Malcode (malicious Code) Jenisnya : Virus Worm Trojan Horse Spyware posting by Ita_R
Kriteria Virus Kemampuan untuk mendapatkan informasi Kemampuan untuk memeriksa suatu file Kemampuan untuk menggandakan diri dan menularkan diri Kemampuan melakukan manipulasi Kemampuan untuk menyembunyikan diri.
Jenis – Jenis Virus Virus Makro (dalam bahasa program aplikasi, ex : Word) Virus Boot Sector (memindah/mengganti boot sector asli dengan program booting virus) Stealth Virus (menguasai tabel interrupt pada DOS, berkemampuan untuk mengendalikan instruksi level DOS, biasanya tersembunyi) Polymorphic virus (mengecoh program antivirus dengan selalu merubah strukturnya setiap kali selesai menginfeksi file) Virus file/program (menginfeksi file-file yang dapat dieksekusi langsung dari sistem operasi) Multipartition Virus (gabungan dari virus boot sector dan virus file)
Kriteria Worm Umumnya menyerang melalui celah/lubang keamanan OS komputer. Mampu mengirim paket data secara terus menerus ke situs tertentu via jalur koneksi LAN/Internet. Membuat trafik jaringan penuh, memperlambat koneksi dan membuat lambat/hang komputer pengguna. Umumnya menyebar melalui email atau file dokumen tertentu.
Kriteria Trojan Horse Umumnya disembuyikan pada aplikasi tertentu seperti: games, software, update program, dsb. Jika aktif maka program tersebut umumnya akan mengirim paket data via jalur internet ke server/situs tertentu, atau mencuri data komputer Anda dan mengirimkannya ke situs tertentu. Efeknya akan memenuhi jalur komunikasi, memperlambat koneksi, membuat komputer hang, dan berpotensi menjadikan komputer anda sebagai sumber Denidal Of Services Attack.
Kriteria Spyware Berpotensi menggangu kenyamanan pengguna dan mencuri data-data tertentu di komputer pengguna untuk dikirim ke hacker. Efek spyware akan menkonsumsi memory komputer sehingga komputer menjadi lambat atau hang.
Tingkatan Gangguan/Kerusakan Sekedar tampil (show off) Menghentikan layanan/program Menghapus/merusak data/file/software Mencuri data
Media Penyebaran Virus/Worm/Trojan/Spyware Disket, media storage R/W Jaringan ( LAN, WAN,dsb) WWW (internet) Software yang Freeware, Shareware atau bahkan Bajakan Attachment pada email, transfering file
Pengamanan Gunakan antivirus dengan update terbaru. Scanning semua media penyimpanan eksternal yang akan digunakan. Cobalah untuk mengkombinasikan antivirus anda dengan Firewall, Antispamming, dsb. Waspada terhadap file mencurigakan seperti : file dengan 2 buah exstension atau file executable. Mengambilnya dari situs resmi untuk SW freeware + shareware. Pisahkan data dengan program (sebaiknya antara drive berisi data benar-benar terpisah dari program) Pasang program pengembali setting Sistem Operasi otomatis (misal deepfreeze)
Perilaku/sikap pengamanan Komputer akan mudah terserang virus, jika anda : Membuka email berlampiran (email attachment) yang tidak jelas asal usulnya Percaya begitu saja semua yang anda baca di email, misal suatu pesan yang menjanjikan uang/undian berhadiah jika anda membuka attachment emailnya Melakukan download suatu program yang tidak jelas dari suatu website (misalnya free screensaver) Melakukan pertukaran file-sile yang tidak jelas, misal melalui peerto-peer programs seperti Kazaa, arez, mirc, dll) Memberikan/menyebarkan password anda kepada orang lain
Perilaku/sikap pengamanan (2) Komputer juga mudah diserang, jika anda tidak : Menjalankan/menggunakan anti-virus program Melakukan udate data anti-virus Melakukan update sistem operasi (patch) terutama patch security Merubah default passwords (misal password untuk akun administrator) Menjalankan setting/program firewall pada komputer anda ataupun dalam jaringan
Tips untuk password Jangan gunakan kata-kata umum yang dikenal banyak orang, seperti: nama panggilan anda, nama anggota keluarga, nama teman, tanggal ulang tahun, dll. Gunakan kata/frasa sebanyak 12-15 karakter tanpa diselingi spasi. Gunakan kombinasi huruf, angka dan karakter khusus ($, *, !, @, ~, #, &, dll.). Gunakan kata-kata yang pasti akan anda ingat (yang paling penting!) .
Perbedaan Hacker, Cracker & Script Kiddies Hacker : Sesorang yang menguasai pemrograman dan umumnya bermaksud mengetahui sejauh mana batas kemampuan suatu sistem komputer (dengan maksud baik) Cracker : seseorang yang masuk ke sistem orang lain, biasanya di jaringan komputer, membypass password atau lisensi program komputer, atau secara sengaja melawan keamanan komputer (dengan maksud tidak baik) Script Kiddies : seseorang yang mempunyai tool/program, saat dan keberuntungan yang tepat sehingga dapat masuk ke sistem orang lain
Sumber : Ancaman keamanan komputer, www.pdf_search_engine.com