Tuesday, August 16, 2011

by Fanny Laksono on 1:15 PM Leave a Comment

Pengenalan Tentang Virus

  1. PENGENALAN TENTANG VIRUS
Virus komputer merupakan program komputer yang yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan menyisipkan salinan dirinya ke dalam program atau dokumen lain. Virus komputer dapat dianalogikan dengan virus biologis yang menyebar dengan cara menyisipkan dirinya sendiri ke sel makhluk hidup. Virus komputer dapat merusak (misalnya dengan merusak data pada dokumen), membuat pengguna komputer merasa terganggu, maupun tidak menimbulkan efek efek sama sekali.
  1. CARA KERJA
Virus komputer pada umumnya dapat merusak perangkat lunak komputer dan tidak dapat secara langsung merusak perangkat keraskomputer tetapi dapat mengakibatkan kerusakan dengan cara memuat program yang memaksa over process ke perangkat tertentu. Efek negatif virus komputer adalah memperbanyak dirinya sendiri, yang membuat sumber daya pada komputer (seperti penggunaan memory) menjadi berkurang secara signifikan. Hampir 95% virus komputer berbasis sistem operasi Windows. Sisanya menyerang Linux/GNU, Mac, FreeBSD, OS/2IBM, dan Sun Operating System. Virus yang ganas akan merusak perangkat keras.

  1. JENIS
Virus komputer adalah sebuah istilah umum untuk menggambarkan segala jenis serangan terhadap komputer. Dikategorikan dari cara kerjanya, virus komputer dapat dikelompokan ke dalam kategori sebagai berikut:
  1. Worm adalah sebuah program komputer yang dapat menggandakan dirinya sendiri dalam system komputer. Sebuah worm dapat menggandakan dirinya dengan memanfaatkan jaringan (LAN/WAN/Internet)tanpa perlu campur tangan dari user itu sendiri. Worm tidak seperti virus komputer biasa, yang menggandakan dirinya dengan cara menyisipkan program dirinya pada program yang ada dalam komputer tersebut, tapi worm memanfaatkan celah keamanan yang memang terbuka atau lebih dikenal dengan sebutan VULNERABILITY. Beberapa worm juga menghabiskan bandwidth yang tersedia. Worm merupakan evolusi dari virus komputer. Hanya ada satu cara untuk mengatasi worm yaitu dengan menutup celah keamanan yang terbuka tersebut, dengan cara meng-update patch atau Service Pack dari operating system yang digunakan patch atau Servuce Pack yang paling terbaru.
CONTOH WORM:
  • AFMw0rm: Worm yang dapat melakukan ekspolitasi terhadap layanan jaringan Berkeley Internet Name Domain (BIND), dengan melakukan buffer-overlow.
  • Code Red: Worm yang dapat melakukan eksploitasi terhadap layanan Internet Information Service (IIS) versi 4 & versi 5, dengan melakukan serangan buffer-overlow.
  • LoveLetter: Worm yang menyebar dengan cara mengirimkan dirinya melalui e-mail kepada semua akun yang terdaftar dalam Address Microsoft Office Outlook Express/daftar kontak dalam Microsoft Outlook dengan cara menggunakan kode Visual Basic Script (VBScript)
  • Nimda
  • SQL-Slammer

  1. Trojan Horse atau Kuda Troya atau yang lebih dikenal sebagai Trojan dalam keamanan komputer merujuk kepada sebuah bentuk perangkat lunak yang mencurigakan (malicious software/malware) yang dapat merusak sebuah system atau aliran jaringan. Tujuan dari Trojan adalah memperoleh informasi dari target (password, kebiasaan user yang tercatat dalam system log, data dan lain-lain), dan mengendalikan target (memperoleh hak akses pada target).
CARA KERJA Torjan berbeda dengan jenis perangkat lunak mencurigakan lainnya seperti virus komputer atau worm karena 2 hal berikut:
  • Trojan bersifat “stealth” (siluman dan tidak terlihat) dalam seringkali berbentuk seolah-olah program tersebut merupakan program baik-baik, sementara virus komputer atau worm bertindak lebih agresif dengan merusak system atau menbuat system menjadi crash.
  • Trojan dikendalikan dari komputer lain (komputer attacker).

CARA PENYEBARAN penggunaan istilah Trojan atau Trojan Horse dimaksudkan untuk menyusupkan kode-kode mencurigakan dan merusak di dalam sebuah program baik-baik dan berguna. Kebanyakan Trojan saat ini berupa sebuah berkas yang dapat dieksekusi (*.EXE atau *.COM dalam sistem operasi Windows dan DOS atau program dengan nama yang sering dieksekusi dalam system operasi UNIX, seperti ls, cat, dan lain-lain) yang dimasukkan ke dalam system yang ditembus oleh seorang cracker untuk mencuri data yang penting bagi pengguna (password, dan kartu kredit, dan lain-lain). Trojan juga dapat menginfeksi system ketika pengguna mengunduh aplikasi (seringnya berupa game komputer) dari sumber yang tidak dapat dipercayai dalam jaringan Internet. Aplikasi-aplikasi tersebut dapat memiliki kode Trojan yang diintegrasikan ke dalam dirinya dan mengizinkan seorang cracker untuk dapat mengacak-acak system yang bersangkutan.

CONTOH TROJAN:
  • Pencuri Password: Jenis Trojan ini dapat mencari password yang disimpan di dalam system operasi (/etc/passwd atau /etc/shadow dalam keluarga system operasi UNIX atau berkas Security Account Manager (SAM) dalam keluarga system operasi Windows NT) dan akan mengirimkannya kepada si penyerang yang asli.
  • Pencatat Penekanan Tombol (keylogger): Jenis Trojan ini akan memantau semua yang diketikkan oleh pengguna dan akan mengirimkannya kepada penyerang. Jenis ini berbeda dengan Spyware.
  • Tool Administrasi Jarak Jauh (Remote Administration Tools/RAT): Jenis Trojan ini mengizinkan para penyerang untuk mengambil alih kontrol secara penuh terhadap system dan melakukan apapun yang mereka mau dari jarak jauh seperti memformat Hard Disk, mencuri/menghapus data dan lain-lain. Contoh: Back Office & Back Office 2000.
  • DdoS Trojan/Zombie Trojan: Jenis Trojan ini digunakan untuk menjadikan system - system yang terinfeksi agar dapat melakukan serangan penolakan layanan secara terdistribusi terhadap host target.
  • Trojan Virus adalah sebuah jenis Trojan yang mengimbuhkan dirinya sendiri ke sebuah program untuk memodifikasi cara kerja program yang diimbuhinya.
Pendeteksian dan Pembersihan
  • Memeriksa Listening Port
  • Membuat Snapshot
  • Antivirus
  1. Backdoor atau “pintu belakang”, dalam keamanan system komputer, merujuk kepada mekanisme yang dapat digunakan untuk mengakses system, aplikasi, atau jaringan, selain dari mekanisme yang umum digunakan (melalui proses logon atau proses autentikasi lainnya). Disebut juga sebagai backdoor. Backdoor pada awalnya dibuat oleh programer komputer sebagai mekanisme yang mengizinkan mereka untuk memperoleh akses khusus ke dalam program mereka, seringnya digunakan untuk membenarkan dan memperbaiki kode di dalam program yang mereka buat ketika sebuah crash akibat bug terjadi. Ada beberapa perangkat yang dapat digunakan untuk mengintalasikan backdoor, seperti halnya beberapa Trojan Horse, tetapi yang populer adalah Netcat, yang dapat digunakan di dalam system operasi Windows ataupun UNIX.

  1. Spyware adalah istilah teknologi informasi dalam bahasa inggris yang mengacu kepada salah satu bentuk perangkat lunak mencurigakan (malicious software/malware) yang menginstalasikan dirinyasendiri ke dalam sebuah system untuk mencuri data milik pengguna.
  • Devinisi:
Spyware merupakan turunan dari Ardware, yang memantau kebiasaan pengguna dalam melakukan penjelajahan internet untuk mendatangkan “segudang iklan” kepada pengguna. Tetapi, karena ardware kurang begitu berbahaya (tidak melakukan pencurian data), spyware melakukannya dan mengirimkan hasil yang ia kumpulkan kepada pembuatnya (ardware umumnya hanya mengirimkan data kepada pengusaha marketing).
  • Kerugian:
  1. Pencurian data
  2. Tambahan Biaya Pemakaian Internet
  • Website ber-Spyware Pada Umumnya:
  1. AOL Mail
  2. Grisoft
  3. Ziddu
  4. Blog-blog pribadi
  • Cara Mencegah Masuknya Ardware & Spyware:
  1. Ad-Aware dari LavaSoft
  2. Trend Micro Internet Security
  3. AVG Anti Spyware

  1. Rogue merupakan program yang meniru program antivirus dan menampilkan aktivitas layaknya antivirus normal, dan memberikan peringatan-peringatan palsu tentang adanya virus. Tujuannya adalah agar pengguna membeli dan mengaktivasi program antivirus palsu itu dan mendatangkan uang bagi pembuat virus rogue tersebut. Juga rogue dapat membuka celah keamanan dalam komputer guna mendatangkan virus lain.

  1. Rootkit adalah kumpulan software yang bertujuan untuk menyembunyikan proses, file dan data system yang sedang berjalan dari sebuah system operasi tempat dia bernaung. Rootkit awalnya berupa aplikasi yang tidak berbahaya, tetapi belakangan ini telah banyak digunakan oleh malware yang ditujukan untuk membantu penyusup menjaga aksi mereka yang ke dalam system agar tidak terdeteksi. Rootkit di berbagai sytem operasi seperti Linux, Solaris, dan Microsoft Windows. Rootkit ini sering mengubah bagian dari system komputer dan juga menginstall dirinya sendiri sebagai driver atau modul kernel.

  1. Virus Ponsel adalah sejenis virus komputer yang menyebabkan aplikasi ataupun fitur ponsel tidak dapat digunakan semestinya. Kecanggihan ponsel hampir mendekati teknolohi komputer. Ponsel juga telah menggunakan system operasi terbuka sehingga aplikasi buatan pihak ketiga bisa melengkapi kecanggihan dari fungsi standar pabrikan. System operasi terbuka inilah yang akhirnya menjadi celah bagi masuknya program jahat seperti virus, worm, dan juga trojan horse. Supaya lebih menarik lagi, permainan ataupun gambar tersebut diselipkan kata-kata yang vulgar.
  • Perkembangan:
Virus yang dapat menyerang ponsel dan PDA pertama kali ditemukan pada tahun 2004 sekitar bulan Juli. Ahli selular menemukan software yang mampu untuk berpindah dan juga memperbanyak diri. Dengan perantara Bluetooth. Virus ini dinamakan Cabir. Setelah itu mulai bermunculan virus lainnya seperti Commwarrior-A yang menyusup pada game The Mosquitos. Lalu muncul lagi virus ponsel yang dapat mengirim MMS otomatis ke nomor yang ada dalam Inbox.
  • Jenis-jenis Virus yang Merusak Ponsel:
  1. Worm menyebar ke ponsel lain melalui email, chatting, LAN, dan Bluetooth.
  • Cabir menyebar melalui Bluetooth dan masuk ke dalam ponsel melalui Inbox. Nama lainnya adalah SymbOS/Cabir.A atau bisa juga Cabir.A dan bisa juga disebut virus Caribe. Cara mencegahnya adalah dengan mematikan fitur Bluetooth pada ponsel dan hanya mengaktifkannya bila dibutuhkan saja.
  • Commwarrior menyebar melalui MMS dan Bluetooth. Setiap tanggal 14 ponsel akan me-Reset dengan sendirinya. Nama lainnya adalah SymbOS/Commwarrior.A. Cara mencegahnya adalah dengan tidak menggunakan secara sembarangan dan jangan menerima file yang tidak diketahui asal-usulnya.
  1. Trojan Horse adalah suatu program jahat yang berpura-pura ramah. Trojan tidak dapat menduplikat dirinya. Jenis Trojan adalah:
  • Skulls dengan nama lengkap SymbOS.skulls dan nama lainnya adalah SKULLS.A. Skulls akanmengganti system di dalam ponsel dan menyebabkan icon menu utama berubah menjadi gambar tengkorak. Skulls juga akan melumpuhkan aplikasi yang iconnya tadi diubah. Ada 3 jenis Skulls yaitu Skulls A, Skulls C, dan Skulls H.
  • Doomboot yang benama lengkap SymbOS.Doomboot.A. Doomboot akan membuat ponsel tidak dapat melakukan booting pada saat kita mematikan dan menyalakan ponsel lagi. Virus ini juga secara otomatis akan menyebar melalui bluetooth sehingga ponsel mengonsumsi baterai secara berlebihan hingga cepat selesai.
  • Cara penyebaran:
Virus ponsel menyebar melalui media berikut: Bluetooth, Infrared, Wi-Fi, dan kabel data serta Internet. Ponsel semakin rawan dengan infeksi virus dan ini dikarenakan handphone sudah menjadi peranti canggih untuk komunikasi data. Trend Micro, sebuah perusahaan antivirus asal AS mengumumkan bahwa telah muncul virus ponsel yang mampu menginfeksi komputer. Trend Micro mengungkap bahwa telah muncul virus yang dinamai Symbos_cardtrp.A menurut peneliti di Trend Micro, virus tersebut awalnya beredar di ponsel berplatform Symbian Seri 60. Namun saat ini telah berkembang dan memiliki potensi untuk menyebar ke komputer yang beroperasi dengan system Microsoft Windows. Seperti virus ponsel lain, virus Symbos_cardtrp.A memperbanyak diri melalui Bluetooth. Dua perangkat bergerak yang terpisah sejarak 10 meter, bisa berkomunikasi secara nirkabel. Virus yang berhasil menulari sasarannya kemudian menetap di kartu memory yang ada di perangkat bergerak. Melompat dari ponsel ke komputer adalah kemampuan tambahan dari virus ini.
  • Pencegahan
  1. Matikan Bluetooth
  2. Matikan Infrared
  3. Non-aktifkan Wi-Fi
  4. Cable data
  5. Hati-hati koneksi dengan internet
  • Antivirus Ponsel
  1. SimWorks antivirus melawan beberapa virus yang menyerang ponsel seperti Cabir A, Cabir B, Cabir C, Trojan the Mosquitos dialer, Trojan Skulls, Trojan Locnut, DLL. Aplikasi ini dibuat untuk Symbian Seri 60 dan UIQ. Seperti Nokia 6600, Sony Ericsson P900, dan sebagainya. Kemampuan:
  • Memindai file dan pesan secara realtime ketika masuk ke ponsel untuk mencegah terjadinya infeksi lanjutan.
  • Dapat digunakan secara manual jika kita kurang yakin dengan kondisi file dalam ponsel kita.
  • Melakukan scanning secara otomatis dalam interval waktu tertentu sesuai dengan keinginan kita.
  • Aktif secara otomatis saat ponsel dinyalakan.
  • Menampilkan log hasil scanning.
  • Terintegrasi dengan server untuk dapat melakukan update devinisi virus bila ditemukan virus jenis baru yang bisa diatasi.
  • Bisa ditransfer ke ponsel lain.
  1. Kaspersky Antivirus Mobile adalah perusahaan antivirus dari Rusia. Pada awalnya, pada tahun 2004 mereka berhasil mendeteksi dan menghilangkan virus di ponsel bersystem operasi Symbian dan juga Windows. Virus yang dapat mereka atasi adalah jenis Trojan dan juga Worm. Kemampuan:
  • Mengeluarkan bunyi ketika virus terdeteksi.
  • Scanning otomatis terhadap file yang masuk ke ponsel.
  • Scanning manual bagi pengguna ponsel.
  • Menampilkan log hasil scanning.
  • Update via GPRS.
  1. F-Secure Mobile Antivirus dibuat oleh perusahaan asal Finlandia. Khusus untuk ponsel mereka biasa mengatasi Cabir, Trojan Dialer, dan Commwarrior. Kemampuan:
  • Scanning realtime terhadap virus yang mencoba masuk.
  • Update database virus hasil riset F-Secure melalui koneksi HTTPS.
  • Deteksi virus otomatis terhadap koneksi data untuk koneksi Over the Air.
  • Update aplikasi otomatis.
  • Pendataan jenis virus yang ditemukan secara digital ke system database F-Secure t
  1. Symantec Mobil Security for Symbian merupakan market leader di kelasnya. Anti virusnya yang terkenal dengan Norton. Dengan Antivirus ini, ponsel tidak hanya dapat terlindung dari virus saja tetapi juga koneksi nirkabel yang tidak dapat dipercaya. Setiap 2 tahun sekali akan di update produknya. Kemampuan:
  • Mendeteksi dan menghapus secara otomatis virus dan kode malware lainnya.
  • Memiliki monitor firewall buikt in terhadap komunikasi LAN/WAN dan memblokir file yang dicurigai.
  • Melindungi sejak pertama kali terinstall, secara otomatis menghidupkan proteksi antivirus dan menutup port yang dapat di tembus oleh virus.
  • Mudah digunakan.
  • Proteksi real time terhadap SMS, EMS, MMS yang memiliki kode berbahaya.
  • Scanning manual sesuai keinginan pengguna.
  • Menginformasikan kepada pengguna dengan system alert akan munculnya virus, update terbaru dan dan ketika layanan hampir kadaluarsa.

Labels:

0 comments:

Post a Comment