Langsung ke konten utama

Keamanan dari Program Jahat

Ancaman-ancaman canggih terhadap sistem komputer adalah program yang mengeksploitasi kelemahan sistem komputer. Kita berurusan dengan program aplikasi begitu juga program utilitas, seperti editor dan kompilator.
Bowles memberikan taksonomi ancaman perangkat lunak atau klasifikasi program jahat (malicious program).
Ancaman-ancaman itu dapat dibagi menjadi dua kategori, yaitu:
1. Program-program yang memerlukan program inang (host=program). Fragmen program tidak dapat mandiri secara independen dari suatu program aplikasi, program utilitas atau program sistem.

2. Program-program yang tidak memerlukan program inang. Program sendiri yang dapat dijadwalkan oleh sistem operasi.
Pembagian atau taksonomi Bowles menghasilkan tipe-tipe program jahat sebagai berikut:

1. Bacteria

Bacteria adalah program yang mengkonsumsi sumber daya sistem dengan mereplikasi dirinya sendiri. Bacteria tidak secara eksplisit merusak file. Tujuan program ini hanya satu, yaitu mereplekasi dirinya. Program bacteria yang sederhana bisa hanya mengeksekusi dua kopian drirnya secara simultan pada sistem multiprogramming atau menciptakan dua file baru, masing-masing adalah kopian file program bacteria. Kedua kopian ini kemudian mengkopi dua kali dan seterusnya.
Bacteria bereproduksi secara eksponensial, dengan cepat mengambil alih seluruh kapasitas pemroses, memori atau ruang disk, mengakibatkan penolakan pengaksesan pemakai ke sumber daya.

2. Logic Bomb

Logic bomb adalah logik yang ditempelkan pada program komputer agar memeriksa suatu kumpulan kondisi di sistem. Ketika kondisi-kondisi yang dimaksud ditemui, logik mengeksekusi suatu fungsi yang menghasilkan aksi-aksi tak diotorisasi.
Logic Bomb menempel pada suatu program resmi yang di-set ”meledak” ketika kondisi-kondisi tertentu dipenuhi. Contoh kondisi-kondisi untuk memicu logic bomb adalah ada atau tidak adanya file-file tertentu, hari tertentu dari minggu atau tanggal, atau pemakai dan pola bit yang sama di semua kopiannya. Teknik ini terbatas untuk deteksi virus-virus yang telah dikenal. Tipe lain anti virus generasi pertama adalah mengelola rekaman panjang (ukuran) program dan memeriksa perubahan panjang program.

3. Virus

Virus komputer adalah buatan manusia yang bertujuan merugikan orang lain. Ancaman yang paling serius dari sebuah virus komputer adalah sifatnya yang merusak. Tidak semua program virus dibuat untuk merusak. Ada yang mungkin membuat virus dengan tujuan melindungi hasil karya sendiri.
Perbedaan yang sangat mendasar antara virus dengan worm meskipun sama-sama mempunyai sifat merusak dan kekuatannya untuk memperbanyak diri, worm tidak mampu menempelkan dirinya pada program lain. Worm hanya memperbanyak diri dengan menggunakan ruang kosong dalam memori komputer Kegiatan memperbanyak diri ini dilakukan terus sampai memori komputer menjadi penuh dan sistem ini menjadi macet.
Kuda troya merupakan teknik integrasi yang sering dilakukan oleh virus dengan membuat suatu program yang bermanfaat, tetapi dalam program ini diselipkan suatu program yang amat berbahaya karena dapat menghancurkan atau menghapus data yang ada dalam disket atau harddisk Program ini berupa virus komputer. Oleh karena tiu apabila komputer diaktifkan, secara tidak sengaja juga mengaktifkan program virus.
Trapdoor merupakan suatu titik masuk ke dalam sistem dengan cara mem-bypass sistem keamanan. Dengan demikian, seseorang dapat melakukan sesuatu dengan sistem tersebut. Para hacker pada umumnya menggunakan cara ini untuk bisa masuk ke sistem komputer yang ingin dirusaknya.
Ada empat cara membagi jenis virus komputer, yaitu:
1. Berdasarkan cara penularannya atau penyebarannya.
2. Berdasarkan keganasannya.
3. Berdasarkan maksud dan tujuan pembuatan virus.
4. Berdasarkan sistem operasinya.

Cara Virus Masuk Ke Sistem

Berdasarkan berbagai evaluasi mengenai virus, diketahui bahwa virus-virus canggih dibentuk dengan empat komponen utama, yaitu:

1. Inisialisasi ke memori
2. Menyalinkan dirinya ke disk
3. Beraksi

Tahap inisialisasi merupakan tahap awal kegiatan virus, beberapa cara yang digunakan virus untuk melakukan tahap ini, antara lain:

1. Memodifikasi ke dalam bentuk file .EXE atau .COM.
2. Memodifikasi atau mengganti boot record.
3. Memodifikasi atau mengganti partisi record.
4. Memodifikasi atau mengganti program kerja peralatan komputer.
5. Memodifikasi file-file overlay.

 4. Trapdoor 
           Adalah jebakan yang digunakan untuk menjebak administrator agar menjalankan perintah tertentu yang nantinya dengan perintah tersebut penyusup bisa mendapatkan jalan untuk mendapatkan previlege root. Sebagai contoh, seorang user meminta admin untuk menjalankan program yang tidak bisa dijalankan oleh user biasa, dan ketika admin memasukkan password root, password tersebut telah terekam oleh user tersebut karena sebelumnya telah menjalankan program yang mempunyai tampilan login untuk menyadap password.Titik masuk tak terdokumentasi rahasia di satu program untuk memberikan akses tanpa metode-metode otentifikasi normal.

5. Trojan Horse
          Trojan di dalam sistem komputer adalah suatu program yang tidak diharapkan dan disisipkan tanpa sepengetahuan pemilik komputer. Program ini kemudian dapat diaktifkan dan dikendalikan dari jarak jauh, atau dengan menggunakan timer (pewaktu). Akibatnya, komputer yang disisipi Trojan Horse tersebut dapat dikendalikan dari jarak jauh. Definisi lain mengatakan bahwa Trojan adalah program apapun yang digunakan untuk melaksanakan suatu fungsi penting dan diharapkan oleh pemakai, namun kode dan fungsi di dalamnya tidak dikenal oleh pemakai. Selanjutnya program melaksanakan fungsi tak dikenal dan dikendalikan dari jarak jauh yang tidak dikehendaki oleh pemakai.
Cara Kerja Trojan

           Trojan masuk melalui dua bagian, yaitu bagian client dan server. Ketika korban (tanpa diketahui) menjalankan komputer, kemudian penyerang akan menggunakan client untuk koneksi dengan server dan mulai menggunakan trojan. Protokol TCP/IP adalah jenis protokol yang umum digunakan untuk komunikasi. Trojan dapat bekerja dengan baik dengan jenis protokol ini, tetapi beberapa trojan juga dapat menggunakan protokol UDP dengan baik. Ketika server mulai dijalankan (pada komputer korban), Trojan umumnya mencoba untuk menyembunyikan diri di suatu tempat dalam sistem computer tersebut, kemudian mulai “mendengarkan” di beberapa port untuk melakukan koneksi, memodifikasi registry dan atau menggunakan metode lain yaitu metode autostarting. Hal yang penting untuk diketahui oleh penyerang adalah mengetahui IP address korban untuk menghubungkan komputernya ke komputer korban. Banyak varian Trojan mempunyai kemampuan mengirimkan IP address korban ke penyerangnya, misalnya media ICQ maupun IRC. Hal ini digunakan bagi korban yang mempunyai IP address dinamis, yang berarti setiap kali menghubungkan ke Internet didapatkan IP address yang berbeda. Untuk pemakai yang memanfaatkan Asymmetric Digital Suscriber Line (ADSL) berarti selalu memakai IP address yang tetap (statis) sehingga mudah diketahui dan mudah untuk dikoneksikan dengan komputer penyerang.

6. Worm
          Worm adalah lubang keamanan atau celah kelemahan pada komputer kita yang memungkinkan komputer kita terinfeksi virus tanpa harus eksekusi suatu file yang umumnya terjadi pada jaringan.Sebuah worm dapat menggandakan dirinya dengan memanfaatkan jaringan (LAN/WAN/Internet) tanpa perlu campur tangan dari user itu sendiri. Worm tidak seperti virus komputer biasa, yang menggandakan dirinya dengan cara menyisipkan program dirinya pada program yang ada dalam komputer tersebut, Worm merupakan evolusi dari virus komputer. Hanya ada satu cara untuk mengatasi worm yaitu dengan menutup celah keamanan yang terbuka tersebut, dengan cara meng-update patch atau Service Pack dari operating sistem yang digunakan dengan patch atau Service Pack yang paling terbaru.

7. Virus
          Virus komputer merupakan program komputer yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain. Virus komputer dapat dianalogikan dengan virus biologis yang menyebar dengan cara menyisipkan dirinya sendiri ke sel makhluk hidup. Virus komputer dapat merusak (misalnya dengan merusak data pada dokumen), membuat pengguna komputer merasa terganggu, maupun tidak menimbulkan efek sama sekali.

Berikut Jenis-jenis virus dan cara kerja masing-masing virus :

1. Virus File
Virus ini mempunyai cara kerja yaitu menginfeksi aplikasi atau dokumen yang ada dalam komputer anda. Saat aplikasi yang terinfeksi tersebut dijalankan, maka virus ini akan menyebar dengan cara menginfeksi semua file atau dokumen yang diakses oleh aplikasi tersebut.

2. Virus Boot Sector
Virus ini mempunyai cara kerja yaitu menginfeksi boot sector harddisk (boot sector merupakan sebuah daerah dalam hardisk yang pertama kali diakses saat komputer dihidupkan). Jika virus boot sector ini aktif, pengguna tidak akan bisa membooting komputernya secara normal.

3. Virus E-mail
Virus ini mempunyai cara kerja yaitu menyebar melalui e-mail (biasanya dalam bentuk file lampiran/attachment). Virus jenis ini memiliki ciri khusus berupa ekstensi .scr, .exe, .pif, atau .bat.
Apabila Virus ini aktif, maka dia akan mengirimkan dirinya sendiri ke berbagai alamat e-mail yang terdapat dalam buku alamat pengguna.

4. Virus Multipartite
Virus ini mempunyai cara kerja yaitu menginfeksi file-file komputer sekaligus boot sector pada harddisk.
Virus jenis ini akan menimbulkan banyak masalah karena menyebabkan kerusakan yang fatal.

5. Virus Polimorfis
Virus ini mempunyai cara kerja yang unik yaitu virus ini dapat mengubah kode dirinya (berganti wujud) saat menyebarkan diri ke komputer lain. Virus ini lebih sulit dideteksi karena mempunyai sifat/kemampuan seperti itu.

6. Virus Siluman (stealth virus)
Virus ini mempunyai cara kerja yaitu dia mampu Menyembunyikan dirinya dengan cara membuat sebuah file yang terinfeksi seolah-olah file tersebut tidak terinfeksi.

7. Virus Macro
Virus ini mempunyai cara kerja yaitu menginfeksi Aplikasi Microsoft Office, seperti Word dan Excel.
Biasanya Dokumen yang terinfeksi oleh Virus Makro akan memodifikasi perintah yang ada di Microsoft Office seperti perintah “Save” untuk menyebarkan dirinya saat perintah tersebut dijalankan.

ANTI VIRUS

Antivirus adalah sebuah jenis petangkat lunak yang digunakan untuk mengamankan, mendeteksi, dan menghapus virus komputer dari sistem komputer. Antivirus disebut juga perangkat lunak perlindungan virus. Program ini dapat menentukan apakah sebuah sistem komputer telah terinfeksi dengan sebuah virus atau tidak. Umumnya, perangkat lunak ini berjalan di latar belakang dan melakukan pemindaian terhadap semua berkas yang diakses (dibuka, dimodifikasi, atau ketika disimpan). 
Antivirus-antivirus terbaru sekarang tidak hanya mendeteksi virus. Program antivirus sekarang juga telah dilengkapi dengan kemampuan untuk mendeteksi perangkat pengintai, kit akar, dan perangkat perusak lainnya. Tidak hanya itu, antivirus sekarang dilengkapi dengan firewall untuk melindungi komputer dari serangan peretas dan anti spam untuk mencegah masuknya email sampah dan/atau virus ke kotak masuk pengguna. 

Himbauan

Dengan semakin banyaknya virus yang mempunyai program pengaktif virus yang berbeda-beda, akan semakin sulit membebaskan komputer dari bahaya virus. Untuk itu cara mengatasinya adalah:
Melakukan tindakan pencegahan
Memeriksa disket atau program yang baru
Hindari meminjamkan disket dengan taktik dalam keadaan terbuka
Tapi, juga harus diingat dari faktor manusianya. Selain virus tersebut menyebar ke mana-mana, kadang-kadang manusia dengan sengaja dan dengan rasa bangga ikut-ikutan sebagai penyebab penyebar virus sehingga pencegahan menjadi tidak berguna.

Komentar

Posting Komentar

Postingan populer dari blog ini

Produk design grafis dan perbedaannya dari tiap era/dekade, Perangkat keras dan perangkat lunak yang digunakan untuk memodelkan design grafis, dan SKKNI (Standar Kompetensi Kerja Nasional Indonesia) yang terkait dengan profesi design grafis

A. Produk design grafis dan perbedaannya dari tiap era/dekade Graphic design adalah gambar yang dibuat sedemikian rupa dengan tujuan untuk mengkomunikasikan sesuatu secara visual. Berikut beberapa design grafis dari tiap era/dekade : 1. Victorian (1837-1901) Gaya desain grafis Victorian berkembang di Amerika, Inggris dan sebagian besar benua Eropa sejak tahun 1820-an hingga tahun 1900. Gaya ini muncul karena reaksi seniman akibat revolusi industri. Victorian  style  memiliki ciri khas ornamen yang kompleks dalam desainnya. Menggunakan warna-warna gelap, seperti hitam dan coklat.  Style  ini selalu menggunakan border dekoratif yang dipadukan dengan tipografi yang rumit sehingga desain terlihat penuh. 2. Arts And Crafts (1880 – 1910)  Style yang dimulai di Inggris dan berkembang hingga ke Eropa dan Amerika Utara pada 1880-1910-an ini kemudian muncul kembali di Jepang pada tahun 1920-an. Style ini memiliki ciri khas penggunaan tekstur dan ilustrasi tip...
Posting Komentar
Baca selengkapnya

Konsep SKK

Konsep Dasar Dalam Komunikasi Digital 1. Dunia maya Pada novel William Gibson (1984/1994), neoromancer, istilah dunia maya muncul pertama kalinya untuk merujuk pada jaringan informasi luas yang oleh para penggunanya disebut dengan console cowboys akan muncul, atau koneksi langsung dengan sistem-sistem syaraf mereka. Lalu ada sebuah konsep dikembangkan oleh Gibson yang menyatakan bahwa dunia maya adalah realita yang terhubung secara global, didukung komputer, berakses komputer, multidimensi, artificial, atau virtual. Di mana dalam hal ini komputer adalah sebuah jendela, terlihat atau terdengar objek-objek yang bukan bersifat fisik dan bukan representasi objek-objek fisik, namun lebih merupakan gaya, karakter, dan aksi pembuatan data, pembuatan informasi murni. 2. Realitas maya Realitas maya (virtual reality, VR) merujuk pada pemakaian komputer untuk menstimulasikan sebuah pengalaman dengan cara yang sama dengan realita. Pada jenis VR yang sering dipakai, seseorang memakai sarung tangan,...
Posting Komentar
Baca selengkapnya