Perangkat pembahaya: Perbedaan antara revisi

Jelajahi riwayat secara interaktif

← Revisi sebelumnya

Konten dihapus Konten ditambahkan

VisualTeks wiki

Revisi per 23 April 2022 09.30 sunting Daikinenn (bicara \| kontrib) 219 suntingan menghapus informasi yang berulang-ulang Tag: VisualEditor Suntingan perangkat seluler Suntingan peramban seluler ← Revisi sebelumnya		Revisi terkini sejak 26 Januari 2024 03.31 sunting balikkan Zdryiskyloaf (bicara \| kontrib) 729 suntingan Tidak ada ringkasan suntingan Tag: VisualEditor Suntingan perangkat seluler Suntingan peramban seluler
(8 revisi perantara oleh 8 pengguna tidak ditampilkan)
Baris 1: [[Berkas:Virus_Blaster.jpg\|jmpl\|[[Timbunan heks]] dari [[Blaster (cacing komputer)\|cacing Blaster]], menampilkan pesan yang ditinggalkan untuk salah satu pendiri [[Microsoft]] Bill Gates oleh pemrogram cacing tersebut.]] '''''Malware''''' (sebutan untuk '''perangkat lunak berbahaya''') atau '''perangkat pembahaya''' adalah [[perangkat lunak]] apa pun yang sengaja dirancang untuk menyebabkan kerusakan pada komputer, [[peladen]], klien, atau jaringan komputer<ref>{{cite web\|url=https://technet.microsoft.com/en-us/library/dd632948.aspx\|title=Defining Malware: FAQ\|publisher=technet.microsoft.com\|accessdate=10 September 2009}}</ref><ref>{{cite web\|url=https://ics-cert.us-cert.gov/sites/default/files/recommended_practices/CaseStudy-002.pdf\|title=An Undirected Attack Against Critical Infrastructure\|date=\|publisher=[[United States Computer Emergency Readiness Team]](Us-cert.gov)\|accessdate=28 September 2014}}</ref> (sebaliknya, perangkat lunak yang menyebabkan kerusakan yang ''tidak disengaja'' karena beberapa kekurangan biasanya digambarkan sebagai [[kutu (komputer)\|kutu perangkat lunak]])<ref>{{Cite book\|url=https://books.google.com/books?id=XysU7oGYRr8C&printsec=frontcover&dq=what+is+a+software+bug\|title=A Bug Hunter's Diary: A Guided Tour Through the Wilds of Software Security\|last=Klein\|first=Tobias\|date=2011-10-11\|publisher=No Starch Press\|isbn=978-1-59327-415-3\|language=en}}</ref> Berbagai jenis ''malware'' ada, termasuk [[virus komputer]], [[cacing komputer]], [[trojan horse\|kuda troya]], [[perangkat pemeras]], [[perangkat pengintai]], [[perangkat lunak beriklan]], dan ''[[scareware]]''. Program juga dianggap sebagai ''malware'' jika diam-diam bertindak melawan kepentingan pengguna komputer. Misalnya, pada satu titik, cakram Compact musik [[Sony]] [[Skandal rootkit perlindungan salinan BMG Sony\|secara diam-diam memasang rootkit]] pada komputer pembeli dengan maksud mencegah penyalinan ilegal, tetapi juga melaporkan kebiasaan mendengarkan pengguna, dan secara tidak sengaja menciptakan kerentanan ekstra terhadap keamanan.<ref name="russinovich">{{cite web\|url=http://blogs.technet.com/markrussinovich/archive/2005/10/31/sony-rootkits-and-digital-rights-management-gone-too-far.aspx\|title=Sony, Rootkits and Digital Rights Management Gone Too Far\|last=Russinovich\|first=Mark\|date=31 October 2005\|work=Mark's Blog\|publisher=Microsoft MSDN\|accessdate=29 July 2009\|archive-date=2012-06-02\|archive-url=https://www.webcitation.org/686ime0m5?url=http://blogs.technet.com/b/markrussinovich/archive/2005/10/31/sony-rootkits-and-digital-rights-management-gone-too-far.aspx\|dead-url=yes}}</ref> Baris 14: Program yang dirancang untuk memantau penelusuran web pengguna, menampilkan [[iklan yang tidak diminta]], atau mengalihkan pendapatan [[pemasaran afiliasi]] disebut [[perangkat pengintai]]. Program perangkat pengintai tidak menyebar seperti virus; sebaliknya mereka umumnya dipasang dengan memanfaatkan celah keamanan. Mereka juga bisa disembunyikan dan dikemas bersama dengan perangkat lunak yang diinstal pengguna yang tidak terkait.<ref>{{Cite web\|url=https://oit.ncsu.edu/it-security/p2p/\|title=Peer-to-Peer (P2P) File Sharing – Office of Information Technology\|language=en-US\|access-date=2020-07-07}}</ref> Rootkit Sony BMG dimaksudkan untuk mencegah penyalinan ilegal; tetapi juga melaporkan kebiasaan mendengarkan pengguna, dan secara tidak sengaja menciptakan kerentanan keamanan tambahan. ''Malware'' dapat menyerang berkas yang dimiliki seseorang dan melakukan duplikasi diri, sehingga merusak sistem kerja hardisk dan software, mengambil data, serta merusak sistem operasi pada PC target. ''Malware'' bisa berupa software atau kode yang kemudian menyamar menjadi user dan menjalankan sistem tanpa persetujuan. Perangkat lunak ini merusak dengan cara menggambarkan program atau mematikannya. Malware yang ganas bahkan dapat mematikan antivirus yang terpasang pada sistem komputer.<ref>{{Cite ~~web~~news\|last=Efendi\|first=Ahmad\|date=29 April 2020\|title=Pengertian Malware, Spyware, dan Adware Serta Perbedaannya\|url=https://tirto.id/pengertian-malware-spyware-dan-adware-serta-perbedaannya-ffkH\|~~website~~work=[[Tirto\|Tirto.id]]\|access-date=6 Desember 2021\|language=id}}</ref> == ''Malware'' Menular == Baris 29: === ''Trojan horse'' === ''Trojan horse'' merupakan perangkat lunak yang fungsinya untuk merusak. Istilah ini berasal dari kisah [[Yunani Kuno]] mengenai [[kuda Troya]] yang digunakan untuk menyerbu kota [[Troya]] secara diam-diam.<ref>{{Cite web\|title=Trojan Horse Definition\|url=https://techterms.com/definition/trojanhorse\|website=techterms.com\|access-date=2020-07-07}}</ref><ref>{{Cite web\|date=2017-07-05\|title=Trojan Horse: [coined By MIT-hacker-turned-NSA-spook Dan Edwards] N.\|url=~~https://web.archive.org/web/20170705103553/~~http://www.anvari.org/fortune/Miscellaneous_Collections/291162_trojan-horse-coined-by-mit-hacker-turned-nsa-spook-dan-edwards-n.html\|website=web.archive.org\|access-date=2020-07-07\|archive-date=2017-07-05\|archive-url=https://web.archive.org/web/20170705103553/http://www.anvari.org/fortune/Miscellaneous_Collections/291162_trojan-horse-coined-by-mit-hacker-turned-nsa-spook-dan-edwards-n.html\|dead-url=unfit}}</ref> Virus ini merupakan sejenis ''malware'' yang berpura-pura untuk menjadi perangkat lunak lain. ''Trojan horse'' muncul seperti perangkat lunak biasa dan akan meminta izin akses perangkat. ''Trojan horse'' biasa digunakan untuk mengambil data-data penting dari korban. Selain itu, pelaku yang mengirimkan virus bisa mengintai komputer korbannya. Risiko yang paling parah adalah pengirim virus bisa mendapatkan akses ''backdoor'' komputer korbannya.<ref>{{Cite ~~web~~news\|last=Suharlim\|first=Lukita\|date=21 September 2021\|title=7 Fakta Virus Trojan Horse, Merusak Komputer dari Dalam\|url=https://www.idntimes.com/tech/trend/lukita-surhalim/fakta-virus-trojan-horse/2\|~~website~~work=IDN Times\|access-date=6 Desember 2021}}</ref> === Rootkit === Setelah perangkat lunak berbahaya diinstal pada suatu sistem, penting bahwa perangkat lunak itu tetap disembunyikan, untuk menghindari deteksi. Paket perangkat lunak yang dikenal sebagai ''[[rootkit]]'' memungkinkan penyembunyian ini, dengan memodifikasi sistem operasi ~~hos~~host sehingga ''malware'' disembunyikan dari pengguna. Rootkit dapat mencegah [[Proses (komputasi)\|proses]] berbahaya agar tidak terlihat dalam daftar proses sistem, atau menjaga berkasnya agar tidak terbaca.<ref>{{Cite web\|url=https://www.us-cert.gov/ncas/tips/ST06-001\|title=Understanding Hidden Threats: Rootkits and Botnets {{!}} CISA\|website=www.us-cert.gov\|access-date=2020-07-07}}</ref> === Penghindaran === Baris 49: * Dalam konteks ini, dan secara keseluruhan, apa yang disebut "sistem" yang diserang dapat berupa apa saja dari satu aplikasi, melalui komputer lengkap dan sistem operasi, hingga [[Jaringan komputer\|jaringan]] besar. * Berbagai faktor membuat sistem lebih rentan terhadap ''malware'': === Kecacatan keamanan dalam perangkat lunak === ''Malware'' mengeksploitasi kecacatan keamanan (bug keamanan atau kerentanan)<ref>{{Cite web\|last=Florene\|first=Ursula\|date=14 Mei 2017\|title=Dunia Terancam Virus Pengunci Data\|url=https://www.rappler.com/world/bahasa-indonesia/169808-dunia-terancam-virus-pengunci-data/\|website=Rappler\|access-date=6 Desember 2021}}</ref> dalam desain sistem operasi, dalam aplikasi (seperti browser, mis. Versi Microsoft Internet Explorer yang didukung oleh [[Windows XP]]),<ref>{{cite web\|date=November 2012\|title=Global Web Browser... Security Trends\|url=http://www.kaspersky.com/images/Kaspersky_Report_Browser_Usage_ENG_Final.pdf\|publisher=Kaspersky lab}}</ref> atau dalam versi plugin peramban yang rentan seperti [[Adobe Flash Player#keamanan\|Adobe Flash Player]], [[Adobe Acrobat#keamanan\|Adobe Acrobat atau Reader]], atau Java SE.<ref>{{Cite web\|url=https://www.zdnet.com/article/kaspersky-12-different-vulnerabilities-detected-on-every-pc/\|title=Kaspersky: 12 different vulnerabilities detected on every PC\|last=Danchev\|first=Dancho\|website=ZDNet\|language=en\|access-date=2020-07-07}}</ref> Kadang-kadang bahkan menginstal versi baru dari plugin semacam itu tidak secara otomatis menghapus instalasi versi lama. Saran keamanan dari penyedia [[Plug-in (komputasi)\|plug-in]] mengumumkan pembaruan terkait keamanan.<ref>{{Cite web\|url=https://helpx.adobe.com/security.html\|title=Adobe Security Bulletins and Advisories\|website=helpx.adobe.com\|access-date=2020-07-07}}</ref> Kerentanan umum diberikan [[Kerentanan dan Eksposur Umum\|ID CVE]] dan terdaftar dalam [[Basis Data Kerentanan Nasional]] AS. [[Secunia#PSI\|Secunia PSI]]<ref>{{Cite web\|url=https://www.pcmag.com/archive/secunia-personal-software-inspector-30-299966\|title=Secunia Personal Software Inspector 3.0\|website=PCMAG\|language=en\|access-date=2020-07-07}}</ref> adalah contoh perangkat lunak, gratis untuk penggunaan pribadi, yang akan memeriksa PC untuk perangkat lunak kedaluwarsa yang rentan, dan berupaya memperbaruinya. === Desain tidak aman atau kesalahan pengguna === Baris 80 ⟶ 79: # Program perangkat lunak ''anti-malware'' hanya dapat digunakan untuk mendeteksi dan menghapus perangkat lunak ''malware'' yang telah diinstal ke komputer. Jenis perangkat lunak ''anti-malware'' memindai isi registri Windows, berkas sistem operasi, dan program yang diinstal pada komputer dan akan memberikan daftar ancaman yang ditemukan, memungkinkan pengguna untuk memilih berkas yang akan dihapus atau disimpan, atau untuk membandingkan daftar ini ke daftar komponen ''malware'' yang dikenal, menghapus berkas yang cocok.<ref>{{Cite web\|url=https://antivirus.comodo.com/how-antivirus-software-works.php\|title=How Antivirus Software Works? {{!}} How Antivirus Detects Virus and Malware\|website=antivirus.comodo.com\|language=en-us\|access-date=2020-07-07}}</ref> Contoh perangkat lunak antivirus dan ''anti-malware'' Microsoft Windows termasuk [[Microsoft Security Essentials]]<ref>{{Cite web\|url=https://support.microsoft.com/en-us/help/17150/windows-7-what-is-microsoft-security-essentials\|title="Microsoft Security Essentials"\|last=\|first=\|date=\|website=support.microsoft.com\|access-date=2020-07-07}}</ref> opsional (untuk Windows XP, Vista, dan Windows 7) untuk perlindungan waktu nyata, [[Windows Malicious Software Removal Tool]]<ref>{{Cite web\|url=~~https://web.archive.org/web/20120621103611/~~http://www.microsoft.com/security/pc-security/malware-removal.aspx\|title=Malware Removal {{!}} Anti-Malware {{!}} Remove Malware\|date=2012-06-21\|website=web.archive.org\|access-date=2020-07-07\|archive-date=2012-06-21\|archive-url=https://web.archive.org/web/20120621103611/http://www.microsoft.com/security/pc-security/malware-removal.aspx\|dead-url=unfit}}</ref> (sekarang disertakan dengan [[Windows Update\|Pembaruan (Keamanan) Windows]] pada "[[Patch Tuesday]]", Selasa kedua setiap bulan), dan [[Windows Defender]] (unduhan opsional dalam kasus Windows XP, menggabungkan fungsionalitas MSE dalam kasus Windows 8 dan yang lebih baru).<ref>{{Cite web\|url=~~https://web.archive.org/web/20120622074348/~~http://www.microsoft.com/en-us/download/details.aspx?id=17\|title=Download: Windows® Defender - Microsoft Download Center - Download Details\|date=2012-06-22\|website=web.archive.org\|access-date=2020-07-07\|archive-date=2012-06-22\|archive-url=https://web.archive.org/web/20120622074348/http://www.microsoft.com/en-us/download/details.aspx?id=17\|dead-url=unfit}}</ref> Beberapa virus menonaktifkan [[Pemulihan Sistem]] dan alat Windows penting lainnya seperti [[Task Manager (Windows)\|Task Manager]] dan [[Command Prompt (Windows)\|Command Prompt]]. Banyak virus semacam itu dapat dihapus dengan [[Pengebutan\|mengebut]] ulang komputer, memasuki [[mode aman]] Windows dengan jaringan,<ref>{{Cite web\|url=https://support.microsoft.com/hub/4338813/windows-help\|title="How do I remove a computer virus?".\|last=\|first=\|date=\|website=support.microsoft.com\|access-date=2020-07-07}}</ref> dan kemudian menggunakan alat sistem atau [[Microsoft Safety Scanner]].<ref>{{Cite web\|url=https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/safety-scanner-download\|title=Microsoft Safety Scanner Download - Windows security\|last=levinec\|website=docs.microsoft.com\|language=en-us\|access-date=2020-07-07}}</ref> [[Katalog ANT NSA\|Implan]] [[perangkat keras]] dapat dari jenis apa pun, sehingga tidak ada cara umum untuk mendeteksi mereka. === Pemindaian keamanan situs web === Karena ''malware'' juga merusak situs web yang disusupi (dengan merusak reputasi, memasukkan daftar hitam di [[Mesin pencari web\|mesin pencari]], dll.), Beberapa situs web menawarkan pemindaian kerentanan.<ref>{{Cite web\|url=https://unmask.sucuri.net/\|title=Website Security Check - Unmask Parasites\|website=unmask.sucuri.net\|access-date=2020-07-07}}</ref><ref>{{Cite web\|url=https://security.googleblog.com/2012/06/safe-browsing-protecting-web-users-for.html\|title=Safe Browsing - Protecting Web Users for 5 Years and Counting\|website=Google Online Security Blog\|language=en\|access-date=2020-07-07}}</ref> Pemindaian semacam itu memeriksa situs web, mendeteksi ''malware'',<ref>{{Cite web\|url=https://secure.wphackedhelp.com/blog/wordpress-malware-redirect-hack-cleanup/\|title=WordPress Malware Redirect Hack - How To Detect & Fix It\|last=Expert\|first=WordPress Security\|date=2018-05-23\|website=WP Hacked Help Blog - Latest WordPress Security Updates\|language=en-US\|access-date=2020-07-07}}</ref> mungkin mencatat perangkat lunak yang ketinggalan zaman, dan dapat melaporkan masalah keamanan yang diketahui. === Isolasi "celah udara" atau "jaringan paralel" === Baris 93 ⟶ 92: == ''Grayware'' == ''Grayware'' adalah istilah yang diterapkan pada aplikasi atau berkas yang tidak diinginkan yang tidak diklasifikasikan sebagai ''malware'', tetapi dapat memperburuk kinerja komputer dan dapat menyebabkan risiko keamanan.<ref>{{Cite web\|url=~~https://web.archive.org/web/20140715193841/~~http://www.spywareloop.com/news/grayware\|title=Grayware Removal Instructions and Overview - Spyware Loop\|date=2014-07-15\|website=web.archive.org\|access-date=2020-07-07\|archive-date=2014-07-15\|archive-url=https://web.archive.org/web/20140715193841/http://www.spywareloop.com/news/grayware\|dead-url=unfit}}</ref> Nama lain dari ''grayware'' adalah ''potentially unwanted programs'', yang berarti "program tidak diinginkan". Program yang termasuk ke dalam golongan ini biasanya sebatas mengganggu kinerja komputer.<ref>{{Cite book\|last=Hidayat\|first=Wicaksono Surya\|date=2007\|url=https://books.google.co.id/books?id=_D1hta3yG4sC&pg=PA33&lpg=PA33&dq=Grayware+adalah&source=bl&ots=fthQ2Q_z0t&sig=ACfU3U07PA3RFsa2fSff9_9heAH3iKD81g&hl=id&sa=X&ved=2ahUKEwjx7ezG7c70AhXJ7XMBHbKJAaQQ6AF6BAgjEAM#v=onepage&q=Grayware%20adalah&f=false\|title=Mengamankan Komputer dari Spyware\|location=Jakarta\|publisher=Media Kita\|isbn=9789797940348\|pages=33\|url-status=live}}</ref> Ini menjelaskan aplikasi yang berperilaku menjengkelkan atau tidak diinginkan, namun kurang serius atau menyusahkan daripada ''malware''. ''Grayware'' mencakup [[perangkat pengintai]], [[perangkat lunak beriklan]], [[Dialer#penelpon palsu\|penelpon palsu]], program lelucon, [[Perangkat lunak desktop jarak jauh\|alat akses jarak jauh]], dan program lain yang tidak diinginkan yang dapat merusak kinerja komputer atau menyebabkan ketidaknyamanan. Istilah ini mulai digunakan sekitar tahun 2004.<ref>{{Cite web\|url=https://www.trendmicro.com/vinfo/us/threat-encyclopedia/\|title=Threat Encyclopedia - Trend Micro USA\|website=www.trendmicro.com\|language=en\|access-date=2020-07-07}}</ref>