PTIK

PTIKPengantar Teknologi Ilmu KomputerKelompok 5Nama kelompokGagah Anggowo Griya(4112100003)Rizal Mataram Matovani(4112100010)Reva Risky M(4112100080)Sugiyarto(4112100052)Dana Wahyuadi(4112100116)

Tren TIKvirus

Apa itu virus?Pengertianvirus komputer adalah Aplikasi atau program pada komputer yang bisa merusak program suatu komputer atau pun juga dapat merusak data dokumen yang terdapat pada komputer.

Jenis jenis virusConfickerTrojan HorseVirus FlameMyDoom1.CONFICKER

Apakah itu???

merupakan sebuah virus yang menggunakan banyak cara untuk menginfeksi PC, salah satunya melalui server di internetGejala terinfeksi virus confickerUsername Login di Active Directory (AD) Windows terkunci berulang-ulang. 2.Komputer mendapatkan pesan error Generic Host Process.3.Komputer tidak bisa mengakses situs-situs tertentu seperti www.microsoft.com, www.symantec.com, www.norman.com, www.clamav.com, www.grisoft.com, www.avast.com dan www.eset.com dengan pesan "Address not Found"

4.Update definisi antivirus terganggu karena akses ke situs antivirus diblok.

5. Banyak aplikasi tidak berfungsi dengan baik. Khususnya aplikasi yang memanfaatkan jaringan dan menggunakan port 1024 s/d port 10.000

6. Virus akan membuat rule firewall pada gateway jaringan local yang membuat serangan dari luar terkoneksi dan mendapatkan alamat external IP Address yang terinfeksi melalui berbagai macam port (1024 hingga 10000).7.Virus membuat HTTP Server pada port yang acakCiri ciri file virusVirus Conficker.DV memiliki file yang di kompress melalui UPX. File virus berukuran 162 kb. File virus yang masuk bert ipe gambar (gif, jpeg, bmp, png). Sedangkan file yang aktif umumnya bertype "dll" (dynamic link library).

File virus yang berusaha masuk akan berada pada lokasi temporary internet:1.%Documents and Settings-Settings-Internet Files-acak%].[%gif,jpeg,bmp,png%]

2. %Documents and Settings-Settings-Temporary Internet Files-

Efek virus1. berusaha untuk mematikan dan men-disable beberapa service, yaitu:wscsvc (Security Center),wuauserv (Automatic Update),BITS ( Background Intellegent Transfer Service)2. Virus mampu melakukan blok terhadap program aplikasi yang berjalan saat mengakses website yang mengandung string berikut :Ccert,sans,bit9,windowsupdate3. Virus berusaha melakukan perubahan pada system Windows Vista / Server 20084. Virus berusaha mendownload dan mengeksekusi file (bmp, gif, jpeg, png) dan kemudian masuk pada temporary internet. Virus melakukan download pada beberapa website berikut : aaidhe.net ,aamkn.cn, abivbwbea.info dsbCara mengatasiGunakan antivirus terbaik dan terupdate seperti kaspersky yang mendeteksi virus ini dengan nama KIDO.T2. Trojan Horse

Apa itu Trojan Horse?TROJAN HORSE Trojan horse atau Kuda Troya atau yang lebih dikenal sebagai Trojan dalam keamanan komputer merujuk kepada sebuah bentuk perangkat lunak yang mencurigakan (malicious software/malware) yang dapat merusak sebuah sistem atau jaringan. Tujuan dari Trojan adalah memperoleh informasi dari target (password, kebiasaan user yang tercatat dalam system log, data, dan lain-lain), dan mengendalikan target (memperoleh hak akses pada target). Ciri ciri file TrojanKebanyakan Trojan saat ini berupa sebuah berkas yang dapat dieksekusi (*.EXE atau *.COM dalam sistem operasi Windows dan DOS atau program dengan nama yang sering dieksekusi dalam sistem operasi UNIX, seperti ls, cat, dan lain-lain) Jenis jenis Trojan dan cara kerjanyaPencuri passwordJenis Trojan ini dapat mencari password yang disimpan di dalam sistem operasi (/etc/passwd atau /etc/shadow dalam keluarga sistem operasi UNIX atau berkas Security Account Manager (SAM) dalam keluarga sistem operasi Windows NT) dan akan mengirimkannya kepada si penyerang yang asli. Selain itu, jenis Trojan ini juga dapat menipu pengguna dengan membuat tampilan seolah-olah dirinya adalah layar login (/sbin/login dalam sistem operasi UNIX atau Winlogon.exe dalam sistem operasi Windows NT) serta menunggu pengguna untuk memasukkan passwordnya dan mengirimkannya kepada penyerang.

Pencatat penekan tombolJenis Trojan ini akan memantau semua yang diketikkan oleh pengguna dan akan mengirimkannya kepada penyerang.

Tool administrasi jarak jauh (remote administration tool)Jenis Trojan ini mengizinkan para penyerang untuk mengambil alih kontrol secara penuh terhadap sistem dan melakukan apapun yang mereka mau dari jarak jauh.

Cookies Stuffingadalah script yang termasuk dalam metode blackhat, gunanya untuk membajak tracking code penjualan suatu produk, sehingga komisi penjualan diterima oleh pemasang cookies stuffing, bukan oleh orang yang terlebih dahulu mereferensikan penjualan produk tersebut di internetDNS Changervirus trojan yang sempat merepotkan berbagai negara karena virus ini mengubah DNS berbagai situs besar, untuk contoh ketika anda mengetik alamat yahoo.com justru malah d alihkan ke google.com.

3. VIRUS FLAMEFLAME?Sebuah piranti lunak komputer yang disebut berbahaya karena mampu menembus berbagai jaringan komputer dan jauh lebih sulit ditemukan

Merupakan penggabungan dari trojan dan worm sehingga mampu menggandakan diri lewat jaringan dan media eksternal jika diperintahkan oleh pembuatnyaAPA YANG DILAKUKANNYA?Melakukan serangkaian kegiatan penyadapan dan pencurian dataMerekam ketikan keyboard

Merekam percakapan suara

Mengambil screenshot (instant messenger dan Outlook)

Pertama kali muncul, virus flame ditemukan menginfeksi sejumlah sistem komputer di negara-negara Timur Tengah, termasuk Iran, Palestina, Israel, Lebanon, dan SuriahSecanggih apa?Berukuran besar, terdiri atas sejumlah modul hingga 20 MB (jika sepenuhnya diunggah)

Memiliki banyak unsur seperti kompresi (zlib, libbz2, ppmd)

Manipulasi database

Perbedaan dengan virus lain?Penggunaan bahasa pemrograman Lua dalam malwareCara penyembunyian melalui penggunaan kode program yang sangat besarKemampuan perekaman data oleh yang jauh lebih lengkap (baik audio, lalu lintas data, tampilan dan penyadapan penggunaan keyboard)Dapat menyebarkan diri melalui bluetooth

Pembuatnya.....Belum diketahui persis siapa dibalik virus flame ini, namun dilihat dari cara penyebarannya yang terkontrol dan hanya menyerang negara negara tertentu maka timbul dugaan bahwa pembuatnya bukan cyber crime biasa melainkan sebuah negara.

Hal tersebut didukung dengan kemampuan virus tersebut yang dirancang untuk melakukan kegiatan mata-mata bukan untuk mencuri uang dari rekening bank.3. MyDoom

Apakah itu?Virus Mydoom, juga dikenal sebagai W32.MyDoom@mm, Novarg, Mimail.R, dan Shimgapi, adalah worm yang memengaruhi kinerja Microsoft Windows.

Pertama kali muncul pada 26 Januari 2004 dan menjadi virus yang paling cepat menyebarkan diri

PenyebaranMelalui e-mailPenerima akan menerima e-mail peringatan tentang kegagalan dalam mengirim satu e-mail dan penerima tanpa sadar akan membukanya sehingga memicu virus tersebut.

Efek virusMyDoom mengakibatkan beban yang signifikan terhadap mesin pencari seperti Yahoo dan Google dan ia juga memblokir akses ke situs Microsoft dan situs antivirus yang populer.

2 Fase serangan MyDoomFase yang pertama yaitu menginfeksi sistem operasi.Fase yang kedua yaitu penyerangan pada search engine, seperti google dan yahoo, memperlambat kinerja mereka dan pada akhirnya membuat sistem search engine crash.

Fakta-fakta MenarikPerkiraan kerusakan: 4 miliar dollar AS - 22 miliar dollar AS, memperlambat kinerja internet secara global sebesar 10 persen dan waktu beban Web sampai 50 persen

Pada tanggal 29 Januari 2004, Microsoft menawarkan hadiah 250,000 dollar AS untuk informasi yang mengarah pada penangkapan pencipta Mydoom dan sampai 1 Februari 2004, diperkirakan satu juta komputer di seluruh dunia telah terinfeksi virus MyDoom.

Sekian