Cara Kerja Malware
- Anda mengunjungi halaman Web yang terinfeksi (di situs orang lain, bukan situs Anda sendiri) yang banyak virus ke komputer pribadi Anda.
- Memeriksa virus komputer Anda untuk melihat apakah Anda menggunakan program FTP umum, dan apakah Anda telah mengatakan program-program tersebut untuk menyimpan username dan password Anda.
- Mengirimkan nama pengguna dan sandi ke server yang dikendalikan oleh “hacker”.
- Para hacker membuat koneksi FTP otomatis ke server kami dan mendownload file HTML atau PHP yang mereka temukan.
- Mereka memodifikasi file-file untuk menambahkan kode HTML (suatu “iframe” tag) yang menyebar virus, kemudian meng-upload file yang berubah kembali ke server kami.
- Situs Anda mulai menyebarkan virus ke korban baru.
- Dalam beberapa hari, situs Anda akan ditandai sebagai “Situs ini mungkin berbahaya bagi komputer Anda” di Google, menyebabkan jumlah pengunjung menurun secara dramatis.
Kejadian diatas tidak pernah anda sadari dan
ketika google melakukan crawler ke websites anda akan menemukan script walware
dari websites anda yang terinfeksi. Akibatnya
google akan memblokir sites anda sehingga pengunjung akan disuguhi tampilan
warning. Selain itu Firefox yang
menggunakan API dari stopbadware.org juga akan ikut-ikutan memblokir sites anda.
Google dan Firefox menggunakan teknologi
dari stopbadware.org untuk mengantisipasi malware.
Cara Mengatasi
Untuk menghilangkan Malware dapat dilakukan langkah-langkah penting berikut :
Cara Mengatasi
Untuk menghilangkan Malware dapat dilakukan langkah-langkah penting berikut :
- Membersihkan Komputer anda dengan antivirus terbaru (wajib)
- Membersihkan Websites anda dari malware. Disini perlu diingat yang pernah dilakukan terakhir kali sebelum terdeteksi malware seperti upload file terakhir, posting artikel terakhir.
- Melakukan updates di Google webmaster tools.
Ikuti langkah berikut di google webmaster tools.
- Masuk ke http://google.com/accounts dan login dengan user password anda di google
- Klik Webmaster tools.
- Bila sites anda belum terdaftarkan, tambahkan dari tombol “add a sites”
- Dilanjutkan “verify this sites”
- Pilih “Upload an HTML file” di Verification method
- Klik Download this HTML verification file dan simpan di komputer anda
- Upload file tersebut ke halaman utama websites anda.
- Terakhir klik verify setelah sukses melakukan upload
Langkah selanjutnya setelah terverify :
- Klik nama domain anda di daftar domain list Webmaster tools.
- Klik Labs di menu sebelah kiri
- Klik Malware details
- Ikuti petunjuk untuk menghapus malware di sites anda dari halaman yang terinfeksi.
10 Cara Pencegahan Serangan Malware
james on Fri Jul 15, 2011
7:51 pm
Malware sedang
merajalela di dunia Android dan menyusup melalui aplikasi yang nantinya akan
memaksa si pengguna untuk mengijinkan si malware tersebut melakukan aktifitas
yang tidak diketahui oleh si pengguna. Nah makanya kita harus lebih hati-hati
dengan serangan si malware jahat itu, sebab sudah lebih dari 50 aplikasi yang
terjangkit malware DroidDreamLight (DDL).
Berikut ini ada beberapa tips pencegahan si malware dari hasil riset PT. Prosperita ESET Indonesia :
Berikut ini ada beberapa tips pencegahan si malware dari hasil riset PT. Prosperita ESET Indonesia :
- Kunci selalu perangkat Anda, gunakan password untuk mengakses perangkat Anda
- Jika Anda memasukkan data pribadi, lakukan hanya untuk aplikasi yang disediakan pengembangnya. Misal, unduhlah aplikasi Facebook hanya dari situs Facebook.
- Tidak menyimpan informasi rahasia dalam smartphone Anda. Contoh, Nomor Rekening Bank, PIN ATM, Password E-mail
- Matikan layanan geo-location.
- Aktifkan sistem proteksi password.
- Hapus foto-foto pribadi yang tidak ingin Anda sebarkan.
- Hindari menginstal aplikasi dari pengembang yang tidak dikenal. Jika sudah terlanjur mengunduh, hentikan dulu aktivitas online banking dari perangkat bergerak.
- Cermati aplikasi yang ingin Anda unduh dan instal. Perhatikan apakah aplikasi telah diunduh ratusan ribu kali, memiliki rating tinggi, sudah ada sejak lama dan pengembang aplikasi dipercaya kalangan industri?
- Hindari memasukkan data pribadi saat mengklik sebuah link di email.
- Instal aplikasi keamanan dan aktifkan program antivirus
.[/list][img]http://img535.imageshack.us/i/ladidamalware[/list].png/[/img][/list]
Perangkat perusak (bahasa Inggris: malware,
berasal dari lakuran kata malicious dan software)
adalah perangkat lunak yang diciptakan untuk menyusup atau merusak sistem
komputer, peladen atau jejaring komputer tanpa izin termaklum (informed
consent) dari pemilik. Istilah ini adalah istilah umum yang dipakai oleh
pakar komputer untuk mengartikan berbagai macam perangkat lunak atau kode
perangkat lunak yang mengganggu atau mengusik. Istilah 'virus computer'
terkadang dipakai sebagai frasa pemikat (catch phrase) untuk mencakup
semua jenis perangkat perusak, termasuk virus murni (true virus).
Perangkat lunak dianggap sebagai perangkat perusak berdasarkan maksud yang terlihat dari pencipta dan bukan berdasarkan ciri-ciri tertentu. Perangkat perusak mencakup virus komputer, cacing komputer, kuda Troya (Trojan horse), kebanyakan kit-akar (rootkit), perangkat pengintai (spyware), perangkat iklan (adware) yang takjujur, perangkat jahat (crimeware) dan perangkat lunak lainnya yang berniat jahat dan tidak diinginkan. Menurut undang-undang, perangkat perusak terkadang dikenali sebagai ‘pencemar komputer’; hal ini tertera dalam kode undang-undang di beberapa negara bagian Amerika Serikat, termasuk California dan West Virginia.
Perangkat perusak tidak sama dengan perangkat lunak cacat (defective software), yaitu, perangkat lunak yang mempunyai tujuan sah tetapi berisi kutu (bug) yang berbahaya.
Hasil penelitian awal dari Symantec yang diterbitkan pada tahun 2008 menyatakan bahwa "kelajuan peluncuran kode yang berbahaya dan perangkat lunak lainnya yang tidak diinginkan, mungkin akan melebihi aplikasi perangkat lunak yang sah."Menurut F-Secure, "Jumlah perangkat perusak yang dibuat pada tahun 2007 sama dengan pembuatan dalam 20 tahun sekaligus." Jalur pembobolan perangkat perusak yang paling umum digunakan oleh penjahat kepada pengguna adalah melalui Internet, surel dan Jejaring Jagat Jembar (World Wide Web).
Kelaziman perangkat perusak sebagai wahana bagi kejahatan Internet terancang, bersama dengan ketakmampuan pelantar pemburu perangkat perusak biasa untuk melindungi sistem terhadap perangkat perusak yang terus menerus dibuat, mengakibatkan penerapan pola pikir baru bagi perniagaan yang berusaha di Internet – kesadaran bahwa pihak perniagaan tetap harus menjalankan usaha dengan sejumlah pelanggan Internet yang memiliki komputer berjangkit. Hasilnya adalah penekanan lebih besar pada sistem kantor-belakang (back-office systems) yang dirancang untuk melacak kegiatan penipuan dalam komputer pelanggan yang berkaitan dengan perangkat perusak canggih.
Pada 29 Maret 2010, Symantec Corporation menamakan Shaoxing, Cina sebagai ibu kota perangkat perusak sedunia.
Perangkat lunak dianggap sebagai perangkat perusak berdasarkan maksud yang terlihat dari pencipta dan bukan berdasarkan ciri-ciri tertentu. Perangkat perusak mencakup virus komputer, cacing komputer, kuda Troya (Trojan horse), kebanyakan kit-akar (rootkit), perangkat pengintai (spyware), perangkat iklan (adware) yang takjujur, perangkat jahat (crimeware) dan perangkat lunak lainnya yang berniat jahat dan tidak diinginkan. Menurut undang-undang, perangkat perusak terkadang dikenali sebagai ‘pencemar komputer’; hal ini tertera dalam kode undang-undang di beberapa negara bagian Amerika Serikat, termasuk California dan West Virginia.
Perangkat perusak tidak sama dengan perangkat lunak cacat (defective software), yaitu, perangkat lunak yang mempunyai tujuan sah tetapi berisi kutu (bug) yang berbahaya.
Hasil penelitian awal dari Symantec yang diterbitkan pada tahun 2008 menyatakan bahwa "kelajuan peluncuran kode yang berbahaya dan perangkat lunak lainnya yang tidak diinginkan, mungkin akan melebihi aplikasi perangkat lunak yang sah."Menurut F-Secure, "Jumlah perangkat perusak yang dibuat pada tahun 2007 sama dengan pembuatan dalam 20 tahun sekaligus." Jalur pembobolan perangkat perusak yang paling umum digunakan oleh penjahat kepada pengguna adalah melalui Internet, surel dan Jejaring Jagat Jembar (World Wide Web).
Kelaziman perangkat perusak sebagai wahana bagi kejahatan Internet terancang, bersama dengan ketakmampuan pelantar pemburu perangkat perusak biasa untuk melindungi sistem terhadap perangkat perusak yang terus menerus dibuat, mengakibatkan penerapan pola pikir baru bagi perniagaan yang berusaha di Internet – kesadaran bahwa pihak perniagaan tetap harus menjalankan usaha dengan sejumlah pelanggan Internet yang memiliki komputer berjangkit. Hasilnya adalah penekanan lebih besar pada sistem kantor-belakang (back-office systems) yang dirancang untuk melacak kegiatan penipuan dalam komputer pelanggan yang berkaitan dengan perangkat perusak canggih.
Pada 29 Maret 2010, Symantec Corporation menamakan Shaoxing, Cina sebagai ibu kota perangkat perusak sedunia.
Tujuan dibuatnya Malware
Banyak perangkat lunak awal yang berjangkit (termasuk cacing
Internet pertama dan sejumlah virus MS-DOS) ditulis sebagai percobaan atau
lelucon nakal (prank) yang biasanya tidak ada maksud berbahaya atau
hanya menjengkelkan dan tidak menyebabkan kerusakan parah bagi komputer. Di
beberapa kasus, pencipta perangkat lunak tersebut tidak menyadari seberapa
dalamnya kerugian yang didapatkan pengguna oleh karena ciptaan mereka. Para pemrogram muda yang belajar mengenai virus dan
teknik yang digunakan untuk menulisnya, semata-mata belajar untuk membuktikan
kemampuan atau untuk melihat seberapa jauhnya perangkat lunak tersebut dapat
menyebar. Hingga akhir tahun 1999, virus yang tersebar luas seperti virus
Melissa tampaknya ditulis hanya sebagai lelucon nakal.
Tujuan yang lebih ganas yang berhubung dengan pencontengan dapat ditemukan dalam perangkat lunak yang dirancang untuk mengakibatkan kerusakan atau kehilangan data. Banyak virus DOS, dan cacing komputer Windows ExploreZip, dirancang untuk menghancurkan berkas-berkas dalam cakram keras, atau untuk merusak sistem berkas dengan menulis data yang takberlaku (invalid). Cacing bawaan-jejaring seperti cacing 2001 Code Red atau cacing Ramen, dimasukkan ke dalam kelompokan yang sama. Dirancang untuk menconteng halaman web, cacing komputer ini mungkin kelihatan sama dengan tengara grafiti (graffiti tag), dengan nama samaran pengarang atau kelompok berkait (affinity group) yang bermunculan ke mana pun cacing itu pergi.
Namun, sejak peningkatan akses Internet jalur lebar, perangkat perusak lebih berniat jahat dan semakin dirancang untuk tujuan keuntungan, ada yang sah (periklanan yang dipaksakan) dan ada yang tidak (pidana). Sebagai contoh, sejak tahun 2003, sebagian besar virus dan cacing komputer yang tersebar luas telah dirancang untuk mengambil alih komputer pengguna untuk pembobolan pasar gelap. 'Komputer berjangkit' (zombie computers) dapat digunakan untuk mengirim surel sampah (e-mail spam), untuk menginduk (host) data selundupan seperti pornografi anak-anak, atau untuk terlibat dalam serangan nafi layanan tersebar (distributed denial-of-service) sebagai bentuk pemerasan.
Kelompokan yang lain mengenai perangkat perusak yang hanya memiliki tujuan keuntungan telah muncul dalam bentuk perangkat pengintai – perangkat lunak yang dirancang untuk memantau penelusuran web pengguna, menampilkan iklan-iklan yang tidak diminta, atau mengalihkan pendapatan pemasaran berkait (affiliate marketing) kepada pencipta perangkat pengintai. Perangkat pengintai tidak menyebar seperti virus dan biasanya terpasang melalui pembobolan 'lubang' keamanan atau termasuk dengan perangkat lunak yang dipasang oleh pengguna seperti aplikasi peer-to-peer.
Tujuan yang lebih ganas yang berhubung dengan pencontengan dapat ditemukan dalam perangkat lunak yang dirancang untuk mengakibatkan kerusakan atau kehilangan data. Banyak virus DOS, dan cacing komputer Windows ExploreZip, dirancang untuk menghancurkan berkas-berkas dalam cakram keras, atau untuk merusak sistem berkas dengan menulis data yang takberlaku (invalid). Cacing bawaan-jejaring seperti cacing 2001 Code Red atau cacing Ramen, dimasukkan ke dalam kelompokan yang sama. Dirancang untuk menconteng halaman web, cacing komputer ini mungkin kelihatan sama dengan tengara grafiti (graffiti tag), dengan nama samaran pengarang atau kelompok berkait (affinity group) yang bermunculan ke mana pun cacing itu pergi.
Namun, sejak peningkatan akses Internet jalur lebar, perangkat perusak lebih berniat jahat dan semakin dirancang untuk tujuan keuntungan, ada yang sah (periklanan yang dipaksakan) dan ada yang tidak (pidana). Sebagai contoh, sejak tahun 2003, sebagian besar virus dan cacing komputer yang tersebar luas telah dirancang untuk mengambil alih komputer pengguna untuk pembobolan pasar gelap. 'Komputer berjangkit' (zombie computers) dapat digunakan untuk mengirim surel sampah (e-mail spam), untuk menginduk (host) data selundupan seperti pornografi anak-anak, atau untuk terlibat dalam serangan nafi layanan tersebar (distributed denial-of-service) sebagai bentuk pemerasan.
Kelompokan yang lain mengenai perangkat perusak yang hanya memiliki tujuan keuntungan telah muncul dalam bentuk perangkat pengintai – perangkat lunak yang dirancang untuk memantau penelusuran web pengguna, menampilkan iklan-iklan yang tidak diminta, atau mengalihkan pendapatan pemasaran berkait (affiliate marketing) kepada pencipta perangkat pengintai. Perangkat pengintai tidak menyebar seperti virus dan biasanya terpasang melalui pembobolan 'lubang' keamanan atau termasuk dengan perangkat lunak yang dipasang oleh pengguna seperti aplikasi peer-to-peer.
http://www.kunanime.com/2012/02/sejarah-singkat-malware.html
