1. MALWER
pengertian dan Macam-Macam Malware
Macam-macam malware mencakup virus komputer, worm (cacing komputer), Trojan Horse,rootkit, spyware (pengintai), adware, keylogger, dan software lainnya yang sifatnya merugikan dan tidak diinginkan.
- Virus Komputer, merupakan program komputer yang
dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara
menyisipkan salinan dirinya ke dalam program atau dokumen lain.Virus
komputer dapat merusak
(misalnya dengan merusak data pada dokumen), membuat pengguna komputer
merasa terganggu, maupun tidak menimbulkan efek sama sekali.
- Worm (cacing komputer), bekerja dengan menggandakan dirinya secara
sendiri secara terus menerus dalam sistem komputer.
Sebuah worm dapat menggandakan dirinya dengan memanfaatkan jaringan
(LAN/WAN/Internet) tanpa perlu campur tangan dari user itu sendiri,
sehingga Worm membuat space hard disk menjadi penuh dan juga membuat
performa komputer lebih
lambat akan worm itu. Beberapa worm juga menghabiskan bandwidth yang
tersedia.
- Trojan Horse, digunakan untuk memperoleh informasi dari
target (password, kebiasaan user yang tercatat dalam system log, data, dan
lain-lain), dan mengendalikan target (memperoleh hak akses pada target).
- Rootkit, Virus yang bekerja menyerupai kerja
sistem komputer yang
biasa saja.
- Adware (software iklan), menginstal dirinya sendiri tanpa
sepengetahuan pengguna dan menampilkan iklan-iklan ketika pengguna
berselancar di Internet.
- Spyware, merupakan turunan dari adware (perangkat lunak beriklan), yang
memantau kebiasaan pengguna dalam melakukan penjelajahan Internet untuk
mendatangkan "segudang iklan" kepada pengguna. Tetapi, karena
perangkat lunak beriklan kurang begitu berbahaya (tidak melakukan
pencurian data), spyware melakukannya dan mengirimkan hasil yang ia
kumpulkan kepada pembuatnya (perangkat lunak beriklan umumnya hanya
mengirimkan data kepada perusahaan marketing).
- Keylogger, digunakan untuk merekam ketikan pada
keyboard. hasil rekaman ketikan biasanya akan disimpan ke log file. Beberapa perekam
ketikan tertentu bahkan dapat mengirimkan hasil rekamannya ke surel
tertentu secara berkala. Keylogger dapat digunakan untuk
kepentingan yang baik atau bahkan bisa digunakan untuk kepentingan yang
jahat. Kepentingan yang baik antara lain untuk memantau produktivitas
karyawan, untuk penegakan hukum dan pencarian bukti kejahatan. Kepentingan
yang buruk antara lain pencurian
data dan password.
Tujuan
dibuatnya Malware:
Banyak perangkat
lunak awal yang berjangkit (termasuk cacing Internet pertama dan sejumlah virus
MS-DOS) ditulis sebagai percobaan atau lelucon nakal (prank) yang biasanya
tidak ada maksud berbahaya atau hanya menjengkelkan dan tidak menyebabkan
kerusakan parah bagi komputer. Di beberapa kasus, pencipta perangkat lunak
tersebut tidak menyadari seberapa dalamnya kerugian yang didapatkan pengguna
oleh karena ciptaan mereka. Para pemrogram muda yang belajar mengenai virus dan
teknik yang digunakan untuk menulisnya, semata-mata belajar untuk membuktikan
kemampuan atau untuk melihat seberapa jauhnya perangkat lunak tersebut dapat
menyebar.
Hingga akhir tahun
1999, virus yang tersebar luas seperti virus Melissa tampaknya ditulis hanya
sebagai lelucon nakal.Tujuan yang lebih ganas yang berhubung dengan
pencontengan dapat ditemukan dalam perangkat lunak yang dirancang untuk
mengakibatkan kerusakan atau kehilangan data. Banyak virus DOS, dan cacing komputer
Windows ExploreZip, dirancang untuk menghancurkan berkas-berkas dalam cakram
keras, atau untuk merusak sistem berkas dengan menulis data yang takberlaku
(invalid). Cacing bawaan-jejaring seperti cacing 2001 Code Red atau cacing
Ramen, dimasukkan ke dalam kelompokan yang sama. Dirancang untuk menconteng
halaman web, cacing komputer ini mungkin kelihatan sama dengan kaitkata
coret-moret (graffiti tag), dengan nama samaran pengarang atau kelompok berkait
(affinity group) yang bermunculan ke mana pun cacing itu pergi.
Namun, sejak
peningkatan akses Internet jalur lebar, perangkat perusak lebih berniat jahat
dan semakin dirancang untuk tujuan keuntungan, ada yang sah (periklanan yang
dipaksakan) dan ada yang tidak (pidana). Sebagai contoh, sejak tahun 2003, sebagian
besar virus dan cacing komputer yang tersebar luas telah dirancang untuk
mengambil alih komputer pengguna untuk pembobolan pasar gelap. Komputer
berjangkit' (zombie computers) dapat digunakan untuk mengirim surel sampah
(e-mail spam), untuk menginduk (host) data selundupan seperti pornografi
anak-anak, atau untuk terlibat dalam serangan nafi layanan tersebar
(distributed denial-of-service) sebagai bentuk pemerasan.
Kelompokan yang lain mengenai perangkat perusak yang hanya memiliki tujuan keuntungan telah muncul dalam bentuk perangkat pengintai – perangkat lunak yang dirancang untuk memantau penelusuran web pengguna, menampilkan iklan-iklan yang tidak diminta, atau mengalihkan pendapatan pemasaran berkait (affiliate marketing) kepada pencipta perangkat pengintai. Perangkat pengintai tidak menyebar seperti virus dan biasanya terpasang melalui pembobolan 'lubang' keamanan atau termasuk dengan perangkat lunak yang dipasang oleh pengguna seperti aplikasi rekan ke rekan (peer-to-peer).
2. Keylogger
Keylogger adalah suatu perangkat lunak yang mencatat semua tekanan tombol keyboard. Catatan yang disimpan dalam suatu file yang bisa dilihat kemudian hari secara lengkap. Di dalamnya bisa terdapat informasi seperti aplikasi tempat penekanan tombol dilakukan dan waktu penekanan. Dengan cara ini, seseorang bisa mengetahui username, password, dan berbagai informasi lain yang dimasukkan dengan cara pengetikan. Pada tingkat yang lebih canggih, keylogger mengirimkan log yang biasanya berupa file teks itu ke seseorang. Tentu saja itu dilakukan tanpa sepengetahuan si korban. Pada tingkat ini pula keylogger bisa mengaktifkan diri ketika pengguna komputer melakukan tindakan tertentu. Misalnya ketika pengguna komputer membuka situs e-Banking, keylogger aktif dan mencatat semua tekanan pada keyboard di situs itu dengan harapan nomor PIN dapat dicatat. Keylogger ini cukup berbahaya karena secanggih apapun enkripsi yang diterapkan oleh suatu website, password tetap dapat diambil. Pasalnya, password itu diambil sebelum sempat dienkripsi oleh sistem. Jadi, keylogger merekam sesaat setelah password diketikkan dan belum diproses oleh sistem.
Mengenal Keylogger dan Fungsi Jahatnya
- Apa yang terbesit di pikiran anda kalau saya mengatakan,"Keylogger"? Pastilah terbayang program jahat yang bisa meng-hack / mencuri akun orang lain. Keylogger merupakan program yang paling banyak digunakan untuk mendapatkan akun facebook,game online,ID,kartu kredit,dsb. Beberapa yang paling terkenal adalah Ardamax dan Award.
Beberapa waktu yang lalu,saya mendengar dari teman saya bahwa dia menggunakan Award Keylogger untuk mendapatkan Chips Zynga Poker Facebook. Alhasil,dia bisa menghasilkan lebih dari 2 Milyar chip poker dalam kurun waktu 1 minggu. Apakah dia telah melakukan kejahatan? Tentu saja! Itu namanya mencuri,dan saya menyarankannya untuk tidak melakukannya lagi.
Award dan Ardamax merupakan 2 keylogger yang bisa menghasilkan keylogger eksekusi yang sederhana dan langsung instal dengan 1 kali klik saja. Software ini juga memberikan kita kemudahan transfer file hasil log ke beberapa jenis delivery. Salah satu yang sering digunakan adalah email log delivery.
Untuk mendownload keylogger award / ardamax pun sangat mudah. Cukup dengan mengetik di google, "download award keylogger" atau "download ardamax keylogger".
Perlu diperhatikan,segala resiko penggunaan software ini untuk kejahatan adalah tindak kriminal dunia maya (cybercrime). Kejahatan ini bisa ditindak secara hukum,baik di negara lain maupun di negara kita.
Beberapa waktu yang lalu,saya mendengar dari teman saya bahwa dia menggunakan Award Keylogger untuk mendapatkan Chips Zynga Poker Facebook. Alhasil,dia bisa menghasilkan lebih dari 2 Milyar chip poker dalam kurun waktu 1 minggu. Apakah dia telah melakukan kejahatan? Tentu saja! Itu namanya mencuri,dan saya menyarankannya untuk tidak melakukannya lagi.
Award dan Ardamax merupakan 2 keylogger yang bisa menghasilkan keylogger eksekusi yang sederhana dan langsung instal dengan 1 kali klik saja. Software ini juga memberikan kita kemudahan transfer file hasil log ke beberapa jenis delivery. Salah satu yang sering digunakan adalah email log delivery.
Untuk mendownload keylogger award / ardamax pun sangat mudah. Cukup dengan mengetik di google, "download award keylogger" atau "download ardamax keylogger".
Perlu diperhatikan,segala resiko penggunaan software ini untuk kejahatan adalah tindak kriminal dunia maya (cybercrime). Kejahatan ini bisa ditindak secara hukum,baik di negara lain maupun di negara kita.
Sumber referensi:
0 komentar:
Posting Komentar