ANTIVIRUS DAN PROGRAM JAHAT

advertisement
Copyright © 2015 www.jurnalkomputer.com
ANTIVIRUS DAN PROGRAM JAHAT
Asep Herman Suyanto
[email protected]
http://www.bambutechno.com
A. Program Jahat
Ancaman canggih terhadap system computer adalah program yang mengeksploitasi
kelemahan system komputasi. Klasifikasi program jahat:
1. Bacteria
Program yang mengkonsumsi sumber daya system dengan mereplikasi dirinya sendiri.
Secara eksplisit tidak merusak file. Tujuan program ini hanya mereplikasi dirinya.
Bacteria bereproduksi secara eksponensial, dengan cepat mengambil alih seluruh
kapasitas pemroses, memori/ ruangdisk, mengakibatkan penolakan pengaksesan pemakai
ke sumberdaya.
2. Logic bomb
Logik yang ditempelkan pada program computer agar memeriksa suatu kumpulan kondisi
di sistem. Ketika kondisi yang dimaksud ditemui (misal: tgl tertentu, pemakai
menjalankan aplikasi tertentu, dll) logic mengeksekusi suatu fungsi yang menghasilkan
aksi-aksi tak diotorisasi, misal: mengubah/menghapus data, mesin berhenti, dll.
3. Trapdoor
Titik masuk tak terdokumentasi rahasia di satu program untuk memberikan akses tanpa
metode-metode otentifikasi normal. Trapdoor telah dipakai secara benar selama bertahuntahun oleh pemrogram untuk mencari kesalahan program debugging dan testing:
dilakukan pemogram saat mengembangkan aplikasi. Menjadi ancaman ketika digunakan
pemrogram jahat untuk memperoleh pengaksesan tak diotorisasi.
4. Trojan Horse
Trojan Horsea adalah sub program tak terdokumentasi rahasia ditempelkan dalam suatu
program. Program tersebut mengandung kode tersembunyi yang ketika dijalankan
melakukan suatu fungsi yang tak diinginkan. Eksekusi program menyebabkan eksekusi
sub program rahasia ini.
Trojan horse digunakan untuk melakukan fungsi-fungsi secara tidak langsung dimana
pemakai tak diotorisasi tidak dapat melakukannya secara langsung, contoh: untuk dapat
mengakses file-file pemakai lain pada system yang dipakai bersama, ketika program
dieksekusi akan mengubah ijin-ijin file sehingga file-file dapat dibaca oleh sembarang
pemakai. Motivasi lain dari Trojan horse adalah pengancuran data, missal ditempelkan
pada program kalkulator. Ketika pemakai menggunakan kalkulator, secara diam-diam
subprogram tersebut menghapusfile-file pemakai. Trojan horse biasanya ditempelkan
pada program-program/ subprogram yang diambil dari internet.
5. Virus
Virus adalah kode yang ditempelkan dalam satu program yang menyebabkan pengkopian
dirinya disisipkan kesatu program lain atau lebih. Program ‘menginfeksi’programprogram lain dengan memodifikasi program-program itu.
6. Worm
Worm adalah sejenis program yang bias mengcopy dan mengirim dirinya via jalur
komunikasi jaringan Internet. Umumnya menyerang melalui celah/lubang keamanan OS
komputer. Worm mampu mengirim paket data secara terus menerus kesitus tertentu via
jalur koneksi LAN/Internet. Efeknya membuat trafik jaringan penuh, memperlambat
Copyright © 2015 www.jurnalkomputer.com
koneksi dan membuatlambat/hang computer pengguna. Worm bias menyebar melalui
email atau file dokumen tertentu.
7. Spam
Spam adalah sejenis komersial email yang menjadi sampah mail (junkmail). Para
spammer dapat mengirim jutaan email via internet untuk kepentingan promosi
produk/info tertentu. Efeknya sangat mengganggu kenyamanan email pengguna
dan berpotensi juga membawa virus/worm/trojan.
8. Spyware
Spyware adalah suatu program dengan tujuan menyusupi iklan tertentu (adware)
atau mengambil informasi penting dikomputer pengguna. Spyware berpotensi
menggangu kenyamanan pengguna dan mencuri data-data tertentu dikomputer
pengguna untuk dikirim ke hacker. Efek spyware akan menkonsumsi memory
computer sehingga computer menjadi lambat atau hang.
B. Virus
Virus sama dengan program computer lainnya. Perbedaan dengan program lain adalah virus
dapat mencantolkan dirinyake program lain dan mengeksekusi kodenya secara rahasia setiap
kali program inang berjalan. Masalah yang ditimbulkan virus adalah virus sering merusak
system computer seperti menghapus file, partisi disk, atau mengacaukan program.
Siklus hidup virus, yaitu:
 Fasetidur (dormant phase). Virus dalam keadaan menganggur, tiba-tiba aktif pada saat
tertentu. Misal tanggal tertentu, kehadiran program / file tertentu, kapasitas disk yang
melewati batas/batas tertentu. Tidak semua virus mempunyai tahap ini.
 Fase propagasi (propagation phase). Virus menempatkan kopian dirinya ke program
lain atau daerah system tertentu di disk. Program yang terinfeksi virus akan mempunyai
cloning virus. Kloning virus itu dapat kembali memasuki fase propagasi.
 Fase pemicuan (triggering phase). Virus diaktifkan untuk melakukan fungsi yang
dimaksud. Seperti pada fase tidur, fase pemicuan disebabkan beragam kejadian termasuk
penghitungan jumlah kopian dirinya.
 Fase eksekusi (execution phase). Virus menjalankan fungsinya, missal menjalankan
pesan, merusak program, dll.
Tipe Virus
 Paristic virus. Tipe ini mencantolkan dirinya ke berkas yang berekstension exe. Virus
mereplikasikan ketika program yang terinfeksi dieksekusi dengan mencari berkas-berkas
exe lain untuk diinfeksi.
 Memory resident virus. Virus memuatkan diri kememori utama sebagai bagian program
yang menetap. Dengan cara ini, virus menginfeksi setiap program yang dieksekusi.
 Boot sector virus. Virus menginfeksi master boot record / boot sector dan menyebar saat
system di-boot daridisk yang berisi virus tersebut.
 Stealth virus. Virus yang bentuknya telah dirancan gagar dapat menyembunyika diri dari
deteksi perangkat lunak anti virus.
 Polymorphic virus. Virus bermutasi setiap kali melakukan infeksi. Deteksi dengan
“penandaan” virus tersebut tidak dimungkinkan.
C. Anti-Virus/Removal tool
Solusi ideal terhadap ancaman virus adalah pencegahan. Setelah pencegahan terhadap
masuknya virus untuk pertamakali, maka pendekatan berikutnya yang dapat dilakukan
adalah:
 Deteksi: begitu infeksi telah terjadi, tentukan bahwa infeksi memang telah terjadi dan
cari lokasi virus.
 Identifikasi: begitu virus terdeteksimaka identifikasi virus yang menginfeksi program.
Copyright © 2015 www.jurnalkomputer.com

Penghilangan: setelah virus teridentifikasi maka hilangkan semua jejak virus dari
program yang terinfeksi dan program dikembalikan seperti semula.
Jika deteksi sukses dilakukan, tapi identifikasi atau penghilangan tidak dapat dilakukan, maka
alternative yang dilakukan adalah hapus program yang terinfeksi dan kopi kembali backup
program yang masih bersih.
The Best Antivirus Software Products tahun 2011 dari toptenreviews.com, yaitu :
Rank
1
Name
BitDefender
Image
Web
www.bitdefender.com
2
Kaspersky
www.kaspersky.com
3
Webroot
www.webroot.com
4
Norton
www.symantec.com
5
ESET Nod32
www.eset.com
6
AVG
www.avg.com
7
G DATA
www.gdatasoftware.com
8
Avira
www.avira.com
9
Vipre
www.vipreantivirus.com
10
Trend Micro Titanium
www.trendmicro.com
Membuka Anti Virus
Untuk contoh anti virus yang digunakan disini adalah Anti Virus BitDefender. Membuka anti
virus bisa dilakukan melalui Start Menu > All Program > BitDefender Free Edition v10, atau
melalui icon shortcut di desktop, atau melalui icon yang ada di kanan bawah.
Copyright © 2015 www.jurnalkomputer.com
Sedangkan untuk melakukan scan terhadap media external misalnya flash disk, tinggal klik kanan
pada media yang ingin di scan pilih anti virus yang ingin digunakan.
Membersihkan Virus
Ada beberapa pilihan untuk melakukan scan, yang umum di antivirus yaitu :
 Run Quick Scan, pilihan ini digunakan untuk men-scan atau membersihkan windows
secara cepat dan hanya file-file sistem tertentu yang di scan. Pada di Bitdefender pilihlah
Quick System Scan.
 Run Full System Scan, pilihan ini digunakan untuk menjalankan scan komputer secara
menyeluruh, dan ini membutuhkan waktu relativ lama. Pada di Bitdefender pilihlah Full
System Scan.
 Run Custom Scan, dengan pilihan ini dapat menentukan sendiri bagian-bagian tertentu
saja yang discan atau dibersikan. Pada di Bitdefender pilihlah New Task. Diberi tab
Overview beri nama Task Name, rubah Scan Level jika diperlukan, yang lainnya
optional. Pada tab Scan Path, pilih Drive yang ingin di scan, kemudian pilih Scan.
Copyright © 2015 www.jurnalkomputer.com
Memeriksa Updating
Perkembangan virus sudah cepat, dan kadangkala Anti
Virus tertinggal dengan perkembangan virus yang ada.
Oleh karena agar antivirus dapat mengenali virus-virus
terbaru. Untuk update antivirus pilih bagian Update,
pilih Update now.
Scan PC dari Virus dengan mode harian
Untuk merubah setting agar antivirus berjalan tiap hari atau
waktu tertentu. Pilih task yang diperlukan misalnya task Full
System Scan, pilih Properties, isi tanggal dan jam yang
diperlukan.
Download