Makalah Etika Profesi "Malware"
BAB I
PENDAHULUAN
PENDAHULUAN
1.1 Latar belakang masalah
Kebutuhan dan penggunaan akan teknologi informasi yang
diaplikasikan dengan Internet dalam segala bidang seperti e-banking,
e-commerce, e-government,e-education dan banyak lagi telah menjadi sesuatu yang
lumrah. Bahkan apabila masyarakat terutama yang hidup di kota besar tidak
tersentuhan dengan persoalan teknologi informasi dapat dipandang terbelakang
atau ”GAPTEK”. Internet telah menciptakan dunia baru yang dinamakan cyberspace
yaitu sebuah dunia komunikasi berbasis computer yang menawarkan realitas yang
baru berbentuk virtual (tidak langsung
dan tidak nyata).
Perkembangan Internet yang semakin hari semakin meningkat baik teknologi dan penggunaannya, membawa banyak dampak baik positif maupun negatif. Tentunya untuk yang bersifat positif kita semua harus mensyukurinya karena banyak manfaat dan kemudahan yang didapat dari teknologi ini, misalnya kita dapat melakukan transaksi perbankan kapan saja dengan e-banking, e-commerce juga membuat kita mudah melakukan pembelian maupun penjualan suatu barang tanpa mengenal tempat. Mencari referensi atau informasi mengenai ilmu pengetahuan juga bukan hal yang sulit dengan adanya e-library dan banyak lagi kemudahan yang didapatkan dengan perkembangan Internet. Tentunya, tidak dapat dipungkiri bahwa teknologi Internet membawa dampak negatif yang tidak kalah banyak dengan manfaat yang ada. Internet membuat kejahatan yang semula bersifat konvensional seperti pengancaman, pencurian dan penipuan kini dapat dilakukan dengan menggunakan media komputer secara online dengan risiko tertangkap yang sangat kecil oleh individu maupun kelompok dengan akibat kerugian yang lebih besar baik untuk masyarakat maupun Negara disamping menimbulkan kejahatan-kejahatan baru. Banyaknya dampak negatif yang timbul dan berkembang, membuat suatu paradigma bahwa tidak ada computer yang aman kecuali dipendam dalam tanah sedalam 100 meter dan tidak memiliki hubungan apapun juga
Dalam dunia maya (internet), masalah keamanan adalah satu
hal yang sangat diperlukan. Karena tanpa keamanan bisa saja data-data dan
sistem yang ada di internet bisa dicuri oleh orang lain. Seringkali sebuah
sistem jaringan berbasis internet memiliki kelemahan atau sering disebut juga
lubang keamanan (hole). Nah, kalau lubang tersebut tidak ditutup, pencuri bisa
masuk dari lubang itu. Pencurian data dan sistem dari internet saat ini sudah
sering terjadi. Kasus ini masuk dalam kasus kejahatan komputer.
1.2 Tujuan
Tujuan dalam penulisan makalah ini
adalah untuk memenuhi tugas mata kuliah Etika Profesi serta dapat untuk menambah
ilmu dan pengetahuan mengenai masalah yang diangkat dalam makalah yaitu Malware
1.3 Pokok – pokok Masalah
Malware adalah kejahatan dimana tindakan kriminal hanya bisa dilakukan
dengan menggunakan teknologi cyber dan terjadi di dunia cyber. Banyak
diantaramya adalah pegawai sebuah perusahaan yang loyal dan dipercaya oleh
perusahaan-nya, dan dia tidak perlu melakukan kejahatan computer. Mereka adalah
orang-orang yang tergoda pada lubang-lubang yang terdapat pada sistem computer.
1.4 Faktor-faktor Penyebab Cyber Crime
Adapun yang menjadi penyebab terjadinya
cybercrime antara lain;
1. Akses internet yang tidak terbatas
2. Kelalaian pengguna komputer. Hal ini
merupakan salah satu penyebab utama kejahatan komputer.
3. Mudah dilakukan dengan alasan keamanan
yang kecil dan tidak diperlukan peralatan yang super modern. Walaupun kejahatan
komputer mudah untuk dilakukan tetapi akan sulit untuk melacakny, sehingga ini
mendorong para pelaku kejahatan untuk terus melakukan hal ini.
4. Para pelaku merupakan orang yang
pada umumnya cerdas, mempunyai rasa ingin tahu yang besar dan fanatik akan
teknologi komputer. Pengetahuan pelaku kejahatan komputer tentang cara kerja
sebuah komputer jauh diatas operator komputer.
5. Sistem keamanan jaringan yang lemah
6. Kurangnya perhatian masyarakat dan
penegak hukum.
BAB II
PEMBAHASAN
PEMBAHASAN
2.1 Malware
Malware
(singkatan dari istilah Bahasa Inggris malicious software, yang berarti
perangkat lunak yang mencurigakan) adalah program komputer yang diciptakan
dengan maksud dan tujuan tertentu dari penciptanya dan merupakan program yang
mencari kelemahan dari software. Umumnya malware diciptakan untuk membobol atau
merusak suatu software atau sistem operasi melalui script yang disisipkan
secara tersembunyi oleh pembuatnya.
2.2 Jenis-Jenis Malware
·
Virus
Virus
Komputer adalah Jenis malware yang menyerang file eksekusi (.exe) yang akan
menyerang dan menggandakan diri ketika file exe yang terinfeksi di jalankan.
Virus komputer menyebar dengan cara menyisipkan program dirinya pada program
atau dokumen yang ada dalam komputer.
·
Worm
Worm
alias cacing adalah sebuah program komputer yang dapat menggandakan dirinya
sendiri dan untuk penyebarannya tidak perlu campur tangan dari user itu sendiri
dengan memanfaatkan suatu jaringan.
·
Spyware
Spyware
adalah program yang bertindak sebagai mata-mata untuk mengetahui kebiasaan
pengguna komputer dan mengirimkan informasi tersebut ke pihak lain. Spyware
biasanya digunakan oleh pihak pemasang iklan.
·
Adware
Adware
adalah iklan yang dimasukkan secara tersembunyi oleh pembuat program, biasanya
pada program yang bersifat freeware untuk tujuan promosi atau iklan.
·
Trojan
Trojan
atau trojan hourse adalah program yang diam-diam masuk ke komputer, kemudian
memfasilitasi program lain misalnya virus, sypware, adware. keylogger dan
malware lainnya untuk masuk, merusak sytem, memungkinkan orang lain meremote
komputer dan mencuri informasi seperti password atau nomor kartu kredit kita.
·
Keylogger
Keylogger
adalah sebuah program yang dapat memantau penekanan tombol pada keyboard,
sehingga orang lain dapat mengetahui password dan informasi apapun yang kita
ketik.
·
Rootkit
Rootkit
adalah program yang menyusup kedalam sistem komputer, bersembunyi dengan
menyamar sebagai bagian dari sistem (misalnya menempel pada patch, keygen,
crack dan game), kemudian mengambil alih, memantau kerja sistem yang
disusupinya. Rootkit dapat mencuri data yang lalu-lalang di jaringan, melakukan
keylogging, mencuri cookies,
akun bank dan lain-lain.
·
Phishing
Phishing
adalah suatu bentuk penipuan untuk memperoleh informasi pribadi seperti userID,
password, ATM, kartu kredit dan sebagainya melalui e-mail atau website palsu
yang tampak asli.
·
Browser Hijacker
Browser
Hijacker mengarahkan browser yang seharusnya menampilkan situs yang sesuai
dengan alamat yang dimasukkan ke situs lain. Selain
itu yang bisa dilakukan oleh Browser Hijacker ini adalah menambahkan bookmark, mengganti
home page, serta mengubah pengaturan browser.
·
Backdoor
Backdoor
merupakan metode yang di gunakan untuk melewati autentifikasi normal (login)
dan berusaha tidak terdeteksi. Backdoor sendiri sering kali disusupkan melalui
trojan dan worm.
2.3 Penyebaran Malware
·
Melalui E-mail
Hampir
semua jenis penyebaran virus akhir-akhir ini menggunakan email attachment
dikarenakan semua pemakai jasa internet pastilah menggunakan email untuk
berkomunikasi, file-file ini sengaja dibuat mencolok/menarik perhatian, bahkan
seringkali memiliki ekstensi ganda pada penamaan filenya.
·
Melalui Chat messanger
Jika
menerima chat dari facebook atau yahoo messanger yang isinya link yang tidak
dikenal mungkin saja bukan dari teman yang mengirimnya, melainkan malware.
Malware dapat melakukan ini dengan melakukan hooking winsock pada sistem atau
cara lain, seperti memanfaatkan ccokies yang tersimpan.
·
Melalui Jaringan local
Jaringan
yang digunakan untuk menaruh file dan dishare untuk bersama jika seseorang yang
komputernya sudah terinfeksi malware maka malware dengan mudah dapat mengcopy
dirinya ke folder tersebut sehingga orang lain yang mengakses folder tersebut
beresiko terkena malware.
·
Removable Media
Flashdisk
merupakan media penyimpanan umum yang digunakan hampir oleh semua orang
dan pada media inilah malware dapat
menyebar dengan cepat, terutama jika sistem operasi yang digunakan jarang
diupdate. Dengan mengeksploitasi file shortcut pada windows, malware akan aktif
cukup dengan mengharapkan pengguna membuka windows explorer untuk melihat isi
flashdisk.
·
Melalui Bluetooth
Jangan
aktifkan Bluetooth jika sedang tidak menggunakannya, terutama Bluetooth pada
gadget pastikan level security pada Bluetooth menggunakan password saat
melakukan koneksi.
·
Melalui Website
Umumnya
situs yang mengandung malware ini adalah situs-situs penyedia crack dan
situs-situs pornografi. Jadi, sebaiknya hindari membuka jenis situs tersebut.
Tidak tertutup kemungkinan situs-situs biasa pun dapat dijadikan sarana
penyebaran malware. Sebagai contoh, jika script website yang terinfeksi malware
dan di upload ke hosting, setiap orang yang mengakses situs itu pun berpotensi
terkena malware.
·
Penginfeksian file
Jenis
file yang umumnya diinfeksi adalah executable, tetapi tidak jarang file yang
diinfeksi berupa source code (VBS,HTML dan lain sebagainya)
2.4 Cara Penanggulangan Malware
Mengingat
bahaya yang ditimbulkan oleh Malware ini, maka kita sebagai pengguna komputer
dan Internet sudah selayaknya waspada dan mengetahui cara untuk
menanggulanginya.
Berikut langkah-langkah
Pencagahan dan Mengatasi nya :
·
Langkah-Langkah Untuk
Pencegahan
-
Tidak mengupload lagi
file-file yang telah terinfeksi malware.
-
Gunakan dan selalu update
antivirus Dengan adanya antivirus yang terupdate, malware baru dapat dikenali.
Semakin tahun berganti, Trojan dan variannya semakin berkembang dan semakin
intens dalam penyebarannya. Karena itu sebaiknya Lengkapi PC/Laptop anda dengan
update virus terkini.
-
Ubah Password, Malware
mungkin sudah mengetahui password anda. Sebaiknya password diubah secara
berkala. Password tersebut meliputi password akun windows, password e-mail,
FTP, administrator website, Cpanel dan laiin-lain.
-
Update perangkat lunak,
apalagi sistem operasi, akan menutup celah keamanan.Celah yang tadinya bisa
digunakan malware untuk masuk bisa ditutupi. Pada saat ini kebanyakan sistem
operasi dan perangkat lunak telah menyediakan fasilitas update secara otomatis.
-
Melakukan Filter atas
Informasi dan Data yang di terima, Dunia Internet yang amat luas memungkinkan
informasi mengalir demikian cepat. Melompati batas – batas negara dan
perundangan. Tapi tidak semua informasi dan data dapat di percaya. Gunakan
selalu akal sehat, rasio dan pemikiran yang matang ketika melakukan
justifikasi. Kumpulkan data sebanyak mungkin lalu bandingkan seobjektif
mungkin.
-
Gunakan antispyware, Spyware
merupakan turunan dari adware, yang memantau kebiasaan pengguna dalam melakukan
perjalanan atau penjelajahan internet dan pada umumnya bisa berupa virus.
-
Backup file ke media lain
seperti CD, DVD atau hard disk eksternal sehingga data tak akan terganggu
meskipun komputer terserang malware.
·
Langkah-Langkah Apabila
telah Terinfeksi
-
Deteksi dan tentukan
dimanakah kira-kira sumber virus tersebut apakah di disket, jaringan, email
dsb, jika terhubung ke jaringan maka sebaiknya mengisolasi komputer dahulu
(baik dengan melepas kabel atau mendisable dari control panel).
-
Identifikasi dan
klasifikasikan jenis virus apa yang menyerang pada PC tersebut dengan cara
Gejala yang timbul, misal pesan, file
yang corrupt atau hilang dsb dan Scan dengan antivirus terbaru.
-
Bersihkan, setelah berhasil
mendeteksi dan mengenalinya maka usahakan segera untuk mencari removal atau
cara-cara untuk memusnahkannya di situs-situs yang memberikan informasi
perkembangan virus. Hal ini jika antivirus yang sudah dimiliki tidak berhasil
memusnahkannya.
Bab III
Contoh Kasus
Spyware
-
|
Salah
satu ancaman yang tidak kalah bahaya dari worm dan virus adalah spyware.
Penyebaran spyware juga menjadi tindakan mengganggu yang tergolong dalam aksi
cybercrime. Adalah Carlos Enrique Perez Melara, pencipta sekaligus penyebar
program spyware yang diberi nama Loverspy. Seperti halnya spyware, Loverspy
mampu menyusupi sistem jaringan komputer untuk kemudian menyerap semua
informasi yang ada di dalamnya, sesuai dengan kata “spy” alias mata-mata yang
terkandung di dalamnya.
Spyware
bersembunyi di balik sebuah peranti lunak bernama Loverspy yang dibuat dan
dipasarkan oleh Perez. Para pembeli yang membayar sejumlah 89 dolar AS
melalui situs akan terhubung langsung ke komputer Perez di San Diego. Pembeli
bisa mengakses area “member” untuk memilih menu yakni kartu ucapan
elektronik. Kartu ini bisa dikirimkan ke lima alamat email yang berbeda.
Member bisa memilih apakah ia mau mengirim dengan menggunakan alamat emailnya
sendiri atau alamat palsu.
Sekali
email berisi kartu ucapan ini dibuka oleh penerima, maka otomatis program
Loverspy terinstal ke komputernya. Sejak itulah segala aktivitas yang
dilakukan di komputer itu mulai dari mengirim dan menerima email, membuka
situs bahkan juga password dan username yang diketikkan pemilik komputer akan
terekam oleh Loverspy. Semua informasi pribadi ini terkirim ke komputer Perez
dan pembeli Loverspy.
Lebih
parah lagi, Loverspy memungkinkan pengirimnya untuk memerintah komputer
korban, seperti menghapus pesan, mengubah akses, password dan banyak lagi.
Bahkan juga mengakses kamera web yang terkoneksi dengan komputer sang korban.
Tidak
main-main, ada lebih dari 1000 pembeli Loverspy di AS saja. Mereka ini
menggunakan Loverspy untuk memata-matai para korban yang diperkirakan tak
kurang dari 2000 user. Untung sejak Oktober 2003 aksi brutal ini dihentikan
oleh aparat kepolisian Amerika Serikat.
Perez
dijerat berbagai sanksi pelanggaran mulai dari menciptakan peranti yang melanggar
hukum, mengirim program dalam bentuk kartu ucapan palsu, mengiklankan program
terlarang itu, mengiklankan kegunaan buruk dari program itu, mengakses
saluran pribadi orang lain, menyusup ke sistem komunikasi tanpa izin, dan
mengakses data di komputer orang tanpa diketahui pemiliknya. Masing-masing
pelanggaran itu dituntut hukuman penjara maksimum lima tahun dan denda
250.000 dolar AS per pelanggaran.
Selain
Perez, ditahan pula empat orang pengguna Loverspy yaitu John J. Gannitto dari
Laguna Beach, Kevin B. Powell dari Long Beach, Laura Selway dari Irvine, dan
Cheryl Ann Young dari Ashland. Tidak separah Perez, mereka hanya dikenai
sanksi terhadap pelanggaran melakukan akses terhadap komunikasi elektronik
orang lain secara ilegal. Kasus Perez ini adalah pertama kalinya pembuat
spyware ditangkap dan diajukan ke pengadilan.
Kesimpulan
|
Malware
adalah program komputer yang diciptakan dengan maksud dan tujuan tertentu dari
penciptanya dan merupakan program yang mencari kelemahan dari software. Umumnya
malware diciptakan untuk membobol atau merusak suatu software atau sistem
operasi melalui script yang disisipkan secara tersembunyi oleh pembuatnya,
namun pada garis besar pembahasan kami ini Malware dapat diartikan dengan kejahatan dimana tindakan kriminal hanya
bisa dilakukan dengan menggunakan teknologi cyber dan terjadi di dunia cyber
ataupun dunia maya. Biasanya pelaku-pelaku dalam tindakan ini merupakan orang yang pada umumnya cerdas, mempunyai
rasa ingin tahu yang besar dan fanatik akan teknologi computer, namun rendah
dalam kode etik perkembangan teknologi computer.
Daftar Pustaka
http://id.wikipedia.org/wiki/Perangkat_perusak
http://indochaters.hexat.com/malware
http://www.tahupedia.com/content/show/137/Pengertian-Malware-dan-Jenisnya
Comments
Post a Comment
Terimakasih telah berkunjung dan berkomentar disini...