Teknik Penyebaran Malware


Setiap hari selalu muncul ribuan malware baru. Perusahaan antivirus Symantec melaporkan setiap harinya menerima 4300 sampel malware baru. Sementara itu McAfee menerima 12.300 sampel malware perharinya. Yang sering menjadi pertanyaan adalah bagaimana pembuat malware berhasil menginfeksi ribuan komputer dalam waktu singkat. Karena motif pembuat malware adalah mencari keuntungan, tentunya semakin banyak komputer yang terinfeksi malware maka semakin bagus untuk pembuat malware. Kali ini saya akan coba bahas tentang beberapa teknik penyebaran malware yang sering digunakan.

Melalui eksploit menyerang celah keamanan pada layanan jaringan

Cara yang sering digunakan pembuat malware dalam menyebarkan malware adalah dengan mengnfeksi server penyedia layanan jaringan. Terdapat berbagai macam server yang menyediakan layanan jaringan. Ada DNS server, ada File sharing server, dll. Menginfeksi server-server ini merupakan cara yang efektif untuk menyebarkan malware dalam waktu singkat. Karena server layanan jaringan terhubung dengan ribuan komputer. Penyerang biasanya mencari celah keamanan pada server, kemudian menggunakan Exploit untuk menaruh malwarenya disana. Teknik ini banyak digunakan untuk worm untuk mengifeksi komputer korban.

Drive-By Downloads

Teknik ini memanfaatkan celah keamanan pada aplikasi web browser. Memanfaatkan celah keamanan ini, penulis malware menaruh kode jahat pada sebuah web. Kode jahat ini kemudian menjalankan eksploit yang menyerang web browser korban. Untuk menjalankan eksploit, penyarang biasanya memanfaatkan dua jenis API pada web: API yang dapat mengunduh file dari internet dan API untuk menjalankan sebuah file pada komputer korban. Cara lainnya adalah dengan menaruh eskploit pada berbagai jenis plugin web browser. Untuk memanfaatkan celah keamanan pada web browser, penyerang biasanya membuat kode dengan Javascript maupun VBscript.

Social Engineering

Teknik yang masih banyak digunakan pembuat malware adalah social engineering.  Caranya dengan menggunakan berbagai teknik yang digunakan untuk membuat user menjalankan malware pada komputernya. Misalnya dengan meminta user menginstall plugin tertentu untuk melihat sebuah video, dengan meminta korban memasang codec tertentu untuk melihat video, dengan mengirim spam email yang meminta korban untuk membuka sebuah gambar, atau sebuah web, dll

Demikianlah beberapa teknik yang sering digunakan penulis malware untuk menginfeksi ribuan komputer.

Bahan bacaan lebih lanjut:

https://www.seclab.tuwien.ac.at/papers/malware_survey.pdf


6 tanggapan untuk “Teknik Penyebaran Malware”

  1. Jika setiap hari nya ada malware terbaru cukup meresahkan sekali buat orang seperti yang sering downloa di situs-situs bajakan :(

    • Ada juga kang malware yg dibuat untuk OS Linux, sebenernya gak ada sistem operasi yang kebal malware. Cuman biasanya malware paling banyak dibuat di sistem operasi yang paling banyak dipake orang

Tinggalkan Balasan ke Rian WijayaBatalkan balasan