Di saat kumat edane, CyberSufi alias Kyai Kebal Wirang terkadang beralih profesi dari seorang kyai menjadi seorang dukun virus.Hehehe… Tapi begitulah … untuk membuat artikel ini menjadi “heboh”, terpaksa… seorang kyai beralih profesi menjadi dukun. Karena dengan menjadi seorang dukun, batasan-batasan haram,halal (temasuk norma ) yang membelenggu seorang kyai, itu terkadang sudah menjadi samar batasannya. Oke! Itu tadi preview atau bahasa kasarnya.
Once upon a time…, Mbah dukun virus sedang santai. Kemudian datanglah beberapa orang bertanya (konsultasi) meminta saran dan bantuan. Dari sebagian pertanyaan-pertanyaan membosankan tersebut, secara nekat, disusunlah seperti berikut ini .....
Once upon a time…, Mbah dukun virus sedang santai. Kemudian datanglah beberapa orang bertanya (konsultasi) meminta saran dan bantuan. Dari sebagian pertanyaan-pertanyaan membosankan tersebut, secara nekat, disusunlah seperti berikut ini .....
Mbah dukun … kata orang komputer saya terkena virus.Jadinya sering membuat komputer menjadi lambat dan menjengkelkan. Apa sih itu sebenarnya virus komputer?
Itu adalah pertanyaan yang sering dilontarkan oleh pemakai komputer. Dan jawabannya cukup banyak dan bervariasi. Definisi sederhananya:
"Virus komputer adalah program yang memiliki kemampuan untuk berkembang biak menulari program lain, dan menjadikan file-file yang ditularinya sebagai file infector. Sebagai file infector, file yang tercemar virus tersebut pada akhirnya akan menjalankan virus setiap kali program aslinya dijalankan."
secara kasar dapat dikatakan:
"Virus komputer adalah suatu program yang dapat menggandakan dirinya melalui berbagai cara dalam suatu sistem komputer secara diam-diam tanpa dikehendaki dan melakukan gangguan pada sistem komputer."
Jika dilihat secara lebih detail, sebenarnya ada berbagai jenis virus komputer. Bergantung dari “sudut mana” ia dipandang.
Kebanyakan pemakai komputer menyebut program yang dapat membawa masalah ke dalam sistem komputer adalah virus. Tanpa membedakan, apakah ia malware, trojan, virus, worm, spyware dan lain-lain. Yang penting, bikin komputer rewel maka itu virus!!!
(Asumsi ngawur tersebut membuka kemungkinan kita menjadi virus lho.. Jika kita sering membikin masalah dengan komputer yang kita pakai, apakah kita tidak layak untuk dimasukkan menjadi salah satu species virus? … hehehe ... .hehehehe :)
Mbah … apa yang dimaksud dengan Worm?
"Worm komputer adalah program mandiri yang mempunyai kemampuan untuk berkembang biak, menulari sistem komputer, dan jika menulari program atau file lain maka file yang tertular tidak menjadi file infector."
Bingung dengan penjelasan ini ya? Begini, virus dan worm sama-sama memiliki kemampuan berkembang biak dan menulari sistem komputer. Yang membedakan keduanya adalah cara memanipulasi file/program lain. Worm menurut pakem standar, seharusnya tidak akan “mengganggu keaslian file lain” ia hanya akan menggandakan dirinya sendiri dan mengganggu sistem komputer. Berbeda dengan virus, dapat dipastikan mengganggu “privasi keaslian file.”
Karena ia berkembang biak menggandakan dirinya dengan menempel pada file. Tentu saja dengan menempel, ia akan melakukan modifikasi pada file aslinya.
Itu seharusnya!! Tapi pada perkembangannya, masalah ini menjadi tidak jelas. Karena pada beberapa worm akan menempelkan dirinya pada file dengan cara menindih atau menggeser file yang ada. Tapi sah-sah saja bukan? Siapa yang bisa melarang? Sama halnya, jika seorang kyai terkadang berprofesi menjadi dukun. Siapa yang bisa melarang? … hehehe:)
Mbah … apa pula yang dimaksud dengan Trojan?
"Program Trojan adalah program mandiri yang kelihatannya berguna, namun saat dijalankan tanpa izin penggunanya, ia juga juga akan melakukan beberapa kegiatan membahayakan dan merugikan."
Ada yang menyebut program trojan dengan istilah keren: RAT singkatan dari Remote Administration Tools. Alias alat untuk melakukan administrasi secara jarak jauh.
(Dalam
dunia “perdukunan”, ilmu ini dapat diibaratkan dengan ilmu santet .. Tidak
ketauan jelas apa dan siapa penyebabnya, tahu-tahu tewas terkapar sudah
korbannya!)
Lalu, bagaimana sebenarnya
program ini bekerja? Penjelasan singkat bagaimana Trojan bekerja adalah sebagai
berikut.
Program
trojan akan selalu berpasangan. Satu bagian program disebut dengan Server,
sedangkan bagian lainnya disebut dengan Client. Program Server dipasangkan pada
komputer korban, sedangkan program server ada di komputer pemilik trojan. Hal
ini harus ada karena tanpa berpasangan, trojan tidak akan pernah dapat
melakukan “administrasi secara jarak jauh”.
(Dalam
dunia “perdukunan” … juga harus berpasangan, satu
sang dukun (sebagai client-nya) yang memberi perintah, sedangkan lelembut
(sebagai server-nya) yang menjalankan tugasnya.)
Yang
terjadi ketika korban menjalankan program server, program akan membuka beberapa
port yang spesifik dan menunggu untuk koneksi via protokol TCP atau UDP.
Ketika pemilik trojan melakukan koneksi dengan
program Client dengan alamat IP korban, maka dia dapat melakukan apa saja
karena program server tersebut akan melayani, melakukan fungsi yang ada pada
Trojan di komputer korban. Tentang fungsi apa saja yang tersedia, itu
bervariasi antara trojan satu dengan yang lainnya.
Pada umumnya, program Server Trojan akan langsung
diaktifkan setiap kali Windows di-load. Hal itu dapat dilakukan dengan
melakukan modifikasi win.ini atau system.ini atau Registry. Jadi, Trojan
berkomunikasi seperti program client dan server standar.
(Dalam dunia “perdukunan”… lelembut
(sebagai server) akan menjalankan tugasnya sesuai dengan levelnya ... misalnya:
level prajurit yang hanya bisa bikin linu-linu pada jempol, tentu tidak dapat
membuat korban dibuat jungkir balik. Jika mau begitu, tentu saja yang dikirim
adalah level panglima.)
Loh … loh … mbah, ini buku komputer lho ... bukan
buku klenik. Kok mbah fasih banget sih soal santet menyantet? (Ada pembaca yang
protes .. )
Dengan dingin, mbah dukun menjawab dengan bahasa
gaul: EGP! siapa suruh baca buku edan ini?)
Baiklah,
sekarang kita serius, cukup guyon-nya. Berikut ini beberapa jenis Trojan
berdasarkan fungsinya.
Remote Access Trojan (RAT)
Ini adalah Trojan yang umum ada. Jika kita memakai jenis Trojan ini, kita akan mempunyai akses ke hard drive korban. Kita bisa melakukan apa saja tergantung fasilitas yang disediakan oleh Trojan yang kita gunakan. RAT juga mempunyai fungsi lain yang menakutkan (nggegirisi – bahasa jawanya ☺) seperti:
- Keylogger. Fungsi ini akan mencatat SETIAP KETUKAN keyboard yang diketikkan oleh korban. Tanpa pandang bulu, apakah yang dituliskan data-data vital semacam: rekening bank, PIN, atau sekadar surat cinta …
- Upload dan fungsi download. Fungsi ini dapat membuat data-data korban diambil tanpa sepengetahuannya. Atau, jika pemakai trojan sedang jelek mood-nya, tidak menutupi kemungkinan akan memberi bonus tambahan dengan mengirimkan virus yang mematikan…
- Screenshoot. Fungsi ini membuat apa yang sedang dikerjakan oleh korban dapat terlihat secara offline (dalam bentuk file gambar) maupun live (secara streaming) di komputer yang mengendalikan trojan.
- DLL. Tergantung pada level trojan yang dipasangkan.
Trojan Pengirim Passwords (Passwords Sending Trojan)
Trojan jenis ini khusus bertugas mencari password yang tersimpan dalam komputer kemudian mengirimnya melalui e-mail secara rahasia kepada si empunya trojan. Dalam mengirimkan data, lazimnya menggunakan port 25 (smtp-simple mail transfer protocol) untuk mengirim e-mail.
Keylogger
Meskipun Trojan ini sederhana, tapi gawat. Tugasnya adalah menyimpan ketukan keyboard pada komputer korban dan terkadang memeriksa password yang tersimpan pada log file. Tidak menutup kemungkinan juga merekam pada saat online dan saat offline.Artinya, segala aktivitas kita saat online di internet akan dicatat dan disimpan. Pada mode offline, trojan akan merekam semua aktivitas setelah Windows di-load, dan menyimpannya. Pada akhirnya akan dikirimkan atau diambil oleh si empunya penaruh trojan.
Trojan Perusak (Destructive Trojan)Program Trojan jenis ini bertujuan untuk menghancurkan dan menghapus file pada komputer korban. Misalnya menghapus semua file .exe. Jika kita terkena serangannya, dapat dipastikan data-data berharga akan musnah.
FTP Trojan
Trojan model ini akan membuka port 21 untuk melakukan fungsi FTP (File Transfer Protocol) di komputer korban. Sehingga membuat setiap orang yang mempunyai FTP client dapat tersambung ke komputer kita tanpa otentifikasi password. Dengan manipulasi basis FTP, tentu saja empu trojan akan dengan bebas meng-upload dan men-download file secara bebas.
Solusi:
Lalu bagaimana dong ... menghadapi serangan maut trojan? Oh … Jawabannya akan banyak dan beragam. Serangan trojan dapat ditanggulangi dengan AntiVirus atau antispyware yang baik dan ter-update. Satu hal yang penting, pasangkan program berjenis firewall untuk menghalau akses tidak sah dari internet. Dengan adanya program-program tersebut, tentu saja trojan akan kesulitan menembus komputer.
Mbah
duk … apakah yang dimaksud dengan Spyware?
Spyware adalah program berbahaya yang dapat membajak komputer. Ia akan berusaha mencuri identitas online dan terkadang melakukan penyebaran virus.
Ciri khas komputer yang
terkena spyware adalah kinerjanya yang menurun secara drastis.
Jadi,
dapat dikatakan bahwa Spyware adalah salah satu jenis program yang menempelkan
dirinya ke sistem operasi dengan berbagai cara. Ia akan mencuri sumber daya
komputer. Ia didesain untuk melakukan tracking kebiasaan internet kita
dan memberikan iklan yang tak dikehendaki. Spyware secara umum didesain tidak
untuk melakukan perusakan sistem komputer. Biasanya ia hanya akan menjadikan
komputer korbannya sebagai sarana beriklan atau menyeret browser komputer ke
suatu web tertentu.
Mbah … bagaimana
komputer bisa terkena Spyware?
Spyware akan singgah karena kita izinkan tanpa kita sadari.
Misalnya saat berinternet–ria, mengklik tombol saat muncul suatu pop-up window.
Atau mungkin, kita menginstal paket software gratisan tertentu, atau kita
menyetujui dengan penambahan fungsi pada web browser.
Spyware
umumnya akan melakukan tipuan licik agar kita menginstalnya secara sukarela.
Cara rayuannya pun bervariasi, misalnya dengan menampilkan pesan palsu sampai
memalsukan fungsi tombol Cancel menjadi OK. Berikut ini beberapa
trik standar Spyware.
Penginstalan Software NakalIstilah kerennya - Piggybacked software installation. Biasanya beberapa software yang ada di peer-to-peer file-sharing clients ditengarai menginstal spyware sebagai salah satu prosedur instalasi standar. Dan ini dapat terjadi karena kesalahan kita yang tidak membaca “perjanjian instalasi“ (EULA-End User License Agreement) dengan teliti. Tahunya klik next, next dan next lalu finish! ☺ Masa bodoh dengan apa yang sedang kita instal plus risikonya. Untuk itu, saatnya meningkatkan kewaspadaan dan berperilaku lebih rasional dalam menginstal program.
Drive-by DownloadSaat kita berinternet, kita mengunjungi suatu web site. Ada kalanya web tersebut akan menginstal suatu aplikasi. Atau mungkin muncul suatu pop-up Windows, yang sebenarnya secara otomatis akan men-download atau menginstal spyware ke komputer.Jika Browser kita dalam setting keamanan standar, secara standar ia akan memperingatkan kita bahwa ada software yang akan diinstal dan meminta persetujuan kita. Ini jika settingan web browser kita standar. Jika tidak, kita tidak akan pernah mendapat peringatan apa pun.
Browser Add-ons
Adalah software yang menambahkan kemampuan ke web browser, seperti toolbar, animasi atau search box tambahan. Memang, ia akan berfungsi dengan benar, tapi juga menyertakan elemen spyware sebagai salah satu paket perjanjian. Jadi, berhati-hatilah saat
menginstal suatu program. Baca baik-baik Agreement (EULA). Jika ternyata tidak cocok atau ragu, jangan teruskan.
Sayangnya, kebanyakan kita main klik next-next saja, tanpa membacanya dengan teliti. Tapi … bagaimana mau membaca dengan teliti? Wong… EULA-nya kebanyakan dalam bahasa Inggris dan dalam format bahasa yang bernuansa formal hukum. Bah… Pusing! Iya kan? Hehehe … sama, saya juga sukanya begitu kokIntinya … saat akan menginstal program, jika kita ragu sebaiknya tidak usah diteruskan!
Berkedok Sebagai Anti-spywareIni lagi siasat licik yang menyesatkan. Software yang berpura-pura sebagai program antispyware, padahal saat dijalankan program ini malahan menginstal spyware. Trik social engineering yang benar-benar memesona dan menjebak sebagian besar pemakai komputer. Maksud hati ingin lebih aman (tapi gratis ... ☺), malahan menuai masalah dengan menanamkan sendiri spyware di komputer.Kalau sudah begini siapa yang salah? Menurut saya, ya … dua-duanya. Satu pihak menipu pemakai dengan lihai, cerdik dan licik. Menawarkan jasa keamanan, tapi sebenarnya menebarkan spyware. Sedangkan pihak yang lain ingin aman namun sembarangan saja menginstal progam.Ingat! Tidak semua “materi” atau barang di internet itu baik dan benar. Banyak yang bermasalah dan sengaja menebarkan masalah … hehehe
Solusi:
Lalu bagaimana meminimalkan risiko ini? Jawabnya sederhana saja. Saat kita akan menginstal suatu program, jangan langsung menginstalnya. Namun, mencari dahulu data-data kebenaran akan program yang akan dipasang via search engine semacam Google. Ketikkan nama file yang akan diinstal ke mesin pencari Google. Maka dalam sekejap, biasanya, informasi yang berhubungan dengan program tersebut akan muncul. Baca dan teliti baik-baik, apa saja yang “diomongkan” oleh data-data temuan kita. Jika data-data temuan cenderung baik dan benar, proses instalasi program baru boleh dijalankan.
Mbah dukun … apakah yang dimaksud dengan
Malware?
Malware adalah istilah untuk setiap program yang melakukan perubahan atau kegiatan berbahaya tanpa izin kita. Seperti:Adware – program yang mengirimkan iklan tak diundang.
Stealware – program spyware didesain untuk menangkap klik atau Web-site referral credits
Browser hijacker – program yang ditanamkan di browser yang pada akhirnya mengambil alih kendali browser sesuai dengan tujuan program tersebut.
0 komentar:
Post a Comment