Tidak Semua Virus Adalah Virus 10 Istilah Malware Dijelaskan
Kebanyakan orang tampaknya menyebut setiap jenis malware sebagai "virus", tetapi secara teknis tidak akurat. Anda mungkin pernah mendengar lebih banyak istilah di luar virus: malware, worm, Trojan, rootkit, keylogger, spyware, dan banyak lagi. Tapi apa arti semua istilah ini?
Istilah-istilah ini tidak hanya digunakan oleh Geeks. Mereka masuk bahkan ke berita utama tentang masalah keamanan web terbaru dan ketakutan teknologi. Memahami mereka akan membantu Anda memahami bahaya yang telah Anda dengar.
Malware
Kata "malware" adalah kependekan dari "perangkat lunak berbahaya." Banyak orang menggunakan kata "virus" untuk menunjukkan semua jenis perangkat lunak berbahaya, tetapi virus sebenarnya hanya jenis malware tertentu. Kata "malware" mencakup semua perangkat lunak berbahaya, termasuk semua yang terdaftar di bawah ini.
Virus
Mari kita mulai dengan virus. Virus adalah jenis malware yang menyalin dirinya sendiri dengan menginfeksi file lain, sama seperti virus di dunia nyata menginfeksi sel biologis dan menggunakan sel biologis itu untuk mereproduksi salinan dirinya sendiri..
Virus dapat melakukan banyak hal berbeda - menonton di latar belakang dan mencuri kata sandi Anda, menampilkan iklan, atau hanya merusak komputer Anda - tetapi hal utama yang membuatnya menjadi virus adalah bagaimana virus menyebar. Ketika Anda menjalankan virus, itu akan menginfeksi program di komputer Anda. Ketika Anda menjalankan program di komputer lain, virus akan menginfeksi program di komputer itu, dan seterusnya. Misalnya, virus dapat menginfeksi file program pada stik USB. Ketika program-program pada USB stick dijalankan di komputer lain, virus berjalan di komputer lain dan menginfeksi lebih banyak file program. Virus akan terus menyebar dengan cara ini.
Cacing
Cacing mirip dengan virus, tetapi menyebar dengan cara yang berbeda. Alih-alih menginfeksi file dan mengandalkan aktivitas manusia untuk memindahkan file-file itu dan menjalankannya pada sistem yang berbeda, worm menyebar melalui jaringan komputer dengan sendirinya.
Sebagai contoh, worm Blaster dan Sasser menyebar dengan sangat cepat pada zaman Windows XP karena Windows XP tidak datang dengan aman dan mengekspos layanan sistem ke Internet. Cacing mengakses layanan sistem ini melalui Internet, mengeksploitasi kerentanan, dan menginfeksi komputer. Cacing kemudian menggunakan komputer yang terinfeksi baru untuk terus mereplikasi dirinya sendiri. Cacing seperti itu kurang umum sekarang karena Windows secara benar firewall secara default, tetapi cacing juga dapat menyebar dengan cara lain - misalnya, dengan mengirim surel sendiri ke setiap alamat email di buku alamat pengguna yang terpengaruh.
Seperti virus, worm dapat melakukan sejumlah hal berbahaya lainnya setelah menginfeksi komputer. Hal utama yang membuatnya menjadi worm adalah bagaimana ia menyalin dan menyebar dengan sendirinya.
Trojan (atau Trojan Horse)
Trojan horse, atau Trojan, adalah jenis malware yang menyamar sebagai file yang sah. Saat Anda mengunduh dan menjalankan program, Trojan horse akan berjalan di latar belakang, memungkinkan pihak ketiga untuk mengakses komputer Anda. Trojan dapat melakukan ini karena sejumlah alasan - untuk memantau aktivitas di komputer Anda, atau untuk bergabung dengan komputer Anda ke botnet. Trojan juga dapat digunakan untuk membuka pintu air dan mengunduh banyak jenis malware lainnya ke komputer Anda.
Hal utama yang membuat malware jenis ini menjadi Trojan adalah bagaimana malware itu datang. Itu berpura-pura menjadi program yang berguna dan, ketika dijalankan, ia bersembunyi di latar belakang dan memberi orang-orang jahat akses ke komputer Anda. Itu tidak terobsesi dengan menyalin sendiri ke file lain atau menyebar melalui jaringan, seperti virus dan worm. Misalnya, perangkat lunak bajakan di situs web yang tidak bermoral sebenarnya mengandung Trojan.
Spyware
Spyware adalah jenis perangkat lunak berbahaya yang memata-matai Anda tanpa sepengetahuan Anda. Ini mengumpulkan berbagai jenis data, tergantung pada potongan spyware. Berbagai jenis malware dapat berfungsi sebagai spyware - mungkin ada spyware jahat yang termasuk dalam Trojans yang memata-matai penekanan tombol Anda untuk mencuri data keuangan, misalnya.
Lebih banyak spyware "sah" dapat dibundel bersama dengan perangkat lunak gratis dan cukup memantau kebiasaan menjelajah web Anda, mengunggah data ini ke server periklanan sehingga pembuat perangkat lunak dapat menghasilkan uang dari menjual pengetahuan mereka tentang aktivitas Anda.
Adware
Adware sering disertai dengan spyware. Semua jenis perangkat lunak yang menampilkan iklan di komputer Anda. Program yang menampilkan iklan di dalam program itu sendiri umumnya tidak diklasifikasikan sebagai malware. Jenis "adware" yang sangat berbahaya adalah jenis yang menyalahgunakan aksesnya ke sistem Anda untuk menampilkan iklan padahal seharusnya tidak. Misalnya, sepotong adware berbahaya dapat menyebabkan iklan munculan muncul di komputer Anda ketika Anda tidak melakukan hal lain. Atau, adware dapat menyuntikkan iklan tambahan ke halaman web lain saat Anda menelusuri web.
Adware sering dikombinasikan dengan spyware - sepotong malware dapat memantau kebiasaan browsing Anda dan menggunakannya untuk melayani Anda lebih banyak iklan yang ditargetkan. Adware lebih “dapat diterima secara sosial” daripada jenis malware lainnya di Windows dan Anda mungkin melihat adware dibundel dengan program yang sah. Sebagai contoh, beberapa orang menganggap Ask Toolbar yang disertakan dengan adware perangkat lunak Java Oracle.
Keylogger
Keylogger adalah jenis malware yang berjalan di latar belakang, merekam setiap stroke kunci yang Anda buat. Ketukan tombol ini dapat mencakup nama pengguna, kata sandi, nomor kartu kredit, dan data sensitif lainnya. Keylogger kemudian, kemungkinan besar, mengunggah penekanan tombol ini ke server jahat, di mana itu dapat dianalisis dan orang-orang dapat memilih kata sandi dan nomor kartu kredit yang berguna.
Jenis malware lain dapat bertindak sebagai keyloggers. Virus, worm, atau Trojan dapat berfungsi sebagai keylogger, misalnya. Keyloggers juga dapat dipasang untuk tujuan pemantauan oleh bisnis atau bahkan pasangan yang cemburu.
Botnet, Bot
Botnet adalah jaringan besar komputer yang berada di bawah kendali pembuat botnet. Setiap komputer berfungsi sebagai "bot" karena terinfeksi dengan malware tertentu.
Setelah perangkat lunak bot menginfeksi komputer, ia akan terhubung ke beberapa jenis server kontrol dan menunggu instruksi dari pembuat botnet. Misalnya, botnet dapat digunakan untuk memulai serangan DDoS (distributed denial of service). Setiap komputer di botnet akan diberitahu untuk membombardir situs web atau server tertentu dengan permintaan sekaligus, dan jutaan permintaan ini dapat menyebabkan server menjadi tidak responsif atau macet.
Pembuat botnet dapat menjual akses ke botnet mereka, memungkinkan orang jahat lainnya menggunakan botnet besar untuk melakukan pekerjaan kotor mereka.
Rootkit
Rootkit adalah jenis malware yang dirancang untuk menggali jauh ke dalam komputer Anda, menghindari deteksi oleh program keamanan dan pengguna. Misalnya, rootkit mungkin dimuat sebelum sebagian besar Windows, mengubur dirinya jauh ke dalam sistem dan memodifikasi fungsi sistem sehingga program keamanan tidak dapat mendeteksinya. Rootkit mungkin menyembunyikan dirinya sepenuhnya, mencegah dirinya muncul di task manager Windows.
Hal utama yang membuat jenis malware rootkit adalah bahwa itu tersembunyi dan fokus pada menyembunyikan dirinya begitu tiba.
Ransomware
Ransomware adalah jenis malware yang cukup baru. Itu memegang komputer Anda atau file sandera dan menuntut pembayaran uang tebusan. Beberapa ransomware mungkin memunculkan kotak yang meminta uang sebelum Anda dapat terus menggunakan komputer Anda. Prompt seperti itu mudah dikalahkan dengan perangkat lunak antivirus.
Lebih banyak malware berbahaya seperti CryptoLocker yang secara harfiah mengenkripsi file Anda dan meminta pembayaran sebelum Anda dapat mengaksesnya. Jenis malware seperti itu berbahaya, terutama jika Anda tidak memiliki cadangan.
Sebagian besar malware dewasa ini diproduksi untuk mencari untung, dan ransomware adalah contoh yang bagus untuk itu. Ransomware tidak ingin crash komputer Anda dan menghapus file Anda hanya untuk menyebabkan masalah Anda. Ia ingin menyandera sesuatu dan mendapatkan pembayaran cepat dari Anda.
Jadi mengapa ini disebut "perangkat lunak antivirus"? Yah, kebanyakan orang terus menganggap kata "virus" identik dengan malware secara keseluruhan. Perangkat lunak antivirus tidak hanya melindungi terhadap virus, tetapi terhadap berbagai jenis malware — kecuali, terkadang “program yang mungkin tidak diinginkan”, yang tidak selalu berbahaya, tetapi hampir selalu merupakan gangguan. Biasanya ini membutuhkan perangkat lunak terpisah untuk memerangi.
Kredit Gambar: Marcelo Alves di Flickr, Tama Leaver di Flickr, Szilard Mihaly di Flickr