Computer Security – Malware, virus, worm, trojan, etc

nih tugas buat kuliah kakom (keamanan komputer), cuman ga tau napa, abis pulang kul, ko rasanya jadi niat banget yah ^_^ sampe nyari tugas cukup detail.. blom selesai semua sih, cuman tinggal beberapa aja. rencana nulis di beberapa hari kedepan, edh udah keduluan andre ^_^ he5x dia kuliah senin sih, ku rabu, so yah… anyway.. the show must go on…

didalamnya bakal ada definisi malware, jenis2 malware, teknik2 yang dipake malware (bagaimana virus mengelabui anti-virus, teknik pengandaan), bagaimana menangkal malware, dan detail lain yang berhubungan.

sebelum selesai dokumennya, nih sementara tease dari sampul yang aku buat untuk tuh dokumen…
nantikan download dalam bentu pdf kalo udah selesai

bagian2 dari tulisan tersebut beberapa telah di post secra terpisah, klik link dibawah untuk membaca artikel yang bersangkutan:

  1. Virus – pengenalan dan pencegahan
  2. Worm – pengenalan dan pencegahan

UPDATE :
akhirnya udah selesai juga, tulisan sepanjang 19 halaman , capek deh tangan…. waktu mepet sih, udah tengah malam (jam 1 skerang, dan haru sidkumpulin ntar jam 7.30.. so ngebut dan tulisan detail berhenti di area rootkit, sisanya lebih umum terpaksa….

Advertisements

Worms – pengenalan dan pencegahan


firewall-ku menagkal serangan worm

Bagian dari tugas mengenai Malware (pengenalan dan pencegahan), buka link disamping untukdownload dan baca keseluruhan review mengenai malware

Worms komputer adalah aplikasi yang dapat menggandakan dirinya sendiri. Worm menggunakan jaringan untuk mengirin salinan-nya ke node lain (terminal komputer dalam jaringan) dan dapat melakukan hal tersebut tanpa campur tangan user sama sekali. Tidak seperti virus, worm tidak perlu menyusupkan dirinya ada aplikasi yang ada. Worm hamper dapat dipastikan menimbulkan kerusakan pada jaringan, meski hanya sekedar memakai bandwith yang ada, dimana virus hamper selalu merusak atau merubah file pada komputer target.

Nama dan sejarah

Penamaan worm berasal dari ‘The Shockwave Rider’, sebuah novel science fiction yang dipublikasikan pada tahun 1975 oleh John Brunner. Peneliti John F Shock dan Jon A Hupp dari EROX PARC memilih nama tersebut pada paper yang dipublikasikan pada tahun 1982; The Worm Programs, Comm ACM, 25(3):172-180, 1982), dan kemudian digunakan secara luas.

Implementasi worm pertama kali diaplikasikan oleh kedua peneliti tersebut di Zerox PARC pada tahun 1978. Shoch dan Hupp membuat worm untuk mengidentifikasi prosesor yang idle (tidak melakukan pekerjaan) pada jaringan dan memberikan tugas pada prosesor tersebut, membagi load pengerjaan proses, sehingga meningkatkan ‘efisiensi penggunaan CPU cycle’ pada jaringan. Worm tersebut memiliki batasan yang terprogram didalamnya, sehingga tidak akan menyebar ke are yang lebih luas dari yang ditentukan.

Continue reading

Virus – pengenalan dan pencegahan

Bagian dari tugas mengenai Malware (pengenalan dan pencegahan), buka link disamping untukdownload dan baca keseluruhan review mengenai malware

Virus computer adalah program komputer yang menyalin dirinya dan menginfeksi komputer tanpa sepengatahuan pemilik. Virus original (asli) dapat mengubah isi dari virus salinannya, atau virus salinan tersebut dapat mengubah dirinya sendiri, seperti yang muncul dalam kasus virus metamorphic. Virus hanya dapa menyebar dari satu komputer ke komputer lain jika file inang-nya (host) dibawa k ekomputer yang tidak terinfeksi, misalkan dengan mengirimkan melalui jaringan atau internet, atau melalui media portable seperti CD atau USB drive. Penggun akomputer seringkali bingung membedakan antara virus dengan worm dan Trojan. Worm dapat menyebarkan dirinay sendiri tanpa harus transfer mellaui host, dan Trojan adalah file yang tampak tidak berbahaya sampai dia dieksekusi.

Beberapa virus dibuat untuk merusak aplikas, menghapus file, atau melakukan formatting pada harddisk. Beberapa yang lain tidak dibuat berbahaya, hanya menggandakan diri sendiri dan/atau melakukan aksi ‘aktualisasi diri’ dengan menampilkan pesan tect, video, atau audio. Meski virus tipe terakhir tersebut bias dibilang tidak berbahaya, tetapi dapat menimbulkan masalah. Virus tersebut mengambil memori komputer yang digunakan oleh aplikasi lain, sebagai hasilnya, virus tersebut sering menumbulkan perilaku aneh pada system dan tidak jarang berakhir menimbulkan system crash. Sebagia tambahan, banyak virus dibuat untuk exploitasi bug, dan bug-bug tersebut dapat menimbulkan crash atau hilangnya data.

Strategi penggandaan

Agar dapat menggandakan dirinya, sebuah virus harus diijinkan meng-eksekusi kode yang menulis ke memori. Untuk alasan tersebut, banyak virusmenyusupkan dirinya ke file executable yang merupakan bagian dari aplikasi terpercaya. Jika pengguna mencoba menjalankan program yangterinfeksi, kode virus dapat dieksekusi terlebih dahulu. Virus dapat dibagi menjadi 2 tipe, berdasarkan perilaku pada saat dieksekusi. Non-resident virus akan segera mencari file host lain yang dapat diinfeksi, menyusup pada target dan kemudian memindah kontrol pada aplikasi yang mereka infeksi. Resident virus tidak langsung mencari target ketika mereka dieksekusi. Tetapi, resident virus akan me-load dirinya dalam memori pada saat eksekusi dan memindahkan control pada palikasi host. Virus kemudian tetap aktif dalam memori di latar belakang dan menyusup pada host baru saat file tersebut diakses oleh aplikasi lain atau bahkan system operasi sendiri. Resident virus sendiri, terkadang dibagi lagi menjadi 2, fast infector dan slow infector. Pembagian ini berdasar kecenderungan untuk melakukan infeksi ke host baru. Pada tipe fast infection, virus akan segera melakukan infeksi pada aplikasi yang diakses oleh system, hal ini bias menjadi sangat merepotkan bagi anti-virus. Pada saat antivirus mengakses banyak file potensial, jika antivirus tidak ‘menyadari’ adanya virus ini yang aktif, maka virus dapat menunggangi antivirus dan menginfeksi tiap host potensial baru yang diakses oleh antivirus pada saat melakukan scanning menyeluruh. Tetapi metode fast infector cenderung lebih mudah dilacak, karena penggunaan resource yang tingi, system akan mengalami penurunan tingkat respon yang cukup signifikan. Beda halnay dengan slow infector, virus dengan tipe ini menginfeksi host baru dengan perlahan, hanya pada kondisi-kondisi tertentu saja. Missal pada saat melakukan penggandaan file, dan sebagainya.

Continue reading