Makalah ini adalah tugas saya di matkul Keamanan jaringan, ya daripada gak ada yang diposkan hari ini, hehe!! memang gak legkap2x kali sih tapi bolehlah, semoga bermanfaat deh bagi teman-teman yang mau membacanya, Amiin!
Bab 1. Pendahuluan
1.1 Latar
Belakang
Perkembangan
teknologi informasi yang sangat pesat khususnya teknologi Internet, menyebabkan
teknologi ini menjadi salah satu media utama pertukaran informasi. Tidak semua
informasi dalam Internet bersifat terbuka, sedangkan Internet sendiri merupakan
jaringan komputer yang bersifat publik. Dengan demikian diperlukan usaha untuk
menjamin keamanan informasi terhadap komputer yang terhubung dengan jaringan
Internet. Dalam jaringan Internet terdapat dua sisi yang saling bertentangan
dalam hal akses informasi. Di satu sisi, banyak usaha-usaha dilakukan untuk
menjamin keamanan suatu sistem informasi, di sisi lain ada pihak-pihak dengan
maksud tertentu yang berusahauntuk melakukan eksploitasi sistemkeamanan
tersebut. Eksplotasi keamananadalah berupa serangan terhadapkeamanan sistem
informasi. Bentukserangan tersebut dapat dikelompokkan dari hal yang ringan,
misalnya hanya mengesalkan sampai dengan yang sangat berbahaya. Salah satu
bentuk eksploitasi keamanan sistem informasi adalah dengan adanyainfeksi
digital. Virus, Worm, Trojan Horse adalah bagian dari infeksi digital yang
merupakan ancaman bagi pengguna komputer, terutama yang terhubung dengan
Internet.
1.2 Rumusan Masalah
Dari uraian diatas penulis
mengembangkan permasaalahan pokok yang dibahas dalam makalah ini, yaitu:
1.
Bagaimana
konsep virus, Trojan dan worm?
2.
Bagaimana
cara kerja virus ,Trojan dan worm tersebut?
1.3 Tujuan
Berdasarkan latar belakang di atas, maka pembuatan artikel ini bertujuan
untuk :
- Mengetahui kosep dasar
Virus, Trojan dan Worm
- Mengetahui proses kerja Virus, Trojan dan Worm.
1.4 Manfaat
Manfaat yang dapat diperoleh
dari artikel ini adalah:
- Dapat memahami tentang
konsep Trojan, Virus, dan Worm
- Dapat mengetahui cara
kerja dari Trojan, Virus, dan Worm
Bab 2.
Pembahasan
4.1 Virus
4.1.1
Sejarah Virus
Virus pertama kali muncul pada
tahun 1981 di Texas dengan nama Elk Cloner. Virus ini menyebar melalui disket
Apple II. Virus ini mendisplay pesan di layar. Isi pesan dari virus tersebut
adalah sebagai berikut:
“It will get on all your
disks-It will infiltrate your chips–yes it is Cloner!-It will stick to you like
glue-It will modify RAM too-send in the Cloner!"” . Nama “Virus” itu
sendiri baru diperkenalkan setelah 2 tahun dari kemunculan Elk Cloner. Nama
virus tersebut diperkenalkan oleh Len Adleman pada November 1983 dalam sebuah
seminar yang membahas tentang cara membuat virus and memproteksi diri dari
virus. Namun orang-orang sering menganggap bahwa virus yang pertama kali muncul
adalah virus Brain yang justru lahir tahun 1986. Wajar saja, orang-orang
beranggapan seperti itu karena virus ini yang paling menggemparkan dan paling
luas penyebarannya karena menjalar melalui disket DOS yang pada saat itu sedang
popular. Virus ini juga lahir bersamaan dengan PC-Write Trojan dan Vindent.
Mulai saat itu, virus mulai merambat sangat luas dan perkembangannya sangat
pesat. Berselang satu tahun muncul virus pertama yang menginfeksi file.
Biasanya virus ini menyerang file yang berekstensi *.exe. Virus ini bernama
Suriv . Virus ini termasuk dalam golongan virus ‘jerussalem’. Kecepatan
penyebaran virus ini sangatlah pesat. Virus ini menyerang mainframe dari IBM
cukup lama, yaitu sekitar 1 tahun. Pada tahun 1988, muncul virus yang menyerang
Machintosh. Nama virus ini adalah Macmag dan Scores. Pada saat yang hampir
bersamaan, muncul virus yang menyerang internet yang dibuat oleh Robert Morris.
Sejak saat itu, penyebaran virus sudah melampaui batas, akan tetapi, dampak
yang ditimbulkan tidak terlalu besar. Pada tahun 1995, muncul virus yang
menyerang perusahaan-perusahaan besar diantaranya Griffith Air Force Base,
Korean Atomic Research Institute, NASA, IBM dan masih banyak lagi yang
dilakukan oleh Internet Liberation Front di hari Thanksgiving. Oleh karena itu,
tahun 1995 dijuluki sebagai tahunnya para hacker dan cracker.
4.1.2 Cara
Kerja Virus
Menurut
Jenisnya
Virus merupakan suatu program
komputer yang memiliki kemampuan untuk merusak file atau merusak system
komputer. Virus memiliki berbagai jenis dan mempunyai cara kerja yang
berbeda-beda,Berikut Jenis-jenis virus dan cara kerja masing-masing virus :
1. Virus
File
Virus ini mempunyai cara kerja
yaitu menginfeksi aplikasi atau dokumen yang ada dalam komputer anda.Saat
aplikasi yang terinfeksi tersebut dijalankan, maka virus ini akan menyebar
dengan cara menginfeksi semua file atau dokumen yang diakses oleh aplikasi
tersebut.
2. Virus
Boot Sector
Virus ini mempunyai cara kerja
yaitu menginfeksi boot sector harddisk (boot sector merupakan sebuah daerah
dalam hardisk yang pertama kali diakses saat komputer dihidupkan). Jika virus
boot sector ini aktif, pengguna tidak akan bisa membooting komputernya secara
normal.
3. Virus
E-mail
Virus ini mempunyai cara kerja
yaitu menyebar melalui e-mail (biasanya dalam bentuk file
lampiran/attachment).Virus memiliki ciri khusus berupa ekstensi .scr, .exe,
.pif, atau .bat. Apabila Virus ini aktif, maka dia akan mengirimkan dirinya
sendiri ke berbagai alamat e-mail yang terdapat dalam bukualamat pengguna.
4. Virus
Multipartite
Virus ini mempunyai cara kerja
yaitu menginfeksi file-file komputer sekaligus boot sector pada harddisk. Virus
jenis ini akan menimbulkan banyak masalah karena menyebabkan kerusakan yang
fatal.
5. Virus
Polimorfis
Virus ini mempunyai cara kerja
yang unik yaitu virus ini dapat mengubah kode dirinya (berganti wujud) saat
menyebarkan diri ke komputer lain. Virus jenis lebih sulit dideteksi karena
mempunyai sifat seperti itu.
6. Virus
Siluman (stealth virus)
Virus ini mempunyai cara kerja
yaitu dia mampu Menyembunyikan dirinya dengan cara membuat sebuah file yang
terinfeksi seolah-olah file tersebut tidak terinfeksi.
7. Virus
Makro
Virus ini mempunyai cara kerja
yaitu menginfeksi Aplikasi Microsoft Office, seperti Word dan Excel. Biasanya
Dokumen yang terinfeksi oleh Virus Makro akan memodifikasi perintah yang ada di
Microsoft Office seperti perintah “Save” untuk menyebarkan dirinya saat
perintah tersebut dijalankan.
4.2. Worm
Worm adalah sebuah program
komputer yang dapat menggandakan dirinya secara sendiri dalam sistem komputer.
Sebuah worm dapat menggandakan dirinya dengan memanfaatkan jaringan
(LAN/WAN/Internet) tanpa perlu campur tangan dari user itu sendiri. Worm tidak
seperti virus komputer biasa, yang menggandakan dirinya dengan cara menyisipkan
program dirinya pada program yang ada dalam komputer tersebut, tapi worm
memanfaatkan celah keamanaan yang memang terbuka atau lebih dikenal dengan
sebutan vulnerability. Beberapa worm juga menghabiskan bandwidth yang tersedia.
Worm merupakan evolusi dari virus komputer. Hanya ada satu cara untuk mengatasi
worm yaitu dengan menutup celah keamanan yang terbuka tersebut, dengan cara
meng-update patch atau Service Pack dari operating sistem yang digunakan dengan
patch atau Service Pack yang paling terbaru. Virus komputer memang dapat
menginfeksi berkas-berkas dalam sebuah sistemkomputer, tapi worm dapat
melakukannya dengan lebih baik. Selain dapat menyebar dalam sebuah sistem, worm
juga dapat menyebar ke banyak sistem melalui jaringan yang terhubung dengan
sistem yang terinfeksi. Beberapa worm, juga dapat mencakup kode-kode virus yang
dapat merusak berkas, mencuri dokumen, e-mail, atau melakukan hal lainnya yang merusak,
atau hanya menjadikan sistem terinfeksi tidak berguna.
Beberapa contoh dari worm
adalah sebagai berikut:
·
ADMw0rm:
Worm yang dapat melakukan ekspolitasi terhadap layanan jaringan Berkeley
Internet Name Domain (BIND), dengan melakukan buffer-overflow.
·
Code Red:
Worm yang dapat melakukan eksploitasi terhadap layanan Internet Information
Services (IIS) versi 4 dan versi 5, dengan melakukan serangan bufferoverflow.
·
LoveLetter:
Worm yang menyebar dengan cara mengirimkan dirinya melalui e-mail kepada semua
akun yang terdaftar dalam Address Book Microsoft Outlook Express/daftar kontak
dalam Microsoft Outlook dengan cara menggunakan kode Visual Basic Script
(VBScript).
·
Nimda
·
SQL-Slammer
4.2.1 Cara Kerja Worm:
Kemampuannya
menyalin-diri, sehingga pc bisa mengirimkan ratusan bahkan ribuan salinan worm,
dan menimbulkan suatu kehancuran yang amat besar didalam pc. Atau sebuah
program yang berdiri sendiri dan tidak membutuhkan sarang untuk menyebarkan
diri. Hebatnya lagi, worm bisa saja tidak memerlukan bantuan orang untuk
penyebarannya. Setelah masuk ke dalam suatu komputer, worm memodifikasi
beberapa pengaturan di sistem operasi agar tetap hidup. Minimal, ia memasukkan
diri dalam proses boot suatu komputer. Lainnya, mungkin mematikan akses ke
situs antivirus, menonaktifkan fitur keamanan di sistem dan tindakan lain.
4.3 Trojan
Trojan horse atau Kuda
Troya atau yang lebih dikenal sebagai Trojan dalam keamanan komputer merujuk
kepada sebuah bentuk perangkat lunak yang mencurigakan yang dapat merusak
sebuah sistem atau jaringan. Tujuan dari Trojan adalah memperoleh informasi
dari target dan mengendalikan target untuk memperoleh hak akses pada target.
Trojan di dalam sistem
komputer adalah suatu program yang tidak diharapkan dan disisipkan tanpa
sepengetahuan pemilik komputer. Program ini kemudian dapat diaktifkan dan
dikendalikan dari jarak jauh, atau dengan menggunakan timer (pewaktu).
Akibatnya, komputer yang disisipi Trojan Horse tersebut dapat dikendalikan dari
jarak jauh. Definisi lain mengatakan bahwa Trojan adalah program apapun yang
digunakan untuk melaksanakan suatu fungsi penting dan diharapkan oleh pemakai,
namun kode dan fungsi di dalamnya tidak dikenal oleh pemakai. Selanjutnya
program melaksanakan fungsi tak dikenal dan dikendalikan dari jarak jauh yang
tidak dikehendaki oleh pemakai.
4.3.1 Cara
Kerja Trojan
Trojan masuk melalui dua
bagian, yaitu bagian client dan server. Ketika korban (tanpa diketahui)
menjalankan komputer, kemudian penyerang akan menggunakan client untuk koneksi
dengan server dan mulai menggunakan trojan. Protokol TCP/IP adalah jenis
protokol yang umum digunakan untuk komunikasi. Trojan dapat bekerja dengan baik
dengan jenis protokol ini, tetapi beberapa trojan juga dapat menggunakan
protokol UDP dengan baik. Ketika server mulai dijalankan (pada komputer
korban), Trojan umumnya mencoba untuk menyembunyikan diri disuatu tempat dalam
sistem computer tersebut, kemudian mulai “mendengarkan” di beberapa port untuk
melakukan koneksi, memodifikasi registry dan atau menggunakan metode lain yaitu
metode autostarting. Hal yang penting untuk diketahui oleh penyerang adalah
mengetahui IP address korban untuk menghubungkan komputernya ke komputer
korban. Banyak varian Trojan mempunyai kemampuan mengirimkan IP address korban
ke penyerangnya, misalnya media ICQ maupun IRC. Hal ini digunakan bagi korban
yang mempunyai IP address dinamis, yang berarti setiap kali menghubungkan ke
Internet didapatkan IP address yang berbeda. Untuk pemakai yang memanfaatkan
Asymmetric Digital Suscriber Line (ADSL) berarti selalu memakai IP address yang
tetap (statis) sehingga mudah diketahui dan mudah untuk dikoneksikan dengan
komputer penyerang.
Bab 3.
Penutup
3.1. kesimpulan
- Pemahaman tentang Trojan,
Virus, dan Worm perlu diketahui oleh pemakai Internet, karena Trojan, Virus,
dan Worm mempunyai potensi bahaya yang besar pada saat komputer terhubung
dengan Internet maupun jaringan lokal. Pemahaman meliputi cara kerja, jenis, sumber
dan motivasi penyerang. Dengan pengetahuan awal ini, pemakai dapat meminimalkan
serangan terhadap dirinya.
- Pemahaman untuk mendeteksi
keberadaan Virus, Trojan, dan Worm sangat diperlukan, karena sebagian pemakai
Internet tidak mengetahui bahwa komputernya telah terinfeksi Trojan, Virus, dan
Worm dan lubang keamanannya telah dieksploitasi oleh penyerang. Pemahaman ini
diharapkan mampu menghantarkan pemakai untuk dapat mendeteksi sekaligus
menghilangkan pengaruh Virus, Trojan,dan Worm dari komputernya.
- Pemahaman untuk pencegahan
juga diperlukan untuk mencegah terinfeksinya kembali komputer oleh Trojan,
Virus, dan Worm. Pengetahuan untuk pencegahan meliputi pemakaian operating
sistem, pemasangan penangkal infeksi dan serangan (antivirus, Trojan scanner dan
firewall) , serta cara-cara yang baik saat berinternet. Dengan pengetahuan
tersebut, pemakai komputer akan lebih berhati -hati dan teliti saat terkoneksi
dengan Internet.
Tidak ada komentar:
Posting Komentar