Pengertian dan cara kerja
Kita akan membahas lebih dalam pengertian dan cara kerja WormCacing Komputer atau juga di sebut worm (bahasa Inggris: computer worm atau worm) dalam keamanan komputer, adalah sebuah program komputer yang dapat menggandakan dirinya secara sendiri dalam sistem komputer. Sebuah worm dapat menggandakan dirinya dengan memanfaatkan jaringan (LAN/WAN/Internet) tanpa perlu campur tangan dari user itu sendiri.
Worm tidak seperti virus komputer biasa, yang menggandakan dirinya dengan cara menyisipkan program dirinya pada program yang ada dalam komputer tersebut tetapi memanfaatkan celah keamanaan yang memang terbuka atau lebih dikenal dengan sebutan vulnerability. Beberapa worm juga menghabiskan bandwidth yang tersedia. Worm merupakan evolusi dari virus computer.
Hanya ada satu cara untuk mengatasi worm yaitu dengan menutup celah keamanan yang terbuka tersebut, dengan cara meng-update pacth atau Service Pack dari operating sistem yang di gunakan dengan patch atau Service Pack yang paling terbaru.
Virus komputer memang dapat menginfeksi berkas-berkas dalam sebuah sistem komputer, tetapi worm dapat melakukannya dengan lebih baik. Selain dapat menyebar dalam sebuah sistem, worm juga dapat menyebar ke banyak sistem melalui jaringan yang terhubung dengan sistem yang terinfeksi. Beberapa worm, juga dapat mencakup kode-kode virus yang dapat merusak berkas, mencuri dokumen,e-mail atau melakukan hal lainnya yang merusak, atau hanya menjadikan sistem terinfeksi tidak berguna.
Beberapa contoh dari worm adalah sebagai berikut:
- ADMw0rm: Worm yang dapat melakukan ekspolitasi terhadap layanan jaringan Berkeley internet name domain (BIND) dengan melakukan buffer-overflow.
- Code Red: yang dapat melakukan eksploitasi terhadap layanan Internet informasi services (IIS) versi 4 dan versi 5, dengan melakukan serangan buffer-overflow.
- LoveLetter: yang menyebar dengan cara mengirimkan dirinya melalui email
- kepada semua akun yang terdaftar dalam Address Book Microsoft Outlook Express/daftar kontak dalam Microsoft Outlook dengan cara menggunakan kode Visual basic script
- Nimda
- SQL-Slammer
Cara kerja
Untuk dapat menginfeksi sebuah perangkat komputer, mengeksploitasi kesalahan konfigurasi jaringan, loopholes dalam sistem operasi komputer, dan kelemahan keamanan suatu aplikasi.
Dalam proses replikasinya, worm akan memanfaatkan sumber daya manajemen bandwidth jaringan.
Maka dari itu, komputer sering terasa berat dan sangat panas walaupun hanya menjalankan program biasa.
Jenis-jenisnya
Ada empat jenis worm berbeda yang di klasifikasikan berdasarkan cara pendistribusiannya, yaitu:
- Internet worm
internet worm adalah cacing komputer yang paling mandiri dalam proses infeksi dan penyebarannya.
Ketika Anda menggunakan komputer yang telah terinfeksi worm untuk browsing, akan turut mencari perangkat komputer yang memiliki celah keamanan.
Ketika perangkat komputer dengan celah keamanan di temukan, akan dengan otomatis menginfeksinya.
- Email worm
Seperti namanya, email di sebarkan kepada korban dengan memanfaatkan email sebagai medianya.
Email umumnya di beri judul yang membuat calon korban lengah dan tanpa keberatan membukanya.
Di dalam email tersebut, korban umumnya akan menemukan lampiran berupa file ekstension seperti .mp4.exe atau .avi.exe.
Sehingga korban akan mengira yang di lampirkan merupakan media file bukan malicious software.
- Instant messaging worm
Instant messaging worm atau di sebut juga dengan nama IM worm melancarkan serangannya dengan cara mengirimkan malicious URL.
Malicious biasanya di sertai dengan pesan singkat yang menarik rasa penasaran korban, seperti:
- Kamu hatus melihat kejadian mencengangkan ini!
- Dapatkan macbook virus tersebut di sini!
- Kesempatan memenagkan rumah impain dengan sekali klik!
- Bro, kamu harus liat video ini!
- P2P worm
P2P atau person-to-person merupakan cara penyebaran melalui pertukaran file yang di lakukan antar pengguna computer.
Itulah artikel Worm cara kerja dan pengertian, semoga bisa membantu danmemperluas wawasan kita.
editor : sukur yulianti
Tanya & Beli Program?