PERTEMUAN 3 KEAMANAN KOMPUTER- MALWARE

By Sazkiatun Binafsi

 

 

Malware adalah suatu virus yang masuk kedalam sistemnya dan dapat merusak sistemnya. Contoh malware yaitu virus, worm, ransomware, adware, trojan. Malware bertujuan untuk mencuri data. Cara malware masuk kedalam sistem melalui internet, link, flashdisk, email, iklan. 

Teknik umum yang digunakan penyerang dalam pendistribusian malware yaitu: 

  • Malvertising: bagaimana caranya menyematkan suatu malware masuk kedalam internet melalui iklan. 
  • Blackhat SEO: membuat websitenya selalu diatas. 
  • Social enginering click jaking: mengklik suatu halaman web tapi ternyata halaman web tersebut palsu.

Contoh salah satu malware yaitu: 

  • Trojan: melakukan penipuan untuk masuk keadalam sistem pengguna dengan cara seorang peretas ingin mengganti/menghapus data yang ada pada sistem operasi pengguna. Trojan bisa membuat lalu lintas palsu melalui DOS (Disk Operating System) atau DDoS (Distributed Denial of Service). Trojan juga bisa menggandakan atau mengirimkan suatu spam. 
Seorang peretas/attacker jika ingin melakukan aksinya maka yang harus dilakukan terlebih dahulu yaitu: 
  • Harus ada motifnya terlebih dahulu atau tujuan melakukan peretasan. 
  • Melakuan metode yang akan digunakan untuk melancarkan suatu aksinya atau tujuannya. 
  • Melakukan penyujian kerentanan sistem (vulnerability), tanpa penyujian sistem maka seorang attacker tidak akan mengetahui kelemahan dari sistemnya yang akan mereka retas.


  • Malicius code: kode-kode yang bisa digunakan untuk masuk kedalam sistem.
  • Wrapper: berisi kode-kode yang bisa menginfeksi sistem. Didalam isi wrapper ada paket baru berisi satu instalan kode yang biasanya digunakan oleh korban dan tidak sengaja mengklik itu. 

Cara ataccker/peretas menggunakan trojan untuk menginfeksi suatu sistem. 

  • Membuat kode-kodenya berbahaya atau mengumpulkan kode-kode yang akan digunakan. 
  • Kemudian dibuat menjadi satu paket yang berisi malicius code. Malicius code inilah yang akan digunakan oleh peretas untuk melabui korban, dengan cara korban mengklik paket tersebut yang ternyata isinya sudah tertanam malware. 
  • Ketika sudah membuat tools wrapper yang ternyata isinya trojan/malware maka kompuer akan terinfeksi virus berbahaya.

Langkah-langkah attacker ingin melakukan peretasan. 

  • Attacker/peretas membuat suatu paket yang berisi trojan (trojan paket). Ketika sudah membuat paket baru yang didalamnya berformatkan (.exe). 
  • Paket tersebut akan dibuatkan menjadi satu file, lalu dikirimkan melalui website yang terhubung ke internet. 
  • Kemudian paket tersebut dikirimkan ke para pengguna, dari para pengguna inilah ketika mengklik suatu paket yang berformat (.exe) maka disitulah otomatis kode-kede yang dibuat (malicius code) akan masuk kedalam sistem operasinya dan terinfeksi malware trojan. 

INGAT!!!  Jangan asal mengklik di web yah bestie💓 sayangi data-datamu. 

Cara pencegahan anti trojan adalah dengan menggunakan sofware yaitu: trojan hunter, emsisoft anti-malware, anti-hacker, dan lain sebagainya. 

 

- SELAMAT BELAJAR BESTIE -

 

Comments

Post a Comment

Popular posts from this blog

PERTEMUAN 2 KEAMANAN KOMPUTER - ASPEK KEAMANAN KOMPUTER

By Sazkiatun Binafsi
Image
  Keamanan Komputer adalah mencegah penyerang agar tidak mencapai tujuan melalui akses yang tidak sah atau user resmi komputer dan jaringan. Keamanan informasi adalah bagaimana kita dapat mencegah penipuan atau mendeteksi adanya kriminal di sebuah sistem yang berbasis informasi. LEVEL KEAMANAN INFORMASI Network Security: Berfokus pada suatu saluran (media) yang membawa kedalam sistem informasi.   Computer Security: Berfokus pada keamanan computer yangb termasuk kedalam system operasi (OS).   Application Security: Berfokus pada aplikasi system database.   KEAMANAN INFORMASI NOTE!!!   Tools cracker yaitu Wireshak, Burpsuite, Network Minner, NMAP. OWASPZAP untuk mengecek kerentanan keamanan website yang disebut vulnerability. Firewall berfungsi untuk keamanan didalam jaringan.   ALASAN PERLU ADANYA  KEAMANAN KOMPUTER Terhidar dari resiko kerugian finansial   Terhindar dari resiko privacy   Terhindar dari resiko kerugian harga diri...
Read more

PERTEMUAN 6 - KEAMANAN KOMPUTER: STEGANOGRAFI

By Sazkiatun Binafsi
Image
Steganografi adalah pesan yang disembunyikan dengan cara menyisipkan gambar/vidio/audio. Steganografi sifatnya menyembunyikan sehingga tidak ada pihak lain yang curiga. Information hiding adalah ilmu yang mempelajari cara  menyembunyikan pesan sehingga tidak dapat dipersepsi (baik secara visual maupun audial) . SEJARAH STEGANOGRAFI Steganografi dengan Media kepala Budak.   Ditulis oleh Herodatus (485 – 525 BC). Dipilih beberapa budak. Kepala budak dibotaki, ditulisi pesan dengan cara tato, rambut budak dibiarkan tumbuh, budak dikirim. Di tempat penerima kepala budak digunduli agar pesan bisa dibaca. Penggunaan Tablet Wax. Orang-orang Yunani kuno menulis pesan rahasia di atas kayu yang  kemudian ditutup dengan lilin (wax), Heradatus menceritakan Demaratus mengirim peringatan tentang serangan yang akan datang ke Yunani dengan menulis langsung pada tablet kayu yang kemudian dilapisi lilin dari lebah. Penggunaan Tinta tak-tampak. Pliny the Elder menjelaskan penggunaan tinta d...
Read more