan boot melalui media yang telah dipilih, setelah langkah ke 4 di atas selesai dilakukan. Anda harus terlebih dahulu melakukan beberapa setting di BIOS atau mengubah urutan boot drive melalui shortcut (biasanya dengan tombol F10) pada saat POST. Jika Anda memilih flash disk, pilihlah booting dengan menggunakan flash disk dan jika menggunakan CD atau DVD, pilihlah drive optikal Anda untuk booting.

6. Pindai hard disk komputer dengan menggunakan Windows Defender Offline. Program Windows Defender Offline yang di-download sebelumnya sudah menggunakan database virus terbaru yang dimiliki oleh Microsoft. Oleh karenanya, pengguna tidak perlu lagi melakukan update saat memindai komputer yang terinfeksi.


7. Bersihkan Malware yang mengganggu saat terdeteksi, akan tetapi yang harus diingat adalah ada beberapa file terpercaya yang sering dianggap sebuah malware. Oleh karena itu, ada baiknya Anda melihat file mana saja yang akan diberishkan dan file mana yang menurut Anda aman untuk disimpan.

8. Boot Komputer Anda setelah selesai memindai malware, dan rasakan apakah komputer sudah kembali tanpa gangguan seperti semula. Lakukan pindaian ulang dengan menggunakan anti virus yang ada pada komputer Anda. Jangan lupa untuk melakukan update database virus agar semua malware dapat terdeteksi dan program anti virus dapat melakukan pengamanan terhadap komputer Anda.


Kesimpulan

Jika memiliki dana lebih serta tidak ingin membayar paket keamanan yang lebih lengkap, penggunaan internet secunty sepertinya memiliki keseimbangan yang terbaik antara harga berbanding feature dan performa. Hal ini memang banyak feature yang ditawarkan oleh paket keamanan total yang sudah ada pada sebuah browser atau langsung dari sistem operasinya. Selain itu, belum tentu semua feature ekstra yang ditawarkan juga diperlukan untuk sehari-hari.
Dengan penggunaan RAM yang lebih irit serta tidak mengambil daya hitung prosesor tentu saja perangkat internet security dapat dijalankan bersama dengan sebuah game tanpa mengganggu kinerjanya. Dewasa ini sudah banyak komputer terhubung dengan lnternet sehingga paket lnternet security akan memberikan keamanan ekstra yang selalu akan dibutuhkan, seperti firewall.

Sumber : CHIP Magazine

Comments

  1. BloggerApril 20, 2017 at 6:18 AM

    I have been using AVG security for many years, I'd recommend this product to all you.

    ReplyDelete
  2. urntukuloOctober 26, 2017 at 2:40 PM

    kalau sudah terserang virus malware itu yang susah...
    http://cody.id/produk/blower/

    ReplyDelete
  3. BloggerNovember 23, 2017 at 4:48 PM

    YoBit allows you to claim FREE CRYPTO-COINS from over 100 distinct crypto-currencies, you complete a captcha one time and claim as many as coins you want from the available offers.

    After you make about 20-30 claims, you complete the captcha and keep claiming.

    You can click on claim as many times as 30 times per one captcha.

    The coins will held in your account, and you can exchange them to Bitcoins or any other currency you want.

    ReplyDelete
  4. BloggerNovember 25, 2017 at 1:09 AM

    If you are trying to BUY bitcoins online, Paxful is the ultimate source for bitcoins as it allows buying bitcoins by 100's of different payment methods, such as Western Union, MoneyGram, PayPal, Visa, MasterCard, American Express and even exchanging your gift cards for bitcoins.

    ReplyDelete

Post a Comment

Popular posts from this blog

Game Tahu Bulat : Game Lokal yang Geser Peringkat Clash of Clans

Image
Salah satu game buatan pengembang Indonesia, tiba-tiba jadi fenomenal. Hingga 25 Mei, Game Tahu Bulat menempati urutan pertama di daftar puncak Google Play Store. Pada daftar Top Free Game, Game Tahu Bulat telah berhasil menggeser posisi Clash of Clan. Bila tren ini berjalan terus dengan baik, bukan tidak mungkin game Tahu Bulat akan jadi rival. Tahu Bulat, tidak lagi asing bagi telinga kita. Ini adalah makanan ringan tradisional yang sering dijual di kaki lima. Judul game yang dipilih memang terdengar kocak. Menggelitik rasa penasaran, tidak tunggu lama-lama kami langsung mengunduhnya. Apa betul game Tahu Bulat ini punya kans untuk menjadi game Android favorit berikutnya? Berikut ulasan kami mengenai game Android yang satu ini. User Interface Ketika kami memasuki dunia yang dibangun game Tahu Bulat, kami melihat pendekatan desain yang sederhana di dalamnya. Malah kami jadi teringat game flash zaman PC dahulu kala. Akan tetapi sentuhan ulang pada desain membawa ses
Read more

FIFA 16 (Android & iOS) Gameplay Menarik dengan Grafis Apik

Image
Dengan grafis yang mirip dengan aslinya. Bermain bola seolah dengan para pemain bintang sesungguhnya. Para penggila games pasti sudah tidak asing dengan FIFA 15. Games yang mengusung pertandingan sepak bola layaknya game Pro Evolution Soccer ini memang memiliki banyak penggemar dan selalu dinantikan kehadiran versi terbarunya. Game yang berjalan pada Platform Android dan iOS ini menawarkan kualitas visual gratis yang sangat baik. Bahkan wajah para pemain yang ada dalam game ini pun terlihat mirip dengan aslinya. Untuk versi terbaru yakni FIFA 16, EA selaku publisher dari game ini mengungkapkan bahwa game ini bisa berjalan di 5 platform sekaligus, seperti PlayStation 4, Xbox One, PlayStation 3, Xbox 360, dan juga platform mobile. Game sepak bola terbaru dari EA, game ini mirip seperti game sepak bola kebanyakan. Yang membedakan, banyaknya fitur yang tersedia di FIFA 16. Termasuk visual grafis yang lebih halus dibanding game sepak bola lainnya. Bagaimana fitur dan
Read more

Upgrade Memory (RAM) di Notebook

Image
Mengganti atau menambah (upgrade) memory notebook, tidak bisa langsung dilakukan layaknya desktop. Hal ini karena harus melakukan cek ke notebook melalui beberapa langkah berikut. 1. Sebelum membeli memory, periksa apakah tipe notebook Anda bisa dilakukan penggantian RAM sekaligus periksa informasi ketersediaan slot RAM dengan merujuk pada website resmi. Produsen atau vendor notebook memberikan tiga kemungkinan pada produk mereka, yaitu: a. Jika di sana tertera onboard memory maka tidak bisa dilakukan penggantian RAM sama sekali. Pabrikan telah mendesainnya dengan tujuan tertentu. b. Jika hanya tersedia 1 slot maka bisa dilakukan penggantian RAM sesuai kapasitas maksimal notebook. c. Jika ada minimal dua slot RAM bisa dilakukan upgrade. Biasanya motherboard pada notebook ini bisa menerima sejumlah kapasitas RAM yang cukup besar, setara dengan motherboard PC. 2. Periksa memory tipe memory yang digunakan pada notebook. Notebook menggunakan istilah SOD
Read more