Malware

Deteksi Malware

  • Penulis: Eko Hari Rachmawanto

Tujuan Pembelajaran

  • Menggambarkan berbagai tipe serangan berbasis perangkat lunak.

  • Memahami jenis-jenis serangan hardware.

  • Menjelaskan cara penyerang menargetkan sistem virtual.

Serangan Berbasis Software

  • Malware: Perangkat lunak berbahaya yang masuk ke sistem tanpa sepengetahuan pemilik.

    • Istilah umum untuk perangkat lunak yang merusak atau mengganggu.

  • Tujuan Malware:

    • Menginfeksi sistem komputer.

    • Menyembunyikan tindakan jahat.

    • Menghasilkan keuntungan bagi penyerang.

Jenis-jenis Malware

Virus

  • Program yang menyembunyikan diri dan menyerang dokumen lain atau program.

    • Tugas Virus:

      • Menyebar ke komputer lain.

      • Mengaktifkan tujuan jahat (menampilkan pesan, menghapus file, crash).

Jenis-jenis Virus Komputer

  • File Infector Virus: Menginfeksi file.

  • Resident Virus: Menginstal kode ke memori.

  • Boot Virus: Menyerang ketika komputer booting.

  • Companion Virus: Menggantikan file yang akan diakses pengguna.

  • Macro Virus: Menginfeksi dokumen melalui macros.

  • Metamorphic dan Polymorphic Viruses: Mengubah penampilan untuk menghindari deteksi.

Worm

  • Program yang mengeksploitasi kerentanan untuk masuk ke sistem.

    • Dapat bergerak sendiri tanpa tindakan pengguna.

    • Tindakan: Menghapus file dan mengendalikan komputer.

Trojan Horse

  • Perangkat lunak berbahaya yang menyamar sebagai program baik.

    • Tujuan:

      • Mengambil informasi (password, data)

      • Mengendalikan target.

  • Contoh Trojan:

    • Pencuri Password: Mengumpulkan dan mengirim data sensitif.

    • Keylogger: Mencatat semua yang diketik oleh pengguna.

    • Remote Administration Tools (RAT): Memungkinkan kontrol jarak jauh.

Rootkit

  • Kumpulan perangkat lunak untuk menyembunyikan keberadaan malware lain.

    • Susah terdeteksi; memodifikasi perintah sistem operasi.

    • Penghapusan sulit; memerlukan format ulang hard disk.

Logic Bomb

  • Program yang aktif setelah peristiwa tertentu terjadi.

Privilege Escalation

  • Mengeksploitasi kerentanan untuk mendapatkan akses lebih tinggi.

Malware Mencari Keuntungan

Spam

  • Email tidak diharapkan, bisnis yang menguntungkan untuk pengirim.

  • Teknik Spam: Menggunakan gambar untuk menghindari filter.

Spyware

  • Perangkat lunak yang merusak privasi pengguna.

    • Mengumpulkan data tanpa izin.

  • Dua Karakteristik Utama:

    • Mencari keuntungan.

    • Sulit dideteksi dan dihapus.

Adware

  • Perangkat lunak yang memberikan iklan secara tidak diinginkan.

    • Menjadi risiko keamanan dengan memantau aktivitas pengguna.

Keylogger

  • Program yang mencatat semua yang diketik dalam komputer.

  • Tipe perangkat keras dan perangkat lunak.

Botnets

  • Program yang menyusupkan kontrol kepada server.

    • Zombie: Komputer terinfeksi yang dikendalikan penyerang.

Penyerangan Pada Hardware

  • Target serangan meliputi BIOS, perangkat USB, dan NAS.

BIOS

  • Kode program yang berjalan saat komputer dinyalakan.

    • Rentan terhadap serangan virus.

USB Devices

  • Menggunakan flash memory; contoh penyalinan data sensitif.

    • Mitigasi risiko: menonaktifkan USB secara perangkat keras atau melalui software.

Virtualisasi

  • Cara mengelola sumber daya komputer tanpa memperhatikan lokasi fisik.

Jenis Virtualisasi

  • Emulasi: Meniru hardware komputer.

  • Paravirtualization: Memerlukan modifikasi OS.

  • Full Virtualization: Simulasi sebagian hardware.

  • Operating System-level: Menggunakan kernel OS host untuk mengelola guest OS.

Serangan Pada Sistem Virtual

  • Target double concern: perlindungan dari luar dan antar mesin virtual.

Ringkasan

  • Malware berfungsi untuk merusak dan menghasilkan keuntungan melalui berbagai metode; dari serangan berbasis software, perangkat keras, hingga virtualisasi.