aVenGed viDeO



Link-Link

  Pa' Luxman
download video dsb
downloaD Lagu
bLog
pencarian googLe

sampe saad neh mungkin cm neh yg biza q sampek'in.. makLum .. lum byk pnglaman .. harap makLum .. harap kasi komentar..


mamPir dunk..


FITUr lAEnnya ..


free hit counter




adit aLwayz wiTh nO_Fear,

aLwayz together..

alwayZ haPpy ..

 

 
Minggu, 04 Januari 2009

diDOth n' roCk n roLL

Sabtu, 11 Oktober 2008
abOut vIruz

aLL AbouT viRuZ ..

maU taU ?


Virus komputer merupakan suatu ancaman laten yang selalu mengancam sistem komputer kita di manapun dan kapanpun kita berada. Bagi sebagian orang mungkin virus dianggap sesuatu hal yang akan dapat merusak perangkat keras komputer ataupun mungkin menyebabkan terjadinya suatu kejadian yang dapat dilihat secara dramatis. Padahal pada kenyataannya virus selalu melakukan aksinya secara tersembunyi, tidak kelihatan dan diam-diam. Hal itu karena pekeejaan atau aktivitas utama suatu virus adalah menyalin diri sendiri atau memperbanyak diri (self replication). Memperbanyak diri adalah salah satu karakteristik virus, di samping tentunya kemampuan merusak juga menjadi salah satu ciri dari virus. Tetapi sebenarnya kemampuan merusak tersebut tidak selalu dimiliki oleh virus, dan aspek selain memperbanyak diri hanya bersifat optional dan sering disebut sebagai bonus pelengkap. 

Sebagai contoh misalnya virus worm sql-slammer, virus ini tidak memiliki aktivitas perusakan secara langsung, tetapi memiliki kemampuan untuk memperbanyak diri dengan sangat cepat sehingga memenuhi traffic Internet dan menyebabkan kegagalan sistem atau DoS (Denial of System). Begitu juga dengan virus Melissa yang sempat populer beberapa waktu lalu. Kedua virus tersebut tidak memiliki script yang bertujuan melakukan kegiatan perusakan secara langsung tetapi kedua virus tersebut memberikan kerusakan atau kerugian dengan cara yang lain.

Terlepas dari berbagai karakteristik virus yang ada, para pengguna komputer saat ini telah sadar akan bahaya virus tersebut. Saat ini sangatlah sulit menemukan seorang penguna komputer yang menggunakan perangkat komputer tanpa dilengkapi dengan tool atau utiliti antivirus. Begitu juga di dalam organisasi perkantoran, hampir semua sistem yang dikembangkan telah dilengkapi dengan antivirus. Untuk sistem yang menggunakan jaringan komputer dan internet, juga selalu dilengkapi dengan antivirus dan beberapa utility seperti antiSpam, antiHacking, dll.

Pertanyaan yang muncul sekarang adalah : “ Apabila semua orang telah sadar akan bahaya virus dan semua orang telah memasang perangkat antivirus, mengapa hingga saat ini virus-virus komputer masih menjadikan ancaman dan menyebabkan banyak masalah ?”. Berikut ini akan kita ulas beberapa skenario penyebaran virus dan strategi pencegahannya. Karena memang pengelolaan virus saat ini tentunya berbeda dengan strategi pengelolaan beberapa tahun yang lalu sebagian besar komputer masih dimanfaatkan sebagai komputer desktop. 

Tetapi sekarang berbeda, sebagian besar komputer telah terhubung ke jaringan lokal maupun global/internet, computing lifestyle atau gaya hidup berkomputer kita telah bergeser. Untuk menangkal virus kita tentunya tidak cukup melengkapi komputer dekstop kita dengan program antivirus saja. Ada beberapa strategi yang perlu juga kita lakukan.

Proteksi komputer desktop sebagai benteng pertahanan terakhir
Proteksi terhadap komputer desktop yang kita gunakan merupakan salah satu strategi untuk menghindari serangan virus, di samping banyak strategi yang lain. Proteksi komputer dekstop ini sebenarnya dapat diibaratkan sebagai benteng terakhir pertahanan terhadap virus, karena ada beberapa strategi pertahanan di garis depan yang dapat kita jalankan sehingga virus dapat dideteksi dan ditangkal sebelum masuk ke sistem komputer dekstop kita.
Sangat direkomendasikan kita memasang pertahanan antivirus di lini depan sebagai jalan masuk virus, meliputi pertahanan di e-mail server, firewall, file server, dan server-server lainnya.

Tetapi walaupun proteksi di komputer desktop merupakan benteng terakhir, komputer dekstop tetap merupakan entry-point penting bagi masuknya virus dengan melalui berbagai sumber seperti : CD komersial yang berisikan program-program aplikasi terkadang di dalamnya tersisipi virus, download e-mail yang berisikan virus, akses web yang mengandung virus dalambentuk script atau objek ActiveX , dll.

Terlepas dari sumber-sumber dari mana virus masuk, infeksi atau serangan virus pada komputer desktop dapat mengakibatkan kerusakan pada 3 area, yaitu : data organisasi, personal data, dan program aplikasi.
· Data organisasi merupakan data-data penting bagi berjalannya bisnis dan organisasi. Meliputi antara lain di dalamnya laporan-laporan dari berbagai divisi, dokumen-dokumen penting dari seluruh bagian yang ada, presentasi, dll. 
· Personal data merupakan data-data yang dimiliki atau berorientasi pada personal tertentu di dalam organisasi tersebut. 
· Program aplikasi yang rusak karena serangan virus membutuhkan aktivitas instalasi ulang. Tetapi saat ini sebagian virus merusak sistem dengan melakukan perusakan pada *INI file atau registry windows, sehingga terkadang langakah instalasi ulang saja tidak dapat menyelesaikan masalah. Proses instalasi secara menyeluruh dari mulai reinstalasi sistem operasi hingga seluruh aplikasinya terkadang diperlukan !.

Beberapa langkah yang dapat dilakukan untuk melakukan proteksi di komputer desktop antara lain :
· Pemasangan program antivirus dengan virus definition yang terupdate secara rutin, dan mengaktifkan fasilitas autofiltering atau autoscanning.
· Melakukan backup data perusahaan secara tersentralisasi dan teratur dengan memanfaatkan sumber daya jaringan komputer merupakan cara proaktif yang dapat membantu meringankan kerugian akibat serangan virus di lingkungan corporate.
· Melakukan Local backup bagi data-data personal secara reguler.
· Melakukan scanning seluruh media simpan luar yang berpotensi membawa virus seperti CD/disket/tape backup/ dll
· Mengaktifkan fasilitas e-mail scanning, selektif dan menghindari download file dari situs-situs underground pada saat browsing di internet, dll


Terinfeksi atau Terpengaruh Virus ?
Dalam memahami bagaimana virus melakukan serangan, terdapat pemahaman yang perlu diluruskan terlebih dahulu dari para pengguna komputer terhadap adanya suatu serangan virus tersebut. Sebagian besar pengguna komputer menyatakan komputernya “terinfeksi” virus pada saat virus sebenarnya telah mulai “mempengaruhi” atau merusak sistem komputernya, mungkin dalam bentuk data telah terhapus, aplikasi rusak, kinerja sistem telah menurun, dll. Kedua istilah dan pengertian tersebut ( terinfeksi dan terpengaruh) harus dibedakan karenan memang menjalaskan 2 fase yang berbeda. “Terpengaruh” lebih menjelaskan pada akibat yang muncul yang membuat pekerjaan menjadi terhambat, sedangkan “terinfeksi” lebih menjelaskan sebatas bagaimana dan kapan virus tersebut masuk.
Sebagai contoh misalnya serangan virus Melissa. Virus e-mail tersebut mungkin hanya menginfeksi satu komputer desktop saja dan hanya melakukan “pengaruh” kecil dengan mengirimkan e-mail secara otomatis ke alamat yang terdapat di address book. Tetapi di sisi lain virus tersebut dapat menimbulkan “pengaruh” yang hebat di e-mail server dengan membanjirinya dengna e-mail atau spam sehingga e-mail server dapat menjadi lumpuh, padahal di sini dapat dikatakan bahwa e-mail server tersebut tidak “terinfeksi”.
Demikian kedua istilah dan fase tersebut perlu dibedakan karena akan menjadi pedoman dalam menyusun strategi perlindungan dan action plan berikutnya.
 

Memblokir Virus di E-mail Server
Berdasarkan survey dari ICSA ( International Computer Security Association ), dilaporkan bahwa 86% virus yang ada saat ini dapat disebarkan melalui e-mail. Untuk itulah ahli strategi melawan virus harus melakukan proteksi pada e-mail server sebagai suatu “jalan raya” virus. 
Memproteksi satu e-mail server tentunya lebih efektif daripada harus melakukan deploy proteksi ke puluhan bahkan ratusan komputer desktop yang terhubung ke e-mail server tersbut. Apabila salah satu jalan masuk telah diproteksi tentunya diharapkan area di dalamnya akan aman dari serangan virus.
Kebanyakan skenario suatu virus e-mail adalah sebagai berikut : virus disisipkan atau di-attach di suatu e-mail yang sepintas terlihat legal atau normal. Seperti misalnya e-mail sponsorship, promosi, dll. Virus e-mail tidak akan menginfeksi e-mail server melainkan akan membuka address book di desktop dan selanjutnya akan secara otomatis mengirim-dirinya sendiri ke seluruh alamat e-mail yang ada di address book tersebut. Beberapa e-mail mungkin membutuhkan trigger atau aksi pemicu untuk melakukan reply, seperti misalnya butuh pengguna melakukan klik di gambar atau link yang ada di e-mail tersebut. Tetapi beberapa virus tidak butuh itu, dan secara otomatis akan langsung mengirimkan reply-nya.
Dari skenario virus e-mail tersebut, terkadang kita berpikir bahwa kita bisa menghindari serangan virus secara luas cukup dengan memberitahu user agar jangan melakukan aktivitas reply pada e-mail-email yang tidak dikenal. Tetapi ternyata cara tersebut sangat tidak efektif !!. Banyak faktor sepeti faktor lupa, tidak sengaja melakukan reply, atau memang tertarik dengan content dari e-mail yang berisi virus tersebut, dll menyebabkan cara tersebut menjadi sia-sia. Seperti hasil survey dari International Data Center (IDC ) bahwa 37% dari user tetap membuka e-mail yang berisikan virus I LOVE YOU walaupun mereka mestinya telah mengetahui dan berita-berita tentang virus tersebut masih hangat ditayangkan.
Untuk itu cara terbaik untuk menghambat penyebaran virus e-mail adalah dengan mencegah e-mail yang berisikan virus tersebut tidak masuk ke internal sistem komputer kita, yaitu di e-mail server. Pemasangan dan pengaktifan utiliti antivirus khusus untuk mendeteksi dan memblokir e-mail yang mengandung virus perlu dilakukan.


Memproteksi melalui Firewall
Berdasarkan survey diketahui bahwa sebagian besar pengguna bisnis memiliki 1 atau lebih e-mail selain e-mail resmi perusahaannya. Mereka memiliki e-mail dengan mendaftar di berbagai e-mail provider di internet seperti yahoo, hotmail, mail.com, lycos, dll. Permasalahan yang muncul adalah e-mail yang lalulalang melalui web/http dan bukannya pop3/smtp tidak akan terdeteksi oleh sistem antivirus yang dipasang di e-mail server perusahaan. 
Untuk itu perlu diaktifkan pengamanan dengan memanfaatkan firewall. Sebenarnya firewall hanya digunakan untuk mengelola keamanan akses, dengan memblokir akses keluar/masuk ke/dari alamat tertentu. Tetapi dengan memanfaatkan utiliti antivirus tertentu, firewall dapat dimanfaatkan untuk memfilter content e-mail yang lalulalang melaluinya, sehingga e-mail yang tidak melalui server e-mail perusahaan tetap dapat diproteksi.



Memblokir virus di FileServer
Proteksi di e-mail server penting, tetapi sumber daya lain yang juga harus diproteksi adalah File server itu sendiri. Virus tidak hanya tersebar melalui e-mail tetapi dapat langsung menyerang server dengan berbagai jalan. Hal ini perlu dicermati sehingga kita tidak cukup menginstalasi dan mengaktifkan program antivirus khusus e-mail, tetapi tetap harus mengaktifkan fasilitas proteksi terhadap server itu sendiri. Sehingga data, program, bahkan sistem e-mail tidak akan rusak atau hilang karena serangan virus.



Meningkatkan pengetahuan user
Strategi berikutnya sebagai pelengkap strategi di atas adalah dengan meningkatkan knowledge atau pemahaman user terhadap virus, termasuk bagaimana mereka menyebar, menginfeksi, merusak, dan bagaimana menanggulanginya. Pemahaman yang salah terkadang dapat memunculkan hal-hal yang tidak perlu, seperti misalnya : komputer desktop yang terkena virus perlu di format ulang dan diinstalasi ulang, e-mail server yang terinfeksi perlu didisconnect dan didown , dll.
Virus hingga saat ini tetap menjadi ancaman laten. Jangan pernah mengabaikan baik virus lama dan virus baru, semua sama-sama akan mengganggu dan mengakibatkan kerugian.
Dan yang perlu dicatat adalah seperti halnya virus manusia, walaupun kita memahami bagaimana cara mengobati, tetapi akan lebih baik apabila kita dapat mencegahnya sebelum menginfeksi sistem komputer kita.

 

Selesai
by sigit@wahanakom.com

diDOth n' roCk n roLL

adieTh_bLog