Program-program Jahat
Bowles
[BOW-92] memberikan taksonomi ancaman perangkat lunak atau klasifikasi program
jahat (malicious program).
Ancaman-ancaman
itu dapat menjadi dua kategori, yaitu:
1.
Program-program yang memerlukan host
program
a. Trapdoor
Trapdoor merupakan
suatu titik masuk ke dalam sistem dengan cara mem-bypass sistem keamanan.
Dengan demikian, seseorang dapat melakukan sesuatu dengan sistem tersebut. Para
hacker pada umumnya menggunakan cara ini untuk bisa masuk ke sistem komputer
yang ingin dirusaknya.
b. Logic Bomb
Adalah
logik yang ditempelkan pada program komputer agar memeriksa suatu kumpulan
kondisi di sistem. Ketika kondisi-kondisi yang dimaksud ditemui, logik
mengeksekusi suatu fungsi yang menghasilkan aksi-aksi tak diotorisasi.
Logic
Bomb menempel pada suatu program resmi yang di-set ”meledak” ketika
kondisi-kondisi tertentu dipenuhi. Contoh kondisi-kondisi untuk memicu logic
bomb adalah ada atau tidak adanya file-file tertentu, hari tertentu dari minggu
atau tanggal, atau pemakai dan pola bit yang sama di semua kopiannya. Teknik
ini terbatas untuk deteksi virus-virus yang telah dikenal. Tipe lain anti virus
generasi pertama adalah mengelola rekaman panjang (ukuran) program dan memeriksa
perubahan panjang program.
c. Trojan horse
Merupakan teknik
integrasi yang sering dilakukan oleh virus dengan membuat suatu program yang
bermanfaat, tetapi dalam program ini diselipkan suatu program yang amat
berbahaya karena dapat menghancurkan atau menghapus data yang ada dalam disket
atau harddisk Program ini berupa virus komputer. Oleh karena tiu apabila
komputer diaktifkan, secara tidak sengaja juga mengaktifkan program virus.
d. Virus
Adalah buatan manusia
yang bertujuan merugikan orang lain. Ancaman yang paling serius dari sebuah
virus komputer adalah sifatnya yang merusak. Tidak semua program virus dibuat
untuk merusak. Ada yang mungkin membuat virus dengan tujuan melindungi hasil
karya sendiri.
2.
Program-program yang tidak memerlukan host
program (independen).
a. Bacteria
Adalah
program yang mengkonsumsi sumber daya sistem dengan mereplikasi dirinya
sendiri. Bacteria tidak secara eksplisit merusak file. Tujuan program ini hanya
satu, yaitu mereplekasi dirinya. Program bacteria yang sederhana bisa hanya
mengeksekusi dua kopian drirnya secara simultan pada sistem multiprogramming
atau menciptakan dua file baru, masing-masing adalah kopian file program
bacteria. Kedua kopian ini kemudian mengkopi dua kali dan seterusnya.
Bacteria
bereproduksi secara eksponensial, dengan cepat mengambil alih seluruh kapasitas
pemroses, memori atau ruang disk, mengakibatkan penolakan pengaksesan pemakai
ke sumber daya.
b. Worm
Perbedaan yang sangat
mendasar antara virus dengan worm meskipun sama-sama mempunyai sifat merusak
dan kekuatannya untuk memperbanyak diri, worm tidak mampu menempelkan dirinya
pada program lain. Worm hanya memperbanyak diri dengan menggunakan ruang kosong
dalam memori komputer Kegiatan memperbanyak diri ini dilakukan terus sampai
memori komputer menjadi penuh dan sistem ini menjadi macet.
Virus dan Anti Virus
-
Virus
Virus
komputer adalah Aplikasi atau program pada komputer yang bisa merusak program
suatu komputer atau pun juga dapat merusak data dokumen yang terdapat pada
komputer, virus komputer membuat pengguna komputer merasa terganggu atau pun
tidak menimbulkan pengaruh apa pun.
-
Anti Virus
Adalah sebuah
perangkat lunak / software komputer yang berfungsi sebagai pelindung komputer
dari serangan virus. Antivirus ini akan memberikan perlindungan dan keamanan
pada data dan sistem yang ada pada komputer.
Ø Virus mengalami siklus
hidup empat fase (tahap), yaitu:
·
Fase tidur (dormant phase)
Pada fase ini virus
yang menjangkiti komputer kalian masih dalam keadaan belum aktif atau masih
tidur nyenyak. Dia akan aktif jika dipicu oleh sesuatu yang dapat mengganggu
tidurnya itu, misalkan, tanggal tertentu yang telah ditentukan pemilik virus
tersebut, aplikasi yang kalian jalankan, dan juga berbagai pemicu lainnya yang
telah ditentukan oleh si pemilik dan pembuat virus itu.
·
Fase penyebaran (propagation phase)
Salah satu kriteria virus akan berjalan pada fase ini, yaitu
kemampuannya untuk menggandakan diri dan menginfeksi file atau program di komputer
kalian. Pada fase penyebaran/ Propagation, virus komputer memperbanyak dirinya
sendiri dengan mengkopi dirinya sendiri kedalam media penyimpanan kalian yang
kemudian me-load dirinya ke RAM (Random Access Memory). Dengan cara mengkopikan
dirinya di program start-up dia akan selalu terpanggil pada saat komputer
kalian hidup kemudian me-load ke RAM dan menginfeksi program-program lain.
·
Fase aktif (triggering phase)
Fase ini virus tersebut akan aktif dan hal ini
juga di picu oleh beberapa kondisi seperti pada Dormant Phase
·
Fase eksekusi (execution phase)
Fase inilah virus yang telah aktif tadi akan melakukan
fungsinya. Seperti menghapus file, menampilkan pesan-pesan, dan sebagainya.
x
0 komentar:
Posting Komentar