1. Trojan
Para peneliti dari vendor keamanan
Symantec telah mengidentifikasi virus Trojan Horse Android baru yang
memodifikasi kodenya sendiri setiap kali ia di-download dalam rangka melewati
deteksi antivirus. Teknik ini dikenal sebagai server-side polimorfisme dan
sudah ada dalam dunia malware desktop selama beberapa tahun, tetapi baru
sekarang pencipta virus Trojan Horse mulai mengadopsinya pada perangkat mobile.
Symantec telah mengidentifikasi beberapa varian dari virus Trojan Horse, yang
dideteksi sebagai Android.Opfake dan semuanya didistribusikan dari situs-situs
Rusia. Namun penyebaran malware ini baru menyebar di Negara Rusia saja. Malware
yang berisi petunjuk untuk mengirim pesan SMS ke nomor premium-rate secara
otomatis ini telah mengirim ke sejumlah besar benua Eropa dan negara-negara
bekas Uni Soviet. Dalam beberapa kasus, terutama ketika produk keamanan sangat
bergantung pada static signatures, mendeteksi ancaman virus Trojan Horse yang
menggunakan server-side polymorphism terasa cukup sulit.
Dalam kasus virus Trojan Horse
Android.Opfake, level polymorphism tidak terlalu tinggi, karena hanya berupa
beberapa file data Trojan yang diubah oleh server distribusi. Menurut
Armstrong, server-side polymorphism tidak terlalu luas pada platform Android
saat ini, karena sebagian besar pengguna mendapatkan aplikasi mereka melalui
jalur resmi, dan struktur Android Market saat ini tidak memungkinkan untuk
skema distribusi virus Trojan Horse semacam ini. Namun, ia setuju bahwa virus
Trojan Horse polymorphic Android bisa memaksa vendor antivirus untuk
meningkatkan teknik keamanan mereka di masa depan. "Saya pikir, banyak
fitur yang saat ini tersedia pada platform tradisional (PC) akan mulai masuk
pada platform mobile, menyesuaikan dengan tindakan penjahat yang mengubah metode
serangan mereka," kata Armstrong.
Dari kasus virus Trojan Horse terbaru ini dapat
disimpulkan bahwa pengguna harus menjadi lebih aware akan fakta bahwa kemampuan
perangkat mobile mereka yang sekarang mirip dengan PC, demikian juga dengan
tingkat bahaya virus yang dialami. Anda harus lebih berhati-hati dalam
men-download aplikasi sama seperti tingkat kehati-hatian Anda saat men-download
software untuk desktop untuk amannya download dari sumber resmi Android Market.
Cara Mencegah Trojan:
1. Jangan
menjalankan program yang tidak dikenal
2. Jangan
membuka Link yang mencurigakan
3. Jangan
menggunakan komputer publik untuk melakukan transaksi yang penting
4. Gunakan
antivirus yang selalu di update. Banyak orang menggunakan program antivirus
tapi hanya sedikit yang selalu melakukan update informasi pada antivirusnya.
Antivirus yang terupdate terus biasanya mengenal trojan-trojan yang umumnya
berada di pasaran.
5. Jangan
membiarkan komputer anda digunakan oleh orang lain
6. Memilih
situs yang benar-benar dapat dipercaya untuk melakukan download. Jangan pernah
melakukan download secara sembarangan yang berasal dari seseorang atau situs
yang tidak dapat dipercaya.
2.
Virus
Virus
ILOVEYOU seperti diketahui menyerang lewat jalur Microsoft Outlook e-mail yaitu
fasilitas layanan surat-menyurat elektronik pada browser Internet Explorer.
Disamping menyusup lewat e-mail virus ternyata juga menyerang lewat mIRC
“chatting” – yang merupakan aktivitas populer bagi pengguna Internet yang
senang melakukan mengetik dan berbalas berita secara langsung dan seketika (“on
line and real time“). Inilah diantaranya penyebab mengapa serangan virus
ILOVEYOU lebih meluas dibanding virus Melissa yang menyebar hanya lewat e-mail.
Tipikal penyebaran virus lewat e-mail pada awalnya biasanya muncul dalam surat
kiriman dengan pesan yang nadanya bersahabat dan menimbulkan rasa penasaran.
Apabila e-mail terlanjur dibuka maka virus akan mengaktifkan diri dengan
merusak file data disamping lalu menyusupi alamat e-mail yang terdapat pada
daftar alamat untuk kemudian mengirim sendiri salinan copy pesan asli yang
persis sama merusaknya ke berbagai alamat sesuai daftar yang telah disusupi
virus.
Langkah
dasar pencegahan serangan virus ILOVEYOU pada komputer adalah jangan membuka
e-mail dengan subject “ILOVEYOU” atau “Very Funny”. Ciri teks e-mail ILOVEYOU
“kindly check the attached love letter coming from me”. Jangan menjalankan
sisipan attachment file “LOVE-LETTER-FOR- YOU.TXT.vbs” Apabila menemukan
lampiran yang berisikan permintaan agar mengaktifkan “ActiveX” dari situs yang
tidak dikenal. Pilih selalu option “NO” atau batalkan.
3.
Trapdoor (Backdoor)
Ada beberapa warnet memasang
facebookspy.exe untuk menyimpan data username dan password pada social
networking facebook tanpa sepengetahuan pemakai jejaring social tersebut ,
akibatnya data pribadi serta aset seperti chip pada permainan poker yang
diperjual belikan berpindah tangan atau hilang , dikarenakan pengguna yang tak
bertanggung jawab
Untuk
solusinya jika online di warnet pastikan pada bagian proses di taskmanager tak ada
program lain yang berjalan / running selain program yang kita pakai , atau
sedapat mungkin hindari warnet yang diduga sering melakukan tindakan tersebut
4.
Logic Bomb
Donald Burleson seorang programmer
perusahaan asuransi di Amerika. Ia dipecat karena melakukan tindakan
menyimpang. Dua hari kemudian sebuah logic bomb bekerja secara otomatis
mengakibatkan kira-kira 160.000 catatan penting yang terdapat pada komputer
perusahaan terhapus.
Untuk
seolusinya, setiap data yang akan disimpan harus dilakukan backup dan dibekukan
kedalam bergagai alat pentimpanan agar data tetap aman , gunakan antivirus yang
direkomendasikan dan terus diupdate
5.
Bacteria
Bacteria
adalah program yang mengkonsumsi sumber daya sistem dengan mereplikasi dirinya
sendiri. Bacteria tidak secara eksplisit merusak file. Tujuan program ini hanya
satu yaitu mereplikasi dirinya. Program
bacteria yang sederhana bisa hanya mengeksekusi dua kopian dirinya secara simultan pada sistem
multiprogramming atau menciptakan dua
file baru, masing-masing adalah kopian file program bacteria. Kedua kopian in
kemudian mengkopi dua kali, dan seterusnya
6.
Worm
Menurut perusahaan software antivirus, worm Randex
menyebar dengan cara mendobrak sistem komputer yang tidak terproteksi dengan
baik. Randex menyebar pada jaringan LAN (Local Area Networks), dan
mengeksploitasi komputer bersistem operasi Windows. Menurut
perusahaan anti-virus, F-Secure, komputer yang rentan terhadap serangan worm
ini adalah komputer-komputer yang menggunakan password yang mudah ditebak.
Biasanya hacker jahat menggunakan daftar terprogram untuk melancarkan aksinya. Begitu
menginfeksi, worm akan merubah konfigurasi Windows sehingga worm ini langsung
beraksi begitu Windows aktif. Worm ini juga menginstal backdoor pada komputer
yang disusupinya. Dengan backdoor ini, pembuat worm berkesempatan mengendalikan
komputer dari jarak jauh, menggunakan perintah-perintah yang dikirim melalui
kanal di IRC (Internet Relay Chat), ungkap penjelasan dari F-Secure.
o Beberapa langkah solusi atau cara menanggulanginya
sebagai berikut :
1. Mengamankan Sistem, dengan cara melakukan pengamanan FTP, SMTP, Telnet, dan web server.
2. Memasang Firewall.
3. Menggunakan Kriptografi.
4. Secure Socket Layer (SSL).
5. Penanggulangan Global.
6. Perlunya Cyberlaw.
7. Perlunya Dukungan Lembaga Khusus.
1. Mengamankan Sistem, dengan cara melakukan pengamanan FTP, SMTP, Telnet, dan web server.
2. Memasang Firewall.
3. Menggunakan Kriptografi.
4. Secure Socket Layer (SSL).
5. Penanggulangan Global.
6. Perlunya Cyberlaw.
7. Perlunya Dukungan Lembaga Khusus.
8.
Menutup celah keamanan yang terbuka tersebut, dengan cara meng-update patch
atau service Pack dari operating sistem yang digunakan dengan patch atau
Service Pack yang terbaru.
9. Selalu
update antivirus yang digunakan dalam computer
Makasih kaka materinya,.. btw ini ka nabila gucc?
ReplyDeletehehe yupp betuul ini siapa? :)
Delete