Channel PIN : C004874EF
"JOIN BBM Channel Official Anak Kos Entertainment"

Sunday, December 14, 2014

Makalah Etika Profesi "Malware"


BAB I
PENDAHULUAN
1.1 Latar belakang masalah
Kebutuhan dan penggunaan akan teknologi informasi yang diaplikasikan dengan Internet dalam segala bidang seperti e-banking, e-commerce, e-government,e-education dan banyak lagi telah menjadi sesuatu yang lumrah. Bahkan apabila masyarakat terutama yang hidup di kota besar tidak tersentuhan dengan persoalan teknologi informasi dapat dipandang terbelakang atau ”GAPTEK”. Internet telah menciptakan dunia baru yang dinamakan cyberspace yaitu sebuah dunia komunikasi berbasis computer yang menawarkan realitas yang baru berbentuk virtual (tidak langsung
dan tidak nyata).

Perkembangan Internet yang semakin hari semakin meningkat baik teknologi dan penggunaannya, membawa banyak dampak baik positif maupun negatif. Tentunya untuk yang bersifat positif kita semua harus mensyukurinya karena banyak manfaat dan kemudahan yang didapat dari teknologi ini, misalnya kita dapat melakukan transaksi perbankan kapan saja dengan e-banking, e-commerce juga membuat kita mudah melakukan pembelian maupun penjualan suatu barang tanpa mengenal tempat. Mencari referensi atau informasi mengenai ilmu pengetahuan juga bukan hal yang sulit dengan adanya e-library dan banyak lagi kemudahan yang didapatkan dengan perkembangan Internet. Tentunya, tidak dapat dipungkiri bahwa teknologi Internet membawa dampak negatif yang tidak kalah banyak dengan manfaat yang ada. Internet membuat kejahatan yang semula bersifat konvensional seperti pengancaman, pencurian dan penipuan kini dapat dilakukan dengan menggunakan media komputer secara online dengan risiko tertangkap yang sangat kecil oleh individu maupun kelompok dengan akibat kerugian yang lebih besar baik untuk masyarakat maupun Negara disamping menimbulkan kejahatan-kejahatan baru. Banyaknya dampak negatif yang timbul dan berkembang, membuat suatu paradigma bahwa tidak ada computer yang aman kecuali dipendam dalam tanah sedalam 100 meter dan tidak memiliki hubungan apapun juga
Dalam dunia maya (internet), masalah keamanan adalah satu hal yang sangat diperlukan. Karena tanpa keamanan bisa saja data-data dan sistem yang ada di internet bisa dicuri oleh orang lain. Seringkali sebuah sistem jaringan berbasis internet memiliki kelemahan atau sering disebut juga lubang keamanan (hole). Nah, kalau lubang tersebut tidak ditutup, pencuri bisa masuk dari lubang itu. Pencurian data dan sistem dari internet saat ini sudah sering terjadi. Kasus ini masuk dalam kasus kejahatan komputer.
1.2 Tujuan
Tujuan dalam penulisan makalah ini adalah untuk memenuhi tugas mata kuliah Etika Profesi serta dapat untuk menambah ilmu dan pengetahuan mengenai masalah yang diangkat dalam makalah yaitu Malware
1.3 Pokok – pokok Masalah
Malware adalah kejahatan dimana tindakan kriminal hanya bisa dilakukan dengan menggunakan teknologi cyber dan terjadi di dunia cyber. Banyak diantaramya adalah pegawai sebuah perusahaan yang loyal dan dipercaya oleh perusahaan-nya, dan dia tidak perlu melakukan kejahatan computer. Mereka adalah orang-orang yang tergoda pada lubang-lubang yang terdapat pada sistem computer.
1.4  Faktor-faktor Penyebab Cyber Crime
Adapun yang menjadi penyebab terjadinya cybercrime antara lain;
1.  Akses internet yang tidak terbatas
2.  Kelalaian pengguna komputer. Hal ini merupakan salah satu penyebab utama kejahatan komputer.
3. Mudah dilakukan dengan alasan keamanan yang kecil dan tidak diperlukan peralatan yang super modern. Walaupun kejahatan komputer mudah untuk dilakukan tetapi akan sulit untuk melacakny, sehingga ini mendorong para pelaku kejahatan untuk terus melakukan hal ini.
4.  Para pelaku merupakan orang yang pada umumnya cerdas, mempunyai rasa ingin tahu yang besar dan fanatik akan teknologi komputer. Pengetahuan pelaku kejahatan komputer tentang cara kerja sebuah komputer jauh diatas operator komputer.
5.  Sistem keamanan jaringan yang lemah
6.  Kurangnya perhatian masyarakat dan penegak hukum.





BAB II
PEMBAHASAN
2.1 Malware
Malware (singkatan dari istilah Bahasa Inggris malicious software, yang berarti perangkat lunak yang mencurigakan) adalah program komputer yang diciptakan dengan maksud dan tujuan tertentu dari penciptanya dan merupakan program yang mencari kelemahan dari software. Umumnya malware diciptakan untuk membobol atau merusak suatu software atau sistem operasi melalui script yang disisipkan secara tersembunyi oleh pembuatnya.

2.2 Jenis-Jenis Malware
·         Virus
Virus Komputer adalah Jenis malware yang menyerang file eksekusi (.exe) yang akan menyerang dan menggandakan diri ketika file exe yang terinfeksi di jalankan. Virus komputer menyebar dengan cara menyisipkan program dirinya pada program atau dokumen yang ada dalam komputer.
·         Worm
Worm alias cacing adalah sebuah program komputer yang dapat menggandakan dirinya sendiri dan untuk penyebarannya tidak perlu campur tangan dari user itu sendiri dengan memanfaatkan suatu jaringan.
·         Spyware
Spyware adalah program yang bertindak sebagai mata-mata untuk mengetahui kebiasaan pengguna komputer dan mengirimkan informasi tersebut ke pihak lain. Spyware biasanya digunakan oleh pihak pemasang iklan.
·         Adware
Adware adalah iklan yang dimasukkan secara tersembunyi oleh pembuat program, biasanya pada program yang bersifat freeware untuk tujuan promosi atau iklan.
·         Trojan
Trojan atau trojan hourse adalah program yang diam-diam masuk ke komputer, kemudian memfasilitasi program lain misalnya virus, sypware, adware. keylogger dan malware lainnya untuk masuk, merusak sytem, memungkinkan orang lain meremote komputer dan mencuri informasi seperti password atau nomor kartu kredit kita.
·         Keylogger
Keylogger adalah sebuah program yang dapat memantau penekanan tombol pada keyboard, sehingga orang lain dapat mengetahui password dan informasi apapun yang kita ketik.
·         Rootkit
Rootkit adalah program yang menyusup kedalam sistem komputer, bersembunyi dengan menyamar sebagai bagian dari sistem (misalnya menempel pada patch, keygen, crack dan game), kemudian mengambil alih, memantau kerja sistem yang disusupinya. Rootkit dapat mencuri data yang lalu-lalang di jaringan, melakukan keylogging, mencuri cookies, akun bank dan lain-lain.
·         Phishing
Phishing adalah suatu bentuk penipuan untuk memperoleh informasi pribadi seperti userID, password, ATM, kartu kredit dan sebagainya melalui e-mail atau website palsu yang tampak asli.
·         Browser Hijacker
Browser Hijacker mengarahkan browser yang seharusnya menampilkan situs yang sesuai dengan alamat yang dimasukkan ke situs lain. Selain itu yang bisa dilakukan oleh Browser Hijacker ini adalah menambahkan bookmark, mengganti home page, serta mengubah pengaturan browser.
·         Backdoor
Backdoor merupakan metode yang di gunakan untuk melewati autentifikasi normal (login) dan berusaha tidak terdeteksi. Backdoor sendiri sering kali disusupkan melalui trojan dan worm.

2.3 Penyebaran Malware
·         Melalui E-mail
Hampir semua jenis penyebaran virus akhir-akhir ini menggunakan email attachment dikarenakan semua pemakai jasa internet pastilah menggunakan email untuk berkomunikasi, file-file ini sengaja dibuat mencolok/menarik perhatian, bahkan seringkali memiliki ekstensi ganda pada penamaan filenya.
·         Melalui Chat messanger
Jika menerima chat dari facebook atau yahoo messanger yang isinya link yang tidak dikenal mungkin saja bukan dari teman yang mengirimnya, melainkan malware. Malware dapat melakukan ini dengan melakukan hooking winsock pada sistem atau cara lain, seperti memanfaatkan ccokies yang tersimpan.
·         Melalui Jaringan local
Jaringan yang digunakan untuk menaruh file dan dishare untuk bersama jika seseorang yang komputernya sudah terinfeksi malware maka malware dengan mudah dapat mengcopy dirinya ke folder tersebut sehingga orang lain yang mengakses folder tersebut beresiko terkena malware.
·         Removable Media
Flashdisk merupakan media penyimpanan umum yang digunakan hampir oleh semua orang dan  pada media inilah malware dapat menyebar dengan cepat, terutama jika sistem operasi yang digunakan jarang diupdate. Dengan mengeksploitasi file shortcut pada windows, malware akan aktif cukup dengan mengharapkan pengguna membuka windows explorer untuk melihat isi flashdisk.
·         Melalui Bluetooth
Jangan aktifkan Bluetooth jika sedang tidak menggunakannya, terutama Bluetooth pada gadget pastikan level security pada Bluetooth menggunakan password saat melakukan koneksi.
·         Melalui Website
Umumnya situs yang mengandung malware ini adalah situs-situs penyedia crack dan situs-situs pornografi. Jadi, sebaiknya hindari membuka jenis situs tersebut. Tidak tertutup kemungkinan situs-situs biasa pun dapat dijadikan sarana penyebaran malware. Sebagai contoh, jika script website yang terinfeksi malware dan di upload ke hosting, setiap orang yang mengakses situs itu pun berpotensi terkena malware.
·         Penginfeksian file
Jenis file yang umumnya diinfeksi adalah executable, tetapi tidak jarang file yang diinfeksi berupa source code (VBS,HTML dan lain sebagainya)

2.4 Cara Penanggulangan Malware
Mengingat bahaya yang ditimbulkan oleh Malware ini, maka kita sebagai pengguna komputer dan Internet sudah selayaknya waspada dan mengetahui cara untuk menanggulanginya.
Berikut langkah-langkah Pencagahan dan Mengatasi nya :
·         Langkah-Langkah Untuk Pencegahan
-      Tidak mengupload lagi file-file yang telah terinfeksi malware.
-      Gunakan dan selalu update antivirus Dengan adanya antivirus yang terupdate, malware baru dapat dikenali. Semakin tahun berganti, Trojan dan variannya semakin berkembang dan semakin intens dalam penyebarannya. Karena itu sebaiknya Lengkapi PC/Laptop anda dengan update virus terkini.
-      Ubah Password, Malware mungkin sudah mengetahui password anda. Sebaiknya password diubah secara berkala. Password tersebut meliputi password akun windows, password e-mail, FTP, administrator website, Cpanel dan laiin-lain.
-      Update perangkat lunak, apalagi sistem operasi, akan menutup celah keamanan.Celah yang tadinya bisa digunakan malware untuk masuk bisa ditutupi. Pada saat ini kebanyakan sistem operasi dan perangkat lunak telah menyediakan fasilitas update secara otomatis.
-      Melakukan Filter atas Informasi dan Data yang di terima, Dunia Internet yang amat luas memungkinkan informasi mengalir demikian cepat. Melompati batas – batas negara dan perundangan. Tapi tidak semua informasi dan data dapat di percaya. Gunakan selalu akal sehat, rasio dan pemikiran yang matang ketika melakukan justifikasi. Kumpulkan data sebanyak mungkin lalu bandingkan seobjektif mungkin.
-      Gunakan antispyware, Spyware merupakan turunan dari adware, yang memantau kebiasaan pengguna dalam melakukan perjalanan atau penjelajahan internet dan pada umumnya bisa berupa virus.
-      Backup file ke media lain seperti CD, DVD atau hard disk eksternal sehingga data tak akan terganggu meskipun komputer terserang malware.
·         Langkah-Langkah Apabila telah Terinfeksi
-      Deteksi dan tentukan dimanakah kira-kira sumber virus tersebut apakah di disket, jaringan, email dsb, jika terhubung ke jaringan maka sebaiknya mengisolasi komputer dahulu (baik dengan melepas kabel atau mendisable dari control panel).
-      Identifikasi dan klasifikasikan jenis virus apa yang menyerang pada PC tersebut dengan cara Gejala yang timbul, misal  pesan, file yang corrupt atau hilang dsb dan Scan dengan antivirus terbaru.
-      Bersihkan, setelah berhasil mendeteksi dan mengenalinya maka usahakan segera untuk mencari removal atau cara-cara untuk memusnahkannya di situs-situs yang memberikan informasi perkembangan virus. Hal ini jika antivirus yang sudah dimiliki tidak berhasil memusnahkannya.


 


Bab III
Contoh Kasus Spyware

-

Salah satu ancaman yang tidak kalah bahaya dari worm dan virus adalah spyware. Penyebaran spyware juga menjadi tindakan mengganggu yang tergolong dalam aksi cybercrime. Adalah Carlos Enrique Perez Melara, pencipta sekaligus penyebar program spyware yang diberi nama Loverspy. Seperti halnya spyware, Loverspy mampu menyusupi sistem jaringan komputer untuk kemudian menyerap semua informasi yang ada di dalamnya, sesuai dengan kata “spy” alias mata-mata yang terkandung di dalamnya.
Spyware bersembunyi di balik sebuah peranti lunak bernama Loverspy yang dibuat dan dipasarkan oleh Perez. Para pembeli yang membayar sejumlah 89 dolar AS melalui situs akan terhubung langsung ke komputer Perez di San Diego. Pembeli bisa mengakses area “member” untuk memilih menu yakni kartu ucapan elektronik. Kartu ini bisa dikirimkan ke lima alamat email yang berbeda. Member bisa memilih apakah ia mau mengirim dengan menggunakan alamat emailnya sendiri atau alamat palsu.
Sekali email berisi kartu ucapan ini dibuka oleh penerima, maka otomatis program Loverspy terinstal ke komputernya. Sejak itulah segala aktivitas yang dilakukan di komputer itu mulai dari mengirim dan menerima email, membuka situs bahkan juga password dan username yang diketikkan pemilik komputer akan terekam oleh Loverspy. Semua informasi pribadi ini terkirim ke komputer Perez dan pembeli Loverspy.
Lebih parah lagi, Loverspy memungkinkan pengirimnya untuk memerintah komputer korban, seperti menghapus pesan, mengubah akses, password dan banyak lagi. Bahkan juga mengakses kamera web yang terkoneksi dengan komputer sang korban.
Tidak main-main, ada lebih dari 1000 pembeli Loverspy di AS saja. Mereka ini menggunakan Loverspy untuk memata-matai para korban yang diperkirakan tak kurang dari 2000 user. Untung sejak Oktober 2003 aksi brutal ini dihentikan oleh aparat kepolisian Amerika Serikat.
Perez dijerat berbagai sanksi pelanggaran mulai dari menciptakan peranti yang melanggar hukum, mengirim program dalam bentuk kartu ucapan palsu, mengiklankan program terlarang itu, mengiklankan kegunaan buruk dari program itu, mengakses saluran pribadi orang lain, menyusup ke sistem komunikasi tanpa izin, dan mengakses data di komputer orang tanpa diketahui pemiliknya. Masing-masing pelanggaran itu dituntut hukuman penjara maksimum lima tahun dan denda 250.000 dolar AS per pelanggaran.
Selain Perez, ditahan pula empat orang pengguna Loverspy yaitu John J. Gannitto dari Laguna Beach, Kevin B. Powell dari Long Beach, Laura Selway dari Irvine, dan Cheryl Ann Young dari Ashland. Tidak separah Perez, mereka hanya dikenai sanksi terhadap pelanggaran melakukan akses terhadap komunikasi elektronik orang lain secara ilegal. Kasus Perez ini adalah pertama kalinya pembuat spyware ditangkap dan diajukan ke pengadilan.





Kesimpulan
Malware adalah program komputer yang diciptakan dengan maksud dan tujuan tertentu dari penciptanya dan merupakan program yang mencari kelemahan dari software. Umumnya malware diciptakan untuk membobol atau merusak suatu software atau sistem operasi melalui script yang disisipkan secara tersembunyi oleh pembuatnya, namun pada garis besar pembahasan kami ini Malware dapat diartikan dengan kejahatan dimana tindakan kriminal hanya bisa dilakukan dengan menggunakan teknologi cyber dan terjadi di dunia cyber ataupun dunia maya. Biasanya pelaku-pelaku dalam tindakan ini merupakan orang yang pada umumnya cerdas, mempunyai rasa ingin tahu yang besar dan fanatik akan teknologi computer, namun rendah dalam kode etik perkembangan teknologi computer.



  


Daftar Pustaka

http://id.wikipedia.org/wiki/Perangkat_perusak
http://indochaters.hexat.com/malware
http://www.tahupedia.com/content/show/137/Pengertian-Malware-dan-Jenisnya

0 comments:

Post a Comment

Terimakasih telah berkunjung dan berkomentar disini...