Minggu, 01 Juni 2008

Adware, Spyware, Worm & Trojan ?

05

Adware, Spyware, Worm & Trojan ?

Dunia maya tidak lepas dari kutu digital / pests program. Bila Virus yang mengacaukan sistem computer sudah bermutasi menjadi alat penyerang sudah menjadi hal biasa.

Tetapi saat ini yang lebih menjengkelkan saat ini adalah para kutu yang disebut dengan Adware, Spyware, Worm dan Trojan.

Disebut sebagai kutu internet karena sifatnya yang menganggu. Dan membuat gatal sebuah computer sampai menjadi parasit yang terus membebani sistem sebuah computer sampai network dan koneksi internet. Bila anda pertama kali merasakan computer begitu cepat, setelah beberapa waktu anda mengunakan internet maka computer perlahan lahan menjadi lambat. Kemungkinan kelambatan computer bisa disebabkan oleh salah satu jenis program Malware tersebut.

Untuk mudahnya, program Malware dibagi sesuai fungsi seperti pada tabel dibawah ini

Kategori Malware
Kegiatan yang dilakukan
Adware Adware ada iklan yang dimasukan secara tersembunyi oleh pembuat program. Umumnya program diberikan secara gratis, tetapi dengan kompensasi pemakai harus menerima iklan pada program.
Browser Helper Object BHO adalah pembajak yang menampilkan link pada toolbar. Umumnya BHO melakukan kegiatan mata mata untuk mencatat kegiatan netter, disamping tampilan browser anda ditambahkan toolbar khusus
Browser Hijackers Browser anda dimasukan link tertentu. Dan memaksa anda masuk pada sebuah situs walaupun anda sudah benar mengetik alamat situs yang anda inginkan. Artinya, program Browser anda secara tidak langsung sudah dibajak dan diarahkan ke situs tertentu
Dialer Memasukan fungsi otomatis untuk koneksi internet, bahkan secara diam diam program dapat aktif sendiri. Untuk kerugian, tagihan telepon anda mendadak membengkak
Drive-by downloads Program yang di install tetapi tidak diketahui oleh pemilik computer. Cara ini memanfaatkan kelemahan pada IE.
Homepage Hijacking Ini paling banyak dilakukan oleh pembuat Malware. Dengan menganti alamat homepage pada default browser dan tidak dapat dirubah walaupun anda sudah melakukan set ulang.
Keylogger Program yang masuk dan mencatat apa yang anda ketik. Dan mengirim data ke server pembuat Malware.
Retrospies Program Malware yang sengaja mencoba mematikan anti spyware.
Scumware
Diartikan sebagai program yang tidak dinginkan dan masuk ke computer tanpa ijin
Search Hijackers Adalah kontrol yang dilakukan sebuah search engine pada browser. Bila salah menulis alamat, program biasanya menampilkan begitu banyak pop up iklan yang tidak karuan.
Surveillance Software Salah satu program yang berbahaya. Karena mencatat kegiatan pada sebuah computer termasuk data penting, password dan lainnya. Program ini sangat pintar , dan baru mengirim data setelah seseorang selesai melakukan aktifitas.
Thiefware Difungsikan untuk mengarahkan pengunjung situs dan mengarahkan ke situs lain yang mereka kehendaki. Cara ini tidak ilegal tetapi dinilai kasar
Trojan Horse Adalah program dikategorikan sebagai virus. Fungsinya untuk mengkontrol computer yang terinfeksi

Dari nama nama diatas, perbedaan antara virus dengan kutu computer membuat program malware sulit dibedakan. Keduanya sama sama memiliki sifat yang kita tidak inginkan. Virus , Worm virus termasuk Trojan dapat dihadapi dengan program khusus yaitu AntiVirus. Sedangkan perkembangan kutu Adware dan Spyware internet harus dihadapi dengan anti spyware dan anti adware.

Walaupun agak sulit membedakan untuk dimasukan kedalam kategori apakah sebuah program malware. Dibawah ini adalah beberapa kategori dari penganggu computer yang ada saat ini. Untuk artikel dibawah ini, seluruh kategori pada tabel diatas dimasukan dalam kata program Malware.

Kategori untuk Trojan , Worm dan Hijacker

Trojan adalah replika atau duplikat virus. Trojan dimasukan sebagai virus karena sifat program yang tidak diinginkan dan bekerja dengan sendirinya pada sebuah computer. Sifat trojan adalah mengkontrol computer secara otomatis. Misalnya computer yang dimasuki trojan email. Trojan dimasukan dalam RATS (remote access trojans) dimana sebuah computer dikontrol oleh program tertentu, bahkan beberapa trojan difungsikan membuka computer agar dapat dimasuki oleh computer dan diaccess dari jauh.

Worm virus adalah virus. Kategori Worm dikelompokan sebagai si cacing internet. Fungsi utamanya untuk melakukan serangan dan menyebar serta mengambil data dan mengirim email secara diam diam dan acak. Tetapi saat ini juga dimanfaatkan untuk tujuan tertentu, misalnya mengirim data pada sebuah computer tanpa diketahui oleh pemiliknya. Batasan Worm untuk tujuan komersil atau non komersial menjadi tipis. Karena program dibuat untuk mengambil data dan dikirim ke tempat tertentu

Untuk Hijacker dimana seseorang masuk kesebuah situs, dan secara tidak sengaja mengclick sesuai permintaan pada tampilan situs. Disitulah program Hijacker bekerja, dan memasuki fungsi browser anda agar dikontrol sesuai keinginan mereka.

Spyware

Berbeda dengan Spyware yang berkonotasi dengan fungsi Spy atau memata matai. Spyware adalah program yang diam diam telah masuk kedalam computer dan mengambil data. Tujuan awal dari pembuatan Spyware adalah mencari data dari pemakai internet dan mencatat kebiasaan seseorang dalam menyelusuri dunia maya. Sayangnya, perkembangan Spyware tersebut dirusak dengan munculnya pencuri yang dapat mengambil data pada sebuah computer.

Bagaimana masuknya program spyware ini. Umumnya program jenis spyware masuk secara langsung dengan mengelabuhi pemakai internet. Bisa saja seseorang yang membuka sebuah website dan secara tidak sengaja menerima sebuah peringatan dan melakukan apa yang di kehendaki oleh si pembuat web. Spyware sebenarnya tidak berbahaya, karena hanya difungsikan untuk memata matai computer seseorang setelah berkunjung. Sayangnya semakin hari semakin berkembang, bahkan spyware sudah dijadikan alat untuk mencari data pribadi pada sebuah computer. Dan diam diam mengunakan koneksi internet anda tanpa diketahui dan computer sudah menjadi mata mata tanpa diketahui pemiliknya

Adware

Adware sebenarnya difungsikan sebagai promosi atau iklan berbentuk banner. Terkadang pemakai ingin mengunakan program shareware tetapi didalamnya terdapat program yang difungsikan sebagai Adware. Misalnya Program A yang diberikan secara gratis, ternyata memiliki jendela kecil pada program dan terus berganti ganti gambar iklan. Atau anda mengunakan Yahoo messenger dan pemilik Yahoo menempatkan banner iklan pada sebuah bagian di program Yahoo chat.

Kategori diatas masih dikatakan aman, pembuat program memberikan program gratis, sementara mendapatkan dana uang dari iklan yang ditempatkan pada programnya. Sayangnya program Adware mulai dimanfaatkan terlalu banyak. Terkadang mengambil bandwidth atau beban koneksi internet terlalu besar dan akhirnya membuat koneksi internet menjadi benar benar lambat dan menganggu computer ketika melakukan surfing. Terlebih adware yang sudah masuk kedalam computer dan menjakit didalam program Windows. Ketika seseorang membuka sebuah site maka yang muncul adalah link ke site yang ditentukan oleh program Adware. Hal paling menjengkelkan bila jenis Adware yang tidak dapat ditutup. Begitu satu pop iklan muncul ditutup, tidak lama lagi muncul pop baru yang lebih banyak.

Bahkan Adware dapat melakukan pekerjaan ganda yang dibutuhkan pada tampilan sebuah iklan atau si pembuat program memanfaatkan dengan merekam data netter. Misalnya mencari tahu kemana saja seorang pemakai computer melakukan surfing di internet atau ingin mengetahui apakah netter juga mengunjungi pihak perusahaan pesaing yang sama. Artinya dengan adanya Adware, Privasi seseorang mulai dapat dilihat oleh orang lain. Adware bukan tidak saja menganggu privasi seseorang, tetapi mencuri bandwidth internet anda secara diam diam.

Pengaman yang tidak selalu aman

Dengan antivirus yang terpasang tidak menjanjikan sebuah computer aman dari kutu digital. AntiVirus umumnya hanya ditujukan bagi virus penganggu dan sifatnya non-komersil. Virus umumnya dapat dibedakan dengan Malware memiliki sifat komersil. Tetapi apa artinya bila perbedaan hanyalah sebagai sebuah nama. Tetapi fungsinya tetap sama, yaitu menganggu computer bekerja dan merugikan pemakai computer

Spyware dan Adware akan efektif dihadapi dengan program tersendiri dan bukan oleh program Antivirus. Demikian juga dengan kemampuan dari pembuat Anti Spyware, kombinasi beberapa program Anti Spyware akan lebih efektif. Walaupun cara ini tidak menjamin 100% computer bebas dari program Malware. Karena sampai Oktober 2005, jenis Malware, Spyware dan Adware telah mencapai jumlah 45,000 lebih

Kerugian dengan adanya Malware pada sebuah computer

Paling awal untuk kerugian adalah koneksi bandwidth internet. Karena media internet menjadi salah satu keuntungan pembuat Malware. Koneksi internet akan menjadi lambat atau sangat lambat karena terus dibebani oleh program parasit

Computer juga menjadi lambat. Beberapa Malware masuk kedalam start-up System Windows tanpa diketahui pemilik computer. Bahkan beberapa program juga terus aktif dan memakan utilitas processor. Artinya, walaupun computer sedang idle ternyata computer sebenarnya masih terus bekerja dengan beban dari program Malware. Tentu dengan beban tersebut juga akan menarik daya listrik pada computer serta membuat computer menjadi lambat

Pada Dialer, terkadang bisa melakukan link ke internet dengan sendirinya. Bila koneksi internet dilakukan dengan Dial-up. Diam diam Malware Dialer dapat aktif dengan sendirinya.

Computer yang terinfeksi parasit tidak saja menjadi lambat ketika dinyalakan. Bila sudah terlalu banyak dapat membuat computer menjadi sangat lambat bahkan crash.

Paling menganggu pada Hijacker, karena program browser anda yang diserang. Maka browser anda menjadi kacau. Mengetik alamat kesebuah situs yang benar bisa menjadi salah bila Browser sudah dimasuki program jenis Hijacker. Dan kontrol dari program Malware akan menganggu kenyamanan netter. Belum lagi muncul pop-up windows yang terus saja muncul. Kerugian pada Hijacker adalah waktu yang terbuang karena Browser dikacaukan untuk mengarahkan ke alamat site atau situs yang salah.

Dan masih banyak lagi dampak dari program Malware yang bisa dilakukan oleh si pembuat program.

Menghadapi kutu Digital dan worm virus

Beberapa upaya sederhana dapat dilakukan untuk terhindar dari kutu internet.

Pertama biasakan mendidik diri sendiri untuk tidak memasuki area terlarang atau wilayah berbahaya. Ungkapan ada gula pasti ada semut memang sulit dirubah. Beberapa netter ingin mencari informasi atau yah kita tahu lah didaerah apa yang terlihat menghibur dengan kesenangan sesaat. Ada baiknya menghindari area berbahaya tersebut, atau mempersiapkan computer untuk menghadapi site site berbahaya.

Biasakan tidak mengclick kata next pada situs tertentu. Umumnya situs yang memiliki program kutu internet mencoba mengakali pemakai internet. Cara menjebak pemakai banyak dilakukan oleh site site porno gratis atau software gratis misalnya dengan memberikan warning anda harus berumur 17 tahun dan anda harus menyetujui dengan mengclick icon mereka. Terserah apa yang anda click, sebenarnya tidak akan berbeda. Selanjutnya program di kirim ke computer anda dan selesai tugas mereka menjebak anda.

Jangan meng-click sebuah link bila anda tidak yakin mendapatkan sebuah email yang tidak jelas. Bila anda mengatakan bahwa ini hanyalah sebuah link ke sebuah situs dan tidak berbahaya, kemungkinan pernyataan tersebut salah besar. Link yang ada bisa saja berhubungan dengan sebuah situs yang selalu telah siap menyerang computer anda. Beberapa kelemahan umumnya terjadi pada program Internet Explorer. Dan saat saat demikian memang sengaja ditunggu oleh pemiliki program menjebak netter yang tidak mengupdate program Internet Explorer.

Berhati hati dengan para pembuat program untuk digunakan secara gratis / freeware. Percayalah dari semua pembuat program kemungkinan ada yang tidak jujur. Dan anda dapat saja dimanfaatkan dengan kata kata gratis tetapi diam diam program mereka melakukan hal hal yang tidak anda inginkan. Hasilnya, biaya koneksi internet menjadi lebih mahal dibandingkan dengan membeli software sebenarnya.

Tolak semua yang meminta menginstall program. Dengan janji apapun yang terlihat legal sebenarnya use dipaksa untuk menerima program dari sebuah website agar dapat dimasukan Adware ataupun Spyware.

Matikan program tanpa dengan mematikan tanda X pada windows sebelah kanan atas. Dan jangan pernah mempercayai pilihan Yes, No dan lainnya yang disediakan. Karena kemungkinan pilihan tersebut semuanya berfungsi sama.

Matikan fungsi download ActiveX dari browse dan hanya menjalankan bila diperlukan.

Khususnya Internet Explorer dari Microsoft selalu menjadi target dari pembuat kutu dan memanfaatkan kelemahan program. Dan biasakan mengaktifkan auto update agar keamanan sistem operasi terus update.

Untuk keamanan lebih baik, gunakan program browser lain yang bukan menjadi target para kutu internet. Misalnya AdvantBrowser, NetCaptor dan lainnya yang memiliki tambahan sistem pengaman untuk melakukan blocking pop windows. Pemakaian program tambahan dengan fasilitas Anti Pop membantu netter terhindari dari jebakan pop yang sering muncul dan menawarkan sesuatu. Tetapi tidak menjamin bahwa apa yang anda lakukan telah aman.

Matikan program Java dan Flash bila anda tidak mengunakan atau uninstall program dari harddisk. Beberapa kelemahan pada browser biasanya juga memanfaatkan lubang browser dengan Java.

Coba periksa dengan fungsi command dari Windows dengan NetStat. Dengan program ini, maka anda dapat mengetahui kemana computer anda sedang terhubung. Bila pertama computer dijalankan dan lampu network pada sebelah kiri bawah Windows anda terus berkedip. Curigai bahwa computer anda kemungkinan telah dimasuki program Malware. Caranya dengan membiarkan computer terhubung ke internet, dan diamkan beberapa saat. Jalankan kembali program NetStat dan lihat kemana saja computer mencoba melakukan koneksi ke jalur internet. Dalam kondisi diam atau anda tidak membuka aplikasi apapun, daftar IP pada Netstat akan kosong. Bila muncul daftar IP tertentu, waspadai computer anda sudah terjangkit Malware. Untuk memudahkan melihat koneksi computer, dapat digunakan software TCPview dari www.sysinternals.com

Matikan program pada start-up Windows. Untuk mudahnya, anda dapat mengunakan software Tune-up, dan melihat file apa saja yang di loading ketika awal computer bekerja.

Perhatikan apakah pada daftar program terdapat program yang tidak dikenal. Tapi hal yang perlu diingat, program malware belum tentu dapat terlihat pada Star-Up dan tersembunyi didalam sistem Registry Windows. Membuang pada Start-Up Windows hanya efektif untuk mematikan Malware sederhana. Sedangkan yang lebih komplek lagi tidak dapat dimatikan dengan cara demikian.

Gunakan program Anti Spyware untuk menghadapi serangan Malware atau Spyware. Program Anti Spyware dapat mencegah masuknya program yang akan menganggu dan menyerang computer.

Jangan selalu mempercayakan 100% pada sebuah program. Cara terbaik terhindar dari program Malware adalah tidak menghubungkan computer pada jaringan internet.

Kombinasi pemakaian beberapa anti Spyware mungkin menjadi solusi terbaik. Karena tidak semua anti Spyware mampu membersihkan computer yang telah terjangkit Malware atau Spyware program.

Dibawah ini adalah daftar dari program anti spyware :

Spybot – Search & Destroy
Aluria's Spyware Eliminator
Spyware Doctor
SpySubtract PRO
Ad-Aware SE 6 Personal
XofSpy
Spy Sweeper 4.0
SpyBot Search & Destroy

Result

Spyware dan Adware hanyalah sebagian dari penganggu sebagai kelompok terbesar saat ini. Dengan adanya informasi ini, anda dapat memperkirakan tindakan apa yang harus dilakukan untuk menghadapi serangan Adware dan Spyware. Dan anda sudah memperkirakan seperti apa saja serangan yang dapat dilakukan bila mengunjungi situs situs tertentu. Mengunakan computer untuk berjalan jalan di dunia maya memang sudah tidak aman lagi. Tetapi dengan penambahan pengetahuan pada pada artikel ini, anda sudah memperkirakan apa saja yang akan terjadi bila secara tidak sengaja memasuki sebuah situs.






Tidak ada komentar: