Pengertian dari virus worms(cacing komputer)
Pengertian dari virus worms(cacing
komputer)
Cacing komputer atau juga di
sebut worm (bahasa Inggris: computer worm atau worm)
dalam keamanan komputer, adalah sebuah program komputer yang dapat menggandakan
dirinya secara sendiri dalam sistem komputer. Sebuah worm dapat menggandakan
dirinya dengan memanfaatkan jaringan (LAN/WAN/Internet) tanpa perlu campur
tangan dari user itu sendiri. Worm tidak seperti virus komputer biasa, yang
menggandakan dirinya dengan cara menyisipkan program dirinya pada program yang
ada dalam komputer tersebut, tapi worm memanfaatkan celah keamanaan yang memang
terbuka atau lebih dikenal dengan sebutan vulnerability. Beberapa worm juga
menghabiskan bandwidth yang tersedia.
Worm merupakan evolusi dari virus komputer. Hanya ada satu cara untuk mengatasi
worm yaitu dengan menutup celah keamanan yang terbuka tersebut, dengan cara
meng-update patch atau Service
Pack dari operating sistem yang digunakan dengan patch atau Service Pack yang
paling terbaru.
Virus komputer memang dapat menginfeksi
berkas-berkas dalam sebuah sistem komputer, tapi worm dapat melakukannya dengan
lebih baik. Selain dapat menyebar dalam sebuah sistem, worm juga dapat menyebar
ke banyak sistem melalui jaringan yang terhubung dengan sistem yang terinfeksi.
Beberapa worm, juga dapat mencakup kode-kodevirus yang dapat merusak berkas, mencuri dokumen, e-mail, atau melakukan hal
lainnya yang merusak, atau hanya menjadikan sistem terinfeksi tidak berguna.
Beberapa contoh dari worm adalah sebagai berikut:
·
ADMw0rm: Worm yang dapat melakukan ekspolitasi terhadap layanan
jaringan Berkeley Internet Name Domain (BIND), dengan
melakukan buffer-overflow.
·
Code Red: Worm yang dapat melakukan eksploitasi terhadap layanan Internet
Information Services (IIS) versi 4 dan versi 5, dengan melakukan serangan buffer-overflow.
·
LoveLetter: Worm yang menyebar dengan cara mengirimkan dirinya
melalui e-mail kepada semua akun yang terdaftar dalam Address
Book Microsoft Outlook Express/daftar kontak
dalam Microsoft Outlook dengan cara
menggunakan kode Visual Basic Script (VBScript).
·
Nimda
·
SQL-Slammer
Virus komputer merupakan program komputer yang dapat
menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan
salinan dirinya ke dalam program atau dokumen lain. Virus komputer dapat
dianalogikan dengan virus biologis yang menyebar dengan cara menyisipkan
dirinya sendiri ke sel makhluk hidup. Virus komputer dapat merusak (misalnya
dengan merusak data pada dokumen), membuat pengguna komputer merasa terganggu,
maupun tidak menimbulkan efek sama sekali.
Virus komputer umumnya dapat merusak perangkat lunak
komputer dan tidak dapat secara langsung merusak perangkat keras komputer
(terutama pada sistem operasi , seperti sistem operasi berbasis keluarga
Windows (Windows 95, Windows 98/98SE, Windows NT, Windows NT Server, Windows
2000, Windows 2000 Server, Windows 2003, Windows 2003 Server, Windows XP Home
Edition, Windows XP Professional, Windows XP Servicepack 1, Windows XP
Servicepack 2) bahkan GNU/Linux. Efek negatif virus komputer terutama adalah
perbanyakan dirinya sendiri, yang membuat sumber daya pada komputer (seperti
CPU Time, penggunaan memori) menjadi berkurang secara signifikan. Hampir 95%
Virus adalah virus komputer berbasis sistim operasi Windows.
WORM
Worm atau cacing komputer dalam keamanan komputer, adalah sebutan untuk sebuah program yang menyebarkan dirinya di dalam banyak komputer, dengan menggandakan dirinya dalam memori setiap komputer yang terinfeksi. Sebuah worm dapat menggandakan dirinya dalam sebuah sistem komputer sehingga dapat menyebabkan sistem tersebut mengalami crash sehingga mengharuskan server harus di-restart. Beberapa worm juga menghabiskan bandwidth yang tersedia. Worm merupakan evolusi dari virus komputer.
Virus komputer memang dapat menginfeksi berkas-berkas dalam sebuah sistem komputer, tapi worm dapat melakukannya dengan lebih baik. Selain dapat menyebar dalam sebuah sistem, worm juga dapat menyebar ke banyak sistem melalui jaringan yang terhubung dengan sistem yang terinfeksi. Beberapa worm, juga dapat mencakup kode-kode virus yang dapat merusak berkas, mencuri dokumen, e-mail, atau melakukan hal lainnya yang merusak, atau hanya menjadikan sistem terinfeksi tidak berguna.
Beberapa contoh dari worm adalah sebagai berikut:
ADMw0rm: Worm yang dapat melakukan ekspolitasi terhadap layanan jaringan Berkeley Internet Name Domain (BIND), dengan melakukan buffer-overflow.
Code Red: Worm yang dapat melakukan eksploitasi terhadap layanan Internet Information Services (IIS) versi 4 dan versi 5, dengan melakukan serangan buffer-overflow.
LoveLetter: Worm yang menyebar dengan cara mengirimkan dirinya melalui e-mail kepada semua akun yang terdaftar dalam Address Book Microsoft Outlook Express/daftar kontak dalam Microsoft Outlook dengan cara menggunakan kode Visual Basic Script (VBScript). [ wikipedia indonesia ]
Di bawah ini beberapa nama virus dan
pengartiannya serta cara mencegahnya sebelum terkena virus; virus/worm
- Virus/worm adalah program-program komputer yang dapat menyebarkan dirinya
dari satu komputer ke komputer lain tanpa sepengetahuan pemilik
komputer. Virus/worm dapat
merusak sistem operasi, aplikasi dan data di komputer yang
terinfeksi.
Perbedaan virus dengan worm terdapat di cara penyebarannya. Virus menempati ruangan dalam media penyimpanan (misalnya, melekat pada file atau tersimpan dalam boot sector hard disk) dan umumnya menyebar melalui USB flash disk, lampiran (attachment) email, berkas (file) yang diunduh dari internet, maupun melalui kunjungan ke halaman website yang sengaja dibuat untuk menyebarkan virus. Sedangkan worm menyebar melalui jaringan. Ada juga program gabungan antara virus danworm, yaitu tersimpan di media penyimpanan namun menyebar melalui jaringan.
Beberapa contoh dampak dari infeksi virus/worm:
- Komputer menjadi tidak stabil dan sering 'hang' (macet)
- Komputer menjadi lambat
- Data di harddisk dirusak atau dikirim ke pihak
lain melalui jaringan
- Program aplikasi tidak dapat digunakan
- Password yang diketik di keyboard dapat
disadap dan dikirim ke pihak lain untuk tujuan penipuan
KIAT-KIAT PENGAMANAN:
- Gunakan anti-virus ter-update
di komputer anda, dan pastikan bahwa komputer anda di-scan secara real-time.
- Hapus email yang
mencurigakan atau yang datang dari pengirim yang tidak dikenal, dan
scan email attachment sebelum
dibuka.
- Gunakan firewall pada
komputer anda dan pastikan bahwa pengaturan firewall tersebut dapat mengamankan komputer
anda.
- Pastikan bahwa versi sistem operasi dan
perangkat lunak lainnya adalah yang terkini.
- Pastikan bahwa anda hanya men-download file dari website yang aman dan scan file-file yang berasal dari Internet
sebelum digunakan.
- Scan USB flash disk yang
anda pakai sebelum digunakan
- Kenali proses bertransaksi di Internet banking yang biasa anda lakukan. KeyBank hanya
digunakan untuk aktivitas tertentu. Jika anda diminta response KeyBank misalnya KeyBCA di luar
proses yang biasa, segera laporakan ke PIHAK bank bersangkutan.
Lampiran surel elektronik(bahasa
inggris email attachment) adalah berkas komputer yang dikirim bersama dengan
surat elektronik, berbeda dari lampiran surat biasa,lampiran surel dapat
berbentuk berkas apa saja.
Contoh: gambar(jpg),video, dan lagu.
Pengertian dari attachment sendiri adalah fasilitas yang disediakan pada
suatu website atau email untuk dapat mengirimkan dokumen baik berupa gambar,
data, musik dan dokumen lainnya yg selanjutnya akan diupload ke internet dengan
adanya attachment sangat memudahkan kita kalau misalkan mau bertukar informasi
atau mengirim dokumen penting.
·
Aktivasi mandiri adalah metode tercepat worm dalam menggandakan diri menyebar dan
menginfeksi host korban, umum nya worms yang menggunakan metode ini
memanfaatkan kelemahan securiti pada service yang umum digunakan
·
Melakukan scanning merupakan sebuah tehnik untuk mencari port atau pintu
masuk yang terbuka dari target
·
Proses probing memiliki arti menggali atau melacak,dalam istilah probing
berarti berusaha memperoleh keterangan yg lebih mendalame
·
Vulnerabilities memanfaatkan kelemahan sistem
·
Dua format sederhana dari metode scanning
sequential dan random ( identifikasi
blok alamat dari awal sampai akhir) dan random (secara acak)
·
Menyerang target yang terdapat pada list yg sudah ditentukan terlebih dahulu menbuat sebuah worm lebih cepat dalam menyebar namun tentu saja
penyebaran tersebut akan sangat terbatas karena targetnya hanya bedasarkan
sejumlah alamat di internet yg sudah ditentukan