Ancaman Terhadap Komputer - Sistem Operasi Windows, Windows XP dan Windows Server 2003

Virus

Virus adalah sebuah program yang dapat mereplikasi dirinya sendiri dengan memasukkan kopi dirinya ke dalam code executable yang lain atau dokumen lain, untuk tujuan yang tidak baik (misalnya melakukan manipulasi file atau penghapusan file tana perintah pemilik komputer). Kriteria yang menonjol dari sebuah executable code, sehingga digolongkan sebagai sebuah virus adalah kode tersebut disebarkan melalui sebuah host. Virus hanya dapat menyebar ke komputer lain ketika host yang terinfeksi dimasukkan ke dalam komputer yang belum terinfeks, seperti ketika seseorang mengirim virus melalui medium removable disk. Misalnya, melakukan copy file yang terkena virus (melalui disket, CD, atau attachment email) ke suatu disk yang bebas virus akan menyebabkan disk tersebut terinfeksi virus.

Ciri-ciri komputer yang terkena virus antara lain proses berjalan lambat, ada file yang hilang dengan sendirinya, beberapa fitur atau program tidak dapat dijalankan, dll. Pada intinya, sesuatu yang menimbulkan gangguan pada kinerja patut diwaspadai sebagai akibat dari virus.

Ada dua buah jenis virus berdasarkan sasaran penyebarannya:

Virus Boot Sector

Semua disk dan hard drive dibagi menjadi sektor-sektor kecil. Sektor pertama disebut dengan boot sector yang mengandung Master Boot Record (MBR).

MBR mengandung informasi mengenai lokasi partisi pada drive dan membaca partisi OS yng dapat di-boot.

Sebuah virus boot sector adalah virus yang menyerang sektor pertama (boot sector). Virus boot vector juga dapat merusak MBR. Salah satu virus boot sector adalah Brain, yang membangun teknik dalam menghindari deteksi.

Virus File

Adalah virus yang menginfeksi sebuah file. Biasanya file yang terinfeksi adalah file yang memiliki ekstensi .exe dan .com.

Gabungan dari kedua virus di atas disebut dengan virus multipartition.

Beberapa jenis virus yang lain antara lain sebagai berikut:

Virus makro, virus yang dibuat dengan menggunakan bahasa makro.

Virus stealth, virus ini mampu menyembunyikan dirinya.

Saat ini banyak program-program antivirus yang ada. Antivirus bekerja dengan cara memonitor memori komputer dan file–file yang ada, dengan melakukan pembandingan ke basis data virus yang ada. Oleh karena itu, antivirus harus selalu diperbaharui.

Beberapa antivirus yang ada antara lain:

Antivir dari H+BEDV, Jerman McAfee VirusScan dari Mc-Afee, US Norman dari Norwegia

Norton AntiVirus dari Symantec PC-Cilin dari Trend Micro dll

Antivirus dapat melakukan scan terhadap seluruh drive di komputer untuk menjamin tidak adanya virus yang masuk. Untuk file virus yang terdeteksi antivirus biasanya akan menanyakan kepada user apakah akan dihapus atau diperbaiki oleh anti virus. Oleh karena itu aktifkan antivirus setiap waktu, termasuk saat melakukan penyalinan file dari disket, CD< atau attachment email untuk mencegah masuknya virus dalam komputer.

Selain menggunakan antivirus, pengaktifan firewall juga membantu untuk menghindari masuknya virus ke dalam komputer melalui jaringan.

Worm

Perbedaan antara virus dan worm seringkali kabur. Beberapa orang berpendapat worm adalah virus yang mampu menyerang medium lain dengan sendirinya, tanpa perlu menjadi bagian dari sebuah host. Secara umum, worm merusak jaringan dan mengkonsumsi bandwith, sedangkan virus memiliki tujuan utama merusak komputer. Tipe file yang biasanya menjadi tempat worm adalah fle .exe dan .scr.

Di bawah ini adalah daftar dari beberapa worm yang ada:

Melissa

Worm bekerja hampir sama seperti halnya virus. Oleh karena itu worm dapat ditemukan dan dihilangkan oleh antivirus yang ada.

Trojan

Trojan Horses atau yang dikenal dengan Trojan adalah program berbahaya yang tujuannya membuat pengguna menggunakan program yang salah. Dalam praktiknya, Trojan digunakan untuk memata-matai Beberapa File Trojan

komputer yang terinfeksi sehingga dapat dikendalikan melalui jaringan. Akan tetapi, trojan tidak berbahaya jika user dari medium yang terkena trojan tidak mengaktifkan file trojan tersebut. Artinya, meskipun trojan dapat menyerang komputer lain, trojan tidak dapat dijalankan sebelum user dari komputer menjalankan file trojan tersebut.

Contohnya adalah sebuah program Trojan bernama “sexy.jpeg.exe” yang dikatakan sebagai gambar porno dari sebuah website ternyata ketika file dibuka akan menghapus semua file dari komputer.

Ada beberapa jenis kegiatan yang biasanya dilakukan oleh file Trojan, sebagai berikut:

Menghapus atau menimpa data di komputer Merusak file

Upload dan download file

Menyebarkan virus yang lain. Dalam kasus ini, Trojan disebut dengan

‘dropper’

Memata-matai kegiatan dari user dan melaporkannya ke pihak lain (seperti spyware)

Melakukan setting-up network dengan zombie komputer untuk melakukan serangan DDos atau mengirim spam.

Mencuri informasi personal seperti nomor kartu kredit atau password dll

Trojan dapat dihindari oleh user dengan tidak membuka file yang asing. Lakukan scanning dengan software antivirus sebelum membuka file baru. File yang didownload dari jasa file-sharing seringkali digunakan untuk menyebarluaskan trojan. Selain itu, gunakan anti-trojan yang telah ada dan bahkan diantaranya gratis.

Spyware

Spyware berbeda dengan virus atau worm karena tidak mereplikasi dirinya sendiri. Spyware dirancang sebagai program yang dapat mengambil alih sebagian kontrol dari operasi komputer tanpa seizin pemilik komputer. Biasanya spyware dibuat untuk tujuan komersil, dengan mencuri informasi personal (nomor kartu kredit), memonitoring aktivitas web user, dan memunculkan iklan pop-up yang sebenarnya tidak dikehendaki user.

Saat ini, sudah banyak programmer telah membuat produk untuk mem-blok atau menghilangkan spyware. Beberapa diantaranya adalah sebagai berikut:

Ad-Aware SE dari Lavasoft

Spybot – Search and Destroy – dari Pattrick Kola Windows Antipsyware beta dari Microsoft

dll

Selain anti-spyware tersebut, perusahaan anti-virus seperti Symantec, McAfee, telah menambahkan fitur anti-spyware dalam produk antivirusnya.

Windows File Protection

Seperti telah dijelaskan sebelumnya, Windows File Protection adalah fitur baru dari Windows XP. Dalam beberapa versi Windows sebelumnya, jika user melakukan instalasi sebuah software pada sebuah sistem operasi akan dapat menimpa file yang digunakan secara bersama. Ketika file-file tersebut tertimpa, kinerja sistem menjadi tidak dapat diperkitakan lagi. Akibatnya, program dapat berjalan dengan tidak wajar, bahkan berakhir dengan kegagalan sistem operasi.

Windows File Protection hadir dengan mencegah penumpukan file sistem yang telah diproteksi (seperti .sys, .dll, .ocx, .fon, dan .exe). Fitur ini berjalan pada background dan melindungi seluruh file yang diinstalasi oleh program Setup Windows.

Windows File Protection mencoba mendeteksi penumpukan atau pemindahan sebuah file sistem yang telah diproteksi oleh sebuah program. Fitur ini akan memeriksa file yang telah diberi tanda untuk memastikan bahwa file yang baru tersebut merupakan file yang sesuai versi dan penempatannya. Jika tidak sesuai, Windows File Protection akan emlakukan penggantian dari file backup.

Secara default, Windows File Protection akan selalu enable dan mengizinkan file yang telah ditandai secara digital milik Windows untuk mengganti file yang telah ada.

Dalam dokumen Sistem Operasi Windows, Windows XP dan Windows Server 2003 (Halaman 135-140)