Perbedaan Virus, Malware, Spyware, atau Worm

Kali ini, saya akan membahas istilah-istilah yang berhubungan dengan aplikasi perusak. Karena panjangnya artikel, maka akan saya bagi menjadi 2 bagian.


Diantara kita mungkin suka merasa bingung, bagaimana cara membedakan antara istilah virus, malware, spyware atau worm.

Seringkali komputer kita mengalami serangan-serangan yang sifatnya merusak data, atau bahkan sistem operasi komputer kita pun menjadi korbannya. Biasanya kita hanya bisa berkata:”Komputer saya kena virus” !!

Padahal, belum tentu kerusakan yang terjadi pada komputer kita itu disebabkan oleh virus saja, bisa saja disebabkan oleh “aplikasi perusak” lainnya.

Mari kita coba bahas perbedaan beberapa istilah di atas


Malware adalah singkatan atau bisa disebut juga gabungan dari kata malicious software. Malware merupakan istilah yang umum digunakan untuk software atau program yang dibuat untuk merusak sebuah sistem komputer secara diam-diam.

Penggunaan kata malware sendiri menjadi pertimbangan untuk menyebut sebuah program atau software karena dilihat dari latar belakang pembuatnya, dibandingkan dengan fitur-fitur khusus yang dimilikinya.

Malware meliputi virus, trojan horse, worm, spyware, rootkit, adware yang tidak jujur, serta software-software lainnya yang berbahaya dan tentu saja tidak diinginkan oleh user.

Malware dapat dibagi menjadi 3 kelompok, dilihat dari sifat dan tujuannya.

1. Malware yang menginfeksi komputer

Malware ini adalah jenis yang paling populer, yang meliputi virus dan worm. Ciri-ciri kedua aplikasi tersebut dikenal melalui cara penyebarannya, dibandingkan dengan sifat khususnya.

Istilah virus dipergunakan untuk menyebut sebuah aplikasi yang biasanya sudah menginfeksi file executable (EXE).

Jika suatu file telah terkena virus, lalu dijalankan (dieksekusi), maka file tersebut akan menyebarkan virus yang telah mengenainya / menginfeksi file tadi kepada file-file EXE lainnya.

Sebuah virus juga dapat mengandung muatan yang dapat menyebabkan tindakan lain selain sifatnya yang merusak, misalnya : menghapus file-file tertentu atau bahkan menyembunyikan file-file.

Sedangkan worm merupakan program yang secara aktif mengirimkan dirinya sendiri ke dalam sebuah jaringan (dalam hal ini termasuk internet) yang bertujuan untuk menginfeksi komputer lainnya.

Ada persamaan antara virus dan worm, yaitu “merusak”. Di dalam worm juga bisa mengandung muatan tertentu yang bersifat merusak.

Melalui pengertian di atas, kita bisa menarik kesimpulan :

Virus membutuhkan campur tangan user dalam hal penyebarannya, sedangkan worm dapat melakukannya sendiri.

Dilihat dari sifat penyebarannya, file yang sudah terinfeksi yang dikirimkan melalui email atau yang sudah mengenai dokumen, bisa disebut virus, bukan worm.

2. Malware yang bersembunyi di dalam komputer

Sebuah program/aplikasi yang berbahaya harus bekerja tanpa gangguan agar tujuannya tercapai, baik dari user ataupun dari administrator (misalnya dengan cara dihapus atau dimatikan).

Oleh karena itu malware bersembunyi dengan cara menyamar sebagai “program yang baik-baik” sehingga user tergoda untuk menginstal di komputer mereka tanpa merasa ragu.

Salah satu ciri tempat malware yg tersembunyi tersebut biasanya terdapat pada program cracker atau key generator, biasanya disebarkan melalui situs-situs hacker. Teknik seperti ini dikenal dengan nama Trojan Horse.

Pengertian Trojan Horse :

Trojan Horse biasanya merupakan setiap program yang mengundang user untuk menjalankannya, namun dibalik itu tersimpan muatan yang berbahaya yang sifatnya merusak.
Akibat dari muatan jahat tersebut biasanya adalah rusaknya sistem komputer dan terhapusnya file-file penting.

Contoh lain adalah Trojan Horse yang dikenal sebagai dropper. Trojan ini digunakan oleh pembuatnya untuk menyebarkan worm di jaringan lokal komputer user. Metoda trojan horse merupakan salah satu cara yang biasanya digunakan untuk menyebarkan spyware.

Teknik yang dipakai untuk bersembunyi dari pantauan user disebut rootkit, yang memodifikasi host pada operating system.

Trojan Horse dapat juga dipakai untuk menginstall backdoor, yaitu sebuah cara untuk melewati prosedur otentikasi normal. Cara ini asalnya dari pabrik-pabrik komputer yang menginstall backdoor pada produk-produk yang mereka buat. Tujuannya adalah menyediakan bantuan teknis bagi para pelanggan mereka.

Nah, backdoor ini disalahgunakan oleh hacker-hacker untuk mengakses korbannya dari jarak jauh, tanpa diketahui oleh user.

3. Malware yang bertujuan mencuri

Aktivitas ekonomi ternyata tidak hanya terjadi di dunia nyata saja, di dunia maya pun hal itu bisa terjadi.Para hacker mulai mengalihkan tujuannya, yang asalnya hanya menginfeksi komputer, lalu bersembunyi di dalam komputer korban atau jaringan, sekarang aktivitas utamanya adalah mencuri.

Mencuri disini adalah mencuri data-data kartu kredit, password atau apapun yang akan digunakan calon korbannya untuk melakukan transaksi lewat internet.Malware yg mempunyai tujuan seperti di atas, biasanya dikenal dengan sebutan spyware.Ada banyak cara yang dilakukan para hacker untuk mencapai tujuannya, diantaranya dengan cara kuno seperti menyebarkan trojan horse, namun ada juga yang menyebarkannya melalui worm atau spam.

Ada beberapa spyware yg aktivitasnya adalah menginstall keystroke logger, yaitu aktivitas yang dapat mencatat setiap ketukan pada keyword. Biasanya hal ini dilakukan untuk mencatat password atau nomor kartu kredit.
Selesai.