MENGENAL MALWARE

 

..

  

...........................................................................................................................Sejarah 

MALWARE ????

APA ITU MALWARE ???

Sejarah malware
Pada awalnya
Pada tahun 1949, Von Neumann menemukan Teori Self-Reproducing Automata, dimana dia mempresentasikan untuk pertama kalinya kemungkinan mengembangkan program pengganda kecil yang mampu mengendalikan program lain. Dapat dibayangkan apabila cara ini digunakan untuk tujuan tidak baik, seperti Virus komputer, program yang menggandakan diri sebanyak mungkin, sehingga mampu meningkatkan populasi secara eksponensial.
Pada tahun 1959, di Bell Computer’s laboratorium, tiga programmer muda: Robert Thomas Morris, Douglas Mcllroy dan Victor Vysottsky menciptakan sebuah permainan yang disebut CoreWar, permainan ini berdasarkan teori Von Neumann, dimana program dari permainan ini bersaing satu dengan yang lain, berusaha menguasai sebanyak-banyaknya memori pada komputer lawan. Permainan ini dianggap sebagai cikal bakal kemunculan virus komputer.
Pada tahun 1972, Robert Thomas Morris menciptakan virus pertama yang hingga saat ini dikenal dengan sebutan Creeper, yang mampu menginfeksi komputer IBM 360 pada jaringan ARPANET (cikal bakal Internet) dan menampilkan pesan “I’m the creeper, catch me if you can”. Untuk menghilangkan itu, diciptakan virus Reaper yang bertugas untuk mencari Creeper dan menghancurkannya. Virus Reaper ini adalah cikal bakal program Antivirus yang kita pergunakan hingga saat ini.
Sepanjang tahun 1980, komputer jenis PC semakin populer, makin banyak orang yang mulai bereksperimen dengan program buatan mereka sendiri. Pada tahun 1981, muncul orang yang secara serius mengembangkan virus dan menyebarluaskannya, yaitu Richard Skrenta. Virus yang dinamai Elk Cloner tersebut akan menampilkan sebuah puisi setelah sebelumnya merestart 50 kali komputer yang diinfeksinya.
Pada tahun 1984, Frederick B. Cohen memperkenalkan istilah virus komputer, yang didefinisikan sebagai “sebuah program yang dapat ‘menginfeksi’ program lain dengan memodifikasi mereka dan menggandakan dirinya sendiri“.
Pada 1987, Virus yang mampu menginfeksi dua jenis file .COM dan .EXE ditemukan di universitas Hebrew Israel dan menjadi salah satu virus yang terkenal dalam sejarah. Virus ini bernama Jerusalem dan masih memiliki kesalahan (bug) yang menyebabkan virus menginfeksi ulang (reinfection) file yang telah terinfeksi sebelumnya. Pada tahun ini pula virus Stoned dan Vienna ditemukan, virus Stoned mampu menginfeksi MBR (Master Boot record) dan dibuat oleh seorang pelajar di universitas Wellington New Zealand, sedangkan virus Vienna dibuat oleh seorang pelajar menengah di Austria.
Pada 1989, Kemunculan virus dari Bulgaria bernama Dark Avenger dibuat oleh seseorang yang mengaku dirinya Dark Avenger. Virus ini merupakan jenis virus yang menyerang antivirus. Pada tahun ini pula virus yang menginfeksi file .EXE dengan kemampuan stealth ditemukan, virus ini bernama Frodo dan akan melakukan perusakan hardisk apabila virus berjalan setelah tanggal 22 September setiap tahunnya.
Pada 1991, Virus Indonesia pertamakali ditemukan, virus ini bernama Den Zuko dan terdapat 2 varian. Virus ini dibuat oleh Denny Yanuar Ramadhani dari Bandung Indonesia. Virus ini mampu menghapus (disinfect) disk yang telah terinfeksi oleh virus Brain. Hal ini menjadi bukti adanya virus komputer yang menyerang virus komputer lain. Pada tahun ini pula Virus bernama Tequila lahir, virus ini memiliki kemampuan Stealth, Polymorphic, Multipartition dan juga anti-antivirus.
Pada 1992, Virus boot sector dengan nama Michelongelo berhasil menginfeksi lebih dari 5 juta komputer di seluruh dunia. Pada tahun ini pula VCL (Virus Creation Laboratory) pertama kali tercipta,.VCL merupakan tool kit yang dapat untuk membuat virus komputer secara instan, artinya virus bisa dibuat oleh siapa saja tanpa membutuhkan pengetahuan pemrograman dari pembuatnya.
Tahun 1994, Virus dengan nama Pathogen muncul di Inggris. Virus ini memiliki kemampuan polymorphic, dibuat oleh seorang yang mengaku bernama Black Baron, sang pembuat berhasil tertangkap dan dipenjara.
Tahun 1995, Virus makro tercipta yang pada waktu itu mulai menginfeksi dokumen jenis Microsoft Word.
Pada tahun 1996, Virus makro yang menginfeksi file-file office Word dan Excel tercipta.
Pada 1997, Terdapat kurang lebih 12000 virus baru tercipta dan tersebar di seluruh dunia.
Pada 1998, Virus benama StrangeBrew membuktikan akan virus yang mampu menginfeksi file Java. Java sendiri merupakan platform yang pernah di bangga-banggakan akan predikat “bebas virus”-nya. Pada tahun ini pula dua anak umur belasan dari California berhasil membobol dan mengendalikan sekitar lebih dari 500 sistem komputer pemerintahan dan militer di Amerika.
Tahun 1999, Virus makro dengan nama W97M/Melissa hadir. Virus ini mampu menyebarkan dirinya melalui pesan elektronik (e-mail) dan berhasil menginfeksi kurang lebih 1 juta komputer di seluruh dunia. Di lain tempat virus CIH menyebar cukup pesat di Korea dan menyebabkan kerugian finansial kurang lebih US $ 250 juta, virus CIH sendiri merupakan virus yang memiliki kemampuan untuk merusak hardware dengan cara mengoverwrite BIOS.
Pada 2000, Virus ILOVEYOU (Love Bug) yang mirip dengan virus Melissa menyebar lewat email dan memilik aksi menghapus beberapa file multimedia seperti .MP3, .MP2 dll. Virus ini memiliki kemampuan untuk mencuri informasi berharga korban yang terinfeksi dan mengirimkan kepada pembuatnya.
Tahun 2001, Worm dengan nama CodeRed berhasil menginfeksi lebih dari 300.000 komputer di seluruh dunia dan mengakibatkan kerugain sebesar kurang lebih US $ 2.5 Milyar.
Pada 2002, Pembuat virus W97M/Melissa tertangkap oleh pihak federal dan dikurung selama 20 bulan. Pada tahun ini pula muncul worm Bugbear yang memiliki beraneka macam tehnik infeksi dengan beberapa metode yang kompleks dan juga kelahiran worm Nimda (merupakan aksara terbalik dari kata “Admin”) dan Klez.
Tahun 2003, Merupakan tahun kejayaan worm. Worm dengan nama Slammer tercipta dan berhasil menginfeksi tidak kurang dari 75.000 komputer di seluruh dunia dalam waktu 10 menit setelah tercipta. Worm ini memiliki kecepatan reproduksi dan penyebaran tercepat yaitu 8.5 detik/worm. Pada tahun ini pula worm Sobig lahir dan merupakan worm yang mampu melakukan aktifitas spam besar-besaran, setiap e-mail yang dikirimkan akan memiliki nama pengirim \n big@boss.com This e-mail address is being protected from spam bots, you need JavaScript enabled to view it , worm yang memiliki pangkat MM (Mass mailer) ini telah mengakibatkan kerugian ekonomi sebesar US $ 29.7 Miliar. Belum lagi selesai terror worm Sobig, muncul lagi worm Blaster yang menyerang servis RPC (Remote Procedure Call) pada sistem operasi Windows, worm yang pernah membuat pihak Microsoft kalang kabut ini memiliki kecepatan penyebaran 4000 infeksi/jam.
Tahun 2004, Worm dengan nama MyDoom merajai pervirusan dunia dengan tingkat infeksi yang tinggi dan menguasai 30% bandwidth yang digunakan internauts (pengguna internet) di seluruh dunia. Worm yang menyandang rating high risk dari beberapa vendor antivirus ini memiliki daya hancur yang lebih hebat dari worm Sobig dan Welchia, selain itu worm ini juga melakukan serangan DDoS (Distributed Denial of Service) ke situs www.sco.com dan www.microsoft.com dan juga memblok beberapa situs antivirus.
Pada tahun 1999, Happy worm, yang dikembangkan oleh Spanska, memulai sebuah tren baru dalam malware yang terus berkembang hingga saat ini, yakni pengiriman worm melalui email.
Pada tahun 2000 infeksi yang cepat dan besar-besaran oleh Virus LoveLetter (I love you) terjadi membabi buta di seluruh dunia. Worm ini juga menyebar melalui email dan menggunakan teknik social engineering untuk mengelabui pengguna komputer. Ini adalah awal dari era epidemi berskala besar, yang mencapai puncaknya pada tahun 2004.
Pada tahun ini jugalah bermunculan banyak jenis worm seperti Mydoom, Netsky, Sasser, atau Bagle. Ini adalah tahun terburuk dengan kemunculan berbagai jenis epidemi, tetapi anehnya, juga yang terakhir. Para pencipta Malware mulai menyadari bahwa kemampuan mereka bisa dipergunakan untuk lebih dari sekedar menjadi berita utama, mereka juga bisa menghasilkan banyak uang dengan itu.
Perubahan Tujuan
Pada tahun 2005, penjahat cyber mulai menyadari bahwa penciptaan malware bisa menjadi bisnis yang menguntungkan.
Di antara yang paling menguntungkan adalah jenis yang disebut Banker Trojans.
Malware jenis ini dirancang untuk mencuri rahasia detail, khususnya yang berkaitan dengan online banking, dan sering disebarkan melalui eksploits, spam atau malware lain yang men-download Trojan ke komputer pengguna online banking.
Ancaman laten lain yang berkaitan dengan malware adalah adanya spyware dan adware, di mana beberapa perusahaan pembuat software mempergunakan aplikasi ini untuk memonitor aktivitas internet penggunanya.
Saat ini, seiring dengan populernya penggunaan ponsel dan perangkat mobile lainnya, merekapun tak luput dari incaran industri malware. Tahun 2004 Cabir.A dan ComWar.A pertama kali muncul dan dirancang dengan sasaran perangkat ini. ComWar.A tidak hanya menyebar melalui Bluetooth tetapi juga melalui pesan MMS, penyebaran dilakukan terhadap daftar kontak pada perangkat sang korban. Hingga saat ini malware banyak dirancang untuk korban dengan platform yang umum dan banyak digunakan, diantaranya: Symbian, PocketPC, Palm, dll. Dengan metode penyebaran melalui SMS, MMS, IrDA, Bluetooth, dan lain-lain.
Hingga saat ini, sistem operasi yang paling sering dijadikan sasaran virus adalah Windows 32-bit. Seperti yang telah disebutkan sebelumnya, pencipta malware telah melihat potensi keuangan untuk kegiatan mereka dan Windows menguasai 90 persen dari pasar yang ada, sehingga mudah ditebak mengapa mereka fokus pada Windows. Selain itu pengguna Linux dan Macintosh umumnya adalah orang-orang yang memiliki pengetahuan cukup mengenai komputer, sehingga mereka tidak gampang dikelabui.

 

Definisi

Pengertian Malware adalah singkatan dari Malicious Software - sebuah Program/software jahat, menyusup ke dalam sistem komputer, lalu mengakibatkan berbagai kerugian pada pengguna komputer. Malware dibuat oleh manusia, sudah tentu sangat paham tentang pemrograman perangkat lunak komputer.

Anggapan "salah-kaprah" adalah, orang menganggap sama antara malware maupun virus. Ini anggapan sangat keliru. Dari sisi tata-bahasa, Malware adalah nama-kelompok, sedangkan Virus adalah nama-diri, berarti merupakan bagian (anggota kelompok) dari Malware ini.

Jenis Malware

Malware terdiri dari beberapa jenis atau bentuk :

•     Virus
•     Worm
•     Trojan Horse
•     Spyware, Adware, Scareware dan banyak lagi variant lainnya.

Sampai disinipun orang juga sering salah, menganggap Worm maupun Trojan adalah Virus, sehingga sering disebut "virus Worm atau virus Trojan". Sebenarnya Virus, Worm dan Trojan masing-masing adalah nama-diri. Ketiganya memiliki perbedaan amat besar, baik dalam struktur program, cara kerja, termasuk akibat nya pada komputer.

Analoginya sama dengan tiga anak yang bernama Vicky (Virus), Wendy (Worm), serta Teddy (Trojan). Ketiga anak tersebut sangat berbeda, kan?

Kita tidak bisa berkata : "saya kemarin ketemu Vicky-Wendy dan Vicky-Teddy" ... jadi lucu ya ...  hahaha ... Maap, cuma bercanda aja nih. Semoga sekarang bisa menjadi jelas.

Infeksi Malware

Masuknya malware ke dalam komputer disebut " Infeksi ", atau ada juga disebut " attack ". Sehingga dalam dunia komputer sering ditemui istilah Infeksi Virus, atau Virus attack dsb. Infeksi malware terjadi dengan bermacam cara, misalnya :

•     masuk melalui jaringan komputer (network).
•     masuk melalui pertukaran data (data exchange).
•     masuk melalui pertukaran penyimpan data (storage exchange).
•     masuk melalui lampiran (attachment) email.

Tentu masih banyak lagi cara terjadinya infeksi malware ke dalam sistem komputer.

Akibat Infeksi Malware

Setiap jenis malware komputer menimbulkan akibat berbeda-beda. Tergantung dari jenis malware serta tujuan malware tersebut dibuat. Dari hanya sekedar "lelucon/joke", sampai penghancuran suatu sistem besar. Pasti tidak ada satu user pun mau sistemnya di-infeksi oleh malware.

Mengenal malware, termasuk akibatnya, adalah sesuatu yang akan memberikan manfaat besar. Terutama dalam usaha menanggulangi infeksi malware. Dengan mengenalinya, akan lebih mudah untuk menentukan langkah penanggulangan yang tepat.