200 likes | 435 Views
TUGAS KEAMANAN JARINGAN. Selalu Mengintai Anda ..!!!. VIRUS
E N D
TUGAS KEAMANAN JARINGAN SelaluMengintaiAnda..!!!
VIRUS virusadalah code/script yang dibuatuntukmerusaksistemkomputer..virus memilikikemampuanjahat. sekalikitamengeksekusiataumenjalankan file yang terinfeksi virus makaiaakandengancepatmereproduksidiridanmenggandakandirimereka. iaakansegeramemodifikasistruktur internal target kode, sehingga target kodesebelumberjalandipaksamenjalankan virus. virus iniakanmeletakkanindukvirusnyadidalamsistem C danakanmenyamarkannamamereka. sehinggakitaakanterkecohdanmengiraiasalahsatu file sistem. virus jugaseringmenampilkanpesanpesandarisipembuat virus sertamerusaktampilan display. jikadidiamkanterusmenerus lama kelamaankomputerakanmenjadilambatcontoh virus : Brain, one half, brontok, dealovadanmasihbanyaklagi.
Beberapa jenis virus diantaranya : • Boot Virus : Jika komputer dinyalakan, sebuah inisial program di boot sector akan dijalankan. Virus yang berada di boot sector disebut boot virus. • File Virus : adalah virus yang menginfeksi executable program. Dilaporkan bahwa hampir 80 % virus adalah file virus. • Multipartite Virus : Virus yang menginfeksi baik boot sector dan file. • Macro Virus : Belakangan diketemukan. Targetnya bukan executable program, tetapi file dokument seperti Microsoft Excel atau Word. Ia akan memulai menginfeksi bila program aplikasi membaca dokumen yang berisi macro.
Cara mengatasi serangan Virus : Serangan virus dapat dicegah atau ditanggulangi dengan menggunakan perangkat anti virus.Jenis perangkat lunak ini dapat juga mendeteksi dan menghapus virus komputer, asalkan basis data virus komputer yang dimiliki oleh perangkat lunak antivirus telah mengandung kode untuk menghapus virus tersebut. Contoh antivirus yang bisa diandalkan dan menangkal virus adalah Kaspersky, Panda, Sophos, Symantec, Bit Defender, Ansav, SmadAV, AVG, AntiVir, PCMAV, Norton, Norman, McAfee, dan lain sebagainya.
TROJAN Trojanadalahreplikaatauduplikat virus. Trojan dimasukansebagai virus karenasifat program yang tidakdiinginkandanbekerjadengansendirinyapadasebuah computer. Sifattrojanadalahmengkontrol computer secaraotomatis. Misalnya computer yang dimasukitrojan email. Trojan dimasukandalam RATS (remote access trojans) dimanasebuah computer dikontrololeh program tertentu, bahkanbeberapatrojandifungsikanmembuka computer agar dapatdimasukioleh computer dandiaccessdarijauh.
Jenis – jenis trojan : • Trojan horse, terbagi menjadi 2 : • - DOS Trojan Horse • - Windows Trojan Horse • Backdoors • Psw Trojans • Trojan Downloaders • Trojan Proxies • Trojan Notifiers • Rootkits
Trojan Horse Trojan Horse diproduksidengantujuanjahat. Berbedadengan virus, Trojan Horse tidakdapatmemproduksidirisendiri. Padaumumnya, merekadibawaoleh utility program lainnya. Utility program tersebutmengandungdirinya, atau Trojan Horse itusendiriber"lagak" sebagai utility program. Contoh Trojan Horse: Win-Trojan/Back Orifice, Win-Trojan/SubSeven, Win-Trojan/Ecokys(Korean).
Trojan Horse masih dapat dibagi lagi menjadi : • DOS Trojan Horse : Trojan Horse yang berjalan di DOS. Ia mengurangi kecepatan komputer atau menghapus file-file pada hari atau situasi tertentu. • Windows Trojan Horse : Dijalankan di system Microsoft Windows. Jumlah Windows Trojan Horse terus meningkat sejak 1998 dan digunakan sebagai program untuk hacking dengan tujuan jahat yang dapat mengkoleksi informasi dari komputer yang tersambung internet.
BACKDOORS • Backdoor trojan merupakan sebuah program yang mengijinkan seseorang untuk mengambil alih kontrol terhadap sebuah komputer melalui internet. Backdoor trojan akan nampak seperti program yang normal dan kelihatannya tidak mengganggu Anda. Backdoor trojan saat ini bisa dikatakan sedang trend di internet, bahkan viruspun dapat meletakkan suatu backdoor trojan pada suatu komputer. Begitu pertama kali backdoor trojan dijalankan, maka biasanya dia akan menambahkan dirinya pada bagian startup di komputer tersebut sehingga backdoor trojan ini akan selalu dijalankan ketika komputer dinyalakan kembali.
Si pengirim backdoor trojan ini bisa melihat komputer mana saja yang mengandung backdoor dan dia dapat terhubung ke komputer tersebut tanpa disadari oleh pengguna komputer disana. Setelah terhubung dengan komputer yang sudah terinfeksi backdoor trojan ini, maka si pengirim backdoor trojan akan dapat melakukan berbagai hal, seperti menjalankan aplikasi, mengakses file personal Anda, memodifikasi file atau meng-upload file, merekam keystroke keyboard Anda atau bahkan menggunakan komputer Anda untuk mengirimkan e-mail spam kepada orang lain. Beberapa backdoor trojan yang sudah kita kenal adalah Subseven, BackOrifice dan Graybird yang sering dianggap sebagai patch untuk memperbaiki worm Blaster.
WORM Wormditujukankepada program yang mengkopidirinyasendirike HANYA memory komputer. Perbedaanmendasardari worm dan virus adalah, apakahmenginfeksi target code atautidak. Virus menginfeksi target code, tetapi worm tidak. Worm hanyangendondi memory. Worm padaawalnyadiketemukandi large computer (1970-an), danakhir- akhirinisajadiketemukandikomputerkecilseperti PC. Terutamasejak 1999, dimana work banyakberedarmelalui media email.
Contoh worm : • I-Worm/Happy99(Ska) • I-Worm/ExploreZIP • I-Worm/PrettyPark • I-Worm/MyPics.
ADWARE • Adware sebenarnya difungsikan sebagai promosi atau iklan berbentuk banner. Terkadang pemakai ingin mengunakan program shareware tetapi didalamnya terdapat program yang difungsikan sebagai Adware. • Adware mulai dimanfaatkan terlalu banyak. Terkadang mengambil bandwidth atau beban koneksi internet terlalu besar dan akhirnya membuat koneksi internet menjadi benar benar lambat dan menganggu computer ketika melakukan surfing. Terlebih adware yang sudah masuk kedalam computer dan menjangkit didalam program Windows
SPYWARE Spyware adalah istilah teknologi informasi dalam bahasa Inggris yang mengacu kepada salah satu bentuk perangkat lunak mencurigakan (malicious software/malware) yang menginstalasikan dirinya sendiri ke dalam sebuah sistem untuk mencuri data milik pengguna. Spyware merupakan turunan dari adware, yang memantau kebiasaan pengguna dalam melakukan penjelajahan Internet untuk mendatangkan "segudang iklan" kepada pengguna. Tetapi, karena adware kurang begitu berbahaya (tidak melakukan pencurian data), spyware melakukannya dan mengirimkan hasil yang ia kumpulkan kepada pembuatnya (adware umumnya hanya mengirimkan data kepada perusahaan marketing).
Kerugiannya : Pencurian Data kebanyakan informasi yang diambil tanpa seizin adalah kebiasaan pengguna dalam menjelajahi Internet, tapi banyak juga yang mencuri data-data pribadi, seperti halnya alamat e-mail (untuk dikirimi banyak surat sampah atau dapat dikenal dengan (spam). Tambahan Biaya Pemakaian Internet yang merugikan dari keberadaan spyware ini adalah selain banyaknya iklan yang mengganggu adalah pemborosan bandwidth dan privasi yang telah terampas. Website Ber-Spyware pada umumnya adalah website yang memberikan layanan gratis ataupun website yang menjual produk. Contohnya adalah AOL Mail dan Grisoft.
Mengenali Spyware 1. Komputer menjadi lambat, bahkan jika dijalankan tanpa menggunakan banyak program. 2. Perubahan setting browser dimana user merasa tidak pernah merubah atau menginstalnya. Banyak kasus start page browser berubah tanpa sebab yang jelas dan bahkan tidak bisa dirubah walaupun secara manual. 3.. Gejala lain munculnya toolbar yang menyatu dengan komponen toolbar browser.
Ciri-ciri Komputer telah terinfeksi Spyware : • Tanda yang paling jelas dari system yang terinfeksi cenderung visual. Yang paling umum adalah jendela browser yang berisi iklan atau pesan peringatan, ini biasanya muncul sewaktu kita pertama kali logon komputer atau pertama sekali akan menjalankan web browser. Terdapat perubahan setting browser, dimana halaman yang terbuka selalu menuju ke situs yang tidak kita inginkan. • Selalu muncul iklan secarar otomatis pada desktop atau browser. • Adanya toolbar pihak ketiga yang tidak kita kenal pada browser (biasanya browser Internet Explorer yang rawan terinfeksi spyware ini) • Adanya icon yang tidak kita kenal (tidak familiar) pada desktop. Jika kita klik akan terhubung pada situs dewasa seperti situs porno atau kasino.
SPAM Spam/Junk Mail adalah pengiriman surat atau pesan atau sekedar link kepada email/comments area/shouthBox /forum milik orang lain atau di tempat APAPUN NAMA-NYA dalam wilayah Web yang ter-otorisasi pihak lain yang tidak dikenal dan tidak di kehendaki penerimanya karena alasan tidak etis atau tidak pantas atau berpotensi MERUGIKAN, yang biasanya berisi iklan atau promosi produk atau berisi APAPUN NAMA-NYA yang mempunyai potensi MERUGIKAN pihak lain. dan biasanya di lakukan secara tidak bertanggung jawab/tidak jelas pengirimnya/tidak bisa di konfirmasi...kirim terus ngumpet atau kirim dengan identitas yang di sembunyikan.
Berikutiniadalahjenis e-mail yang bisadikategorikansebagai spam : • e-mail sistemPiramida • e-mail yang menawarkanprodukkesehatanatau diet • e-mail yang isinyamemberitahubahwaandaadalahpemenanghadiahundian • Phising, dll.