Masih banyak sekali orang yang bingung dan tabu tentang perbedaan
virus, worm, trojan, backdoor, malware, dan spyware. Tidak
sengaja saya mendapatkan penjelasan yang menarik dan mudah dicerna,
penjelasan berikut bertujuan agar pembaca lebih mengerti dan paham
supaya lebih bijak menggunakan antivirus dalam komputer pribadi
masing2...dan tidak asal delete, tidak semua file yang ditangkap oleh
antivirus itu membahayakan buat PC, contohnya source program php
sederhana bisa dikenali sebagai trojan oleh AV padahal itu tidak
berbahaya sama sekali..Ok langsung aja cekiprot, beberapa kaliamt saya
recycle supaya mudah dipahami :)
1. Virus
Virus komputer merupakan program komputer yang dapat menggandakan
atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan
salinan dirinya ke dalam program atau dokumen lain. Virus komputer dapat
dianalogikan dengan virus biologis yang menyebar dengan cara
menyisipkan dirinya sendiri ke sel makhluk hidup. Virus komputer dapat
merusak (misalnya dengan merusak data pada dokumen), membuat pengguna
komputer merasa terganggu, maupun tidak menimbulkan efek sama sekali.
Virus komputer umumnya dapat merusak perangkat lunak komputer dan
tidak dapat secara langsung merusak perangkat keras komputer (terutama
pada sistem operasi , seperti sistem operasi berbasis keluarga Windows
(Windows 95, Windows 98/98SE, Windows NT, Windows NT Server, Windows
2000, Windows 2000 Server, Windows 2003, Windows 2003 Server, Windows XP
Home Edition, Windows XP Professional, Windows XP Servicepack 1,
Windows XP Servicepack 2 yang terbaru pun Windows Vista dan Win7 bahkan
baru2 ini sudah merambah ke GNU/Linux. Efek negatif virus komputer
terutama adalah perbanyakan dirinya sendiri, yang membuat sumber daya
pada komputer (seperti CPU Time, penggunaan memori) menjadi berkurang
secara signifikan. Hampir 95% Virus adalah virus komputer berbasis
sistem operasi Windows. Sisanya, 2% menyerang Linux/GNU (dan Unix,
sebagai source dari Linux, tentunya), 1% menyerang Mac terutama Mac OS
9, Mac OS X (Tiger, Leopard). 2% lagi menyerang sistem operasi lain
seperti FreeBSD, OS/2 IBM, dan Sun Operating System.
Serangan virus dapat dicegah atau ditanggulangi dengan menggunakan
perangkat lunak antivirus. Jenis perangkat lunak ini dapat juga
mendeteksi dan menghapus virus komputer, asalkan basis data virus
komputer yang dimiliki oleh perangkat lunak antivirus telah mengandung
kode untuk menghapus virus tersebut atau dengan kata lain telah up to
date.
Beberapa Contoh antivirus yang bisa diandalkan dan menangkal virus
adalah KasperSky, AVG, NOD32, AntiVir, PCMAV, Norton, Norman, dan McAfee
dan masig banyak lagi bahkan Antivirus lokal pun sekarang mulai marak
dibicarakan Seperti Smadav, Ansav dll, dan yang terbaru Artav.
2. Worm
Worm adalah jenis virus yang tidak menginfeksi program lainnya.Ia
membuat copy dirinya sendiri (Cloning) dan menginfeksi komputer lainnya
(biasanya menggunakan hubungan jaringan) tetapi tidak mengkaitkan
dirinya dengan program lainnya; akan tetapi sebuah worm dapat mengubah
atau merusak file dan program.
3. Trojan
Trojan adalah replika atau duplikat virus. Trojan dimasukan sebagai
virus karena sifat program yang tidak diinginkan dan bekerja dengan
sendirinya pada sebuah computer. Sifat trojan adalah mengkontrol
computer secara otomatis. Misalnya computer yang dimasuki trojan email.
Trojan dimasukan dalam RATS (remote administration tools) dimana sebuah
computer dikontrol oleh program tertentu, bahkan beberapa trojan
difungsikan membuka computer agar dapat dimasuki oleh computer dan
diaccess dari jauh, bahkan beberapa RAT's terbaru sudah mempnyai fungsi
yang lebih lengkap diantaranya dilengkapi fungsi keylogger dll, bahkan
bisa memerintahkan komputer yg terinfeksi sebagai pasukan untuk
menyerang (Baca:Bot)
4. Backdoor
Backdoor atau "pintu belakang", dalam keamanan sistem komputer,
merujuk kepada mekanisme yang dapat digunakan untuk mengakses sistem,
aplikasi, atau jaringan, selain dari mekanisme yang umum digunakan
(melalui proses logon atau proses autentikasi lainnya). Disebut juga
sebagai back door.
Backdoor pada awalnya dibuat oleh para programer komputer sebagai
mekanisme yang mengizinkan mereka untuk memperoleh akses khusus ke dalam
program mereka, seringnya digunakan untuk membenarkan dan memperbaiki
kode di dalam program yang mereka buat ketika sebuah crash akibat bug
terjadi. Salah satu contoh dari pernyataan ini adalah ketika Kenneth
Thompson (salah seorang pemrogram sistem operasi UNIX membuat sebuah
program proses login pada tahun 1983 ketika memperoleh Turing Award),
selain program login umum digunakan dalam sistem operasi UNIX dengan
menggunakan bahasa pemrograman C, sehingga ia dapat mengakses sistem
UNIX yang berjalan di dalam jaringan internal Bell Labs. Backdoor yang
ia ciptakan itu melindungi dirinya dari pendeteksian dan pembuangan dari
sistem, meskipun pengguna berhasil menemukannya, karena memang backdoor
ini membuat dirinya sendiri kembali (melakukan rekompilasi sendiri).
Beberapa pengembang perangkat lunak menambahkan backdoor ke dalam
program buatannya untuk tujuan merusak (atau tujuan yang mencurigakan).
Sebagai contoh, sebuah backdoor dapat dimasukkan ke dalam kode di dalam
sebuah situs belanja online (e-commerce) untuk mengizinkan pengembang
tersebut memperoleh informasi mengenai transaksi yang terjadi antara
pembeli dan penjual, termasuk di antaranya adalah kartu kredit, dalam
hal ini biasanya disisipkan kedalah shell code sehingga pemilik shell
bisa leluasa mendapatka info apapun tentang host :)
Istilah backdoor sekarang digunakan oleh hacker-hacker untuk merujuk
kepada mekanisme yang mengizinkan seorang peretas sistem dapat mengakses
kembali sebuah sistem yang telah diserang sebelumnya tanpa harus
mengulangi proses eksploitasi terhadap sistem atau jaringan tersebut,
seperti yang ia lakukan pertama kali. Umumnya, setelah sebuah jaringan
telah diserang dengan menggunakan exploit (terhadap sebuah
kerawanan/vulnerability), seorang penyerang akan menutupi semua jejaknya
di dalam sistem yang bersangkutan dengan memodifikasi berkas catatan
sistem (log) atau menghapusnya, dan kemudian menginstalasikan sebuah
backdoor (Shell code) yang berupa sebuah perangkat lunak khusus atau
menambahkan sebuah akun pengguna yang memiliki hak akses sebagai
administrator jaringan atau administrator sistem tersebut. Jika kemudian
pemilik jaringan atau sistem tersebut menyadari bahwa sistemnya telah
diserang, dan kemudian menutup semua kerawanan yang diketahui dalam
sistemnya (tapi tidak mendeteksi adanya backdoor yang terinstalasi),
penyerang yang sebelumnya masih akan dapat mengakses sistem yang
bersangkutan, tanpa ketahuan oleh pemilik jaringan, apalagi setelah
dirinya mendaftarkan diri sebagai pengguna yang sah di dalam sistem atau
jaringan tersebut. Dengan memiliki hak sebagai administrator jaringan,
ia pun dapat melakukan hal yang dapat merusak sistem atau menghilangkan
data. Dalam kasus seperti di atas, cara yang umum digunakan adalah
dengan melakukan instalasi ulang terhadap sistem atau jaringan, atau
dengan melakukan restorasi dari cadangan/backup yang masih bersih dari
backdoor.
Ada beberapa perangkat yang dapat digunakan untuk menginstalasikan
backdoor, seperti halnya beberapa Trojan horse, tetapi yang populer
adalah Netcat (jaman jadul), yang dapat digunakan di dalam sistem
operasi Windows ataupun UNIX. Sekarang fungsi sudah tergantikan oleh
beberapa Rat's terbaru seperti cybergate, poison ivy prorat
dll..(backdoor dan trojan saling melengkapi)
5. Malware
Malware adalah program komputer yang diciptakan dengan maksud dan
tujuan utama mencari kelemahan software. Umumnya Malware diciptakan
untuk membobol atau merusak suatu software atau operating sistem.Contoh
dari malware adalah Virus, Worm, Wabbit, Keylogger, Browser Hijacker,
Trojan Horse, Spyware, Backdoor, Dialer, Exploit dan rootkit .
6. Spyware
Spyware adalah perangkat lunak yang mengumpulkan dan mengirim
informasi tentang pengguna komputer tanpa diketahui oleh si pengguna
itu.Informasinya bisa yang tidak terlampau berbahaya seperti pola
berkomputer, terutama berinternet, seseorang sampai yang berbahaya
seperti nomor kartu kredit, PIN untuk perbankan elektronik (e-banking)
dan password suatu account.Informasi tentang pola berinternet, telah
disebutkan, tidak terlampau berbahaya. Situs yang dikunjungi, informasi
yang kerap dicari, obrolan di ruang chat akan dimata-matai oleh si
spyware.Selanjutnya, informasi itu digunakan untuk menampilkan iklan
yang biasanya berupa jendela pop-up. Iklan itu berhubungan dengan
kebiasaan seseorang berinternet. Misalnya kerap kali seseorang mencari
informasi mengenai kamera digital. Jendela pop-up yang muncul akan
menampilkan, misalnya situs yang berdagang kamera digital. Adware adalah
istilah untuk spyware yang begini.Penyebaran spyware mirip dengan
Trojan. Contohnya, flashget. Ketika flashget yang dipakai belum
diregister, flashget bertindak sebagai spyware. Coba saja hubungkan diri
ke internet, jalankan flashget yang belum diregister, cuekin computer
beberapa saat, pasti muncul jendela internet explorer yang menampilkan
iklan suatu situs.
Untuk mengantisipasi Virus-virus komputer yang semakin mengganas,
pastikan komputer anda selalu terproteksi dengan antivirus yang up to
date..dan jangan lupa pakai AV yang sudah dilengkapi dengan Internet
Security klo perlu tambahkan Firewall untuk keamanan yang berlapis guna
melindungi PC anda dari serangan langsung maupun tidak langsung.
