Perbedaan Malware, Trojan, Virus, Worm, dan Spyware

Apa perbedaan malware, trojan, virus, worm, dan spyware? kebanyakan orang menggunakan istilah virus jika terjangkit oleh kode jahat (malware). Padahal Secara definitif jika kita membicarakan kode jahat istilah yang digunakan adalah malware (malicious software / software jahat / kode jahat). Karena malware adalah kode jahat, maka ia mencakup worm, trojan, virus, spyware / adware, rootkit, bots, exploit, backdoor dan lainnya.

Malware

Malicious Software adalah software yang diciptakan untuk tujuan jahat. Pada dasarnya malware adalah software / program komputer, yang membedakan malware dengan software adalah tujuan dan aksinya yang merugikan komputer korbannya seperti mengubah (menghapus, mencuri atau menyembunyikan) data, mengkonsumsi bandwidth atau sumber daya lain tanpa seizin pemilik komputer atau aksi lain yang merugikan.

Virus

Malware yang untuk menginfeksi komputer membutuhkan bantuan / intervensi pihak ke tiga (biasanya sih manusia) untuk menjalankan dirinya dan tidak bisa berjalan secara otomatis menginfeksi komputer. Supaya manusia mau menjalankan dirinya, virus memalsukan dirinya sebagai program baik-baik seperti .doc, .jpg atau folder yang jika di klik akan menjalankan virus.

Dalam banyak kasus, supaya makin meyakinkan manusia untuk mengklik dirinya, virus memalsukan diri (icon, ekstensi) sebagai gambar porno, file crack atau hal lain yang akan menarik orang melakukan klik.

Worm

Malware yang dapat secara otomatis menginfeksi komputer tanpa bantuan pihak ke tiga. Jadi sekali worm ada di komputer / jaringan, ia akan secara otomatis menyebarkan dirinya ke komputer lain tanpa bantuan atau bahkan tanpa dapat dicegah oleh para pemilik komputer lain dalam jaringan.

Supaya worm dapat menginfeksi komputer secara otomatis ia harus mengeksploitasi celah keamanan (vulnerability) software (bisa Windows, Office, Adobe Acrobat atau software apapun yang umumnya populer yang menjadi sasaran).

Jadi jika celah keamanan yang dieksploitasi/dimanfaatkan oleh worm untuk menyebarkan dirinya secara otomatis sudah ditambal (patch) maka worm tersebut menjadi memble dan tidak memiliki kemampuan menginfeksi sistem lagi. Jadi dalam sistem yang terpatch, virus malah lebih mudah menginfeksi sistem dibandingkan worm.

OOT

Untuk mencegah eksploitasi pada celah keamanan (vulnerability) vendor software mengeluarkan tambalan (patch) setiap kali muncul celah keamanan. Kumpulan patch-patch itulah yang dinamakan 'service pack', jadi sekarang kamu tahu mengapa setiap kali instal OS harus menginstal 'service pack'.

Salah satu tujuan utama adalah supaya celah-celah keamanan dan bug lain yang ditemukan selama bertahun-tahun sebelumnya dapat ditambal semuanya dan komputer aman dan lancar jaya dijalankan dan menjelajah jaringan / internet.

Pada sistem OS yang terbaru penambalan celah keamanan terjadi secara otomatis dimana setiap kali komputer dinyalakan dan terhubung ke internet ia akan mengecek patch terbaru dan secara otomatis melakukan update sehingga terhindar dari eksploitasi.

Trojan

Sama seperti film Troy, trojan adalah kuda troya yang akan berpura-pura sebagai program berguna baik crack, game atau program lain yang secara diam-diam menginstalkan dirinya pada sistem dan menjalankan kegiatan mata-mata seperti mencuri data, merekam ketukan keyboard dan mengirimkan ke alamat yang telah ditentukan oleh pembuatnya.

Spyware

Seperti film 007, spyware adalah program untuk memata-matai komputer korbannya. Pada awalnya spyware diciptakan untuk memata-matai profil pengguna komputer dan salah satu pemanfaatannya adalah menampilkan adware (software penampil iklan / ad) sesuai dengan profil / minat pengguna komputer dimana setiap kali iklan tampil di komputer korbannya akan memberikan keuntungan finansial langsung bagi pembuat adware ini (pay per click).

Setelah hal ini diberangus, kemudian beredar rogue antivirus (antivirus palsu) yang merupakan metamorfisis adware yang awalnya mengharapkan keuntungan finansial dari pemasang iklan saat tampil di komputer korbannya, karena banyaknya ad-blocker maka ia berkembang menjadi rogue antivirus yang jika berhasil aktif di komputer korbannya ia akan menakuti korbannya dengan menampilkan pesan palsu seakan-akan komputer korbannya terinfeksi oleh banyak sekali malware berbahaya dan pesan dirancang sedemikian rupa untuk mengganggu dan hanya bisa dibersihkan jika membeli aplikasi antivirus pada link yang disediakan.

Sumber : Detik.com

Read More

Kaspersky Academy Cyber Security for the Next Generation 2013 International Student Conference Terbuka untuk mahasiswa Indonesia

Kaspersky Lab kembali menggelar sebuah acara yang memungkinkan para mahasiswa Indonesia untuk menyampaikan ide dan pemikiran mereka terkait dunia keamanan TI yang kompleks di hadapan para peneliti dan pakar keamanan TI dunia serta para ahli dari developer terdepan konten aman dan solusi manajemen ancaman, Kaspersky Lab. Acara ini bernama Kaspersky’s CyberSecurity for the Next Generation - Asia Pacific & MEA Cup 2013 yang terbuka bagi seluruh mahasiswa di Indonesia. Ajang tepat untuk memperluas wawasan, pengetahuan dan networking bagi para pegiat keamanan TI.

Kegiatan yang akan diadakan di the National University of Singapore (http://www.nus.edu.sg/) pada 21 - 23 Maret 2013 ini bertujuan mempertemukan para mahasiswa dengan para pakar dan peneliti keamanan TI dalam suatu lingkungan yang kolaboratif untuk membahas berbagai isu keamanan TI terkini. Kegiatan ini memberi platform bagi generasi mendatang agar bisa mengungkapkan pengalaman dan pengetahuan mereka dan menyampaikan serta mengembangkan ide dan pemikiran mereka.

Ide dan pemikiran mereka harus dituangkan dalam bentuk makalah dalam bahasa Inggris dengan panjang tidak lebih dari 10 halaman termasuk tabel, grafik dan referensi. Topik yang akan dibahas dalam kegiatan ini dan bisa menjadi bahan makalah para mahasiswa antara lain:
Ancaman baru untuk platform baru;
Mengamankan infrastruktur cloud, virtual dan ‘data besar’; 
Teknologi perlindungan masa depan; 
Mengamankan infrastruktur korporat; dan Pendidikan keamanan.

Penilaian makalah akan didasarkan pada lima poin yaitu: Inovasi; Kepraktisan dan aplikasi; Relevansi dan kepentingan sosial; Level pengetahuan dan metodologi; dan Presentasi makalah.
Kegiatan ini terbuka untuk seluruh mahasiswa yang memiliki minat terhadap dunia keamanan TI dari berbagai tingkat pendidikan mulai dari D3, S1, S2 dan S3. Manfaat atau keuntungan yang bisa didapatkan dengan mengikuti kegiatan ini antara lain:

• Lima belas (15) pengirim makalah terbaik akan diundang untuk mempresentasikan dan mempertahankan makalah mereka di depan komite penilai yang terdiri dari para profesor, peneliti ahli Kaspersky Lab, serta pakar industri.
• Konferensi terbuka untuk seluruh peserta tanpa dikenakan biaya.
• Seluruh pengeluaran transportasi dan akomodasi peserta terpilih akan ditanggung oleh Kaspersky.
• Peserta bisa belajar dan berinteraksi langsung dengan para ahli keamanan TI dunia melalui diskusi, workshop, dan teambuilding.

Kaspersky akan memilih 3 peserta terbaik untuk dikirim mengikuti Kaspersky’s CyberSecurity International Conference yang akan berlangsung di Eropa. Batas akhir pengiriman makalah adalah 11 Februari 2013.

untuk informasi kunjungi:
http://www.kaspersky.com/about/events/educational-events/Asia_Pacific_MEA_Round_2013#tab=tab-1

Read More