MALWARE VS VIRUS Malware
Seorang pembaca menanyakan perbedaan antara virus, worm, malware, spyware, dal lain-lain. Selama ini, istilah-istilah di atas cukup membingungkan para pengguna PC. Kita akan berangkat dari malware yang merupakan gabungan dar kata malicious dan software. Malware adalah istilah umum yang digunakan untuk softeare yang digunakan untuk sofearwe atau program yang dirancang dengan tujuan menginfeksi atau merusak sebuah sistem komputer secara diam-diam. Banyak penggua komputer yang belum akrab dengan istilah ini. Sebagai gantinya, dalam bahasa pergaulan dan bahkan media masa istilah virus lebih sering digunakan, meski kurang tepat. Sebuah software dipertmbangkan sebagai malware lebih karena faktor tujuan pembuatnya, daripada fitur-fitur khusus yang dimilikinya. Malware mancakup virus, worm, trojan-horse, sebagaian besar rootkit, spayware, adware yang tidak jujur, serta software-software yang lainyang berbahaya dan tidak diinginkan oleh pengguna PC. Berdasarkan sifat dan tujuannya, malware dapat dikategorikan ke dalam tiga kelompok. Kelompok pertama adalah malware yang menginfeksi kmputer, yakni virus dan worm. Kelompok kedua adalah malware yang bersembunyi (bergrilya) di dalam komputer, antara lain trojan horse, rootkit, dan backdoor. Sedangkan kelompok ketiga adalah malware yang mencari sekaligus mencuri keuntungan, yaitu spyware, adware yang tidak jujur, botnet, keystroke longger, dan dialer. Malware Penginfeksi Ini adalah jenis maleware yang paling populer,virus dan worm.keduannya dikenal dari cara penyebaran ketimbang prilaku khususnya. Istilah virus komputer digunakan untuk menamai
program yang telah menginfeksi file executable. Bila file yang telah terinfeksi ini dijalankan (dieksekusi),maka ia akan menyebarkan virus yang telah menginfeksinya kepada file executable lain. Virus juga bisa mengandung muatan yang menjalankan tindakan lain yang biasanya bersifat merusak, seperti menyembunyikan bahkan menghapus file file tertent. Berbeda dengan virus yang menyerang file executable, worm adalah program yang secara aktif mengirimkan dirinya sendiri dalam sebuah jaringan (termasuk internet) untuk menginfeksi komputer lain. Sama seperti virus worm juga bisa mengandung matan tertentu,yang biasanya bersifat merusak, dari definisi di atas kita dapat mengetahui bahwa untuk menyebarkan dirinya,virus membutuhkan interfensi pengguna,sementara worm dapat melakukannya sendiri, melihat penyebarannya file terinfeksi yang dikirimkan melalui e-mail atau yang menjangkiti dokumen microsoft word, misalnya, dikategorikan virus dan bukan worm. Malware Gerilya Agar tujuan tercapa, sebuah program berbahaya harus bekerja tanpa gangguan dari pengguna atau dari administrator komputer(baik dihapus ataupun dimatikan). Untuk keperluan tersebut, malware bergerilya dengan menyamar sebagai program baik-baik sehingga pengguna tanpa ragu menginstalnya di PC mereka. Hampir semua program creker atau key generator yang disebarkan di websait-websait hecker, mengandung malware yang bergerilya. Teknik seperti ini dikenal dengan nama trojan horse. Secara luas, trojan horse adalah setiap program yang mengundang pengguna untuk menjalankannya, namun menyembunyikan muatan yang bisa merusak atau berbahaya. Dampak dari muatan berbahaya iini bisa terjadi secara langsung, dan dapat mengakibatkan kerusakan pada sistem komputer, seperti penghapusan file-file penting. Trojan horse yang dikenal sebagai dropper misalnya, digunakan oleh pembuatnya untuk menyebarkan worm di jaringan komputer lokal pengguna. Metode trojan horse juga merupakan salah satu cara yang paling umum digunakan untuk menyebarkan spyware. Teknik untuk menyembunyikan diri dari pantauan pengguna dikenal dengan nama rootkit, yang memodifikasi host pada operating system.
Trojan horse juga dapat digunakan untuk menginstal backdoor, metode untuk melewati prosedur otentikasi normal. Ide ini berasal dari kebiasaan pabrik-pabrik komputer yang menginstal backdoor pada produk keluaran mereka, untuk menyediakan bantuan teknis bagi para pelanggan. Backdoor ini disalahgunakan oleh para hecker untuk mengakses komputer korban dari jarak jauh, tanpa diketahui oleh pengguna atau pemilik komputer. Malware Pencuri Sering dengan bertumbuhnya aktivitas ekonomi di dunia maya, para hecker mulai mengalih tujuannya menjadi mencari (baca: mencuri) keuntungan. Pada awal 200-an, mereka mulai menyebarkan malware-malware yang bertugas mengintai, mencatat dam\n melaporkan aktivitas pengguna komputer di dunia maya. Malware yang bermodif ekonomi ini dikenal dengan sebutan umum spyware. Untuk menyebarkan spyware, para hecker menggunakan berbagai cara. Selain cara klasik melalui trojan horse, spyware juga disebarkan melalui worm, spam, dan bot-bot di IRC (botnet). Beberapa spyware juga mengiinstal keystroke logger yang mencatat setiap kebutuhan pada keyboard pengguna –biasa digunakan untuk mencatat password dan nomor kartu kredit korban.
Virus Disebut virus komputer,karena program perusak ini memiliki banyak kesamaan terhadap virus biologis yang telah lebih dulu dikenal. Keduanya memiliki pola penyebaran yang sama. Manusia yang terinfeksi virus akan menulari manusia lain yang melakukan kontak dengannya. Demikian dengan komputer yang terjangkiti virus dia aklan menulari komputer lain yang berbagi file dengannya.
Kesamaan lainnya terletak ada pola reproduksi karena tidak dapat mereproduksi dirinya sendiri, virus biologis menyuntikkan DNAnya kedalam sel tubuh manusia dan memanfaatkan sistem reproduksi seluntuk berkembang biak. Hal yang sama terjadi pada virus komputer. Untuk melancarkan serangan, virus komputer menunggangi sejumlah program atau dokumen lain. Pada saat program atau dokumen sedang dijalankan, virus komputer akan menginfeksi program atau dokumen lainnya. Sifat-sifat diatas membedakan virus dengan maleware lainseperti worm maleware yang bisa menyebarkan dan menggandakan dirinya sendiri atau spyware male ware yang biasanya berjalan sebagai program standalone.
Sejarah Virus Virus komputer pertama kali menyebar pada 1980-an karena beberapa faktor. Faktor pertama adalah meluasnya pemakaian PC. Sebelum 1980-an komputer rumahan hampir dikatakanbelum ada atau hanya berupa mainan. Komputer yang sesungguhnya masih sangat jarang, dan digunakan oleh para ahli dari kalangan tertentu. Faktor kedua adalah pengunaan komputer buletinboard. Orang-orang dapat men-dial-up buletin board menggunakan modem, dan mendownload berbagai jenis program komputer paling populer pada masa itu adalah game kemudian disusul olehword processor, spreadsheet, dan aplikasi produktif lainnya. Bulletin board lah yang menjadi pengantar sebuah virus perintis yang disebut trojan horse. Virusvirus ganarasi pertama tersebut merupakan sejumlah kode yang disusupkan kedalam program yang umum digunakan pada waktu itu seperti game atau word procesor populer. Ketika seseorang mendownload program program yang telah terinfeksi kode kode jahat tersebut dari blutin board, dan menjalankan di PC, virus meloading dirinya kedalam memory, dan mulai bekerja mencari program lain yang akan diinfeksi. Selanjutnya penularan virus terjadi apabila
program yangtelah terinfeksi diberikan pada pengguna lain, baik melalui media floppy disk maupun diupload ke blutin board.
Evolusi Virus Salah satu perkembangan penting yang diraih oleh virus adalah kemampuannya masuk kedalam memori, dan tetap berjalan di belakang layar selama kmputer menyala, hal ini memberikan keleluasaan kepada virus untuk mereplikasinya dirinya srecara efektif. Perkembangan penting lainnya adalah kemampuan menginfeksi boot sector pada floppy disk dan hard disk. Boot sector adalah program kecil dari bagian pertama dari oprating sistem yang diloading ke dalam memory, saat komputer kali pertama dinyalakan, dengan meletakkan kode kodenya kedalam boot sector, sebuah virus memastikan dirinya tereksekusi dan aktf dalm komputer. Virus dalam boot sector dapat menginfeksi boot sector setiap flopy disk dimasukan dalam komputer yang telh trinfeksi. Jamaknya penggunaan komputer bersama seperti di rental komputer, warnet atau kampusmenyebabkan virus ini tak terkendali. Era kejayaan virus boot sector surut,karena program komputer yang semakin tambun tak mungki disimpan di sebuah floppy disk. Sebagai penggantinya,program program komputer didistribusikan dalam cd yang tidak dapat ditulis(read only), namun siklus kehidupan selalu berputar. Apa yang terjadi di masa silam pasti akan terulang di masa depan. Begitu pula pola penyebaran virus komputer. Virus telah menemukan jalan lain untuk menyebarluas dirinyayaitu melalui e-mail dan penggunaan USB flash disk. Penyebaran virus komputer lewat via internet bukn merupakan barang baru,namun telah berlangsung sejak era buletin board. Bila dulu virus disebarkan melalui bulletin board, sekarang mereka menggunakan email yang dikirim sebagai spam. Demikian pula virus boot sector yang dulu mengincar flopy disk, dan
sempat surut ketika media penympanan populer brubah menjadi CD, kini mengubah sasaran menjadi USB flash disk.