stealth virus

Apa itu Stealth Virus?

Stealth Virus (yang seterusnya akan kita sebut Virus siluman) adalah sebuah virus komputer yang menggunakan berbagai mekanisme untuk menghindari deteksi oleh perangkat lunak antivirus. Nama virus ini berasal dari istilah Stealth (Diam-diam, Senyap), yang menggambarkan pendekatan untuk melakukan sesuatu dengan menghindari perhatian.

Biasanya, virus siluman dapat bersembunyi dalam file yang sah, partisi, atau sektor boot perangkat komputasi tanpa memberi tahu perangkat lunak antivirus atau memberi tahu pengguna tentang keberadaannya. Setelah disuntikkan ke dalam komputer, virus ini memungkinkan penyerang untuk mengoperasikan dan mengendalikan sebagian sistem atau seluruh sistem.

Penjelasan virus siluman

Virus siluman bisa berupa virus apa pun yang mencoba menghindari deteksi oleh perangkat lunak antivirus. Namun, virus yang lolos dari perhatian meskipun tidak dirancang khusus untuk melakukannya juga disebut sebagai virus siluman.

Ini terkadang terjadi karena virus tersebut masih baru atau karena pengguna belum memperbarui perangkat lunak antivirus mereka untuk dapat mendeteksi infeksi.

Virus siluman bukanlah hal yang baru. Brain, virus pertama yang diketahui menargetkan PC IBM, adalah virus siluman yang menginfeksi sektor boot dari disket. Brain diciptakan di Pakistan sebagai langkah anti-pembajakan pada tahun 1986.

Virus siluman memiliki arsitektur yang cerdas, sehingga sulit untuk menghapusnya sepenuhnya dari sistem komputer. Virus ini cukup pintar untuk mengganti nama dirinya dan mengirim salinan ke drive atau lokasi yang berbeda, menghindari deteksi oleh perangkat lunak antivirus sistem. Satu-satunya cara untuk menghapusnya adalah dengan menghapus komputer secara menyeluruh dan membangunnya dari awal.

Menyala ulang sistem komputer dari disk yang dapat dilepas, seperti USB drive, mencegah virus siluman berjalan sebelum perangkat lunak antivirus atau antimalware memindai untuk malware. Perangkat lunak antivirus yang canggih dan terbaru juga dapat membantu mengurangi risiko infeksi atau menghilangkan virus sepenuhnya.

Memahami bagaimana virus siluman menginfeksi komputer

Virus siluman biasanya masuk ke sistem melalui tautan web yang terinfeksi, lampiran email berbahaya, unduhan aplikasi pihak ketiga, dll. Virus ini menipu sistem untuk melewati program antivirus dengan menggunakan dua metode utama:

  1. Modifikasi kode. Untuk menghindari deteksi, virus memodifikasi kode dan tanda tangan virus dari setiap file yang terinfeksi.
  2. Enkripsi data. Virus membuat file yang terinfeksi menjadi tidak dapat diakses atau tidak terbaca oleh pengguna dengan menyandikannya dan juga menggunakan kunci enkripsi yang berbeda untuk setiap file.

Biasanya, ketika program antivirus dijalankan, virus siluman bersembunyi di memori dan menggunakan berbagai trik untuk menyembunyikan perubahan yang telah dibuat pada file atau rekaman boot.

Virus ini mungkin menyimpan salinan data asli yang tidak terinfeksi dan juga memantau aktivitas sistem. Ketika sebuah program mencoba mengakses data yang telah diubah, virus akan mengarahkannya ke area penyimpanan yang menyimpan data asli.

Program antivirus seharusnya dapat menemukan virus siluman dengan memindai memori komputer, serta area lain dari sistem komputer yang biasanya menjadi target.

Namun, ini tidak selalu terjadi karena virus ini dirancang untuk menyembunyikan diri dari perangkat lunak antivirus dengan menyembunyikan ukuran file yang terinfeksi, berpindah dari file yang terinfeksi, menyalin dirinya ke drive lain, dan menggantikan dirinya dengan file yang bersih.

Masalah umum yang terkait dengan serangan virus siluman

Ketika virus siluman menginfeksi sistem komputer, virus ini memungkinkan penyerang untuk mengendalikan berbagai tugas sistem. Beberapa masalah umum yang terkait dengan serangan virus siluman adalah sebagai berikut:

  • kerusakan sistem mendadak dan waktu restart yang lama;
  • penurunan kinerja sistem;
  • kemunculan ikon yang tidak dikenal di layar komputer;
  • sistem dapat menyala atau mati tanpa intervensi pengguna;
  • program keamanan mungkin berhenti bekerja; dan
  • masalah dengan perangkat pencetak (printer).

Melindungi perangkat dari virus siluman

Ada beberapa strategi untuk melindungi perangkat dari virus siluman:

  • Instal perangkat lunak antivirus yang kuat. Program antivirus yang komprehensif dan terbaru dapat mengenali dan melindungi sistem dari virus siluman, selain malware lainnya, seperti Trojan, worm, ransomware, spyware, adware, dll. Program antivirus modern menggunakan strategi tanda tangan virus untuk mendeteksi dan menghilangkan ancaman virus siluman. Tanda tangan ini harus diperbarui secara teratur untuk memastikan perangkat lunak antivirus dapat mendeteksi dan menghilangkan jenis virus siluman baru.
  • Ikuti praktik keamanan email. Untuk menghindari menjadi korban serangan virus siluman, pengguna tidak boleh membuka email atau mengklik tautan di dalamnya jika berasal dari sumber yang tidak dikenal atau terlihat mencurigakan. Virus siluman juga dapat masuk ke sistem melalui lampiran email, jadi pengguna sebaiknya tidak membuka lampiran kecuali dari sumber yang terpercaya.
  • Pastikan kebersihan komputasi dan pencarian. Hindari mengunjungi situs web yang tidak dikenal atau situs web yang diketahui berisiko keamanan. Juga, hindari mengklik iklan yang muncul di sebuah situs web. Menggunakan pemblokir iklan dapat menghilangkan iklan yang muncul di halaman web.

Pelajari bagaimana perangkat lunak antimalware bekerja dan perbedaan antara malware vs. ransomware. Jelajahi jenis-jenis ancaman keamanan informasi teratas untuk tim TI dan cara mencegah ancaman keamanan komputer dari dalam.

Tagged:

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *