Worm: Tipe, Ciri, dan Pemulihan

Worm

Worm: Tipe, Ciri, dan Pemulihan

Pengertian worm

Worm

Worm menyebar dari satu komputer ke komputer lainnya dan dapat bergerak serta beroperasi secara mandiri. Kemampuan worm untuk mengirimkan ratusan bahkan ribuan salinan dirinya adalah salah satu bahaya terbesar.

Worm komputer adalah jenis malware yang dapat menyebar atau mereplikasi dirinya secara otomatis tanpa bantuan user, sehingga memungkinkan penyebarannya ke komputer lain melalui jaringan. Worm sering kali menggunakan internet user atau local area network (LAN) untuk penyebarannya. Worm memakan memori dan bandwidth dalam jumlah besar. Hal ini mengakibatkan server, sistem individual, dan jaringan menjadi kelebihan beban dan tidak berfungsi optimal.

Tipe worm

Berikut beberapa tipe worm yang sering ditemui:

  1. Email

Email worm mampu menyalin dirinya sendiri dan menyebar melalui file yang dilampirkan pada pesan email.

  1. Instant Messenger (IM)

sejenis worm yang dapat menyebar melalui jaringan IM. Saat beroperasi, ia biasanya menemukan data alamat user dan mencoba mengirimkan salinan dirinya ke semua kontak user.

  1. IRC

memanfaatkan jaringan Internet Relay Chat (IRC) untuk mengirimkan dirinya ke mesin host lain dan memasukkan skrip ke dalam direktori klien IRC untuk menginfeksi mesin didalamnya.

  1. Net

jenis ini dapat menemukan host baru melalui pembagian jaringan. Hal ini dilakukan dengan menggunakan server atau hard drive yang diakses oleh banyak komputer melalui local area network (LAN).

  1. P2P

menggunakan koneksi Peer to Peer (P2P) untuk mengirim salinan dirinya ke pengguna.

  1. Cryptoworm

adalah serangan yang mengenkripsi data pada sistem user dan kemudian meminta pembayaran uang tebusan menggunakan crypto untuk mendapatkan kembali akses ke data tersebut.

  1. File Sharing

Biasanya menyusup dengan menyamarkan dan menyematkan file media. Ketika user yang tidak curiga dan mengunduh file tersebut, maka akan menginfeksi perangkat user. Setelah menyusupi perangkat, worm tersebut dapat menangkap informasi rahasia yang dapat digunakan penyerang untuk keuntungannya atau dijual nantinya.

Apa saja ciri-ciri worm?

Berikut beberapa ciri device terserang worm:

  • Terjadi perlambatan performa sistem yang disebabkan oleh penggunaan CPU yang tinggi
  • File dan folder tersembunyi hilang
  • Email dikirimkan ke kontak Anda tanpa disadari
  • Program device tidak dapat digunakan
  • File atau program misterius yang tidak diketahui terinstal pada device
  • Program berjalan atau situs web diluncurkan secara otomatis
  • Performa browser atau perilaku program yang tidak biasa
Worm

Bagaimana cara memulihkan device dari worm?

worm

Untuk pemulihan, user diharuskan:

  1. Secara efektif menahan serangan untuk menghentikannya dengan cara berpindah ke sistem lain. Jika tidak, worm menimbulkan kerusakan lebih lanjut.
  2. Menilai ruang lingkup serangan dengan mengidentifikasi semua sistem dimana worm telah berhasil menginstal dirinya sendiri.
  3. Menghilangkan jejak worm dari lingkungan hal ini mungkin memerlukan pemulihan dari semua host yang disusupi, menutup atau mengubah kata sandi untuk akun pengguna yang disusupi, dan memulihkan sistem dari cadangan yang tidak disusupi.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *