Waspadalah!! Zombi Sedang Mengincar PC Anda
Berhati-hatilah., kemungkinan besar komputer Anda telah terjangkit Botnet. Botnet adalah program yang tersembunyi pada komputer Anda, tidak mengganggu, tetapi sewaktu-waktu dapat dipanggil oleh si pembuat program jahat ini untuk melakukan kejahatan. Karena sifatnya yang tidak terlalu mengganggu sebelum dipanggil, program jahat ini sering disebut zombie oleh pengguna internet. Hal tersebut merupakan sebagian penjelasan mengenai keamanan komputer oleh Prof. Dr. Ir. Richardus Eko Indrajit, Ketua ID-SIRTII (Indonesia Secuirty Incident Response Team On Internet Infrastructure) dan Aptikom (Asosiasi Perguruan Tinggi Informatikan dan Komputer) pada seminar Mengupas Tren Ancaman Komputer Di masa Depan Dan Solusinya. Seminar tersebut diadakan oleh ESET yang terkenal dengan program antivirus NOD32. Ada 6 tahapan pada dunia cyber menyangkut serangan ke dunia cyber yang biasanya disebut dengan Cyber6, terdiri dari Cyber space, cyber threat, cyber attack, cyber security, cyber crime, dan cyber law.
Cyber space merupakan lingkungan di mana internet itu berada. Sekarang ini, informasi adalah hal yang paling banyak dicari di dunia cyber. Informasi juga dapat menjadi ancaman bagi para pengguna internet. Seperti yang telah kita ketahui, perdagangan data bawah tanah atau yang biasa disebut underground economy saat ini telah menjadi ancaman yang cukup serius. Hal tersebut lah yang disebut oleh Pak Indrajid sebagai cyber threat.
Untuk di Indonesia sendiri, serangan yang dilakukan kebanyakan untuk rekreasi, artinya mereka hanya untuk saling unjuk kekuatan. Untuk di Amerika, trend yang sedang kembali hangat sekarang ini adalah ‘Password Guessing’. Dengan semakin maraknya website jejaring sosial, membuat banyak hacker berusaha untuk mendapatkan data-data pengguna untuk melakukan kejahatan.
Ternyata selama ini, para penjahat cyber mencari celah melalui link yang terlemah. Oleh karena itu, ada baiknya anda melindungi celah yang Anda anggap paling lemah dalam sistem Anda. Dengan melakukan perlindungan terhadap sistem, maka Anda sudah termasuk melakukan cyber security. Namun, apabila serangan tersebut masih berlanjut, maka para penjahat tersebut sudah melakukan cybercrime dan untuk mengatasi cyber crime seperti itu, dibuat cyber law. Indonesia adalah negara pemilik hukuman terberat bagi para pelaku cyber crime, yaitu denda sebesar Rp 600 juta atau kurungan penjara selama 6-12 tahun. Maka disarankan bagi Anda yang ingin membuat kejahatan di dunia cyber Indonesia untuk berpikir-pikir dulu sebelum melakukannya.
Virus Komputer
Virus Komputer (Pengertian, Sejarah Pembuatannya dan Tindakan Pencegahan)
1. Pengertian Virus Komputer Secara singkat pengertian virus atau worm adalah suatu program komputer yang dapat menyebar pada komputer atau jaringan dengan cara membuat copy dirinya sendiri tanpa sepengetahuan dari pengguna komputer tersebut. Virus dapat menimbulkan efek yang berbahaya, misalnya mulai dari menampilkan pesan, mencuri data atau bahkan mengontrol komputer dari jarak jauh. Virus komputer mirip program komputer biasa, tetapi memiliki perbedaan yang mendasar dibanding program-program lainnya, yaitu virus dibuat untuk menulari program-program lainnya, mengubah, memanipulasinya bahkan sampai merusaknya. Virus hanya akan menulari apabila program pemicu atau program yang telah terinfeksi tadi dijalankan. Istilah �virus� digunakan pertama kali oleh Fred Cohen pada tahun 1984 di Amerika Serikat. Virus komputer dinamakan �virus� karena memiliki beberapa persamaan mendasar dengan virus pada istilah kedokteran (biological viruses).
Ada berbagai cara agar virus dijalankan oleh korban, misalnya dengan menempelkan dirinya pada suatu program yang lain. Ada juga virus yang aktif ketika suatu tipe file tertentu dibuka. Kadangkala virus juga memanfaatkan celah keamanan yang ada pada computer (baik sistem operasi atau aplikasi), dengan memanfaatkan hal-hal tersebut virus dapat berjalan dan kemudian akan menyebarkan dirinya sendiri secara otomatis. Kita juga dapat menerima suatu file yang sudah terinfeksi virus dalam attachment e-mail yang kita terima. Begitu file tersebut dijalankan, maka kode virus akan aktif dan mulai menginfeksi komputer dan bisa menyebar juga ke semua file yang ada di jaringan komputer.
2. Beberapa hal yang bisa dilakukan virus
Virus seringkali mengganggu atau menghentikan kerja komputer pada saat diperlukan. Sejalan dengan perkembangan di dunia virus komputer maka sampai saat ini efek dari virus ini sudah semakin banyak, diantaranya adalah:
� Memperlambat server e-mail
Virus Sobig dapat menyebar melalui e-mail dan mampu untuk membuat traffic e-mail yang sangat besar dan berakibat server menjadi lambat atau bahkan crash.
� Mencuri data penting dan rahasia
Worm Bugbear-D mampu merekam keystroke (penekanan tombol karakter) pada keyboard, termasuk password dan dikirim ke si pembuat virus untuk dimanfaatkan lebih lanjut.
� Menggunakan komputer user untuk menyerang suatu website
Virus MyDoom menginfeksi banyak komputer di seluruh dunia untuk menyerang situs SCO dengan traffic data yang sangat besar, sehingga situs tersebut akan terbebani luar biasa akhirnya crash dan tidak bisa melayani pengguna lainnya. Ini biasa dinamakan dengan denial of service.
� Membiarkan orang lain untuk membajak komputer kita
Dengan trojan backdoor (program penyusup) pada komputer sehingga si pembuat virus dapat terhubung ke komputer tersebut secara diam-diam dan bisa dimanfaatkan lebih lanjut sesuai dengan keinginannya.
� Merusak data
Virus yang bisa merusak data contohnya adalah virus compatable, dapat membuat perubahan pada data/dokumen MS Excel.
� Menghapus data
Virus Sircam mempunyai kemampuan menghapus atau meng-overwrite hardisk pada waktu tertentu yang tidak terduga.
� Men-disable hardware
Virus CIH atau Chernobyl mempunyai kemampuan meng-overwrite chip BIOS (Basic Input Output System) pada setiap tanggal 26 April dan akan membuat komputer menjadi tidak berfungsi. Menimbulkan hal-hal yang aneh dan mengganggu contohnya adalah Virus worm Netsky-D. Virus ini dapat membuat komputer berbunyi beep secara spontan atau tiba-tiba untuk beberapa jam lamanya. Menampilkan pesan tertentu virus Cone-F contohnya, akan menampilkan pesan berbau politik jika bulan menunjukkan bulan Mei. Merusak kredibilitas Anda jika virus mengirimkan sesuatu yang isinya tidak pantas melalui e-mail dari komputer Anda ke komputer pelanggan atau komputer rekan bisnis, maka hal ini akan merusak reputasi Anda sebagai suatu organisasi dan mereka bisa saja tidak mau lagi melanjutkan hubungan bisnis dengan Anda.
IV. Sejarah virus komputer
Motivasi pencipta virus berbeda-beda dalam membuat virus. Ada yang membuat virus karena ingin menyebarkan pesan politik, mencari ketenaran, mencari keuntungan, ingin mendapat pengakuan publik, mengkritik suatu institusi atau perusahaan (seperti virus-virus yang mengejek perusahaan Microsoft). Mereka mampu masuk ke dalam sistem komputer seseorang, mendapatkan berbagai informasi, seperti alamat e-mail dan password. Menurut beberapa penelitian, diketahui bahwa rata-rata pembuat virus adalah laki-laki, berumur dibawah 25 (dua puluh lima) tahun dan masih single. Mereka terkadang ingin mendapat pengakuan dari komunitasnya dengan cara membuat dan menyebarkan virus komputer. Aktivitas membuat virus, sama saja seperti aksi graffiti, dimana yang terbaik akan mendapatkan status yang lebih baik dari komunitasnya. Membuat virus terkadang suatu kepuasan tersendiri bagi penciptanya, dan mereka akan mendapat kekuatan dan kepopuleran di dunia maya, yang tidak bisa mereka dapatkan di dunia nyata. Mereka seringkali menggunakan nama-nama yang unik dan aneh demi menunjukkan eksistensinya dan juga terobsesi oleh tokoh-tokoh fantasi pujaannya.
Beberapa catatan berikut menjelaskan asal muasal �mahkluk� yang namanya virus ini:
� 1950s - Bell Labs membuat game eksperimental dimana pemainnya menggunakan program jahat untuk menyerang komputer pemain lain. Mereka membuat program yang dapat memperbanyak diri dan dapat menghancurkan program buatan lawan. Program yang mampu bertahan dan menghancurkan semua program lain, akan dianggap sebagai pemenangnya. Semakin lama program yang diciptakan makin berbahaya, sehingga dilakukan pengawasan dan pengamanan yang ketat terhadap permainan ini. Pada tahun 1980, program-program yang dikenal dengan sebutan “virus” ini berhasil menyebar keluar lingkungan laboratorium, dan mulai beredar di masyarakat umum.
� 1975 - Penulis kisah sci-fi, John Brunner, membayangkan suatu worm komputer menyebar melalui jaringan.
� 1984 - Fred Cohen mengenalkan istilah virus komputer di dalam tesisnya.
� 1986 - Virus komputer pertama bernama Brain ditulis oleh dua orang bersaudara di Pakistan.
� 1987 - Worm yang bernama Christmas tree menyerang jaringan komputer IBM.
� 1988 - Worm internet menyebar pada jaringan US DARPA.
� 1992 - Terjadi kepanikan di dunia terhadap virus Michelangelo.
� 1994 - Good Times, virus hoax pertama muncul di dunia.
� 1995 - Virus dokumen pertama yang bernama Concept, hadir di dunia.
� 1998 - CIH atau Chernobyl menjadi virus pertama yang mampu untuk mengganggu hardware komputer.
� 1999 - Mellisa, virus yang menyebarkan dirinya melalui e-mail menyebar ke seluruh dunia. Kemudian virus Bubbleboy, menjadi virus pertama yang mampu menginfeksi komputer ketika Anda membaca e-mail Anda.
� 2000 - Love Bug, menjadi virus e-mail yang sukses. Pada saat itu juga ditemukan virus pada sistem operasi Palm.
� 2001 - Virus yang mengklaim dirinya berisi foto pemain tenis Anna Kournikova menginfeksi ribuan komputer di seluruh dunia.
� 2002 - David L Smith, pembuat virus Mellisa, diputus oleh pengadilan Amerika untuk di penjara selama 20 bulan.
� 2003 - Worm Blaster menyebar di internet dengan memanfaatkan kelemahan pada sistem operasi Windows. Pada saat yang sama juga menyebar virus e-mail yang bernama Sobig, ini membuat bulan Agustus 2003 menjadi bulan terburuk untuk insiden virus pada tahun tersebut.
V. Virus Pada Handphone
Telepon seluler dapat terinfeksi oleh virus worm yang menyebarkan dirinya melalui jaringan telepon seluler. Worm pada telepon seluler pertama kali ditemukan pada tahun 2004. Worm Cabir-A menyerang telepon seluler yang menggunakan sistem operasi Symbian. Worm ini menyebarkan dirinya sendiri dan terlihat seperti game dengan format file SIS. Jika file ini dijalankan, maka akan muncul pesan pada layar dan worm akan jalan setiap kali telepon seluler dinyalakan. Cabir-A akan mencari telepon seluler lain disekitarnya dengan memanfaatkan teknologi Bluetooth dan akan mengirimkan dirinya sendiri ke telepon seluler tersebut. Worm ini membuktikan kepada publik bahwa infeksi virus pada telepon seluler sudah terjadi dan wajib diwaspadai. Bluetooth merupakan teknologi untuk piranti nirkabel yang memungkinkan komputer, telepon seluler, PDA dan lain sebagainya untuk saling terhubung dalam suatu jarak tertentu. Saat ini Bluetooth juga sudah dieksploitasi oleh worm pada telepon seluler. Bluetooth digunakan sebagai media untuk penyebaran worm ke telepon seluler yang lain. Resiko Bluetooth dapat dicegah dengan mematikan setting Bluetooth “visible to others” pada telepon seluler.
Ada juga virus konvensional yang mengirimkan pesan ke telepon seluler. Contohnya Timo-A, yang menggunakan modem komputer untuk mengirimkan SMS ke nomor telepon seluler tertentu. Tetapi virus ini tidak sampai menginfeksi atau merusak telepon seluler.
VI. Langkah-langkah Penanggulangan
1. Langkah-Langkah Pencegahan
Dalam hal apapun tindakan pencegahan memang lebih utama daripada tindakan pengobatan. Komputer/file yang sudah terinfeksi akan sangat sulit dibersihkan dari virus, apalagi bila sudah masuk sampai jauh ke dalam file/program. Untuk tindakan pencegahan kita dapat melakukan beberapa hal berikut:
� Gunakan antivirus dengan update terbaru. Apapun merknya asalkan selalu diupdate, dan auto-protect diaktifkan maka komputer akan terlindungi.
� Selalu scanning semua media penyimpanan eksternal yang akan digunakan, tetapi jika auto-protect antivirus bekerja maka prosedur ini dapat dilewatkan.
� Jika terhubung langsung ke Internet cobalah untuk mengkombinasikan antivirus dengan Firewall, Anti-spamming, dsb.
� Selalu waspada terhadap fle-file yang mencurigakan, contoh : file dengan 2 tipe file atau file executable (file aplikasi yang dapat langsung dijalankan) yang terlihat mencurigakan.
� Untuk software freeware dan shareware, ada baiknya mengambilnya dari situs resminya.
� Semampunya hindari membeli barang bajakan, gunakan software-software open source.
2. Langkah-Langkah Apabila telah Terinfeksi
� Deteksi dan tentukan dimanakah kira-kira sumber virus tersebut apakah di disket, jaringan, e-mail dsb. Jika terhubung ke jaringan maka ada baiknya mengisolasi komputer.
� Identifikasi dan klasifikasikan jenis virus apa yang menyerang dengan cara:
� Gejala yang timbul, misal : pesan, file yang corrupt atau hilang dsb
� Scan dengan antivirus, jika terkena saat auto-protect aktif berarti virus definition (database daftar virus pada program antivirus) tidak memiliki data virus ini, cobalah update secara manual atau download virus definitionnya untuk kemudian instal. Jika virus tersebut memblok usaha untuk meng-update, maka upayakan untuk menggunakan komputer lain dengan antivirus yang memiliki update terbaru.
� Bersihkan virus tersebut. Setelah berhasil mendeteksi dan mengenalinya maka usahakan segera untuk mencari removal atau cara-cara untuk memusnahkannya dari website yang memberikan informasi perkembangan virus tersebut. Hal ini perlu dilakukan apabila antivirus dengan update terbaru tidak berhasil memusnahkannya.
� Langkah terburuk. Jika semua hal diatas tidak berhasil adalah memformat dan menginstal ulang komputer .