Jumat, 15 Juni 2012

VIRUS FLAME PADA KOMPUTER

Virus komputer baru bernama Flame dikabarkan telah menyerang ratusan komputer di Timur Tengah, terutama di Iran. Virus baru yang sangat pintar itu diduga dibuat Israel untuk mengacaukan program nuklir Iran.
Virus tersebut pertama kali ditemukan oleh tim dari Kaspersky Lab, perusahaan keamanan komputer asal Rusia, Selasa (29/5). Pihak Kaspersky mengatakan, virus tersebut memiliki ukuran dan kemampuan yang belum pernah dimiliki virus komputer lain sebelumnya.
 Flame tak hanya mampu mengambil seluruh data yang tersimpan di dalam komputer yang terinfeksi, tapi juga mampu memantau seluruh aktivitas pengguna komputer, dengan cara mengambil gambar layar yang sedang dibuka dan merekam tombol-tombol yang ditekan pada papan ketik (keystrokes).
Flame juga bisa mengaktifkan sistem audio komputer, termasuk mikrofon, sehingga bisa menguping setiap pembicaraan pengguna. Keunggulan lain Flame adalah mengakses telepon seluler berkoneksi Bluetooth yang berada di sekitar komputer terinfeksi.
”Virus ini bisa digunakan untuk kegiatan mata-mata dan sabotase,” kata salah satu peneliti Kaspersky, Roel Schouwenberg.
Menurut pihak Uni Telekomunikasi Internasional (ITU), lembaga PBB yang mengatur penggunaan teknologi informasi dan komunikasi, virus tersebut diduga kuat dibuat oleh satu atau beberapa negara.
ITU, yang memerintahkan Kaspersky menyelidiki aktivitas virus tersebut, mengeluarkan peringatan bahwa Flame adalah sarana spionase berbahaya yang berpotensi merusak infrastruktur kritis suatu negara. ”Ini adalah peringatan siber paling serius yang pernah kami keluarkan,” kata Marco Obiso, kepala keamanan siber ITU.
Menurut Kaspersky, virus itu telah menginfeksi ratusan komputer, sebagian besar di Iran, kemudian Israel, Palestina, Sudan, Suriah, Lebanon, Arab Saudi, dan Mesir. Ali Hakim Javadi, deputi Menteri Teknologi Komunikasi dan Informasi, mengatakan telah berhasil mengembangkan antivirus untuk melawan Flame.
Melihat sasaran serangan Flame diduga kuat virus ini dibuat oleh Israel. Wakil Perdana Menteri Israel Moshe Yaalon tak mengakui, tetapi juga tak membantah dugaan itu. ”Israel diberkati dengan teknologi tinggi, dan kami bangga dengan teknologi yang membuka semua kemungkinan bagi kami,” ujar Yaalon dalam wawancara dengan Radio Tentara Israel.
Sumber-sumber intelijen membenarkan, virus komputer Stuxnet, yang pernah beredar pada tahun 2010, adalah virus yang dirancang khusus oleh Israel dan AS untuk menyerang fasilitas pengayaan uranium Iran guna menghambat kemajuan program nuklir negara itu.

Harian The New York Times, yang mengutip berbagai sumber intelijen dan pakar komputer di AS dan Eropa, menurunkan laporan, bahwa AS dan Israel telah bekerja sama mengembangkan virus komputer ini di fasilitas nuklir rahasia Dimona di gurun Negev, Israel.

Di fasilitas tersebut, Israel diyakini memiliki tiruan perangkat centrifuge yang persis sama dengan yang digunakan Iran untuk memperkaya uraniumnya guna menguji coba virus canggih dari jenis "cacing" (worm) tersebut."Untuk mengetes worm itu, Anda harus tahu mesinnya (yang akan menjadi sasaran). Virus itu menjadi begitu efektif karena Israel sudah mencobanya lebih dahulu," tutur seorang sumber intelijen bidang nuklir dari AS.Virus Stuxnet tersebut mulai terdeteksi dalam jaringan komputer dunia pada pertengahan 2009. Sejumlah negara, termasuk India dan Indonesia, melaporkan serangan virus tersebut, tetapi serangan paling intensif dilaporkan terjadi di Iran.

Anehnya, virus itu tak menyebabkan gangguan signifikan, seperti memperlambat jaringan komputer atau menyebabkan kerusakan, seperti lazimnya sebuah program jahat (malware).Ralph Langner, pakar keamanan komputer independen dari Hamburg, Jerman, menemukan, virus itu baru aktif setelah mendeteksi konfigurasi spesifik sistem pengendali, yang hanya ada di sebuah fasilitas centrifuge pengaya uranium.

Menurut Langner, Stuxnet terdiri atas dua bagian dengan fungsi berbeda. Bagian pertama bertugas mengacaukan putaran centrifuge sehingga menjadi tak terkendali dan rusak.Sementara bagian kedua berfungsi merekam berbagai indikator centrifuge saat berfungsi normal, kemudian menampilkan itu di layar monitor. Dengan demikian, petugas operator tak melihat ada gangguan.

Merusak

Worm Stuxnet menjangkiti komputer yang berbasis Windows dan menargetkan perangkat industri Step 7 milik Siemens. Dilaporkan pula virus komputer tersebut diduga kuat menjadi penyebab kerusakan centrifuge kelima milik Iran, November 2010, dan berhasil menunda kemajuan teknologi nuklir Iran, yang dibutuhkan apabila negara itu ingin membuat bom nuklirStuxnet adalah sebuah worm komputer Windows. Pertama kali ditemukan pada bulan Juli 2010 oleh VirusBlokAda, sebuah firma keamanan internet di Republik Belarus. Meski bukan kali pertama hacker menyerang sistem di dunia industri, tapi Stuxnet adalah worm komputer pertama yang ditemukan memata-matai dan memprogram ulang sistem komputer di dunia industri. Meir Dagan, mantan kepala dinas intelijen Israel, Mossad, mengatakan, serangan itu akan menunda kemampuan Iran membuat bom nuklir, setidaknya sampai 2015.

Ketua program nuklir dan pejabat Menteri Luar Negeri Iran Ali Akbar Salehi mengatakan, isu serangan Stuxnet tersebut sudah beredar sejak satu setengah tahun silam. "Saat memulai (serangan) ini, mereka kira kami sedang tidur. Jika (serangan) ini efektif, IAEA, yang menginspeksi (fasilitas nuklir Iran) secara rutin, pasti akan melaporkan perlambatan (produksi uranium) ini," tutur Salehi, yang menegaskan, program nuklir Iran masih terus berjalan.
Diposting oleh di 0 komentar

CARA MENGHAPUS VIRUS DI KKOMPUTER

 
 
1.Menghapus dengan antivirus di komputer lain
 
Dengan melepaskan hardisk komputer yang telah terinfeksi virus kemudian dipasangkan ke komputer lain yang memilki antivirus yang terbaru atau setidaknya mampu mengenali virus di sistem yang telah terinfeksi. Lakukan full scanning pada hardisk sistem yang terinfeksi dan hapus semua virus yang ditemukan. Setelah selesai hardisk tersebut sudah dapat dipasang kembali dikomputer dan jalankan sistem seperti biasa. Lakukan pemeriksaan kembali apakah komputer masih menunjukkan gejala yang sama saat terkena virus. Cara ini ampuh membersihkan virus sepanjang antivirus di komputer lain tersebut dapat mengenali dan menghapus virus di hardisk yang terinfeksi. Namun virus masih meninggalkan jejak berupa autorun atau startup yang tidak berfungsi. Jejak ini terkadang memunculkan pesan error yang tidak berbahaya namun mungkin sedikit mengganggu.
2.Menghapus dengan sistem operasi lain
 
Pada laptop atau komputer yang tidak dapat dilepas harddisknya maka cara lain adalah menjalankan sistem operasi lain yang tidak terinfeksi virus dan melakukan full scan terhadap seluruh harddisk. Biasanya ada beberpa pengguna yang menggunakan dual OS seperti Linux dan Windows atau Windows XP dan Windows Vista dsb. Selain itu bisa juga menggunakan LiveCD atau OS Portable seperti Knoopix dan Windows PE ( Windows yang telah diminimazed dan dapat dibooting dari media penyimpanan portable seperti flash disk atau CD.) lalu lakukan full scanning dengan antivirus terbaru. Efektifnya sama dengan menghapus virus dengan antivirus di komputer lain contoh diatas. Virus terkadang masih meninggalkan jejak tidak berbahaya.
3.Menghapus secara manual
 
Bila anda kesulitan melakukan hal diatas masih ada cara lain yaitu dengan cara manual. Langkah-langkah tersebut adalah:
1.     Matikan process yang dijalankan oleh virus. Virus yang aktif pasti memiliki process yang berjalan pada sistem. Process ini biasanya memantau aktifitas sistem dan melakukan aksinya bila ada kejadian tertentu yang dikenali virus tersebut. Contohnya pada saat kita memasang flash disk, process virus akan mengenali aksi tersebut dan menginfeksi flash disk dengan virus yang sama. Proses ini harusnya bisa dilihat dari task manager yang bisa diaktifkan dengan tombol Ctrl + Alt + Del namun terkadang virus akan memblokir aksi ini dengan melakukan log off, menutup window Task Manager, atau restart sistem. Cara lain adalah menggunakan tool lain untuk melihat dan mematikan proses virus. Saya biasa menggunakan Process Explorer dari http://www.sysinternals.com/ . Dengan tool ini anda bisa mematikan process yang dianggap virus. Pada saat mematikan proses milik virus perlu diperhatikan terkadang proses milik virus terdiri atas lebih dari 1 proses yang saling memantau. Bila 1 proses dimatikan maka proses tsb akan dihidupkan lagi dengan proses lainnya. Karena itu mematikan process virus harus dengan cepat sebelum proses yang dimatikan dihidupkan lagi oleh proses lainnya. Kenali terlebih dahulu proses yang dianggap virus lalu matikan semuanya dengan cepat. Biasanya virus menyamar menyerupai proses windows tapi tentu ada bedanya seperti IExplorer.exe yang meniru Explorer.exe. Berikut adalah proses windows yang bisa dijadikan referensi proses yang dikategorikan aman:
2.     C:\WINDOWS\system32\smss.exe
3.     C:\WINDOWS\system32\csrss.exe
4.     C:\WINDOWS\system32\winlogon.exe
5.     C:\WINDOWS\system32\services.exe
6.     C:\WINDOWS\system32\svchost.exe
7.     C:\WINDOWS\system32\lsass.exe
           C:\WINDOWS\Explorer.exe
Selain process explorer anda bisa menggunakan tools lainnya yang mungkin lebih mudah dan bisa menghapus process sekaligus. Contoh lain adalah HijackFree. Anda bisa mencari di google tools sejenis.
8.     Setelah proses mematikan virus berhasil lakukan pengembalian nilai default parameter sistem yang digunakan virus untuk mengaktifkan dirinya dan memblokir usaha menghapus dirinya. Parameter tersebut berada pada registry windows yang bisa di reset dengan nilai defaultnya. Simpan file berikut dengan nama apa saja dengan extention file .reg. Kemudian eksekusi file tersebut dengan mengklik 2 kali. Bila ada konfirmasi anda bisa menjawab Yes/Ok. Berikut file registry tersebut:
9.     Windows Registry Editor Version 5.00
10.             [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
11.             "Hidden"=dword:00000000
12.             "SuperHidden"=dword:00000000
13.             "ShowSuperHidden"=dword:00000000
14.              
15.             [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot]
16.             "AlternateShell"="Cmd.exe"
17.             [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot]
18.             "AlternateShell"="Cmd.exe"
19.             [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
20.             "AlternateShell"="Cmd.exe"
21.              
22.             [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
23.             "Shell"="Explorer.exe"
24.             "Userinit"="C:\WINDOWS\system32\userinit.exe,"
25.              
26.             [HKEY_CLASSES_ROOT\regfile\shell\open\command]
27.             @="regedit.exe \"%1\""
28.              
29.             [HKEY_CLASSES_ROOT\scrfile\shell\open\command]
30.             @="\"%1\" %*"
31.              
32.             [HKEY_CLASSES_ROOT\piffile\shell\open\command]
33.             @="\"%1\" %*"
34.             [HKEY_CLASSES_ROOT\comfile\shell\open\command]
35.             @="\"%1\" %*"
36.             [HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
File registry diatas akan membuka blokir regedit, mencegah virus mencangkokkan dirinya pada sistem, dan reset parameter lain untuk mencegah virus jalan lagi.
37.                        Setelah proses virus dimatikan dan parameter sistem di reset. Cegah virus aktif kembali dengan menghapus entry virus pada autorun dan startup Windows. Bisa menggunakan tool bawaan windows MSConfig atau mengedit langsung pada registry dengan Regedit. Untuk lebih mudahnya gunakan tools pihak ketiga seperti autoruns dari http://www.sysinternals.com untuk menghapus entry autorun dan startup milik virus tsb. Jangan lupa periksa folder StartUp pada menu Start Menu -> Programs -> Startup dan pastikan tidak ada entry virus tsb.
38.                        Download antivirus terbaru dan lakukan full scanning pada sistem agar antivirus memeriksa keseluruhan sistem dan menghapus semua virus yang ditemukan. Saya menyarankan avira yang bisa didownload dari http://www.free-av.com karena sifatnya free dan scanner virus yang sama tangguhnya dengan antivirus komersil seperti Symantec atau Kaspersky.
39.                        Sebelum restart pastikan anda tidak melewatkan virus baik dari proces atau autorun dan startup sistem. Karena bila tidak maka pada saat restart maka sistem akan kembali seperti pada saat terinfeksi virus dan sia-sia semua langkah yang anda lakukan sebelumnya.
40.                        Setelah restart periksa kembali komputer anda dan perhatikan apakah gejala yang muncul pada saat komputer terinfeksi masih ada atau tidak. Bila ada maka anda terlewat beberpa autorun virus atau reset parameter sistem diatas tidak berhasil. Lakukan langkah diatas dan periksa lebih cermat tiap langkah anda sebelum melakukan restart sistem.
Itulah langkah-langkah penghapusan virus pada sistem Windows XP. Untuk mencegah virus datang kembali sebaiknya anda rajin update antivirus atau memasang aplikasi pencegah seperti WinPooch atau Comodo Firewall yang akan memperingatkan pengguna bila ada program lain yang akan memodifikasi sistem. Jadi walaupun virus tersebut tidak dikenali akan tetapi sebelum masuk maka pengguna akan diperingatkan oleh aplikasi pencegah. Bila anda mengenali program yang hendak mengakses sistem anda maka anda bisa mengijinkan akses tersebut namun bila tidak sebaiknya tolak dan blokir akses tersebut karena ada kemungkinan program tersebut adalah virus.
Diposting oleh di 0 komentar

PENCEGAHAN SERANGAN SPYWARE DI KOMPUTER

Cara Pencegahan Terinfeksi Virus, Hacker dan Spyware 

 


Tahukah anda bahwa gangguan pada komputer tidak saja disebabkan oleh kerusakan atau kesalahan teknis pada piranti keras dan piranti lunak. Virus dan Spyware adalah gangguan pada komputer yang disebabkan oleh pihak eksternal dengan tujuan yang beragam seperti untuk mencuri data-data anda, merusak hardware anda, menghapus file, menghilangkan fungsi tertentu, mengambil alih kontrol pada komputer anda dan lain sebagainya. Yang pasti sangat langka atau mungkin tidak ada virus dan spyware yang membawa kuntungan pada komputer yang terinfeksi.

Virus dan spyware komputer bisa menyerang komputer anda baik yang sering online maupun yang tidak pernah online ke internet sekalipun. Komputer yang dihubungkan dengan disket atau usb flash disk pun bisa tertular dari software yang diinstall apabila tidak hati-hati. Jika telah terinfeksi suatu virus atau spyware yang hanya aktif bila komputer terhubung dengan internet, maka si virus atau spyware akan aktif ketika komputer sedang online.

Berikut ini adalah berbagai tindak pencegahan dan perbaikan pada komputer yang terkena virus atau spyware baik yang ringan maupun yang tingkat berat.

A. Pencegahan Agar Komputer Terhindar Virus dan Spyware

1. Hati-hati pada Attachment Email Anda
Jangan membuka file attachment pada email yang anda terima walaupun dari orang yang anda kenal jika attachment tersebut mengandung file program dengan extension atau akhiran .exe, .pif, .bat, dan lain sebagainya. Baca dengan teliti email yang dikirim, apakah gaya e-mail sama dengan yang biasa dikirim. Terkadang email yang anda terima berasal dari orang sunda, tapi menggunakan bahasa inggris, rusia, cina, dll pada emailnya.

2. Pasang / Install Software Keamanan Yang Terbaru
Pastikan komputer anda terinstall 3 jenis software keamanan utama dan terpasang dengan setting yang otomatis mengamankan komputer anda tanpa anda harus nyalakan terlebih dahulu. Mereka adalah anti virus untuk menangkal virus, anti spyware untuk menangkal spyware, dan firewall untuk menangkal serta memblokir serangan hacker serta koneksi dari luar. Untuk yang versi gratis dan bermutu bagus anda bisa menggunakan AVG antivirus untuk anti virus, Ad-Aware untuk antri spyware dan Zone Alarm untuk program firewall. Pastikan kesemuanya update / sudah terupdate dengan definition dan patch terbaru yang memperkecil peluang virus dan spyware varian baru melakukan infeksi pada komputer pc atau laptop anda. Jangan lupa pula untuk menjalankan scan pada komputer anda secara berkala untuk membunuh virus dan spyware yang baru menginfeksi.

3. Jangan Gegabah Menginstall Software
Hati-hati terhadap software yang anda isntall baik yang anda beli dari cd bajakan di toko-toko cd, dari download di internet, dari teman, dan lain sebagainya. Virus maupun spyware bisa saja bersembunyi pada program yang anda pasang tanpa anda sadari. Biasakanlah untuk membackup semua file penting anda secara berkala pada flash drive, cd atau dvd agar bila terjadi sesuatu hal yang fatal anda tidak akan kehilangan data anda.

4. Awasi User / Orang Lain Yang Memakai Komputer Anda
Jika komputer anda dipakai oleh orang lain, pastikan dia tidak melakukan hal-hal yang dapat merugikan komputer anda. Anda dapat membuat account khusus untuk tamu / guest dengan batasan-batasan tertentu yang anda dapat seting sendiri. Seseorang yang mungkin tidak anda duga bisa saja menginstall program, mencolokkan usb atau memasukkan disket yang mengandung virus atau spyware. Bahkan bisa juga memasang dengan sengaja software mata-mata untuk merekam segala aktifitas anda dan password yang biasa anda gunakan.

5. Waspada Selalu
Jika anda merasa bahwa ada sesuatu yang tidak beres pada komputer anda segera putuskan dan cabut sambungan ke koneksi internet ataupun jaringan network lan. Kemudian jalankan anti virus, anti spyware dan cek firewall apakah sudah berjalan dengan baik dan semestinya. Apabila anda mendapatkan pertanyaan untuk menginstall software dari situs yang tidak jelas tolaklah mentah-mentah. Ikuti perkembangan update patch atau tambalan lubang keamanan pada setiap software yang terpasang dan mendapatkan access internet pada program firewall anda.

B. Perbaikan Komputer Yang Terinfeksi Virus dan Spyware

1. Matikan Internet dan File Sharing Jaringan Network
Jika komputer anda terhubung dengan jaringan lokal atau internet segera putuskan dan cabut bila perlu untuk memastikan 100% anda benar-benar tidak terkoneksi. Terkadang virus dan spyware memanipulasi komputer anda sehingga seolah-olah anda sudah tidak terhubung lagi dengan jaringan luar.

2. Update dan Scan
Langkah pertama untuk perbaikan jika anda merasa ragu-ragu ataupun merasa yakin bahwa komputer anda terserang virs atau spyware adalah melakukan update. Update dapat dilakukan baik melalui download internet maupun secara offline jika anda memiliki filenya dari orang lain. Setelah terupdate dengan definition yang baru maka anda sebaiknya langsung melakukan scanning untuk segera menyingkirkan virus yang ditemukan.

3. Aktif Pada Komunitas Mailing List / Forum Tentang Keamanan Komputer
Semakin anda banyak bergabung dengan komunitas komputer, maka semakin banyak orang yang akan membantu anda jika anda sedang dalam masalah. Jangan takut dan ragu untuk menanyakan masalah yang anda hadapi biarpun masalah itu sepele. Gunakan nama samaran jika perlu. Di luar sana terdapat banyak orang yang mungkin pernah mengalami hal yang sama dengan anda. Di samping itu anda mungkin akan mendapatkan tips jalan pintas, solusi, saran, dan sebagainya dari komunitas tersebut. Biasanya virus dan spyware yang terbaru juga dibahas pada komunitas tersebut.

4. Format Harddisk Jika Tidak Ada Jalan Keluar
Jika semua cara telah anda jalani dan tidak ada yang memberikan solusi yang memuaskan anda dapat mengambil jalan pintas terakhir, yaitu dengan memformat ulang hard disk anda. Pastikan data yang penting bagi anda sudah ada cadangannya pada medium lain yang tidak terinfeksi virus, spywre serta program jahat lainnya. Kemudian format hard drive anda dan install os dan prgram aplikasi yang biasa anda pakai. Setelah semua ok, maka copy kembali file-file penting anda pada komputer yang fresh tersebut.

5. Belajar Dari Kesalahan
Buka mata anda ketika menghadapi suatu persoalan dan pelajari dengan baik, karena tidak menutup kemungkinan bahwa persoalan yang sama akan timbul dengan kuantitas yang lebih besar. Belajar tidak hanya dari masalah anda sendiri tetapi juga masalah orang lain bahkan yang anda tidak kenal sekali pun

Diposting oleh di 0 komentar

Kamis, 14 Juni 2012

CARA MUDAH BACKUP REGISTRY WINDOWS


  •  TIPS & TRIK

Setiap kali anda melakukan perubahan pada sebuah system windows, ada baiknya anda melakukan backup terlebih dahulu terhadap system. Begitu juga ketika anda melakukan perubahan pada registry, sebaiknya lakukan backup terlebih dahulu sebelum anda membuat perubahan didalamnya.
Cara Mudah Backup Registry Windows Image
Semua hardware, operating system, software dan informasi tentang perangkat komputer disimpan dalam registry. Registry adalah jantung dari sistem operasi windows. Berikut adalah cara mudah dan cepat untuk melakukan backup registry windows. Tidak perlu menginstall sebuah aplikasi tambahan untuk melakukannya, hanya sebuah langkah kecil yang sangat bermanfaat buat backup system anda. Dan jangan lupa, ini berlaku pada semua system Windows, baik Windows XP, Windows 2000, Windows Vista maupun Windows 7.
  • Buka registry editor dengan cara klik Start, dan ketik regedit kemudian tekan enter. Kalau di Windows XP, klik Start, Run kemudian ketik regedit dan tekan tombol enter.
    Cara Mudah Backup Registry Windows Image
  • Klik File, kemudian klik Export.
    Cara Mudah Backup Registry Windows Image
  • Simpan file registry di folder yang anda inginkan.
    Cara Mudah Backup Registry Windows Image
Sekarang, registry anda punya cadangan yang bisa di restore kapan saja. Untuk melakukan restore, cukup klik dua kali file yang telah anda simpan tadi.

Diposting oleh di 1 komentar

PENCEGAHAN VIRUS

Mencegah Virus Menyerang Komputer (pada Sistem Operasi Microsoft Windows ) 

 


Memang benar kata pepatah mencegah lebih baik daripada mengobati. Begitu juga berlaku pada computer. Lebih baik mencegah computer kita terserang virus daripada terlanjur diserang sebuah virus. Apalagi perkembangan teknologi virus computer sudah sangat pesat sekali, terutama virus local
Indonesia. Hebat yak……orang Indonesia jago-jago membuat virus. Ini sebuah kebanggaan atau sebuah kenaifan semuanya tergantung dari sudut pandang mana kita melihatnya. Kalau dari sisi pengetahuan ini adalah sebuah kebangaan dan kemajuan yang sangat bagus. Tetapi jika dari dilihat dari sisi dampak yang ditimbulkannya, menjadi sebuah kenaifan.
Disini saya akan mencoba menuliskan beberapa tips dan trik untuk pencegahan virus agar tidak menyerang computer kita. Tulisan ini berdasarkan beberapa kejadian yang dialami penulis selama menjadi jongos IT IT Support di sebuah perusahaan swasta Indonesia. Jika master-master computer security sempat membaca tulisan saya ini, mungkin bisa menambahkan tips dan triksnya sehingga pembaca yang lain tahu bagaimana cara/teknik membuat computer aman dari serangan virus.
Beberapa tips tersebut, antara lain:

  • Usahakan kita bekerja dengan menggunakan user privilege
    Hal ini karena kebanyakan virus, pada proses awal penyerangan dia akan merubah nilai dari registry windows. Kalau kita menggunakan privilege user, virus hanya akan bisa menyerang/merubah nilai pada key HKEY_CURRENT_USER. Virus tidak akan bisa merubah nilai pada HKEY_LOCAL_MACHINE dan key-key yang lainnya dimana konfigurasi Windows disimpan. Karena privilege user hanya mempunyai otorisasi untuk merubah nilai pada profilenya saja tanpa bisa mengotak-atik konfigurasi system windows ataupun aplikasi yang terpasang. Jadi jika virus sampai menyerang computer kita pada privilege user, kita tinggal hapus saja profile tersebut dan create profile ulang.

  • Pasang Antivirus
    Sudah pasti hal ini sangat penting kalau menginginkan computer kita aman dari serangan virus. Karena begitu vitalnya antivirus pada sebuah system operasi, Microsoft Windows pasti akan memperingatkan kita kalau sampai computer tidak terpasang/terinstall. Mungkin pertanyaan kita apakah antivirus terbaik/recommended? Kalau menurut saya sih, semua antivirus bagus. Semuanya memiliki kelebihan dan kekurangan masing-masing. Semuanya tergantung pada selera kita mau memakai antivirus apa.

  • Selalu lakukan Update Patch Windows dan Definitions Update Antivirus
    Update Patch Windows sangat berguna karena untuk penyempurnaan aplikasi/program bawaan windows dan sebagai keamanan dari windows itu sendiri. Karena ketika system operasi diluncurkan, biasanya masih banyak bug/kelemahannya. Hal ini yang membuat Microsoft terus melakukan perbaikan-perbaikan dan membuat patch-patch sehingga aplikasinya menjadi lebih sempurna.
    Definitions Update Antivirus biasanya dapat dilakukan secara otomatis jika kita mempunyai koneksi internet. Sebagus apapun antivirus kita, semahal apapun license antivirus yang kita beli, kalau antivirus tidak pernah diupdate, itu sama halnya bohong. Karena library yang dimiliki antivirus tersebut hanya pada waktu antivirus tersebut terakhir terupdate, sehingga tidak akan bisa mengenali virus-virus keluaran terbaru.

  • Selalu lakukan Scanning Antivirus secara berkala dan selalu Scanning Removeable Disk
    Luangkan waktu minimal satu bulan sekali untuk melakukan scanning antivirus pada computer secara total. Hal ini bisa dilakukan jika definition update antivirus kita sudah terupdate dengan definition update terbaru. Dan jangan lupa ketika setiap kali menancapkan removeable disk selalu lakukan scanning antivirus. Karena removeable disk merupakan salah satu media terbanyak dan tercepat penularan virus selain internet.
Diposting oleh di 0 komentar

MENGENAL VIRUS (TROJAN HORSE , WORM ,SPYWARE ) YANG MENYERANG KOMPUTER


MENGENAL VIRUS TROJAN HORSE,WORM DAN SPYWARE

 

Virus komputer, merupakan salah satu script code yang dapat mendatangkan kerugian bagi pihak yang perangkat teknologinya dijangkiti oleh virus ini. Sebagaimana virus dalam dunia kesehatan, virus ini pun seolah-olah mempunyai pengembangan biologis dengan cara mengcopy sendiri file yang dapat memperlambat kinerja komputer dalam memproses data atau informasi didalamnya, sehingga menimbulkan crash pada komputer tersebut dan beresiko kehilangan data yang telah dan sedang diproses.

    1.  Trojan Horse

Trojan horse adalah program yang kelihatan seperti program yang valid atau normal, tetapi sebenarnya program tersebut membawa suatu kode dengan fungsi-fungsi yang sangat berbahaya bagi komputer Anda.Sebagai contoh, virus DLoader-L datang dari attachment e-mail dan dianggap sebagai sebagai suatu update program dari Microsoft untuk sistem operasi Windows XP. Jika Anda menjalankannya maka dia akan mendownload program dan
akan memanfaatkan komputer Anda untuk menghubungkan komputer Anda ke suatu website tertentu. Targetnya tentu saja untuk membuat website tadi menjadi overload dan akhirnya tidak bisa diakses dengan benar oleh pihak lain. Ini sering dinamakan dengan serangan denial of service atau DoS.
Trojan tidak dapat menyebar secepat virus karena trojan tidak membuat copy dari dirinya sendiri secara otomatis. Tapi sejalan dengan perkembangan virus, maka trojan horse bisa bekerjasama dengan virus dalam hal penyebarannya. Virus dapat melakukan download terhadap trojan yang merekam keystroke keyboard Anda atau mencuri informasi yang ada pada komputer Anda. Di sisi lain, trojan juga digunakan untuk menginfeksi suatu komputer dengan virus.
Trojan horse tidak memiliki kemampuan untuk menggandakan dirinya ke program lain. Namun demikian, program ini tidak kalah berbahaya jika dibandingkan dengan program virus komputer.
Trojan horse umumnya dikemas dalam bentuk sebuah program yang menarik. Namun dibalik ‘pesona’ software tersebut, tersembunyi fungsi lain untuk melakukan perusakan. Pengguna komputer yang mendapatkan file ini umumnya akan terpancing untuk menjalankannya. Akibatnya tentu fatal, karena dengan demikian si pengguna telah menjalankan rutin-rutin perusak yang dapat mendatangkan malapetaka pada sistem komputernya

    2.  Worm

Sumber malapetaka lain yang mirip dengan virus, namun tidak bisa dikategorikan sebagai virus, adalah worm. Worm adalah program yang dapat menduplikasi diri tanpa menginfeksi program-program lainnya. Worm tidak memerlukan carrier, dalam hal ini program atau suatu dokumen. Worm biasa menyebar melalui pertukaran data antar hardisk, disket, maupun e-mail. Penyebaran melalui e-mail biasanya berupa sebuah attachment yang kecil. Pengguna yang tertarik akan menjalankan program tersebut. Selanjutnya, tanpa basa-basi, si program akan langsung melakukan aksinya. Worm akan menggandakan diri dengan mengirimkan file-nya secara otomatis melalui attachment ke setiap alamat yang ada dalam address book pada mail manager korban.

Umumnya worm tidak bersifat merusak, namun demikian selain mengakibatkan kejengkelan di pihak korban, serangan worm dapat sangat berbahaya bagi mailserver. Berjangkitnya worm menyebabkan beban kerja mailserver melonjak drastis hingga dapat mempengaruhi performanya.
Dan tidak hanya untuk mailserver, bahkan komputer pribadi kita pun bisa dijadikan sasarannya. Hal ini terjadi karena worm mampu menduplikasikan dirinya sendiri di dalam memori komputer dalam jumlah yang sangat banyak. Sekarang bayangkan jika worm menduplikasi dirinya secara serentak, ‘bakal lemot deh komputer’.

Worm umumnya berbentuk file executable (berekstensi .EXE datau .SCR), yang terlampir (attach) pada e-mail. Namun demikian, ada beberapa jenis worm yang berbentuk script yang ditulis dalam bahasa Visual Basic (VBScript). Sasaran serangan worm jenis ini terutama adalah perangkat lunak e-mail Microsoft Outlook Express, tapi bukan berarti aplikasi yang lain sudah pasti kebal dengan semua jenis worm.

     3.   Spyware

Selain Virus, Trojan Horse dan Worm, ada juga yang disebut dengan Spyware. Spyware adalah suatu aplikasi yang memungkinkan para pemasang iklan untuk mendapatkan informasi mengenai kebiasaan pengguna komputer dimana spyware tersebut terpasang. Progam spyware ini sebenarnya bukanlah suatu virus. Anda tidak dapat menyebarkannya ke komputer yang lain. Tetapi spyware terkadang memiliki efek-efek lain yang tidak terduga.Anda bisa saja mendapatkan spyware ketika Anda mengakses suatu situs tertentu. Suatu pesan pop-up biasanya akan muncul dan menyuruh Anda untuk mendownload program yang "kelihatannya" Anda butuhkan, atau terkadang program spyware ini bisa secara otomatis terdownload tanpa Anda sadari.
Spyware akan jalan di komputer Anda dan akan mencatat semua aktivitas Anda (misalnya mencatat situs apa saja yang Anda kunjungi) dan akan melaporkannya kepada pihak lain, dalam hal ini pihak pemasang iklan. Efek lainnya adalah mengganti halaman home pada web browser Anda dengan suatu alamat situs tertentu atau bahkan juga ada yang memiliki efek untuk men-dial modem ke nomor 0900 (premium call). Aktivitas spyware ini jelas
akan memakan resource pada komputer Anda dan dapat memperlambat performa dari komputer Anda.
Beberapa software anti-spyware saat ini sudah dapat mendeteksi adanya spyware pada komputer Anda dan bisa menghilangkannya secara otomatis. Contohnya adalah fitur anti-spyware pada aplikasi System Mechanic

Dampak yang Ditimbulkan Oleh Virus

 

Memperlambat e-mail Virus dapat menyebar melalui e-mail, seperti virus Sobig, dan mampu untuk    membuat trafik e-mail yang sangat besar yang tentu saja akan membuat server menjadi lambat atau bahkan menjadi crash. Bahkan jika hal tersebut tidak sampai terjadi, perusahaan yang merasa terganggu dengan insiden ini toh juga akan mematikan servernya.
  • · Mencuri data konfidental
Worm Bugbear-D contohnya, mampu merekam keystroke keyboard Anda, termasuk password dan lain sebagainya. Rekaman tadi biasanya akan dikirim ke si pembuat virus untuk dimanfaatkan lebih lanjut. 

  • Menggunakan komputer Anda untuk menyerang suatu situs
MyDoom contohnya, dia menginfeksi banyak komputer di seluruh dunia untuk menyerang situs SCO dengan traffic data yang sangat besar. Ini akan membuat situs tersebut akan terbebani luar biasa dan akhirnya akan crash dan tidak bisa melayani pengguna lainnya. Ini biasa dinamakan dengan denial of service.

  • Membiarkan orang lain untuk membajak komputer Anda
Beberapa virus menempatkan trojan backdoor pada komputer dan ini akan membuat si pembuat virus dapat terhubung ke komputer tersebut secara diam-diam dan bisa dimanfaatkan lebih lanjut sesuai dengan keinginannya.








Diposting oleh di 0 komentar
Langganan: Postingan (Atom)