Ilustrasi (Ist)
Jakarta -
Apa perbedaan malware, trojan, virus, worm, dan spyware. Soalnya kadang suka bingung membedakannya? Jawaban [Vaksincom] :
Ini pertanyaan yang menarik karena selama ini umumnya kebanyakan orang
menggunakan istilah virus jika terjangkit oleh kode jahat (malware).
Secara definitif jika kita membicarakan kode jahat istilah yang
digunakan adalah malware (malicious software / software jahat / kode
jahat). Karena malware adalah kode jahat, maka ia mencakup worm, trojan,
virus, spyware / adware, rootkit, bots, exploit, backdoor dan lainnya.
Namun dalam praktek sehari-haripun Vaksinis (teknisi Vaksincom) dalam
berhadapan dengan malware di customer tidak mau terlalu terpaku kalau
customer
ngotot dia kena virus (walaupun mungkin worm), yang
penting dibantu saja dulu selesaikan masalahnya. Daripada sibuk berdebat
dan tidak menyelesaikan masalah :p.
Namun supaya tidak terlalu
panjang kita bahas yang paling umum saja: virus, worm, spyware, trojan
seperti yang kamu tanyakan. Dan sedikit mengenai vulnerability (celah
keamanan), patch dan service pack.
Malware
Malicious Software adalah software yang diciptakan untuk tujuan jahat.
Pada dasarnya malware adalah software / program komputer, yang
membedakan malware dengan software adalah tujuan dan aksinya yang
merugikan komputer korbannya seperti mengubah (menghapus, mencuri atau
menyembunyikan) data, mengkonsumsi bandwidth atau sumber daya lain tanpa
seizin pemilik komputer atau aksi lain yang merugikan.
Virus Malware yang untuk menginfeksi komputer membutuhkan bantuan / intervensi pihak ke tiga (biasanya
sih manusia)
untuk menjalankan dirinya dan tidak bisa berjalan secara otomatis
menginfeksi komputer. Supaya manusia mau menjalankan dirinya, virus
memalsukan dirinya sebagai program baik-baik seperti .doc, .jpg atau
folder yang jika di klik akan menjalankan virus.
Dalam banyak
kasus, supaya makin meyakinkan manusia untuk mengklik dirinya, virus
memalsukan diri (icon, ekstensi) sebagai gambar porno, file crack atau
hal lain yang akan menarik orang melakukan klik.
Worm
Malware yang dapat secara otomatis menginfeksi komputer tanpa bantuan
pihak ke tiga. Jadi sekali worm ada di komputer / jaringan, ia akan
secara otomatis menyebarkan dirinya ke komputer lain tanpa bantuan atau
bahkan tanpa dapat dicegah oleh para pemilik komputer lain dalam
jaringan.
Tentunya ada pertanyaan, kalau worm bisa menyebarkan
dirinya secara otomatis, lalu mengapa orang tidak membuat worm semua,
kok malah membuat virus yang membutuhkan bantuan orang untuk
mengaktifkan dirinya. Jawabannya: origami adalah ... oops, salah.
Supaya worm dapat menginfeksi komputer secara otomatis ia harus
mengeksploitasi celah keamanan (vulnerability) software (bisa Windows,
Office, Adobe Acrobat atau software apapun yang umumnya populer yang
menjadi sasaran).
Jadi jika celah keamanan yang
dieksploitasi/dimanfaatkan oleh worm untuk menyebarkan dirinya secara
otomatis sudah ditambal (patch) maka worm tersebut menjadi
memble dan
tidak memiliki kemampuan menginfeksi sistem lagi. Jadi dalam sistem
yang terpatch, virus malah lebih mudah menginfeksi sistem dibandingkan
worm.
OOT Untuk mencegah eksploitasi
pada celah keamanan (vulnerability) vendor software mengeluarkan
tambalan (patch) setiap kali muncul celah keamanan. Kumpulan patch-patch
itulah yang dinamakan 'service pack', jadi sekarang kamu tahu mengapa
setiap kali instal OS harus menginstal 'service pack'.
Salah
satu tujuan utama adalah supaya celah-celah keamanan dan bug lain yang
ditemukan selama bertahun-tahun sebelumnya dapat ditambal semuanya dan
komputer aman dan lancar jaya dijalankan dan menjelajah jaringan /
internet.
Pada sistem OS yang terbaru penambalan celah keamanan
terjadi secara otomatis dimana setiap kali komputer dinyalakan dan
terhubung ke internet ia akan mengecek patch terbaru dan secara otomatis
melakukan update sehingga terhindar dari eksploitasi.
Trojan
Sama seperti film Troy, trojan adalah kuda troya yang akan berpura-pura
sebagai program berguna baik crack, game atau program lain yang secara
diam-diam menginstalkan dirinya pada sistem dan menjalankan kegiatan
mata-mata seperti mencuri data, merekam ketukan keyboard dan mengirimkan
ke alamat yang telah ditentukan oleh pembuatnya.
Spyware
Seperti film 007, spyware adalah program untuk memata-matai komputer
korbannya. Pada awalnya spyware diciptakan untuk memata-matai profil
pengguna komputer dan salah satu pemanfaatannya adalah menampilkan
adware (software penampil iklan / ad) sesuai dengan profil / minat
pengguna komputer dimana setiap kali iklan tampil di komputer korbannya
akan memberikan keuntungan finansial langsung bagi pembuat adware ini
(pay per click).
Setelah hal ini diberangus, kemudian beredar
rogue antivirus (antivirus palsu) yang merupakan metamorfisis adware
yang awalnya mengharapkan keuntungan finansial dari pemasang iklan saat
tampil di komputer korbannya, karena banyaknya ad-blocker maka ia
berkembang menjadi rogue antivirus yang jika berhasil aktif di komputer
korbannya ia akan menakuti korbannya dengan menampilkan pesan palsu
seakan-akan komputer korbannya terinfeksi oleh banyak sekali malware
berbahaya dan pesan dirancang sedemikian rupa untuk mengganggu dan hanya
bisa dibersihkan jika membeli aplikasi antivirus pada link yang
disediakan.
sumber: inet.detik.com
Online
