10 Virus Komputer Paling Berbahaya

Pasti banyak pengguna komputer pernah mengalami situasi ketika perangkat komputer mereka terinfeksi virus komputer dengan metode penyebaran virus yang hampir sama.

Sebagian besar infkesi virus komputer hanya menimbulkan ketidaknyamanan yang ringan, yang perlu dilakukan hanyalah membersihkan virus tersebut dan kemudian menginstal program antivirus yang mungkin sudah lama anda ingin menginstalnya tetapi tidak pernah sempat.

virus trojan worm

Namun dalam kasus lain, infeksi virus komputer bisa menjadi bencana, dengan komputer anda menjadi rusak dan saat itu tidak ada antivirus yang dapat melindungi.

Dalam daftar ini, kita akan memilih beberapa virus komputer terjahat dan terkenal yang telah menyebabkan banyak kerusakan dalam kehidupan nyata.

Malware-malware dalam daftar ini telah menyebabkan kerugian yang sangat besar, mencapai miliaran dolar dan mengganggu infrastruktur di kehidupan nyata. Berikut adalah 10 virus komputer paling terkenal dan berbahaya.

ILOVEYOU

Virus ILOVEYOU dianggap salah satu virus komputer paling ganas dan berbahaya yang pernah dibuat. virus ini berhasil merusak pada sistem komputer di seluruh dunia, menyebabkan kerusakan total dengan perkiraan mencapai 10 miliar dollar. 10% dari komputer yang tersambung ke Internet di dunia saat itu diyakini telah terinfeksi virus ini. Sebegitu buruk dampak yang ditimbulkan saat itu, banyak pemerintahan dan perusahaan-perusahaan besar menonaktifkan sistem email mereka untuk mencegah infeksi lebih lanjut.

virus iloveyou

Virus ILOVEYOU dibuat oleh dua programmer Filipina, Onel de Guzman dan Reonel Ramones. Yang dilakukan oleh virus ini adalah menggunakan rekayasa sosial agar menarik perhatian orang untuk meng-klik pada lampiran email; dalam hal ini berupa pengakuan cinta.

Attachment pada email itu sendiri sebenarnya sebuah script yang berupa file TXT, karena versi Windows pada saat itu menyembunyikan ekstensi dari sebuah file maka kebanyakan orang tidak akan tahu sebenarnya itu adalah sebuah file script. Setelah diklik, maka virus ILOVEYOU akan menjalankan script dan mengirim secara otomatis email ke semua orang di milis pengguna juga melanjutkan untuk menimpa file-file pads sistem dengan dirinya sendiri, membuat komputer tidak bisa di boot ulang.

Kedua pencipta virus tersebut tidak pernah dikenakan hukum karena pada saat itu tidak ada undang-undang tentang malware. Hal ini menyebabkan berlakunya UU E-Commerce (UU ITE) untuk mengatasi masalah tersebut.

Code Red

Code Red pertama kali muncul pada tahun 2001 dan ditemukan oleh dua karyawan eEye Digital Security. Vrus ini dinamakan Code Red karena kedua karyawan tersebut sedang minum Code Red Mountain Dew pada saat menemukan virus ini.

code red virus

Worm ini yang menargetkan sistem komputer yang mana terinstal web server Microsoft IIS, mengeksploitasi masalah buffer overflow dalam sistem. Code Red meninggalkan sangat sedikit jejak pada hard disk karena mampu menjalankan sepenuhnya pada memori, dengan ukuran hanya 3.569 byte.

Setelah terinfeksi, Code Red akan melanjutkan untuk membuat ratusan salinan dari dirinya sendiri namun karena bug dalam pemrograman virus ini, Code Red akhirnya menduplikasi dirinya dengan jumlah yang lebih banyak lagi dan akhirnya menghabiskan banyak sumber daya sistem.

Setelah menduplikasi dirinya Code Red kemudian akan meluncurkan serangan “denial of service” pada beberapa alamat IP dimana salah satu yang terkenal di antaranya adalah IP milik situs Gedung Putih Amerika. Code Red juga memungkinkan akses backdoor ke server, yang memungkinkan untuk akses jarak jauh ke mesin server yang terinfeksi.

Yang paling berkesan dari Code Red adalah pesan yang ditinggalkan pada halaman web yang terinfeksi, “Hacked By Chinese!”, yang mana banyak dijadikan meme.

Sebuah patch(perbaikan) kemudian dikeluarkan dan kerugian dari serangan viru ini diperkirakan mencapai 2 miliar dollar. Diperkirakan sebanyak 2 juta server yang terkena dampaknya, yang menakjubkan saat itu terdapat tidak kurang dari 6 juta server yang menggunakan web server IIS.

Melissa

Nama Melissa sendiri diambil dari nama seorang penari eksotis dari Florida. Virus Melissa diciptakan oleh David L. Smith pada tahun 1999. Serangan ini dimulai sebagai dokumen Word yang terinfeksi dan diposting pada kelompok alt.sex usenet, dimana diklaim sebagai daftar password untuk situs porno.

virus melisa

Hal ini membuat orang penasaran dan ketika didownload dan dibuka, dokumen Word yang terinfeksi itu akan memicu script makro dan menyebarkan muatannya. virus akan mengirimkan dirinya ke 50 orang dalam daftar alamat email pengguna dan ini menyebabkan peningkatan lalu lintas email, mengganggu layanan email dari pemerintah dan perusahaan. Selain itu Melissa juga terkadang merusak dokumen.

Smith akhirnya tertangkap ketika mereka menelusuri sumber dokumen Word yang terinfeksi. File yang diupload menggunakan account AOL yang dicuri dan dengan bantuan AOL penegak hukum mampu menangkapnya kurang dari seminggu sejak serangan itu mulai.

Lalu Smith sendiri bekerja sama dengan FBI dalam menangkap pembuat virus lainnya, yang terkenal di antaranya pencipta virus Anna Kournikova. Untuk kerjasama itu ia hanya menjalaninya selama 20 bulan dan membayar denda 5000 dollar untuk pengganti hukuman 10 tahun. virus ini dilaporkan menyebakan kerugian sebesar 80 juta dollar.

Sasser

Sebuah worm Windows pertama kali ditemukan pada tahun 2004, worm ini diciptakan oleh mahasiswa ilmu komputer Sven Jaschan, yang juga menciptakan worm Netsky. Walaupun efek yang ditimbulkan terlihat ringan dan dianggap hanya mengganggu (memperlambat dan crash komputer, sementara membuat sulit untuk me-reset komputer tanpa mencabut listrik), efek yang ditimbukna ternyata sangat mengganggu, dengan jutaan komputer penting yang terinfeksi, infrastruktur penting terpengaruh.

Sasser

Worm ini mengambil memanfaaatkan dari kerentanan buffer overflow di Local Security Authority Subsystem Service (LSASS), yang mana bertanggung jawab mengontrol kebijakan keamanan akun pada sistem os windows dan akhirnya menyebabkan crash ke komputer. Worm ini juga akan menggunakan sumber daya sistem untuk menyebarkan dirinya ke komputer lain melalui internet dan menginfeksi orang lain secara otomatis.

Virus ini sendiri sudah terlanjur menyebar luas disaat perbaikan untuk bagian yang rentan dieksploitasi dikeluaran, banyak komputer belum memperbarui sistem mereka dengan perbaikan itu. Hal ini menyebabkan lebih dari satu juta komputer terinfeksi, menginfeksi infrastruktur penting, seperti maskapai penerbangan, kantor berita, transportasi umum, rumah sakit, transportasi umum, dll Secara keseluruhan, kerusakan diperkirakan mencapai 18 miliar dollar. Jaschen akhirnya diadili dan menerima 21 bulan hukuman percobaan.

Zeus

Zeus merupakan sebuah Trojan yang dibuat untuk menginfeksi komputer Windows untuk tujuan tindak kriminal. Yang paling umum yang dilakukan oleh trojan ini adalah melakukan keylogging pada saat target sedang melaukan browsing internet dan mengambil data dari form (input form).

zeussvirus

Kebanyakan komputer terinfeksi melalui download atau phishing. Pertama kali diidentifikasi pada tahun 2009, Zeus berhasil mengumpulkan ribuan akun FTP dan akun komputer dari perusahaan multinasional dan bank-bank besar amerika seperti Amazon, Oracle, Bank of America, Cisco, dll. Kontroler dari botnet Zeus digunakan untuk mencuri kredensial login jejaring sosial, email dan rekening perbankan.

Conficker

Juga dikenal sebagai Downup atau Downadup, Conficker adalah worm Windows yang tidak diketahui pembuatnya, worm ini pertama kali ditemukan pada tahun 2008. Nama Conficker berasal dari kata bahasa Inggris, configure. Conficker menginfeksi komputer menggunakan kelemahan dalam OS untuk menciptakan botnet (dikenal sebagai zombie army).

conficker

Malware ini mampu menginfeksi lebih dari 9 juta komputer di seluruh dunia, termasuk komputer pemerintah, bisnis dan individu. Conficker merupakan salah satu worm terbesar yang pernah ada dengan menyebabkan keruian mencapai 9 miliar dollar.

Conficker bekerja dengan memanfaatkan kerentanan layanan jaringan yang ada dan memanfaatkan komputer dengan os windows yang tidak di patch (tidak update) . Setelah terinfeksi, worm kemudian akan mengatur ulang pengaturan account lockout, memblokir akses Windows update dan akses ke situs antivirus, mematikan layanan tertentu dan mengunci akun pengguna. Kemudian menginstal perangkat lunak yang akan mengubah komputer yang terinfeksi menjadi botnet (zombie army) dan scareware untuk melakukan scam pada uang pengguna.

Stuxnet

Diyakini diciptakan oleh Angkatan Pertahanan Israel bersama dengan Pemerintah Amerika, Stuxnet adalah contoh dari virus yang dibuat untuk tujuan perang cyber, seperti yang dimaksudkan untuk mengganggu upaya nuklir Iran. Diperkirakan bahwa Stuxnet telah berhasil merusak seperlima dari sentrifugal nuklir Iran dan bahwa hampir 60% dari infeksi terkonsentrasi di Iran.

Stuxnet

Worm komputer ini dirancang untuk menyerang industri Programmable Logic Controller (PLC), yang memungkinkan untuk otomatisasi proses di mesin. Stuxnet khusus ditujukan perangkat yang diciptakan oleh Siemens dan menyebar melalui drive USB.

Jika komputer yang terinfeksi tidak berisi perangkat lunak Siemens, Stuxnet tidak akan aktif dan hanya akan menginfeksi komputer lain. Jika terdapat perangkat lunak Siemens, worm ini akan melanjutkan untuk mengubah kecepatan mesin, dan mengobrak-abrik. Siemens akhirnya menemukan cara untuk menghapus malware dari perangkat lunak mereka.

Mydoom

Ditemukan pada tahun 2004, MyDoom adalah worm Windows yang menjadi salah satu worm email dengan penyebaran tercepat setelah ILOVEYOU. Pembuat worm ini tidak diketahui dan diyakini bahwa pencipta dibayar untuk menciptakannya karena mengandung pesan teks, “andy; Saya hanya melakukan pekerjaan saya, tidak ada yang pribadi, maaf, “. Hal ini dikemukakan oleh karyawan McAfee Craig Schmugar, salah satu orang yang telah menemukan worm ini.

MyDoom

 

‘Mydom’ adalah baris teks dalam kode program. Worm ini menyebar secara otomatis diawali dengan tampilan sebagai kesalahan pengiriman email yang berisi lampiran dari dirinya sendiri. Setelah dieksekusi, MyDoom akan mengirim sendiri ke alamat email yang ada di buku alamat pengguna dan salinan dirinya ke folder program P2P (seperti torrent) untuk menyebarkan dirinya melalui jaringan itu. Worm ini sendiri terdiri dari dua bagian: pertama membuka backdoor untuk memungkinkan akses remote dan kedua itu meluncurkan serangan denial of service ke Grup kontroversial SCO . Dipercaya bahwa worm diciptakan untuk mengganggu SCO karena konflik kepemilikan beberapa kode Linux. Kerugian yang disebabkan worm ini di perkirakan mencapai 38 Miliar Dollar, dan perlu dicatat worm ini masih aktif dalam beberapa bentuk sampai hari ini.

CryptoLocker

Cryptolocker adalah Trojan horse ransomware yang menargetkan komputer yang menjalankan Windows. Menggunakan beberapa metode untuk menyebarkan dirinya, seperti email, dan sekali komputer terinfeksi, ia akan melanjutkan untuk mengenkripsi file tertentu pada hard drive dan setiap media penyimpanan yang aktif akan terhubung dengan CryptoLocker menggunakan RSA public key cryptography.

CryptoLocker

Meskipun cukup mudah untuk menghapus malware ini dari komputer, file masih akan tetap terenkripsi. Satu-satunya cara untuk membuka file yang terinfeksi adalah dengan membayar uang tebusan dengan tenggat waktu. Jika batas waktu tidak terpenuhi, uang tebusan akan meningkat secara signifikan atau decryption keys akan dihapus sehingga pengguna tidak akan pernah bisa membuka file yang terinfeksi. tebusan biasanya berjumlah 400 dollar dalam uang tunai, prabayar atau bitcoin.

Operasi tebusan akhirnya berhenti ketika lembaga penegak hukum dan perusahaan keamanan berhasil mengendalikan bagian dari botnet operasi cryptolocker dan Zeus. Evgeniy Bogachev, sebagai pemimpin grup ini dijatuhu hukuman dan semua decryption keys si sebar untuk komputer-komputer yang terinfeksi.

Flashback

Meskipun tidak semerusak malware lain yang telah dibahas sebelumnya, Flashback adalah salah satu dari beberapa malware untuk Mac dimana ketika berhasil menginfeksi seakan menjadi terkenal karena menunjukkan pada dunia bahwa Mac tidak sepenuhnya kebal terhadap virus. Trojan ini pertama kali ditemukan pada tahun 2011 oleh perusahaan antivirus Intego sebagai instalasi flash palsu.

flashback

Dalam bentuk terbaru dari virus ini, pengguna hanya perlu mengaktifkan Java agar dapat terinfeksi. Menyebar sendiri dengan menggunakan situs yang dapat dikondisikan dimana situs itu berisi kode JavaScript yang dapat men-download virus ini. Setelah terinstal, Mac menjadi bagian dari botnet beserta lainnya yang terinfeksi.

Kabar baiknya bahwa jika sudah terinfeksi, malware ini hanya terdapat pada akun pengguna tertentu. Kabar buruknya adalah bahwa lebih dari 600.000 Mac yang terinfeksi, termasuk 274 Mac di daerah Cupertino, markas Apple. Oracle telah menyebarkan perbaikan untuk eksploitasi ini dan Apple sendiri merilis update untuk menghapus Flashback dari Mac. Perlu diketahui Flashback ini berkeliaran, dengan perkiraan 22.000 Mac masih terinfeksi pada 2014.

Author:

Komentar

Alamat surel Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *