Beberapa
faktor sehingga dapat di simpulkan bahwa telah terinstal malware pada komputer
kita adalah :
v Browser homepage terus berubah.
v Iklan pop-up muncul setelah browser di tutup.
v Muncul ikon aneh pada desktop.
v Lampu komputer berkedip (mengartikan komputer dalam
proses mengolah informasi) pada waktu yang tidak biasa atau tak terduga. Hal
ini sulit untuk di amati dengan broadband karena tidak ada perbedaan visual
antara data yang masuk dan keluar.
v Pengaturan browser berubah, termasuk default Web
saat awal browser di buka.
v File upload atau download terjadi tanpa izin pengguns.
Cara
kerja MALWARE:
v Anda mengunjungi halaman Web yang terinfeksi (di
situs orang lain, bukan situs anda sendiri) yang banyak virus ke komputer
pribadi anda.
v Memeriksa virus komputer anda untuk melihat apakah
anda menggunakan program FTP umum, dan apakah anda telah mengatakan
program-program tersebut untuk menyimpan username dan password anda.
v Mengirimkan nama pengguna dan sandi ke server yang
di kendalikan oleh 'hacker'.
v Para hacker membuat koneksi FTP otomatis ke server
kami dan mendownload file HTML atau PHP yang mereka temukan.
v Mereka memodifikasi file-file untuk menambahkan kode
HTML yang menyebar virus, kemudian meng-upload file yang berubah kembali ke
server kami.
Berdasarkan
data yang dirilis Esset Indonesia, Kamis (2/8/2012)
1. WIN32/Ramnit.A
Virus yang dikenal
bandel, dan membuat pengguna internet terganggu. Hingga bulan Juli lalu cukup banyak laporan komputer yang
diserang oleh Ramnit. Setelah mengalami penurunan di bulan-bulan sebelumnya,
Ramnit kembali bertengger di puncak sejak Mei lalu hingga Juli ini. Virus
berjenis trojan ini relative aktif dalam penyebarannya.
2. LNK/Autostart.A
LNK/Autostart.A merupakan
nama lain Win32/CplLnk.A, yaitu threat yang dibuat secara khusus, atau malware
shortcut yang memanfaatkan celah, dan belakangan ini juga dimanfaatkan oleh
varian-varian dari Win32/Stuxnet.
Ketika user membuka sebuah folder
yang berisi malware shortcut dengan menggunakan aplikasi yang menampilkan
shortcut icon, maka malware tersebut akan aktif secara otomatis.Malware
berkategori worm ini sempat menghebohkan, setelah kembali aktif selama beberapa
hari dan terdeteksi di Amerika Serikat dan Iran. Dampak serangan worm in meluas
di beberapa negara besar yaitu 58 persen di Amerika serikat, 30 persen Iran, 4
persen lebih Rusia.
3. Win32/Ramnit.F
Malware berjenis trojan
ini mampu meng-copy dirinya yang akan memenuhi hard drive komputer yang
terinfeksi. Virus ini biasanya bersembunyi di dalam aplikasi office, bahkan
game. Dengan kemampuannya membuka firewalls dan menyamar menjadi program fake
untuk mengumpulkan data penting seperti data transaksi, data keuangan sehingga
sangat dianjurkan untuk segera menghapus jika ditemukan adanya indikasi
virus Win32/Ramnit.F ini karena
potensial menghambat kerja komputer dan merusak data yang tersimpan di
dalamnya.
4. Win32/Sality.NBA
Win32.Sality.NBA merupakan
salah satu program jahat ilegal yang ada pada Windows. Program tersebut mampu
mangambil alih resources system dan memperlambat kinerja komputer. Beberapa
program sejenis seringkali muncul dalam bentuk pesan-pesan maupun banner iklan
sehingga mengganggu proses kerja. Sementara itu, malware juga merusak data yang
tersimpan didalam komputer.
5. Win32/Somoto.A
Sebuah program komputer
dalam bentuk adware yang berbahaya. Modusnya tampil sebagai iklan, user yang tidak
waspada akan meng-klik dan seketika itu juga malware Win32/Somoto.A akan
menginstall malware di dalam komputer korban. Setelah berada didalam, Somoto.A
selalu memunculkan pop-up banner. Malware ini akan selalu terintegrasi dengan
bugs komputer lain seperti keylogger, backdoors, dll. Pekerjaan utama
darimalware ini sebenarnya adalah merekam semua aktifitas online korban dan
mengirimkan data penting korban ke komputer lain tanpa diketahui oleh si
korban.
6. HTML/Iframe.B.Gen
Adalah sejenis trojan
yang berbahaya, dan mampu membajak komputer berbasis Windows lalu menginstall
backdoor di komputer tersebut. Html/Iframe.B.Gen mampu mematikan
softwareantivirus, sekaligus memonitor aktivitas browsing user, bahkan
menghapus registry entries.
7. Win32/Ramnit.H
Malware yang memanfaatkan
security flaws agar hacker pengendalinya bisa masuk dan mengambil alih komputer
yang menjadi target melalui koneksi jaringan. Ramnit.H ialah malware berjenis
trojan, dimana setelah berada di dalam komputer, ia akan mengirimkan
file-fileberbahaya, dan melakukan aktifitas tertentu, yang berdampak pada
mandeknya kinerja komputer hanya dengan menambahkan entri file ke sistem
registry dan sistem operasi. Ramnit.H juga mampu memonitor aktivitas online
korban, kemudian mencuri data-data keuangan seperti data kartu kredit,
password, user name.
8. INF/Autorun.gen
Deteksi terhadap
INF/Autorun.Gen digunakan untuk menguraikan serangkaian malware yang
menggunakan file autorun sebagai cara untuk mengkonfirmasi komputer-PC target
yang berhasil diserang. File tersebut berisikan informasi program yang
dikembangkan untuk mampu melakukan run
saat perangkat bergerak (misal USB flash Disk dan perangkat lain yang
sejenis diakses oleh user yang menggunakan PC berbasis Windows).
9. Win32/Virus.NBP
Win32/Virut.NBP adalah
polymorphic file infector, yang terhubung dengan jaringan IRC dan dapat
dikontrol secara remote. Malware tersebut menyerang Executable file. Oleh sebab
itu saat terinstall, Win32/Virut.NBP akan langsung mencari executables file
dengan ekstensi .exe dan .scr. Operasi yang dilakukan setelah terinstall adalah
mengirimkan data dan perintah dari remote computer atau dari Internet.
Selanjutnya remote computer akan berkomunikasi dengan server yang menggunakan
IRC protocol, yaitu irc.zief.pl dan proxim.ircgalaxy.pl
10. LNK/Exploit.CVE-2010-2568
LNK/Exploit.CVE-2010-2568 adalah hasil deteksi generic untuk malware
shortcut files yang dirancang khusus sehingga mampu masuk melalui celah pada
Windows. Celah CVE-2010-2568 adalah yang
umum dimasuki oleh Trojan dan biasanya menjadi satu bagian dari malware
lain yang ikut masuk melalui celah Windows tersebut. Meski update Windows telah
dilakukan untuk menambal celah CVE-2010-2568, upaya untuk memanfaatkan celah
tersebut masih tetap berjalan dengan cara menjadi bagian dari botsmaupun bagian
dari malware lainnya dengan modus menjadi vektor infeksi.
Pasal 32 ayat 1 : “Setiap orang dengan sengaja dan
tanpa hak atau melawan hukum dengan cara apapun mengubah, menambah, mengurangi,
melakukan transmisi, merusak, menghilangkan, memindahkan, menyembunyikan suatu
informasi Elektronik atau Dokumen Elektronik milik orang lain atau milik
public”.
Pasal 33 : “Setiap orang dengan sengaja dan tanpa
hak atau melawan hukum melakukan tindakan apapun yang berakibat terganggunya
Sistem Elektronik dan/atau mengakibatkan Sistem Elektronik menjadi tidak
bekerja sebagaimana mestinya”.
Pasal 36 : “Setiap orang dengan sengaja dan tanpa
hak atau melawan hukum melakukan perbuatan sebagaimana dimaksud dalam pasal 27
sampai dengan Pasal 34 yang mengakibatkan kerugian bagi orang lain” dapat
digunakan untuk menjerat si pembuat virus.
1. Pada bulan juli
2009, twitter (salah satu jejaring social) kembali menjadi media infeksi
modifikasi New Koobface, worm yang mampu membajak akun twitter dan menular
melalui postingannya, dan menjangkit semua followers. Kasus ini hanya sebagian
dari sekian banyak kasus penyebaran malware di seantero jejaring social.
Twitter tak kalah jadi target, pada agustus 2009 diserang oleh penjahat cyber
yang mengiklankan video erotis. Ketika pengguna mengkliknya, maka otomatis
mendownload trojan-downloader.win32.banload.sco.
2.
Kasus virus computer yang terjadi
di luar negeri, selebrity Hollywood Cameron Diaz sebuah perusahaan keamanan
computer di Amerika Serikat, McAfee, mengeluarkan data tahunan atas “Selebrity
Paling berbahaya di Cyberspace”. Berbahaya dengan melihat atau “mendownload”
foto bintang Hollywood tersebut pengguna riskan terkena “Cyber Crime” yang saat
ini sedang marak terjadi. Cameron Diaz menjadi selebrity peringkat teratas yang
fotonya sering “diburu”. Pihak-pihak nakal tidak menyia-nyiakan kesempatan ini
untuk berbuat “usil”. McAfee mengatakan pencarian terbaru atas foto Cameron
Diaz memberikan peluang 10% terhadap “Cyber Crime”. Setelah mendownload foto
bintang Hollywood ini maka pengguna diarahkan pada sebuah situs web yang diuji
positif untuk ancaman online, seperti spyware, adware,spam, phishing, virus dan
malware lainnya. Setelah computer terinfeksi, penjahat dapat mencuri password
online banking korban, password email, ataupun masuk ke data penting
perusahaan.
3.
Code Red, 2001
Dimulai pada 13 juli.
Code Red atau Kode Merah menginfeksi banyak computer yang menjalankan Microsoft
IIS Web server, mengeksploitasi buffer overflow dan mengotori situs web dengan
teks, “HELLO! Selamat Datang di http://www.worm.com ! Hacked By Chinese !” Guna
memperbaiki jaringan yang telah rusak, dibutuhkan waktu sekitar satu bulan,
dengan menelan biaya $ 2,6 Milyar.
4.
VBS/I love you,
2000
Dimulai pada tanggal 4
Mei di Filipina, virus ini menyebar ke seluruh dunia dalam satu hari dengan
menggunakan email computer yang terinfeksi. Sederet daftar alamat untuk mngirim
sejumlah besar pesan diarahkan pada sasaran baru. VBS diduga telah menyebabkan
$ 5,5 Milyar kerusakan, seperti system email perusahaan dan pemerintah yang
sengaja harus dimatikan untuk membasmi virus.
Cara Untuk menghilangkan malware
dapat di lakukan langkah-langkah penting berikut :
v
Membersihkan komputer anda dengan antivirus terbaru (wajib).
v
Membersihkan websites anda dari malware. Di sini perlu di ingat
yang pernah di lakukan terakhir kali sebelum terdeteksi malware seperti
upload file terakhir, posting artikel terakhir.
v
Melakukan updates di Google
webmaster tools
Cara Mencegah Malware :
v Tidak mengupload lagi file-file website yang telah terinfeksi
malware File-file yang telah terinfeksi malware, dan tidak melakukan
pembersihan script, sebaiknya tidak di upload ulang, karena hal tersebut masih
akan terdeksi virus dan website anda di blokir oleh google lagi.
v Gunakan dan
selalu update antivirus Dengan adanya
antivirus yang terupdate, malware baru dapat dikenali. Semakin tahun berganti,
Trojan dan variannya semakin berkembang dan semakin intens dalam penyebarannya.
Karena itu sebaiknya Lengkapi PC/Laptop anda dengan update info-info terkini.
Tidak perlu tahu terlalu mendetail, cukup mengenal secara general dan mengerti
trend penyebaran.
v Ubah Password, Malware mungkin sudah mengetahui password anda.
Sebaiknya password diubah secara berkala. Password tersebut meliputi password
akun windows, password e-mail, FTP, administrator website, Cpanel dan
laiin-lain.
v Update perangkat
lunak, Update perangkat
lunak, apalagi sistem operasi, akan menutup celah keamanan.Celah yang tadinya
bisa digunakan malware untuk masuk bisa ditutupi. Pada saat ini kebanyakan
sistem operasi dan perangkat lunak telah menyediakan fasilitas update secara
otomatis.
v Melakukan Filter atas Informasi dan Data yang di terima, Dunia
Internet yang amat luas memungkinkan informasi mengalir demikian cepat.
Melompati batas – batas negara dan perundangan. Tapi tidak semua informasi dan
data dapat di percaya. Gunakan selalu akal sehat, rasio dan pemikiran yang
matang ketika melakukan justifikasi. Kumpulkan data sebanyak mungkin lalu bandingkan
seobjektif mungkin.
v Gunakan
antispyware, Spyware merupakan
turunan dari adware, yang memantau kebiasaan pengguna dalam melakukan
perjalanan atau penjelajahan internet dan pada umumnya bisa berupa virus.
v
Backup file,
Backup file ke media lain seperti CD, DVD atau hard disk eksternal sehingga
data tak akan terganggu meskipun komputer terserang malware.
Malware layaknya virus biologi harus memiliki media untuk dapat
menyebarkan virus keberbagai komputer/mesin lainnya juga
melalui berbagaicara, diantaranya:
1. Flashdisk, media storage R/WMedia penyimpanan
eksternal dapat menjadi sasaran empuk
bagi virus untuk dijadikan media.
Baik sebagai tempat menetap ataupun sebagai media penyebarannya.Media yang bias
melakukan operasi R/W (read dan Write) sangat memungkinkan untuk ditumpangi
virus dan dijadikan sebagai media penyebaran.
2. Jaringan ( LAN, WAN,dsb)Hubungan antara
beberapa computer secara langsung sangat memungkinkan suatuvirus ikut berpindah
saat terjadi pertukaran/pengeksekusian file/programyang mengandung virus.
3.
WWW (internet) Sangat mungkin suatu situs sengaja di tanamkan suatu ‘virus’
yang akanmenginfeksi komputer-komputer yang mengaksesnya
.4
. Software yang Freeware, Shareware atau bahkan BajakanBanyak sekali virus yang
sengaja di tanamkan dalam suatu program yang disebarluaskan baik secara gratis,
atau trial version yang tentunya sudahtertanam virus didalamnya.8
5. Attachment pada Email, transferring
fileHampir semua jenis penyebaran virus akhir-akhir ini menggunakan email
attachmentdikarenakan semua pemakai jasa internet pastilah menggunakan email
untuk berkomunikasi, file-file ini
sengaja dibuat mencolok/menarik perhatian, bahkanseringkali memiliki ekstensi
ganda pada penamaan filenya.
Dampak Yang Disebabkan Infeksi Malware :
Setiap jenis malware komputer menimbulkan akibat
berbeda-beda. Tergantung dari jenis malware serta tujuan malware tersebut
dibuat. Dari hanya sekedar "lelucon/joke", sampai penghancuran suatu
sistem besar. Pasti tidak ada satu user pun mau sistemnya di-infeksi oleh
malware, apapun jenisnya. Mengenal malware, termasuk akibatnya, adalah sesuatu
yang akan memberikan manfaat besar. Terutama dalam usaha menanggulangi infeksi
malware. Dengan mengenalinya, akan lebih mudah untuk menentukan langkah penanggulangan
yang tepat, tanpa rasa panik yang berlebihan.
Malware
merupakan perangkat perusak berasal dari kata malicious dan software adalah
perangkat lunak yang di ciptakan untuk menyusup atau merusak sistem komputer,
peladen atau jejaring komputer tanpa izin dari pemilik. Istilah ini adalah
istilah umum yang di pakai oleh pakar komputer untuk mengartikan berbagai macam
perangkat lunak atau kode perangkat lunak yang mengganggu atau mengusik.
Istilah 'virus komputer' terkadang di pakai sebagai frasa pemikat untuk
mencakup semua jenis perangkat perusak, terrmasuk virus murni.
Jenis-jenis
malware :
v Virus Komputer adalah jenis malware yang menyerang file eksekusi
(.exe) yang akan menyerang dan menggandakan diri ketika file exe yang
terinfeksi di jalankan. Virus komputer menyebar dengan cara menyisipkan program
dirinya pada program atau dokumen yang ada dalam komputer.
v Worm adalah sebuah program komputer yang dapat menggandakan
dirinya secara sendiri dalam sistem komputer. Sebuah worm dapat menggandakan
dirinya dengan memanfaatkan jaringan (LAN/WAN/Internet) tanpa perlu campur
tangan dari user itu sendiri.Worm memanfaatkan celah keamanaan yang memang
terbuka atau lebih dikenal dengan sebutan vulnerability.
v Spyware adalah
program yang bertindak sebagai mata-mata untuk mengetahui kebiasaan pengguna
komputer dan mengirimkan informasi tersebut ke pihak lain. Spyware biasanya
digunakan oleh pihak pemasang iklan.
v Adware adalah
iklan yang dimasukan secara tersembunyi oleh pembuat program, biasanya pada
program yang bersifat freeware untuk tujuan promosi atau iklan.
v Trojan atau trojan hourse adalah program yang diam-diam masuk ke
komputer kita, kemudian memfasilitasi program lain misalnya virus, sypware,
adware. keylogger dan malware lainnya untuk masuk, merusak sytem, memungkinkan
orang lain meremote komputer dan mencuri informasi seperti password atau nomor
kartu kredit kita (untung saya ga punya kartu kredit..)
v Keylogger adalah
sebuah program yang dapat memantau penekanan tombol pada keyboard, sehingga
orang lain dapat mengetahui password dan informasi apapun yang kita ketik.
v Rootkit adalah
program yang menyusup kedalam system komputer, bersembunyi dengan menyamar
sebagai bagian dari system (misalnya menempel pada patch, keygen, crack dan
game), kemudian mengambil alih, memantau kerja sistem yang disusupinya. Rootkit
dapat mencuri data yang lalu-lalang di jaringan, melakukan keylogging, mencuri
cookies akun bank dan lain-lain.
v Phishing adalah
suatu bentuk penipuan untuk memperoleh informasi pribadi seperti userID,
password, ATM, kartu kredit dan sebagainya melalui e-mail atau website palsu
yang tampak asli.