Sabtu, 11 September 2010

Apa beda virus, trojan dan worm?


Beberapa kali saya ditanya teman atau klien, yang mendengar istilah spyware, virus dan trojan tapi tak tahu bedanya. Kali ini saya ingin menjelaskan secara sederhana apa itu malware, spyware, virus, trojan dan worm.



Malware
Malware adalah singkatan malicious software, alias software "jahat". Istilah ini biasanya digunakan untuk menyebut semua software yang dibuat dengan tujuan tidak baik, dan meliputi spyware, scareware, virus, trojan, worm, dll.

Spyware
Spyware adalah malware yang diam-diam mencuri data Anda lalu mengirimkannya ke sang pembuat. Data yang dicuri dapat berupa rekaman setiap pencetan keyboard (keylogging), alamat website yang Anda kunjungi di internet, dll. Beberapa spyware dapat mencari data penting seperti password dan nomor kartu kredit dalam harddisk Anda. Ada juga spyware yang menginstall toolbar atau mengganti homepage dari browser tanpa sepengetahuan Anda.
Karena spyware bertujuan mencuri data, agar tidak ketahuan biasanya ia tidak terlalu mengganggu kinerja komputer. Namun yang menjadi masalah adalah tidak setiap program antivirus juga membasmi spyware, akibatnya terkadang ada puluhan spyware dalam satu komputer yang kemudian membuat kinerja komputer itu menjadi sangat lambat.
Namun ada juga spyware yang tidak mencuri data, melainkan hanya memunculkan jendela pop-up berisi iklan setiap jangka waktu tertentu. Spyware jenis ini meski tidak "merusak" tapi tetap mengganggu.
Untuk perlindungan terhadap spyware, pastikan antivirus Anda juga dapat mengatasi spyware. Atau install program anti-spyware terpisah seperti Sypbot S&D.

Scareware
Ini adalah malware yang termasuk baru, dimana user ditipu untuk menginstall sebuah program, biasanya dengan ditakut-takuti bahwa komputernya telah tertular virus lalu dianjurkan menginstall "antivirus" gratis, padahal "antivirus" itu sebenarnya adalah malware. Selanjutnya "antivirus" itu akan men-scan komputer lalu menemukan ratusan "virus" yang hanya dapat dibersihkan jika Anda membeli program "antivirus" itu.
Yang membuat saya geleng-geleng adalah ada scareware yang tidak puas dengan menipu pengguna agar membeli programnya, tapi "antivirus" itu juga mencuri data nomor kartu kredit, alamat email + password, dan entah apa lagi. Dengan data curian itu si pembuat scareware bebas melakukan transaksi kartu kredit yang lalu tagihannya dibebankan pada si pemilik.
Saya pernah punya pengalaman menarik dengan scareware.
Scareware sebetulnya mudah diatasi, asalkan kita tidak mudah panik saat ada pemberitahuan bahwa komputer tertular virus. Gunakan antivirus yang terpercaya saja dan abaikan yang lain.

Virus
Program yang mampu menggandakan diri disebut sebagai virus, karena penularannya mirip dengan virus dalam dunia nyata.
Dewasa ini virus lebih banyak digunakan untuk membajak atau mengambil alih kendali komputer ketimbang merusak data. Ini disebabkan motivasi finansial yang lebih menarik. Dengan mengambil alih kendali, komputer yang tertular virus melalui internet akan menjadi bagian dari botnet (robot network) yang terdiri dari ribuan bahkan puluhan ribu komputer yang mengabaikan perintah pemiliknya sendiri dan lebih menuruti perintah si pembuat virus, apapun perintahnya. Biasanya botnet digunakan untuk menyerang server tertentu dengan DDoS (Distributed Denial of Service), menyebarkan email sampah/spam, dan sebagainya.
Agar terbebas dari virus, pastikan ada program anti-virus yang rutin di-update dalam komputer Anda. Meng-update sistem (Windows) dan program-program lainnya juga merupakan tindakan yang bijaksana. Dan karena kini USB flashdisk merupakan media penularan yang cukup "meresahkan", pastikan flashdisk yang akan dihubungkan ke komputer Anda sudah bebas virus.

Trojan
Istilah Trojan berasal dari kuda Troya pada legenda Yunani. Saat bangsa Yunani yang dipimpin Agamemnon menyerang kota Troya, mereka tertahan benteng Troya yang tangguh, sehingga perang berlangsung hingga bertahun-tahun. Kemudian Odysseus, salah satu pemimpin Yunani, mendapat ide untuk membuat kuda kayu besar yang berisi beberapa prajurit lalu ditinggalkan didepan pintu kota. Mengira penyerangnya sudah mundur dan memberi hadiah sebagai tanda mengaku kalah, pemimpin Troya membawa kuda kayu itu masuk kota lalu berpesta-pora. Saat malam tiba, prajurit dalam kuda kayu itu keluar dan membuka pintu kota, memberi jalan pada bala tentara Yunani yang akhirnya mengalahkan pertahanan kota Troya. Silakan tonton film "Troy" untuk kisah selengkapnya.
Trojan adalah sejenis virus yang bersembunyi dalam sebuah program lain yang menarik. Begitu program menarik itu Anda install, virus itu lalu "keluar" dan menginfeksi komputer Anda. Biasanya virus trojan sangat kecil dan hanya bekerja dengan membuka "pintu belakang" pada komputer dan mengundang "bala-tentara" yang lebih besar masuk ke komputer Anda. Persis seperti legenda kuda Troya.
Perlindungan terhadap Trojan kurang lebih sama dengan virus, ditambah dengan jangan sembarangan menginstall program yang tidak jelas asal-usulnya.

Worm
Memang istilah worm dan virus sedikit rancu dan tumpang-tindih, namun kita dapat mengkategorikan worm sebagai virus yang mampu memperbanyak diri tanpa interaksi dari pengguna komputer. Sekedar menyalakan komputer lalu menghubungkannya ke network dimana ada komputer lain yang sudah tertular worm akan dapat membuat komputer kita turut tertular.
Karena sebagian besar worm menggunakan network (LAN, Wifi, internet) sebagai media penularan, pastikan firewall pada komputer Anda sudah on. Pastikan juga antivirus selalu ter-update.

Referensi: Lifehacker

Tidak ada komentar:

Poskan Komentar