Apa itu Malware ?
Malware adalah software perusak yang dirancang untuk merusak system
komputer dengan mengambil beberapa informasi penting dan berusaha
mengakses system komputer sampai ke akses root. Malware akan
menduplikasikan diri dengan cara menginject script-script penting dan
menyimpan beberapa file dengan nama-nama file yang disamarkan seperti
license.php, loading.php atau nama nama lain yang bisa mengelabui kita.
Berdasarkan action yang dilakukan, malware bisa dikategorikan kedalam
beberapa jenis:
1. Zombie Computer / Spamming
Malware jenis ini akan mengirimkan banyak email spam dengan intensitas
yang sangat tinggi (bisa ratusan email per menit) sehingga akan
memperberat kinerja server. Email yang dikirim biasanya berupa email
pornografi atau email phishing.
2. Adware
Adware adalah malware yang menampilkan advertising di PC yang terinfeksi
atau di PC normal yang sedang mebuka website yang terinfeksi malware.
Advertising atau iklan yang ditampilkan malware ini bisa beragam mulai
iklan pornografi sampai iklan adsense.
3. Spyware
Spyware adlah malware yang melakukan spy atau memata matai setiap
tidakan dan gerak gerik pengguna komputer. Malware jenis ini bertujuan
mengambil informasi penting yang di input oleh user dan mengirmkannya ke
si pembuat malware untuk tujuan kejahatan. contoh kasus adalah dalam
mencuri nomor kartu kredit beserta informasi lainnya.
Dampak yang ditimbulkan oleh Malware
Dampak yang ditimbulkan bisa beragam mulai dengan melambatnya kinerja
komputer / server, Blacklist IP yang disebabkan banyaknya spam email
yang dikirim oleh IP tersebut, Pemblokiran website oleh google sampai
pada kerusakan system.
Cara Mencegah Malware
Beberapa cara yang bisa Anda lakukan untuk mencegah Malware adalah :
1. Hindari penggunan Nulled Software
Nulled software adalah software berbayar yang telah dimodifikasi oleh
orang tertentu senhingga bisa digunakan tanpa harus membayar lisensi.
Software in biasanya kemudian dipublish di internet agar banyak orang
bisa menggunakannya secara gratis. Tahukah Anda bahwa tujuan utama
mereka sebenarnya bukan menyebarkan software gratis tapi menyebarkan
malware? 99% nulled software sudah disisipi script malware yang akan
menginfeksi komputer yang digunakan untuk menjalankan nulled software
tersebut.
2. Dengan Metode hardening
Metode hardening adalah metode yang bertujuan untuk mempersulit atau
membatasi kesempatan penularan malware. Metode ini bisa dilakunan dengan
menambahkan beberapa cara:
- Menggunakan .htaccess
- Menggunakan chattr di folder tertntu
- Menggunakan mod_sec
- dll
Membersihkan Malware dengan Linux Malware Detect (LMD)
1. Cara Install LMD (Linux Malware Detect)
cd / mkdir src cd /src wget http://www.rfxn.com/downloads/maldetect-current.tar.gz tar -zxvf maldetect-current.tar.gz cd maldetect-1.5 ./install.sh
2. Konfigurasi LMD (Linux Malware Detect)
Konfigurasi LMD disimpan dalam file /usr/local/maldetect/conf.maldetdit file tersebut dengan perintah vim atau nano, kemudian setting variabel berikut:
# edit file conf.maldet # # nano /usr/local/maldetect/conf.maldet # To get email alert # email_alert=1 # Add your meail id to get email alert # nama@domain.com # To move malware to quarantine & alert # quarantine_hits=1 # Clean injected malware # quarantine_clean=1 # To suspend/disable your wish # quarantine_suspend_user=0 # To set minimum user id that can be suspended # quarantine_suspend_user_minuid=500
Cara Menggunakan LMD
gunakan option -a untuk scan seluruh directory. Directory yang digunakan
harus directory absolut (bukan relative directory seperti ./ atau
./home):
maldet -a /home
SELAMAT MENCOBA
Recent search terms:
Sekian dan Terima Kasih
0 komentar:
Post a Comment