1. Jelaskan yang dimaksud malware?
Jawab :
Malware (Malicious Software) adalah suatu program yang dirancang dengan tujuan untuk merusak dengan menyusup ke sistem komputer. Malware dapat menginfeksi banyak komputer dengan mamasuk melalui email, download internet, atau program yang terinfeksi. Malware bisa menyebabkan kerusakan pada sistem komputer dan memungkinkan juga terjadi pencurian data / informasi. Penyebab malware adalah mendownload software dari tempat ilegal yang disisipan malware. Malware mencakup virus, worm, trojan horse, sebagian besar rootkit, spyware, adware yang tidak jujur, serta software-software lain yang berbahaya dan tidak diinginkan oleh pengguna PC.
2. Sebutkan jenis malware dan contohnya
Jawab :
Virus, worm, Spyware, Adware, Trojan atau trojan hourse, Keylogger, Rootkit, dan Phishing Virus Komputer adalah jenis malware yang menyerang file eksekusi (.exe) yang akan menyerang dan menggandakan diri ketika file exe yang terinfeksi di jalankan. Virus komputer menyebar dengan cara menyisipkan program dirinya pada program atau dokumen yang ada dalam komputer.
- Worm adalah sebuah program komputer yang dapat menggandakan dirinya secara sendiri dalam sistem komputer. Sebuah worm dapat menggandakan dirinya dengan memanfaatkan jaringan (LAN/WAN/Internet) tanpa perlu campur tangan dari user itu sendiri.Worm memanfaatkan celah keamanaan yang memang terbuka atau lebih dikenal dengan sebutan vulnerability.
- Spyware adalah program yang bertindak sebagai mata-mata untuk mengetahui kebiasaan pengguna komputer dan mengirimkan informasi tersebut ke pihak lain. Spyware biasanya digunakan oleh pihak pemasang iklan.
- Adware adalah iklan yang dimasukan secara tersembunyi oleh pembuat program, biasanya pada program yang bersifat freeware untuk tujuan promosi atau iklan.
- Trojan atau trojan hourse adalah program yang diam-diam masuk ke komputer kita, kemudian memfasilitasi program lain misalnya virus, sypware, adware. keylogger dan malware lainnya untuk masuk, merusak sytem, memungkinkan orang lain meremote komputer dan mencuri informasi seperti password atau nomor kartu kredit kita (untung saya ga punya kartu kredit..)
- Keylogger adalah sebuah program yang dapat memantau penekanan tombol pada keyboard, sehingga orang lain dapat mengetahui password dan informasi apapun yang kita ketik.
- Rootkit adalah program yang menyusup kedalam system komputer, bersembunyi dengan menyamar sebagai bagian dari system (misalnya menempel pada patch, keygen, crack dan game), kemudian mengambil alih, memantau kerja sistem yang disusupinya. Rootkit dapat mencuri data yang lalu-lalang di jaringan, melakukan keylogging, mencuri cookies akun bank dan lain-lain.
- Phishing adalah suatu bentuk penipuan untuk memperoleh informasi pribadi seperti userID, password, ATM, kartu kredit dan sebagainya melalui e-mail atau website palsu yang tampak asli.
3. Malware apa yang pernah ramai dan apa kasus/alasannya
Jawab :
Wanna Cry
Serangan WannaCry membuat ransomware dan malware dikenal oleh semua pengguna, termasuk mereka, yang tidak dapat membedakan byte dengan bite. Dalam empat hari, penyebaran WannaCry membuat lumpuh lebih dari 200.000 komputer di 150 negara. Dibeberapa rumah sakit, WannaCry mengenkripsi keseluruhan perangkat, termasuk peralatan medis, dan beberapa pabrik terpaksa menghentikan kegiatan produksi.
NotPetya/ExPetr
Ada pendapat yang mengatakan bahwa serangan yang merugikan bukanlah WannaCry, melainkan malware pengenkripsi lainya (secara teknis adalah penghapus nanun tidak mengubah dasarnya) yang disebut ExPetr, juga dikenal sebagai NotPetya. Prinsip operasinya sama yaitu mengunakan EternalBlue dan EtrernalRomance yang mengeksploitasi, worm yang bergerak di web, kemudian meng-enkripsi segalanya di jalurnya. Meskipun lebih kecil dalam hal jumlah mesin yang terinfeksi, Notpetya sendiri menjadi epidemi malware yang “lebih mahal” karena menargetkan sector bisnis dengan perkiraan kerugian mencapai 10 miliar dolar, sedangkan WannaCry, menurut berbagai perkiraan, mengasilkan kerugian pada kisaran 4-8 miliar dolar.
Stuxnet
Adalah yang paling pertama dibicarakan terkait pengunaan senjata siber terhadap sistem industry. Pada saat itu, tidak ada yang bisa menandingi Stuxnet untuk kerumitan atau kelihaiannya yang dapat menyebarkan worm secara sembunyi melalui USB, bahkan menembus komputer yang tidak terhubung ke internet atau jarungan local.
4. Tuliskan pendapatnya tentang antivirus (5w1h)
Jawab :
Virus adalah sebual file yg bisa menggangu/bahkan merusak sistem pada perangkat. antivirus ialah suatu software yg ditugaskan dimana ketika ia mendeteksi sebuah virus. maka ia akan langsung memberi peringatan kepada orang yg memakai perangkat. dan di intruksikan untuk membersihkannya.
Contoh virus : trojan
Contoh antivirus : smadav
0 Komentar