Malware Threats Flashcards
Apa yang membedakan worm dari virus?
Worm tidak membutuhkan file host untuk menyebar
Virus memerlukan file host untuk menyebar, sedangkan worm dapat menyebar sendiri melalui jaringan.
Malware yang menyamar sebagai aplikasi yang sah tetapi memiliki kode berbahaya disebut…
Trojan
Trojan menyamar sebagai aplikasi yang tidak mencurigakan agar pengguna menginstalnya.
Teknik yang digunakan untuk memantau aktivitas pengguna tanpa sepengetahuannya disebut…
Spyware
Spyware diam-diam mengumpulkan informasi pengguna tanpa izin.
Manakah dari berikut ini yang merupakan contoh serangan Ransomware terkenal?
WannaCry
WannaCry adalah ransomware yang menyerang banyak organisasi pada tahun 2017.
Apa fungsi dari sandboxing dalam analisis malware?
Mengisolasi malware agar tidak merusak sistem utama
Sandboxing menciptakan lingkungan terisolasi untuk menganalisis malware dengan aman.
Bagaimana cara kerja keylogger?
Merekam setiap tombol yang ditekan pada keyboard
Keylogger mencatat input keyboard untuk mencuri informasi sensitif seperti password.
Apa metode utama penyebaran ransomware?
Semua jawaban benar
Ransomware dapat menyebar melalui berbagai cara, termasuk email phishing, unduhan berbahaya, dan perangkat USB.
Apa perbedaan antara static analysis dan dynamic analysis dalam analisis malware?
Static analysis menganalisis kode tanpa menjalankan malware, sementara dynamic analysis menjalankan malware dalam lingkungan aman
Static analysis memeriksa kode tanpa eksekusi, sedangkan dynamic analysis menjalankan malware untuk mengamati perilakunya.
Manakah yang bukan merupakan tindakan pencegahan malware?
Mengunduh perangkat lunak dari sumber tidak resmi
Mengunduh perangkat lunak dari sumber tidak resmi meningkatkan risiko infeksi malware.
Apa tujuan utama dari ransomware?
Mengenkripsi data dan meminta uang tebusan
Ransomware mengunci file pengguna dan meminta pembayaran untuk membuka kembali akses.
Jelaskan perbedaan antara virus, worm, dan trojan dalam hal cara kerja dan metode penyebaran.
Virus: Menempel pada file dan menyebar ketika file dijalankan. Worm: Menyebar sendiri melalui jaringan tanpa memerlukan file host. Trojan: Menyamar sebagai aplikasi yang sah untuk mengecoh pengguna agar menginstalnya.
Bagaimana ransomware dapat menyebar ke dalam jaringan perusahaan, dan langkah apa yang dapat diambil untuk mencegahnya?
Ransomware menyebar melalui phishing email, eksploitasi celah keamanan, dan perangkat USB. Pencegahan meliputi edukasi karyawan, backup data, firewall, dan patch keamanan yang rutin.
Mengapa sandboxing penting dalam analisis malware? Jelaskan bagaimana sandboxing bekerja.
Sandboxing memungkinkan malware dijalankan dalam lingkungan yang terisolasi tanpa merusak sistem utama. Dengan sandboxing, analis dapat mengamati perilaku malware secara langsung dan memahami metode serangannya.
Sebutkan dan jelaskan tiga teknik penyebaran malware yang paling umum digunakan oleh peretas.
- Phishing email → Menipu korban agar mengunduh file berbahaya melalui email palsu. 2. Drive-by download → Malware otomatis terinstal saat korban mengunjungi situs web berbahaya. 3. USB/Removable Media → Perangkat eksternal yang terinfeksi malware menyebarkan infeksi saat digunakan.
Apa yang dimaksud dengan spyware? Sebutkan tiga fitur utama spyware dan cara mendeteksinya.
Spyware adalah malware yang mengumpulkan informasi pengguna tanpa izin. Fitur spyware: 1. Merekam aktivitas pengguna (keylogging). 2. Mengambil screenshot secara diam-diam. 3. Mengirim data pengguna ke server peretas. Cara deteksi: Gunakan anti-spyware, periksa proses yang mencurigakan, dan tinjau izin aplikasi.
Jelaskan bagaimana firewall dan IDS (Intrusion Detection System) dapat membantu melindungi sistem dari malware.
Mengapa ransomware modern lebih sulit untuk ditangani dibandingkan ransomware generasi awal?
Bagaimana cara kerja teknik social engineering dalam penyebaran malware? Berikan contoh kasus nyata.
Apa itu rootkit, dan mengapa rootkit sulit untuk dideteksi dan dihapus?
Bagaimana metode static analysis dan dynamic analysis dapat digunakan secara bersamaan untuk memahami malware?
