Page 65 - Modul Cyber Forensic - Final
P. 65
1. Backdoor: kode jahat (malicious) yang menginstal dirinya sendiri ke dalam komputer
untuk membuka akses bagi penyerang. Backdoor biasanya membiarkan penyerang untuk
terhubung ke komputer dengan sedikit atau bahkan tanpa autentifikasi. Dengan demikian,
penyerang dapat mengeksekusi perintah pada sistem lokal komputer korban.
2. Botnet: serupa dengan backdoor dalam hal membuka akses sistem bagi penyerang, tetapi
semua komputer yang terinfeksi dengan botnet yang sama akan menerima instruksi yang
sama dari sebuah server pengendali milik penyerang.
3. Downloader: kode jahat yang tugasnya hanya untuk men-download kode jahat lainnya.
Downloader biasanya diinstal penyerang ketika dia mendapatkan akses ke sebuah sistem.
Program downloader akan men-download dan menginstal kode jahat tambahan.
4. Information-stealing malware: malware yang mengumpulkan informasi dari komputer
korban dan biasanya mengirimkannya ke penyerang. Contohnya meliputi sniffer, pencuri
password, dan keylogger. Malware jenis ini biasa dipakai untuk mendapatkan akses
sebuah akun online seperti email atau internet banking.
5. Launcher: program jahat yang dipakai untuk menjalankan program jahat lainnya.
Biasanya launcher menggunakan teknik non-tradisional untuk menjalankan program jahat
lainnya agar tidak terdeteksi dan bisa mendapat akses lebih ke dalam sistem.
6. Rootkit: kode yang didesain untuk menyembunyikan keberadaan kode lainnya. Rootkit
biasanya dipasangkan dengan malware lainnya, seperti backdoor, untuk membuat akses
jarak jauh dari penyerang serta membuat kode sulit terdeteksi oleh korban.
7. Scareware: malware yang didesain untuk menakuti korban agar mau membeli sesuatu.
Scareware biasanya memiliki antarmuka yang menyerupai antivirus atau program
keamanan lainnya. Scareware memberi informasi ke pengguna bahwa ada kode jahat
dalam sistemnya dan satu-satunya cara adalah membeli software-nya. Pada kenyataannya,
software yang dijual itu hanya menghapus scareware tersebut.
58
