Copyright © 2015 www.jurnalkomputer.com ANTIVIRUS DAN PROGRAM JAHAT Asep Herman Suyanto [email protected] http://www.bambutechno.com A. Program Jahat Ancaman canggih terhadap system computer adalah program yang mengeksploitasi kelemahan system komputasi. Klasifikasi program jahat: 1. Bacteria Program yang mengkonsumsi sumber daya system dengan mereplikasi dirinya sendiri. Secara eksplisit tidak merusak file. Tujuan program ini hanya mereplikasi dirinya. Bacteria bereproduksi secara eksponensial, dengan cepat mengambil alih seluruh kapasitas pemroses, memori/ ruangdisk, mengakibatkan penolakan pengaksesan pemakai ke sumberdaya. 2. Logic bomb Logik yang ditempelkan pada program computer agar memeriksa suatu kumpulan kondisi di sistem. Ketika kondisi yang dimaksud ditemui (misal: tgl tertentu, pemakai menjalankan aplikasi tertentu, dll) logic mengeksekusi suatu fungsi yang menghasilkan aksi-aksi tak diotorisasi, misal: mengubah/menghapus data, mesin berhenti, dll. 3. Trapdoor Titik masuk tak terdokumentasi rahasia di satu program untuk memberikan akses tanpa metode-metode otentifikasi normal. Trapdoor telah dipakai secara benar selama bertahuntahun oleh pemrogram untuk mencari kesalahan program debugging dan testing: dilakukan pemogram saat mengembangkan aplikasi. Menjadi ancaman ketika digunakan pemrogram jahat untuk memperoleh pengaksesan tak diotorisasi. 4. Trojan Horse Trojan Horsea adalah sub program tak terdokumentasi rahasia ditempelkan dalam suatu program. Program tersebut mengandung kode tersembunyi yang ketika dijalankan melakukan suatu fungsi yang tak diinginkan. Eksekusi program menyebabkan eksekusi sub program rahasia ini. Trojan horse digunakan untuk melakukan fungsi-fungsi secara tidak langsung dimana pemakai tak diotorisasi tidak dapat melakukannya secara langsung, contoh: untuk dapat mengakses file-file pemakai lain pada system yang dipakai bersama, ketika program dieksekusi akan mengubah ijin-ijin file sehingga file-file dapat dibaca oleh sembarang pemakai. Motivasi lain dari Trojan horse adalah pengancuran data, missal ditempelkan pada program kalkulator. Ketika pemakai menggunakan kalkulator, secara diam-diam subprogram tersebut menghapusfile-file pemakai. Trojan horse biasanya ditempelkan pada program-program/ subprogram yang diambil dari internet. 5. Virus Virus adalah kode yang ditempelkan dalam satu program yang menyebabkan pengkopian dirinya disisipkan kesatu program lain atau lebih. Program ‘menginfeksi’programprogram lain dengan memodifikasi program-program itu. 6. Worm Worm adalah sejenis program yang bias mengcopy dan mengirim dirinya via jalur komunikasi jaringan Internet. Umumnya menyerang melalui celah/lubang keamanan OS komputer. Worm mampu mengirim paket data secara terus menerus kesitus tertentu via jalur koneksi LAN/Internet. Efeknya membuat trafik jaringan penuh, memperlambat Copyright © 2015 www.jurnalkomputer.com koneksi dan membuatlambat/hang computer pengguna. Worm bias menyebar melalui email atau file dokumen tertentu. 7. Spam Spam adalah sejenis komersial email yang menjadi sampah mail (junkmail). Para spammer dapat mengirim jutaan email via internet untuk kepentingan promosi produk/info tertentu. Efeknya sangat mengganggu kenyamanan email pengguna dan berpotensi juga membawa virus/worm/trojan. 8. Spyware Spyware adalah suatu program dengan tujuan menyusupi iklan tertentu (adware) atau mengambil informasi penting dikomputer pengguna. Spyware berpotensi menggangu kenyamanan pengguna dan mencuri data-data tertentu dikomputer pengguna untuk dikirim ke hacker. Efek spyware akan menkonsumsi memory computer sehingga computer menjadi lambat atau hang. B. Virus Virus sama dengan program computer lainnya. Perbedaan dengan program lain adalah virus dapat mencantolkan dirinyake program lain dan mengeksekusi kodenya secara rahasia setiap kali program inang berjalan. Masalah yang ditimbulkan virus adalah virus sering merusak system computer seperti menghapus file, partisi disk, atau mengacaukan program. Siklus hidup virus, yaitu: Fasetidur (dormant phase). Virus dalam keadaan menganggur, tiba-tiba aktif pada saat tertentu. Misal tanggal tertentu, kehadiran program / file tertentu, kapasitas disk yang melewati batas/batas tertentu. Tidak semua virus mempunyai tahap ini. Fase propagasi (propagation phase). Virus menempatkan kopian dirinya ke program lain atau daerah system tertentu di disk. Program yang terinfeksi virus akan mempunyai cloning virus. Kloning virus itu dapat kembali memasuki fase propagasi. Fase pemicuan (triggering phase). Virus diaktifkan untuk melakukan fungsi yang dimaksud. Seperti pada fase tidur, fase pemicuan disebabkan beragam kejadian termasuk penghitungan jumlah kopian dirinya. Fase eksekusi (execution phase). Virus menjalankan fungsinya, missal menjalankan pesan, merusak program, dll. Tipe Virus Paristic virus. Tipe ini mencantolkan dirinya ke berkas yang berekstension exe. Virus mereplikasikan ketika program yang terinfeksi dieksekusi dengan mencari berkas-berkas exe lain untuk diinfeksi. Memory resident virus. Virus memuatkan diri kememori utama sebagai bagian program yang menetap. Dengan cara ini, virus menginfeksi setiap program yang dieksekusi. Boot sector virus. Virus menginfeksi master boot record / boot sector dan menyebar saat system di-boot daridisk yang berisi virus tersebut. Stealth virus. Virus yang bentuknya telah dirancan gagar dapat menyembunyika diri dari deteksi perangkat lunak anti virus. Polymorphic virus. Virus bermutasi setiap kali melakukan infeksi. Deteksi dengan “penandaan” virus tersebut tidak dimungkinkan. C. Anti-Virus/Removal tool Solusi ideal terhadap ancaman virus adalah pencegahan. Setelah pencegahan terhadap masuknya virus untuk pertamakali, maka pendekatan berikutnya yang dapat dilakukan adalah: Deteksi: begitu infeksi telah terjadi, tentukan bahwa infeksi memang telah terjadi dan cari lokasi virus. Identifikasi: begitu virus terdeteksimaka identifikasi virus yang menginfeksi program. Copyright © 2015 www.jurnalkomputer.com Penghilangan: setelah virus teridentifikasi maka hilangkan semua jejak virus dari program yang terinfeksi dan program dikembalikan seperti semula. Jika deteksi sukses dilakukan, tapi identifikasi atau penghilangan tidak dapat dilakukan, maka alternative yang dilakukan adalah hapus program yang terinfeksi dan kopi kembali backup program yang masih bersih. The Best Antivirus Software Products tahun 2011 dari toptenreviews.com, yaitu : Rank 1 Name BitDefender Image Web www.bitdefender.com 2 Kaspersky www.kaspersky.com 3 Webroot www.webroot.com 4 Norton www.symantec.com 5 ESET Nod32 www.eset.com 6 AVG www.avg.com 7 G DATA www.gdatasoftware.com 8 Avira www.avira.com 9 Vipre www.vipreantivirus.com 10 Trend Micro Titanium www.trendmicro.com Membuka Anti Virus Untuk contoh anti virus yang digunakan disini adalah Anti Virus BitDefender. Membuka anti virus bisa dilakukan melalui Start Menu > All Program > BitDefender Free Edition v10, atau melalui icon shortcut di desktop, atau melalui icon yang ada di kanan bawah. Copyright © 2015 www.jurnalkomputer.com Sedangkan untuk melakukan scan terhadap media external misalnya flash disk, tinggal klik kanan pada media yang ingin di scan pilih anti virus yang ingin digunakan. Membersihkan Virus Ada beberapa pilihan untuk melakukan scan, yang umum di antivirus yaitu : Run Quick Scan, pilihan ini digunakan untuk men-scan atau membersihkan windows secara cepat dan hanya file-file sistem tertentu yang di scan. Pada di Bitdefender pilihlah Quick System Scan. Run Full System Scan, pilihan ini digunakan untuk menjalankan scan komputer secara menyeluruh, dan ini membutuhkan waktu relativ lama. Pada di Bitdefender pilihlah Full System Scan. Run Custom Scan, dengan pilihan ini dapat menentukan sendiri bagian-bagian tertentu saja yang discan atau dibersikan. Pada di Bitdefender pilihlah New Task. Diberi tab Overview beri nama Task Name, rubah Scan Level jika diperlukan, yang lainnya optional. Pada tab Scan Path, pilih Drive yang ingin di scan, kemudian pilih Scan. Copyright © 2015 www.jurnalkomputer.com Memeriksa Updating Perkembangan virus sudah cepat, dan kadangkala Anti Virus tertinggal dengan perkembangan virus yang ada. Oleh karena agar antivirus dapat mengenali virus-virus terbaru. Untuk update antivirus pilih bagian Update, pilih Update now. Scan PC dari Virus dengan mode harian Untuk merubah setting agar antivirus berjalan tiap hari atau waktu tertentu. Pilih task yang diperlukan misalnya task Full System Scan, pilih Properties, isi tanggal dan jam yang diperlukan.