Analisis Malware yang terdapat pada Linux
1. Ashari Bayhaki.
2. Aris Riswara.
3. Heri Ardiawan.
Abstraksi
Malware pada masa ini sudah mulai memperluas serangannya pada linux, juga memanfaatkan situs-situs sosial yang dianggap kurang memiliki tingkat keamanan data yang maksimal.
Kata kunci : Malware, Linux
Pendahuluan
Linux adalah sebuah system operasi yang bersifat multi user dan multitasking yang dapat berjalan diberbagai platform, artinya didalam system operasi tersebut bisa memiliki user (id pemakai) lebih dari satu. Lalu linux itu sendiri bisa didapat secara Cuma-Cuma atau bisa dibilang gratis tanpa berbayar. Kemudian linux ini pun berbasis Open Source, artinya seorang user atau programmer dapat memodifikasi secara bebas didalam Source Codenya.
System Operating Linux memiliki beberapa jenis yaitu :
1) Debia Linux
2) Redhat Linux
3) Caldera Linux
4) Slackware Linux
5) Suse Linux
6) Corel Linux
7) Turbo Linux
8) Ubuntu Linux
9) Mandrake Linux
Pembahasan
Kemudian apa yang dimaksud dengan Malware?
Malware atau biasa juga disebut Malicious adalah salah satu program yang diciptakan sedemikian rupa yang memiliki tujuan untuk menyusup dan mengganggu atau bahkan merusak system operasi pada suatu perangkat berteknologi tinggi, contohnya komputer dan smartphone. Program ini dapat menjalankan suatu perintah tertentu pada perangkat yang telah terinfeksi, artinya jika salah satu perangkat sudah terinfeksi oleh Malware, maka perangkat tersebut akan dapat menjalankan atau melakukan sesuatu tanpa sepengatuhan sang pemilik, yang tujuannya tentu saja tidaklah baik.
Malware sendiri terdiri dari beberapa jenis :
a) Virus
Virus adalah salah satu sebutan dari malware, dan Malware belum tentu virus. Tapi virus sudah pasti adalah malware. Virus dapat menyebar dan berkembang didalam system komputer, kemudian ada beberapa virus yang tidak terasa dampaknya pada system dan juga ada salah satu yang dampaknya besar. Contohnya dampak yang terasa adalah berkurangnya ruang memory atau hardisk
b) Worm
Worm hampir sama dengan virus yang dapat memperbanyak diri, tetapi bedanya worm itu sifatnya jinak, jadi tidaklah terlalu berbahaya
c) Trojan
Jenis malware ini merupakan program tersembunyi yang menyamar sebagai program atau aplikasi yang seolah-olah berguna bagi sang pemakai. Padahal didalm program tersebut terdapat malware lain seperti Worm dan Virus yang tujuannya untuk merusak system. Bahakan yang lebih berbahaya lagi, jika didalam Trojan telah diisi “Spyware” yang nantinya dapat digunakan untuk mencuri data, contohnya seperti password
d) Spyware
Spyware yang berarti mata-mata adalah sebuah program yang berfungsi untuk mengintip data pada perangkat yang terinfeksi. Data tersebut bisa berupa Password dll. Yang berarti tujuannya untuk membobol akun yang telah diketahui passwordnya.
Dan masih banyak lagi jenis malware itu sendiri, contohnya Backdoor, Hijacker, Botnet, Dialer, Rootkit, Adware, Wabbit dll
Banyak yang mengatakan kalau Operating System Linux kebal Malware, dan tidak ada yang bisa membobol system keamanan yang ada di system Linux itu sendiri. Karena Linux sudah dimodifikasi sedemikian rupa. Tetapi tidak ! Malware tetap bisa masuk kedalam system oprating Linux itu sendiri.
Semua komputer yang terhubung ke dalam jaringan komputer memiliki kemungkinan untuk terkena Malware. Tapi seperti halnya yang lain itu relatif. Jika membandingkan kerentanan sistem operasi Windows dan Linux, maka banyak yang akan mengatakan bahwa sistem operasi linux lebih rentan terhadap Malware.
Malware dapat menyebar melalui banyak cara, diantaranya :
a) Email Attachments
b) Mallicious URL
c) Di dalam Program ( Seperti Add-On Program)
d) Rootkit
Pada dasarnya Malware juga memiliki kemungkinan besar menginfeksi mesin linux. Dan seorang user (pengguna) juga perlu melakukan suatu usaha agar system komputer tetap memiliki perlindungan terhadap komputer yang dipakai.
Email Attachments.
Mengapa lampiran file dalam suatu email tidak begitu berbahaya untuk sistem linux?, secara umum itu dikarenakan isi dari lampiran file tersebut ditujukan untuk pengguna sistem windows. Ketika kita menerima suatu pesan dari orang yang tidak kita kenal, kemudian terdapat lampiran file didalamnya, bisa jadi itu adalah suatu Malware yang bisa menginfeksi komputer. Dalam file lampiran itu biasanya berbentuk file .zip atau .exe yang sistem linux tidak mengenali jenis extensi file exe.
Tetapi ketika pengguna menerima pesan yang berisi lampiran dan berisikan file dengan jenis .deb atau .rpm, apa selanjutnya yang dilakukan? .deb adalah file untuk linux yang berbasis debian, dan jika ada berapa pada root mode dan sang pengguna membuka file lampiran itu, maka kemungkinan besar komputer dengan sistem linux akan terkena Malware. sama juga untuk jenis file dengan ektensi .rpm, file ini dikenal untuk sistem yang berbasis redhat.
Untuk menghindari hal dari ancaman semacam ini, sang pengguna juga harus memahami jenis ektensi file yang dimengerti sistem yang dipakai. Harus tahu dulu sebelum melakukan sesuatu, jangan coba jika tidak tahu sama sekali.
Mallicious URL.
URL (Uniform Resource Locator) adalah suatu alamat di internet yang menunjukkan suatu halaman situs atau menunjukkan suatu file yang ada di internet. Mallicious URL yaitu suatu alamat atau link yang berbahaya yang bisa menyebabkan kerusakan pada sistem. Selama ini belum ditemukan suatu URL yang dapat menyebabkan kerusakan langsung pada sistem linux. suatu mallicious URL bisa berupa alamat palsu yang menyamarkan diri menjadi suatu alamat yang aman. Bagaimana bentuk mallicious URL? jika sang pengguna sedang melakukan browsing internet biasanya muncul pop-up yang berupa layar login, atau berbentuk layar agar memasukkan nomer pin rekening atau yang lainnya, maka hati-hatilah, bisa jadi itu adalah URL palsu yang dapat merusak sistem.
Apa ancaman ini bisa menyebabkan kerusakan langsung sistem linux? Tidak, akan tetapi mempengaruhi user. Pengalaman browsing internet yang berisi informasi bisa di ambil untuk tujuan tertentu. Dan sang pengguna harus menambahkan suatu proteksi agar informasi browsing tetap aman dan tidak dimanfaatkan oleh orang yang tidak berhak.
Danger Application.
Sistem operasi linux adalah sistem operasi yang open source, makanya banyak sekali diluar sana aplikasi yang bisa digunakan untuk basis linux. oleh karenanya jangan asal percaya dengan semua program tersebut. Sumber program open source yang OFFICIAL dari distribusi linux bisa dipercaya tapi untuk sumber aplikasi yang lain, jadi harus waspada dan harus diteliti dulu sebelum menginstal ke sistem linux.
Root Access
Root kit adalah bahaya yang nyata, program ini dirancang untuk mengaburkan dirinya sehingga pengguna tidak tahu itu terinstal dan berjalan. rootkit adalah program yang jahat dan jika sudah terinstal sulit sekali atau bahkan mustahil untuk dihapus. dan beberapa kit root sangat berbahaya sehingga tidak bisa untuk dipulihkan sistem yang sudah terinfeksi. Salah satu program yang bisa digunakan untuk menangkal rootkit adalah rkhunter, instal dan jalankan. coba lihat berapa banyak kit yang menyerang, tidak hanya menyerang server namun juga menyerang komputer desktop. rootkit menyerang komputer dengan alamat IP statis dan yang tidak memiliki firewall antara dalam (LAN) dengan jaringan internet. Jadi dari paparan diatas untuk mencegah terjadinya masuknya Malware sang pengguna harus mngetahui jenis Malware itu sendiri supaya dapat mencegah masuknya Malware. Berikut teknik untuk menganalisa Malware :
Teknik Analisa Malware
Ada tiga teknik analisa malware yang diterbitkan oleh Prof. Richardus Eko Indrajit di ID-SIRTII yaitu :
a) surface analysis
b) runtime analysis
c) static analysis
a) Surface analysis. Sesuai dengan namanya “surface analysis” adalah suatu kajian pendeteksian malware dengan mengamati sekilas ciri-ciri khas sebuah file program tanpa harus mengeksekusinya. Saat ini cukup banyak aplikasi yang bebas diunduh untuk membantu melakukan kegiatan surface analysis ini, karena cukup banyak prosedur kajian yang perlu dilakukan, seperti misalnya: HashTab dan digest.exe (Hash Analysis), TrID (File Analysis), BinText dan strings.exe (String Analysis), HxD (Binary Editor), CFF Explorer (Pack Analysis), dan 7zip (Archiver).
b) Runtime analysis. Pada dasarnya ada kesamaan antara runtime analysis dengan surface analysis, yaitu keduanya sama-sama berada dalam ranah mempelajari ciri-ciri khas yang selayaknya ada pada sebuah program yang normal. Bedanya adalah bahwa dalam runtime analysis, dipersiapkan sebuah prosedur dan lingkungan untuk mengeksekusi atau menjalankan program yang dicurigai mengandung atau sebagai malware tersebut.
Aplikasi pendukung lainnya yang kerap dipergunakan dalam melakukan kajian ini adalah:
Process Explorer, Regshot, Wireshark, TCPView, Process Monitor, FUNdelete, Autoruns, Streams/ADSSpy, dan lain-lain. Keseluruhan aplikasi tersebut biasanya dijalankan di sisi klien, sementara di sisi server-nya diperlukan FakeDNS, netcat/ncat, tcpdump/tshark, dan lain sebagainya.
c) Static analysis merupakan model kajian yang paling sulit dilakukan karena sifat analisanya yang “white box” alias pengkajian melibatkan proses melihat dan mempelajari isi serta algoritma program malware dimaksud, sambil mengamati sekaligus menjalankan/mengeksekusinya.
Cukup banyak aplikasi pendukung yang diperlukan, tergantung dari kompleksitas malware yang ada. Contohnya adalah: IDA Pro (Disassembler); Hex-Rays, .NET Reflector, and VB Decompiler (Decompiler); MSDN Library, Google (Library); OllyDbg, Immunity Debugger, WinDbg/Syser (Debugger); HxD, WinHex, 010editor (Hex Editor); Python, Lunux Shell/Cygwin/MSYS (Others); dan lain-lain.
Kesimpulan
Jadi dalam analisa tentang Malware pada Linux ini, Sistem Linux tidak sepenuhnya dapat mencegah masuknya Malware. Karena Malware dapat masuk dari mana saja. Jadi dengan cara pencegahannya harus mengetahui terlebih dahulu spesifikasi fungsi dari malware itu sendiri. Baik dalam penggunaan aplikasi anti Malware ataupun dari pencegahan sang pengguna itu sendiri.
Refrensi
http://jurnal.usu.ac.id/index.php/alkhawarizmi/article/view/509/280
http://studentjournal.petra.ac.id/index.php/teknik-informatika/article/view/1428/1287
1. Ashari Bayhaki.
2. Aris Riswara.
3. Heri Ardiawan.
Abstraksi
Malware pada masa ini sudah mulai memperluas serangannya pada linux, juga memanfaatkan situs-situs sosial yang dianggap kurang memiliki tingkat keamanan data yang maksimal.
Kata kunci : Malware, Linux
Pendahuluan
Linux adalah sebuah system operasi yang bersifat multi user dan multitasking yang dapat berjalan diberbagai platform, artinya didalam system operasi tersebut bisa memiliki user (id pemakai) lebih dari satu. Lalu linux itu sendiri bisa didapat secara Cuma-Cuma atau bisa dibilang gratis tanpa berbayar. Kemudian linux ini pun berbasis Open Source, artinya seorang user atau programmer dapat memodifikasi secara bebas didalam Source Codenya.
System Operating Linux memiliki beberapa jenis yaitu :
1) Debia Linux
2) Redhat Linux
3) Caldera Linux
4) Slackware Linux
5) Suse Linux
6) Corel Linux
7) Turbo Linux
8) Ubuntu Linux
9) Mandrake Linux
Pembahasan
Kemudian apa yang dimaksud dengan Malware?
Malware atau biasa juga disebut Malicious adalah salah satu program yang diciptakan sedemikian rupa yang memiliki tujuan untuk menyusup dan mengganggu atau bahkan merusak system operasi pada suatu perangkat berteknologi tinggi, contohnya komputer dan smartphone. Program ini dapat menjalankan suatu perintah tertentu pada perangkat yang telah terinfeksi, artinya jika salah satu perangkat sudah terinfeksi oleh Malware, maka perangkat tersebut akan dapat menjalankan atau melakukan sesuatu tanpa sepengatuhan sang pemilik, yang tujuannya tentu saja tidaklah baik.
Malware sendiri terdiri dari beberapa jenis :
a) Virus
Virus adalah salah satu sebutan dari malware, dan Malware belum tentu virus. Tapi virus sudah pasti adalah malware. Virus dapat menyebar dan berkembang didalam system komputer, kemudian ada beberapa virus yang tidak terasa dampaknya pada system dan juga ada salah satu yang dampaknya besar. Contohnya dampak yang terasa adalah berkurangnya ruang memory atau hardisk
b) Worm
Worm hampir sama dengan virus yang dapat memperbanyak diri, tetapi bedanya worm itu sifatnya jinak, jadi tidaklah terlalu berbahaya
c) Trojan
Jenis malware ini merupakan program tersembunyi yang menyamar sebagai program atau aplikasi yang seolah-olah berguna bagi sang pemakai. Padahal didalm program tersebut terdapat malware lain seperti Worm dan Virus yang tujuannya untuk merusak system. Bahakan yang lebih berbahaya lagi, jika didalam Trojan telah diisi “Spyware” yang nantinya dapat digunakan untuk mencuri data, contohnya seperti password
d) Spyware
Spyware yang berarti mata-mata adalah sebuah program yang berfungsi untuk mengintip data pada perangkat yang terinfeksi. Data tersebut bisa berupa Password dll. Yang berarti tujuannya untuk membobol akun yang telah diketahui passwordnya.
Dan masih banyak lagi jenis malware itu sendiri, contohnya Backdoor, Hijacker, Botnet, Dialer, Rootkit, Adware, Wabbit dll
Banyak yang mengatakan kalau Operating System Linux kebal Malware, dan tidak ada yang bisa membobol system keamanan yang ada di system Linux itu sendiri. Karena Linux sudah dimodifikasi sedemikian rupa. Tetapi tidak ! Malware tetap bisa masuk kedalam system oprating Linux itu sendiri.
Semua komputer yang terhubung ke dalam jaringan komputer memiliki kemungkinan untuk terkena Malware. Tapi seperti halnya yang lain itu relatif. Jika membandingkan kerentanan sistem operasi Windows dan Linux, maka banyak yang akan mengatakan bahwa sistem operasi linux lebih rentan terhadap Malware.
Malware dapat menyebar melalui banyak cara, diantaranya :
a) Email Attachments
b) Mallicious URL
c) Di dalam Program ( Seperti Add-On Program)
d) Rootkit
Pada dasarnya Malware juga memiliki kemungkinan besar menginfeksi mesin linux. Dan seorang user (pengguna) juga perlu melakukan suatu usaha agar system komputer tetap memiliki perlindungan terhadap komputer yang dipakai.
Email Attachments.
Mengapa lampiran file dalam suatu email tidak begitu berbahaya untuk sistem linux?, secara umum itu dikarenakan isi dari lampiran file tersebut ditujukan untuk pengguna sistem windows. Ketika kita menerima suatu pesan dari orang yang tidak kita kenal, kemudian terdapat lampiran file didalamnya, bisa jadi itu adalah suatu Malware yang bisa menginfeksi komputer. Dalam file lampiran itu biasanya berbentuk file .zip atau .exe yang sistem linux tidak mengenali jenis extensi file exe.
Tetapi ketika pengguna menerima pesan yang berisi lampiran dan berisikan file dengan jenis .deb atau .rpm, apa selanjutnya yang dilakukan? .deb adalah file untuk linux yang berbasis debian, dan jika ada berapa pada root mode dan sang pengguna membuka file lampiran itu, maka kemungkinan besar komputer dengan sistem linux akan terkena Malware. sama juga untuk jenis file dengan ektensi .rpm, file ini dikenal untuk sistem yang berbasis redhat.
Untuk menghindari hal dari ancaman semacam ini, sang pengguna juga harus memahami jenis ektensi file yang dimengerti sistem yang dipakai. Harus tahu dulu sebelum melakukan sesuatu, jangan coba jika tidak tahu sama sekali.
Mallicious URL.
URL (Uniform Resource Locator) adalah suatu alamat di internet yang menunjukkan suatu halaman situs atau menunjukkan suatu file yang ada di internet. Mallicious URL yaitu suatu alamat atau link yang berbahaya yang bisa menyebabkan kerusakan pada sistem. Selama ini belum ditemukan suatu URL yang dapat menyebabkan kerusakan langsung pada sistem linux. suatu mallicious URL bisa berupa alamat palsu yang menyamarkan diri menjadi suatu alamat yang aman. Bagaimana bentuk mallicious URL? jika sang pengguna sedang melakukan browsing internet biasanya muncul pop-up yang berupa layar login, atau berbentuk layar agar memasukkan nomer pin rekening atau yang lainnya, maka hati-hatilah, bisa jadi itu adalah URL palsu yang dapat merusak sistem.
Apa ancaman ini bisa menyebabkan kerusakan langsung sistem linux? Tidak, akan tetapi mempengaruhi user. Pengalaman browsing internet yang berisi informasi bisa di ambil untuk tujuan tertentu. Dan sang pengguna harus menambahkan suatu proteksi agar informasi browsing tetap aman dan tidak dimanfaatkan oleh orang yang tidak berhak.
Danger Application.
Sistem operasi linux adalah sistem operasi yang open source, makanya banyak sekali diluar sana aplikasi yang bisa digunakan untuk basis linux. oleh karenanya jangan asal percaya dengan semua program tersebut. Sumber program open source yang OFFICIAL dari distribusi linux bisa dipercaya tapi untuk sumber aplikasi yang lain, jadi harus waspada dan harus diteliti dulu sebelum menginstal ke sistem linux.
Root Access
Root kit adalah bahaya yang nyata, program ini dirancang untuk mengaburkan dirinya sehingga pengguna tidak tahu itu terinstal dan berjalan. rootkit adalah program yang jahat dan jika sudah terinstal sulit sekali atau bahkan mustahil untuk dihapus. dan beberapa kit root sangat berbahaya sehingga tidak bisa untuk dipulihkan sistem yang sudah terinfeksi. Salah satu program yang bisa digunakan untuk menangkal rootkit adalah rkhunter, instal dan jalankan. coba lihat berapa banyak kit yang menyerang, tidak hanya menyerang server namun juga menyerang komputer desktop. rootkit menyerang komputer dengan alamat IP statis dan yang tidak memiliki firewall antara dalam (LAN) dengan jaringan internet. Jadi dari paparan diatas untuk mencegah terjadinya masuknya Malware sang pengguna harus mngetahui jenis Malware itu sendiri supaya dapat mencegah masuknya Malware. Berikut teknik untuk menganalisa Malware :
Teknik Analisa Malware
Ada tiga teknik analisa malware yang diterbitkan oleh Prof. Richardus Eko Indrajit di ID-SIRTII yaitu :
a) surface analysis
b) runtime analysis
c) static analysis
a) Surface analysis. Sesuai dengan namanya “surface analysis” adalah suatu kajian pendeteksian malware dengan mengamati sekilas ciri-ciri khas sebuah file program tanpa harus mengeksekusinya. Saat ini cukup banyak aplikasi yang bebas diunduh untuk membantu melakukan kegiatan surface analysis ini, karena cukup banyak prosedur kajian yang perlu dilakukan, seperti misalnya: HashTab dan digest.exe (Hash Analysis), TrID (File Analysis), BinText dan strings.exe (String Analysis), HxD (Binary Editor), CFF Explorer (Pack Analysis), dan 7zip (Archiver).
b) Runtime analysis. Pada dasarnya ada kesamaan antara runtime analysis dengan surface analysis, yaitu keduanya sama-sama berada dalam ranah mempelajari ciri-ciri khas yang selayaknya ada pada sebuah program yang normal. Bedanya adalah bahwa dalam runtime analysis, dipersiapkan sebuah prosedur dan lingkungan untuk mengeksekusi atau menjalankan program yang dicurigai mengandung atau sebagai malware tersebut.
Aplikasi pendukung lainnya yang kerap dipergunakan dalam melakukan kajian ini adalah:
Process Explorer, Regshot, Wireshark, TCPView, Process Monitor, FUNdelete, Autoruns, Streams/ADSSpy, dan lain-lain. Keseluruhan aplikasi tersebut biasanya dijalankan di sisi klien, sementara di sisi server-nya diperlukan FakeDNS, netcat/ncat, tcpdump/tshark, dan lain sebagainya.
c) Static analysis merupakan model kajian yang paling sulit dilakukan karena sifat analisanya yang “white box” alias pengkajian melibatkan proses melihat dan mempelajari isi serta algoritma program malware dimaksud, sambil mengamati sekaligus menjalankan/mengeksekusinya.
Cukup banyak aplikasi pendukung yang diperlukan, tergantung dari kompleksitas malware yang ada. Contohnya adalah: IDA Pro (Disassembler); Hex-Rays, .NET Reflector, and VB Decompiler (Decompiler); MSDN Library, Google (Library); OllyDbg, Immunity Debugger, WinDbg/Syser (Debugger); HxD, WinHex, 010editor (Hex Editor); Python, Lunux Shell/Cygwin/MSYS (Others); dan lain-lain.
Kesimpulan
Jadi dalam analisa tentang Malware pada Linux ini, Sistem Linux tidak sepenuhnya dapat mencegah masuknya Malware. Karena Malware dapat masuk dari mana saja. Jadi dengan cara pencegahannya harus mengetahui terlebih dahulu spesifikasi fungsi dari malware itu sendiri. Baik dalam penggunaan aplikasi anti Malware ataupun dari pencegahan sang pengguna itu sendiri.
Refrensi
http://jurnal.usu.ac.id/index.php/alkhawarizmi/article/view/509/280
http://studentjournal.petra.ac.id/index.php/teknik-informatika/article/view/1428/1287
Tidak ada komentar:
Posting Komentar