Definisi Malware Software yang sengaja dibuat untuk berperilaku
sedemikian rupa sehingga menimbulkan kerugian kepada pengguna komputer
• Terdiri dari :
• Virus
• Trojan Horse
• Worm
• Spyware/Adware
komputer Virus
• Adalah program “jahat” (malicious) yang bisa menggandakan diri
sendiri, mengikatkan diri sendiri pada dokumen/program aplikasi yang normal
tanpa sepengetahuan atau disadari pengguna komputer
• Pengguna terjangkit setelah menjalankan program/dokumen yang
berisi virus tersebut
Memahami Penjalaran Virus
• Program komputer terdiri dari bagian kode dan data
• Virus hanya menimbulkan bahaya jika berada dalam “execution
environment”
• Virus mengikatkan diri pada bagian kode agar bisa aktif pada
saat program yang normal dijalankan
• Virus bisa mengikatkan diri pada dokumen/data jika ada fasilitas
macro/script.
Execution Environment Adalah lingkungan komputer yang
memungkinkan pembacaan data, lalu menginterpretasikan data tersebut sebagai
perintah, kemudian menjalankan perintah tersebut.
• Dapat berwujud microprosesor (EXE), virtual machine (Java/.NET),
interpreter macro/script (VBScript)
Operasi Virus Komputer Fungsi penjalaran/propagasi : bagian
kode yang memungkinkan virus menggandakan diri sendiri menjadi file lain yang
siap ditularkan Fungsi penyerangan/attack : bagian kode yang berfungsi
melakukan serangan terhadap pengguna komputer, misalkan penghapusan data,
instalasi trojan horse agar dapat membuka serangan langsung, menampilkan pesan
di layar
Jenis virus
• Benign virus (tidak berbahaya) : hanya memiliki fungsi
penjalaran, biasanya diciptakan untuk menguji metode- metode penjalaran atau
melihat sampai sejauh mana sebuah virus dapat menjalari dunia komputer
• Malignant virus (berbahaya) : dapat menimbulkan kerugian langsung
bagi pengguna komputer
Sejarah singkat virus computer Ditemukan secara tidak sengaja,
awalnya sebagai sarana iklan oleh dua orang pemilik toko komputer di Pakistan ,
Begitu ide ini ditangkap hacker, berkembanglah teknologi virus hingga saat ini
Virus boot sector Dulu, pada awal perkembangannya, jenis ini
yang paling populer Menempati boot sector, dijalankan oleh komputer
ketika komputer melakukan boot pada media yang boot sectornya mengandung
virus. Menular melalui penyebaran disket Dengan adanya jaringan komputer,
peran disket menjadi berkurang, virus jenis ini akhirnya punah
Executable viruses, Virus yang menumpang pada program aplikasi
yang dapat dieksekusi oleh pengguna komputer, misalnya EXE atau COM
Sistem operasi yang modern, memiliki fasilitas eksekusi
program berbasis ijin/wewenang, menyulitkan pengambangan virus jenis ini
Macro viruses Ditulis dalam bahasa tingkat tinggi, dalam bentuk
macro/script, misalnya pada dokumen Microsoft Office
• Setelah sebuah dokumen berisi virus dimuat oleh program, maka
penyimpanan dokumen- dokumen berikutnya akan diikuti dengan penularan virus
• Dapat dicegah dengan cara mematikan fasilitas macro/script pada
program Office 11
E-mail viruses, Virus yang menempati posisi sebagai
attachment email
• Dapat aktif setelah pengguna membuka email atau attachment email
• Dengan membaca eksisting address book atau Inbox, didapat
alamat-alamat sasaran penjalaran berikutnya
• Kecepatan penyebaran sangat tinggi, memanfaatkan aspek psikologi
pengguna
Mengamankan diri dari virus
• Pencegahan
• Natural Immunity (Kekebalan Alami)
• Proteksi / Pengamanan
Pencegahan dari Virus
• Selektif terhadap program yang didownload dari internet atau
dari CD installer
• Jangan pernah membuka attachment email yang tidak perlu atau
meragukan
• Konfigurasi program-program office dan email sesuai saran
keamanan vendor, mis. www.microsoft.com/security
• Matikan fasilitas macro pada program
• Jalankan fasilitas untuk mengunci boot sector pada BIOS
motherboard 14
Kekebalan alami
• Sistem operasi modern memiliki aturan yang ketat mengenai hak
akses dan wewenang user
• Contoh Windows XP vs Windows 7
• User selain administrator memiliki wewenang terbatas, yang
otomatis membatasi ruang gerak virus yang aktif
• Administrator yang lengah menyebabkan kekebalan alami sistem
operasi menjadi sia-sia
16. Proteksi aktif
• Menjalankan scanner anti virus secara online
• Melakukan update definisi virus dan kemampuan engine
secara terus menerus
• Di dalam sebuah jaringan komputer, semua host harus
menjalankan aktifitas proteksi ini secara aktif, agar kinerja jaringan menjadi
maksimal
Worms Adalah virus yang menjalar secara otomatis, tanpa tergantung
bagaimana perilaku pengguna komputer, dengan cara memanfaatkan celah
keamanan/bug pada sistem operasi atau program aplikasi yang terhubung ke
jaringan atau internet
Trojan horse Adalah program yang menyediakan layanan jaringan
komputer pada port tertentu, memungkinkan hacker pembuatnya untuk memasuki dan
mengendalikan komputer sasaran
Pertahanan terhadap worms
• Hindari penggunaan software yang sudah terkenal tidak
aman, misalnya IIS atau Internet explorer
• Selalu berada pada kondisi up-to-date terhadap patch dan
security-fix terhadap sistem yang berhubungan dengan dunia luar
• Tempatkan komputer client di belakang firewall atau router yang
aman
• Jalankan service yang memang diperlukan saja pada server
internet
Spyware
• Software normal, pembuatnya meyakinkan pengguna untuk
menginstal dengan pancingan fungsi yang berguna, misalnya mempercepat download,
screen saver, mengganti bentuk icon dan kursor menjadi lebih menarik, mengganti
wallpaper secara otomatis
• Secara berkala menampilkan iklan ke layar, memblokir akses web
ke perusahaan pesaing, atau mengkoleksi data pribadi pengguna, sering
menyebabkan sistem crash dan lambat, sulit uninstall
Implementasi Proteksi Virus
• Proteksi pada tiap komputer client
• Proteksi pada tiap server
• Proteksi pada gateway email
• Proteksi pada firewall
• Proteksi anti virus secara enterprise
Analisis :
Malware sengaja di buat oleh programmer (orang yang membuat program/aplikasi
perangkat lunak) supaya membuat komputer-komputer terkena dampak kerugian
terhadap malware tersebut contohnya : Virus, Trojan Horse, Worm, Spyware/Adware
Jadi untuk menanggulanginya/memproteksi kita harus memasang anti virus dan anti
virus tersebut di update/diperbarui agar kekebalan komputer kita terjaga
dari program malware yang “merusak” komputer .
Tidak ada komentar:
Posting Komentar