-->

Contoh Kasus THE MALICIOUS Si Perusak

Malware (singkatan dari istilah Bahasa Inggris: malicious software, yang berarti perangkat lunak yang mencurigakan) adalah program komputer yang diciptakan dengan maksud dan tujuan tertentu dari penciptanya dan merupakan program yang mencari kelemahan dari software. Umumnya malware diciptakan untuk membobol atau merusak suatu software atau sistem operasi melalui script yang disisipkan secara tersembunyi oleh pembuatnya.

Malware, "perangkat lunak berbahaya", adalah software yang dikembangkan untuk tujuan merugikan.
Malware dapat diklasifikasikan berdasarkan bagaimana mereka dieksekusi, bagaimana mereka menyebar, dan / atau apa yang mereka lakukan. Klasifikasi ini tidak sempurna, namun, dalam arti bahwa kelompok sering tumpang tindih dan perbedaan ini seringkali tidak jelas.
Virus
Tipe pertama dari malware berkembang adalah virus komputer. Virus kerja dan penyebaran (dalam sistem yang terinfeksi) dengan melampirkan sendiri untuk bagian lain dari perangkat lunak (atau dalam kasus virus makro, untuk dokumen), sehingga selama pelaksanaan program kode virus dieksekusi. Virus menyebar ke seluruh komputer ketika software atau dokumen yang mereka melekat diri ditransfer dari satu komputer ke komputer yang lain.

Palsu atau Hoax Virus
Ada banyak contoh di mana pesan virus tipuan peringatan telah dikirim yang menyatakan bahwa penerima mungkin memiliki virus tertentu, bersama dengan petunjuk bermanfaat tentang cara mengkonfirmasi dan menghilangkan virus. Pesan-pesan ini hampir selalu meminta anda untuk mencari file tertentu dan jika hadir, menghapusnya. Dalam kebanyakan kasus file yang mereka sebutkan adalah sistem file Windows yang jika dihapus, akan menyebabkan masalah berjalan serius. Jika ragu, menjalankan sebuah pencarian
Contoh tampilan website yang mengandung malware adalah dseperti dibawah ini ( contoh kasus dibawah untuk browser mozilla firefox ) :
Menurut versi dari stopbadware.org malware bisa juga dikatakan sebagai badware, dengan definisi yang kurang lebih sama seperti diatas.
Badware is malicious software that tracks your moves online and feeds that information back to shady marketing groups so that they can ambush you with targeted ads. If your every move online is checked by a pop-up ad, it’s highly likely that you, like 59 million Americans, have spyware or other malicious badware on your computer.(Stopbadware.org)
Stopbadware.org adalah suatu organisasi non-profit yang melawan badware/malware, misi mereka membantu pengguna internet untuk mendapatkan hasil download yang bersih. StopBadware.org juga akan membantu anda jika website anda terkena Label Badware/Malware dari google, seperti yang dikatakan dalam website mereka “kami memiliki orang di google, sehingga akan mempermudah proses pembersihan Label Badware/Malware yang di berikan Google ke pada website anda”.
Google sebagai search engine terbesar di dunia ingin memberikan hasil pencarian yang bersih dan aman kepada para pengguna internet baik itu dari sisi website maupun seo, Khusus untuk yang dari sisi website, google selain melakukan crawl dia juga melakukan scaning terhadap suatu situs apakah situs tersebut mengandung script yang termasuk kedalam kategori malware/badware atau tidak. Apabila web tersebut mengandung script malware/badware maka google akan menampilkan informasi bahwa web tersebut terinfeksi malware/badware.
Dalam kegiatan tersebut google bekerjasama dengan stopbadware.org untuk memberikan informasi kepada: Administrator (suspect website) biasanya google akan mendapatkan email yang dikirimkan ke account :

PENYEBAB MALWARE :
Salah satu proses masuknya malware/badware ke dalam website anda bisa di sebabkan oleh adanya virus di komputer anda, disaat melakukan update website (upload file php atau html ) baik itu melalui FTP atau Browser maka virus akan meng-injeksikan beberapa script malware/badware ke dalam halaman website tanpa anda sadari sebelumnya, sehingga ketika google melakukan scaning dan menemukan script malware/badware ada di website anda maka google akan langsung memberikan Label Badware/Malware dalam SERP mereka.

Dampak dari penyisipan kode berbahaya seringkali sulit untuk mengukur dan akan berubah sebagai fungsi baru atau interaksi dimasukkan ke kedua server web dan browser klien. Sudah, pengguna tidak sengaja dapat menjalankan script yang ditulis oleh penyerang ketika mereka mengikuti link dipercaya dalam halaman web, mail atau pesan instan, atau aplikasi lainnya yang mampu menampilkan konten HTML (misalnya Microsoft Bantuan). Untuk alasan ini, serangkaian contoh terbaik menggambarkan keragaman dan dampak dari ancaman potensial.
 
Perhatikan contoh berikut:
  • Seorang penyerang sering memiliki akses ke dokumen diambil sejak script berbahaya dijalankan dalam konteks yang tampaknya berasal dari situs terpercaya. Dengan insersi yang tepat, script dapat digunakan untuk membaca field dalam formulir yang disediakan oleh server terpercaya dan mengirimkan data kembali ke penyerang.
  • Seorang penyerang mungkin dapat menanamkan kode script yang memiliki interaksi tambahan dengan server web yang sah tanpa memperingatkan korban. Sebagai contoh, penyerang bisa mengembangkan mengeksploitasi yang diposting data ke halaman yang berbeda pada server web yang sah.
  • Seorang penyerang mungkin dapat meracuni situs cookie tetap yang memodifikasi isi cookie dan menyebabkan kode berbahaya akan dieksekusi setiap kali pengguna mengunjungi situs terpercaya. Kode berbahaya disimpan sebagai variabel lapangan dalam cookie, dan dieksekusi setiap kali situs dinamis menghasilkan konten halaman tanpa pengolahan yang benar.
  • Seorang penyerang mungkin dapat menyebabkan "jendela tersembunyi" untuk memulai pada komputer klien dan kita ini untuk key-log semua interaksi browser korban. Haruskah korban kemudian mengunjungi situs yang membutuhkan otentikasi, penyerang bisa memanen informasi ini.
  • Jenis serangan CSS dapat terjadi melalui SSL-dienkripsi koneksi. Korban, mengakses host yang terpercaya melalui HTTPS, masih dapat mengeksekusi kode penyerang tidak sengaja. Jika referensi penyerang komponen dokumen pada remote host, browser klien korban mungkin menghasilkan pesan peringatan tentang sambungan tidak aman. Namun, penyerang dapat menghindari peringatan ini dengan hanya referensi konten di web server SSL mampu.
  • Seorang penyerang dapat membangun kode berbahaya untuk referensi sumber daya internal. Dengan demikian, penyerang bisa mendapatkan akses tidak sah ke sebuah web server Intranet. Hanya satu halaman pada satu server web dalam domain diperlukan untuk berkompromi seluruh domain.
  • Seorang penyerang mungkin dapat memotong kebijakan yang mencegah browser korban dari mengeksekusi script. Sebagai contoh, Internet Explorer keamanan "zona" dapat mencegah eksekusi script dari internet host tidak dipercaya. Seorang penyerang dapat menanamkan kode mereka dalam konten dari sebuah host internal yang terpercaya.
  • Seorang penyerang dapat menggunakan aspek rekayasa sosial untuk serangan. Pertimbangkan aplikasi yang membutuhkan klien untuk melengkapi formulir untuk membuat account mereka. Seorang penyerang mungkin dapat menyisipkan kode berbahaya ke dalam data aplikasi mereka. Sebuah panggilan telepon cepat ke perusahaan help-desk meminta nasihat pada account mereka dapat menyebabkan eksekusi kode berbahaya pada sistem help-desk.
  • Bahkan jika web browser korban tidak mendukung scripting, penyerang masih mungkin dapat mengubah isi halaman - mempengaruhi penampilan, perilaku atau operasi normal.
Sampai saat ini isi aplikasi yang paling populer untuk ditargetkan oleh penyerang halaman web bahwa:
  • Kembali hasil berdasarkan input pengguna ke mesin pencari,
  • Proses informasi kartu kredit, Store dan pengguna disediakan konten dalam database dan cookie untuk nanti.
Label:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)