Pencegahan Agar Komputer Terhindar dari Malware

Mungkin kita tidak menyadari atau sering mengatakan bahwa “wah computer ini kena virus”. Eits, tunggu dulu. Kita belum mempunyai dasar dalam menyebutkan kalimat tersebut. Padahal pada gambar jelas bahwa virus termasuk dalam malware. Ada 6 macam malware untuk saat ini. Mereka semuanya adalah virus, browser hijacker, spyware, adware, worms, dan trojans, yang kesemuanya mempunyai fungsi yang sama. Benar. Semuanya mempunyai fungsi untuk menganggu kinerja Sistem Operasi. Lantas secara khusus, apakah arti dari malware? Malware berasal dari gabungan kata malicious dan software yang berarti perangkat lunak yang diciptakan untuk menyusup atau merusak sistem komputer, peladen atau jejaring komputer tanpa izin resmi (informed consent) atau tidak usah pakai notifications dari pemilik. Pada artikel kali ini akan dibahas ulasan tentang Spyware saja. Berikut cara pencegahannya. Seperti yang kita ketahui dalam pepatah “mencegah lebih baik dalam mengobati”. Demikian juga pepatah ini berlaku bagi computer. Sebelum melanjutkan pada pengulasan, mungkin Anda bertanya-tanya “darimanakah asal dari spyware ini?”. Spyware berasal dari kegiatan browser di internet. Program ini akan secara otomatis berjalan di computer Anda ketika memasuki situs tertentu. Dampak dari adanya spyware di computer Anda adalah computer akan berjalan lambat atau dalam bahasa gaulnya “lemot” ketika proses startup. Lantas apakah bahaya dari spyware hanya itu saja? Tidak masih banyak ulah lain yang dilakukan program spyware terhadap system operasi Anda. Diantaranya sebagai berikut:

• Mengirimkan informasi pribadi ke hacker untuk mencuri identitas, juga sebagai marketer online yang akan mengirimkan iklan pop-up ke pada Anda
• Mengganti Homepage Default atau Search Engine standart Anda dan jejak kebiasaan surfing Anda dengan yang lain (biasanya dengan situs pembuat spyware atau situs darimana spyware itu berasal
• Yang paling bahaya adalah menginstal keystroke logging. Suatu program yang membolehkan untuk melihat link web yang Anda ketik. Termasuk password dan nomor kartu kredit Anda
• Menurunkan performa computer Anda. Jadi salah apabila mengatakan computer yang lemot itu karena virus. Itu semua disebabkan ulah dari spyware. Namun, biasanya virus juga akan menurunkan performa computer Anda (akan dibahas pada bagian artikel selanjutnya)
• Spyware bisa berkembang biak dengan cara genotif (atau dalam bahasa biologinya tanpa melakukan sex). Jadi bisa memperbanyak diri secara cepat tanpa bantuan pasangan. Semakin banyak spyware yang ada di computer, semakin lemot performa computer Anda

Lantas, apakah yang harus kita lakukan agar komputer kita terhindar dari spyware. Apakah kita tidak boleh ngenet? Tidak. Bukan begitu cara mengatasi infeksi spyware di computer Anda. Berikut tips-tips agar computer Anda sehat terhadap program spyware:

• Masuklah situs-situs yang dapt dipercaya. Seperti situs Microsoft, facebook, dan lain-lain. Jangan masuk situs-situs yang kurang dipercaya. Karena situs seperti itu bisa saja mengandung kuman spyware
• Jangan menggunakan File-Sharing Software. Yaitu program yang digunakan untuk sharing file MP3 secara illegal atau film bajakan. Sering, spyware akan terinstal ketika Anda menginstal software ini.
• Jangan menggunakan software bajakan. Sering dalam software bajakan mengandung spyware.
• Gunakan program removal spyware yang terpercaya. Jangan gunakan spyware removal gadungan yang justru kegunaannya adalah memupuk spyware di computer Anda. (akan diulas program-program terpercaya tersebut dalam halaman software )
• Jangan membuka e-mail sembarangan dari orang yang tak dikenal. Apalagi dalam format .exe, .scr, .vbs atau program dengan format ganda seperti .txt .vbs

Send to Email Address Nama Anda Your Email Address Batal

Post was not sent - check your email addresses!

Email check failed, please try again

Sorry, your blog cannot share posts by email.

Memeriksa Computer Dari Serangan Malware

Ternyata ada perbedaan dari penanganan dan produk antivirus dan malware. Beberapa produsen antivirus melengkapi dengan fitur anti malware, tentunya ditawarkan sedikit lebih mahal. Tetapi beberapa produsen juga menawarkan antivirus saja. Biasanya hanya menargetkan pemakaian untuk office tanpa hubungan internet.

Inilah kesalahan yang biasa dilakukan oleh pemakai computer yang sudah menginstall antivirus, yaitu mereka beranggapan bahwa antivirus adalah juga anti malware. Lihat saja beberapa perusahaan antivirus dan perusahaan Microsoft mengeluarkan beberapa software khusus untuk malwrae. Hal ini berbeda, karena serangan malware umumnya tidak terkait dengan virus.

Berikut merupakan beberapa cara malware dapat masuk:

• Membuka sebuah situs dan salah mengclick icon atau link.
• Tidak peduli dari situs apa saja, website biasa, situs jejaring sosial seperti Facebook, email yang memberikan link sebuah situs malware.
• File PDF yang sengaja di infeksi
• File Video yang memanfaatkan kelemahan sistem operasi, dan meminta user mengupdate player mereka. Ternyata link tersebut adalah palsu, malah membiarkan virus dan malware masuk kedalam computer
• Link dari Search Engine, seperti Google misalnya. Terkadang terdapat link yang tidak sempat di bersihkan oleh Google. Dan terlihat menarik oleh penguna computer, lalu mencoba meng-click.
• Dan masih banyak cara lain yang membuat penguna computer terjebak. Dengan mengclick sebuah link, bahkan tidak perlu mengclick sebuah icon

"Si pembuat Malware umumnya memiliki tujuan tertentu. Entah untuk mencuri data didalam computer, sekedar menganggu, menyerang situs lain, sampai menjadikan computer sebagai budak dengan mengambil virus lain dan menginfeksi computer."

Bagaimana melihat computer yang terbebas dari malware?

• Jalankan computer dan browsing dan cek email seperti biasa. Lalu diamkan beberapa menit.
• Lalu perhatikan lampu pada layar kanan bawah  , perhatikan apakah lampu diam tanpa ada tanda tanda aktif.
• Klik Windows -> All Program ->Accessories -> dan temukan Command Prompt -> dan ketik Netstat (seperti gambar dibawah ini)

Bila tampilan Netsat seperti gambar diatas. Kemungkinan computer memang masih bersih dan belum diserang oleh malware yang menjengkelkan. Karena pada Network Status terlihat computer memang benar benar tidak terhubung ke internet. Bagaimana ketika lampu Network status terus berkedip. Dan tampilan pada Netstat anda terlihat aktif

Kondisi computer pada posisi stand-by dan tidak digunakan. Tetapi terlihat aktif, lampu network pada layar kanan bawah terus saja berkedip. Bila hal ini terjadi besar kemungkinan computer memang sudah terserang Malware. Misalnya anda mengetik Netstat lalu tampil seperti gambar dibawah ini.

Setiap kali anda mengetik Netstat pada Dos Prompt, hurufnya berubah ubah. Terlihat computer sedang mencoba menghubungi alamat alamat yang aneh dan tidak dikenal. Dan terus saja berganti ganti. Bisa saja alamatnya bertuliskan SMTP, PSTMP, MAIL dan lainnya.

Seperti gambar diatas, computer anda sedang menghubungi port email bermacam macam. Padahal anda tidak pernah memiliki alamat alamat diatas.

Cara Mengatasi Serangan Malware Pada Website atau Blog

Contoh tampilan website yang mengandung malware adalah seperti dibawah ini (contoh kasus dibawah untuk browser mozilla firefox ) :

Menurut versi dari stopbadware.org malware bisa juga dikatakan sebagai badware, dengan definisi yang kurang lebih sama seperti di atas.

Badware is malicious software that tracks your moves online and feeds that information back to shady marketing groups so that they can ambush you with targeted ads. If your every move online is checked by a pop-up ad, it’s highly likely that you, like 59 million Americans, have spyware or other malicious badware on your computer.(Stopbadware.org)

Stopbadware.org adalah suatu organisasi non-profit yang melawan badware/malware, misi mereka membantu pengguna internet untuk mendapatkan hasil download yang bersih. StopBadware.org juga akan membantu anda jika website anda terkena Label Badware/Malware dari google, seperti yang dikatakan dalam website mereka “kami memiliki orang di google, sehingga akan mempermudah proses pembersihan Label Badware/Malware yang di berikan Google ke pada website anda”.

Google sebagai search engine terbesar di dunia ingin memberikan hasil pencarian yang bersih dan aman kepada para pengguna internet baik itu dari sisi website maupun seo, Khusus untuk yang dari sisi website, google selain melakukan crawl dia juga melakukan scaning terhadap suatu situs apakah situs tersebut mengandung script yang termasuk kedalam kategori malware/badware atau tidak.

Apabila web tersebut mengandung script malware/badware maka google akan menampilkan informasi bahwa web tersebut terinfeksi malware/badware.

Dalam kegiatan tersebut Google bekerjasama dengan stopbadware.org untuk memberikan informasi kepada:

Administrator (suspect website) biasanya google akan mendapatkan email yang dikirimkan ke account :

• abuse@website-anda.com
• admin@website-anda.com
• administrator@website-anda.com
• contact@website-anda.com
• info@website-anda.com

* sangat dianjurkan untuk membuat account email seperti contoh di atas sebagai antisipasi agar bisa menerima informasi yang di kirimkan oleh google, jika website anda terkena Label Malware.

Mereka juga menginformasikan kepada masyarakat umum (pengguna search engine Google ), bahwa website tersebut mengandung Malware, dengan menampilkan informasi seperti dibawah ini :

dan jika di klik akan muncul tampilan seperti inii :

PENYEBAB MALWARE :

Salah satu proses masuknya malware/badware ke dalam website anda bisa di sebabkan oleh adanya virus di komputer anda, disaat melakukan update website (upload file php atau html ) baik itu melalui FTP atau Browser maka virus akan meng-injeksikan beberapa script malware/badware ke dalam halaman website tanpa anda sadari sebelumnya, sehingga ketika google melakukan scaning dan menemukan script malware/badware ada di website anda maka google akan langsung memberikan Label Badware/Malware dalam SERP mereka.

CARA PENANGGULANGANNYA :

Untuk mengatasi/menghilangkan Label Badware/Malware dalam SERP Google, maka anda perlu melakukan beberapa hal, di antaranya:

1. Melakukan pembersihan script malware/badware pada script website anda
2. Meminta review pada pihak stopbadware.org
3. Meminta review pihak Google

Khusus untuk poin yang ke 3. yaitu Meminta review pihak Google, caranya adalah

• Anda harus memiliki account di google, bisa berupa account email di gmail.com.
• Masuk ke http://google.com/webmasters/tools
• Daftarkan website anda di google webmaster tools lalu lakukan verifikasi/verify. Anda harus membuat file html dari notepad, isinya cukup kosong saja, dan di save as semisal : googlefc91be7d5e697d70.html verifikasi tersebut masing-masing akan anda dapatkan setelah anda mendaftarkan website anda. File .html tersebut kemudian anda upload ke dalam directory website anda ( mis : public_html ) :

• Setelah diupload kemudian ter verify silahkan masuk menu Overview dan klik link Review site

Dalam waktu 2 x 24 Jam, pihak stopbadware.org akan mereview website anda dan jika website anda memang sudah bersih dari malware/badware maka mereka akan menghubungi google, setelah itu Google akan melakukan review secara langsung. Setelah mereka menyatakan website anda benar-benar bersih maka Label Badware/Malware dalam SERP Google akan segera di hilangkan, lama proses penghapusan Label ini membutuhkan waktu 2×24 jam.

PENCEGAHAN :

Banyak para pemakai komputer telah menjadi korban virus, worm, trojan atau malware lain. Jika komputer Anda belum terinfeksi malware, berikut ini adalah langkah-langkah yang dapat dilakukan untuk mencegahnya.

Tidak mengupload lagi file-file website yang telah terinfeksi malware

File-file yang telah terinfeksi malware, dan anda tidak melakukan permbersihan script, sebaiknya tidak di upload ulang, karena hal tersebut masih akan terdeksi virus dan website anda di blokir oleh google lagi.

Gunakan dan selalu update antivirus

Dengan adanya antivirus yang terupdate, malware baru dapat dikenali.

Semakin tahun berganti, Trojan dan variannya semakin berkembang dan semakin intens dalam penyebarannya. Karena itu sebaiknya Lengkapi PC/Laptop anda dengan update info-info terkini. Tidak perlu tahu terlalu mendetail, cukup mengenal secara general dan mengerti trend penyebaran.

Ubah password.

Malware mungkin sudah mengetahui password anda. Sebaiknya password diubah secara berkala. Password tersebut meliputi password akun windows, password e-mail, FTP, administrator website, Cpanel dan lain-lain.

Update peranti-peranti lunak.

Update peranti lunak, apalagi sistem operasi, akan menutup celah keamanan. Celah yang tadinya bisa digunakan malware untuk masuk bisa ditutupi. Pada saat ini kebanyakan sistem operasi, juga peranti lunak lain, telah menyediakan fasilitas update secara otomatis.

Install dan aktifkan firewall.

Firewall bisa mencegah serangan beberapa malware yang mencoba menyerang komputer Anda. Saat ini juga sudah banyaksistem operasi yang telah mengikutsertakan firewall. Aktifkan saja.

Melakukan Filter atas Informasi dan Data yang di terima

Dunia Internet yang amat luas memungkinkan informasi mengalir demikian cepat. Melompati batas – batas negara dan perundangan. Tapi, tidak semua informasi dan data dapat di percaya, gunakan selalu akal sehat, rasio dan pemikiran yang matang ketika melakukan justifikasi. Kumpulkan data sebanyak mungkin lalu bandingkan seobjektif mungkin. Matangkan dan netralkan kedewasaan berpikir.

Gunakan antispyware.

Spyware merupakan turunan dari adware, yang memantau kebiasaan pengguna dalam melakukan perjalanan/penjelajahan internet dan umumnya bisa berupa virus.

Backup file.

Backup file ke media lain seperti CD, DVD atau hard disk eksternal sehingga data tak akan terganggu meskipun komputer terserang malware.

Cara Kerja Malware di Memory

Walaupun pengertian virus komputer adalah program yang dapat mengcopy-kan, tetapi hanya dengan bermodalkan kemampuan menduplikasikan dirinya tanpa menetap dimemory, virus tersebut akan tetap mengalami kesulitan menyebar kekomputer lain ( walaupun tetap memungkinkan ). Aksi jenis malware ini disebut dengan DIRECT ACTION. Sekali dieksekusi, ia akan menjalankan aksinya, misalnya mencari objek untuk diinfeksi, dan hal berbahaya lainnya.
Sekalipun tidak menetap dimemory, jenis malware ini tetap berbahaya, bayangkan jika komputer yang tanpa sengaja mengeksekusi malware ini berada pada sebuah jaringan komputer yang saling sharing, rutin malware tersebut bisa saja mencari dan menginfeksi file-file tertentu, termasuk pada komputer yang di share.
Pada memory dengan kapasitas yang relatif kecil ( misal 640 KB konvensional memory pada masa kejayaan MS – DOS ), sudah cukup untuk malware menetap dan beraksi. Teknik Terminate and Stay Resident ( TSR ) pada sistem operasi DOS kerap digunakan oleh virus komputer pada saat itu.
Sesuai namanya, TSR merupakan system call yang mengembalikan kendali pada sistem saat sebuah program keluar ( terminate ), tetapi program tersebut tetap menetap dimemory, dengan suatu event tertentu ( misalnya penekanan tombol keyboard tertentu atau operasi I/O pada disk ), kendali akan diberikan kembali pada program tersebut.
Sebuah program TSR tidak selalu berupa program jahat seperti virus. Justru fungsi TSR yang seharusnya merupakan program yang bekerja pada background dengan fungsi tertentu, seperti driver hardware atau program utility yang bermanfaat, contohnya DOS – Key yang sempat populer, dan mulai dikenal sejak MS – DOS/PC – DOS versi 5, Dan seterusnya.

Lebih lanjut tentang: Cara kerja malware di memory

MALWARE

‘Malware” adalah program komputer yang diciptakan dengan maksud dan tujuan utama mencari kelemahan software. Umumnya Malware diciptakan untuk membobol atau merusak suatu software atau operating sistem.
Contoh dari malware adalah Virus, Worm, Wabbit, Keylogger, Browser Hijacker, Trojan Horse, Spyware, Backdoor, Dialer, Exploit dan rootkit .

Virus

Inilah istilah yang sering dipakai untuk seluruh jenis perangkat lunak yang mengganggu computer. Bisa jadi karena inilah tipe malware pertama yang muncul.
Virus bisa bersarang di banyak tipe file. Tapi boleh dibilang, target utama virus adalah file yang bisa dijalankan seperti EXE, COM dan VBS, yang menjadi bagian dari suatu perangkat lunak. Boot sector juga sering dijadikan sasaran virus untuk bersarang. Beberapa file dokumen juga bisa dijadikan sarang oleh virus.
Penyebaran ke komputer lain dilakukan dengan bantuan pengguna komputer. Saat file yang terinfeksi dijalankan di komputer lain, kemungkinan besar komputer lain itu akan terinfeksi pula. Virus mencari file lain yang bisa diserangnya dan kemudian bersarang di sana.
Bisa juga virus menyebar melalui jaringan peer-to-peer yang sudah tak asing digunakan orang untuk berbagi file.

Worm

Worm alias cacing, begitu sebutannya. Kalau virus bersarang pada suatu program atau dokumen, cacing-cacing ini tidak demikan. Cacing adalah sebuah program yang berdiri sendiri dan tidak membutuhkan sarang untuk menyebarkan diri.
Hebatnya lagi, cacing bisa saja tidak memerlukan bantuan orang untuk penyebarannya. Melalui jaringan, cacing bisa “bertelur” di komputer-komputer yang terhubung dalam suatu kerapuhan (vulnerability) dari suatu sistem, biasanya sistem operasi.
Setelah masuk ke dalam suatu komputer, worm memodifikasi beberapa pengaturan di sistem operasi agar tetap hidup. Minimal, ia memasukkan diri dalam proses boot suatu komputer. Lainnya, mungkin mematikan akses ke situs antivirus, menonaktifkan fitur keamanan di sistem dan tindakan lain.

Wabbit
Istilah ini mungkin asing, tapi memang ada malware tipe ini. Seperti worm, wabbit tidak membutuhkan suatu program dan dokumen untuk bersarang.
Tetapi berbeda dengan worm yang menyebarkan diri ke komputer lain menggunakan jaringan, wabbit menggandakan diri secara terus-menerus didalam sebuah komputer lokal dan hasil penggandaan itu akan menggerogoti sistem.
Kinerja komputer akan melambat karena wabbit memakan sumber data yang lumayan banyak. Selain memperlambat kinerja komputer karena penggunaan sumber daya itu, wabbit bisa deprogram untuk memiliki efek samping yang efeknya mirip dengan malware lain. Kombinasi-kombinasi malware seperti inilah yang bisa sangat berbahaya.

Keylogger
Hati-hati kalau berinternet di warnet. Bisa saja pada komputer di warnet itu diinstall suatu perangkat lunak yang dikenal dengan istilah keylogger yang mencatat semua tekanan tombol keyboard.
Catatan yang disimpan dalam suatu file yang bisa dilihat kemudian itu lengkap. Di dalamnya bisa terdapat informasi seperti aplikasi tempat penekanan tombol dilakukan dan waktu penekanan. Dengan cara ini, seseorang bisa mengetahui username, password dan berbagai informasi lain yang dimasukkan dengan cara pengetikan.
Pada tingkat yang lebih canggih, keylogger mengirimkan log yang biasanya berupa file teks itu ke seseorang. Tentu saja itu dilakukan tanpa sepengetahuan si korban. Pada tingkat ini pula keylogger bisa mengaktifkan diri ketika pengguna komputer melakukan tindakan tertentu.
Misalnya begini. Ketika pengguna komputer membuka situs e-banking, keylogger aktif dan mencatat semua tekanan pada keylogger aktif dan mencatat semua tekanan pada keyboard aktif dan mencatat semua tekanan pada keyboard di situs itu dengan harapan nomor PIN dapat dicatat.
Keylogger ini cukup berbahaya karena secanggih apa pun enkripsi yang diterapkan oleh suatu website, password tetap dapat diambil. Pasalnya, password itu diambil sebelum sempat dienkripsi oleh system. Jelas dong. Keylogger merekam sesaat setelah password diketikkan dan belum diproses oleh system.

Browser Hijacker
Browser hijacker mengarahkan browser yang seharusnya menampilkan situs yang sesuai dengan alamat yang dimasukkan ke situs lain.
Itu contoh paling parah dari gangguan yang disebabkan oleh browser hijacker. Contoh lain yang bisa dilakukan oleh pembajak ini adalah menambahkan bookmark, mengganti home page, serta mengubah pengaturan browser.
Bicara mengenai browser di sini boleh yakin 100% browser yang dibicarakan adalah internet explorer. Selain karena internet explorer adalah buatan Microsoft, raksasa penghasil perangkat lunak yang produknya sering dijadikan sasaran serangan cracker, internet explorer adalah browser yang paling banyak digunakan orang berinternet. Tak heran, internet explorer telah menyatu dengan Windows, sistem operasi milik Microsoft yang juga banyak diserbu oleh cracker.

Trojan Horse
Kuda Troya adalah malware yang seolah-olah merupakan program yang berguna, menghibur dan menyelamatkan, padahal di balik itu, ia merusak. Kuda ini bisa ditunggangi oleh malware lain seperti seperti virus, worm, spyware. Kuda Troya dapat digunakan untuk menyebarkan atau mengaktifkan mereka.

Spyware
Spyware adalah perangkat lunak yang mengumpulkan dan mengirim informasi tentang pengguna komputer tanpa diketahui oleh si pengguna itu.
Informasinya bisa yang tidak terlampau berbahaya seperti pola berkomputer, terutama berinternet, seseorang sampai yang berbahaya seperti nomor kartu kredit, PIN untuk perbankan elektronik (e-banking) dan password suatu account.
Informasi tentang pola berinternet, telah disebutkan, tidak terlampau berbahaya. Situs yang dikunjungi, informasi yang kerap dicari, obrolan di ruang chat akan dimata-matai oleh si spyware.
Selanjutnya, informasi itu digunakan untuk menampilkan iklan yang biasanya berupa jendela pop-up. Iklan itu berhubungan dengan kebiasaan seseorang berinternet. Misalnya kerap kali seseorang mencari informasi mengenai kamera digital. Jendela pop-up yang muncul akan menampilkan, misalnya situs yang berdagang kamera digital. Adware adalah istilah untuk spyware yang begini.
Penyebaran spyware mirip dengan Trojan. Contohnya, flashget. Ketika flashget yang dipakai belum diregister, flashget bertindak sebagai spyware. Coba saja hubungkan diri ke internet, jalankan flashget yang belum diregister, cuekin computer beberapa saat, pasti muncul jendela internet explorer yang menampilkan iklan suatu situs.

Backdoor
Sesuai namanya, ini ibarat lewat jalan pintas melalui pintu belakang.
Dengan melanggar prosedur, malware berusaha masuk ke dalam sistem untuk mengakses sumber daya serta file. Berdasarkan cara bekerja dan perilaku penyebarannya, backdoor dibagi menjadi 2 grup. Grup pertama mirip dengan Kuda Troya. Mereka secara manual dimasukkan ke dalam suatu file program pada perangkat lunak dan kemudian ketika perangkat lunak itu diinstall, mereka menyebar. Grup yang kedua mirip dengan worm. Backdoor dalam grup ini dijalankan sebagai bagian dari proses boot.
Ratware adalah sebutan untuk backdoor yang mengubah komputer menjadi zombie yang mengirim spam. Backdoor lain mampu mengacaukan lalu lintas jaringan, melakukan brute force untuk meng-crack password dan enkripsi., dan mendistribusikan serangan distributed denial of service.

Dialer
Andaikata komputer yang digunakan, tidak ada hujan atau badai, berusaha menghubungkan diri ke internet padahal tak ada satu pun perangkat lunak yang dijalankan membutuhkan koneksi, maka layaklah bercuriga. Komputer kemungkinan telah terjangkit oleh malware yang terkenal dengan istilah dialer.
Dialer menghubungkan computer ke internet guna mengirim kan informasi yang didapat oleh keylogger, spyware tahu malware lain ke si seseorang yang memang bertujuan demikian. Dia dan penyedia jasa teleponlah yang paling diuntungkan dengan dialer ini.

Exploit dan rootkit
Kedua perangkat ini bisa dibilang malware bisa pula tidak. Kenapa begitu? Penjelasannya kira-kira begini.
Exploit adalah perangkat lunak yang menyerang kerapuhan keamanan (security vulnerability) yang spesifik namun tidak selalu bertujuan untuk melancarkan aksi yang tidak diinginkan. Banyak peneliti keamanan komputer menggunakan exploit untuk mendemonstrasikan bahwa suatu sistem memiliki kerapuhan.
Memang ada badan peneliti yang bekerja sama dengan produsen perangkat lunak. Peneliti itu bertugas mencari kerapuhan dari sebuah perangkat lunak dan kalau mereka menemukannya, mereka melaporkan hasil temuan ke si produsen agar si produsen dapat mengambil tindakan.
Namun begitu exploit kadang menjadi bagian dari suatu malware yang bertugas menyerang kerapuhan keamanan.
Berbeda dengan exploit yang secara langsung menyerang system, rootkit tidak demikian. Rootkit dimasukkan ke dalam komputer oleh penyerang setelah computer berhasil diambil alih.
Rootkit berguna untuk menghapus jejak penyerangan, seperti menghapus log dan menyembunyikan proses malware itu sendiri. Rootkit juga bisa mengandung backdoor agar di hari depan nanti, si penyerang bisa kembali mengambil alih system.
Rootkit ini sulit di deteksi, pasalnya rootkit ditanam pada system operasi di level kernel, level inti sistem operasi.
Cara terbaik yang bisa diandalkan untuk mendeteksi ada tidaknya rootkit di komputer adalah dengan mematikan komputer dan boot ulang tidak dengan harddisk melainkan dengan media lain seperti CD-ROM atau disket USB. Rootkit yang tidak berjalan tak dapat bersembunyi dan kebanyakan antivirus dapat mengidentifikasikannya.
Produsen perangkat keamanan biasanya telah mengintegrasikan pendeteksi rootkit di produknya. Meskipun rootkit di menyembunyikan diri selama proses pemindaian berjalan, antivirus masih bisa mengenalinya. Juga bila rootkit menarik diri dari system untuk sementara, antivirus tetap dapat menemukannya dengan menggunakan deteksi “sidik jari” alias byte unik dari rootkit.
Rootkit memang cerdik. Dia bisa menganalisis proses-proses yang sedang berjalan. Andai ia mencurigai suatu proses sebagai tindak tanduk antivirus, ia bisa menyembunyikan diri. Ketika prose situ selesai, ia aktif kembali.
Ada beberapa program yang bisa dipakai untuk mendeteksi adanya rootkit pada system. Rootkit detector kit, chkrootkit dan Rkhunter adalah contoh yang bisa digunakan.

Kebudayaan Korea

1. Tentang Korea dan Sejarah Singkatnya.
      
Nama asli Negara korea adalah Taehan Min’Guk dengan luas wilayah 98.400 km² dan jumlah penduduk sebanyak 48.289.037 jiwa. Bentuk Negara republic dengan kepala Negara Presiden, kepala pemerintahan perdana menteri, dan system pemerintahan presidensial terpusat. Ibu kota Korea Selatan adalah Seoul, dengan bahasa nasional Korea dan mata uang Korsel adalah Won. Kebanyakan penduduk Korea beragama Kristen, Buddha, dan Chongogyoisme. Lagu kebangsaan Korea Selatan adalah Aegukga.
          Sejarah awal Korea berkisar di sekitar kerajaan kuno Choson yang muncul sekitar 2.300 tahun sebelum Masehi. Pada sekitar abad ke-2 sebelum Masehi, bangsa Cina mendirikan koloni di daerah kerajaan tersebut. Namun, lima abad kemudian, bangsa Korea mengusir mereka keluar. Sejak itu, muncul sebuah kerajaan, yaitu kerajaan Silla. Kerajaan Silla (668 – 935) membawa puncak ilmu pengetahuan dan budaya yang besar. Akibat adanya kerusuhan yang terjadi di dalam negeri pada abad ke 10, dinasti Silla jatuh dan digantikan oleh dinasti Koryo. Selama periode kepemimpinan dinasti Koryo (935 – 1392), Korea mengalami banyak serbuan. Tentara Mongol yang dipimpin oleh Genghis Khan menyerbu dan akhirnya menguasai Korea sehingga Korea menjadi bagian kekaisaran Mongol.
Setelah runtuhnya Mongol pada akhir abad ke-14, berbagai golongan bangsawan dan militer berusaha memegang kekuasaan di Korea . Akhirnya, seorang jenderal yang bernama Yi Sung-Gy menghilangkan pemerintahan yang korup dan mendirikan dinasti Yi (1392 – 1910). Kongfucuisme diperkenalkan sebagai agama resmi. Reformasi politik dan social dimulai. Ibu kota negara dipindahkan dari Kaesong ke Seoul . Namun, Korea masih tetap terancam oleh Cina dan Jepang. Kedua negara tersebut ingin menguasai Korea untuk memperluas wilayah mereka. Setelah serangan yang gagal dari kepang pada tahun 1592 – 1598, Korea jatuh di bawah kekuasaan Manchu dari utara. Beberapa abad berikutnya, Korea menutup diri dari pergaulan dunia menjadi negara pertapa. Pada tahun 1800-an, Rusia, Jepang, dan Cina bersaing untuk menguasai Korea . Setelah perang Rusia – Jepang pada tahun 1904 – 1905, Jepang bergerak ke semenanjung Korea dan mendudukinya pada tahun 1910. Pada tahun 1919, penduduk Korea mengadakan demonstrasi secara damai karena menginginkan kemerdekaan. Akan tetapi, polisi Jepang membubarkannya, malah ada yang dibunuh dalam aksi tersebut.
Pada tahun 1945, di akhir perang dunia II, tentara Uni Soviet menduduki bagian utara Korea sedangkan tentara Amerika di bagian selatan. Setelah membuat suatu perjanjian, Korea dibagi sejajar dengan garis lintang 38˚. Pada bagian selatan berdirilah Republik Korea , sedangkan di daerah utara didirikan Republik Demokratik Rakyat Komunis. Pada tanggal 25 Juni 1950, tentara Korea Utara menyerang Korea Selatan dalam upaya menyatukan Korea dibawah kekuasaan komunis. Korea Utara yang memakai persenjataan yang disediakan oleh Uni Soviet menang atas Korea Selatan. Akan tetapi, atas bantuan PBB, Korea Selatan diselamatkan atas kekalahan dan pertempuran pun diakhiri dengan gencatan senjata pada bulan Juli 1953. Sejak saat itu, berbagai perundingan yang dilakukan untuk menyatukan Korea selalu gagal.

2. Keadaan social budaya Korea Selatan
a)     Budaya Perkawinan
Kebudayaan garis keluarga di Korea adalah berdasarkan atas sistem Patrilinial. Pria memegang peranan penting dalam kesejahteraan keluarga dan diwajibkan untuk bekerja. Wanita diperbolehkan untuk bekerja hanya kalau diperbolehkan oleh suami atau jika hasil kerja suaminya tidak cukup untuk memenuhi kebutuhan keluarga. Tugas utama wanita adalah untuk mengasuh anak dan menjaga rumah.
Budaya perkawinan Korea sangat menghormati kesetiaan. Para janda, jika suami mereka mati muda, tidak dizinkan menikah lagi dan harus mengabdikan hidupnya untuk melayani orang tua dari suaminya. Begitu juga yang terjadi pada seorang duda yang harus melayani orang tua dari istrinya walaupun istrinya tersebut mati muda.
b)    Budaya dalam hal keturunan
Dalam budaya Korea , keturunan atau anak dianggap sebagai sebuah anugerah yang amat besar dari Tuhan. Oleh karena itu, setiap keluarga disarankan untuk memiliki paling tidak seorang keturunan. Oleh karena budaya yang amat menghormati anugerah Tuhan tersebut, aborsi yang bersifat sengaja akan diberikan hukuman yang amat berat secara adapt, yaitu hukuman mati kepada sang Ibu dan orang lain yang mungkin terlibat di dalamnya, seperti suaminya (jika suaminya yang memaksa), dokter (jika dokter yang memberikan sarana untuk aborsi), dan lain-lain. Akan tetapi, secara hukum, tidak akan diadakan hukuman mati. Hukuman mati biasanya hanya dilaksanakan di daerah pedalaman Korea di mana adat masih berpengaruh secara kuat.
Pembagian harta warisan dalam budaya ini amatlah adil. Tanpa memperdulikan jenis kelamin, keturunan dari seseorang akan mendapatkan pembagian harta dengan jumlah yang sama dengan saudara-saudaranya. Akan tetapi, dalam prakteknya ini tidak selalu terjadi. Kebanyakan orang tua menyisihkan lebih banyak harta warisan kepada anak tertua mereka.
c)     Budaya Makanan
Dalam budaya Korea , ada satu makanan khas yang memiliki suatu arti yang tidak dimiliki oleh makanan lainnya. Makanan ini disebut kimchi. Di setiap session makanan, ketidakberadaan kimchi akan memberikan kesan tidak lengkap. Kimchi adalah suatu makanan yang biasanya merupakan sayuran yang rendah kalori dengan kadar serat yang tinggi (misalnya bawang, kacang panjang, selada, dan lain-lain) yang dimasak sedemikian rupa dengan bumbu dan rempah-rempah sehingga menghasilkan rasa yang unik dan biasanya pedas. Dalam kenyataannya (menurut hasil penelitian kesehatan WHO), jenis-jenis kimchi memiliki total gizi yang jauh lebih tinggi dari buah manapun.
Hal yang membuat kimchi menjadi makanan yang spesial ada banyak faktornya. Faktor pertama adalah pembuatannya. Kimchi (dalam hal ini adalah kimchi yang dihidangkan untuk acara-acara spesial, bukan kimchi untuk acara makan biasa dan sehari-hari) dibuat oleh wanita dari keluarga bersangkutan yang mengadakan acara tersebut dan hanya bisa dibuat pada hari di mana acara tersebut dilaksanakan. Semakin banyak wanita yang turut membantu dalam pembuatan kimchi ini, semakin “bermakna” pula kimchi tersebut. Kimchi juga merupakan faktor penentu kepintaran atau kehebatan seorang wanita dalam memasak. Konon katanya, jika seorang wanita mampu membuat kimchi yang enak, tidak diragukan lagi kemampuan wanita tersebut dalam memasak makanan lain. Faktor ketiga adalah asal mula kimchi. Kimchi pada awalnya dibuat oleh permaisuri dari Raja Sejong sebagai hidangan untuk perayaan Sesi.
d)     Kebiasaan / Tradisi, Kesenian, dan Bahasa Korea Selatan
Ada sebuah tradisi / kebiasaan yang cukup terkenal di Korea. Tradisi ini dinamakan “sesi custom”. Tradisi sesi dilaksanakan sekali setiap tahun. Sesi adalah sebuah tradisi untuk mengakselerasikan ritme dari sebuah lingkaran kehidupan tahunan sehingga seseorang dapat lebih maju di lingkaran kehidupan tahun berikutnya. Tradisi sesi dilaksanakan berdasarkan kalender bulan (Lunar Calender). Matahari, menurut adat Korea , tidak menunjukkan suatu karakteristik musiman. Akan tetapi, Bulan menunjukkan suatu perbedaan melalui perubahan fase bulan. Oleh karena itu, lebih mudah membedakan adanya perubahan musim atau waktu melalui fase bulan yang dilihat.
Dalam tradisi sesi, ada lima dewa yang disembah, yaitu irwolseongsin (dewa matahari bulan dan bintang), sancheonsin (dewa gunung dan sungai), yongwangsin (raja naga), seonangsin (dewa kekuasaan), dan gasin (dewa rumah). Kelima dewa ini disembah karena dianggap dapat mengubah nasib dan keberuntungan seseorang. Pada hari di mana sesi dilaksanakan, akan diadakan sebuah acara makan malam antar sesama keluarga yang pertalian darahnya dekat (orang tua dengan anaknya). Acara makan wajib diawali dengan kimchi dan lalu dilanjutkan dengan “complete food session”.
Ada juga mitos lain dalam memperoleh keberuntungan menurut tradisi Korea, antara lain “nut cracking” yaitu memecahkan kulit kacang-kacangan yang keras pada malam purnama pertama tahun baru, “treading on the bridge” yaitu berjalan dengan sangat santai melewati jembatan di bawah bulan purnama pada malam purnama pertama tahun baru yang katanya dapat membuat kaki kita kuat sepanjang tahun, dan “hanging a lucky rice scoop” yaitu menggantungkan skop (sendok) pengambil nasi di sebuah jendela yang katanya akan memberi beras yang melimpah sepanjang tahun.
Kesenian tradisional di Korea, dalam hal ini musik dan tarian, diperuntukkan khusus sebagai suatu bagian dalam penyembahan “ lima dewa”. Ada beberapa alat musik tradisional yang digunakan, misalnya hyeonhakgeum (sejenis alat musik berwarna hitam yang bentuknya seperti pipa dengan tujuh buah senar) dan gayageum (alat musik mirip hyeonhakgum tetapi bentuk, struktur, corak, dan cara memainkannya berbeda dan memiliki dua belas buah senar). Tarian tradisional yang cukup terkenal di Korea antara lain cheoyongmu (tarian topeng), hakchum (tarian perang), dan chunaengjeon (tarian musim semi). Tarian chunaengjeon ditarikan sebagai tanda terima kasih kepada dewa irwolseongsin dan dewa sancheonsin atas panen yang berhasil.
Bahasa yang digunakan di Korea adalah bahasa Korea . Penulisan bahasa Korea dinamakan Hangeul. Hangeul diciptakan oleh Raja Sejong pada abad ke 15. Hangeul terdiri dari 10 huruf vokal dan 14 konsonan yang bisa dikombinasikan menjadi banyak sekali huruf-huruf dalam bahasa Korea. Hangeul sangat mudah dibaca dan dipelajari. Hangeul juga dianggap sebagai bahasa tulisan yang paling sistematik dan scientific di dunia.

Pakaian Adat Korea

Pakaian Adat Korea





Hanbok (Korea Selatan) atau Chosŏn-ot (Korea Utara) adalah pakaian tradisional masyarakat Korea. Hanbok pada umumnya memiliki warna yang cerah, dengan garis yang sederhana serta tidak memiliki saku. Walaupun secara harfiah berarti “pakaian orang Korea”, hanbok pada saat ini mengacu pada “pakaian gaya Dinasti Joseon” yang biasa dipakai secara formal atau semi-formal dalam perayaan atau festival tradisional. Beberapa elemen dasar hanbok pada saat ini seperti jeogori atau baju, baji (celana) dan chima(rok) diduga telah dipakai sejak waktu yang lama, namun pada zaman Tiga Kerajaanlah pakaian sejenis ini mulai berkembang. Lukisan pada situs makam Goguryeo menunjukkan gambar laki-laki dan wanita pada saat itu memakai celana panjang yang ketat dan baju yang berukuran sepinggang. Struktur tersebut sepertinya tidak banyak berubah sampai saat ini.
Pada akhir masa Tiga Kerajaan, wanita dari kalangan bangsawan mulai memakai rok berukuran panjang dan baju seukuran pinggang yang diikat di pinggang dengan celana panjang yang tidak ketat, serta memakai jubah seukuran pinggang dan diikatkan di pinggang.
Pada masa ini, pakaian berbahan sutra dari Tiongkok (Dinasti Tang) diadopsi oleh anggota keluarga kerajaan dan pegawai kerajaan. Ada yang disebut Gwanbok, pakaian tradisional untuk pegawai kerajaan pada masa lalu
Pada masa Dinasti Joseon, jeogori wanita secara perlahan menjadi ketat dan diperpendek. Pada abad ke-16, jeogori agak menggelembung dan panjangnya mencapai di bawah pinggang. Namun pada akhir abad ke-19, Daewon-gun memperkenalkan Magoja, jaket bergaya Manchu yang sering dipakai hingga saat ini.
Chima pada masa akhir Joseon dibuat panjang dan jeogori menjadi pendek dan ketat. Heoritti atau heorimari yang terbuat dari kain linen difungsikan sebagai korset karena begitu pendeknya jeogori.
Kalangan atas memakai hanbok dari kain rami yang ditenun atau bahan kain berkualitas tinggi, seperti bahan yang berwarna cerah pada musim panas dan bahan kain sutra pada musim dingin. Mereka menggunakan warna yang bervariasi dan terang. Rakyat biasa tidak dapat menggunakan bahan berkualitas bagus karena tidak sanggup membelinya.
Umumnya dahulu kaum laki-laki dewasa mengenakan durumagi (semacam jaket panjang) saat keluar rumah.
Baik pria maupun wanita memelihara rambut mereka menjadi panjang. Pada saat mereka menikah, mereka mengkonde rambutnya. Pria mengkonde (mengikat) rambutnya sampai atas kepala sangtu, sedangkan wanita mengkonde sampai batas di belakang kepala atau di atas leher belakang. Wanita berkedudukan sosial tinggi seperti kisaeng, memakai aksesori wig yang disebut Gache. Gache sempat dilarang di istana pada abad ke-18. Pada akhir abad ke-19, gache semakin populer di antara kaum wanita dengan bentuk yang semakin besar dan berat. Jokduri, jenis gache yang lebih kecil.
Tusuk konde binyeo, ditusukkan melewati konde rambut sebagai penguat atau aksesori. Bahan pembuatan binyeo bervariasi sesuai kedudukan sosial pemakainya. Wnita juga mengenakan jokduri pada hari pernikahan mereka dan memakai ayam untuk melindungi tubuh dari cuaca dingin.
Pria menggunkan gat, topi dari rambut kuda, yang juga bervariasi sesuai status atau kelas