Pada tahun 1960, para ahli di Laboratorium Bell ( AT & T) mencoba menerapkan teori John von Neuman terkait teori „Self Altering Automata“ , dengan membuat program permainan atau game. Program ini memiliki kemampuan memperbanyak diri dan menghancurkan program lawan. Program yang mampu bertahan dan dapat menghancurkan program lain menjadi pemenangnya. Pada tahun 1980, program ini mulai menyebar ke masyarakat umum. Tahun 1984, Fred Cohen menamai aplikasi yang memiliki persamaan mendasar dengan virus biologis dengan virus komputer. Jadi virus komputer merupakan program komputer yang memiliki kemampuan untuk menulari program lain, mengubah, memanipulasi, bahkan merusaknya.
Kriteria suatu program dikatakan sebagai virus adalah jika memiliki kemampuan :
- Mendapatkan informasi, misal virus mampu mengumpulkan informasi berupa daftar nama file yang dapat ditularinya
- Memeriksa file, sudah ditulari atau belum. File yang sudah ditulari memiliki byte tanda terinfeksi sehingga tidak perlu lagi dilakukan penularan.
- Menggandakan dan menularkan diri : setelah memiliki daftar nama file yang akan ditulari, virus akan menuliskan byte pengenal dan menggandakan / menulis kode objek virus ke file-file tersebut. Atau dapat juga dilakukan dengan menghapus file-file tersebut, kemudian membuat file-file baru yang berisi virus dengan nama yang sama dengan file-file tersebut. File yang sudah tertular, jika dijalankan (diload ke memori) akan menjadikan virus aktif, dan siap untuk melakukan serangan berikutnya.
- Memanipulasi : virus memiliki rutin / fungsi / prosedur yang akan dijalankan ketika file yang ditulari di-load ke memori (aktif). Aksi yang dapat dilakukan rutin antara lain menuliskan pesan; mengubah label file, direktori atau drive, mengubah isi file, merusak file, mengacaukan kerja perangkat dan lain-lain.
- Menyembunyikan diri : kemampuan ini menjadikan virus sulit untuk dideteksi dan dihilangkan. Langkah penyembunyian diri dilakukan dengan menyimpan kode virus dalam bentuk bahasa mesin dan digabung dengan program lain yang dianggap berguna, menyimpan kode program virus pada boot record, membuat kode program virus sekecil mungkin sehingga file yang ditulari tidak terlalu berubahukurannya.
Virus komputer umumnya memiliki empat tahap siklus hidup, yakni :
- Dormant phase (fase tidur) adalah fase virus saat tidak aktif. Tidak semua virus melewati fase ini.
- Propagation phase (fase penyebaran) adalah fase virus memperbanyak diri atau menular ke file lain yang menjadi sasaran.
- Triggering phase (fase diaktifkan) adalah fase virus menjadi aktif dari kondisi tidak aktifnya dengan dipicu oleh beberapa hal misalnya tanggal tertentu telah tercapai, kehadiran program lain yang dieksekusi dan lainlain.
- Execution phase (fase eksekusi) adalah fase virus yang aktif menjalankan rutin yang dimilikinya, seperti menampilkan pesan, merusak file lain dan sebagainya.
- Virus makro : virus yang dibuat dengan memakai makro atau bahasa pemograman aplikasi tertentu. Jika aplikasi pendukungnya dapat berjalan dengan baik, dipastikan virus yang memakai makro dari aplikasi tersebut dapat melakukan serangan. Contohnya virus W97M.Panther, WM.Twno.A;TW menginfeksi file-file MS Word.
- Virus boot sector adalah virus yang memindahkan atau mengganti boot sector asli dengan program booting virus. Jika dilakukan booting, virus menjadi aktif dan melakukan serangan. Contohnya virus wyx, v-sign, stoned.june dan lain-lain
- Virus stealth adalah virus yang menguasai tabel interupsi DOS (interrupt interception), sehingga dapat mengendalikan interupsi-interupsi level DOS. Contohnya Vmem, Yankee.XPEH.4928, WXYC dan lain-lain
- Virus polymorphic adalah virus yang mengubah strukturnya setelah menginfeksi program lain. Karena strukturnya berubah, virus ini sulit dideteksi oleh program antivirus. Contohnya necropolis A/B, nightfall dan lain-lain.
- Virus program adalah virus yang menginfeksi program-program yang dieksekusi langsung oleh sistem operasi, baik program yang berekstensi EXE maupun COM.
- Virus multi partisi merupakan gabungan dari virus program dan boot sector, menginfeksi program-program EXE atau COM dan boot sector.
- Disket, flashdisk, DVD, CD, hardisk dan media penyimpanan sekunder lainnya
- Jaringan atau hubungan antar komputer baik wireline maupun wireless, dengan cakupan lokal hingga antarbenua atau internet.
- Aplikasi freeware, shareware yang mudah diunduh (download) dari internet
- Server WWW atau FTP, menularkan virus saat diakses
- Attachment file yang ada pada email, dan lain-lain
1.Pencegahan (preventif) :
- Pasang antivirus yang handal, dengan basis data virus yang selalu uptodate. Nyalakan selalu mode proteksinya (autoprotect on), jadwalkan scanning menyeluruh komputer secara rutin pada waktu tertentu. Terkait dengan jaringan, antivirus dapat dipasang secara standalone / unmanaged, artinya antivirus bersifat masing-masing di setiap komputer. Update basis data virus harus dilakukan di setiap komputer. Atau dipasang sentralistis / managed, artinya ada satu komputer dipakai sebagai server antivirus yang akan melakukan update basis data virus otomatis ke semua client yang terhubung.
- Memastikan tidak ada virus pada data dari media eksternal yang dibaca; misalnya disket, flashdisk, CD, DVD dan lain-lain; dengan cara men-scannya
- Jika terhubung dengan internet, selain antivirus, diperlukan pula program firewall dan antispyware untuk lebih menjamin keamanan komputer.
- Tidak mendownload aplikasi-aplikasi dari situs yang tidak jelas
- Rutin melakukan update patch untuk aplikasi atau service pack untuk sistem operasi guna mencegah serangan virus yang memanfaatkan kelemahan aplikasi atau sistem operasi terkait.
- Tentukan sumber virus (jaringan, flashdisk, atau yang lain), kemudian lokalisir atau isolasi agar penyebarannya terhenti.
- Identifikasi virus yang menyerang berdasar symptom atau gejala yang kelihatan, seperti jenis file yang diserang, kerusakan yang timbul, pesan yang muncul dan lain-lain. Identifikasi dapat dibantu dengan referensi yang memadai, misal majalah, internet atau sumber lain.
- Mencoba menghilangkan virus tanpa merusak file yang diserang, dengan memakai antivirus yang ada. Jika tidak berhasil, karantinakan (tidak boleh diakses) file yang diserang, update basis data virus dengan yang terbaru, lakukan lagi scan. Jika tidak berhasil juga, hapus file tersebut. Atau karantinakan hingga diperoleh update basis data virus terbaru yang mampu menghapus virus tersebut. Alternatif lain adalah dengan mencoba antivirus yang lain, menghapus dengan program removal, atau secara manual berdasar referensi yang terpercaya. Tentunya semua ini dilakukan jika serangannya tidak fatal dan terlokalisir.
- Langkah terakhir yang dapat dilakukan, apalagi jika kerusakannya sangat parah, adalah dengan memformat ulang komputer. Boleh dicoba memakai sistem operasi lain yang lebih handal.
Terkait serangan virus terhadap jenis sistem operasi, menurutid.wikipedia.org/wiki/Virus_komputer, hasilnya adalah :
- hampir 95% menyerang sistem operasi MS Windows,
- 2% menyerang Linux/GNU dengan versi kernel di bawah 1.4 (dan Unix, sebagai source dari Linux),
- 2% menyerang FreeBSD, OS/2 dan Sun operating system,
- 1% menyerang Mac terutama Mac OS 9, Mac OS X (Tiger, Leopard).
Firewall merupakan teknik pengamanan dengan melakukan filter atas data yang lewat berdasar aturan tertentu. Firewall juga didefinisikan sebagai sebagai sebuah titik di antara dua atau lebih jaringan dengan semua lalu lintas (trafik) data harus melaluinya; trafik dapat dikendalikan oleh dan diautentifikasi melalui suatu perangkat, dan seluruh trafik selalu dalam kondisi tercatat (logged). Jadi, “firewall adalah penghalang (barrier) antara „kita‟ dan „mereka‟ dengan nilai yang diatur (arbitrary) pada „mereka‟” (Chesswick, W & Bellovin, S., 1994).
Gambar 5.1 Zona Resiko Tanpa dan Dengan Firewall- Packet filtering : firewall yang melakukan filtering paket data berdasarkan alamat dan pilihan-pilihan yang sudah ditentukan terkait paket data tersebut. Bekerja pada level IP paket data dan keputusan diteruskan tidaknya berdasarkan kondisi paket tersebut.
Gambar 5.2 Packet Filtering Firewall- Circuit level gateway : firewall yang beroperasi pada layer (lapisan) transport dan network, dengan authorisasi koneksi berdasarkan alamat. Seperti halnya packet filtering, circuit gateway biasanya tidak dapat memonitor trafik data yang mengalir antara satu network dengan network lainnya, namun mampu mencegah koneksi langsung antar network.
Gambar 5.3 Circuit Level Gateway Firewall- Application level gateway (Proxy) : firewall yang beroperasi pada level aplikasi dan dapat mempelajari informasi pada level data aplikasi (maksudnya adalah isi paket data, karena proxy pada dasarnya tidak beroperasi pada paket data). Filterisasi dilakukan berdasarkan data aplikasi, misal perintah FTP atau URL yang diakses lewat HTTP.
Gambar 5.4 Aplication Level Gateway Firewall- Hybrid : mengkombinasikan elemen firewall di atas. baru. Firewall komersial pertama, DEC SEAL, merupakan firewall berjenis hybrid, menggunakan proxy pada sebuah bastion hosts (mesin yang berperan sebagai “gatekeeper”) dan packet filtering pada gateway (“gate”). Sistem hybrid memungkinkan penambahan layanan baru secara cepat pada sistem firewall yang sudah tersedia. Misal menambahkan sebuah circuit gateway atau packet filtering pada firewall berjenis application gateway, diperlukan kode proxy yang baru yang ditulis untuk setiap service baru yang akan disediakan. Atau memberikan autentifikasi pengguna yang lebih ketat pada Stateful Packet Filer dengan menambahkan proxy untuk tiap service.
- Jika ada satu saja komputer yang terhubung ke sistem lain, akan menjadi celah kelemahan firewall
- Karena sebagai komputer yang paling terlihat dari luar, firewall menjadi sasaran serangan
- Perlu update konfigurasi sesuai perubahan sistem / aplikasi yang dipakai
- Tidak mampu melindungi serangan yang berasal dari dalam
Tengkyu Gan.
BalasHapusSangat membantu buat belajar mode darurat^^v
keep Posting Gan !!
please visit :
harmonicagie.wordpress.com
thanks gan dah support
BalasHapus