Malware

1. Malware
1

2. Definisi Malware
• Software yang sengaja dibuat untuk berperilaku sedemikian
rupa sehingga menimbulkan kerugian kepada pengguna
komputer
• Terdiri dari :
• Virus
• Trojan Horse
• Worm
• Spyware/Adware
2

3. Computer Virus
• Adalah program “jahat” (malicious) yang bisa menggandakan
diri sendiri, mengikatkan diri sendiri pada dokumen/program
aplikasi yang normal tanpa sepengetahuan atau disadari
pengguna komputer
• Pengguna terjangkit setelah menjalankan program/dokumen
yang berisi virus tersebut
3

4. Memahami Penjalaran Virus
• Program komputer terdiri dari bagian kode dan
data
• Virus hanya menimbulkan bahaya jika berada
dalam “execution environment”
• Virus mengikatkan diri pada bagian kode agar
bisa aktif pada saat program yang normal
dijalankan
• Virus bisa mengikatkan diri pada dokumen/data
jika ada fasilitas macro/script.
4

5. Execution Environment
• Adalah lingkungan komputer yang memungkinkan pembacaan
data, lalu menginterpretasikan data tersebut sebagai perintah,
kemudian menjalankan perintah tersebut.
• Dapat berwujud microprosesor (EXE), virtual machine
(Java/.NET), interpreter macro/script (VBScript)
5

6. Operasi Virus Komputer
 Fungsi penjalaran/propagasi : bagian kode yang
memungkinkan virus menggandakan diri sendiri menjadi file
lain yang siap ditularkan
 Fungsi penyerangan/attack : bagian kode yang berfungsi
melakukan serangan terhadap pengguna komputer, misalkan
penghapusan data, instalasi trojan horse agar dapat membuka
serangan langsung, menampilkan pesan di layar
6

7. Jenis virus
• Benign virus (tidak berbahaya) : hanya memiliki fungsi
penjalaran, biasanya diciptakan untuk menguji metode-
metode penjalaran atau melihat sampai sejauh mana sebuah
virus dapat menjalari dunia komputer
• Malignant virus (berbahaya) : dapat menimbulkan kerugian
langsung bagi pengguna komputer
7

8. Sejarah singkat virus
komputer
• Ditemukan secara tidak sengaja, awalnya sebagai sarana iklan
oleh dua orang pemilik toko komputer di Pakistan
• Begitu ide ini ditangkap hacker, berkembanglah teknologi
virus hingga saat ini
8

9. Virus boot sector
 Dulu, pada awal perkembangannya, jenis ini yang paling
populer
 Menempati boot sector, dijalankan oleh komputer ketika
komputer melakukan boot pada media yang boot sectornya
mengandung virus.
 Menular melalui penyebaran disket
 Dengan adanya jaringan komputer, peran disket menjadi
berkurang, virus jenis ini akhirnya punah
9

10. Executable viruses
• Virus yang menumpang pada program aplikasi yang dapat
dieksekusi oleh pengguna komputer, misalnya EXE atau COM
• Sistem operasi yang modern, memiliki fasilitas eksekusi
program berbasis ijin/wewenang, menyulitkan pengambangan
virus jenis ini
10

11. Macro viruses
• Ditulis dalam bahasa tingkat tinggi, dalam
bentuk macro/script, misalnya pada dokumen
Microsoft Office
• Setelah sebuah dokumen berisi virus dimuat
oleh program, maka penyimpanan dokumen-
dokumen berikutnya akan diikuti dengan
penularan virus
• Dapat dicegah dengan cara mematikan fasilitas
macro/script pada program Office
11

12. E-mail viruses
• Virus yang menempati posisi sebagai attachment
email
• Dapat aktif setelah pengguna membuka email
atau attachment email
• Dengan membaca eksisting address book atau
Inbox, didapat alamat-alamat sasaran penjalaran
berikutnya
• Kecepatan penyebaran sangat tinggi,
memanfaatkan aspek psikologi pengguna
12

13. Mengamankan diri dari virus
• Pencegahan
• Natural Immunity (Kekebalan Alami)
• Proteksi / Pengamanan
13

14. Pencegahan dari Virus
• Selektif terhadap program yang didownload dari
internet atau dari CD installer
• Jangan pernah membuka attachment email yang
tidak perlu atau meragukan
• Konfigurasi program-program office dan email
sesuai saran keamanan vendor, mis.
www.microsoft.com/security
• Matikan fasilitas macro pada program
• Jalankan fasilitas untuk mengunci boot sector
pada BIOS motherboard 14

15. Kekebalan alami
• Sistem operasi modern memiliki aturan yang ketat mengenai
hak akses dan wewenang user
• Contoh Windows XP vs Windows 7
• User selain administrator memiliki wewenang terbatas, yang
otomatis membatasi ruang gerak virus yang aktif
• Administrator yang lengah menyebabkan kekebalan alami
sistem operasi menjadi sia-sia
15

16. Proteksi aktif
• Menjalankan scanner anti virus secara online
• Melakukan update definisi virus dan kemampuan engine
secara terus menerus
• Di dalam sebuah jaringan komputer, semua host harus
menjalankan aktifitas proteksi ini secara aktif, agar kinerja
jaringan menjadi maksimal
16

17. Worms
• Adalah virus yang menjalar secara otomatis, tanpa tergantung
bagaimana perilaku pengguna komputer, dengan cara
memanfaatkan celah keamanan/bug pada sistem operasi atau
program aplikasi yang terhubung ke jaringan atau internet
17

18. Trojan horse
• Adalah program yang menyediakan layanan jaringan
komputer pada port tertentu, memungkinkan hacker
pembuatnya untuk memasuki dan mengendalikan komputer
sasaran
18

19. Pertahanan terhadap worms
• Hindari penggunaan software yang sudah
terkenal tidak aman, misalnya IIS atau Internet
explorer
• Selalu berada pada kondisi up-to-date terhadap
patch dan security-fix terhadap sistem yang
berhubungan dengan dunia luar
• Tempatkan komputer client di belakang firewall
atau router yang aman
• Jalankan service yang memang diperlukan saja
pada server internet
19

20. Spyware
• Software normal, pembuatnya meyakinkan
pengguna untuk menginstal dengan pancingan
fungsi yang berguna, misalnya mempercepat
download, screen saver, mengganti bentuk icon
dan kursor menjadi lebih menarik, mengganti
wallpaper secara otomatis
• Secara berkala menampilkan iklan ke layar,
memblokir akses web ke perusahaan pesaing,
atau mengkoleksi data pribadi pengguna, sering
menyebabkan sistem crash dan lambat, sulit
uninstall 20

21. Implementasi Proteksi Virus
• Proteksi pada tiap komputer client
• Proteksi pada tiap server
• Proteksi pada gateway email
• Proteksi pada firewall
• Proteksi anti virus secara enterprise
21

22. Tugas
 Sebutkan dan jelaskan cara mengamankan dari virus??
 Apa yang anda ketahui tentang virus salty?
 Apakah iklan yang masuk dalam aplikasi termasuk virus?
jelaskan!
 Adakah virus yang bermanfaat ?jelaskan!
 Kirim ke dani@stekom.ac.id paling lama 1 minggu sudah saya
terima dengan format nama file (nama anda).(kelas).(mata
kuliah).(tugas ke berapa )
22