1 / 39

PTIK Pengantar Teknologi Ilmu Komputer

PTIK Pengantar Teknologi Ilmu Komputer. Kelompok 5. Tren TIK virus. Nama kelompok Gagah Anggowo Griya (4112100003) Rizal Mataram Matovani (4112100010) Reva Risky M ( 4112100080) Sugiyarto (4112100052) Dana Wahyuadi (4112100116). Apa itu virus?. Pengertian.

hayes
Télécharger la présentation

PTIK Pengantar Teknologi Ilmu Komputer

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. PTIKPengantarTeknologiIlmuKomputer Kelompok 5

  2. Tren TIKvirus • Namakelompok • GagahAnggowoGriya (4112100003) • Rizal MataramMatovani (4112100010) • Reva Risky M (4112100080) • Sugiyarto (4112100052) • Dana Wahyuadi (4112100116)

  3. Apaitu virus?

  4. Pengertian • virus komputeradalahAplikasiatau program padakomputer yang bisamerusak program suatukomputeratau pun jugadapatmerusak data dokumen yang terdapatpadakomputer.

  5. Jenis – jenis virus • Conficker • Trojan Horse • Virus Flame • MyDoom

  6. 1. CONFICKER

  7. Apakahitu???

  8. merupakansebuah virus yang menggunakanbanyakcarauntukmenginfeksi PC, salahsatunyamelalui server di internet

  9. Gejalaterinfeksi virus conficker • Username Login di Active Directory (AD) Windows terkunciberulang-ulang. 2.Komputer mendapatkanpesan error Generic Host Process.3.Komputer tidakbisamengaksessitus-situstertentuseperti • www.microsoft.com, www.symantec.com, www.norman.com, www.clamav.com, www.grisoft.com, www.avast.com dan www.eset.com denganpesan "Address not Found"

  10. 4.Update definisi antivirus terganggukarenaakseskesitus antivirus diblok. 5. Banyakaplikasitidakberfungsidenganbaik. Khususnyaaplikasi yang memanfaatkanjaringandanmenggunakan port 1024 s/d port 10.000

  11. 6. Virus akanmembuat rule firewall pada gateway jaringan local yang membuatserangandariluarterkoneksidanmendapatkanalamat external IP Address yang terinfeksimelaluiberbagaimacam port (1024 hingga 10000). 7.Virus membuat HTTP Server pada port yang acak

  12. Ciriciri file virus Virus Conficker.DVmemiliki file yang di kompressmelalui UPX. File virus berukuran 162 kb. File virus yang masukbertipegambar (gif, jpeg, bmp, png). Sedangkan file yang aktifumumnyabertype "dll" (dynamic link library).

  13. File virus yang berusahamasukakanberadapadalokasi temporary internet:1.%Documents and Settings-Settings-Internet Files-acak%].[%gif,jpeg,bmp,png%]2. %Documents and Settings-Settings-Temporary Internet Files-

  14. Efek virus 1. berusahauntukmematikandan men-disable beberapa service, yaitu:wscsvc (Security Center),wuauserv (Automatic Update),BITS ( Background Intellegent Transfer Service)2. Virus mampumelakukanblokterhadap program aplikasi yang berjalansaatmengakses website yang mengandung string berikut :Ccert,sans,bit9,windowsupdate

  15. 3. Virus berusahamelakukanperubahanpada system Windows Vista / Server 2008 4. Virus berusahamendownloaddanmengeksekusi file (bmp, gif, jpeg, png) dankemudianmasukpada temporary internet. Virus melakukan download padabeberapa website berikut :aaidhe.net ,aamkn.cn, abivbwbea.info dsb

  16. Cara mengatasi • Gunakan antivirus terbaikdanterupdatesepertikaspersky yang mendeteksi virus inidengannama KIDO.T

  17. 2. Trojan Horse

  18. Apaitu Trojan Horse?

  19. TROJAN HORSE Trojan horse atauKudaTroyaatau yang lebihdikenalsebagai Trojan dalamkeamanankomputermerujukkepadasebuahbentukperangkatlunak yang mencurigakan (malicious software/malware) yang dapatmerusaksebuahsistemataujaringan. Tujuandari Trojan adalahmemperolehinformasidari target (password, kebiasaan user yang tercatatdalam system log, data, dan lain-lain), danmengendalikan target (memperolehhakaksespada target).

  20. Ciri – ciri file Trojan • Kebanyakan Trojan saatiniberupasebuahberkas yang dapatdieksekusi (*.EXE atau *.COM dalamsistemoperasi Windows dan DOS atau program dengannama yang seringdieksekusidalamsistemoperasi UNIX, sepertils, cat, dan lain-lain)

  21. Jenis – jenis Trojan dancarakerjanya • Pencuri password • Jenis Trojan inidapatmencari password yang disimpandidalamsistemoperasi (/etc/passwdatau /etc/shadow dalamkeluargasistemoperasi UNIX atauberkas Security Account Manager (SAM) dalamkeluargasistemoperasi Windows NT) danakanmengirimkannyakepadasipenyerang yang asli. Selainitu, jenis Trojan inijugadapatmenipupenggunadenganmembuattampilanseolah-olahdirinyaadalahlayar login (/sbin/login dalamsistemoperasi UNIX atau Winlogon.exe dalamsistemoperasi Windows NT) sertamenunggupenggunauntukmemasukkanpasswordnyadanmengirimkannyakepadapenyerang.

  22. Pencatatpenekantombol • Jenis Trojan iniakanmemantausemua yang diketikkanolehpenggunadanakanmengirimkannyakepadapenyerang. • Tooladministrasijarakjauh (remote administration tool) • Jenis Trojan inimengizinkanparapenyeranguntukmengambilalihkontrolsecarapenuhterhadapsistemdanmelakukanapapun yang merekamaudarijarakjauh.

  23. Cookies Stuffing • adalah script yang termasukdalammetodeblackhat, gunanyauntukmembajak tracking code penjualansuatuproduk, sehinggakomisipenjualanditerimaolehpemasang cookies stuffing, bukanolehorang yang terlebihdahulumereferensikanpenjualanproduktersebutdi internet • DNS Changer • virus trojan yang sempatmerepotkanberbagainegarakarena virus inimengubah DNS berbagaisitusbesar, untukcontohketikaandamengetikalamat yahoo.com justrumalah d alihkanke google.com.

  24. 3. VIRUS FLAME

  25. FLAME? • Sebuah piranti lunak komputer yang disebut berbahaya karena mampu menembus berbagai jaringan komputer dan jauh lebih sulit ditemukan • Merupakan penggabungan dari trojan dan worm sehingga mampu menggandakan diri lewat jaringan dan media eksternal jika diperintahkan oleh pembuatnya

  26. APA YANG DILAKUKANNYA? • Melakukan serangkaian kegiatan penyadapan dan pencurian data • Merekam ketikan keyboard • Merekam percakapan suara • Mengambil screenshot (instant messenger dan Outlook)

  27. Pertama kali muncul, virus flame ditemukan menginfeksi sejumlah sistem komputer di negara-negara Timur Tengah, termasuk Iran, Palestina, Israel, Lebanon, dan Suriah

  28. Secanggih apa? • Berukuran besar, terdiri atas sejumlah modul hingga 20 MB (jika sepenuhnya diunggah) • Memiliki banyak unsur seperti kompresi (zlib, libbz2, ppmd) • Manipulasi database

  29. Perbedaan dengan virus lain? • Penggunaan bahasa pemrograman Lua dalam malware • Cara penyembunyian melalui penggunaan kode program yang sangat besar • Kemampuan perekaman data oleh yang jauh lebih lengkap (baik audio, lalu lintas data, tampilan dan penyadapan penggunaan keyboard) • Dapat menyebarkan diri melalui bluetooth

  30. Pembuatnya..... • Belum diketahui persis siapa dibalik virus flame ini, namun dilihat dari cara penyebarannya yang terkontrol dan hanya menyerang negara – negara tertentu maka timbul dugaan bahwa pembuatnya bukan cyber crime biasa melainkan sebuah negara. • Hal tersebut didukung dengan kemampuan virus tersebut yang dirancang untuk melakukan kegiatan mata-mata bukan untuk mencuri uang dari rekening bank.

  31. 3. MyDoom

  32. Apakahitu?

  33. Virus Mydoom, jugadikenalsebagai W32.MyDoom@mm, Novarg, Mimail.R, danShimgapi, adalahworm yang memengaruhikinerja Microsoft Windows. • Pertama kali muncul pada 26 Januari 2004 dan menjadi virus yang paling cepat menyebarkan diri

  34. Penyebaran • Melalui e-mail • Penerimaakanmenerimae-mail peringatantentangkegagalandalammengirimsatue-mail danpenerimatanpasadarakanmembukanyasehinggamemicu virus tersebut.

  35. Efek virus • MyDoommengakibatkanbeban yang signifikanterhadapmesinpencariseperti Yahoo dan Google daniajugamemblokirakseskesitus Microsoft dansitus antivirus yang populer.

  36. 2 FaseseranganMyDoom • Fase yang pertamayaitumenginfeksisistemoperasi. • Fase yang keduayaitupenyeranganpada search engine, sepertigoogledan yahoo, memperlambatkinerjamerekadanpadaakhirnyamembuatsistem search engine crash.

  37. Fakta-faktaMenarik • Perkiraan kerusakan: 4 miliar dollar AS - 22 miliar dollar AS, memperlambat kinerja internet secara global sebesar 10 persen dan waktu beban Web sampai 50 persen

  38. Padatanggal 29 Januari 2004, Microsoft menawarkanhadiah 250,000 dollar AS untukinformasi yang mengarahpadapenangkapanpenciptaMydoomdansampai 1 Februari 2004, diperkirakansatujutakomputerdiseluruhduniatelahterinfeksi virus MyDoom.

  39. Sekian

More Related