Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

By : Nanda Prasetia, ST. MALICIOUS CODE Malicious code Merupakan sekumpulan perintah-perintah yang bisa mengeksekusi suatu sistem untuk mendapatkan sesuatu.

Presentasi serupa


Presentasi berjudul: "By : Nanda Prasetia, ST. MALICIOUS CODE Malicious code Merupakan sekumpulan perintah-perintah yang bisa mengeksekusi suatu sistem untuk mendapatkan sesuatu."— Transcript presentasi:

1 By : Nanda Prasetia, ST

2 MALICIOUS CODE

3 Malicious code Merupakan sekumpulan perintah-perintah yang bisa mengeksekusi suatu sistem untuk mendapatkan sesuatu yang diinginkan oleh pembuatnya, Contohnya : Trojan horse, virus, komputer worm, bom logika, rabbit, bacteria, dan zombie

4 Sejarah singkat Malicious Code Berkembangnya teori tentang program yang bisa menggandakan diri Ditemukannya virus Apple 1,2, dan 3 pada game komputer oleh peneliti didalam ruangan lab pengembangan komputer – Fred Cohen membuat suatu disertasi tentang program virus komputer yang bisa mempengaruhi program komputer lain dengan memodifikasinya sedemikian sehingga dapat menggandakan dirinya sendiri – Ditemukan virus boot sector oleh orang Pakistan – Lehigh virus pertama yang bisa menginfeksi perintah com file 1988 – Jerusalem merupakan virus yang aktif setiap hari jumat dan mengeksekusi exe dan com file serta menghapus semua program yang beroperasi pada hari itu – Seorang remaja dari Bulgaria, Sophia, menemukan Dark Avenger virus yang bisa menghapus semua data yang ada di dalam sistem komputer.

5 1991 – Tequila, virus polymorphic, pertama diciptakan – Dark Avenger Mutation Engine (DAME) merupakan suatu tool yang bisa membuat virus apa pun menjadi Virus Polymorphic – Virus hoaces merupakan virus pertama yang memberikan peringatan tentang adanya program malicious code dan bisa menghapus seluruh data yang tersimpan di dalam hardrive dengan hanya membuka – Virus macro melakukan penyebaran dengan Microsoft Word document – Virus Chernobyl yang menyebar melalui file exe 1999 – Explore.zip menyerang produk-produk Microsoft 1999 – David Smith dari New Jersey membua virus Melissa eksekusi macro pada documen attacment ke , dengan menginfeksi 50 orang user yang ada di alamat outlook jika user menerima . Dalam waktu tiga hari virus Melissa bisa menginfeksi lebih dari komputer dunia.

6 2000 – Love Bug atau juga dikenal dengan virus I Love You merupakan gabungan antara program virus dengan worm. Virus tersebut bekerja dengan mengirim dirinya sendiri via outlook dan menjadi VBS attachment file yang meliputi MP3, MP2, dan file jpg. Virus tersebut adalah salah satu virus yang mencatat sejarah bagi malicious code yang menyebabkan kerugian lebih dari 15 miliar dolar – Diciptakan Virus Anna Kournikova. Hanya dengan mengklik foto pemain tenis Rusia Ini, komputer akan terinfeksi – Virus SirCam disebarkan melalui menggunakan teknologi internet. Penyebarannya berlangsung sangat cepat – Code Red worm menginfeksi komputer di dunia dalam waktu 10 menit dan menginfeksi lebih dari komputer sebelum virus tersebut dibersihkan. Worm itu menyebabkan kecepatan internet melambat dan membuat suatu organisasi tidak bisa terkoneksi pada jaringan internet.

7 2001 – Tidak berapa lama setelah serangan 11 September pada WTC, Nimda virus menginfeksi komputer di dunia. Hal yang sangat menarik dari virus ini adalah kemampuannya untuk menggandakan diri dan menyerang sistem komputer dengan lima metode yang berbeda – BadTrans mampu meng-capture password dan informasi kartu kredit dari berbagai website yang terhubung dengan internet – Slammer merupakan worm yang memiliki kecepatan paling besar dalam hal penyebarannya. Sampai saat ini, komputer terinfeksi dalam waktu lebih kurang 10 menit dan menggandakan diri setiap 8.5 detik sehingga dapat mengopi dirinya sendiri sebanyak 1 juta kopi perbulan – Blaster dan Sobig memecahkan rekor kecepatan dalam hal infeksi komputer sistem – MyDoom dan virus lainnya menginfeksi jaringan iternet dengan kecepatan yang belum pernah terjadi sebelumnya.

8 TROJAN HORSE VIRUS KOMPUTER WORM TIME BOMB SPYWARE ADWARE STEALWARE

9 TROJAN HORSE Merupakan malicous code yang dirancang untuk mendapatkan akses ke file sistem, yaitu mengubah setting file, mencuri file atau password, merusak file, atau memonitor kegiatan user dijaringan.

10 Inspirasinya :

11 VIRUS KOMPUTER Suatu rutin program yang menempel dan menjadi bagian dari rutin program lainnya, serta dapat memperbanyak dirinya sendiri. Virus komputer dapat mengubah atau menghapus sistem arsip, serta mengubah data

12

13

14 Alasan orang membuat virus 1. Balas dendam terhadap sistem atau kelompok pengguna komputer tertentu 2. Ingin terkenal 3. Bercanda 4. Tindakan politik 5. Eksperimen (untuk mengetahui apakah virus buatannya bekerja)

15 Tujuan virus : 1. Mengincar data-data kritis dari hardisk seperti tabel partisi, boot sector, atau hanya mengacak data. 2. Menghapus dan mengubah data 3. Merusak sistem komputer 4. Sekedar pamer dengan mengeluarkan pesan sponsor 5. Tujuan politik, ekonomi, dsb.

16 Komponen-komponen virus secara umum : 1. Replication mechanism : mekanisme perulangan yang megnizinkan untuk melakukan reproduksi dan memungkinkan virus untuk berpindah dari satu komputer ke komputer lainnya. 2. Trigger mechanism : pemicu yang tersedia di dalam virus untuk melakukan reproduksi. 3. Task or group of Task mechanism : tugas yang melaksanakan penghapusan dan perubahan dari file yang terinfeksi, mengubah setting komputer atau melakukan konfigurasi ulang terhadap sistem, menurunkan kinerja komputer, menghambat kecepatan jaringan, atau menghalangi suatu sistem operasi menjalankan tugas sebagaimana mestinya.

17 Tipe Virus 1. Virus boot sector 2. Virus file 3. Executable Infector Virus 4. Virus macro 5. Virus Stealth 6. Multi partition virus 7. Polymorphic virus 8. Hoaxes virus 9. Encrypted virus 10. Mass Mailers virus

18 1. Virus boot sector : virus ini bekerja dengan menggandakan dirinya dan menindih boot sector asli dari suatu disk dan menggantikannya dengan program booting virus. Dengan memori, virus ini dapat mengontrol operasi dari hardware. 2. Virus file : virus file menyerang file yang dapat dijalankan langsung aau biasa disebut executable file.file yang diserang adalah file jenis com dan exe. 3. Executable infector virus : virus yang menginfeksi executable program. 4. Virus macro : virus macro sama dengan virus-virus yang ada, namun perbedaan yang cukup mendasar adalah virus makro ditulis menggunakan bahasa pemograman dan suatu aplikasi bukan dengan bahasa pemograman dari suatu sistem operasi. 5. Virus stealth : virus jenis ini menyembunyikan dirinya dari deteksi sistem operasi dan software antivirus. 6. Multi partition virus : virus jenis ini merupakan gabungan dari virus boot sector dan virus file sehingga dapat menginfeksi file jenis com, exe, dan boot sector.

19 7. Polymorphic virus : virus ini dirancang untuk dapat mengecoh deteksi software antivirus dengan cara mengubah strukturnnya setiap kali menjalankannya. 8. Hoaxes virus : virus ini menggunakan komputer lain untuk menginfeksi komputer korbannya. 9. Encrypted virus : virus ini memiliki dekripsi rutin dan kunci random kriptografi sehingga antivirus kadang tidak menganggapnya sebagai virus. 10. Mass Mailers virus : virus yang bekerja pada program yang ada pada komputer dan secara umum terdapat pada itu sendiri.

20 worm worm merupakan sebuah program yang dapat mereplikasi dirinya sendiri dan mengirim kopian-kopian dirinya dari satu komputer ke komputer lainnya menggunakan fasilitas jaringan komputer seperti internet.

21

22 TIME BOMB/ BOMB LOGIC Merupakan suatu program yang pada saat tertentu akan meledak dan mengganggu kinerja sistem komputer. Dapat digunakan untuk menghapus semua data yang ada dalam di dalam komputer.

23 ADAWARE Merupakan web bug yang berfungsi mengumpulkan informasi tentang user yang memakai komputer. Bug tersebut mengumpulkan informasi tentang user yang mengunjungi website dan apa saja yang mereka lakukan

24 STEALWARE/SPYWARE Berfungsi mencuri data dari komputer korbannya dengan menanamkan dirinya sendiri pada komputer korban melalui jaringan internet.

25


Download ppt "By : Nanda Prasetia, ST. MALICIOUS CODE Malicious code Merupakan sekumpulan perintah-perintah yang bisa mengeksekusi suatu sistem untuk mendapatkan sesuatu."

Presentasi serupa


Iklan oleh Google