Dalam dunia keamanan siber, istilah “virus"Dan"malware” sering digunakan secara bergantian, namun kebingungan ini tersebar luas terutama di kalangan pemula dan mereka yang tidak terbiasa dengan terminologi teknis. Meskipun keduanya menimbulkan ancaman terhadap sistem komputer, penting untuk memahami perbedaan antara kedua konsep ini.
Virus adalah salah satu jenis malware, namun tidak semua malware adalah virus. Kesalahan paling umum adalah mendefinisikan setiap jenis ancaman komputer sebagai virus, padahal kenyataannya ada banyak jenis perangkat lunak berbahaya lainnya yang, pada kenyataannya, termasuk dalam kategori malware yang lebih luas.
Kebingungan ini dapat dimengerti oleh pengguna non-ahli yang tidak merasa perlu membedakan varian individual. Namun, memiliki pemahaman yang jelas tentang perbedaan antara virus dan malware adalah hal yang penting penting bagi siapa pun yang bekerja, bahkan secara sporadis, di sektor ini.
PERANGKAT LUNAK
Ini didefinisikan sebagai "malware". program apa pun yang dibuat dengan tujuan semata-mata untuk menyebabkan kerusakan yang lebih atau kurang serius pada komputer yang menjalankannya. Istilah ini berasal dari kontraksi kata bahasa Inggris jahat e perangkat lunak dan karena itu memiliki arti literal "program jahat".
Saat ini istilah malware telah menjadi istilah umum yang digunakan untuk menggambarkan seluruh rangkaian perangkat lunak yang bermusuhan atau mengganggu; walaupun sering hadir dalam bentuk subkategori, mereka terbagi menjadi tujuh tipe utama: Virus, Worm, virus Trojan, Spyware, Adware, malware Fileless dan Ransomware1. Malware bisa terlihat jelas dan mudah dikenali, karena kerusakannya mudah terlihat, atau bisa sangat tersembunyi dan hampir mustahil dideteksi, setidaknya dalam jangka pendek.
VIRUS
Yang dimaksud dengan “virus” adalah a Kode berbahaya yang dapat dieksekusi dilampirkan ke file sah lainnya, misalnya file Word; itu dapat aktif segera, pada waktu atau tanggal tertentu.
Virus komputer biasanya menyebar melalui tiga cara: dari media yang dapat dipindahkan, dari Download dan lampiran email. Virus bisa saja tidak berbahaya dan “bercanda”, atau bisa juga bersifat merusak, seperti virus yang mengubah atau menghapus data. Boot sector, atau virus sistem file, menginfeksi flash drive USB dan dapat menyebar ke hard drive sistem Anda. Setelah virus program aktif, biasanya virus tersebut menginfeksi program lain di komputer pengguna atau komputer lain di jaringan.
"Otak", virus PC pertama (MS-DOC), mulai menginfeksi floppy disk berukuran 5,25 inci pada tahun 1986. Virus ini merupakan hasil karya dua bersaudara, Basit dan Amjad Farooq Alvi2, yang mengelola toko komputer di Pakistan. Bosan dengan pelanggan yang membuat salinan ilegal perangkat lunak mereka, mereka memutuskan untuk memberi mereka pelajaran dan mengembangkannya Otak, yang mengganti sektor boot floppy disk program mereka dengan virus. Virus yang juga merupakan virus pertama stealth, berisi pesan dari hak cipta disembunyikan, namun sebenarnya tidak merusak data apa pun. Virus tersebut menampilkan gambar yang berisi alamat saudara-saudara tersebut, tiga nomor telepon dan sebuah pesan yang memberitahukan pengguna bahwa mesin mereka terinfeksi dan bahwa mereka perlu menghubungi mereka untuk menyelesaikan masalah tersebut (dalam gambar pembuka, boot berisi “Otak " virus)
Cara termudah untuk membedakan virus komputer dari bentuk malware lainnya adalah dengan memahami virus dalam istilah biologis; misalnya virus influenza. Untuk tertular flu, diperlukan interaksi antara dua orang, seperti jabat tangan, ciuman, atau menyentuh sesuatu yang pernah disentuh oleh orang yang terinfeksi. Begitu virus flu memasuki sistem tubuh seseorang, ia menempel pada sel manusia yang sehat, menggunakan sel tersebut untuk membuat lebih banyak sel virus.
Virus komputer bekerja dengan cara yang hampir sama:
- Virus komputer memerlukan program host;
- Virus komputer memerlukan tindakan pengguna untuk transmisi dari satu sistem ke sistem lainnya;
- Virus komputer menempelkan potongan kode berbahayanya ke file lain atau mengganti file secara langsung dengan salinan dirinya sendiri.
Ciri kedua dari virus itulah yang cenderung membingungkan orang. Virus tidak dapat menyebar tanpa adanya tindakan dari pengguna, seperti membuka dokumen Word yang terinfeksi. Sebaliknya, worm mampu menyebarkan dirinya ke seluruh sistem dan jaringan, menjadikannya lebih umum dan berbahaya.
CACING
Worm adalah bentuk malware yang bereplikasi dan dapat menyebar ke banyak komputer melalui jaringan. Meskipun virus memerlukan program host untuk dijalankan, worm “dapat dijalankan sendiri”; mereka berbagi pola yang serupa. Tujuan utama worm adalah mengonsumsi sumber daya sistem, seperti memori dan bandwidth, serta memperlambat kecepatan sistem hingga berhenti merespons. Banyak di antaranya yang telah diisolasi dan kini secara rutin terdeteksi dan dihapus oleh sebagian besar perangkat lunak antivirus terkemuka. Namun, worm baru berkembang hampir setiap hari dan terkadang luput dari perhatian pengguna hingga terlambat.
Tidak ada klasifikasi universal untuk worm komputer, namun mereka dapat diorganisasikan menjadi: tiga jenis berdasarkan vektor serangan.
Tipe yang umum adalah sebagai berikut:
1. Cacing internet
Seperti yang terjadi pada jaringan komputer, worm juga menargetkan situs web populer yang keamanannya tidak memadai. Begitu mereka berhasil menginfeksi situs tersebut, worm Internet dapat mereplikasi di komputer mana pun yang digunakan untuk mengakses situs web tersebut. Dari sana, worm Internet didistribusikan ke komputer lain yang terhubung melalui Internet dan koneksi jaringan lokal.
2. E-Worm atau Email Worm
Worm email sering kali didistribusikan melalui lampiran email yang disusupi. File tersebut biasanya memiliki ekstensi ganda (misalnya .mp4.exe atau .avi.exe) sehingga penerima mungkin mengira file tersebut adalah file media dan bukan program komputer berbahaya. Ketika korban mengklik lampiran tersebut, salinan file terinfeksi yang sama akan secara otomatis dikirim ke alamat di daftar kontak mereka.
Pesan email mungkin tidak berisi lampiran yang dapat diunduh untuk mendistribusikan worm. Sebaliknya, isi pesan mungkin berisi tautan yang diperpendek sehingga penerima tidak dapat mengetahui isi pesan tersebut tanpa mengekliknya. Saat Anda mengeklik tautan tersebut, Anda akan dibawa ke situs web terinfeksi yang secara otomatis mulai mengunduh perangkat lunak berbahaya ke komputer host.
3. Worm pesan instan
Worm pesan instan dianalogikan dengan worm email, yang membedakan hanyalah metode distribusinya. Sekali lagi, pesan tersebut disamarkan sebagai lampiran atau tautan yang dapat diklik ke situs web. Pesan tersebut sering kali disertai dengan pesan singkat dan menarik seperti “Anda tidak boleh melewatkan tawaran ini” atau “Kamu harus melihat ini!” untuk membujuk korban agar berpikir bahwa mungkin ada sumber "keuntungan" langsung dengan mengklik tawaran ini.
Saat pengguna mengeklik tautan atau lampiran, baik itu WhatsApp, Skype, Instagram, atau aplikasi perpesanan populer lainnya, pesan yang sama persis akan dikirim ke kontak mereka. Kecuali worm tersebut telah mereplikasi dirinya di komputer mereka, pengguna dapat mengatasi masalah ini dengan mengubah kata sandi mereka.
Cacing itu “Moris” (dalam foto Floppy disk berisi kode sumber “Morris Worm, disimpan di Museum Sejarah Komputer di Montain View, California) dibuat oleh seorang mahasiswa berusia 23 tahun di Cornell University di Ithaca; namanya Robert Morris. Dia menghabiskan masa kecilnya bekerja dengan komputer dan merancang kode dan saat di sekolah dia dikenal sebagai "kutu buku". Morris bekerja di lingkungan yang sangat berbeda dari lingkungan yang kita gunakan saat ini. Pada tahun 1998 terdapat kurang dari 100 mesin yang terhubung, dan sebagian besar organisasi online tampaknya saling percaya; hanya ada sedikit kata sandi dan semua orang ingin bergaul; pada dasarnya hanya ada sedikit kebencian.
Masalah keamanan sudah jelas dan jelas dalam sistem seperti ini dan Morris bermaksud untuk menyoroti hal itu. Dia hanya ingin wormnya mengungkapkan seberapa cepat serangan bisa menyebar, tapi dia membuat kesalahan pengkodean yang sangat buruk.
Worm Morris disusun sebagai berikut; ia menanyakan setiap komputer yang ditemuinya apakah sudah memiliki salinan kode, memberikan dua opsi.
- "TIDAK". Jika komputer tidak terinfeksi, kode akan dijalankan.
- "Ya". Jika komputer terinfeksi, worm tidak akan disalin.
Algoritma ini tampaknya tidak bersalah, tetapi Morris tidak menginginkan programmer yang sedikit pintar yang bekerja di sekitarnya, memperhatikan modus operandi worm yang sederhana, membuat setiap komputer merespons "ya" untuk menghindari infeksi pada komputer berikutnya.
Kemudian, Morris memodifikasi kode tersebut sehingga setelah tujuh jawaban "Ya", kode tersebut masih terduplikasi. Banyak di antaranya yang menjalankan beberapa versi kode secara bersamaan dan kinerja komputer melambat hingga terhenti secara permanen; beberapa sistem mogok total.
Worm ini tidak merusak atau menghancurkan file, namun masih menyebabkan beberapa masalah. Fungsi jaringan, baik militer maupun universitas, telah melambat. Pengiriman email tertunda selama berhari-hari. Komunitas komputasi bekerja untuk memahami cara kerja worm dan cara menghapusnya. Beberapa institusi telah menghapus sistem mereka; yang lain telah memutus sambungan komputer mereka dari jaringan selama lebih dari seminggu. Kerugian pastinya sulit dihitung, namun perkiraannya dimulai dari seratus ribu dolar dan meningkat hingga jutaan.
Protes tersebut berlangsung cepat dan berat, dan Morris adalah orang pertama yang dihukum berdasarkan pasal tersebut “Undang-Undang Penipuan dan Penyalahgunaan Komputer”, undang-undang keamanan komputer AS yang disahkan pada tahun 1986 sebagai amandemen terhadap undang-undang penipuan komputer yang ada, The “Undang-undang Pengendalian Kejahatan Komprehensif tahun 1984”. Dia dijatuhi hukuman tiga tahun masa percobaan, 400 jam pelayanan masyarakat, denda $10.050, ditambah biaya pengawasannya.3
Peristiwa ini berdampak besar pada suatu negara yang menyadari betapa pentingnya dan rentannya komputer. Sejak saat itu, gagasan keamanan siber menjadi sesuatu yang mulai dianggap lebih serius oleh pemilik komputer pribadi. Beberapa hari setelah serangan tersebut, misalnya, tim respons dunia maya pertama di negara tersebut dibentuk di Pittsburgh di bawah arahan Departemen Pertahanan. Pengembang juga mulai membuat perangkat lunak pendeteksi intrusi untuk komputer, yang biasa disebut dengan mereka antivirus.
Pada saat yang sama, Morris Worm menginspirasi generasi peretas baru dan gelombang serangan berbasis Internet yang terus mengganggu sistem digital kita hingga hari ini. Entah disengaja atau tidak, serangan Internet yang pertama merupakan peringatan bagi negara ini dan era informasi yang akan datang.
trojan
Definisi virus “Trojan” tidak menjelaskan secara spesifik apa fungsinya, hanya bagaimana cara penyebarannya. ITU Kuda Troya mereka selalu meniru beberapa jenis perangkat lunak yang sah. Berbeda dengan virus, virus ini menempel pada file tidak dapat dieksekusi, seperti file gambar, file audio, atau permainan. Misalnya, banyak jenis Kuda Troya tampaknya merupakan pembaruan untuk perangkat lunak umum, seperti Adobe Flash. Mereka umumnya diklasifikasikan berdasarkan perangkat lunak yang mereka “tiru”. Berikut adalah beberapa jenis virus Trojan yang paling umum:
- Antivirus palsu. Variasi ini sangat berbahaya, karena Trojan berpura-pura menjadi antivirus, yang sering dianggap sebagai pendewaan keamanan bagi pengguna umum pada umumnya.
- Pengunduh Trojan. Jenis malware ini tidak melakukan apa pun yang membahayakan. Sebaliknya, mereka digunakan sebagai terowongan untuk mengunduh malware lain.
- pintu belakang trojan. Pintu belakang, metode untuk melewati sistem autentikasi normal, memberikan kendali kepada peretas luar atas komputer pengguna.
- Trojan perbankan. Software yang berbentuk keylogger, yaitu sejenis program stealth yang memungkinkan Anda merekam i mencatat dari papan ketik komputer, yaitu menyadap apa pun yang diketik di dalamnya tanpa disadari oleh pengguna; semua ini untuk mencuri informasi seperti nomor kartu debit, akun email, dan jejaring sosial.
"Rakhni Trojan”, yang beredar sejak tahun 2013, merupakan salah satu trojan yang paling ditakuti oleh pengguna Windows. Pembaruan terkini telah memberinya fungsi cryptojacker (memungkinkan penjahat menggunakan perangkat korban untuk menambang mata uang kripto) ke komputer yang terinfeksi. “Pertumbuhan penambangan koin pada bulan-bulan terakhir tahun 2017 sangat besar”, catat Laporan Ancaman Keamanan Internet 2018. “Aktivitas penambangan koin secara keseluruhan meningkat sebesar 34.000% selama tahun 2017-2018.”4
Membingungkan virus dan malware sama seperti menyebut setiap serangga sebagai nyamuk: kesalahan umum yang berisiko membuat kita meremehkan keragaman dan kompleksitas ancaman dunia maya.
Mengetahui perbedaannya merupakan langkah pertama yang penting, namun bukan merupakan tujuan akhir: yang lebih penting lagi adalah memahami cara kerja ancaman-ancaman ini untuk mencegah. Faktanya, pencegahan adalah kunci untuk menghindari menjadi korban serangan yang sering kali berfokus pada ketidaktahuan atau kedangkalan pengguna.
Selain perbedaan antara virus dan malware, ada banyak perbedaan lain dalam lanskap ancaman digital yang patut mendapat perhatian. Setiap jenis – mulai dari worm hingga Trojan, hingga spyware dan ransomware – memiliki karakteristik spesifik dan memerlukan pendekatan pertahanan yang ditargetkan. Tidak memikirkan perbedaan-perbedaan ini berarti tidak peduli dengan keselamatan ANDA SENDIRI.
1Apa itu Malware? Diadaptasi dari https://www.cisco.com
2Brain, virus komputer pertama. Diadaptasi dari https://www.thevintagenews.com/
3 Putusan Pengadilan Banding Amerika Serikat untuk Sirkuit Kedua, “Amerika Serikat v. Robert Tappan Morris”, diambil dari https://www.justice.gov/osg/brief/united-states-v-philip-morris-petition
