Hampir semua orang pernah mendengar istilah spyware, malware, virus, trojan horse, worm komputer, rootkit, dll, dll, tetapi apakah Anda benar-benar tahu perbedaan di antara masing-masing? Saya mencoba menjelaskan perbedaan itu kepada seseorang dan sedikit bingung sendiri. Dengan begitu banyak jenis ancaman di luar sana, sulit untuk melacak semua ketentuan.
Dalam artikel ini, saya akan membahas beberapa yang utama yang kita dengar sepanjang waktu dan memberi tahu Anda perbedaannya. Sebelum memulai, mari kita dapatkan dua istilah lain dari cara pertama: spyware dan malware. Apa perbedaan antara spyware dan malware?
Spyware, dalam arti aslinya, pada dasarnya berarti sebuah program yang diinstal ke sistem baik tanpa izin Anda atau secara diam-diam dibundel dengan program legit yang mengumpulkan informasi pribadi tentang Anda dan kemudian mengirimkannya ke mesin remote. Namun, spyware pada akhirnya hanya melampaui pemantauan komputer dan istilah malware mulai digunakan secara bergantian.
Malware pada dasarnya adalah jenis perangkat lunak berbahaya yang ditujukan untuk membahayakan komputer, mengumpulkan informasi, mendapatkan akses ke data sensitif, dll. Malware termasuk virus, trojan, kit root, worm, keyloggers, spyware, adware, dan banyak lagi hal lain yang Anda dapat memikirkan. Sekarang mari kita bicara tentang perbedaan antara virus, trojan, worm, dan rootkit.
Meskipun virus tampak seperti mayoritas malware yang Anda temukan hari ini, sebenarnya tidak. Jenis malware yang paling umum adalah trojan dan worm. Pernyataan itu didasarkan pada daftar ancaman malware teratas yang diterbitkan oleh Microsoft:
http://www.microsoft.com/security/portal/threat/views.aspx
Jadi apa itu virus? Ini pada dasarnya adalah sebuah program yang dapat menyebar sendiri (meniru) dari satu komputer ke komputer lain. Hal yang sama berlaku untuk cacing juga, tetapi perbedaannya adalah bahwa virus biasanya harus menyuntikkan dirinya ke dalam file yang dapat dijalankan untuk menjalankannya. Ketika executable yang terinfeksi dijalankan, ia kemudian dapat menyebar ke executable lainnya. Agar virus menyebar, biasanya memerlukan beberapa jenis intervensi pengguna.
Jika Anda pernah mengunduh lampiran dari email Anda dan itu akhirnya menginfeksi sistem Anda, itu akan dianggap sebagai virus karena itu mengharuskan pengguna untuk benar-benar membuka file. Ada banyak cara virus secara cerdas memasukkan diri ke file yang dapat dieksekusi. Salah satu jenis virus, yang disebut virus rongga, dapat memasukkan dirinya sendiri ke dalam bagian yang digunakan dari file yang dapat dieksekusi, dengan demikian tidak merusak file atau meningkatkan ukuran file.
Jenis virus yang paling umum saat ini adalah Virus Makro. Sayangnya ini adalah virus yang menyuntikkan produk Microsoft seperti Word, Excel, Powerpoint, Outlook, dll. Karena Office sangat populer dan ada di Mac juga, jelas ini adalah cara paling pintar untuk menyebarkan virus jika itu yang ingin Anda selesaikan.
Trojan Horse adalah program malware yang tidak mencoba untuk mereplikasi dirinya sendiri, tetapi bisa diinstal ke sistem pengguna dengan berpura-pura menjadi program perangkat lunak yang sah. Nama ini jelas berasal dari mitologi Yunani karena perangkat lunak itu sendiri tidak berbahaya dan dengan demikian menipu pengguna untuk menginstalnya di komputer mereka.
Setelah Trojan Horse diinstal pada komputer pengguna, itu tidak mencoba untuk menyuntikkan dirinya ke dalam file seperti virus, tetapi memungkinkan peretas untuk mengendalikan komputer dari jarak jauh. Salah satu penggunaan paling umum dari komputer yang terinfeksi dengan Trojan Horse adalah menjadikannya bagian dari botnet. Botnet pada dasarnya adalah sekelompok mesin yang terhubung melalui Internet yang kemudian dapat digunakan untuk mengirim spam atau melakukan tugas-tugas tertentu seperti serangan Denial-of-service, yang menghapus situs web.
Ketika saya kuliah kembali pada tahun 1998, suatu kuda Trojan yang terkenal pada waktu itu adalah Netbus. Di asrama kami, kami biasa memasangnya di komputer masing-masing dan memainkan semua jenis lelucon satu sama lain. Sayangnya, sebagian besar Kuda Troya akan crash komputer, mencuri data keuangan, log keystrokes, menonton layar Anda dengan izin Anda dan banyak lagi hal-hal yang licik.
Cacing komputer sama seperti virus, kecuali bahwa ia dapat mereplikasi diri. Tidak hanya dapat mereplikasi sendiri tanpa perlu file host untuk disuntikkan sendiri, biasanya juga menggunakan jaringan untuk menyebarkan dirinya sendiri. Ini berarti bahwa worm dapat melakukan kerusakan serius pada jaringan secara keseluruhan, sedangkan virus biasanya menargetkan file di komputer yang terinfeksi.
Semua cacing datang dengan atau tanpa muatan. Tanpa payload, worm hanya akan mereplikasi dirinya sendiri di seluruh jaringan dan akhirnya memperlambat jaringan karena peningkatan lalu lintas yang disebabkan oleh cacing. Cacing dengan payload akan mereplikasi dan mencoba melakukan beberapa tugas lain seperti menghapus file, mengirim email, atau memasang backdoor. Backdoor adalah cara untuk mem-bypass otentikasi dan mendapatkan akses jarak jauh ke komputer.
Cacing menyebar terutama karena kerentanan keamanan dalam sistem operasi. Itulah mengapa penting untuk menginstal pembaruan keamanan terbaru untuk OS Anda.
Rootkit adalah malware yang sangat sulit dideteksi dan secara aktif mencoba menyembunyikan dirinya dari pengguna, OS dan semua program anti-virus / anti-malware. Perangkat lunak ini dapat diinstal dalam berbagai cara termasuk mengeksploitasi kerentanan di OS atau dengan mendapatkan akses administrator ke komputer.
Setelah program diinstal dan selama itu memiliki hak administrator penuh, program kemudian akan menyembunyikan dan mengubah OS dan perangkat lunak yang saat ini diinstal untuk mencegah deteksi di masa depan. Rootkit adalah apa yang Anda dengar akan mematikan anti-virus Anda atau menginstal ke kernel OS, di mana satu-satunya pilihan Anda kadang-kadang adalah menginstal ulang seluruh sistem operasi.
Rootkit juga bisa datang dengan muatan dimana mereka menyembunyikan program lain seperti virus dan penebang kunci. Untuk menghilangkan root kit tanpa menginstal ulang OS, pengguna harus boot ke sistem operasi alternatif terlebih dahulu dan kemudian mencoba membersihkan rootkit atau setidaknya menyalin data penting.
Mudah-mudahan, ikhtisar singkat ini memberi Anda pengertian yang lebih baik tentang arti terminologi yang berbeda dan bagaimana mereka berhubungan satu sama lain. Jika Anda memiliki sesuatu untuk ditambahkan yang saya lewatkan, jangan ragu untuk mempostingnya di komentar. Nikmati!
