Kebanyakan orang tampaknya menyebut setiap jenis malware sebagai "virus", tetapi itu tidak akurat secara teknis. Anda mungkin pernah mendengar lebih banyak istilah di luar virus: malware, worm, Trojan, rootkit, keylogger, spyware, dan banyak lagi. Tapi apa arti dari semua istilah ini?
Istilah-istilah ini tidak hanya digunakan oleh Geeks. Mereka membuat jalan mereka ke berita utama bahkan berita tentang masalah keamanan web terbaru dan ketakutan teknologi. Memahami mereka akan membantu Anda memahami bahaya yang telah Anda dengar.
Kata "malware" adalah kependekan dari "perangkat lunak berbahaya." Banyak orang menggunakan kata "virus" untuk menunjukkan jenis perangkat lunak berbahaya, tetapi virus sebenarnya hanyalah jenis malware tertentu. Kata “malware” mencakup semua perangkat lunak berbahaya, termasuk semua yang tercantum di bawah ini.
Mari kita mulai dengan virus. Virus adalah jenis malware yang menyalin dirinya sendiri dengan menginfeksi file lain, seperti virus di dunia nyata yang menginfeksi sel-sel biologis dan menggunakan sel-sel biologis tersebut untuk mereproduksi salinan dari dirinya sendiri.
Virus dapat melakukan banyak hal berbeda - menonton di latar belakang dan mencuri kata sandi Anda, menampilkan iklan, atau hanya merusak komputer Anda - tetapi hal utama yang menjadikannya virus adalah bagaimana penyebarannya. Ketika Anda menjalankan virus, itu akan menginfeksi program di komputer Anda. Ketika Anda menjalankan program di komputer lain, virus akan menginfeksi program di komputer itu, dan seterusnya. Misalnya, virus mungkin menginfeksi file program pada USB stick. Ketika program pada USB stick dijalankan di komputer lain, virus berjalan di komputer lain dan menginfeksi lebih banyak file program. Virus akan terus menyebar dengan cara ini.
Cacing mirip dengan virus, tetapi menyebar dengan cara yang berbeda. Daripada menginfeksi file dan mengandalkan aktivitas manusia untuk memindahkan file-file tersebut dan menjalankannya pada sistem yang berbeda, cacing menyebar melalui jaringan komputer dengan sendirinya.
Sebagai contoh, cacing Blaster dan Sasser menyebar sangat cepat pada zaman Windows XP karena Windows XP tidak datang dengan aman dan membuka layanan sistem ke Internet. Worm mengakses layanan sistem ini melalui Internet, mengeksploitasi kerentanan, dan menginfeksi komputer. Worm kemudian menggunakan komputer yang terinfeksi baru untuk terus mereplikasi dirinya sendiri. Cacing seperti ini kurang umum sekarang karena Windows telah di-firewall dengan benar secara default, tetapi cacing juga dapat menyebar dengan cara lain - misalnya, dengan meng-email-kan diri secara massal ke setiap alamat email di buku alamat pengguna yang terkena dampak.
Seperti virus, cacing dapat melakukan sejumlah hal berbahaya lainnya setelah menginfeksi komputer. Hal utama yang menjadikannya cacing hanyalah cara menyalin dan menyebar sendiri.
Trojan horse, atau Trojan, adalah jenis malware yang menyamar sebagai file yang sah. Ketika Anda mengunduh dan menjalankan program, kuda Trojan akan berjalan di latar belakang, memungkinkan pihak ketiga untuk mengakses komputer Anda. Trojans dapat melakukan ini untuk sejumlah alasan - untuk memantau aktivitas di komputer Anda, atau untuk bergabung dengan komputer Anda ke botnet. Trojan juga dapat digunakan untuk membuka pintu air dan mengunduh banyak jenis malware lainnya ke komputer Anda.
Hal utama yang membuat malware jenis ini adalah Trojan adalah bagaimana ia datang. Ini berpura-pura menjadi program yang berguna dan, ketika dijalankan, ia bersembunyi di latar belakang dan memberi orang jahat akses ke komputer Anda. Ia tidak terobsesi untuk menyalin dirinya ke file lain atau menyebar melalui jaringan, seperti virus dan worm. Misalnya, perangkat lunak bajakan di situs web yang tidak bermoral mungkin sebenarnya berisi Trojan.
Spyware adalah jenis perangkat lunak berbahaya yang memata-matai Anda tanpa sepengetahuan Anda. Ini mengumpulkan berbagai jenis data yang berbeda, tergantung pada bagian dari spyware. Berbagai jenis malware dapat berfungsi sebagai spyware - mungkin ada spyware jahat yang termasuk dalam Trojans yang memata-matai ketikan Anda untuk mencuri data keuangan, misalnya.
Lebih "sah" spyware dapat dibundel bersama dengan perangkat lunak bebas dan hanya memonitor kebiasaan browsing web Anda, mengunggah data ini ke server iklan sehingga pembuat perangkat lunak dapat menghasilkan uang dari menjual pengetahuan mereka tentang aktivitas Anda.
Adware sering dilengkapi dengan spyware. Ini semua jenis perangkat lunak yang menampilkan iklan di komputer Anda. Program yang menampilkan iklan di dalam program itu sendiri umumnya tidak diklasifikasikan sebagai malware. Jenis "adware" yang sangat berbahaya adalah jenis yang menyalahgunakan aksesnya ke sistem Anda untuk menampilkan iklan ketika tidak seharusnya. Misalnya, sepotong adware berbahaya dapat menyebabkan iklan pop-up muncul di komputer Anda ketika Anda tidak melakukan hal lain. Atau, adware dapat menyuntikkan iklan tambahan ke halaman web lain saat Anda menjelajah web.
Adware sering dikombinasikan dengan spyware - sebuah malware dapat memantau kebiasaan browsing Anda dan menggunakannya untuk melayani Anda lebih banyak iklan yang ditargetkan. Adware lebih "dapat diterima secara sosial" daripada jenis malware lainnya di Windows dan Anda mungkin melihat adware dibundel dengan program yang sah. Sebagai contoh, beberapa orang menganggap Ask Toolbar termasuk dengan perangkat lunak Java adware Oracle.
Keylogger adalah jenis malware yang berjalan di latar belakang, merekam setiap stroke kunci yang Anda buat. Penekanan tombol ini dapat mencakup nama pengguna, kata sandi, nomor kartu kredit, dan data sensitif lainnya. Oleh karena itu, keylogger, kemungkinan besar, mengunggah penekanan ini ke server jahat, di mana itu dapat dianalisis dan orang dapat memilih kata sandi dan nomor kartu kredit yang bermanfaat.
Jenis malware lainnya dapat bertindak sebagai keyloggers. Virus, worm, atau Trojan dapat berfungsi sebagai keylogger, misalnya.Keyloggers juga dapat diinstal untuk tujuan pemantauan oleh bisnis atau bahkan pasangan cemburu.
Botnet adalah jaringan besar komputer yang berada di bawah kontrol pembuat botnet. Setiap komputer berfungsi sebagai "bot" karena itu terinfeksi dengan malware tertentu.
Setelah perangkat lunak bot menginfeksi komputer, ia akan terhubung ke semacam server kontrol dan menunggu instruksi dari pembuat botnet. Sebagai contoh, botnet dapat digunakan untuk memulai serangan DDoS (distributed denial of service). Setiap komputer di botnet akan diberitahu untuk membombardir situs web atau server tertentu dengan permintaan sekaligus, dan jutaan permintaan ini dapat menyebabkan server menjadi tidak responsif atau macet.
Pencipta botnet dapat menjual akses ke botnet mereka, memungkinkan individu jahat lainnya menggunakan botnet besar untuk melakukan pekerjaan kotor mereka.
Rootkit adalah jenis malware yang dirancang untuk menggali jauh ke dalam komputer Anda, menghindari deteksi oleh program keamanan dan pengguna. Sebagai contoh, rootkit mungkin memuat sebelum sebagian besar Windows, mengubur dirinya jauh ke dalam sistem dan memodifikasi fungsi sistem sehingga program keamanan tidak dapat mendeteksinya. Rootkit mungkin menyembunyikan dirinya sepenuhnya, mencegah dirinya muncul di task manager Windows.
Hal utama yang membuat jenis malware rootkit adalah bahwa itu diam-diam dan terfokus pada bersembunyi sendiri begitu tiba.
Ransomware adalah jenis malware yang cukup baru. Ini memegang komputer Anda atau file sandera dan menuntut pembayaran uang tebusan. Beberapa ransomware mungkin hanya memunculkan kotak meminta uang sebelum Anda dapat terus menggunakan komputer Anda. Petunjuk semacam itu mudah dikalahkan dengan perangkat lunak antivirus.
Malware yang lebih berbahaya seperti CryptoLocker secara harfiah mengenkripsi file Anda dan meminta pembayaran sebelum Anda dapat mengaksesnya. Jenis malware semacam itu berbahaya, terutama jika Anda tidak memiliki cadangan.
Sebagian besar malware saat ini diproduksi untuk keuntungan, dan ransomware adalah contoh yang bagus untuk itu. Ransomware tidak ingin merusak komputer Anda dan menghapus file Anda hanya untuk menimbulkan masalah bagi Anda. Ia ingin mengambil sesuatu sandera dan mendapatkan pembayaran cepat dari Anda.
Jadi mengapa itu disebut "perangkat lunak antivirus"? Yah, kebanyakan orang terus menganggap kata "virus" identik dengan malware secara keseluruhan. Perangkat lunak antivirus tidak hanya melindungi terhadap virus, tetapi melawan berbagai jenis malware-kecuali, kadang-kadang "program yang mungkin tidak diinginkan", yang tidak selalu berbahaya, tetapi hampir selalu gangguan. Biasanya ini memerlukan perangkat lunak terpisah untuk memerangi.
Kredit Gambar: Marcelo Alves di Flickr, Tama Leaver di Flickr, Szilard Mihaly di Flickr