11Sep
Kebanyakan orang sepertinya menyebut setiap jenis malware sebagai "virus", tapi itu tidak akurat secara teknis. Anda mungkin pernah mendengar lebih banyak istilah selain virus: malware, worm, Trojan, rootkit, keylogger, spyware, dan banyak lagi. Tapi apa arti semua istilah ini?
Istilah ini tidak hanya digunakan oleh Geeks. Mereka membuat jalan mereka ke dalam berita arus utama bahkan tentang masalah keamanan web terbaru dan ketakutan teknologi. Memahami mereka akan membantu Anda memahami bahaya yang pernah Anda dengar.
Malware
Kata "malware" adalah kependekan dari "perangkat lunak berbahaya." Banyak orang menggunakan kata "virus" untuk menunjukkan jenis perangkat lunak berbahaya, namun virus sebenarnya hanya tipe malware tertentu. Kata "malware" mencakup semua perangkat lunak berbahaya, termasuk yang tercantum di bawah ini.
Virus
Mari kita mulai dengan virus. Virus adalah jenis malware yang men-copy dirinya sendiri dengan menginfeksi file lain, sama seperti virus di dunia nyata menginfeksi sel biologis dan menggunakan sel biologis tersebut untuk mereproduksi salinan dirinya sendiri.
Virus dapat melakukan banyak hal yang berbeda - berjaga-jaga di latar belakang dan mencuri kata sandi Anda, menampilkan iklan, atau hanya menabrak komputer Anda - tapi kunci yang membuatnya menjadi virus adalah bagaimana ia menyebar. Saat Anda menjalankan virus, virus akan menginfeksi program di komputer Anda. Saat menjalankan program di komputer lain, virus akan menginfeksi program di komputer itu, dan seterusnya. Misalnya, virus mungkin menginfeksi file program pada stik USB.Ketika program pada USB stick dijalankan di komputer lain, virus tersebut berjalan di komputer lain dan menginfeksi lebih banyak file program. Virus akan terus menyebar dengan cara ini.
Worm
Cacing mirip dengan virus, tapi menyebar dengan cara yang berbeda. Alih-alih menginfeksi file dan bergantung pada aktivitas manusia untuk memindahkan file-file tersebut dan menjalankannya pada sistem yang berbeda, worm menyebar melalui jaringan komputer dengan sendirinya.
Sebagai contoh, cacing Blaster dan Sasser menyebar sangat cepat pada hari-hari Windows XP karena Windows XP tidak dilengkapi dengan benar dan sistem layanan terbuka ke Internet. Worm ini mengakses layanan sistem ini melalui Internet, mengeksploitasi kerentanan, dan menginfeksi komputer. Worm ini kemudian menggunakan komputer yang baru terinfeksi untuk terus mereplikasi dirinya sendiri. Cacing seperti itu kurang umum sekarang karena Windows benar-benar firewall secara default, namun worm juga dapat menyebar dengan cara lain - misalnya dengan mengirim email ke setiap alamat email di buku alamat pengguna yang terpengaruh. Seperti virus, worm dapat melakukan sejumlah hal berbahaya lainnya setelah menginfeksi komputer. Hal utama yang membuatnya menjadi worm hanyalah bagaimana cara kerjanya dan menyebar sendiri. Trojan
( atau Trojan Horse)
Trojan horse atau Trojan adalah jenis malware yang menyamar sebagai file yang sah. Saat mendownload dan menjalankan program, kuda Trojan akan berjalan di latar belakang, memungkinkan pihak ketiga mengakses komputer Anda. Trojans dapat melakukan ini dengan sejumlah alasan - untuk memantau aktivitas di komputer Anda, atau untuk bergabung dengan komputer Anda ke botnet. Trojans juga bisa digunakan untuk membuka pintu air dan mendownload banyak jenis malware lainnya ke komputer Anda.
Hal utama yang membuat malware jenis ini menjadi Trojan adalah bagaimana hal itu tiba. Ini berpura-pura menjadi program yang berguna dan, bila dijalankan, ia menyembunyikan di latar belakang dan memberi orang jahat akses ke komputer Anda. Hal ini tidak terobsesi dengan menyalin dirinya ke file lain atau menyebar melalui jaringan, seperti virus dan worm. Sebagai contoh, sepotong perangkat lunak bajakan di situs yang tidak bermoral mungkin benar-benar berisi Trojan.
Spyware
Spyware adalah jenis perangkat lunak berbahaya yang memata-matai Anda tanpa sepengetahuan Anda. Ini mengumpulkan berbagai jenis data, tergantung pada bagian dari spyware. Berbagai jenis malware dapat berfungsi sebagai spyware - mungkin ada spyware jahat yang disertakan dalam Trojans yang memata-matai penekanan tombol Anda untuk mencuri data keuangan, misalnya.
Lebih banyak lagi "spyware yang sah" dapat digabungkan bersama dengan perangkat lunak bebas dan cukup memonitor kebiasaan browsing web Anda, mengunggah data ini ke server periklanan sehingga pencipta perangkat lunak dapat menghasilkan uang dari penjualan pengetahuan mereka tentang aktivitas Anda.
Adware
Adwaresering kali disertai spyware. Ini adalah jenis perangkat lunak yang menampilkan iklan di komputer Anda. Program yang menampilkan iklan di dalam program itu sendiri umumnya tidak tergolong malware. Jenis "adware" yang sangat berbahaya adalah jenis yang menyalahgunakan akses ke sistem Anda untuk menampilkan iklan jika seharusnya tidak. Misalnya, perangkat lunak berbahaya dapat menyebabkan iklan pop-up muncul di komputer Anda saat Anda tidak melakukan hal lain. Atau, adware mungkin menyuntikkan iklan tambahan ke halaman web lain saat Anda menjelajah web. Adware
sering digabungkan dengan spyware - sebagian malware dapat memantau kebiasaan browsing Anda dan menggunakannya untuk melayani iklan yang lebih bertarget. Adware lebih "diterima secara sosial" daripada jenis malware lainnya di Windows dan Anda mungkin melihat adware yang dibundel dengan program yang sah. Misalnya, beberapa orang menganggap Toolbar Permintaan disertakan dengan perangkat lunak adware Java milik Oracle.
Keylogger
Keylogger adalah jenis malware yang berjalan di latar belakang, merekam setiap goresan kunci yang Anda buat. Keystrokes ini bisa mencakup nama pengguna, kata sandi, nomor kartu kredit, dan data sensitif lainnya. Keylogger itu, kemungkinan besar, mengunggah penekanan tombol ini ke server jahat, di mana ia dapat dianalisis dan orang dapat memilih kata kunci dan nomor kartu kredit yang berguna.
Jenis malware lainnya dapat bertindak sebagai keyloggers. Virus, worm, atau Trojan dapat berfungsi sebagai keylogger, misalnya. Keylogger juga dapat dipasang untuk tujuan pemantauan oleh bisnis atau bahkan pasangan yang cemburu. Botnet
, Bot
Botnet adalah jaringan komputer berukuran besar yang berada di bawah kendali pembuat botnet. Setiap komputer berfungsi sebagai "bot" karena terinfeksi dengan bagian malware tertentu.
Setelah perangkat lunak bot menginfeksi komputer, komputer akan terhubung ke beberapa jenis server kontrol dan menunggu instruksi dari pembuat botnet. Misalnya, botnet dapat digunakan untuk melakukan serangan DDoS( distributed denial of service).Setiap komputer di botnet akan diberitahu untuk membombardir situs web atau server tertentu dengan permintaan sekaligus, dan jutaan permintaan ini dapat menyebabkan server menjadi tidak responsif atau macet. Pencipta Botnet
dapat menjual akses ke botnet mereka, memungkinkan individu jahat lainnya menggunakan botnet besar untuk melakukan pekerjaan kotor mereka.
Rootkit
Rootkit adalah sejenis malware yang dirancang untuk menggali jauh ke dalam komputer Anda, menghindari deteksi oleh program keamanan dan pengguna. Sebagai contoh, rootkit mungkin memuat sebagian besar Windows, mengubur dirinya jauh-jauh ke dalam sistem dan memodifikasi fungsi sistem sehingga program keamanan tidak dapat mendeteksinya. Rootkit mungkin menyembunyikan dirinya sepenuhnya, mencegah dirinya muncul di task manager Windows.
Hal utama yang menjadikan sejenis malware sebagai rootkit adalah bahwa hal itu tersembunyi dan terfokus pada persembunyian sendiri setelah tiba.
Ransomware
Ransomware adalah jenis malware yang cukup baru. Ini menyimpan komputer Anda atau sandera file dan menuntut pembayaran uang tebusan. Beberapa ransomware hanya bisa memunculkan kotak yang meminta uang sebelum Anda dapat terus menggunakan komputer Anda. Perintah tersebut mudah dikalahkan dengan perangkat lunak antivirus.
Malware yang lebih berbahaya seperti CryptoLocker secara harfiah mengenkripsi file Anda dan menuntut pembayaran sebelum Anda dapat mengaksesnya. Jenis malware semacam itu berbahaya, terutama jika Anda tidak memiliki backup.
Kebanyakan malware akhir-akhir ini diproduksi untuk keuntungan, dan uang tebusan adalah contoh bagusnya. Ransomware tidak ingin merusak komputer Anda dan menghapus file Anda hanya untuk menyebabkan Anda bermasalah. Ia ingin mengambil sesuatu sandera dan mendapatkan pembayaran cepat dari Anda.
![cryptolocker [4]](/f/02/21/0221543a82664d94ef1f1d6863db1e3a.png)
Jadi mengapa disebut "perangkat lunak antivirus" sih? Nah, kebanyakan orang terus menganggap kata "virus" identik dengan malware secara keseluruhan. Perangkat lunak antivirus tidak hanya melindungi dari virus, tapi juga terhadap banyak jenis malware-kecuali, terkadang "program yang berpotensi tidak diinginkan", yang tidak selalu berbahaya, namun hampir selalu merupakan penyimpangan. Biasanya ini memerlukan perangkat lunak terpisah untuk memerangi.
Image Credit: Marcelo Alves di Flickr, Tama Leaver di Flickr, Szilard Mihaly di Flickr
