Malicious Software (Malware) Adalah? Bagaimana Perkembangan dan Pencegahan Terhadap Malware

Apa Malware (Malicious Software)

Secara umum, kita lebih sering menggunakan istilah virus untuk segala hal yang menunjukkan kesalahan pada sistem operasi atau aplikasi. Malicious software atau disingkat malware merupakan perangkat lunak berbahaya yang dapat mengganggu atau bahkan merusak komputer, data, dan jaringan kita. Malware bisa dibagi menjadi dua kategori yaitu yang membutuhkan program host (program induk) dan yang independen. 

Kategori pertama disebut sebagai parasit yang pada dasarnya adalah potongan program yang tidak dapat “hidup” secara mandiri tanpa aplikasi, utilitas, atau program sistem lain. Virus dan bom logika dijadwalkan dan dijalankan oleh sistem operasi. Contoh dari kategori ini adalah logic bomb dan program bot. Kategori kedua terdiri dari potongan program atau program yang dapat berdiri sendiri independen yang ketika dieksekusi dapat menghasilkan satu atau lebih salinan dirinya.

Sejarah Perkembangan Malware 

Pertama kali digagas oleh Von Neuman pada tahun 1949 dengan mencoba mempraktikkan teori Self Replication Automata. Yakni mempresentasikan untuk pertama kalinya kemungkinan untuk mengembangkan program pengganda kecil yang mampu mengendalikan program lain.

Lalu pada tahun 1959 di laboratorium komputer Bell, Morris, McIlroy, dan Vysottsky membuat sebuah permainan yang bernama Core Ware game berdasarkan teori Neuman. Program ini harus saling bersaing untuk menguasai sebanyak-banyaknya memori di komputer lawan. Inilah yang menjadi cikal bakal dari virus.

Pada tahun 1972 Morris menciptakan virus pertama yang dikenal dengan Creeper. Virus ini menginfeksi komputer IBM 360 di jaringan ARPANET (cikal bakal internet). Apabila sebuah komputer terinfeksi maka layar hanya akan menampilkan pesan “Im the creeper, catch me if you can!”. Pada tahun yang sama diciptakanlah sebuah program yang disebut Reaper untuk mengani Creeper. Reaper inilah yang menjadi cikal bakal program antivirus.

Sepanjang tahun 1980, PC semakin popular dan banyak digunakan. Maka semakin banyak pula orang yang mulai bereksperimen dengan program buatan mereka sendiri. Malware-malware ini terus berkembang dan masih menjadi salah satu hal yang sangat mengganggu

Sejarah perkembangan Malware

Sistem operasi yang paling sering menjadi sasaran para pencipta malware adalah sistem operasi Windows 32- bit. Sebuah survey dari Stack Overflow pada tahun 2018 menunjukkan bahwa serangan malware pada Windows mencapai 49.4%, menyusul MacOs 27,4%, Linux 23%, dan BSD/Linux 0,2%. 

Jenis-jenis Kategori Malware

Kategori malware yang terdeteksi di Indonesia pada tahun 2018, dilansir dari kumparan :

1. Virus

Virus merupakan program replikasi diri yang menempel pada perangkat lunak yang sah dan membutuhkan interaksi pengguna untuk berhasil menginfeksi sistem. Virus dapat menyebar & berkembang di dalam sistem komputer serta dapat memperbanyak diri sehingga berkurangnya ruang di memori / hard disk. Pencegahan terhadap virus bisa dilakukan dengan Menghindari membuka lampiran e-mail dari sumber yang tidak diketahui.

2. Trojan

Jenis malware yang memiliki sifat seperti kuda Trojan. Trojan horse terkenal dalam mitologi Yunani. Dapat berupa program apa pun yang menyerupai program yang sah, namun di dalamnya memiliki beberapa kode berbahaya. Sifatnya non-replikasi & umumnya parasit artinya membutuhkan program lain untuk menyembunyikan diri. Sebuah Trojan Backdoor, setelah dipasang dapat memungkinkan hacker untuk mengakses secara remote terhadap komputer yang terkena. Mulai dengan mencuri informasi sampai menggunakan komputer untuk mengirimkan spam. Pencegahan Trojan dapat dilakukan dengan menghindari membuka lampiran e-mail dari sumber yang tidak diketahui, menghindari mengunduh software/file secara illegal, memastikan browser selalu dalam kondisi up to date. 

3. Spyware

Malware ini adalah jenis kode berbahaya yang digunakan untuk memata-matai kegiatan korban & juga mencuri informasi sensitif. Alat yang paling populer yang digunakan untuk melakukan pencurian identitas, yang merupakan risiko utama bagi pengguna sistem publik online tanpa adanya jaminan keamanan. Mengumpulkan informasi tanpa persetujuan pengguna & melaporkannya ke penciptanya (username, password, dll).

4. Worm

Sebuah program replikasi diri yang menggunakan kerentanan dalam jaringan untuk menyebarkan diri. Berbeda dengan virus, worm tidak perlu melampirkan diri ke program lain & tidak memerlukan interaksi pengguna untuk menjalankannya. Pencegahan dapat dilakukan dengan menghindari membuka lampiran e-mail dari sumber yang tidak diketahui, menghindari unduh software secara illegal, memastikan browser selalu up-todate, tidak membuka link di email. Sedangkan bila ingin dilakukan penghapusan: karena merambat melalui jaringan, penghapusan bisa menjadi rumit. Setiap mesin yang terinfeksi harus diambil dari jaringan & dibersihkan. Setelah terhubung kembali, harus selalu dipantau agar tidak terinfeksi kembali.

5. Trapdoor

Istilah trapdoor dapat berarti pintu masuk alternatif ke dalam sistem. Jenis malware yang digunakan untuk memotong mekanisme keamanan yang ada dibangun ke dalam sistem. Umumnya dibuat oleh programmer untuk menguji fungsi kode tertentu dalam waktu yang singkat, sehingga dalam banyak kasus tidak sengaja tertinggal. Namun, malware ini juga mungkin ditanam oleh penyerang untuk menikmati akses istimewa. Umumnya bersifat non-replikasi malware. 

6. Rootkit

Kumpulan program yang digunakan untuk mengubah fungsi sistem operasi standar. Bertujuan menyembunyikan kegiatan berbahaya yang dilakukan olehnya. Umumnya mengganti utilitas umum seperti kernel, netstat, ls, ps dengan set dari program mereka sendiri, sehingga satu aktivitas yang berbahaya dapat disaring sebelum menampilkan hasilnya pada layar. Dapat dihapus dengan tool anti-rootkit dan juga anti-virus.

7. Logic Bomb

Jenis malware yang mengeksekusi beberapa set instruksi untuk menyerang sistem informasi berdasarkan logika yang didefinisikan oleh penciptanya. Biasanya berupa program yang menggunakan waktu / peristiwa yang baik sebagai pemicu. Ketika kondisi yang ditetapkan dalam set instruksi terpenuhi, kode yang berada di payload dijalankan.

8. Adware

Program yang berisi promosi dari suatu produk / iklan. Sering kali berisi iklan yang tidak layak dan sangat mengganggu.

9. Bot & Botnet

Bot adalah program yang melakukan tindakan berdasarkan instruksi yang diterima dari controller Nya (tuannya). Jaringan yang digunakan disebut botnet. Sering digunakan dalam lingkungan komunitas tertutup untuk menyelesaikan banyak tugas berbahaya dengan teknik remote controller.

Siklus Hidup Cara Kerja Malware

Secara garis besar suatu malware memiliki 4 tahapan siklus hidup, yaitu :

1. Dormant Phase (Fase Istirahat)

Pada fase ini, malware tidak aktif. Malware akan diaktifkan oleh kondisi tertentu, misal Tanggal tertentu, kehadiran program lain / dieksekusinya program lain, dsb. Tidak semua malware melalui fase ini.

2. Propagation Phase (Fase Penyebaran)

Malware akan mengekopi dirinya ke suatu program / tempat (harddisk, ram, dsb). Setiap program yang terinfeksi akan menjadi hasil “kloning-an” dari malware terebut (tergantung cara malware tersebut menginfeksinya). 

3. Triggering Phase (Fase Aktif)

Pada fase ini malware tersebut akan aktif dan hal ini juga dipicu oleh beberapa kondisi seperti pada Dormant phase.

4. Execution Phase (Fase Eksekusi)

Pada fase inilah malware yang telah aktif tadi akan melakukan fungsinya. Seperti menghapus file, menampilkan pesan-pesan, dsb. 

Tindakan Pencegahan Terhadap Malware

Ada hal-hal yang harus diperhatikan bila kita ingin mencegah komputer kita terinfeksi malware. Berikut beberapa diantaranya.:

Email

• Berikan perhatian lebih pada SPAM email
• Jangan membuka spam email dari sumber yang tak jelas. Itulah alasan kenapa Gmail, Ymail, Hotmail menyediakan foleder SPAM
• Email yang dicurigai dapat merusak komputer karena mengandung virus, malware / sejenisnya.
• Lakukan scan sebelum membuka attachment.

Internet

• Jangan tergiur dengan pop-up iklan yang muncul tibatiba dan menyebutkan Anda memenangkan hadiah/undian
• Tutup pop-up / sekalian tinggalkan situs tersebut
• Beberapa program antivirus menyediakan toolbar pencarian khusus seperti AVG Link Scanner

Media penyimpanan

• Melakukan scan terlebih dahulu sebelum menyalin (copy) file dari USB . Memory card.
• Menghindari membuka file yang mencurigakan dalam flash disk misal file / folder dalam bentuk shortcut.

Memasang Antivirus

• Meng install anti-virus dan melakukan update secara berkala.
• Bertujuan agar anti-virus dapat mengenali varian virus terbaru. 
• Supaya maksimal bisa ditambah memasang juga antivirus lokal, karena lebih mengenali varian virus buatan lokal.