sistem keamanan komputer ~ Nur Wakhidz

Pendahuluan

Perkembangan ilmu Teknologi Informasi (T.I.) telah menyebabkan perubahan dan cara pandang hidup manusia. Perkembangan TI dengan cepat telah membawa dunia memasuki era baru yang lebih cepat dari yang pernah dibayangkan sebelumnya. Saat ini komputer dihanya sebagai alat pengolah data saja, tetapi telah mendaji senjata utama dalam berkompetisi.

Oleh karena itu tidak ad satu sisi kehidupan yang tidak menggunakan pengolahan komputer ,baik berifat sederhana sampai yang kompleks.saat ini timbul suatu kebutuhan sekuriti untuk sebuah sistem komputer,antara tiap-tiap sistem komputer komputer kebutuhanya berbeda-beda sesuai aplikasi-aplikasi yang dikandungnya.

Kita telah banyak melihat kejadian pada dunia komputer, khususnya jaringan internet,menghadapi serangan virus, web deface, pembajakan software, pencurian kartu kredit. Untuk yang terakhir ini efeknya telah mengglobal sehingga banyak penyelenggara dot.com/perusahaan delevery yang tidak perya akan keabsahan kartu kredit di indonesia terutama dijawa.Hal ini sangat memberatkan perkembangan ekonomi kita.

Mengenal virus

vPengertian virus

Istilah "virus" digunakan pertama kali oleh Fred Cohen pada tahun 1984 di

Amerika Serikat. Ada berbagai cara agar virus dijalankan oleh korban, misalnya dengan menempelkan dirinya pada suatu program yang lain. Ada juga virus yang aktif ketika suatu tipe file tertentu dibuka. Kadangkala virus juga memanfaatkan celah keamanan yang ada pada komputer (baik sistem operasi atau aplikasi), dengan memanfaatkan hal-hal tersebut virus dapat berjalan dan kemudian akan menyebarkan dirinya sendiri secara otomatis. Kita juga dapat menerima suatu file yang sudah terinfeksi virus dalam attachment e-mail yang kita terima. Begitu file tersebut dijalankan, maka kode virus akan aktif dan mulai menginfeksi komputer dan bisa menyebar juga ke semua file yang ada di jaringan komputer.

Secara singkat pengertian virus adalah suatu program komputer yang dapat

menyebar pada komputer atau jaringan dengan cara membuat copy dirinya

sendiri tanpa sepengetahuan dari pengguna komputer tersebut. Virus dapat

menimbulkan efek yang berbahaya, misalnya mulai dari menampilkan pesan,

mencuri data atau bahkan mengontrol komputer dari jarak jauh. Virus komputer

mirip program komputer biasa, tetapi memiliki perbedaan yang mendasar

dibanding program-program lainnya, yaitu virus dibuat untuk menulari programprogram

lainnya, mengubah, memanipulasinya bahkan sampai merusaknya.

Virus hanya akan menulari apabila program pemicu atau program yang telah

terinfeksi tadi dijalankan.

vSejarah Virus Komputer

Virus yang pertama kali muncul di dunia ini bernama Elk Cloner lahir kira-kira tahun 1981 di TEXAS A&M. Menyebar melalui disket Apple II yang ada operating systemnya. Sang perusak ini mendisplay pesan di layar : “It will get on all your disks-It will infiltrate your chips–yes it is Cloner!-It will stick to you like glue-It will modify RAM too-send in the Cloner!”

Nama “Virus” itu sendiiri baru diberkan setelah 2 tahun kelahirannya oleh Len Adleman pada 3 November 1983 dalam sebuah seminar yang membahas cara membuat virus dan memproteksi diri dari virus. Tapi orang-orang sering menganggap bahwa virus yang pertama kali muncul adalah virus [Brain] yang justru lahir tahun 1986. Wajar aja, soalnya virus ini yang paling menggemparkan dan paling meluas penyebarannya karean menjalar melalui disket DOS yang waktu itu lagi ngetrend. Lahirnya juga bersamaan dengan PC-Write Trojan dan Vindent

Mulai saat itu, virus mulai menguasai dunia. Perkembangannya mengerikan , berselang satu tahun muncul virus pertama yang menginfeksi file. Biasanya yang diserang adalah file yang berekstensi *.exe Virus ini bernama suriv termasuk dalam golongan virus “jerussalem”. Kecepatan penyebarannya cukup cepat untuk saat itu. Tapi virus ini tidak jahat soalnya virus ini menghantam dan menghajar mainframe-nya IBM tidak lama, cuma setahun .

Tahun 1988, muncul serangan besar terhadap Machintosh oleh virus MacMag dan scores dan jaringan Internet dihajar habis-habisan oleh virus buatan Robert Morris. Tahun 1989 ada orang iseng yang ngirim file “AIDS information program” dan celakanya, begitu file ini dibuka, yang didapat bukannya info tentang AIDS, tapi virus yang mengenskrypsi harddisk dan meminta bayaran untuk kode pembukanya.

Sejak saat itu, penyebaran virus sudah tidak terhitng lagi. Akan tetapi dampak yang ditimbulkan tidak terlalu besar. Baru tahun 1995 muncul serangan besar-besaran. Tidak tanggung-tanggung mereka nyerang perusahaan-perusahaan besar diantaranya Griffith Air Force Base, Korean Atomic Research Institute, NASA, IBM dan masih banyak PERUSAHAAN RAKSASA lain yang dianiaya oleh “INTERNET LIBERATION FRONT” di hari Thanksgiving. Karena keberanian dan kedahsyatan serangan itu, tahun 1995 dijuluki sebagai tahunnya para Hacker dan Cracker.

Para Cracker memang tidak pernah puas. Setiap muncul sistem operasi atau program baru, mereka sudah siap dengan virus barunya. Kamu yang sering ngetik dengan MS Word mungkin pernah nemuin virus Titassic. Ini virus local asli Indonesia dan uniknya, virus ini mengingatkan kita buat sholat tepat pada waktunya , Tapi jangan salah virus macro yang punya judul concept ini juga bisa berhati jahat, sangar dan ganas banget. Soalnya si alim yang jahat ini bakalan memuhahkan 80% file-file data dan program korbannya.

seiring dengan perkembangan teknologi, muncul virus pertama yang mengkombinasi virus macro dan worm. Namanya cukup manis Melissa. Tapi tidak semanis namanya, virus ini bakalan menyebar ke orang lain lewat E-Mail dan yang paling menyakitkan, ia bakalan nyebar ke semua alamat E-Mail yang ada di address book-mu. Dan saat ini muncul jutaan virus yang bergentayangan tidak karuan di Internet.

vSIKLUS HIDUP VIRUS

Siklus hidup virus secara umum, melalui 4 tahap:

ü Dormant phase ( Fase Istirahat/Tidur )

Pada fase ini virus tidaklah aktif. Virus akan diaktifkan oleh suatu kondisi

tertentu, semisal:tanggal yang ditentukan,kehadiran program lain/dieksekusinya

program lain, dsb. Tidak semua virus melalui fase ini

ü Propagation phase ( Fase Penyebaran )

Pada fase ini virus akan mengkopikan dirinya kepada suatu program atau

ke suatu tempat dari media storage (baik hardisk, ram dsb). Setiap

program yang terinfeksi akan menjadi hasil “klonning” virus tersebut

(tergantung cara virus tersebut menginfeksinya)

ü Trigerring phase ( Fase Aktif )

Di fase ini virus tersebut akan aktif dan hal ini juga di picu oleh beberapa kondisi seperti pada Dormant phase

ü Execution phase ( Fase Eksekusi )

Pada Fase inilah virus yang telah aktif tadi akan melakukan fungsinya.Seperti menghapus file, menampilkan pesan-pesan, dsb

vCiri khas yang dimiliki oleh virus komputer :

1. Menyembunyikan prosesnya dari pemakai.

2. Mengaktifkan dirinya setiap startup system.

3. Menyebarkan dirinya melalui media file executable.

4. Mempercepat proses penyebarannya melalui media pertukaran data dan

informasi.

5. Mempercepat penyebarannya dengan memanfaatkan kelemahan dari suatu system.

6. Menyebarkan dirinya dengan filename spoofing.

7. Berusaha mempertahankan eksistensi dirinya.

v Tanda-Tanda/Ciri-Ciri Komputer Kita Terkena/Terinfeksi Virus Komputer :

- Komputer berjalan lambat dari normal
- Sering keluar pesan eror atau aneh-aneh
- Perubahan tampilan pada komputer
- Media penyimpanan seperti disket, flashdisk, dan sebagainya langsung mengkopi file aneh tanpa kita kopi ketika kita hubungkan ke komputer.
- Komputer suka restart sendiri atau crash ketika sedang berjalan.
- Suka muncul pesan atau tulisan aneh
- Komputer hang atau berhenti merespon kita.
- Harddisk tidak bisa diakses
- Printer dan perangkat lain tidak dapat dipakai walaupun tidak ada masalah hardware dan software driver.
- Sering ada menu atau kotak dialog yang error atau rusak.
- Hilangnya beberapa fungsi dasar komputer.
- Komputer berusaha menghubungkan diri dengan internet atau jaringan tanpa kita suruh.
- File yang kita simpan di komputer atau media penyimpanan hilang begitu saja atau disembunyikan virus. dan lain-lain...

v Klasifikasi Virus Komputer
Berikut adalah contoh klasifikasi dari berbagai jenis harmful program :

1. Malware: merupakan singkatan dari malicious software, merujuk pada program yang dibuat dengan tujuan membahayakan atau menyerang sebuah sistem komputer. Terdiri atas virus komputer (computer viruses), computer worms, trojan horses, joke programs dan malicious toolkits.

2. Computer virus: merujuk pada program yang memiliki kemampuan untuk bereplikasi dengan sendirinya.

3. Computer worm: merujuk pada program independen yang memiliki kemampuan untuk bereplikasi dengan sendirinya. Indepen di sini memiliki makna bahwa worm tidak memiliki host program sebagaimana virus, untuk ditumpangi. Sering kali worm dikelompokan sebagai sub-kelas dari virus komputer. Computer worm dalam keamanan komputer, adalah sebuah program komputer yang dapat menggandakan dirinya secara sendiri dalam sistem komputer. Sebuah worm dapat menggandakan dirinya dengan memanfaatkan jaringan (LAN/WAN/Internet) tanpa perlu campur tangan dari user itu sendiri. Worm tidak seperti virus komputer biasa, yang menggandakan dirinya dengan cara menyisipkan program dirinya pada program yang ada dalam komputer tersebut, tapi worm memanfaatkan celah keamanaan yang memang terbuka atau lebih dikenal dengan sebutan vulnerability. Beberapa worm juga menghabiskan bandwidth yang tersedia. Worm merupakan evolusi dari virus komputer. Hanya ada satu cara untuk mengatasi worm yaitu dengan menutup celah keamanan yang terbuka tersebut, dengan cara meng-update patch atau Service Pack dari operating sistem yang digunakan dengan patch atau Service Pack yang paling terbaru.Virus komputer memang dapat menginfeksi berkas-berkas dalam sebuah sistem komputer, tapi worm dapat melakukannya dengan lebih baik. Selain dapat menyebar dalam sebuah sistem, worm juga dapat menyebar ke banyak sistem melalui jaringan yang terhubung dengan sistem yang terinfeksi. Beberapa worm, juga dapat mencakup kode-kode virus yang dapat merusak berkas, mencuri dokumen, e-mail, atau melakukan hal lainnya yang merusak, atau hanya menjadikan sistem terinfeksi tidak berguna.

4. Trojan horse: Trojan horse atau Kuda Troya atau yang lebih dikenal sebagai Trojan dalam keamanan komputer merujuk kepada sebuah bentuk perangkat lunak yang mencurigakan (malicious software/malware) yang dapat merusak sebuah sistem atau jaringan. Tujuan dari Trojan adalah memperoleh informasi dari target (password, kebiasaan user yang tercatat dalam system log, data, dan lain-lain), dan mengendalikan target (memperoleh hak akses pada target).

Cara Kerja

Trojan berbeda dengan jenis perangkat lunak mencurigakan lainnya seperti virus komputer atau worm karena dua hal berikut:

· Trojan bersifat "stealth" (siluman dan tidak terlihat) dalam operasinya dan seringkali berbentuk seolah-olah program tersebut merupakan program baik-baik, sementara virus komputer atau worm bertindak lebih agresif dengan merusak sistem atau membuat sistem menjadi crash.

· Trojan dikendalikan dari komputer lain (komputer attacker).

Cara Penyebaran

Penggunaan istilah Trojan atau Trojan horse dimaksudkan untuk menyusupkan kode-kode mencurigakan dan merusak di dalam sebuah program baik-baik dan berguna; seperti halnya dalam Perang Troya, para prajurit Sparta bersembunyi di dalam Kuda Troya yang ditujukan sebagai pengabdian kepada Poseidon. Kuda Troya tersebut menurut para petinggi Troya dianggap tidak berbahaya, dan diizinkan masuk ke dalam benteng Troya yang tidak dapat ditembus oleh para prajurit Yunani selama kurang lebih 10 tahun perang Troya bergejolak.

Kebanyakan Trojan saat ini berupa sebuah berkas yang dapat dieksekusi (*.EXE atau *.COM dalam sistem operasi Windows dan DOS atau program dengan nama yang sering dieksekusi dalam sistem operasi UNIX, seperti ls, cat, dan lain-lain) yang dimasukkan ke dalam sistem yang ditembus oleh seorang cracker untuk mencuri data yang penting bagi pengguna (password, data kartu kredit, dan lain-lain). Trojan juga dapat menginfeksi sistem ketika pengguna mengunduh aplikasi (seringnya berupa game komputer) dari sumber yang tidak dapat dipercayai dalam jaringan Internet. Aplikasi-aplikasi tersebut dapat memiliki kode Trojan yang diintegrasikan di dalam dirinya dan mengizinkan seorang cracker untuk dapat mengacak-acak sistem yang bersangkutan.

Jenis-jenis Trojan

Beberapa jenis Trojan yang beredar antara lain adalah:

· Pencuri password: Jenis Trojan ini dapat mencari password yang disimpan di dalam sistem operasi (/etc/passwd atau /etc/shadow dalam keluarga sistem operasi UNIX atau berkas Security Account Manager (SAM) dalam keluarga sistem operasi Windows NT) dan akan mengirimkannya kepada si penyerang yang asli. Selain itu, jenis Trojan ini juga dapat menipu pengguna dengan membuat tampilan seolah-olah dirinya adalah layar login (/sbin/login dalam sistem operasi UNIX atau Winlogon.exe dalam sistem operasi Windows NT) serta menunggu pengguna untuk memasukkan passwordnya dan mengirimkannya kepada penyerang. Contoh dari jenis ini adalah Passfilt Trojan yang bertindak seolah-olah dirinya adalah berkas Passfilt.dll yang aslinya digunakan untuk menambah keamanan password dalam sistem operasi Windows NT, tapi disalahgunakan menjadi sebuah program pencuri password.

· Pencatat penekanan tombol (keystroke logger/keylogger): Jenis Trojan ini akan memantau semua yang diketikkan oleh pengguna dan akan mengirimkannya kepada penyerang. Jenis ini berbeda dengan spyware, meski dua hal tersebut melakukan hal yang serupa (memata-matai pengguna).

· Tool administrasi jarak jauh (Remote Administration Tools/RAT): Jenis Trojan ini mengizinkan para penyerang untuk mengambil alih kontrol secara penuh terhadap sistem dan melakukan apapun yang mereka mau dari jarak jauh, seperti memformat hard disk, mencuri atau menghapus data dan lain-lain. Contoh dari Trojan ini adalah Back Orifice, Back Orifice 2000, dan SubSeven.

· DDoS Trojan atau Zombie Trojan: Jenis Trojan ini digunakan untuk menjadikan sistem yang terinfeksi agar dapat melakukan serangan penolakan layanan secara terdistribusi terhadap host target.

· Ada lagi sebuah jenis Trojan yang mengimbuhkan dirinya sendiri ke sebuah program untuk memodifikasi cara kerja program yang diimbuhinya. Jenis Trojan ini disebut sebagai Trojan virus.

Pendeteksian dan Pembersihan

1. Memeriksa Listening Port

Mendeteksi keberadaan Trojan merupakan sebuah tindakan yang agak sulit dilakukan. Cara termudah adalah dengan melihat port-port mana yang terbuka dan sedang berada dalam keadaan "listening", dengan menggunakan utilitas tertentu semacam Netstat. Hal ini dikarenakan banyak Trojan berjalan sebagai sebuah layanan sistem, dan bekerja di latar belakang (background), sehingga Trojan-Trojan tersebut dapat menerima perintah dari penyerang dari jarak jauh. Ketika sebuah transmisi UDP atau TCP dilakukan, tapi transmisi tersebut dari port (yang berada dalam keadaan "listening") atau alamat yang tidak dikenali, maka hal tersebut bisa dijadikan pedoman bahwa sistem yang bersangkutan telah terinfeksi oleh Trojan Horse.

2. Snapshot

Cara lainnya yang dapat digunakan adalah dengan membuat sebuah "snapshot" terhadap semua berkas program (*.EXE, *.DLL, *.COM, *.VXD, dan lain-lain) dan membandingkannya seiring dengan waktu dengan versi-versi terdahulunya, dalam kondisi komputer tidak terkoneksi ke jaringan. Hal ini dapat dilakukan dengan membuat sebuah checksum terhadap semua berkas program (dengan CRC atau MD5 atau mekanisme lainnya). Karena seringnya Trojan dimasukkan ke dalam direktori di mana sistem operasi berada (\WINDOWS atau \WINNT untuk Windows atau /bin, /usr/bin, /sbin, /usr/sbin dalam keluarga UNIX), maka yang patut dicurigai adalah berkas-berkas yang berada di dalam direktori tersebut. Banyak berkas yang dapat dicurigai, khususnya berkas-berkas program yang memiliki nama yang mirip dengan berkas yang "baik-baik" sebuah berkas yang

5. Malicious toolkits: merujuk pada program yang didesain untuk membantu menciptakan program-program yang dapat membahyakan sebuah sistem komputer. Contoh dari program jenis ini adalah tool pembuat virus dan program yang dibuat untuk membantu proses hacking.

6. Joke program: merujuk pada program yang meniru operasi-operasi yang dapat membahayakan sistem komputer, namun sebenarnya dibuat untuk tujuan lelucon

vBEBERAPA CARA PENYEBARAN VIRUS KOMPUTER

Virus layaknya virus biologi harus memiliki media untuk dapat menyebar,virus

computer dapat menyebar keberbagai komputer/mesin lainnya juga melalui berbagaicara, diantaranya:

1.Disket, media storage R/W

Media penyimpanan eksternal dapat menjadi sasaran empuk bagi virus untuk dijadikan media. Baik sebagai tempat menetap ataupun sebagai media penyebarannya.

Media yang bias melakukan operasi R/W (read dan Write) sangat memungkinkan untuk ditumpangi virus dan dijadikan sebagai media penyebaran.

2.Jaringan ( LAN, WAN,dsb)

Hubungan antara beberapa computer secara langsung sangat memungkinkan suatu virus ikut berpindah saat terjadi pertukaran/pengeksekusian file/program yang mengandung virus.

3.WWW (internet)

Sangat mungkin suatu situs sengaja di tanamkan suatu ‘virus’ yang akan

menginfeksi komputer-komputer yang mengaksesnya.

4.Software yang Freeware, Shareware atau bahkan Bajakan

Banyak sekali virus yang sengaja di tanamkan dalam suatu program yang disebarluaskan baik secara gratis, atau trial version yang tentunya sudah tertanam virus didalamnya.

5.Attachment pada Email, transferring file

Hampir semua jenis penyebaran virus akhir-akhir ini menggunakan email attachment dikarenakan semua pemakai jasa internet pastilah menggunakan email untuk berkomunikasi, file-file ini sengaja dibuat mencolok/menarik perhatian, bahkan seringkali memiliki ekstensi ganda pada penamaan filenya.

vBeberapa cara menghapus virus komputer

1.Menghapus dengan antivirus di komputer lain

Dengan melepaskan hardisk komputer yang telah terinfeksi virus kemudian dipasangkan ke komputer lain yang memilki antivirus yang terbaru atau setidaknya mampu mengenali virus di sistem yang telah terinfeksi. Lakukan full scanning pada hardisk sistem yang terinfeksi dan hapus semua virus yang ditemukan. Setelah selesai hardisk tersebut sudah dapat dipasang kembali dikomputer dan jalankan sistem seperti biasa. Lakukan pemeriksaan kembali apakah komputer masih menunjukkan gejala yang sama saat terkena virus. Cara ini ampuh membersihkan virus sepanjang antivirus di komputer lain tersebut dapat mengenali dan menghapus virus di hardisk yang terinfeksi. Namun virus masih meninggalkan jejak berupa autorun atau startup yang tidak berfungsi. Jejak ini terkadang memunculkan pesan error yang tidak berbahaya namun mungkin sedikit mengganggu.

2.Menghapus dengan sistem operasi lain

Pada laptop atau komputer yang tidak dapat dilepas harddisknya maka cara lain adalah menjalankan sistem operasi lain yang tidak terinfeksi virus dan melakukan full scan terhadap seluruh harddisk. Biasanya ada beberpa pengguna yang menggunakan dual OS seperti Linux dan Windows atau Windows XP dan Windows Vista dsb. Selain itu bisa juga menggunakan LiveCD atau OS Portable seperti Knoopix dan Windows PE ( Windows yang telah diminimazed dan dapat dibooting dari media penyimpanan portable seperti flash disk atau CD.) lalu lakukan full scanning dengan antivirus terbaru. Efektifnya sama dengan menghapus virus dengan antivirus di komputer lain contoh diatas. Virus terkadang masih meninggalkan jejak tidak berbahaya.

3.Menghapus secara manual

Bila anda kesulitan melakukan hal diatas masih ada cara lain yaitu dengan cara manual. Langkah-langkah tersebut adalah:

1. Matikan process yang dijalankan oleh virus. Virus yang aktif pasti memiliki process yang berjalan pada sistem. Process ini biasanya memantau aktifitas sistem dan melakukan aksinya bila ada kejadian tertentu yang dikenali virus tersebut. Contohnya pada saat kita memasang flash disk, process virus akan mengenali aksi tersebut dan menginfeksi flash disk dengan virus yang sama. Proses ini harusnya bisa dilihat dari task manager yang bisa diaktifkan dengan tombol Ctrl + Alt + Del namun terkadang virus akan memblokir aksi ini dengan melakukan log off, menutup window Task Manager, atau restart sistem. Cara lain adalah menggunakan tool lain untuk melihat dan mematikan proses virus. Saya biasa menggunakan Process Explorer dari http://www.sysinternals.com/ . Dengan tool ini anda bisa mematikan process yang dianggap virus. Pada saat mematikan proses milik virus perlu diperhatikan terkadang proses milik virus terdiri atas lebih dari 1 proses yang saling memantau. Bila 1 proses dimatikan maka proses tsb akan dihidupkan lagi dengan proses lainnya. Karena itu mematikan process virus harus dengan cepat sebelum proses yang dimatikan dihidupkan lagi oleh proses lainnya. Kenali terlebih dahulu proses yang dianggap virus lalu matikan semuanya dengan cepat. Biasanya virus menyamar menyerupai proses windows tapi tentu ada bedanya seperti IExplorer.exe yang meniru Explorer.exe. Berikut adalah proses windows yang bisa dijadikan referensi proses yang dikategorikan aman:

2. C:\WINDOWS\system32\smss.exe

3. C:\WINDOWS\system32\csrss.exe

4. C:\WINDOWS\system32\winlogon.exe

5. C:\WINDOWS\system32\services.exe

6. C:\WINDOWS\system32\svchost.exe

7. C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\Explorer.exe

Selain process explorer anda bisa menggunakan tools lainnya yang mungkin lebih mudah dan bisa menghapus process sekaligus. Contoh lain adalah HijackFree. Anda bisa mencari di google tools sejenis.

8. Setelah proses mematikan virus berhasil lakukan pengembalian nilai default parameter sistem yang digunakan virus untuk mengaktifkan dirinya dan memblokir usaha menghapus dirinya. Parameter tersebut berada pada registry windows yang bisa di reset dengan nilai defaultnya. Simpan file berikut dengan nama apa saja dengan extention file .reg. Kemudian eksekusi file tersebut dengan mengklik 2 kali. Bila ada konfirmasi anda bisa menjawab Yes/Ok. Berikut file registry tersebut:

9. Windows Registry Editor Version 5.00

10. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]

11. "Hidden"=dword:00000000

12. "SuperHidden"=dword:00000000

13. "ShowSuperHidden"=dword:00000000

14.

15. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot]

16. "AlternateShell"="Cmd.exe"

17. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot]

18. "AlternateShell"="Cmd.exe"

19. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]

20. "AlternateShell"="Cmd.exe"

21.

22. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

23. "Shell"="Explorer.exe"

24. "Userinit"="C:\WINDOWS\system32\userinit.exe,"

25.

26. [HKEY_CLASSES_ROOT\regfile\shell\open\command]

27. @="regedit.exe \"%1\""

28.

29. [HKEY_CLASSES_ROOT\scrfile\shell\open\command]

30. @="\"%1\" %*"

31.

32. [HKEY_CLASSES_ROOT\piffile\shell\open\command]

33. @="\"%1\" %*"

34. [HKEY_CLASSES_ROOT\comfile\shell\open\command]

35. @="\"%1\" %*"

36. [HKEY_CLASSES_ROOT\exefile\shell\open\command]

@="\"%1\" %*"

File registry diatas akan membuka blokir regedit, mencegah virus mencangkokkan dirinya pada sistem, dan reset parameter lain untuk mencegah virus jalan lagi.

37. Setelah proses virus dimatikan dan parameter sistem di reset. Cegah virus aktif kembali dengan menghapus entry virus pada autorun dan startup Windows. Bisa menggunakan tool bawaan windows MSConfig atau mengedit langsung pada registry dengan Regedit. Untuk lebih mudahnya gunakan tools pihak ketiga seperti autoruns dari http://www.sysinternals.com untuk menghapus entry autorun dan startup milik virus tsb. Jangan lupa periksa folder StartUp pada menu Start Menu -> Programs -> Startup dan pastikan tidak ada entry virus tsb.

38. Download antivirus terbaru dan lakukan full scanning pada sistem agar antivirus memeriksa keseluruhan sistem dan menghapus semua virus yang ditemukan. Saya menyarankan avira yang bisa didownload dari http://www.free-av.com karena sifatnya free dan scanner virus yang sama tangguhnya dengan antivirus komersil seperti Symantec atau Kaspersky.

39. Sebelum restart pastikan anda tidak melewatkan virus baik dari proces atau autorun dan startup sistem. Karena bila tidak maka pada saat restart maka sistem akan kembali seperti pada saat terinfeksi virus dan sia-sia semua langkah yang anda lakukan sebelumnya.

40. Setelah restart periksa kembali komputer anda dan perhatikan apakah gejala yang muncul pada saat komputer terinfeksi masih ada atau tidak. Bila ada maka anda terlewat beberpa autorun virus atau reset parameter sistem diatas tidak berhasil. Lakukan langkah diatas dan periksa lebih cermat tiap langkah anda sebelum melakukan restart sistem.

Itulah langkah-langkah penghapusan virus pada sistem Windows XP. Untuk mencegah virus datang kembali sebaiknya anda rajin update antivirus atau memasang aplikasi pencegah seperti WinPooch atau Comodo Firewall yang akan memperingatkan pengguna bila ada program lain yang akan memodifikasi sistem. Jadi walaupun virus tersebut tidak dikenali akan tetapi sebelum masuk maka pengguna akan diperingatkan oleh aplikasi pencegah. Bila anda mengenali program yang hendak mengakses sistem anda maka anda bisa mengijinkan akses tersebut namun bila tidak sebaiknya tolak dan blokir akses tersebut karena ada kemungkinan program tersebut adalah virus.

vMACAM-MACAM ANTI VIRUS

Antivirus adalah sebuah jenis perangkat lunak yang digunakan untuk mendeteksi dan menghapus virus komputer dari sistem komputer. Disebut juga Virus Protection Software. Aplikasi ini dapat menentukan apakah sebuah sistem komputer telah terinfeksidengan sebuah virus atau tidak. Umumnya, perangkat lunak ini berjalan di latar belakang (background) dan melakukan pemindaian terhadap semua berkas yang diakses (dibuka,dimodifikasi, atau ketika disimpan). Sebagian besar antivirus bekerja dengan beberapa metode seperti di bawah ini:

`· Pendeteksian dengan menggunakan basis data virus signature (virus signaturedatabase): Cara kerja antivirus ini merupakan pendekatan yang banyak digunakan oleh antivirus tradisional, yang mencari tanda-tanda dari keberadaan dari virus dengan menggunakan sebagian kecil dari kode virus yang telah dianalisis oleh vendor antivirus, dan telah dikatalogisasi sesuai dengan jenisnya, ukurannya, daya hancurnya dan beberapa kategori lainnya. Cara ini terbilang cepat dan dapat diandalkan untuk mendeteksi virus-virus yang telah dianalisis oleh vendor antivirus, tapi tidak dapat mendeteksi virus yang baru hingga basis data virus

signature yang baru diinstalasikan ke dalam sistem. Basis data virus signature inidapat diperoleh dari vendor antivirus dan umumnya dapat diperoleh secara gratis melalui download atau melalui berlangganan (subscription).

· Pendeteksian dengan melihat cara bagaimana virus bekerja: Cara kerja antivirusseperti ini merupakan pendekatan yang baru yang dipinjam dari teknologi yang diterapkan dalam Intrusion Detection System (IDS). Cara ini sering disebut juga sebagai Behavior-blocking detection. Cara ini menggunakan policy (kebijakan) yang harus diterapkan untuk mendeteksi keberadaan sebuah virus. Jika ada kelakuan perangkat lunak yang “tidak wajar” menurut policy yang diterapkan, seperti halnya perangkat lunak yang mencoba untuk mengakses address book untuk mengirimkan e-mail secara massal terhadap daftar e-mail yang berada didalam address book tersebut (cara ini sering digunakan oleh virus untuk menularkan virus melalui e-mail), maka antivirus akan menghentikan proses yang dilakukan oleh perangkat lunak tersebut. Antivirus juga dapat mengisolasi kode-kodeyang dicurigai sebagai virus hingga administrator menentukan apa yang akan dilakukan selanjutnya. Keuntungan dari cara ini adalah antivirus dapat mendeteksi adanya virus-virus baru yang belum dikenali oleh basis data virussignature. Kekurangannya, jelas karena antivirus memantau cara kerja perangkatlunak secara keseluruhan (bukan memantau berkas), maka seringnya antivirusmembuat alarm palsu atau “False Alarm” (jika konfigurasi antivirus terlalu“keras”), atau bahkan mengizinkan virus untuk berkembangbiak di dalam system 10(jika konfigurasi antivirus terlalu “lunak”), terjadi false positive. Beberapa produsen menyebut teknik ini sebagai heuristic scanning.Antivirus yang menggunakan behavior-blocking detection ini masih sedikit jumlahnya,tapi di masa yang akan datang, kemungkinan besar semua antivirus akan menggunakan cara ini. Beberapa antivirus juga menggunakan dua metode di atas secara sekaligus

Produk dan Situs Webnya

eSafe http://www.aks.com

Avast http://www.asw.cz

Anyware AntiVirus http://www.helpvirus.com

Ansav http://www.ansav.com/

AVG Anti-Virus http://www.grisoft.com

Quick Heal http://www.quickheal.com

Vexira Antivirus http://www.centralcommand.com

Command AntiVirushttp://www.authentium.com/command/index.html

eTrust http://www.ca.com/virusinfo/

waVe Antivirus http://www.cyber.com

SpIDer Guard http://www.dials.ru

NOD32 http://www.nod32.com

F-Prot Antivirus http://www.f-prot.com

F-Secure Anti-virus http://www.fsecure.com

RAV AntiVirus http://www.rav.ro

AntiVir dan AntiVir Personal Edition http://www.antivir.de

ViRobot, DataMedic, Live-Call http://www.hauri.co.kr

WinProof dan ExcelProof http://www.hiwire.com.sg

Die Klinik http://www.ikarus-software.at

Kaspersky Anti-Virus(AVP) http://www.kaspersky.com

VirusBUSTER II http://www.leprechaun.com.au

email scanning services http://www.messagelabs.com/viruseye/

eScan http://www.microworldtechnologies.com

MKS Vir http://www.mks.com.pl

McAfee Anti-Virus dan

McAfee Virus Scan http://www.mcafee.com atau http://www.nai.com

InVircible AV http://www.invircible.com

Norman Virus Control http://www.norman.no

Panda AntiVirus dan http://www.pandasoftware.com

NanoScan Per AntiVirus http://www.persystems.com/antivir.htm

Protector Plus http://www.pspl.com

VirusNet PC and VirusNet LAN http://www.safe.net

BitDefender http://www.bitdefender.com

Sophos Anti-Virus http://www.sophos.com

Antigen for Microsoft Exchange http://www.sybari.com

Norton Antivirus dan Symantec Antivirus Corporate Edition http://www.symantec.com

Trend Virus ControlSystem dan PC-Cilin http://www.trendmicro.com

VirusBuster http://www.vbuster.hu

ClamAV http://www.clamav.org

PCMAV - Windows Live OneCare dan Microsoft ForeFont http://onecare.live.com

Zone Alarm AntiVirus http://www.zonealarm.com/

BullGuard Antivirus http://www.bullguard.com/

vTips Mencegah Virus ke Komputer

1. Jika Anda melakukan kegiatan browsing dengan internet, maka harap berhati-hati untuk tidak mengklik link sembarangan. Sering kali kita mendapat pesan atau email dengan mengajak kita untuk mengklik suatu situs tertentu. Telitilah secara cermat apakah benar-benar link yang akan klik itu benar-benar aman! Jika Anda tidak ingin ambil pusing, maka abaikan saja (atau langsung di delete) pesan atau email yang tidak dikenal tersebut. Perlu Anda ketahui bahwa situs dapat disusupkan ke kode HTML Web, sehingga bisa saja komputer Anda terkena situs jika Anda berkunjung ke situs yang mengandung virus.

2. Jika Anda type rajin, maka jangan laupa untuk sering memback-up data yang penting (bisa Anda Zip atau Rar atau bisa Anda pindahkan ke flash disk yang sengaja untuk menyimpan data yang penting). Hal ini bertujuan jika sewaktu-waktu komputer Anda harus di format ulang karena terkena virus, maka Anda tidak akan kehilangan data-data yang penting.

3. Jika Anda menganggap bahwa berkirim email sangatlah penting, dimana sama pentingnya jika Anda mengirim SMS, maka usahakan (tidak wajib, tapi kalau bisa dilakukan dan memungkinkan) agar mengirim email dengan menggunakan format teks. Karena jika Anda mengirim dalam format html (biasanya tujuannya untuk mempercantik tampilan email) maka akan lebih mudah disusupi oleh virus tertentu.

4. Jika Anda menerima email dengan disertai dengan adanya attachments, maka hati-hatilah ketika mendownload atau membukanya. Karena biasanya hal ini merupakan salah satu media favorit untuk menyebarkan virus.

5. Jika Anda menyenangi dengan produk, ebook, software dan sebagainya yang sifatnya gratis yang ada di internet, maka pastikan Anda mendapatkannya (mendownload) dari situs yang sudah dapat dipercaya, hal ini dapat dicari dengan mencari review-nya apakah banyak direkomendasikan orang atau sebaliknya. Setelah itu, ketika penginstalannya (misal software gratisan) maka lakukan scanig installer sebelum melakukan penginstalan.

6. Pastikan bahwa system operasi yang Anda gunakan sering Anda update, hal ini bertujuan untuk menutup lubang security. Virus dan antivirus adalah ibarat 2 individu yang saling berkejaran dan saking mengalahkan. Begitu juga dengan sebuah system operasi, semakin sering sistem operasi tersebut maka semakin kecil lubang keamanan yang dapat dimasuki oleh sebuah virus.

7. Bagaimana jika kita ingin melakukan transfer data dengan menggunakan alat seperti disket (jaman jadul), flash-disk, dan hardisk eksternal? Bagaimana agar proses transfer tersebut dapat berjalan lancar dan aman? Cara terbaik untuk menjawab pertanyaan tersebut pasti Anda sudah mengetahuinya adalah dengan cara untuk tidak melakukan scanning dengan menggunakan anti-virus.

8. Tips yang sangat wajib dianjurkan (karena sebagian besar orang menggunakan cara ini ) yaitu dengan cara menginstall antivirus di komputer Anda. Gunakanlah antivirus yang bagus, dan seperti kita ketahui banyak berbagai alternative program antivirus yang dapat Anda gunakan.Ada yang sifatnya gratis adapula yang sifatnya berbayar, sekarang tergantung kepada pilihan kebutuhan Anda. Untuk mengetahui anti virus yang bagus, maka Anda dapat mencari informasinya dengan membaca review yang banyak bertebaran di internet pada situs yang terpercaya.

9. Terkadang memang jika menggunakan anti virus maka komputer akan berjalan sedikit lebih lambat, hal inilah poin negatifenya, namun semua itu saya serahkan kepada Anda. Namun jika Anda menginginkan keamanan untuk komputer Anda maka jangan lupa untuk selalu menjalankan anti-virus di komputer Anda, terutama pada kegiatan browsing di internet dan transfer data.

10. Langkah terakhir jika Anda menggunakan sebuah anti virus adalah dengan cara jangan lupa untuk selalu mengupdate anti virus Anda. Seperi yang ditulis pada paragrapf sebelumnya, perkembangan mutasi virus tidak-lah statis (terus berkembang), oleh karena itu jangan lupa untuk sering mengup-date anti virus Anda.

v Menghindari Ancaman Virus Komputer
Sebagai pengguna komputer, ada beberapa langkah yang dapat dilakukan untuk menghindari sistem dari ancaman virus maupun akibat-akibat buruk yang ditimbulkannya:
1)    Pasang Anti Virus pada sistem komputer
Sebagai perlindungan di garis depan, penggunaan anti virus adalah wajib. Ada banyak anti virus yang beredar di pasaran saat ini. Beberapa yang cukup handal diantaranya adalah McAfree VirusScan (www.mcafee.com) dan Norton Anti Virus (www.symantec.com).
2)    Update database program anti virus secara teratur
Ratusan virus baru muncul setiap bulannya. Usahakan untuk selalu meng-update database dari program anti virus yang digunakan. Database terbaru dapat dilihat pada website perusahaan pembuat program anti virus yang anda gunakan.
3)    Berhati-hati sebelum menjalankan file baru
Lakukan scanning terlebih dahulu dengan anti virus sebelum menjalankan sebuah file yang didapat dari mendownload di internet atau menyalin dari orang lain. Apabila anda biasa menggunakan sarana e-mail, berhati-hatilah setiap menerima attachment dalam bentuk file executable. Waspadai file-file yang berekstensi: *.COM, *.EXE, *.VBS, *.SCR, *.VB. Jangan terkecoh untuk langsung membukanya sebelum melakukan scanning dengan software anti virus.
4)    Mencurigai bila terjadi keanehan pada sistem komputer.
Menurunnya performa sistem secara drastis, khususnya saat melakukan operasi pembacaan/penulisan file di disk, serta munculnya masalah pada software saat dioperasikan bisa jadi merupakan indikasi bahwa sistem telah terinfeksi oleh virus.
5)   Backup data secara teratur.

vCARA MENGATASI

· Infeksi virus dan worm seringkali berakibat fatal terhadap keamanan dan stabilitas sistem operasi pada komputer.Nah bagaimana cara mengatasi komputer yang telah terkena virus ? Saya yakin banyak cara mengatasinya,beberapa cara ini mungkin bisa anda coba :

· Scan komputer anda dengan antivirus yang berbeda yang ada di komputer anda.Lakukan dengan cara fortable atau cd jangan menggunakan antivirus yang harus diinstall karena biasanya pada saat diinstal akan terkena viruas itu juga.

· Lepas hardisk anda dan pasangkan ke komputer lain yang mempunyai update antivirus terbaru lakukan full scan di hardisk yang terkena virus dan hapus semua virus yang terdeteksi oleh antivirus tersebut.

· Dan biasanya komputer yang telah di scan karena terkena virus operating systemnya akan korup karena terhapus bersamaan dengan di hapusnya virus tersebut maka kita harus merepair windows dengan menggunakan cd installnya.

· Bila cara di atas tak mampu lagi maka anda harus menginstall ulang windows anda sekaligus memformat hardisknya.

vVirus ponsel

ü Jenis-jenis virus yang merusak ponsel

· Worm

Worm atau cacing adalah virus yang bertempat tinggal pada memori ponsel yang aktif dan bisa menduplikasi dengan sendirinya. Worm menyebar ke ponsel lain melalui email, chatting, LAN, dan Bluetooth.Contoh Virus jenis worm ini adalah Cabir. Cabir menyebar melalui koneksi Bluetooth dan masuk ke dalam ponsel melalui inbox. Saat kita mengklik file sis tersebut dan menginstallnya , Cabir mulai mencari mangsa baru ponsel dengan akses Bluetooth terbuka untuk menginfeksinya. Nama lain dari Cabir adalah SymbOS/Cabir.A ^[4], atau bisa juga dinamai Cabir.A,Worm atau bisa juga disebut virus Caribe ^[5]. Cabir akan mengaktifkan Bluetooth secara periodik sekitar 15-20 menit sekali. Tidak ada kerusakan file yang terjadi apabila ponsel kita terkena virus ini maka baterai akan cepat habis untuk mencari perangkat Bluetooth lainnya. Untuk mencegahnya yang dapat kita lakukan adalah matikan fitur Bluetooth pada ponsel kita dan kita hanya mengaktifkan kalau dibutuhan saja. Selain Cabir salah satu jenis virus worm lainnya adalah Commwarrior yang menyebar melalui MMS dan koneksi Bluetooth. Setiap tanggal 14, ponsel akan me Reset dengan sendirinya. Nama lain dari Commwarrior antara lain adalah SymbOS/commwarrior.a ^[6]. Commwarrior menyebar dengan cara mengirim file yang menarik ke ponsel kita. Salah satu cara untuk mencegahnya adalah dengan tidak menggunakan Bluetooth secara sembarangan dan jangan menerima file yang tidak diketahui asal-usulnya

· Trojan Horse

Trojan Horse adalah suatu program jahat yang berpura-pura ramah. Trojan dapat merusak program pada ponsel. Trojan tidak dapat menduplikasi dirinya seperti worm. Salah satu jenis dari Trojan adalah Skulls dengan nama lengkap SymbOS.skulls. Nama lain dari virus ini adalah SKULLS.A. Skulls akan mengganti sistem di dalam ponsel dan menyebabkan ikon menu utama berubah menjadi gambar tengkorak. Tidak hanya gambar yang diubah, Skulls juga akan melumpuhkan aplikasi yang ikonnya tadi diubah. Jadi pada saat kita memencet ikon dari aplikasi tersebut, maka akan muncul pesan sistem eror. Terdapat tiga jenis skulls yaitu Skulls A, Skulls C, dan Skulls H. Cara mencegahvirus ini adalah dengan menolak menginstall aplikasi ini dan selalu menutup koneksi Bluetooth saat tidak dibutuhkan Salah satu jenis virus Trojan lainnya adalah Doomboot. Virus yang bernama lengkap SymbOS.Doomboot.A.. Cara kerja dari virus ini adalah dengan membuat file korup dan setelah ponsel terinfeksi maka virus lannya akan ditempatkan dalam ponsel kita. File yang korup tadi akan membuat ponsel tidak dapat melakukan booting. Virus ini masuk ke dalam ponsel dengan seakan-akan menyerupai game Doom versi symbian. Virus ini sangat pandai menyaru, karena setelah ponsel terinfeksi, tidak ada tanda apapun bahwa ponsel telah terinfeksi virus. Virus ini juga secara otomatis akan menyebar melalui Bluetooth dan mengakibatkan konsumsi baterai ponsel menjadi berlebihan

ü Cara Penyebaran Virus ponsel

Virus ponsel menyebar melalui media berikut: bluetooth, infrared, Wi-Fi, dan kabel data serta internet. Ponsel semakin rawan dengan infeksi virus dan ini dikarenakan handphone sudah menjadi peranti canggih untuk komunikasi data. Walaupun pemakaian handphone yang mampu mengirim dan menerima file (smartphone) masih terbatas, namun hal ini harus tetap diwaspadai pada masa-masa yang akan datang. Bagi perusahaan yang karyawannya banyak menggunakan PDA phone^]atau smartphone, maka ancaman virus bagi jaringan perusahaan tersebut bisa semakin meningkat. Untuk itu dibutuhkan keamanan yang baik pada lingkungan perusahaan tersebut.

Penyebaran virus ponsel hampir tidak bisa dikenali, berbagai cara telah dilakukan dalam menginfeksi ponsel. Pengguna ponsel bermemori besar tentunya kerap melakukan transfer data dari kartu memori ponsel ke komputer. Pengguna pun harus berhati-hati melakukannya. Trend Micro, sebuah perusahaan antivirus asal Amerika Serikat mengumumkan keberadaan virus ponsel yang mampu menginfeksi komputer. Trend Micro mengungkap bahwa telah muncul virus yang dinamai Symbos_cardtrp.A Menurut peneliti di Trend Micro, virus tersebut awalnya beredar di ponsel berplatform Symbian Seri 60. Namun saat ini telah berkembang dan memiliki potensi untuk menyebar ke komputer yang beroperasi dengan sistem Microsoft Windows.

Seperti halnya virus ponsel lain, virus Symbos_cardtrp.A memperbanyak diri melalui bluetooth. Dua perangkat bergerak yang terpisah sejarak 10 meter, bisa berkomunikasi secara nirkabel. Virus yang berhasil menulari sasarannya kemudian menetap di kartu memori yang ada di perangkat bergerak. Melompat dari ponsel ke komputer adalah kemampuan tambahan dari virus ini. Jika si pengguna memasukan kartu memori yang tertular ke slot kartu pada komputer mereka, kartu memori yang tertular tersebut berpotensi menularkan virus ke komputer, kemudian akan menyebar ke komputer lain. Jika berhasil dieksekusi, virus kemudian meluncurkan Worm_Wukill.B, yang akan berusaha menyebar ke komputer lainnya.

Virus ponsel yang bernama Cabir tidak memiliki kemampuan merusak, dan bekerja hanya pada ponsel-ponsel cerdas (smart phones) yang menjalankan sistem operasi Symbian dan dilengkapi koneksi Bluetooth. Tidak seperti kebanyakan worm komputer, Cabir tidak mengeksploitasi kelemahan pada sistem operasi Symbian. Ia mengeksploitasi jalan di mana ponsel itu seharusnya bekerja. Worm Cabir ditemukan pertama kali di bulan Juni 2004 setelah grup internasional penulis virus 29A mengirimkan sampel virus tersebut ke sejumlah perusahaan antivirus.

Worm Cabir mulanya dinyatakan tak berbahaya sama sekali untuk sistem operasi Symbian. Namun, worm tersebut ternyata bisa menguras tenaga baterai ponsel, terutama ketika mencoba menginfeksi ponsel Bluetooth lain yang berada dalam radius 30 meter.

Selain Cabir, beberapa virus lain seperti Duts telah menginfeksi peranti mobile PocketPC. Sebuah backdoor flaw bernama Brador ditemukan dalam sebuah ponsel. Virus jenis Trojan ini bisa membuka akses internet atau menelepon tanpa sepengetahuan pemilik ponsel.

Commwarrior menyembunyikan diri dalam bentuk file dan mengirimkan diri melalui MMS - multimedia messaging service alias pesan multimedia - yang biasa dipakai untuk mengirimkan foto, nada dering, atau klip video di antara ponsel-ponsel canggih (smartphones). Berbeda dengan virus-virus ponsel lain, Commwarrior dapat menyebar ke semua ponsel canggih di seluruh dunia. Kebanyakan orang akan tergoda untuk membuka Commwarrior dibandingkan Cabir - yang biasanya bertanya kepada penerima apakah akan meng-"install caribe?" lewat pesan dalam layar. Alasannya, Commwarrior akan menyamar menjadi software dari Symbian atau tawaran foto-foto porno yang menggiurkan.

Virus ponsel ini diketahui secara misterius tidak seaktif yang diduga. Selain itu Commwarrior diduga memiliki feature misterius yang mencegahnya menyebar cepat. Ia seolah-olah sedang tidur dan menunggu saat untuk menyerang.

ü Pencegahan

Antisipasi sejak dini perlu dilakukan agar wabah virus tidak menyerang ke ponsel. Sekali terkena virus, akan berakibat fatal. Bisa jadi virus tersebut akan menghapus nomor telepon dari daftar nomor telepon. Atau virus dapat pula mengakses internet secara otomatis tanpa disadari sehingga akan 'menyedot' biaya pulsa secara cepat. Semua gerak-gerik penyebaran virus harus dicegah terutama pada media yang ia gunakan untuk menginfeksi.^[

· Matikan Bluetooth

Pertukaran data, baik dalam bentuk dokumen, lagu, maupun gambar melalui bluetooth berpotensi besar adanya serangan virus. Media ini memang sangat membantu dalam melakukan pertukaran data antar ponsel. Namun sangat berbahaya pula jika lupa mematikan fasilitas tersebut. Untuk mencegah virus melalui media ini, pastikan telah mematikan fasilitas ini.

· Matikan Infrared

Sama halnya dengan bluetooth, infrared juga berpotensi besar sebagai media penyebaran virus ponsel. Umumnya jarak maksimal komunikasi melalui infrared lebih pendek dibandingkan bluetooth. Dan data yang ditransfer pun relatif kecil. Maka fitur ini harus segera dimatikan jika sudah tidak digunakan lagi.

· Non-aktifkan Wi-Fi

Pertukaran dokumen melalui media ini juga berpotensi besar terinfeksi virus. Memang masih perbatas pada ponsel cerdas (smartphone) yang memiliki fasilitas ini, sehingga penyebaran melalui media ini tidak sebesar melalui bluetooth maupun infrared. Namun jika ponsel tersebut berfungsi sebagai modem akan lain ceritanya. Seperti diketahui, internet merupakan sumber segala jenis virus. Apabila ponsel dihubungkan ke komputer dan berfungsi sebagai modem maka virus maupun trojan akan cepat menyusup ke ponsel yng digunakan. Sebaiknya memasang antivirus terlebih dulu pada ponsel sehingga penyebaran virus dapat deteksi.

· Cable Data

Sama halnya dengan Wi-Fi, media ini merupakan sarana paling efektif sebagai penyebaran virus. Pasalnya, ponsel secara langsung terhubung dengan komputer ketika melakukan transfer data. Memang, dengan cable data proses transfer akan lebih cepat dan efektif dibandingkan dengan media lain. Hati-hati jika menginstal game, theme, maupun nada dering. Bisa jadi aplikasi tersebut telah disusupi virus. Umumnya, virus mengelabui mangsanya dalam bentuk yang disukai masyarakat seperti gambar-gambar menggiurkan. Segera nonaktifkan sambungan komputer jika telah selesai mentransfer data.

· Hati-hati koneksi ke Internet

Oleh karena teknologi ponsel hampir mendekati komputer, kegiatan yang berhubungan erat dengan internet dapat pula dilakukan dengan ponsel seperti penerimaan email, chatting, pengunduhan nada dering, musik, aplikasi, maupun menginstalasi aplikasi secara daring. Hal inilah yang memicu tersebarnya virus ponsel secara cepat. Apabila ponsel tidak dilengkapi dengan antivirus, jangan coba-coba melakukan koneksi ke jaringan internet melalui ponsel jika tidak ingin terinfeksi virus. Meskipun hanya sebatas chatting atau menerima email. Spam dan virus akan menyusup melalui

ü Antivirus ponsel

Serangan virus yang sulit untuk dihindari, memacu perusahaan pengembang software untuk membuat antivirus yang tepat. Beberapa contoh antivirus ponsel antara lain adalah:

SimWorks antivirus

Antivirus ini cukup ampuh melawan beberapa virus yang menyerang ponsel seperti Cabir A, Cabir B, Cabir C, Trojan the Mosquitos dialer, Trojan skulls, Trojan Locnut, dan lain-lain. Aplikasi ini dibuat untuk ponsel symbian seri 60 dan UIQ. Seperti nokia 6600, Sony Ericson P900 dan sebagainya.

Kemampuan SimWorks antivirusantara lain:

· Memindai file dan pesan secara realtime ketika masuk ke ponsel untuk mencegah terjadinya infeksi lanjutan

· Dapat digunakan secara manual jika kita kurang yakin dengan kondisi file dalam ponsel kita

· Melakukan scanning secara otomatis dalam interval waktu tertentu sesuai dengan keinginan kita.

· Aktif secara otomatis saat ponsel dinyalakan.

· Menampilkan log hasil scanning

· Terintegrasi dengan server untuk dapat melakukan pemutakhiran definisi virus bila ditemukan virus jenis baru yang bisa diatasi

· Bisa ditransfer ke ponsel lain.

Kaspersky Antivirus Mobile

Kaspersky adalah perusahaan antivirus dari Rusia. Pada awalnya, pada tahun 2004 mereka berhasil mendeteksi dan menghilangkan virus di ponsel bersistem operasi Symbian dan juga windows. Virus yang dapat mereka atasi adalah jenis Trojan dan juga worm.

Kemampuan Kaspersky antivirus antara lain adalah:

· Mengeluarkan bunyi ketika virus terdeteksi

· Scanning otomatis terhadap file yang masuk ke ponsel

· Scanning manual bagi pengguna ponsel

· Menampilkan log hasil scanning

· Pemutakhiran via GPRS

F-Secure Mobile antivirus

Aplikasi ini dibuat oleh perusahaan asal Finlandia. Khusus untuk ponsel mereka bias mengatasi Cabir, Trojan Dialer, dan Commwarrior. Kemampuan F-secure antivirus antara lain adalah:

· Scanning realtime terhadap virus yang mencoba untuk masuk

· Pemutakhiran database virus hasil riset F-secure melalui koneksi HTTPS

· Deteksi virus otomatis terhadap koneksi data untuk koneksi Over The air

· Pemutakhiran aplikasi otomatis

· Pendataan jenis virus yang ditemukan secara digital ke system database F-secure t

Symantec Mobile Security for Symbian

Perusahaan pembuat software ini merupakan market leader di kelasnya. Anti virusnya yang terkenal adalah Norton. Dengan antivirus ini, ponsel tidak hanya dapat terlindung dari virus saja tetapi juga koneksi nirkabel yang tidak dapat dipercaya. Setiap dua tahun sekali akan di mutakhirkan produknya.

Kemampuan antivirus Symantec:

· Mendeteksi dan menghapus secara otomatis virus dan kode malware lainnya

· Memiliki monitor firewall built in terhadap komunikasi LAN/WAN dan memblokir file yang dicurigai

· Melindungi sejak pertama kali terinstall, secara otomatis menghidupkan proteksi antivirus dan menutup port yang dapat ditembus oleh virus.

· Mudah digunakan

· Proteksi real time terhadap SMS, EMS, MMS yang memiliki kode berbahaya.

· Scanning manual sesuai keinginan pengguna

· Menginformasikan kepada pengguna dengan sistem alert akan munculnya virus, pemutakhiran terbaru dan ketika layanan hampir kadaluarsa.

A.kesimpulan

Virus komputer dapat merusak data pada komputer dan mengganggu User

dalam menggunakan komputer.

Semoga pembahasan mengenai Virus ini dapat memberikan manfaat khususnya bagi penulis yang sedang belajar dan bagi kita semua umumnya, Tulisan ini ditujukan untuk pembelajaran semata sehingga sangat diharapkan kritik dan sarannya. Apabila banyak kekurangan pada tulisan ini harap dimaklumi

B. Saran

Gunakanlah anti virus pada komputer anda serta selalu meng-Update versi

terbarunya. Untuk mencegah adanya virus-virus baru sehingga komputer anda tidak

mudah terinfeksi.

Nur Wakhidz

Lencana Facebook

Translate

Time

Categories

Total Tayangan Halaman

Mengenai Saya

Selasa, 27 Desember 2011