Tanya dan Jawaban seputar Malware: Spyware, Keylogger dan Virus

Rekan Ganda Anugrah (ganrez_ui@xxxxx.xx.xx) mengirim e-mail berisi sebelas pertanyaan terkait dengan malware berupa spyware, keylogger dan virus juga pertanyaan terkait dengan NIDS. Berikut pertanyaan beserta jawaban yang bisa saya berikan.

1. Menurut kk apakah keylogger di instal melalui server atau orang lain?

Saya mencoba memberikan asumsi terhadap pertanyaan ini. Asumsi saya adalah yang dimaksud rekan Ganda apakah keylogger di install secara langsung di mesin target atau dapa di install melalui Internet atau cara remote machine lainnya. Apabila memang pertanyaannya seperti itu maka dapat dijelaskan pada dasarnya keylogger dapat di install secara remote (jarak jauh) maupun di install secara langsung pada mesin target. Keylogger sendiri lebih mudah di install secara langsung ke mesin target daripada harus melalui remote machine, karena apabila melalui remote machine (melalui e-mail sebagai contoh) kita harus memanfaatkan kelengahan user untuk mendownload file keylogger lalu meng-installnya. Cara lain secara remote dapat dilakukan dengan memanfaatkan website dan Active X pada browser Internet Exploler yang dapat mendownload keylogger via website.

2. Katanya, kita dapat tw pasword yang dimasuki orang lain dengan merekam tekanan tuts keybord user dan menyimpan nya dalam file log(neotek pel.6). File log itu seperti apa y?Apakah dia akan terkirim kepada yang menginstal atau server?

fungsi utama dari keylogger adalah untuk merekam segala aktifitas yang dilakukan dihadapan komputer yang mencakup antara lain tapi tidak terbatas pada merekam segala ketukan keyboard, meng-capture screen window dan menyaring lalu lintas data melalui TCP/IP. Hasil rekaman dari keylogger biasa disebut dengan istilah “log”, file log lazimnya berbentuk clear text / plain text yang mudah dipahami, akan tetapi sebagaimana telah dijelaskan kalau keylogger tidak hanya merekam hasil ketikan melainkan juga meng-capture screen window, maka log dari keylogger juga dapat berupa file image. Log sendiri dapat di set untuk dikirimkan kepada orang yang menginstall keylogger atau system administrator pada jaringan yang di monitor. Apabila memang keylogger tersebut hendak dikirimkan ke orang yang melakukan installasi melalui e-mail, maka tentunya keylogger tersebut harus dilengkapi dengan kemampuan untuk mengirim e-mail (membutuhkan SMTP sendiri).

3. Apakah kk pernah menggunakan program tsb?Sebenarnya praktis g klo program itu di instal bukan pada jaringan?Apakh kita juga bisa tw dan apakah menurut etik itu benar?

Untuk keperluan monitoring jaringan dan auditing terhadap transaksi dalam jaringan, saya pernah menggunakan keylogger. Keylogger yang biasa saya gunakan biasanya tidak berfungsi merekam ketukan keyboard, tetapi lebih pada merekam transaksi dalam jaringan atau lalu lintas data pada TCP/IP. Keylogger yang di Install bukan pada jaringan biasanya bertujuan untuk “memata-matai” pengguna PC yang stand alone tersebut.

Pertanyaan apakah keylogger itu benar menurut etika atau tidak cukup sulit untuk di jawab. Saya biasanya telah memperingatkan user bahwa segala transaksi data yang terjadi dalam jaringan akan di monitor, sehingga diharapkan user tidak melakukan transaksi data yang bertentangan dengan hukum. Dengan adanya peringatan seperti itu, saya rasa secara etika saya sudah melakukan hal yang tepat.

4. Bagaimana saya bisa menginstal NIDS?Apakah NIDS compatible dengan Norman ato antivirus lainnya?

Saya kembali berasumsi kalau yang dimaksud rekan ganda dengan NIDS adalah Network Intrusion Detection System bukan Network Driver Interface Specificationya. Berbeda dengan virus yang bertugas untuk melawan program malware, NIDS befungsi mencegah adanya upaya intrusi dari orang yang tidak memiliki akses di dalam suatu jaringan. Dengan demikian secara sederhana fungsi dari antivirus dan NIDS berbeda sehingga tidak bermasalah kalau di Install bersamaan. Perlu untuk diketahui kalau NIDS lazimnya di install pada server dalam suatu jaringan, jarang saya temui ada yang menginstall NIDS pada PC / Laptop yang stand alone.

5. no W4R3Z tu apaan kk?

No W4R3Z adalah istilah yang merujuk pada kata “no warez”. Warez sendiri memiliki me-refers pada primarily to copyrighted material traded in violation of copyright law atau secara sederhana merujuk pada “software bajakan”. Terminologi no warez merujuk pada pemahaman bahwa tidak boleh ada pembahasan atau penyebaran file yang illegal.

6. “Jangan meninggalkan suatu aplikasi dalam keadaan macro sedang aktif.”(Saran pel.6). Saya ga ngerti dengan macro yg sedang aktif. Maxudnya apaan k?

Saya sendiri kurang begitu mengerti dengan pernyataan tersebut dan kembali berasumsi kalau yang dimaksud dengan si penulis adalah jangan meninggalkan program dalam keadaan berjalan yang memungkinkan adanya pihak yang melakukan perusakan atau pengubahan data dalam program tersbeut. Untuk lebih jelas, pertanyaan ini akan saya simpan dulu untuk ditanyakan kepada si penulis.

7. “Update OS dan aplikasi anda dengan patch atau hot fix terbaru.” (Saran pel.6). Apakah semua aplikasi yang ada di komputer harus di update juga seperti halnya mengupdate antivir?Patch saya pernah liat, tp hot fix belum. Kk tolong dijelaskan apa itu patch n hot fix?

Karena pada dasarnya tidak ada program yang sempurna dan membutuhkan perbaikan terus menerus, maka dari itu diperlukan adanya tindakan meng-update atau mem-patch program tersebut untuk kelancaran dan keamanan dalam menggunakan program tersebut. Sehingga seluruh program umumnya mengharuskan adanya tindakan update. Untuk lebih memahami perbedaan dari patch dengan hotfix dapat merujuk pada link berikut ini http://en.wikipedia.org/wiki/Hot_fix dan http://en.wikipedia.org/wiki/Patch_%28computing%29.

8. Kk, virus W32/Dialer.BCPB itu virus apa?

Saya tidak hapal berbagai nama virus, tapi kalau di lihat dari penamaannya sendiri saya rasa ini virus yang berhubungan dengan program yagn meng-dial hot-line porno yang biasanya terinstall automatis kalau mendownload program “crack” di website semacam http://cracks.am.

9. Kk, norman bisa mendetect malware juga ya?Kmren saya coba copy familykeylogger.zip, setelah saya scan terlebih dulu terdetect aplikasi tsb dg ext KeyLogger.FC. Apakah keylogger selain sbg spy bisa merusak system?

Malware itu “genus” dari berbagai “spesies” semacam virus, spyware, keylogger dan lainnya. Keylogger pada dasarnya tidak merusak system.

10.Keylogger yg telah di scan, aplikasi setup nya seperti document yg terkena worm (kotak putih yg ga da gmbrnya+ext exe). Jika di klik apakah bisa merusak system saya atau tersebar virus atau ada efek yg lain?

Maaf, saya kurang jelas dengan pertanyaan yang ke sepuluh ini. Tapi asumsi saya (sekali lagi ini hanya asumsi), kalau memang dengan antivirus definisi terbaru dan aplikasi atau software anti spyware file tersebut tidak diindikasikan dengan virus atau spyware atau worm maka file tersebut hanya “junk” belaka dan tidak usah di hiraukan, apalagi kalau ukuran file tersebut zero byte.

11. Kk, personal inspector salah satu program spy juga y?Gimana cara kerjanya?

Untuk cara kerjanya silahkan baca URL berikut ini. http://www.personal-inspector.com/, http://www.spyarsenal.com/personal-inspector/, dan terus http://www.snapfiles.com/get/personalinspector.html