12 cara pasti untuk terinfeksi malware

Judulnya rada serem yah J hehehehe sekedar reminder aja ko’ kawan, sekarang udah jaman digital, koneksi internet mudah didapat, hape udah pake aket data on terus, jalan2 ke mall atau nongkrong bias dapat wifi gratisan. Secara ngga sadar, ancaman untuk berbagai device dan system kita juga makin banyak. Beirkut nih aku lansir dari tomsguide tentang kebiasaan-kebiasaan yang sering kita abaikan yang bias mengundang antrian malware. Saranku, baca sekalian full articlenya yang juga meliputi perbandingan beberapa antivirus, baik berbayar dan gratis. Okay ^_^

Ok, sekilas untuk dipikirin aja, sekali-kali kita menempatkan diri bukan sebagai korban malware, tapi sebagai hacker yang lagi mute rotak untuk ngeluarin skema phising baru, virus, atau skema botnet. Kategori korban apa yang kira-kira ideal yah ? nah, ini ada beberapa kebiasaan buruk user yang bisa mempermudah device user untuk terinfeksi dalam waktu singkat.

  1. Menghindari update

     

    Cara pasti untuk bikin device menjadi rawan adalah dengan tidak melakukan update pada system, software ataupun keamanan. Windows update, automatic update untuk Java, Flash, PDF reader, Quicktime, Office dan perangkat lunak lain meyediakan update keamanan secara berkala jika ada celah atau kebocoran keamanan yag ditemukan. Meski kadang beberapa update juga bisa mendatangkan kerawanan keamanan baru, untuk sebagian besar waktu, lebih aman untuk melakukan update daripada tidak sama sekali. Meski mesin dipersenjatai dengan paket antivirus terbaru, jika update otomatis dinonaktifkan dapat meninggalkan jalan masuk ke system menjadi terbuka dan tidak terjaga.

     

  2. Koleksi aplikasi versi lama

     

     

    Koleksi barang antik sih satu hal, koleksi aplikasi antik tuh rawan bro / sis. Masih berhubunga ama nomor 1, satu kemungkinan celah keamanan adalah menggunakan versi lama suatu perangkat lunak. Meski udah make Java, Flash, atau PDF reader terbaru, jangan lupa bahwa kadang versi lama dari aplikasi tersebut tidak melakukan update otomatis atau belum disingkirkan dari system. Seperti halnya dengan perangkat lunak yang tidak pernah diupdate, tetap menyimpan versi lama pada system dapat menciptakan jalan yang bisa dimanfaatkan oleh programmer nakal.

     

  3. Non-aktifkan user account control (UAC)

     

     

    “User Account Control” memperingatkan user etika ada aplikasi yang mencoba untuk membuat perubahan pada setting OS windows, terutama yang memerlukan hak akses administrator. Jika dinonaktifkan, user tidak akan mendapat peringatan keita aplikasi, entah itu bermanfaat atau bertujuan buruk, mencoba mengubah system. Tentunya celah keamanan yang cukup menggiurkan J

     

  4. Double-click semuanya !!!

     

     

    Selalu ada aja user yang sekali diajarkan cara double-click, ngga bisa nahan diri untuk tidak double-click semuanya. File attachment di email? Double-click! Music dan video dengan ekstens “.exe”? super deh, cepet, double-click! File pada USB FD atau office yang ada foldernya, mesku cuman ikon doang? Double click!!

     

  5. Download, download, download, dan download !!!

     

     

    Pencarian goole yang tergesa-gesa dikombinasikan dengan kebiasaan klik download link yang pertama nongol adalah kebiasaan yang mudah untuk dieksploitasi. User yang ngga memastikan mereka mengunduh file dari website atau mirror resmi adalah target mudah untuk iklan spyware yang ditanamkan pada file pals, atau ‘downloader’ yang menjejali mesin dengan malware.

     

  6. Pembajakan, crack, dan keygen

     

     

    Pembajakan software. Sebuah tradisi kuno di era digital ini. Dengan sedikit kesabaran dan pencarian web yang tepat bisa memberikan lusinan crack file dan keygen yang bikin kamu bisa menikmati windows, office atau adobe (dll) ala spanyol alias separo nyolong. Tentunya ngga ada yang perduli kal lebih dari 90% dari file tersebut (dan host) adalah pembawa malware.

     

  7. Shortlink / link pendek

     

     

    Naiknya pamor jejaring social semacam facebook dan twitter juga meningkatkan popularitas layanan url pendek seperti bit.ly, googl, tinyURL dan banyak lainnya. url pendek ini juga sempurna untuk menyembunyikan tujuan link yang sebenarnya. Jika user tidak memiliki sejenis addon link preview untuk browser mereka, ini adalah pembawa malware yang bagus untuk menipu orang agar membuka eksploit atau site phising.

     

  8. Wifi yang terbuka dan tidak aman

     

     

    Membuka wifi kamu ke semua orang! Hal yang mulia untuk dilakukan, iya kan ? jaringan yang terbuka, dan tidak aman atau yang menggunakan protokol enkripsi WEP yang udah kuno adalah celah yang mudah dimanfaatkan bahkan enkripsi WPA yang lebih baru juga rawan jika menggunakan kode yang mudah ditebak. Rute lain adala, tentu saja, berbagai file menggunakan wifi.

     

  9. Surfing make akun dengan hak administrator

     

     

    Banyak malware dan eksploit web tidak dapat berjalan jika menggunakan akun “standar” dibandingkan akun “administrator”, terutama dengan kombinasi dengan UAC. Seorang user yang teledor dan menjelajah internet dengan aun administrator dapat menjadi tambang emas J

     

  10. Tetap make windows XP

     

     

    Windows XP tuh udah barang antik. Bahkan Microsoft sudah tidak melakukan update dan akan menghentikan support resmi tahun 2014 ini. OS ini memiliki kerentanan dan celah yang lebih mudah dieksploit dibadingkan versi baru OS Microsoft lainnya.

     

  11. Make password yang sama, dimanapun

     

     

    Ini nih, berawal dari niat ngga pengen ribet mengingat banyak password, bisa berujung masalah. Cukup 1 password use ryang bocor, semua akun dan login bisa didapat. Dan tentu saja hal in ibisa diperparah dengan kombinasi password yang mudah ditepak, seperti tanggal lahir, nama, kata-kata yang sesuai kamus dna password umum seperti ‘qwerty’, ‘password’, atau ‘aaa’.

     

  12. Ngga make software antivirus

     

     

    Yang satu ini dah mutlak banget deh. “real geek don’t use antivirus”? please deh. Mudah banget untuk ngambil keuntungan dan manfaatin sikap kek gitu. Bahkan kebiasaan surfing yang aman dan hati-hati cuman bisa ngelindungin secara terbatas, site yang resmi bisa aja di ‘bajak’sementara untuk menyebarkan infeksi. Kecuali emang sengaja ninggalin system terbuka agar terinfeksi, bantu diri kamu sendiri dan install antivirus yang bagus. Bisa aja make yang free J

Semoga bermanfaat dan safe surfing untuk semuanya J silahkan cek artikel penuh di tomsguide untuk panduan dan review free AV yang dianjurkan.

Advertisements

Computer Security – Malware, virus, worm, trojan, etc

nih tugas buat kuliah kakom (keamanan komputer), cuman ga tau napa, abis pulang kul, ko rasanya jadi niat banget yah ^_^ sampe nyari tugas cukup detail.. blom selesai semua sih, cuman tinggal beberapa aja. rencana nulis di beberapa hari kedepan, edh udah keduluan andre ^_^ he5x dia kuliah senin sih, ku rabu, so yah… anyway.. the show must go on…

didalamnya bakal ada definisi malware, jenis2 malware, teknik2 yang dipake malware (bagaimana virus mengelabui anti-virus, teknik pengandaan), bagaimana menangkal malware, dan detail lain yang berhubungan.

sebelum selesai dokumennya, nih sementara tease dari sampul yang aku buat untuk tuh dokumen…
nantikan download dalam bentu pdf kalo udah selesai

bagian2 dari tulisan tersebut beberapa telah di post secra terpisah, klik link dibawah untuk membaca artikel yang bersangkutan:

  1. Virus – pengenalan dan pencegahan
  2. Worm – pengenalan dan pencegahan

UPDATE :
akhirnya udah selesai juga, tulisan sepanjang 19 halaman , capek deh tangan…. waktu mepet sih, udah tengah malam (jam 1 skerang, dan haru sidkumpulin ntar jam 7.30.. so ngebut dan tulisan detail berhenti di area rootkit, sisanya lebih umum terpaksa….

Worms – pengenalan dan pencegahan


firewall-ku menagkal serangan worm

Bagian dari tugas mengenai Malware (pengenalan dan pencegahan), buka link disamping untukdownload dan baca keseluruhan review mengenai malware

Worms komputer adalah aplikasi yang dapat menggandakan dirinya sendiri. Worm menggunakan jaringan untuk mengirin salinan-nya ke node lain (terminal komputer dalam jaringan) dan dapat melakukan hal tersebut tanpa campur tangan user sama sekali. Tidak seperti virus, worm tidak perlu menyusupkan dirinya ada aplikasi yang ada. Worm hamper dapat dipastikan menimbulkan kerusakan pada jaringan, meski hanya sekedar memakai bandwith yang ada, dimana virus hamper selalu merusak atau merubah file pada komputer target.

Nama dan sejarah

Penamaan worm berasal dari ‘The Shockwave Rider’, sebuah novel science fiction yang dipublikasikan pada tahun 1975 oleh John Brunner. Peneliti John F Shock dan Jon A Hupp dari EROX PARC memilih nama tersebut pada paper yang dipublikasikan pada tahun 1982; The Worm Programs, Comm ACM, 25(3):172-180, 1982), dan kemudian digunakan secara luas.

Implementasi worm pertama kali diaplikasikan oleh kedua peneliti tersebut di Zerox PARC pada tahun 1978. Shoch dan Hupp membuat worm untuk mengidentifikasi prosesor yang idle (tidak melakukan pekerjaan) pada jaringan dan memberikan tugas pada prosesor tersebut, membagi load pengerjaan proses, sehingga meningkatkan ‘efisiensi penggunaan CPU cycle’ pada jaringan. Worm tersebut memiliki batasan yang terprogram didalamnya, sehingga tidak akan menyebar ke are yang lebih luas dari yang ditentukan.

Continue reading

Virus – pengenalan dan pencegahan

Bagian dari tugas mengenai Malware (pengenalan dan pencegahan), buka link disamping untukdownload dan baca keseluruhan review mengenai malware

Virus computer adalah program komputer yang menyalin dirinya dan menginfeksi komputer tanpa sepengatahuan pemilik. Virus original (asli) dapat mengubah isi dari virus salinannya, atau virus salinan tersebut dapat mengubah dirinya sendiri, seperti yang muncul dalam kasus virus metamorphic. Virus hanya dapa menyebar dari satu komputer ke komputer lain jika file inang-nya (host) dibawa k ekomputer yang tidak terinfeksi, misalkan dengan mengirimkan melalui jaringan atau internet, atau melalui media portable seperti CD atau USB drive. Penggun akomputer seringkali bingung membedakan antara virus dengan worm dan Trojan. Worm dapat menyebarkan dirinay sendiri tanpa harus transfer mellaui host, dan Trojan adalah file yang tampak tidak berbahaya sampai dia dieksekusi.

Beberapa virus dibuat untuk merusak aplikas, menghapus file, atau melakukan formatting pada harddisk. Beberapa yang lain tidak dibuat berbahaya, hanya menggandakan diri sendiri dan/atau melakukan aksi ‘aktualisasi diri’ dengan menampilkan pesan tect, video, atau audio. Meski virus tipe terakhir tersebut bias dibilang tidak berbahaya, tetapi dapat menimbulkan masalah. Virus tersebut mengambil memori komputer yang digunakan oleh aplikasi lain, sebagai hasilnya, virus tersebut sering menumbulkan perilaku aneh pada system dan tidak jarang berakhir menimbulkan system crash. Sebagia tambahan, banyak virus dibuat untuk exploitasi bug, dan bug-bug tersebut dapat menimbulkan crash atau hilangnya data.

Strategi penggandaan

Agar dapat menggandakan dirinya, sebuah virus harus diijinkan meng-eksekusi kode yang menulis ke memori. Untuk alasan tersebut, banyak virusmenyusupkan dirinya ke file executable yang merupakan bagian dari aplikasi terpercaya. Jika pengguna mencoba menjalankan program yangterinfeksi, kode virus dapat dieksekusi terlebih dahulu. Virus dapat dibagi menjadi 2 tipe, berdasarkan perilaku pada saat dieksekusi. Non-resident virus akan segera mencari file host lain yang dapat diinfeksi, menyusup pada target dan kemudian memindah kontrol pada aplikasi yang mereka infeksi. Resident virus tidak langsung mencari target ketika mereka dieksekusi. Tetapi, resident virus akan me-load dirinya dalam memori pada saat eksekusi dan memindahkan control pada palikasi host. Virus kemudian tetap aktif dalam memori di latar belakang dan menyusup pada host baru saat file tersebut diakses oleh aplikasi lain atau bahkan system operasi sendiri. Resident virus sendiri, terkadang dibagi lagi menjadi 2, fast infector dan slow infector. Pembagian ini berdasar kecenderungan untuk melakukan infeksi ke host baru. Pada tipe fast infection, virus akan segera melakukan infeksi pada aplikasi yang diakses oleh system, hal ini bias menjadi sangat merepotkan bagi anti-virus. Pada saat antivirus mengakses banyak file potensial, jika antivirus tidak ‘menyadari’ adanya virus ini yang aktif, maka virus dapat menunggangi antivirus dan menginfeksi tiap host potensial baru yang diakses oleh antivirus pada saat melakukan scanning menyeluruh. Tetapi metode fast infector cenderung lebih mudah dilacak, karena penggunaan resource yang tingi, system akan mengalami penurunan tingkat respon yang cukup signifikan. Beda halnay dengan slow infector, virus dengan tipe ini menginfeksi host baru dengan perlahan, hanya pada kondisi-kondisi tertentu saja. Missal pada saat melakukan penggandaan file, dan sebagainya.

Continue reading