Thursday, June 3, 2010

Antivirus dan Firewall

ANTIVIRUS DAN FIREWALL

Haiii… jumpa lagi, dengan Fitri kembali. Postingan kali ini bukan mengenai tugas mata kuliah Sys Admin seperti biasanya, tapi Network Security. Hmmm… makanan baru apa lagi ya itu o_O
Postingan kali ini akan membahas mengenai Antivirus dan Firewall. Tapi sebelum membahas mereka, saya mau membahas mengenai virus komputer terlebih dahulu.
Sebenarnya, apa sih virus komputer itu? Mungkin hampir semua orang udah pada tahu ya apa itu. And now, saya mau bercerita sedikit mengenai virus komputer…

Virus Komputer
Pada tahun 1960, para ahli di Laboratorium Bell (AT&T) mencoba menerapkan teori John von Neuman terkait teori “Self Altering Automata”, dengan membuat program permainan atau game. Program ini memiliki kemampuan memperbanyak diri dan menghancurkan program lawan. Program yang mampu bertahan dan dapat menghancurkan program lain menjadi pemenangnya. Pada tahun 1980, program ini mulai menyebar ke masyarakat umum. Tahun 1984, Fred Cohen menamai aplikasi yang memiliki persamaan mendasar dengan virus biologis dengan virus komputer. Jadi virus komputer merupakan program komputer yang memiliki kemampuan untuk menulari program lain, mengubah, memanipulasi, bahkan merusaknya.

Nah, itu sedikit cerita dari suatu virus komputer yang dapat diambil kesimpulan pengertian dari virus komputer itu sendiri.
Sekarang saya akan menjelaskan, apa saja sih kriteria suatu program yang dapat disebut sebagai virus.

Kriteria suatu program dikatakan sebagai virus adalah jika memiliki:
• Kemampuan untuk mendapatkan informasi
• Kemampuan untuk memeriksa suatu file
• Kemampuan untuk menggandakan diri dan menularkan diri
• Kemampuan melakukan manipulasi
• Kemampuan untuk menyembunyikan diri.

Nah, tadi itu kriteria-kriteria suatu program yang dapat dikatakan sebagai virus. Sekarang, sebenarnya bagaimana sih siklus hidup virus itu. Ternyata, bukan air atau kehidupan aja yang memiliki siklus, tapi virus juga lho...
Siklus virus adalah:
1. Dormant phase ( Fase Istirahat/Tidur )
Pada fase ini virus tidaklah aktif. Virus akan diaktifkan oleh suatu kondisi tertentu, misalnya, tanggal yang ditentukan, kehadiran program lain/dieksekusinya program lain, dsb. Namun, tidak semua virus melalui fase ini.
2. Propagation phase ( Fase Penyebaran )
Pada fase ini virus akan menperbanyak dirinya kepada suatu program atau ke suatu tempat dari media storage (baik hardisk, RAM dsb). Setiap program yang terinfeksi akan menjadi hasil “kloning” virus tersebut (tergantung cara virus tersebut menginfeksinya).
3. Trigerring phase ( Fase Aktif )
Virus tersebut akan aktif dan hal ini juga dipicu oleh beberapa kondisi seperti pada Dormant Phase.
4. Execution phase ( Fase Eksekusi )
Virus yang telah aktif akan melakukan aksinya / fungsinya. Seperti menghapus file, menampilkan pesan-pesan, dsb

Sekarang, kalian ingin tahu nggak sih apa-apa saja jenis virus itu. Virus juga ternyata memiliki banyak jenis, nggak cuma satu aja…
Jenis-jenis virus, yaitu:
• Virus makro : virus yang dibuat dengan memakai makro atau bahasa pemograman aplikasi tertentu. Jika aplikasi pendukungnya dapat berjalan dengan baik, dipastikan virus yang memakai makro dari aplikasi tersebut dapat melakukan serangan. Contohnya virus W97M.Panther, WM.Twno.A;TW menginfeksi file-file MS Word.
• Virus boot sector : virus yang memindahkan atau mengganti boot sector asli dengan program booting virus. Jika dilakukan booting, virus menjadi aktif dan melakukan serangan. Contohnya virus wyx, v-sign, stoned.june dan lain-lain
• Virus stealth : virus yang menguasai tabel interupsi DOS (interrupt interception), sehingga dapat mengendalikan interupsi-interupsi level DOS. Contohnya Vmem, Yankee.XPEH.4928, WXYC dan lain-lain
• Virus polymorphic : virus yang mengubah strukturnya setelah menginfeksi program lain. Karena strukturnya berubah, virus ini sulit dideteksi oleh program antivirus. Contohnya necropolis A/B, nightfall dan lain-lain.
• Virus program : virus yang menginfeksi program-program yang dieksekusi langsung oleh sistem operasi, baik program yang berekstensi EXE maupun COM.
• Virus multi partisi : merupakan gabungan dari virus program dan boot sector, menginfeksi program-program EXE atau COM dan boot sector.

Media penyebaran virus:
• Disket, flashdisk, DVD/CD
• Jaringan
• Internet
• Aplikasi shareware, freeware
• Attachment / transferring file

Pencegahan serangan virus:
• Pakai sistem operasi yang relatif tahan terhadap virus (linux, unix, solaris dll)
• Instal antivirus
• Update aplikasi (sistem operasi, program, driver) dengan service pack terbaru
• Waspadai data yang berasal dari luar komputer; via flashdisk, CD, DVD, jaringan, internet
• Backup data
• Selalu ikuti berita tentang virus

Penganggulangan serangan virus:
• Deteksi sumber virus
• Identifikasi dan klasifikasi virus
• Bersihkan dengan antivirus, removal tool atau manual
• Jika tidak bisa diatasi, langkah terburuk adalah format ulang


Firewall
Merupakan teknik pengamanan dengan melakukan filter atas data yang lewat berdasar aturan tertentu

Kelemahan-kelemahan Firewall:
– Harus melindungi seluruh batas sistem. Ada satu saja node yg terhubung ke sistem lain, menjadi celah kelemahan
– Karena sebagai komputer yang paling terlihat dari luar, menjadi sasaran serangan à tidak dilengkapi linker/loader/compiler, firewall berlapis
– Perlu update konfigurasi sesuai perubahan sistem / aplikasi yang dipakai

Nah itu dia sedikit cerita dari postingan saya… Mudah-mudahan bermanfaat bagi yang membaca.

X.O.X.O

Fitri Annisa

No comments:

Post a Comment