Kebanyakan orang tampaknya menyebut setiap jenis malware sebagai "virus", tetapi itu tidak akurat secara teknis. Anda mungkin pernah mendengar istilah lain selain virus: malware, worm, Trojan, rootkit, keylogger, spyware, dan banyak lagi. Tapi apa arti semua istilah ini?
Istilah ini tidak hanya digunakan oleh para geek. Mereka bahkan masuk ke berita arus utama tentang masalah keamanan web terbaru dan ketakutan teknologi. Memahami mereka akan membantu Anda memahami bahaya yang pernah Anda dengar.
Malware
Kata "malware" adalah kependekan dari "software berbahaya". Banyak orang menggunakan kata "virus" untuk menunjukkan semua jenis perangkat lunak berbahaya, tetapi virus sebenarnya hanyalah jenis perangkat lunak perusak tertentu. Kata "malware" mencakup semua perangkat lunak berbahaya, termasuk semua yang tercantum di bawah.
Virus
Mari kita mulai dengan virus. Virus adalah jenis malware yang menggandakan dirinya sendiri dengan menginfeksi file lain, seperti virus di dunia nyata yang menginfeksi sel biologis dan menggunakan sel biologis tersebut untuk mereproduksi salinan dirinya sendiri.
Virus dapat melakukan banyak hal yang berbeda - menonton di latar belakang dan mencuri kata sandi Anda, menampilkan iklan, atau hanya merusak komputer Anda - tetapi hal utama yang membuatnya menjadi virus adalah cara penyebarannya. Ketika Anda menjalankan virus, itu akan menginfeksi program di komputer Anda. Saat Anda menjalankan program di komputer lain, virus akan menginfeksi program di komputer tersebut, dan seterusnya. Misalnya, virus mungkin menginfeksi file program pada stik USB. Ketika program di stik USB itu dijalankan di komputer lain, virus berjalan di komputer lain dan menginfeksi lebih banyak file program. Virus akan terus menyebar dengan cara ini.
Cacing
Worm mirip dengan virus, tetapi penyebarannya berbeda. Daripada menginfeksi file dan mengandalkan aktivitas manusia untuk memindahkan file tersebut dan menjalankannya pada sistem yang berbeda, worm menyebar melalui jaringan komputer dengan sendirinya.
TERKAIT: Mengapa Windows Memiliki Lebih Banyak Virus daripada Mac dan Linux
Misalnya, Worm Blaster dan Sasser menyebar sangat cepat di zaman Windows XP karena Windows XP tidak diamankan dengan benar dan layanan sistem yang terbuka ke Internet. Worm mengakses layanan sistem ini melalui Internet, mengeksploitasi kerentanan, dan menginfeksi komputer. Worm kemudian menggunakan komputer baru yang terinfeksi untuk terus menggandakan dirinya sendiri. Worm seperti itu sekarang kurang umum karena Windows secara default di-firewall dengan benar, tetapi worm juga dapat menyebar dengan cara lain - misalnya, dengan mengirim email sendiri secara massal ke setiap alamat email di buku alamat pengguna yang terpengaruh.
Seperti virus, worm dapat melakukan sejumlah hal berbahaya lainnya setelah menginfeksi komputer. Hal utama yang membuatnya menjadi worm adalah caranya menyalin dan menyebarkan dirinya sendiri.
Trojan (atau Trojan Horse)
Kuda Trojan, atau Trojan, adalah jenis malware yang menyamar sebagai file yang sah. Saat Anda mengunduh dan menjalankan program, kuda Troya akan berjalan di latar belakang, memungkinkan pihak ketiga untuk mengakses komputer Anda. Trojan dapat melakukan ini karena sejumlah alasan - untuk memantau aktivitas di komputer Anda, atau untuk menggabungkan komputer Anda ke botnet. Trojan juga dapat digunakan untuk membuka pintu air dan mengunduh banyak jenis malware lainnya ke komputer Anda.
Hal utama yang membuat malware jenis ini menjadi Trojan adalah bagaimana ia datang. Ia berpura-pura menjadi program yang berguna dan, ketika dijalankan, ia bersembunyi di latar belakang dan memberikan akses orang jahat ke komputer Anda. Itu tidak terobsesi dengan menyalin dirinya sendiri ke file lain atau menyebar melalui jaringan, seperti virus dan worm. Misalnya, perangkat lunak bajakan di situs web yang tidak bermoral mungkin sebenarnya berisi Trojan.
Spyware
Spyware adalah jenis perangkat lunak berbahaya yang memata-matai Anda tanpa sepengetahuan Anda. Ini mengumpulkan berbagai jenis data yang berbeda, tergantung pada bagian dari spyware. Berbagai jenis malware dapat berfungsi sebagai spyware - mungkin ada spyware berbahaya yang disertakan dalam Trojan yang memata-matai penekanan tombol Anda untuk mencuri data keuangan, misalnya.
Spyware yang lebih “sah” dapat digabungkan dengan perangkat lunak gratis dan cukup memantau kebiasaan penjelajahan web Anda, mengunggah data ini ke server iklan sehingga pembuat perangkat lunak dapat menghasilkan uang dari menjual pengetahuan mereka tentang aktivitas Anda.
Adware
Adware sering kali disertai dengan spyware. Itu adalah semua jenis perangkat lunak yang menampilkan iklan di komputer Anda. Program yang menampilkan iklan di dalam program itu sendiri umumnya tidak diklasifikasikan sebagai malware. Jenis "adware" yang sangat berbahaya adalah jenis yang menyalahgunakan aksesnya ke sistem Anda untuk menampilkan iklan padahal seharusnya tidak. Misalnya, bagian dari adware berbahaya dapat menyebabkan iklan pop-up muncul di komputer Anda saat Anda tidak sedang melakukan hal lain. Atau, adware dapat memasukkan iklan tambahan ke halaman web lain saat Anda menjelajahi web.
Adware sering kali digabungkan dengan spyware - sepotong malware dapat memantau kebiasaan penjelajahan Anda dan menggunakannya untuk menyajikan iklan yang lebih bertarget. Adware lebih “diterima secara sosial” daripada jenis malware lain di Windows dan Anda mungkin melihat adware digabungkan dengan program yang sah. Misalnya, beberapa orang mempertimbangkan Ask Toolbar yang disertakan dengan perangkat lunak Java Oracle adware.
Keylogger
Keylogger adalah jenis malware yang berjalan di latar belakang, merekam setiap gerakan kunci yang Anda buat. Penekanan tombol ini dapat mencakup nama pengguna, sandi, nomor kartu kredit, dan data sensitif lainnya. Keylogger kemudian, kemungkinan besar, mengunggah penekanan tombol ini ke server jahat, di mana itu dapat dianalisis dan orang-orang dapat memilih kata sandi dan nomor kartu kredit yang berguna.
Jenis malware lain dapat bertindak sebagai keylogger. Virus, worm, atau Trojan dapat berfungsi sebagai keylogger, misalnya. Keylogger juga dapat dipasang untuk tujuan pemantauan oleh bisnis atau bahkan pasangan yang cemburu.
Botnet, Bot
Botnet adalah jaringan besar komputer yang berada di bawah kendali pembuat botnet. Setiap komputer berfungsi sebagai "bot" karena terinfeksi oleh malware tertentu.
Setelah perangkat lunak bot menginfeksi komputer, itu akan terhubung ke semacam server kontrol dan menunggu instruksi dari pembuat botnet. Misalnya, botnet dapat digunakan untuk memulai file Serangan DDoS (penolakan layanan terdistribusi) . Setiap komputer di botnet akan diberitahu untuk membombardir situs web atau server tertentu dengan permintaan sekaligus, dan jutaan permintaan ini dapat menyebabkan server menjadi tidak responsif atau macet.
Pembuat botnet dapat menjual akses ke botnet mereka, memungkinkan individu jahat lainnya menggunakan botnet besar untuk melakukan pekerjaan kotor mereka.
Rootkit
Rootkit adalah jenis malware yang dirancang untuk menggali jauh ke dalam komputer Anda, menghindari deteksi oleh program dan pengguna keamanan. Misalnya, rootkit mungkin dimuat sebelum sebagian besar Windows, mengubur dirinya sendiri jauh ke dalam sistem dan mengubah fungsi sistem sehingga program keamanan tidak dapat mendeteksinya. Rootkit mungkin menyembunyikan dirinya sepenuhnya, mencegah dirinya muncul di pengelola tugas Windows.
Hal utama yang menjadikan jenis malware sebagai rootkit adalah ia diam-diam dan berfokus untuk menyembunyikan dirinya sendiri setelah malware itu tiba.
Ransomware
TERKAIT: Cara Melindungi Diri Anda dari Ransomware (Seperti CryptoLocker dan Lainnya)
Ransomware adalah jenis malware yang cukup baru. Itu menyandera komputer atau file Anda dan menuntut pembayaran uang tebusan. Beberapa ransomware mungkin hanya memunculkan kotak yang meminta uang sebelum Anda dapat terus menggunakan komputer Anda. Perintah seperti itu mudah dikalahkan dengan perangkat lunak antivirus.
Malware yang lebih berbahaya seperti CryptoLocker secara harfiah mengenkripsi file Anda dan menuntut pembayaran sebelum Anda dapat mengaksesnya. Jenis malware seperti itu berbahaya, terutama jika Anda tidak memiliki cadangan.
Sebagian besar malware saat ini dibuat untuk mendapatkan keuntungan, dan ransomware adalah contoh yang bagus. Ransomware tidak ingin membuat komputer Anda mogok dan menghapus file Anda hanya untuk menimbulkan masalah bagi Anda. Ia ingin menyandera sesuatu dan mendapatkan pembayaran cepat dari Anda.
Jadi mengapa ini disebut "perangkat lunak antivirus"? Nah, kebanyakan orang terus menganggap kata "virus" identik dengan malware secara keseluruhan. Perangkat lunak antivirus tidak hanya melindungi dari virus, tetapi juga dari berbagai jenis perangkat lunak jahat — kecuali, terkadang “program yang mungkin tidak diinginkan”, yang tidak selalu berbahaya, tetapi hampir selalu menjadi gangguan. Biasanya ini membutuhkan perangkat lunak terpisah untuk memerangi.
Kredit Gambar: Marcelo Alves di Flickr , Tama Leaver di Flickr , Szilard Mihaly di Flickr
