kembali lagi bersama gw Mr.B4D,_4MT.
malam ini gw bkalan ngebagiin penjelasan" tentang istilah" hacker yng sering kalian dengar tpi tidak tau artinya.
Malware (Malicious Software) adalah suatu program yang dirancang dengan tujuan untuk merusak dengan menyusup ke sistem komputer. Malware dapat menginfeksi banyak komputer dengan masuk melalui email, download internet, atau program yang terinfeksi.
Malware bisa menyebabkan kerusakan pada sistem komputer dan memungkinkan juga terjadi pencurian data / informasi. Hal yang pada umumnya terjadi penyebab malware adalah mendownload software dari tempat ilegal yang disisipan malware. Malware mencakup virus, worm, trojan horse, sebagian besar rootkit, spyware, adware yang tidak jujur, serta software-software lain yang berbahaya dan tidak diinginkan oleh pengguna PC.
Pada website sendiri terkadang bisa terjangkit malware, hal ini bisa terjadi jika pengguna melakukan download theme website secara ilegal, hal itu dapat menyebabkan data dan informasi yang ada di website jebol, terkadang juga bisa menyebabkan server website menjadi down karena aktifitas yang mencurigakan tersebut.
Hal yang harus dilakukan untuk mencegah malware adalah tidak melakukan aktifitas ilegal, sebagai contoh tidak melakukan download resource dan aplikasi di situs yang tidak terverifikasi atau ilegal, hal ini karena biasanya peluang adanya virus malware lebih besar terjangkit pada suatu aplikasi yang diunduh di website tersebut.
Tambahan!.. virus Malware biasanya pada game terkenal seperti:
1.GTA 5 PC
2.Minecraft
3.PUBG/papbiji
4.Dota 2
Yang lebih rawan di antara nomer 1 dan 2
Sekian:v
Gak di pahami 😗👈
11. POC (proof of concept)
sebenarnya ane bingung dari istilah yang satu ini , tapi kalo nggk salah kata ini bermakna langkah langkah / alur dari sebuah exploit.
12. soceng (social engginering)
Teknik untuk mendapatkan informasi/hal yang di butuhkan dari seseorang dengan cara memanfaatkan media sosial dan kecakapan dalam berbicara , tukang modus dan omdo pasti jago ni . :v
13. Bypass admin
Melewati form admin dengan syntak tertentu hal ini memanfaatkan kesalahan konfigurasi dalam web hingga seseorang bisa masuk kedalam dashboard admin tanpa harus mengetahui username dan password yang sebenarnya.
Mungkin itu dulu yang dapat ane sampaikan, sebenarnya masih banyak lagi namun saya hanya membahas yang umum di gunakan
1. Defacer
Mungkin kata ini tidak asing lagi di telinga teman teman dan pastinya teman teman sudah tau arti dari kata ini , yap defacer adalah orang yang melakukan deface.
2. Webshell /shell/ backdoor
Kata kata ini juga pasti sering teman teman dengar. dalam dunia pendefacean kita mengenal yang namanya web shell. webshell sendiri di tulis dalam format php yang di dalamnya terdapat script script yang bisa mengeksekusi perintah shell dalam sistem operasi yang di gunakan . ribet amat penjelasnya :v . sederhananya webshell adalah tool/alat yang di gunakan defacer untuk bisa mengakses, mengedit isi suatu web . gitu gan :v
3. Website victim
Sebenarnya ini gak perlu di bahas :v . terus kenapa ane bahas ? pengen aja :p wkwkwkkwk victim di sini adalah korban . jadi website victim adalah website yang akan di deface atau telah di deface.
4. Vulnerabilty
Kata ini bermakna bahwa website korban mempunyai kesalahan, mempunyai celah (bug) sehingga si defacer tadi bisa masuk kedalam sistem website bahkan mengambil laihnya .
5. Exploit
Exploit adalah sebuah kode yang menyerang keamanan_komputer secara spesifik. Exploit banyak digunakan untuk penentrasi baik secara legal ataupun ilegal untuk mencari kelemahan (Vulnerability) pada komputer tujuan.
Dalam hal ini (deface), exploit yang dimaksud yaitu sebuah proses dimana kita menyerang sebuah website menggunakan malicius code/dengan memanfaatkan kelemahan sistem pada website itu sendiri ( bug/celah/vulnerability). Sehingga kita mampu masuk kedalam website target dengan mudah dan menyisipkan sebuah backdoor yang nantinya kita dapat mengendalikan website itu.sumber
Secara sederhananya exploit adalah kode program yang memanfaatkan kesalahan(bug/vuln) dari sebuah web hingga memungkinkan si attacker masuk kedalam web.
6. Dork
ini yang paling sering temen-temen dengar , dork adalah proses pencarian menggunakan search engine (google/bing dll) namun dengan hasil yang lebih spesifik .
sederhananya dengan dork menggunakan kata yang tepat kita bisa lebih mudah menemukan apa yang kita cari.
7. Bruto force
Teknik untuk masuk kedalam sebuah akun dengan cara menebak nebak username dan passwordnya .
8. Rooting Server
Adalah proses untuk mendapatkan hak akses tertinggi (root) dari sebuah server. Server atau Web server adalah sebuah software yang memberikan layanan berbasis data dan berfungsi menerima permintaan dari HTTP atau HTTPS pada klien yang dikenal dan biasanya kita kenal dengan nama web browser (Mozilla Firefox, Google Chrome) dan untuk mengirimkan kembali yang hasilnya dalam bentuk beberapa halaman web dan pada umumnya akan berbentuk dokumen HTML. itu garis besarnya . kalo menurut ane server disini adalah komputer yang ber os linux/windows server yang di dalamnya terdapat banyak website. jadi dalam satu server bisa terdapat 100-1000 website . nah kalo kita bisa ngambil 1000 websitenya kebayang kan ? wkwkwkwkwk
9. Mass deface
Mass deface adalah deface masal ini bisa terjadi ketika kita bisa melakukan rooting server atau kebetulan ada web yang satu direktori dengan web yang sudah kita masuki.
10. Jumping/symlink
seperti yang sudah di jelaskan sebelemnya bahwa dalam server itu terdapat banyak website dan tiap website itu berbeda direktori , nah jumping adalah berpindah website ke dalam dir website lain yang readalbe ( bisa di baca) . tujuanya untuk mendapatkan file konfigurasi dari website yang bersangkutan , jumping sedniri bisa di lakukan di dalam webshell. sedangkan symlink mengalihkan folder root kedalam suatu folder jadi kita bisa melihat isi dari web nya dengan mengunjungi folder yang di pindahkan tadi
PENGERTIAN MALWARE
APA SI ITU MALWARE???🤔🤔
Malware adalah singkatan dari malicious software. Malware sendiri adalah sebuah software yang dirancang dengan tujuan untuk membahayakan, menyusup, atau merusak sebuah komputer. Malware juga biasa didefinisikan sebagai kode berbahaya. Software ini bisa melumpuhkan atau mengganggu operasi sebuah sistem, memungkinkan hacker untuk mendapat akses ke informasi rahasia dan sensitif serta memata-matai komputer serta pemilik komputer itu sendiri.
Malware dibuat secara khusus agar tersembunyi sehingga mereka bisa tetap berada di dalam sebuah sistem untuk periode waktu tertentu tanpa sepengetahuan pemilik sistem tersebut. Biasanya, mereka menyamarkan diri menjadi program yang bersih.
Efek dari malicious software biasa jauh lebih berbahaya bagi corporates dibanding untuk personal user. Jika malware menyerang jaringan sistem Anda, mereka bisa menyebabkan kerusakan dan gangguan yang meluas, yang memerlukan upaya pemulihan ekstensif di dalam organisasi.
Malware dapat menginfeksi komputer dengan masuk melalui email, hasil download internet, dan program-program yang sudah terinfeksi.
Kebanyakan kejahatan komputer yang sering terjadi adalah pencurian informasi personal atau pembentukan sebuah backdoor ke komputer Anda dimana seseorang bisa mendapatkan akses ke komputer Anda tanpa sepengetahuan dan izin Anda. Software yang membantu orang-orang untuk melakukan hal-hal ini tanpa seizin Anda bisa dianggap sebagai malware.
Malware juga memiliki beberapa nama lain seperti badware dan di dokumen legal, malware lebih sering disebut sebagai computer contamination (kontaminasi sistem komputer). Sehingga apabila Anda melihat kata itu, itu hanyalah cara lain untuk menyebut malware.
*DAMPAK NYA APA KAK??*
DAMPAKNYA ITU ADALAH::
Serangan malware bisa menyebabkan program, software, aplikasi dan data-data di komputer Anda rusak, bahkan hilang dengan sendirinya. Tentu akan menjadi masalah besar apabila Anda kehilangan file-file penting yang berhubungan dengan pekerjaan. Tak hanya itu, ia juga bisa menyebabkan sistem tidak bisa beroperasi.
Efeknya jauh lebih buruk bagi perusahaan daripada personal user. Sebab, jika malicious software menyerang jaringan sistem, ia dapat menyebabkan gangguan yang meluas. Butuh pemulihan yang ekstensif untuk mengembalikan sistem seperti semula.
Malware sendiri memang biasanya ditargetkan untuk orang-orang yang mempunyai otoritas perusahaan nan besar, sehingga bisa menguntungkan pembuatnya. Kasus serangan malware jarang terjadi pada masyarakat umum karena tidak ada gunanya, mengingat mereka tidak memiliki data penting. Dengan malware, oknum-oknum yang tidak bertanggungjawab akan mencuri dan meminta uang tebusan kepada pemilik data. Kadang mereka juga memanfaatkan malware untuk menghancurkan perusahaan atau saingan bisnis dengan cara merusak data serta perangkat target.
*CONTOHNYA APA KAK??*
INI CONTOHNYA:
1. Virus
Virus adalah penyakit yang amat berbahaya karena ia mampu melumpuhkan sistem komputer dengan ganas. Biasanya, malware tersebut bersarang di file-file yang berjalan pada EXE, VBS dan COM. Ia juga bisa menginvasi melalui peer to peer atau yang dipakai untuk berbagi file. Tapi, ia dapat ditangani dengan software anti-virus. Jadi, apabila perangkat Anda terkena virus, sebaiknya segera pasang software semacam itu supaya tidak mengakibatkan kerusakan yang lebih parah.
2. Keylogger
Program ini memungkinkan pengguna mengetahui aktifitas perangkat inputan (keyboard). Sehingga, bisa digunakan untuk memantau kegiatan karyawan ketika bekerja. Tapi, karena kelebihannya tersebut, ia dikategorikan sebagai salah satu malware yang berbahaya. Sebab, ia mencatat semua input yang diketikkan pada keyboard, termasuk username dan password, bahkan sebelum sistem komputer memprosesnya.
Cara kerja Keylogger juga sangat rapi. Keberadaannya tidak akan diketahui, kecuali oleh si pemasang virus itu.
3. Worm
Worm merupakan suatu program komputer yang mampu menggandakan dirinya dan menyebar ke seluruh bagian perangkat tanpa bantuan atau pemicu. Penyebarannya sangat cepat, sehingga perangkat yang awalnya baik-baik saja bisa langsung mengalami masalah saat dioperasikan. Ia memanfaatkan celah keamanan yang terbuka atau vulnerability untuk menjalankan misinya.
4. Wabbit
Layaknya Worm, Wabbit juga dapat bersarang di komputer tanpa dikendalikan. Ia mampu menggandakan dirinya setelah mengendap di sistem. Tanda-tanda komputer yang terkena malware tersebut, antara lain kinerjanya lama-lama akan melambat dengan drastis karena banyak banget. data yang dimakan, sering mengalami error dan kapasitas penyimpanan tiba-tiba penuh.
Apabila Worm bisa merusak meski tanpa diprogram, Wabbit dapat diprogram untuk menghasilkan efek samping yang berbahaya.
5. Grayware
Grayware ialah istilah yang muncul pertama kali pada tahun 2004. Ia digunakan untuk mendeskripsikan aplikasi atau file yang tidak diinginkan, tapi tidak dikelompokkan sebagai malware. Ia dapat memantau sistem dan memperburuk kinerja perangkat. Hampir semua anti-virus bisa mendeteksi keberadaannya. Grayware sendiri terbagi menjadi dua jenis, yakni:
a. Adware
Adware adalah program malware yang sebetulnya tidak berbahaya dan bisa menyebabkan kerusakan pada perangkat. Ia digunakan untuk menyalurkan iklan dari sebuah program yang mungkin berguna. Tapi, kadang iklan-iklan tersebut terinstall tanpa diketahui users ketika mereka menginstall sebuah aplikasi. Dan kebanyakan tidak terlalu berguna, bahkan mengandung virus yang berbahaya.
Kemampuan Adware, yaitu memunculkan, mengunduh dan memutar iklan yang telah disiapkan oleh si pembuat. Biasanya, ia berupa pop-up iklan, seperti AOL Mail, MyWay Search Bar, Win 32/adware.registrycleanfix2008 dan Win32/adware.mycentria.
b. Spyware
Spyware atau perangkat pengintai adalah malware yang digunakan untuk memata-matai programnya. Ia dapat melihat aktifitas, mencuri, mengumpulkan serta mengirimkan data tanpa sepengetahuan user. Hal itu tentu sangat berbahaya bagi pengguna yang menyimpan data-data penting, seperti PIN kartu kredit, dokumen perusahaan yang sifatnya rahasia dan lain-lain.
*sekian terima kasih*
WASSALAMUALAIKUM WR.WB
Copyright© 2k19 Mr.B4D,_4MT., | I.C.T. |H.C.T.
Woy sepi:v
BalasHapus