Malicious Code

PengertianAdalah sekumpulam perintah yang bisa mengeksekusi suatu sistem untuk mendapatkan sesuatu yang diinginkan, seperti: trojan horses, virus, komputer worm, bom logika, rabbit, bacteria, dan zombie. Sejarah macilious code memiliki waktu yang panjang, tapi pada umumnya ada beberapa aspek utama dari berkembangnya malicious code, seperti: politik, ekonomi, dan sosial budaya. Perkembangan teknologi komputer yang semakin pesat banyak memberikan manfaat dan dampak negatif untuk manusia.

Trojan HorseIstilah ini berasal dari mitologi Yunani, yang saat itu sedang terjadi perang antara Yunani dan Troy. Troja horse dalam dunia komputer merupakan suatu aplikasi yang dirancang untuk melakukan serangan terselubung dengan baik. Biasanya diselipkan lewat e-mail. Jika Trojan horse berhasil memasuki suatu sistem, maka pengirim trojan horse dapat mengakses secara keseluruhan sistem yang sudah terinfeksi tersebut. Ada 3 trojan horse yang populer, yaitu: Back Orifice, NetBus, SubSeven. Trojan horse dirancang untuk dapat mengakses file sistem, dengan demikian hacker dapat mengubah setting file, mencuri file/password, merusak file, atau memonitor kegiatan user dalam jaringan. Berikut ini hal-hal yang dilakukan agar trojan mengizinkan hacker mengontrol sebuah komputer dari jarak jauh:
1. Menghapus file
2. Download file
3. Mencuri file/password
4. Log keystroke
5. Menonaktifkan keyboard, mouse, atau periperal lainnya
6. Mengubah nama file
7. Shut down atau reboot
8. Menjalankan aplikasi yang diinginkan hacker
9. Menonaktifkan sistem keamanan komputer
10. Menggunakan komputer jorban sebagai jembatan untuk melakukan kejahatan

Virus Komputer
Adalah suatu rutin program yang menempel dan menjadi bagian dari rutin program lainnya, serta dapat memperbanyak dirinya sendiri. Virus dapat mengubah/menghapus sistem arsip. serta mengubah data. Awalnya virus adalah guyonan yang beredar antar programmer di mainframe dan komputer mini pada tahun 1960-an. ketika komputer pertama kali hadir, orang-orang yang berkemampuan teknis mencoba membuat program yang cerdas dan tidak terduga yang hanya digunakan untuk main-main. Aktivitas tersebut awalnya tidak berbahaya, seiring berkembangnya teknologi komputer, akhirnya guyonan berubah menjadi lebih dari sekedar guyonan. Virus mempunyai banyak tujuan, namun kebanyakan dari tujuan-tujuan tersebut bersifat negatif, seperti:
1. mengincar data-data kritis dari hardisk seperti tabel partisi, boot sector, atau hanya mengacak-acak data pada sebuah file
2. menghapus dan mengubah data
3. Merusak sistem komputer
Siklus hidup virus sendiri dibagi menjadi 4, antaranya:
fase tidur - fase propaganda - fase pemicu - fase eksekusi

Worm
Merupakan program yang dapat mereplikasi dirinya sendiri dan mengirim kopian-kopian dirinya dari komputer satu ke komputer lainnya melalui jaringan komputer. ketika worm memauki komputer, worm diaktifkan untuk mereplikasi dan propagasi kembali. Selain propagasi, worm biasanya melakukan fungsi yang tidak diinginkan. Ada 3 macam tipe worm, yaitu: true worm, protocol worm, dan hybrid worm. Perbedaan mendasar antara worm dan virus terletak pada bagaimana mereka membutuhkan intervensi user untuk melakukan penggandaan diri dan menginfeksi sistem komputer, Penyebara virus lebih lambat daripada worm, namun virus mempunyai kemampuan lebih untuk menghindari deteksi program antivirus. Namun pada praktik penyebarannya, sebuah virus dapat berubah menjadi sebuah worm.

Time Bomb
Sering disebut juga bomb logic, suatu program yang dapat meledak pada saat tertentu dan mengganggu kinerja sistem komputer. Saat meledak, seseorang bisa masuk ke dalam sistem komputer. Bomb logic berbeda dengan virus dalam hal penyebaran. Pembuat bomb logic membuat karena ia memang ingin menyerang komputer tertentu. Bomb logic dapat disisipkan ke dalam OS, aplikasi, atau file. Bomb logic sulit dideteksi karena bomb logic merupakan software yang berkemampuan untuk menajalnkan rutinitas pada alamat memori tertentu. Seperti halnya dengan virus, bomb logic dapat digunakan untuk menghapus semua data dalam komputer.

Spyware
Suatu software yang bisa secara diam-diam mengumpulkan informasi user melalui user yang terhubung dengan internet. Spyware bahkan dapat mengumpulkan info tentang password dan angka-angka pada kartu kredit.

Adware
Sering disebut juga web bug yang berfungsi mengumpulkan info tentang user yang memakai komputer. Bug tersebut mengumpulkan info tentang user yang mengunjungi website dan apa saja yang mereka lakukan. Berbagai iklan yang tampil tanpa diminta merupakan salah satu adware. Hal tersebut bisa terjadi ketika user mengunjungi sebuah web yang punya program adware dan server web tersebut akan mengumpulkan info tentang user dari kegiatan-kegiatan yang dilakukan user di internet. Jika user membuka web lain yang mempunyai produk yang sama, dengan web yang sudah menginfeksi komputer, user akan mengirimkan iklan yang sama, seolah-olah user tidak dapat membedakan bahwa produk yang ada di web tersebut dimiliki web lain. Siasat tersebut merupakan salah satu persaingan yang dilakukan oleh toko-toko online.

Stealware
Merupakan nama lain dari web bug/spyware. Stealware berfungsi mencuri data dari komputer korban dengan menanamkan dirinya sendiri pada komputer korban melalui internet. Jika user membuka suatu web yang berisi stealware, maka program tersebut akan masuk ke komputer korban dan menetap di sana sampai saat pemicunya diaktifkan. Jika program tersebut sudah diaktifkan, maka semua data yang ada pada komputer korban akan dikirim ke pembuat stealware. Cara programmer stealware menjebak korbannya adalah dengan memperbolehkan suatu data yang sangat menarik dari suatu web dapat diunduh secara gratis, dan data yang telah diunduh tersebut berisi stealware. Hal tersebut juga banyak terjadi pada web yang melakukan persaingan dengan mengirimkan stealware ke web saingannya sehingga data-data perusahaan dari web tersebut dikirim ke komputernya. Dari data tersebut dibuatlah strategi untuk menjatuhkan perusahaan saingan.

SUMBER: Computer Security, Bab V (Dony Ariyus)