Kode Jahat/Perusak (Malicious Codes)
Kode Jahat/Perusak (Malicious Codes)
- Penulis: Hendro Subagyo
- Bahasa: Indonesia
- Format file: HTML
- Publisher: IlmuKomputer.Com
- Tahun terbit: Mei 2003
Definisi
 Kode jahat/perusak (malicious codes atau disingkat malcodes) didefinisikan
sebagai semua macam program, makro atau script yang dapat diesekusi dan
dibuat dengan tujuan untuk merusak sistem komputer. Oleh karena itu bug
yang dibuat secara tidak sengaja oleh programer, tidak termasuk dalam
kategori ini. Tetapi untuk bug yang benar-benar mengganggu, banyak orang
mengkategorikannya sebagai malcode.
Dahulu digunakan istilah "Malware (= Malicious Software)" ditujukan
untuk malcode. Tetapi istilah ini terlalu lemah dan sempit, sehingga
e-mail palsu/bohong yang notabene bukan software tidak dapat dimasukkan
dalam golongan ini. Oleh karena itu digunakan istilah malcode, bukan malware.
Klasifikasi
Kode perusak dapat digolongkan dalam 3 macam golongan: virus, worm dan
Trojan Horses, serta beberapa program yang memiliki bug.
Virus
 Virus memiliki kemampuan jahat untuk mereproduksi diri mereka sendiri dan
terdiri dari kumpulan kode yang dapat memodifikasi target kode yang
sedang berjalan, atau dapat pula memodifikasi struktur internal target
kode, sehingga target kode sebelum berjalan dipaksa menjalankan virus.
Virus sering menampilkan pesan yang tidak disukai, merusak tampilan
display, menghapus memory C-MOS, merusak informasi dalam hard disk dll.
Efek yang ditimbulkan virus mengalami perkembangan yang cukup serius
akhir-akhir ini.
Contoh virus: Brain, Ohe half, Die hard, XM/Laroux, Win95/CIH
Virus masih dapat dibagi lagi dalam beberapa kategori:
Boot Virus: Jika komputer dinyalakan, sebuah inisial program di boot sector
akan dijalankan. Virus yang berada di boot sector disebut boot virus.
File Virus: File virus adalah virus yang menginfeksi executable program. Dilaporkan bahwa hampir 80% virus adalah file virus.
Multipartite Virus: Virus yang menginfeksi baik boot sector dan file.
Macro Virus: Belakangan diketemukan. Targetnya bukan executable program,
tetapi file dokument seperti Microsoft Excel atau Word.
Ia akan memulai menginfeksi bila program aplikasi membaca
dokumen yang berisi macro.
Worm
Worm ditujukan kepada program yang mengkopi dirinya sendiri ke HANYA
memory komputer. Perbedaan mendasar dari worm dan virus adalah, apakah
menginfeksi target code atau tidak. Virus menginfeksi target code,
tetapi worm tidak. Worm hanya ngendon di memory.
Worm pada awalnya diketemukan di large computer (1970-an), dan akhir-
akhir ini saja diketemukan di komputer kecil seperti PC. Terutama
sejak 1999, dimana work banyak beredar melalui media email.
Contoh worm: I-Worm/Happy99(Ska), I-Worm/ExploreZIP, I-Worm/PrettyPark,
I-Worm/MyPics
Trojan Horse
Trojan Horse diproduksi dengan tujuan jahat. Berbeda dengan virus,
Trojan Horse tidak dapat memproduksi diri sendiri. Pada umumnya,
mereka dibawa oleh utility program lainnya. Utility program tersebut
mengandung dirinya, atau Trojan Horse itu sendiri ber"lagak" sebagai
utility program.
Contoh Trojan Horse: Win-Trojan/Back Orifice, Win-Trojan/SubSeven,
Win-Trojan/Ecokys(Korean)
 Trojan Horse masih dapat dibagi lagi menjadi:
DOS Trojan Horse: Trojan Horse yang berjalan di DOS. Ia mengurangi kecepatan
komputer atau menghapus file-file pada hari atau situasi
tertentu.
Windows Trojan Horse: Dijalankan di system Microsoft Windows. Jumlah Windows Trojan
Horse meningkat sejak 1998 dan digunakan sebagai program untuk
hacking dengan tujuan jahat yang dapat mengkoleksi informasi
dari komputer yang tersambung internet.
Trend Malcode di Jepang tahun 1999
Virus tradisional: 6%
Windows Virus: 8%
Worm: 31% (tahun 1998, hampir 0%)
Macro Virus: 55%
Referensi
Kyu-beom Hwang, Kwangjo Kim, Joonsang Beak, Charles Ahn, "Trend of Malicious Codes and Their Countermeasures", SCIS2000, Okinawa, Japan, January 26-28, 2000.
| 
