Akhir-akhir ini sedang marak kasus penyerangan oleh Ransomware, beberapa waktu lalu ada ransomware WannaCry, sekarang muncul lagi Petya. Tapi, Kenapa disebut ransomware bukan virus ?
Virus dan ransomware adalah 2 hal yang berbeda, tetapi masih masuk ke dalam jenis yang sama, yaitu Malware. Malware berasal dari 2 kata yaitu Malicious dan Software yang berarti perangkat lunak jahat, karena yang mereka lakukan itu..... JAHAT !!
 |
| Sumber : komando.com |
Sejarah Malware
Sejarahnya itu dimulai pada tahun 1949, dimana pada tahun tersebut seorang yang bernama Von Neumann menemukan Teori Self-Reproducing Automata, dimana
dia mempresentasikan untuk pertama kalinya kemungkinan mengembangkan program
pengganda kecil yang mampu mengendalikan program lain. Dengan kata lain, yaitu program yang dapat menggandakan diri sendiri.
Pada tahun 1959, di Bell Computer’s laboratorium, tiga programmer muda yaitu Robert
Thomas Morris, Douglas Mcllroy, dan Victor Vysottsky menciptakan sebuah
permainan yang disebut CoreWar, dimana program dari permainan ini bersaing satu dengan yang lain, berusaha
menguasai sebanyak-banyaknya memori pada komputer lawan. Permainan ini dianggap
sebagai cikal bakal kemunculan virus komputer. Lalu kemudian pada tahun 1972 terciptalah sebuah virus yang dikenal dengan nama creeper. Virus ini mampu menginfeksi komputer IBM
360 pada jaringan ARPANET dan menampilkan pesan “I’m the
creeper, catch me if you can”. Untuk menghilangkan virus creeper itu, diciptakan virus Reaper
yang bertugas untuk mencari Creeper dan menghancurkannya. Virus Reaper inilah yang menjadi cikal bakal program Antivirus yang kita pergunakan hingga saat ini.
Pada tahun 1981,
muncul orang yang secara serius mengembangkan virus dan menyebarluaskannya,
yaitu Richard Skrenta. Ia bersekolah di SMA Mt. Lebanon High School. Pada saat itu ia digolongkan sebagai anak bandel dan dijauhi oleh teman-temannya, kemudian Ia menciptakan virus yang dinamai Elk Cloner. Dalam 1 bulan viru itu telah menginfeksi komputer sekolah dan membuat heboh satu sekolah. Pasalnya virus itu akan menampilkan
puisi Mawar itu biru violet itu merah buatannya.
Kemudian Pada 1987, Virus yang mampu menginfeksi dua jenis file yaitu .COM dan .EXE ditemukan
di universitas Hebrew Israel dan menjadi salah satu virus yang terkenal dalam
sejarah. Virus ini bernama Jerusalem, tetapi virus ini masih memiliki bug yang
menyebabkan virus ini menginfeksi ulang file yang telah terinfeksi
sebelumnya. Pada tahun ini pula virus Stoned dan Vienna ditemukan, virus Stoned
mampu menginfeksi MBR (Master Boot record) dan dibuat oleh seorang pelajar di
universitas Wellington New Zealand, sedangkan virus Vienna dibuat oleh seorang
pelajar menengah di Austria. Di Indonesia virus mulai muncul pada tahun 1991 yang diciptakan oleh Denny Yanuar Ramadhani dari
Bandung Indonesia. Virus ini bernama Den Zuko
dan terdapat 2 varian. Virus ini mampu menghapus disk yang telah
terinfeksi oleh virus Brain. Hal ini menjadi bukti adanya virus komputer yang
menyerang virus komputer lain.
Jenis-Jenis Malware
Setelah
tadi kita membahas tentang sejarah virus sekarang kita akan berkenalan dengan
saudara- saudara ransomware Petya, apalagi ini baru saja idul fitri jadi
sebaiknya kita ber-silaturahmi. Malware terdiri dari beberapa jenis dan yang
sering ditemui ialah virus, adware, trojan, worm, spyware, wabbit, rootkit
& exploit, dan ransomware,dll.
Virus
Virus adalah jenis malware yang mempunyai kemampuan untuk memanipulasi
data, menginveksi, mengubah dan merusak sebuah program. Adapun kemampuan
lainnya yaitu dapat menggandakan diri dengan menyisipkan program dari dirinya
lalu menjadi bagian dari program lain di komputer.
Virus sangat sering menyerang file .exe, .com, dan .vbs. Virus
hanya dapat aktif setelah pengguna menjalankan sebuah program yang telah
terinfeksi. Jika tidak dijalankan, maka virus tidak akan muncul. Namun tidak
semua virus seperti itu, ada juga virus yang memiliki kemampuan lebih, dalam
menyerang sebuah komputer.
Selain itu, virus juga dapat menyebar ke
komputer lain dengan mudah, misalnya melalui perantara USB, e-mail, file
sharing ataupun jaringan komputer. Setelah virus menyerang dan menyebar, umumnya
virus juga akan bersarang di beberapa titik, seperti boot sector atau file
dokumen.
Adware
Adware adalah software iklan yang dimasukkan secara tersembunyi oleh
pembuat program dengan kemampuan untuk memutar, menampilkan atau
mengunduh materi iklan secara otomatis tanpa diketahui penggunanya.
Adware ini umumnya berbentuk seperti iklan Pop-Up yang ada di suatu
situs.
Trojan
 |
| Sumber : jatimtech.com |
Trojan adalah sebuah program komputer yang memiliki kemampuan tidak terdeteksi
dan seolah-olah baik untuk digunakan namun kenyataannya merusak. Umumnya
bertujuan untuk memperoleh informasi dari korban lalu mengendalikannya. Trojan tidak bisa menggandakan dirinya, melainkan menyebar melalui
interaksi user seperti e-mail atau mengunduh suatu file di internet. Trojan biasa juga digunakan untuk membawa malware lainnya seperti virus atau worm.
Worm
Worm adalah sebuah program yang
memiliki kemampuan untuk menggandakan dirinya secara mandiri dan
menyebar dengan cepat pada jaringan komputer melalui lubang
keamanan yang terbuka.
Dapat dikatakan bahwa worm adalah evolusi dari virus Karena
worm memiliki karakteristik yang hampir sama dengan virus, bedanya jika
virus sangat bergantung pada program, maka worm tidak. Ia adalah sebuah
program yang berdiri sendiri tanpa bergantung pada suatu program lainnya untuk
sarang penyebarannya. Worm dapat menginveksi berkas dalam sistem
komputer dengan lebih baik merusak dibanding virus.
Spyware
 |
| Sumber : pcworld.com |
Spyware adalah program yang bertindak
sebagai mata-mata untuk mengetahui kebiasaan pengguna komputer dan
mengirimkan informasi tersebut kepada pihak lain. Informasi tersebut
dapat dipantau secara sembunyi tanpa diketahui korban.
Intinya, tujuan dari spyware adalah untuk melakukan
pengamatan/pengintaian lalu memberikan informasi pada pihak penyerang
mengenai segala aktivitas yang terjadi pada komputer korban.
Wabbit
Wabbit adalah program yang memiliki karakteristik seperti worm, namun
tidak memerlukan koneksi jaringan karena hanya bekerja di dalam sistem
jaringan lokal. Wabbit akan selalu menggandakan dirinya hingga
memori/kapasitas harddisk penuh.
Rootkit & Exploit
Exploit adalah sebuah perangkat lunak
yang menyerang celah keamanan (security vulnerability). Exploit ini
umumnya digunakan peneliti untuk mendemonstrasikan bahwa suatu sistem
itu memiliki celah (kerapuhan).
Peneliti tersebut lalu memberikan hasil analisanya kepada produsen, lalu
produsen bertindak untuk memperbaiki atau meminimalisir celah tersebut.
Namun adakalanya exploit akan menjadi sebuah malware yang tugasnya
adalah menyerang celah keamanan tersebut disalahgunakan pengguna. Sedangkan Rootkit dimasukkan ke komputer oleh penyerang setelah komputer dapat diambil alih. Tujuannya untuk menghapus jejak-jejak penyerangan.
Ransomware
 |
| Sumber : 360totalsecurity.com |
Ransomware adalah malware akan men-enkripsi data yang ada pada komputer yang sudah terinfeksi dan hanya akan dikembalikan jika sang korban telah membayar uang tebusan senilai yang ditentukan sang penahan. Ransomware mirip dengan penyanderaan di dunia nyata bedanya jika di dunia nyata yang disandera biasanya manusia sedangkan ransomware ini manyandera data.
Prinsip kerjanya sama seperti kunci & ruangan. Misalnya kita punya sebuah ruangan lalu kemudian kita pergi dari ruangan tersebut tanpa menguncinya dan ketika pulang rungan milik kita sudah dikunci oleh orang lain, maka secara otomatis kita tidak akan bisa masuk lagi ke ruangan kita tersebut karena kita tidak memiliki kuncinya. Seperti itulah yang dilakukan ransomware, ia akan men-enkripsi data kita.
Enkripsi adalah proses mengamankan suatu informasi dengan merubah susunannya menggunakan sebuah pola susunan sehingga informasi tersebut tidak dapat dibaca, satu-satunya cara untuk membaca data yang di-enkripsikan adalah dengan merubahnya kembali ke data semula dengan menggunakan kunci atau polanya.
Jadi kesimpulannya ialah Jangan lupa mengunci ruangan kita ransomware dan virus adalah dua hal yang berbeda tetapi tergolong sebagai malware atau program yang jahat. Selain itu, masih ada banyak lagi jenis malware yang memiliki tugas yang berbeda-beda walaupun intinya adalah merugikan orang lain.
Sedikit tambahan, Setelah sedikit berselancar di internet ternyata Petya sudah pernah muncul tahun 2016 yang lalu dan dibuat oleh hacker dengan nama Janus, bahkan selain menyebarkan ransomware petya ia juga membuka jasa untuk memberikan petya kepada orang lain agar bisa menginfeksi yang lain juga dan keuntungannya akan dibagi berdua. Tapi Petya yang kali ini berbeda, pasalnya Petya 2017 ini bukanlah buatan Janus, bahkan Janus mengatakan melalui twiter kalau ia akan mencoba untuk menjinakkan si Petya baru mengingat petya ini menggunakan kode program dari Petya 2016. Namun, Petya kali ini lebih mengarah ke jenis wiper yang berfungsi untuk merusak data korban. Jadi walaupun kita membayar uang tebusan belum tentu datanya dapat kembali, Jadi Petya kali ini tidak termasuk ke arah ransomare melainkan wiper dan tujuannya memang untuk melenyapkan data korban
Sekian postingan Saya kali ini,dan maaf jika ada kesalahan
Sampai jumpa di postingan selanjutnya ~
Sumber : - http://malwarecuman.blogspot.co.id/p/sejarah-malware_6774.html
- http://www.siswamaster.com/2016/01/pengertian-dan-jenis-malware-serta-contohnya.html
- https://winpoin.com/lebih-parah-dari-ransomware-petya-itu-wiper-bukan-ransomware-apa-bedanya/
Tidak ada komentar:
Posting Komentar