MALWARE Setya Yudistira (10650055), Ahmad Jaenal Ui! (10650060), A"hmad Amru (10650061) Jurusan Teknik Informatika Universitas Islam Negeri Maulana Malik Ibrahim Malang Jln. Gajayana No. 50 Malang Email ra!it"rastogi#gmail.$om
Astra! .
1# $e%i $e%ini nissi Mal Mal&a &arre %eg %egala &rogram kom&uter ter &erusak !ig !igolong longk kan ke !al !alam mal'a al'are re atau atau malicio malicious us softwa software re (&rogram berbahaya). Mal Mal'are memil emilik ikii berbagai ma$am karakteristik !engan ragam aksi &erusaknya* &enanganan antara satu jenis !engan lainnya &un berbe!a. +erb +erbag agai ai kate kateg goris orisas asii mal' al'are are yang ang umum umumny nyaa !ike !iken nal* al* antar ntaraa lain lain viru irus kom&ut kom&uter* er* 'orms* 'orms* trojan trojan horse* horse* s&y'ar s&y'are* e* a!'a a!'are re** hoa, hoa,es es** ba$k ba$k!o !oor or** s$are s$are-' -'ar are* e* rootki rootkits* ts* !sb. !sb. +erbag +erbagai ai 'orm* 'orm* trojan trojan** !an virus itu &un masih !a&at !igolongkan ke !alam lam ragam kateg tegori. i luar !ari &enggolongan tersebut* masih a!a mal'are yang yang !ikateg !ikategor orikan ikan ke !alam !alam /un'an /un'ante! te! &rogram. engan !emikian* bisa !i&astikan kom&uter* intern internet* et* !ata !ata !an informas informasii yang yang a!a !i !ala !alam mnya nya akan akan sela selalu lu men! en!a&at a&atka kan n an$a an$ama man n !ari !ari makh makhlu luk k yang ang bern bernam amaa mal'are. Mal'are Mal'are a!alah a!alah &rogra &rogram m kom&ut kom&uter er yang yang !i$i !i$i&t &tak akan an !eng !engan an maks maksu! u! !an !an tuju tujuan an terten tertentu tu !ari !ari &en$i& &en$i&tany tanyaa !an meru& meru&aka akan n &rogram yang men$ari kelemahan !ari soft'a soft'are. re. Umumny Umumnyaa mal'ar mal'aree !i$i&ta !i$i&takan kan untu untuk k membo embobo boll atau atau merus erusak ak sua suatu soft'are atau o&erating system. Membobol yang yang !imaks !imaksu! u! !isini !isini a!alah a!alah menemb menembus us system system keaman keamanan an suatu suatu $om&ut $om&uter er !engan !engan teknikteknik-tek teknik nik terten tertentu tu yang yang natiny natinyaa akan akan !iguna !igunakan kan untuk untuk men!a& men!a&atk atkan an inform informasi asi
atau file-file yang ter!a&at &a!a $om&uter korban yang bersangkutan (&ahana!'muter 00*) Mal& Mal&ar aree a!alah a!alah &rogr &rogram am $om&ut $om&uter er yang yang men$ari kelemahan !ari soft'are !an untuk membobol atau merusak suatu soft'are atau o&er o&erat atin ing g syste system m !eng !engan an tuju tujuan an untu untuk k men!a&atka men!a&atkan n informasi informasi atau file-file file-file yang ter! ter!a& a&at at &a!a &a!a $om $om&ute &uterr korb korban an yang ang bersangkutan.
# Jenis Mal&are +ebera&a jenis mal'are - +irus Inilah istilah yang sering !i&akai untuk &erangkat lunak yang mengganggu kom&ut kom&uter er bisa bisa ja!i ja!i kerena kerena inilah inilah ti&e ti&e mal'are mal'are yang &ertama &ertama mun$ul. mun$ul. Target Target utama a!alah file yang !ijalankan se&erti .e,e* .e,e* .$om* .$om* !an .vbs .vbs serta serta boot boot se$tor se$tor.. 1eny 1enyeb ebar aran an !ar !ari $om $om&ute &uterr satu satu ke kom&ut kom&uter er yang yang lain lain !ilaku !ilakukan kan !engan !engan bantuan &engguna kom&uter kom&uter
- W'rm ("a"in) 2orm a!ala a!alah h sebu sebuah ah &rog &rogram ram yang ber!iri sen!iri !an ti!ak membutuhkan sarang untuk menyebarkan !iri !an bisa saja saja ti!ak ti!ak membutu membutuhka hkan n bantua bantuan n user user untuk untuk &eny &enyebarann ebarannya ya.. 2orm mam&u mam&u berkembang biak !i !alam jaringan. %etelah masuk ke !alam system $om&uter 'orm memo!ifikasi bebera&a
&engaturan !i system o&erasi agar teta& hi!u&. %e&erti memasukkan !iri ke !alam system boot *mematikan akses ke antivirus menonaktifkan fitur keamanan !i system !an tin!akan yang lain.
- Wait 2abbit ham&ir sama !engan 'orm yang ti!ak membutuhkan sarang be!anya 'abbit menggan!akan !iri se$ara terus menerus !i !alam sebuah kom&uter lo$al !an hasil !ari &enggan!aan itu akan menggerogoti system sehingga kinerja $om&uter akan menja!i lambat karena 'abbit memakan sumber !aya har!isk yang $uku& banyak.
- -eyl'er Meru&akan &rogram yang !igunakan untuk men$atat semua tekanan tombol keyboar!. %eseorang !a&at mengetahui segala informasi lain yang !imasukkan !engan $ara &engetikan. 3eylogger merekam sesaat setelah informasi !iketikkan !an belum !ijalankan oleh system.
Meru&akan &rogram yang berusaha masuk ke !alam system !an mengakses sumber !aya serta file namun ti!ak sesuai &rose!ur. +er!asarkan &erilaku &enyebarannya !aga& !i bagi ke !alam golongan 6. Gru& &ertama miri& !engan troya mereka !i install terlebih !ahulu kemu!ian menyebar . Gru& ke!ua miri& !engan 'orm* ba$k!oor !alam gru& ini !ijalankan sebagai bagian !ari &roses boot. 7at'area!alah sebutan untuk ba$k!oor yang merubah $om&uter menja!i "ombie yang mengirim s&am.ba$k!oor lain mam&u menga$aukan lalu lintas jaringan* melakukan brute for$e utuk meng$ra$k &ass'or! !an enkri&si.
- $ialer Meru&akan &rogram yang menghubungkan $om&uter ke internet guna mengirimkan informasi yang !i!a&at oleh keylogger* s&y'are atau mal'are lain ke &ihak yang menyusu&kan mal'are tersebut.
- .r'&ser hi/a"!er 4!alah sebuah bro'ser yang mengarahkan bro'ser ke arah yang ti!ak seharusnya yang sebelumnya telah !iset oleh bro'ser hija$ker.
- r'ya (tr'/an) Meru&akan mal'are yang seolah-olah &rogram yang berguna namun meru&akan &rogram yang !a&at !ija!ikan sebagai inang !ari mal'are untuk menyebarkan atau mengaktifkan mereka.
- Sy&are %&y'are meru&akan &erangkat lunak yang mengum&ulkan !an mengirimkan informasi tentang &engguna $om&uter tan&a !iketahui oleh &engguna $om&uter itu.
- .a"!d''r (intuela!an)
- El'it dan r''t!it 6. E,&loit Meru&akan &erangkat lunak yang menyerang lubang keamanan (se$urity vulnerability) yang s&esifik namun ti!ak selalu bertujuan untuk melan$arkan aksi merugikan &ihak $om&uter korban. +anyak &eneliti keamanan $om&uter menggunakan eks&loit untuk men!emonstrasikan bah'a suatu system mem&unyai kera&uhan. . 7ootkit Meru&akan &rogram yang !imasukkan oleh &enyerang setelah $om&uter berhasil !iambil alih* rootkit berguna untuk mengha&us jejak &enyerangan* se&erti mengha&us log !an menyembunyikan mal'are itu sen!iri. 7ootkit juga bisa
mengan!ung ba$k!oor yang nantinya bisa !igunakan untuk kembali mengambil alih system. 7ootkit sulit !i!eteksi karena !itanam !ilevel kernel system o&erasi.
2# ren Mal&are 1erkembangan mal'are mengikuti &enggunaan teknologi informasi yang menyertainya. Menga$u &a!a 3as&ersky 8ab yang !ikemukakan oleh 9iruslist.$om* menginformasikan bah'a &erkembangan trojan horse selalu jauh !i atas kategori mal'are lainnya. 4kan teta&i* jika !iban!ingkan &a!a tahuntahun sebelumnya* mal'are semakin berkembang !an bertambah hingga lebih !ari !ua kali li&at. 1erhatikan grafik &erkembangan Mal'are tahun 00: !an 00;. Meski&un Trojan horse memang selalu men!ominasi &orsi mal'are se$ara keseluruhan* teta&i jenis mal'are kategori lainnya ikut bermun$ulan* seiring &erkembangan !an tren teknologi yang !iusung oleh internet sebagai basisnya.
3# Mit's Mal&are Meski&un mal'are memang &rogram yang berbahaya* teta&i banyak orang menyalahartikan &erihal mal'are. +ebera&a &ernyataan berikut bisa benar !an bisa &ula salah. Untuk menguji &enalaranm $oba &erhatikan bebera&a mitos se&utar mal'are berikut. 6. Mal'are bisa menghan$urkan seluruh !ata &a!a har!!isk. +isa saja. %ebagai $ontoh* aksi memformat har!!isk atau &engha&usan !ata-!ata &a!a har!!isk !a&at !ilakukan oleh mal'are. . Mal'are berjumlah jutaan se&erti !i klaim &ara ahli. Memang benar* mal'are banyak jumlahnya* hanya saja kebanyakan
hanyalah variannya* jumlah sebenarnya mungkin hanya ratusan ribu. <. =ile !engan atribut rea! only aman !ari mal'are. 4ngga&an ini salah* karena mal'are bisa saja mengubah atribut file !an kemu!ian !a&at memo!ifikasi file tersebut. >. Internet a!alah sarana utama bagi mal'are beraktivitas. ?a* bahkan &erkembangan mal'are kategori trojan* virus* !an 'orm !i!asari oleh &erkembangan teknologi internet. 5. %ebuah @ &rogram ti!ak mungkin berisi mal'are. 4ngga&an ini &un salah* karena file-file yang !i-burn ke me!ia @ bisa saja su!ah terkontaminasi mal'are* bahkan bukan ti!ak mungkin mal'are !iran$ang untuk melakukan &enulisan ke @ selama fasilitas yang !ibutuhkan terse!ia.