Mengenal Jenis-Jenis Malware Komputer – “Virus” komputer menjadi sebuah istilah yang memiliki pengertian bias di era modern seperti pada saat ini, karena seluruh orang awam berasumsi bahwa semua malware adalah virus. Ada banyak terminologi di dunia keamanan internet yang menyebutkan kata selain virus – misalnya trojan, worm, rootkit, dan sebagainya.
Terminologi ini sangat sering di gembar gemborkan oleh ahli keamanan komputer, terutama dari perusahan-perusahaan yang menjual produk antivirus. Perusahaan-perusahaan seperti ini terkadang menggunakan istilah-istilah atau terminologi yang berkaitan dengan malware untuk meyakinkan kita agar membeli produk yang mereka buat.
Oleh karena itu, penting bagi kita untuk memahami jenis-jenis malware agar kita bisa mengidentifikasi atau menentukan produk keamanan / antivirus apa yang cocok dengan kebutuhan kita.
Tidak semua malware adalah virus
Malware merupakan singkatan dari malicious software atau software mencurigakan dan memiliki kemungkinan untuk mendatangkan bahaya untuk keamanan data. Hampir semua orang di dunia berasumsi bahwa setiap software yang berbahaya adalah virus, padahal virus sebenarnya hanyalah salah satu dari jenis malware.
Jenis-Jenis Malware Komputer
Virus
Virus komputer memiliki kemampuan menggandakan diri dengan cara menginfeksi file-file yang bisa menjadi inang/host mereka. Virus menyebar dengan cara melakukan infeksi secara langsung, mirip dengan teknik penyebaran virus biologis.
Virus biasanya dirancang memiliki berbagai macam kemampuan – misalnya mencuri password, mencuri data transaksi online, membuat komputer menjadi crash, menampilkan pop-up iklan dan sebagainya.
Saat kita menjalankan file atau membuka berkas yang terinfeksi virus, maka secara otomatis virus akan menginfeksi program yang ada di dalam komputer yang kita gunakan. Virus akan mereplikasi dirinya agar dapat menyebar ke komputer lain, misalnya dengan cara menginfeksi USB drive yang kita pasangkan pada komputer yang telah terinfeksi.
Saat USB drive ini di tancapkan pada komputer lain, maka komputer tersebut juga memiliki resiko sangat tinggi untuk terinfeksi.
Worm
Prinsip kerja worm mirip seperti virus. Yang membedakan adalah cara mereka menyebarkan / menggandakan diri. Virus menyebar lewat infeksi berkas/file atau program dengan bantuan manusia. Sedangkan worm mampu menyebar dan menginfeksi komputer lain secara mandiri tanpa bantuan dari manusia.
Contoh worm yang berhasil “mengobrak-abrik” Windows antara lain adalah Sasser, Blaster, atau Conflicker. Worm seperti ini dapat menggandakan diri lewat jaringan dengan cara mengeksploitasi celah keamanan yang ada di dalam jaringan (offline maupun online). Selain itu, ada juga worm yang mampu menyebarkan diri sebagai attachment email, dan secara otomatis mengirimkan email secara massal.
Trojan
Nah, malware yang satu ini cukup unik, karena trojan mampu menyamar sebagai file atau program yang aman. Saat sobat secara tidak sengaja mendownload dan memasang trojan kedalam komputer, maka trojan akan beroperasi di background dan membuka celah agar orang lain dapat mengendalikan atau mengambil data dari komputer tersebut.
Trojan biasanya di distribusikan pada software atau app bajakan. Oleh karena itu, jika sobat sering mendownload program ilegal atau bajakan dari internet maka sobat memiliki resiko yang besar untuk terinfeksi dengan trojan.
Spyware
Sesuai dengan namanya, spyware adalah software yang bertugas untuk melakukan tugas spionase tanpa di ketahui oleh pemakai komputer. Spyware dapat merekam aktivitas dan kebiasaan pengguna komputer, bahkan mampu mencuri data-data transaksi online.
Spyware kadang-kadang di bundling dalam app atau program “gratisan”. Spyware seperti ini digunakan untuk memonitor aktivitas browsing, kemudian mengirimkan data monitor tersebut ke server iklan. Iklan akan di tampilkan pada komputer pengguna berdasarkan data yang terkirim, dan dengan cara ini pembuat software bisa mendapatkan uang.
Adware
Adware adalah singkatan dari advertisement software. Adware merupakan tingkatan lebih lanjut dari spyware karena mampu menampilkan iklan secara agresif pada komputer inangnya.
Bahkan menggunakan cara-cara yang mengganggu untuk menampilkan iklan, misalnya menampilkan pop-up, membuka browser secara otomatis, atau menginjeksi browser agar menampilkan iklan yang tidak di inginkan saat pengguna komputer sedang browsing internet.
Keylogger
Keylogger merupakan malware yang berjalan di background (tersembunyi dan tidak diketahui pengguna komputer). Keylogger secara spesifik dirancang untuk merekam apa yang sobat ketikkan di keyboard. Sehingga keylogger dapat melakukan pencurian username, password, email, data keuangan, dan sebagainya.
Virus, adware, trojan dan malware lain sejenisnya terkadang di lengkapi dengan fungsi melakukan keylogging.
Bot atau Botnet
Istilah botnet di gunakan untuk mendeskripsikan sebuah jaringan komputer yang terinfeksi oleh malware dan memiliki jumlah berskala besar. Botnet bisa terdiri dari ratusan atau bahkan ribuan komputer yang terinfeksi oleh “bot” yang biasanya terhubung pada sebuah server kendali.
Pemegang server kendali ini tidak lain adalah pencipta bot itu sendiri. Pembuat bot mampu memerintahkan bot untuk menjalankan banyak tugas, misalnya menjalankan perintah pada komputer yang terinfeksi, atau bahkan mengirimkan bombardir data / flooding pada sebuah server yang mengakibatkan server tersebut crash.
Rootkit
Rootkit adalah semacam app atau program yang mampu bersembunyi di dalam sebuah sistem operasi. Rootkit sangat lihai menyembunyikan diri, bahkan kadang-kadang keberadaannya tidak dapat di deteksi oleh antivirus biasa dan tidak terlihat pada task manager.
Rootkit canggih mampu memodifikasi sistem atau fungsi inti dari sebuah sistem operasi, dan dapat digunakan untuk melakukan eksploitasi sistem operasi tersebut.
Ransomware
Nah, kalo yang satu ini termasuk malware jenis terbaru! Ransomware dapat menginfeksi sebuah komputer, kemudian mencari dokumen-dokumen penting di dalam komputer. Dokumen ini kemudian akan di enkripsi sedemikian rupa, sehingga tidak dapat terbaca secara langsung.
Agar dapat terbaca kembali, pembuat ransomware akan meminta uang tebusan yang harus di kirimkan secepatnya. Ransomware tidak membuat kerusakan atau menghapus berkas di dalam komputer, karena fungsi utama ransomware adalah menyandera berkas penting dan meminta tebusan agar “berkas yang disandera” tersebut bisa di bebaskan.