Process Hollowing
Process Hollowing merupakan sebuah teknik yang digunakan dalam dunia komputer untuk memanipulasi program dan mengecoh antivirus. Teknik ini sering digunakan oleh para penjahat dunia maya untuk menyuntikkan kode berbahaya ke dalam program yang sudah ada dan dijalankan di dalam memori komputer.
Secara sederhana, Process Hollowing dapat dijelaskan sebagai sebuah proses dimana program yang berjalan dalam memori dihentikan dan digantikan dengan program lain yang berbahaya. Teknik ini menggunakan beberapa tahapan untuk menjalankan program yang berbahaya tanpa terdeteksi oleh antivirus. Pertama, program yang sudah ada dihentikan dan sisipan kode berbahaya dijalankan di dalam memori. Kemudian, program awal dilanjutkan dengan menggunakan kode yang dimodifikasi untuk menyembunyikan program yang berbahaya.
Dalam implementasinya, Process Hollowing sering diterapkan oleh para penjahat dunia maya dalam bentuk malware atau virus yang menyebar dengan cara menipu pengguna. Misalnya, virus akan dijalankan dalam sebuah aplikasi yang berguna dan di-download oleh pengguna. Setelah dijalankan, virus akan menghindari terdeteksi oleh antivirus dan kemudian menyebar ke komputer lain atau mencuri data rahasia pengguna.
Untuk menghindari serangan virus yang menggunakan teknik Process Hollowing, pengguna disarankan untuk selalu menggunakan antivirus yang terpercaya dan mengunduh aplikasi hanya dari sumber yang terpercaya. Pengguna juga harus waspada terhadap tanda-tanda bahwa komputer mereka sudah terkena virus, seperti adanya program yang mencurigakan atau perubahan pada kinerja komputer.