Bedanya Virus, Trojan, Worm Dan Rootkit

Bedanya Virus, Trojan, Worm Dan Rootkit

0 935
worm

Anda mungkin pernah mendengar istilah spyware, malware, virus, trojan horse, worm dan rootkit tapi apakah Anda tahu perbedaan diantaranya? Artikel ini akan membahas ancaman seperti virus, trojan, worm dan rootkit. Tapi sebelum kita akan dibahas singkat tentang spyware dan malware.

Spyware, jika diartikan adalah sebuah program yang diinstal ke dalam sistem baik tanpa izin Anda maupun yang sembunyi-sembunyi yang dibundel dengan program yang legit untuk mengumpulkan informasi pribadi Anda dan mengirimkannya ke remote machine.

Malware adalah software berbahaya yang merugikan komputer, mengumpulkan informasi dan mendapatkan akses ke data yang sensitif. Malware mengandung virus, trojan, rootkit, worm, keylogger, spyware dan adware. Sekarang waktunya membicarakan perbedaan antara virus, trojan, worm dan rootkit.

Virus

virus

Meskipun virus adalah bagian mayoritas dari malware saat ini tapi sebenarnya tidak. Jenis malware yang paling umum adalah trojan dan worm. Pernyataan ini didasarkan dari daftar ancaman malware top yang dipublikasikan oleh Microsoft.

http://www.microsoft.com/security/portal/threat/views.aspx

ancaman malware

Jadi, virus itu apa? Pada dasarnya virus adalah sebuah program yang bisa menyebarkan dirinya sendiri (mereplikasi) dari 1 komputer ke komputer lainnya. Virus hampir sama dengan worm, bedanya adalah virus biasanya harus disuntikkan ke file executable agar berjalan. Ketika file executable yang terinfeksi tadi dijalankan, maka virus akan menyebar ke file executable lainnya. Agar virus bisa menyebar, biasanya memerlukan campur tangan pengguna.

Jika Anda pernah mendownload lampiran email dan akhirnya menginfeksi komputer, itu dianggap virus karena mengharuskan pengguna untuk membuka file itu. Ada banyak cara pintar agar virus bisa masuk ke file executable. Salah satu jenis virus, yaitu virus cavity bisa memasukkan dirinya ke dalam bagian-bagian yang dipakai oleh file executable sehingga tidak merusak file atau memperbesar ukuran file.

Jenis virus yang paling umum saat ini adalah virus Macro. Virus ini menyuntikkan dirinya ke dalam produk Microsoft seperti Word, Excel, Powerpoint, Outlook dan lain-lain. Sejak Office menjadi populer dan ada di Mac juga, jelas itu adalah cara yang cerdas untuk menyebarkan virus.

Trojan Horse

trojan horse

Trojan Horse adalah sebuah program malware yang tidak mereplikasi dirinya sendiri melainkan diinstal ke komputer pengguna dengan berpura-pura menjadi software yang terpercaya. Trojan berasal dari bahasa mitologi Yunani kare program ini berbahaya dan mengelabui pengguna kalau ini program terpercaya.

Setelah Trojan Horse terinstal di komputer, Trojan tidak mencoba untuk menyuntikkan dirinya ke dalam file seperti virus tetapi memungkinkan hacker untuk mengendalikan komputer tersebut dari jarak jauh. Salah satu yang dimanfaatkan hacker setelah komputer terinstal Trojan Horse adalah menjadikan komputer itu bagian dari botnet. Botnet adalah sekelompok mesin komputer yang terkoneksi internet yang digunakan untuk mengirim spam atau melakukan tugas-tugas tertentu seperti melakukan serangan DOS (Denial of Service) yang akan meruntuhkan sebuah website.

Worm

worm

Worm hampir sama dengan virus yang bisa mereplikasi dirinya sendiri. Tidak hanya bisa mereplikasi dirinya tanpa perlu menyuntikkan dirinya ke dalam file tetapi bisa menyebarkan dirinya menggunakan jaringan. Artinya worm bisa melakukan kerusakan yang serius pada semua jaringan sedangkan virus biasanya menargetkan file pada komputer yang terinfeksi.

Semua worm datang dengan atau tanpa muatan. Tanpa muatan worm hanya akan mereplikasi dirinya ke seluruh jaringan dan membuat jaringan menjadi lambat karena adanya peningkatan traffic yang disebabkan oleh worm. Worm dengan muatan akan mereplikasi diriny dan mencoba untuk melakukan beberapa tugas lain seperti menghapus file, mengirim email atau memasang backdoor. Backdoor adalah sebuah cara untuk membypass (melewati) otentikasi dan mendapatkan akses remote ke komputer.

Worm menyebar terutama karena kerentanan keamanan dalam sistem operasi. Itulah mengapa kita penting untuk mengupdate keamanan terbaru dari sistem operasi.

Rootkit

rootkit

Rootkit adalah malware yang sangat sulit dideteksi dan aktif mencoba untuk menyembunyikan dirinya dari pengguna, sistem operasi dan program antivirus atau antimalware apapun. Rootkit bisa diinstal dengan berbagai cara seperti mengeksploitasi kerentanan di sistem operasi atau dengan mendapatkan akses administrator dari komputer pengguna.

Setelah rootkit terinstal dan selama memiliki hak penuh sebagai administrator, rootkit akan mulai menyembunyikan dirinya dan mengubah sistem operasi yang terinstal saat ini serta software lainnya agar rootkit tidak terdeteksi nantinya. Rootkit bisa menonaktifkan antivirus, menginstal dirinya ke dalam kernel sistem operasi, dimana untuk membasminya Anda perlu menginstal ulang sistem operasi.

Rootkit bisa juga datang dengan muatan dimana mereka menyembunyikan program lainnya seperti virus dan keylogger. Untuk menghilangkan rootkit tanpa perlu menginstal ulang sistem operasi, Anda harus booting ke sistem operasi alternatif pertama dan kemudian mencoba untuk membersihkan rootkit atau setidaknya menyalin data-data penting.

Itulah gambaran singkat tentang perbedaan antara virus, trojan horse, worm dan rootkit. Semoga bermanfaat! 😉

NO COMMENTS

Leave a Reply