Pengertian Malware dan Cara untuk Mengatasinya

Hmm..daripada duduk diam dirumah, lebih baik menulis artikel buat blog nih hehe
Kali ini saya akan membagi yang saya tahu mengenai malware..

Menurut om Wiki, Malware atau singkatan dari Malicious Software adalah segala software/aplikasi (berisi code, scripts, active content dan sebagainya) yang dibuat untuk mengganggu atau merusak sebuah operasi sebuah software lainnya. Untuk lebih lengkapnya bisa dilihat disini.
Malware pada umumnya telah kita semua ketahui, yaitu mulai dari virus, worm, trojan, keylogger, phising site, rogue antivirus dan sebagainya
Biasanya untuk mengumpulkan informasi target, meremote atau mendapatkan hak akses terhadap target, menjadikan target sebagai zombie/botnet.
Apalagi itu zombie/botnet?

Yang pasti bukan mayat hidup yang gentayangan (bahkan ada lari!) di film-film Hollywood itu
Zombie disini adalah sebuah komputer/server yang sedang terkoneksi dengan internet dan telah disusupi oleh sebuah malware yang bisa dijalankan/diremote dari jarak jauh
Nah botnet itu adalah kumpulan dari zombie-zombie yang telah dijelaskan diatas, biasanya botnet ini dikontrol melalui protokol IRC (Internet Relay Chat) walaupun kadang ditemukan juga yg dikontrol melalui protokol http
Akhir-akhir ini botnet telah menjadi sebuah bisnis yang cukup menguntungkan karena bisa disewakan (umumnya untuk melakukan DDos), hal ini akan dibahas lebih lanjut di lain artikel…

Oke, kita lanjut ke malware…

A. Bagaimana penyebaran infeksi malware??

1. Sebagian besar malware menginfeksi korban melalui flashdisk dan autorun.inf-nya, tetapi dengan perkembangan internet akhir-akhir ini maka ditemukan banyak sekali malware yang menginfeksi korban melalui jaringan, contohnya Downadup/Conficker.
2. Yang paling mudah dilakukan adalah melalui Email dengan link atau attachment yang telah disisipi malware, serangan melalui email yang dilakukan terhadap target yang spesifik disebut juga Spear Phising.
3. Melakukan eksploitasi terhadap vulnerability Operating System atau suatu software/aplikasi, daftar vulnerability ini dapat dilihat di Exploit-DB, OSVDB.org, CVE Mitre atau kalau di Indonesia ada Exploit-ID.
4. Melalui file-file Flash alias video atau animasi di suatu website, hal ini terjadi karena adanya vulnerability pada adobe flash player yang terus menerus ditemukan.
5. Melalui file-file dokumen seperti PDF, Word, Excel, PPT dan sebagainya. Adobe menjadi sasaran yang paling sering dieksploitasi oleh para pembuat malware pada saat ini.
6. Dari software bajakan, terutama game yang disertai dengan sebuah crack atau keygen (key generator).
7. Dari software palsu atau disebut sebagai Rogue Software, kebanyakan menyamar sebagai AntiVirus palsu seperti yang dapat dilihat disini.
8. Melalui peer to peer atau file sharing semacam Torrent, Vuze dan sebagainya.
9. Dari situs palsu atau disebut juga website Phising yang kalau diakses tampak seperti aslinya padahal situs tersebut hanya menyimpan username dan password anda kemudian melanjutkannya ke situs tujuan asli. Contoh website phising bisa dilihat disini.
10. Melalui “link” situs yang telah disusupi dengan malware, biasanya setelah link tersebut diklik ada sebuah pertanyaan yang menyertainya.
11. Dan saya yakin masih ada beberapa teknik baru yang belum saya ketahui, mungkin diantara pembaca ada yg mengetahuinya bisa dishare disini, trims

B. Bagaimana kita bisa tahu kalau komputer atau server kita terkena sebuah malware??

1. Well, pertama yang saya tekankan adalah Google is Your Friend
2. Apakah ada icon di desktop atau start menu yang berubah gambar?
3. Jika icon tersebut diklik akan menjalankan sebuah aplikasi lain (rogue software), seperti pada contoh disini.
4. Cek Task Manager di Operating System anda, apakah ada sebuah process ID (PID) yang memakan memory atau processor secara mencurigakan atau tidak? bahkan kadang malware dapat membuat suatu komputer/server hang atau lambat sekali.
5. Buka Command Prompt (cmd) di OS Windowsatau Konsole di OS Unix, ketik netstat -an kemudian lihat apakah ada port yang sedang melakukan LISTENING tetapi diluar port normal.
6. Tidak dapat mengakses situs-situs keamanan dan antivirus seperti mcaffe.com, symantec.com, microsoft.com, norman.com dan lain sebagainya.
7. Ketika membuka file dokumen ternyata dokumen tersebut membuat aplikasi Office atau PDF Reader crash/hang.
8. Pada bagian atas browser ada tulisan aneh yang tidak ada sangkut pautnya dengan situs yang kita buka (biasanya hal ini terjadi pada browser Internet Explorer).
9. Merasa sudah memasukkan username dan password ke suatu situs tetapi disuruh memasukkan lagi dan tidak ada peringatan bahwa username dan password tadi salah.
10. Apakah file-file anda hilang atau berubah bentuk secara tiba-tiba? atau harddisk dan flashdisk anda penuh secara tiba-tiba?
11. Ketika anda browsing kemudian muncul halaman seperti berikut:
12. Dan berbagai macam gejala yang masih banyak belum saya ketahui, mohon dishare kalau ada yang tahu

Untuk nomor 4 dan 5 bisa dilihat sebagian caranya disini dan disini.

C. Cara untuk mengurangi kemungkinan terinfeksi atau menghapus malware.

1. Tetap jaga agar Operating System anda terupdate, kalau OS Windows harus asli sehingga bisa melakukan update sedangkan OS Unix lakukan selalu update kernel dan aplikasi di dalamnya.
2. Selalu update antivirus anda, usahakan yang memiliki fitur firewall dan security internet.
3. Nyalakan Firewall di Operating System, jika antivirus tidak ada firewall yang terintegrasi.
4. Perhatikan apa saja yang anda download dari suatu situs, kalau bisa pastikan dari sumber yang terpercaya
5. Hindari situs yang ketika diakses muncul notifikasi atau suatu pertanyaan yang mengharuskan user melakukan “click”.
   
6. Jangan pernah gunakan Internet Explorer sebagai browser, gunakan browser seperti Google Chrome, Mozilla Firefox, Opera,  Safari dan jangan lupa gunakan browser yang terupdate.
7. Mungkin diantara ada pembaca ada yang tahu cara yang lain? silahkan di share disini