Mengenal Malware

Malware adalah kependekan dari malicious software atau software pengrusak, malware adalah program yang dibuat untuk merugikan, menyusupi dan merusak sistem komputer.

Pada tahun 1984, seorang ilmuwan bernama dr. Cohen mendefinisikan virus komputer sebagai program yang mampu menginfeksi program lain dengan cara menduplikasikan/menyisipkan kode virus pada program yang akan di infeksi.

Definisi tersebut berdasarkan tingkah laku program yang mampu mendiplikasikan dirinya sendiri  (self-replicating program) pada waktu itu. Saat ini virus telah berevolusi menjadi banyak karakteristik yang selanjutnya dikenal sebagai malware. Virus sendiri termasuk kategori Malware.

Virus komputer bermula pada tahun 1949, seorang ilmuwan bernama John von Neumann mengungkapkan teori self replicating program. Sampai pada 1960, suatu grup Programme mengembangkan game bernama corewars. Game ini dapat memperbanyak dirinya. Sejak itulah muncul opini liar tentang konsep serupa untuk menciptakan virus komputer

Ada beberapa kategori malware diantaranya sebagai berikut :

• Virus, merupakan kata yang sering disebutkan untuk malware yang menginfeksi komputer. Sebenarnya dalam penggolongan malware, virus merupakan program jahat yang berkemampuan untuk menduplikasi diri dengan cara menginfeksi program yang sudah ada, contohnya Sality
• Worm, menduplikasikan dirinya sendiri dengan cara memperbanyak dirinya ke flashdisk, jaringan lokal, Peer 2 Peer, IRC, Chat Messenger, hingga email. Contoh worm adalah brontok.
• Trojan Horse/ Trojan, adalah program jahat yang diselipkan pada program umum, trojan tidak berusaha menarik pengguna karena umumnya di digunakan untuk tujuan jahat. Contoh Trojan adalah Exebinder.
• Backdoor, pada umumnya backdoor memanfaatkan port yang terbuka untuk berkomunikasi keluar. Seiring dengan majunya teknologi malware, backdoor dapat menumpangi proses bawaan windows untuk mencegahnya tersaring oleh Firewall. Contoh dari backdoor adalah Back Orifice.
• Hacktool, program ini digunakan hacker/scriptkiddies untuk melakukan penyerangan terhadap sistem. Contoh tujuan hacktool adalah mengebom server sehingga server tersebut tidak dapat diakses oleh orang lain. Contoh hacktool adalah Haktek.
• Rootkit, menggunakan teknologi canggih untuk menyembunyikan dirinya, baik pada file, registry, maupun proses. Komputer yang terkena rootkit sulit dibersihkan karena sistem telah dimanipulasi oleh rootkit. Cara termanjur untuk mendeteksi rootkit adalah menscan komputer tanpa sistem aktif, misalnya melalui live OS. Contoh rootkit adalah HackerDefender.
• Rogue application, merupakan jenis program yang mirip dengan program antivirus tetapi bertujuan mencari keuntungan dari komputer yang terinfeksi. Program ini seakan mendeteksi adanya infeksi dari malware, dan dan antivirus palsu tersebut meminta untuk membeli program agar dapat membersihkan malware tersebut. Pembelian ini tentu merugikan sang pembeli karena data pribadi kartu kredit pun terekam oleh situs yang dikelola oleh orang jahat. Industri antivirus palsu ini cukup berkembang pesat hingga sekarang karena keuntungan yang diperoleh cukup besar.
• Joke program, adalah program iseng yang dibuat untuk memunculkan layar biru (BSOD) hingga pengguna panik. Program ini digolongkan sebagai malware oleh bnyak antivirus karena dapat membuat pengguuan menganggap komputernya rusak hingga mengganggu aktivitas pengguna.