Apa Virus Komputer yang Paling Ganas?

Apa virus komputer paling berbahaya yang pernah terdeteksi, dan sejauh apa kerusakan yang ditimbulkan?

Jawaban:

Pertanyaan ini gampang-gampang susah karena definisi berbahaya itu yang relatif. Sebagai gambaran, virus yang biasa-biasa saja dan hanya mengakibatkan komputer restart mungkin akan menyebabkan kejengkelan bagi korbannya di komputer rumahan.

Tetapi jika hal ini terjadi pada instalasi komputer yang vital seperti rumah sakit atau layanan publik akan berdampak lebih fatal.

Kalau definisi bahaya adalah menghancurkan data, malware seperti Kespo dan Mywife dapat dikategorikan sebagai malware paling berbahaya karena menghancurkan data dan sangat sulit untuk di recover.

Tetapi dalam kasus lain, jika yang menjadi ukuran bahaya adalah malwara yang menyedot habis bandwidth maka Codered menjadi juara. Kalau dalam kasus menginjeksi file dan melumpuhkan sistem dan bandel maka malware seperti Virut, Sality dan Ramnit dapat dikatakan menjadi juaranya.

Namun di tahun 2012 ada beberapa beberapa malware yang dapat dikategorikan malware jagoan sangking jagonya, malware-malware jagoan ini mempermalukan SEMUA program antivirus.

Mengapa?

Karena malware-malware ini terbukti banyak yang mampu wara-wiri bercokol di komputer korbannya bertahun-tahun tanpa dapat terdeteksi oleh program antivirus apapun sebelum ia menjalankan aksinya. Contoh malware jagoan tersebut adalah Stuxnet, Duqu, Flame dan terakhir Shamoon.

Ada apa di balik kehebatan malware-malware ini dan mengapa program antivirus tidak dapat mendeteksinya ? Walaupun tidak ada pengakuan (mana ada orang membuat malware mengaku :p) tetapi disinyalir malware-malware jagoan di atas adalah malware yang disponsori oleh negara (state sponsored malware) dan diluncurkan untuk mencapai tujuan tertentu seperti memata-matai kegiatan negara musuh, mengacaukan proses suatu alat dan terakhir menghancurkan data atau mengakibatkan kerugian sebesar-besarnya bagi negara / institusi yang menjadi musuhnya.

Sebagai contoh Stuxnet dan Duqu yang diduga disebarkan dengan tujuan untuk menghambat program nuklir Iran dengan cara mengacaukan dan memanipulasi software SCADA yang menjalankan fungsi pengayaan uranium dalam membantu proses pembuatan nuklir Iran.

Walaupun tidak diakui, namun Stuxnet terhitung sukses menjalankan aksinya dan menghambat proses pembuatan nuklir Iran untuk jangka waktu yang cukup lama. Selain Stuxnet, ada satu malware dengan nama Flame yang mampu bercokol di komputer-komputer korbannya bertahun-tahun lamanya dan sama sekali tidak terdeteksi oleh program antivirus apapun dan dengan leluasa menjalankan aktivitas mata-mata seperti mencuri dan mengirimkan data dari komputer, mengaktifkan kamera, mikrofon komputer secara remote sampai mengakses smartphone yang terhubung secara bluetooth ke komputer.

Aksi Stuxnet akhirnya terbongkar karena program SCADA yang bereaksi secara aneh dimana layarnya menampilkan proses yang berjalan secara normal padahal dalam kenyataannya kondisinya adalah sebaliknya dan memang diduga manipulasi SCADA ini sengaja diperintah secara remote oleh pembuat Stuxnet untuk mengacaukan program nuklir Iran.

Lain halnya dengan Shamoon, malware ini diduga merupakan pembalasan atas aksi Stuxnet karena ia berhasil di menginfeksi 30.000-an komputer Aramco (perusahaan minyak terbesar Arab Saudi dan dunia) yang merupakan sekutu Amerika Serikat, juga RasGas (Qatar) dan mengakibatkan kelumpuhan operasional berminggu-minggu.

Shamoon selain melakukan kegiatan mata-mata berusaha mengirimkan data rahasia dari komputer yang di infeksinya, aksi puncaknya adalah ia melakukan aksi perusakan dengan menghapus MBR (mother boot record) dari komputer yang diinfeksinya. Sama seperti Stuxnet, Shamoon juga berhasil mengelabui deteksi program antivirus di Aramco yang menggunakan program antivirus paling populer dan terkenal dari Amerika.

Sumber: http://inet.detik.com/read/2012/12/14/130922/2118596/1440/apa-virus-komputer-yang-paling-ganas

Read more

Benarkah Linux Tahan Virus?

Apakah Linux tahan virus?

Jawaban :
Sampai hari ini malware yang menginfeksi Linux sangat sedikit dibandingkan dengan malware yang menginfeksi OS Windows yang jumlah variannya mencapai jutaan. Malahan yang berkembang adalah malware yang menginfeksi Andorid yang dibangun dari kernel Linux dan persentase perkembangannya mengalahkan perkembangan malware Windows.

Namun kembali kepada pertanyaan anda, apakah Linux tahan virus? Jika definisi virus/malware yang kamu maksudkan adalah virus Windows, tentunya Linux tahan virus Windows. Demikian pula Windows tahan terhadap virus Android karena tidak kompatible.

Ada beberapa catatan yang Vaksincom pikir menarik untuk menjadi informasi tambahan :

Vaksincom pernah memiliki pelanggan korporat dengan jumlah PC 500 klien yang terhubung ke jaringan dan 70 % dari PC sudah menggunakan OS Linux. Sisanya menggunakan OS Windows. Suatu saat server database down karena serangan malware, tentunya langkah pertama yang dilakukan adalah mengecek semua PC Windows apakah ada malware yang menginfeksi dan melakukan Ddos ke server database.

Namun, setelah semua PC Windows diperiksa dan dipastikan bersih dari malware, server database tetap di Ddos dan akhirnya Vaksincom menggunakan NNP (Norman Network Protector) untuk mengidentifikasi IP mana saja yang melakukan Ddos dan yang membuat terkejut rupanya IP-IP yang melakukan Ddos adalah yang menggunakan OS Linux.

Tentunya muncul pertanyaan mengapa hal ini terjadi karena pada saat itu malware di Linux sangat sedikit dan bisa dihitung dengan jari. Selidik punya selidik ternyata PC-PC yang menggunakan Linux tersebut harus menjalankan program database yang dibuat menggunakan bahasa pemrograman Windows dan supaya kompatible menjalankan emulator WINE.

Rupanya emulator tersebut selain menjalankan aplikasi Windows juga ikut menjalankan malware Windows dengan sangat kompatibel dan hal tersebut yang menjadi sebab Ddos ke server database.

Dalam perkembangan ancaman eksploitasi malware di tahun terakhir yang berjalan di server side, pemilihan OS yang digunakan PC sudah tidak relevan untuk melindungi pengguna cloud services jika servernya / apps servernya dieksploitasi.

Salah satu contohnya adalah eksploitasi pada apps Facebook yang sebenarnya aktif di server Facebook dan apapun OS yang anda gunakan, Android, Mac, Windows atau Linux tidak akan bisa mencegah akun Facebook anda di eksploitasi.

Sumber: http://inet.detik.com/read/2013/01/25/105125/2151886/1440/benarkah-linux-tahan-virus?i992205klinik

Read more

Virus, Malware, Worm, & Trojan: Apa Sih Bedanya?

Apa perbedaan malware, trojan, virus, worm, dan spyware. Soalnya kadang suka bingung membedakannya?

Ini pertanyaan yang menarik karena selama ini umumnya kebanyakan orang menggunakan istilah virus jika terjangkit oleh kode jahat (malware).

Secara definitif jika kita membicarakan kode jahat istilah yang digunakan adalah malware (malicious software / software jahat / kode jahat). Karena malware adalah kode jahat, maka ia mencakup worm, trojan, virus, spyware / adware, rootkit, bots, exploit, backdoor dan lainnya.

Namun dalam praktek sehari-haripun Vaksinis (teknisi Vaksincom) dalam berhadapan dengan malware di customer tidak mau terlalu terpaku kalau customer ngotot dia kena virus (walaupun mungkin worm), yang penting dibantu saja dulu selesaikan masalahnya. Daripada sibuk berdebat dan tidak menyelesaikan masalah :p.

Namun supaya tidak terlalu panjang kita bahas yang paling umum saja: virus, worm, spyware, trojan seperti yang kamu tanyakan. Dan sedikit mengenai vulnerability (celah keamanan), patch dan service pack.

Malware

Malicious Software adalah software yang diciptakan untuk tujuan jahat. Pada dasarnya malware adalah software / program komputer, yang membedakan malware dengan software adalah tujuan dan aksinya yang merugikan komputer korbannya seperti mengubah (menghapus, mencuri atau menyembunyikan) data, mengkonsumsi bandwidth atau sumber daya lain tanpa seizin pemilik komputer atau aksi lain yang merugikan.

Virus

Malware yang untuk menginfeksi komputer membutuhkan bantuan / intervensi pihak ke tiga (biasanya sih manusia) untuk menjalankan dirinya dan tidak bisa berjalan secara otomatis menginfeksi komputer. Supaya manusia mau menjalankan dirinya, virus memalsukan dirinya sebagai program baik-baik seperti .doc, .jpg atau folder yang jika di klik akan menjalankan virus.

Dalam banyak kasus, supaya makin meyakinkan manusia untuk mengklik dirinya, virus memalsukan diri (icon, ekstensi) sebagai gambar porno, file crack atau hal lain yang akan menarik orang melakukan klik.

Worm

Malware yang dapat secara otomatis menginfeksi komputer tanpa bantuan pihak ke tiga. Jadi sekali worm ada di komputer / jaringan, ia akan secara otomatis menyebarkan dirinya ke komputer lain tanpa bantuan atau bahkan tanpa dapat dicegah oleh para pemilik komputer lain dalam jaringan.

Tentunya ada pertanyaan, kalau worm bisa menyebarkan dirinya secara otomatis, lalu mengapa orang tidak membuat worm semua, kok malah membuat virus yang membutuhkan bantuan orang untuk mengaktifkan dirinya. Jawabannya: origami adalah ... oops, salah.

Supaya worm dapat menginfeksi komputer secara otomatis ia harus mengeksploitasi celah keamanan (vulnerability) software (bisa Windows, Office, Adobe Acrobat atau software apapun yang umumnya populer yang menjadi sasaran).

Jadi jika celah keamanan yang dieksploitasi/dimanfaatkan oleh worm untuk menyebarkan dirinya secara otomatis sudah ditambal (patch) maka worm tersebut menjadi memble dan tidak memiliki kemampuan menginfeksi sistem lagi. Jadi dalam sistem yang terpatch, virus malah lebih mudah menginfeksi sistem dibandingkan worm.

OOT

Untuk mencegah eksploitasi pada celah keamanan (vulnerability) vendor software mengeluarkan tambalan (patch) setiap kali muncul celah keamanan. Kumpulan patch-patch itulah yang dinamakan 'service pack', jadi sekarang kamu tahu mengapa setiap kali instal OS harus menginstal 'service pack'.

Salah satu tujuan utama adalah supaya celah-celah keamanan dan bug lain yang ditemukan selama bertahun-tahun sebelumnya dapat ditambal semuanya dan komputer aman dan lancar jaya dijalankan dan menjelajah jaringan / internet.

Pada sistem OS yang terbaru penambalan celah keamanan terjadi secara otomatis dimana setiap kali komputer dinyalakan dan terhubung ke internet ia akan mengecek patch terbaru dan secara otomatis melakukan update sehingga terhindar dari eksploitasi.

Trojan

Sama seperti film Troy, trojan adalah kuda troya yang akan berpura-pura sebagai program berguna baik crack, game atau program lain yang secara diam-diam menginstalkan dirinya pada sistem dan menjalankan kegiatan mata-mata seperti mencuri data, merekam ketukan keyboard dan mengirimkan ke alamat yang telah ditentukan oleh pembuatnya.

Spyware

Seperti film 007, spyware adalah program untuk memata-matai komputer korbannya. Pada awalnya spyware diciptakan untuk memata-matai profil pengguna komputer dan salah satu pemanfaatannya adalah menampilkan adware (software penampil iklan / ad) sesuai dengan profil / minat pengguna komputer dimana setiap kali iklan tampil di komputer korbannya akan memberikan keuntungan finansial langsung bagi pembuat adware ini (pay per click).

Setelah hal ini diberangus, kemudian beredar rogue antivirus (antivirus palsu) yang merupakan metamorfisis adware yang awalnya mengharapkan keuntungan finansial dari pemasang iklan saat tampil di komputer korbannya, karena banyaknya ad-blocker maka ia berkembang menjadi rogue antivirus yang jika berhasil aktif di komputer korbannya ia akan menakuti korbannya dengan menampilkan pesan palsu seakan-akan komputer korbannya terinfeksi oleh banyak sekali malware berbahaya dan pesan dirancang sedemikian rupa untuk mengganggu dan hanya bisa dibersihkan jika membeli aplikasi antivirus pada link yang disediakan.

dikutip: http://inet.detik.com/read/2012/12/12/115310/2116391/1440/virus-malware-worm-trojan-apa-sih-bedany

Read more