1. 1. Adware
Adware adalah iklan produk atau penawaran layanan yang merupakan bagian
dari sebuah situs atau aplikasi. Script yang ditulis pada suatu halaman web
memungkinkan adware untuk berjalan sendiri (autorun applications) yang akan
muncul pada saat kita surfing di suatu situs tertentu atau sedang menjalankan
aplikasi. Biasanya adware sangat gampang untuk di nonaktifkan, tapi tidak
dengan varian adware yang memiliki suatu teknik anti-removal dan ini biasanya
sangat mengganggu.
Sebagian Adware tertanam didalam aplikasi-aplikasi gratisan, seperti MyWay
Searchbar dengan fitur-fitur layanannya seperti SmileyCentral, Zwinky, dan
WeatherBug. Adware dan spyware dapat menempel pada komputer kita, terlebih lagi
apabila kita melakukan browsing internet atau memiliki sistem operasi yang
punya cukup banyak celah untuk dimasuki.
Kita akan melihat jendela peringatan (pop-up windows) yang berisikan
iklan-iklan pada saat kita membuka halaman situs-situs tertentu (yang memasang
adware pada script-nya). Di kejadian lain, kita juga bisa terserang adware pada
saat menjalankan aplikasi dari program-program yang terinstalasi di dalam
komputer kita, misalkan kita sedang bekerja dengan program-program kantoran
seperti office atau kita sedang menjalankan program game tertentu.
Ada beberapa tips yang bisa anda aplikasikan kedalam sistem operasi
komputer anda atau membiasakan diri ketika membuka halaman situs-situs
tertentu, diantaranya :
·
Jalankan program anti-spyware dan anti-adware yang
terkini (updated).
·
Hidupkan opsi ‘Firewalls’ ketika melakukan browsing.
·
Gunakanlah
plugin security options yang telah direkomendasikan oleh browser anda.
22. Trojan
Trojan horse atau Kuda
Troya atau yang lebih dikenal sebagai Trojan dalam keamanan komputer merujuk kepada sebuah bentuk
perangkat lunak yang mencurigakan (malicious software/malware) yang dapat
merusak sebuah sistem atau jaringan. Tujuan dari Trojan adalah
memperoleh informasi dari target (password, kebiasaan user yang tercatat dalam
system log, data, dan lain-lain), dan mengendalikan target (memperoleh hak
akses pada target).
Trojan berbeda dengan jenis perangkat
lunak mencurigakan lainnya seperti virus komputer atau worm karena dua hal berikut:
- Trojan
bersifat "stealth"
(siluman dan tidak terlihat) dalam operasinya dan seringkali berbentuk
seolah-olah program tersebut merupakan program baik-baik, sementara virus komputer atau worm bertindak lebih agresif dengan
merusak sistem atau membuat sistem menjadi crash.
- Trojan
dikendalikan dari komputer lain (komputer attacker).
Beberapa jenis Trojan yang beredar antara
lain adalah:
- Pencuri
password: Jenis Trojan ini
dapat mencari password yang disimpan di dalam sistem operasi (/etc/passwd
atau /etc/shadow dalam keluarga sistem operasi UNIX atau berkas Security Account Manager (SAM) dalam keluarga sistem operasi Windows NT) dan
akan mengirimkannya kepada si penyerang yang asli. Selain itu, jenis
Trojan ini juga dapat menipu pengguna dengan membuat tampilan seolah-olah
dirinya adalah layar login (/sbin/login dalam sistem operasi UNIX atau
Winlogon.exe dalam sistem operasi Windows NT) serta menunggu pengguna
untuk memasukkan passwordnya dan mengirimkannya kepada penyerang. Contoh
dari jenis ini adalah Passfilt
Trojan yang bertindak seolah-olah dirinya adalah berkas
Passfilt.dll yang aslinya digunakan untuk menambah keamanan password dalam sistem operasi
Windows NT, tapi disalahgunakan menjadi sebuah program pencuri password.
- Pencatat
penekanan tombol (keystroke
logger/keylogger):
Jenis Trojan ini akan memantau semua yang diketikkan oleh pengguna dan
akan mengirimkannya kepada penyerang. Jenis ini berbeda dengan spyware, meski dua hal tersebut
melakukan hal yang serupa (memata-matai pengguna).
- Tool
administrasi jarak jauh (Remote
Administration Tools/RAT):
Jenis Trojan ini mengizinkan para penyerang untuk mengambil alih kontrol
secara penuh terhadap sistem dan melakukan apapun yang mereka mau dari
jarak jauh, seperti memformat hard disk, mencuri atau menghapus data
dan lain-lain. Contoh dari Trojan ini adalah Back Orifice, Back Orifice 2000, dan SubSeven.
- DDoS
Trojan atau Zombie Trojan: Jenis Trojan ini
digunakan untuk menjadikan sistem yang terinfeksi agar dapat melakukan serangan penolakan layanan secara terdistribusi
terhadap host target.
- Ada
lagi sebuah jenis Trojan yang mengimbuhkan dirinya sendiri ke sebuah
program untuk memodifikasi cara kerja program yang diimbuhinya. Jenis
Trojan ini disebut sebagai Trojan
virus.
- Cookies Stuffing, ini adalah script yang termasuk dalam metode blackhat, gunanya untuk membajak tracking code penjualan suatu produk, sehingga komisi penjualan diterima oleh pemasang cookies stuffing, bukan oleh orang yang terlebih dahulu mereferensikan penjualan produk tersebut di internet
13.
Worm
Cacing komputer atau juga di sebut worm
(bahasa Inggris: computer worm atau worm) dalam keamanan komputer, adalah sebuah
program komputer yang dapat menggandakan dirinya secara sendiri dalam sistem
komputer. Sebuah worm dapat menggandakan dirinya dengan memanfaatkan jaringan
(LAN/WAN/Internet) tanpa perlu campur tangan dari user itu sendiri. Worm tidak
seperti virus komputer biasa, yang menggandakan dirinya dengan cara menyisipkan
program dirinya pada program yang ada dalam komputer tersebut, tapi worm
memanfaatkan celah keamanaan yang memang terbuka atau lebih dikenal dengan
sebutan vulnerability. Beberapa worm juga menghabiskan bandwidth yang
tersedia. Worm merupakan evolusi dari virus komputer. Hanya ada satu cara untuk
mengatasi worm yaitu dengan menutup celah keamanan yang terbuka tersebut,
dengan cara meng-update patch atau Service Pack dari operating sistem yang digunakan dengan patch atau
Service Pack yang paling terbaru.
Virus
komputer memang dapat menginfeksi berkas-berkas dalam sebuah sistem komputer,
tapi worm dapat melakukannya dengan lebih baik. Selain dapat menyebar dalam
sebuah sistem, worm juga dapat menyebar ke banyak sistem melalui jaringan yang
terhubung dengan sistem yang terinfeksi. Beberapa worm, juga dapat mencakup
kode-kode virus yang dapat merusak berkas, mencuri
dokumen, e-mail, atau
melakukan hal lainnya yang merusak, atau hanya menjadikan sistem terinfeksi tidak
berguna.
Beberapa
contoh dari worm adalah sebagai berikut:
- ADMw0rm:
Worm yang dapat melakukan ekspolitasi terhadap layanan jaringan Berkeley Internet Name Domain (BIND),
dengan melakukan buffer-overflow.
- Code
Red: Worm yang dapat melakukan eksploitasi terhadap layanan Internet Information Services (IIS) versi 4 dan versi 5,
dengan melakukan serangan buffer-overflow.
- LoveLetter:
Worm yang menyebar dengan cara mengirimkan dirinya melalui e-mail kepada semua akun yang
terdaftar dalam Address Book Microsoft Outlook Express/daftar
kontak dalam Microsoft Outlook dengan
cara menggunakan kode Visual Basic Script (VBScript).
- Nimda
- SQL-Slammer
