VIRUS

Sejarah virus :

• Pada tahun 1949, John von Newman, yang menciptakan Electronic Discrete Variable Automatic Computer (EDVAC), memaparkan suatu makalahnya yang berjudul “Theory and Organization of Complicated Automata”. Dalam makalahnya dibahas kemungkinan program yang dapat menyebar dengan sendirinya.
• Tahun 1960, para ahli di lab BELL (AT&T) -sebuah labolatorium terbesar di dunia yang telah menghasilkan banyak hal dalam dunia komputer- mencoba mengimplementasikan teori yang diungkapkan oleh john v neuman. Mereka bermain-main dengan teori tersebut untuk suatu jenis game. Di sela-sela waktu Istirahat mereka, para peneliti membuat permainan dengan suatu program yang dapat memusnahkan program buatan lawan, kemampuan membenahi dirinya sendiri lalu balik menyerang kedudukan lawan. Program permainan ini juga dapat memperbanyak dirinya secara otomatis. Perang program ini disebut Core War, pemenangnya adalah pemilik program sisa terbanyak dalam selang waktu tertentu. Karena sadar akan bahaya program tersebut bila bocor keluar laboratorium (terutama sekali karena C dan C++ adalah salah satu pemrograman bahasa tingkat tinggi – mudah dipelajari), maka setiap selesai permainan, program tersebut selalu dimusnahkan.
• Tahun 1970, perusahaan Xerox memperkenalkan suatu program yang digunakan untuk membantu kelancaran kerja.
• 1980, Program yang tadinya dipergunakan sebagai permainan ’berbahaya’ tersebut akhirnya keluar dari lab, menyebar diluar lingkungan laboratorium, dan mulai beredar di dunia cyber.
• 1981, Sebuah Virus yang bernama sama dengan pembuatnya, Elk Cloner, lahir di di TEXAS A&M. Menyebar melalui disket Apple II yang memiliki operating system. Sang perusak ini mendisplay pesan di layar : “It will get on all your disks-It will infiltrate your chips–yes it is Cloner!-It will stick to you like glue-It will modify RAM too-send in the Cloner!”
• 3 November 1983, Len Adleman meresmikan nama ”VIRUS” dalam sebuah seminar yang membahas cara membuat virus and memproteksi diri dari virus.
• 1986, Virus Brain (dikenal juga dengan nama virus Pakistan) menyebarluas di Indonesia, merupakan Virus paling menggemparkan dikala itu. Karena penyebarannya yang luar-biasa itulah tahun ini justru disebut-sebut oleh sebagian orang Indonesia sebagai awal munculnya Virus komputer. Kelahiran virus ini juga bersamaan dengan [PC-Write Trojan] dan [Vindent].
• Tahun 1988, muncul serangan besar-besaran terhadap Machintosh oleh virus [MacMag] & [scores]. Di tahun ini pula jaringan Internet dihajar habis-habisan oleh worm buatan Robert Morris, Jr, seorang mahasiswa Ilmu Komputer Cornell.
• Tahun 1989 ada orang iseng yang menyebarkan file “AIDS information program” dan celakanya, begitu file ini dibuka, yang didapat bukannya info tentang AIDS, tapi virus yang mengenkripsi harddisk dan meminta bayaran untuk kode pembukanya.
• Tahun 1990 Bulgarian virus exchange factory (VX) BBS didirikan. Tips-trik pembuatan virus computer disebarkan melalui BBS ini. Mark Ludwig menulis sebuah buku yang berjudul “The Little Black Book of Computer Viruses”. Dalam buku tersebut dibahas langkah-langkah pembuatan virus komputer.
• Tahun 1991, virus polymorphic pertama lahir. Virus yang diberi nama Tequila ini datang dari Switzerland.
• Tahun 1992, muncul virus mematikan yang sempat membuat panik para pengguna komputer. Virus tersebut diberi nama Michelangelo. Namun penyebaran virus ini kurang begitu meluas (hanya memakan sedikit korban).
• Tahun 1995 muncul serangan besar-besaran. Perusahaan-perusahaan besar dilumpuhkan, diantaranya Griffith Air Force Base, Korean Atomic Research Institute, NASA, IBM dan masih banyak PERUSAHAAN RAKSASA lain yang dianiaya oleh virus “THE INETRNET LIBERATION FRONT” di hari ~Thanksgiving~. Karena keberanian dan kedahsyatan serangan itu, tahun 1995 dijuluki sebagai tahunnya para Hacker dan Cracker. Di tahun ini juga lahir Concept, virus macro pertama yang menyerang dokumen Microsoft Word.
• 1996, Boza, virus pertama yang ditujukan khusus untuk Windows 95 terlahir. Muncul juga Laroux, virus pertama yang menginfeksi MS Excel. Tahun ini juga merupakan Staog, Virus pertama yang menginfeksi Linux.
• 1998, Lahir Strange Brew, merupakan Virus Java pertama. Lahir juga Back Orifice, Trojan pertama yang menyebarluas, memungkinkan user tidak sah untuk mengendalikan komputer lain melalui internet.
• 1999, Kombinasi virus&worm dengan nama yang sangat manis terlahir: Melissa. Melissa merupakan perpaduan virus macro dan worm yang menyebarluas melalui email dengan memanfaatkan kelemahan Outlook. Muncul juga Corner, virus pertama yang menginfeksi MS Project files.
• Tahun 2000, Muncul Serangan Denial of Service (DoS) yang melumpuhkan Yahoo, Amazon dan situs-situs raksasa lainnya yang diakibatkan oleh worm. Worm bernama Love Letter melumpuhkan e-mail systems di penjuru dunia. Worm Timofonica mengacaukan jaringan telepon Spanyol. Liberty, worm pertama yang menyerang PDA terlahir. Pirus, dari keluarga virus concept menginfeksi file-file HTML and PHP.
• Tahun 2001, kembali dunia harus menghadapi sederetan serangan worm. Gnuman (Mandragore) terlahir. Worm ini menyamar sebagai file MP3. Winux, worm yang menyerang mesin Windows dan LINUX, hadir dari Czech Republic.
• Tahun 2002, LFM-926, lahir virus pertama yang menginfeksi file Shockwave Flash (.SWF). Menampilkan pesan saat file tersebut jalankan: “Loading.Flash.Movie..”
• Tahun 2003, Worm Blaster mengexploitasi kelemahan RPC DCOM pada windows. Kembali dunia menghadapi serangan besar-besaran. Sobig-F dicatat sebagai virus yang paling sukses menyebar.
• Mei 2004, jaringan internet dunia dikacaukan oleh worm SASSER.
• Tahun 2005-2007 varian-varian baru Bagle menyebarluas, namun kemudian meredup karena pembuatnya tertangkap. Penyebaran NETSKY juga mengalami peningkatan sesaat dan hanya lahir sedikit varian-varian baru. Di tahun-tahun ini tidak begitu banyak Virus & Worm baru yang cukup menggemparkan di kalangan dunia seperti para pendahulunya kecuali serangan-serangan virus lokal.
• Tahun 2005 ini tampaknya para Underground Programmer dunia memfokuskan diri pada SPYWARE.

Jenis-Jenis Virus Komputer :

1. Virus yang ditulis dengan Compiler

Jenis virus inilah yang pertamakali muncul dan hingga kini terus berkembang. Virus ini merupakan virus executable yang dapat langsung dijalankan karena mengalami proses kompilasi.

virus Macro adalah virus yang memanfaatkan fasilitas pemrograman modular pada suatu program aplikasi tertentu. Tujuan dari fasilitas pemrograman modular ini adalah untuk memberikan suatu kemudahan serta membuat jalan pintas bagi aplikasi tersebut. Misalnya saja yang terdapat pada Microsoft Word, Excel, Power Point dan lain sebagainya.

3. Virus Script

Awalnya lebih dikenal dengan virus batch karena dulu terdapat pada file batch yang ada pada DOS. Namun sekarang hal ini telah berganti menjadi script karena bahasa yang dipergunakan mulai beragam. Virus jenis ini biasanya menumpang pada file-file HTML dan dibuat dengan menggunakan fasilitas script seperti Javascript dan Vbscript. Ada juga yang dikode dengan menggunakan PHP.

Sedangkan berdasarkan perilakunya, secara umum virus dikelompokkan kembali menjadi:

1. Virus Boot Sector
Virus jenis ini akan memindahkan atau menggantikan boot sector asli dengan program booting virus sehingga saat terjadi booting maka virus akan di load kememori dan selanjutnya virus akan mempunyai kemampuan mengendalikan hardware standar seperti monitor, prontaer dan lain sebagainya.

2. Stealth Virus
Virus ini akan menguasai tabel tabel interupt pada DOS yang sering kita kenal dengan “Interrupt interceptor”.

3.Polymorphic Virus
Virus ini Dirancang buat mengecoh program antivirus,artinya virus ini selalu berusaha agar tidak dikenali oleh antivirus dengan cara selalu merubah rubah strukturnya setiap kali selesai menginfeksi file/program lain.

4.Virus File
Virus ini menginfeksi file file yang dapat dieksekusi langsung dari sistem operasi, baik itu file application (*.EXE),maupun *.COM biasanya juga hasil infeksi dari virus ini dapat diketahui dengan berubahnya ukuran file yang diserangnya.

5.Multi Partition Virus (Virus Hybrid)
Virus ini merupakan gabungan dari Virus Boot sector dan Virus file: artinya pekerjaan yang dilakukan berakibat dua, yaitu dia dapat menginfeksi file file *.EXE dan juga menginfeksi Boot Sector.

Syarat-syarat Kemampuan Yang Harus Dimiliki Virus Komputer :

Suatu aplikasi dikatakan sebagai Virus Komputer apabila telah memiliki 5 kemampuan dasar berikut:

1. Kemampuan mendapatkan informasi
2. Kemampuan memeriksa suatu program
3. Kemampuan menggandakan diri dan menulari file lain
4. Kemampuan melakukan manipulasi
5. Kemampuan untuk menyembunyikan diri

Adapun kemampuan tambahan yang biasa dimiliki oleh virus dan worm ialah:

6. Kemampuan untuk mengexploitasi suatu kelemahan pada system
7. Kemampuan untuk mempertahankan diri dari aplikasi-aplikasi pembasmi virus & worm.

Sasaran serangan virus :

• Registry
• System configuration utility
• Autoexec.bat dan win.ini
• Task manager
• Special directory
• Kloning dan icon
• Media penyebaran
• System restore
• Antivirus

5 kunci utama pada registry
HKEY_CLASSES_ROOT
HKEY_CURRENT_USER
HKEY_LOCAL_MACHINE
HKEY_USER
HKEY_CURRENT_CONFIG

Dari MSCONFIG user biasa memeriksa file/aplikasi apa saja yang dijalankan otomatis ketika windows startup.

File Autoexec.bat dan win.ini

dengan sedikit memanipulasi isi kedua file tersebut, Virus bisa otomatis berjalan ketika windows booting. Kedua file diatas akan di proses ketika startup.
File Win.ini terletak di directory Windows
berisi beberapa konfigurasi yang mengatur OS, bisa menjalankan file tertentu secara otomatis dengan memodifikasi isi file win.ini.

Task Manager

Task Manager akan menampilkan aplikasi apa saja yang sedang berjalan baik yang secara background atau tidak.
Melalui Task Manager kita bisa menghentikan “secara paksa” program yang tidak kita inginkan.
Metodanya sendiri bermacam-macam. Ada yang otomatis mematikan fungsi mouse ketika Task Manager tebuka, ada pula yang langsung melakukan shutdown atau restart.

Special Directory

Ada 2 directory special yang sudah menjadi “langganan” worm dan Virus yaitu directory windows dan directory system.
Kedua directory ini memiliki keunikan tersendiri karena kemudahan pengesetan variabel ketika kita menulis kode program.

Kloning dan Icon

Sebelum Anda membuka dokumen apapun, pastikan dengan benar bahwa icon yang digunakan SESUAI sengan ekstensi file yang seharusnya. Banyak user yang lalai akan hal ini.
Biasakan untuk melihat properties file terlebih dahulu sebelum membukanya.

10. starGate
9. Tati
8. SlowButSure
7. TQ.vbs
6. SangPerawan
5. Discusx.vbs
4. Pray
3. Kalong.vbs
2. ForrisWaitme

Gen.FFE Varian: 1.1 – Update Build4

Update PCMAV 1.1 Build4 hadir dengan penambahan 31 virus/varian yang banyak dilaporkan menyebar di Indonesia. Total penambahan pengenal virus di versi 1.1 ini sampai dengan Update Build4 adalah sebanyak 58 virus. Bagi Anda pengguna PCMAV 1.1 sangat disarankan segera melakukan update agar PCMAV dapat mengenali dan membasmi virus lebih banyak, terutama virus jenis VBS yang banyak dilaporkan menyebar luas saat ini.

Untuk mendapatkan dan menggunakan update PCMAV ini, pastikan terlebih dahulu PCMAV RealTime Protector tidak sedang berjalan. Jika iya, Anda harus menutup aplikasi tersebut terlebih dahulu. Lalu Anda cukup menjalankan PCMAV Cleaner (PCMAV-CLN.exe), tentunya komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur GetUpdates dari PCMAV secara otomatis akan memberikan alamat internet yang aktif di mana Anda bisa men-download file update tersebut. Letakkan file hasil download tersebut (PCMAV.vdb) ke dalam folder di mana PCMAV berada. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa alamat ini: GudangUpload.com, SendSpace.com (mirror) atau Badongo.com (mirror).

Gen.FFE Varian. Fast Firus Engine merupakan salah satu program Virus Generator buatan lokal. Dengan hanya menggunakan program ini, tidak dibutuhkan waktu lama untuk dapat tercipta sebuah virus/varian baru, bahkan orang awam sekalipun dapat melakukannya. Virus hasil keluaran program ini menggunakan icon mirip gambar folder standar bawaan Windows untuk mengelabui calon korbannya. Sama seperti halnya virus lain, ia pun akan menutup akses ke Task Manager, Command Prompt, serta menghilangkan beberapa menu di Start Menu. Ia juga akan membaca caption dari program yang aktif, apabila terdapat string yang berhubungan dengan antivirus maka program tersebut akan segera ditutup olehnya. Untuk lebih menyulitkan antivirus, tidak jarang virus-virus hasil keluaran program generator FFE ini di-compress menggunakan packer, contohnya UPX.

Daftar Tambahan Virus PCMAV 1.1 Update Build4:
CintaLau
CintaLau.htm
Cyrax-Nelly
Foldres
Gen.FFE-Asraycx
Gen.FFE-Asraycx.txt
Gen.FFE-GuitarHero
Gen.FFE-GuitarHero.txt
Gen.FFE-Mutant
Gen.FFE-Mutant.txt
Gen.FFE-Raditz
Gen.FFE-Raditz.txt
Gen.FFE-Tangkap
Gen.FFE-Tangkap.txt
GreyBird
GreyBird.inf
Hampa
Hampa.hosts
Hampa.htm
Hampa.htt
Hampa.inf
Hampa.ini
Hampa.reg
Hampa.tmp.A
Hampa.tmp.B
Hampa.tmp.C
Hampa.tmp.D
Hampa.tmp.E
Hampa.tmp.F
Hampa.tmp.G
Hampa.tmp.H
Hampa.tmp.I
Hampa.tmp.J
Hampa.tmp.K
Hampa.tmp.L
Hampa.tmp.M
Hampa.tmp.N
Hampa.txt
Koplaxz.A
Koplaxz.B
Koplaxz.htm.A
Koplaxz.htm.B
Koplaxz.htm.C
Koplaxz.inf
Reva.vbs
Reva.vbs.inf
Reva.vbs.jpg
Rikriknong
ServMouse
Spyder.A
Spyder.B
Tuna.vbs
Tuna.vbs.inf
XFly.A
XFly.B
XFly.html
XFly.inf.A
XFly.inf.B

<!– –>

Menghajar Virus

A. Pengertian Jaringan komputer :

Jaringan komputer adalah sebuah kumpulan komputer, printer dan peralatan lainnya yang terhubung. Informasi dan data bergerak melalui kabel-kabel sehingga memungkinkan pengguna jaringan komputer dapat saling bertukar dokumen dan data, mencetak pada printer yang sama dan bersama sama menggunakan hardware/software yang terhubung dengan jaringan. Tiap komputer, printer atau periferal yang terhubung dengan jaringan disebut node. Sebuah jaringan komputer dapat memiliki dua, puluhan, ribuan atau bahkan jutaan node. Sebuah jaringan biasanya terdiri dari 2 atau lebih komputer yang saling berhubungan diantara satu dengan yang lain, dan saling berbagi sumber daya misalnya CDROM, Printer, pertukaran file, atau memungkinkan untuk saling berkomunikasi secara elektronik. Komputer yang terhubung tersebut, dimungkinkan berhubungan dengan media kabel, saluran telepon, gelombang radio, satelit, atau sinar infra merah.

B. Jenis-Jenis jaringan berdasarkan jangkauan :

Ada 3 macam jenis Jaringan/Network yaitu :

a. Local Area Network (LAN) /Jaringan Area Lokal.

Sebuah LAN, adalah jaringan yang dibatasi oleh area yang relative kecil, umumnya dibatasi oleh area lingkungan seperti sebuah perkantoran di sebuah gedung, atau sebuah sekolah, dan biasanya tidak jauh dari sekitar 1 km persegi.

Beberapa model konfigurasi LAN, satu komputer biasanya di jadikan sebuah file server. Yang mana digunakan untuk menyimpan perangkat lunak (software) yang mengatur aktifitas jaringan, ataupun sebagai perangkat lunak yang dapat digunakan oleh komputer-komputer yang terhubung ke dalam network. Komputer-komputer yang terhubung ke dalam jaringan (network) itu biasanya disebut dengan workstation. Biasanya kemampuan workstation lebih di bawah dari file server dan mempunyai aplikasi lain di dalam harddisknya selain aplikasi untuk jaringan. Kebanyakan LAN menggunakan media kabel untuk menghubungkan antara satu komputer dengan komputer lainnya.

b. Metropolitan Area Network (MAN) / Jaringan area Metropolitan

Sebuah MAN, biasanya meliputi area yang lebih besar dari LAN, misalnya antar wilayah dalam satu propinsi. Dalam hal ini jaringan menghubungkan beberapa buah jaringan-jaringan kecil ke dalam lingkungan area yang lebih besar, sebagai contoh yaitu : jaringan Bank dimana beberapa kantor cabang sebuah Bank di dalam sebuah kota besar dihubungkan antara satu dengan lainnya. Misalnya Bank BNI yang ada di seluruh wilayah Ujung Pandang atau Surabaya.

c. Wide Area Network (WAN) / Jaringan area Skala Besar

Wide Area Networks (WAN) adalah jaringan yang lingkupnya biasanya sudah menggunakan sarana Satelit ataupun kabel bawah laut sebagai contoh keseluruhan jaringan BANK BNI yang ada di Indonesia ataupun yang ada di Negara-negara lain. Menggunakan sarana WAN, Sebuah Bank yang ada di Bandung bisa menghubungi kantor cabangnya yang ada di Hongkong, hanya dalam beberapa menit. Biasanya WAN agak rumit dan sangat kompleks, menggunakan banyak sarana untuk menghubungkan antara LAN dan WAN ke dalam Komunikasi Global seperti Internet. Tapi bagaimanapun juga antara LAN, MAN dan WAN tidak banyak berbeda dalam beberapa hal, hanya lingkup areanya saja yang berbeda

satu diantara yang lainnya.

C. Topologi/Bentuk Fisik Jaringan :

Topologi suatu jaringan didasarkan pada cara penghubung sejumlah node atau sentral dalam membentuk suatu sistem jaringan. Topologi jaringan yang umum dipakai adalah : Mess, Bintang (Star), Bus, Tree, dan Cincin (Ring).

a. Topologi Jaringan Mesh

Topologi jaringan ini menerapkan hubungan antar sentral secara penuh. Jumlah saluran harus disediakan untuk membentuk jaringan Mesh adalah jumlah sentral dikurangi 1 (n-1, n = jumlah sentral). Tingkat kerumitan jaringan sebanding dengan meningkatnya jumlah sentral yang terpasang. Dengan demikian disamping kurang ekonomis juga relatif mahal dalam pengoperasiannya.

b. Topologi Jaringan Bintang (Star)

Dalam topologi jaringan bintang, salah satu sentral dibuat sebagai sentral pusat. Bila dibandingkan dengan sistem mesh, sistem ini mempunyai tingkat kerumitan jaringan yang lebih sederhana sehingga sistem menjadi lebih ekonomis, tetapi beban yang dipikul sentral pusat cukup berat. Dengan demikian kemungkinan tingkat kerusakan atau gangguan dari sentral ini lebih besar.

c. Topologi Jaringan Bus

Pada topologi ini semua sentral dihubungkan secara langsung pada medium transmisi dengan konfigurasi yang disebut Bus. Transmisi sinyal dari suatu sentral tidak dialirkan secara bersamaan dalam dua arah. Hal ini berbeda sekali dengan yang terjadi pada topologi jaringan mesh atau bintang, yang pada kedua sistem tersebut dapat dilakukan komunikasi atau interkoneksi antar sentral secara bersamaan. topologi jaringan bus tidak umum digunakan untuk interkoneksi antar sentral, tetapi biasanya digunakan pada sistem jaringan komputer.

d. Topologi Jaringan Pohon (Tree)

Topologi jaringan ini disebut juga sebagai topologi jaringan bertingkat. Topologi ini biasanya digunakan untuk interkoneksi antar sentral dengan hirarki yang berbeda. Untuk hirarki yang lebih rendah digambarkan pada lokasi yang rendah dan semakin keatas mempunyai hirarki semakin tinggi. Topologi jaringan jenis ini cocok digunakan pada sistem jaringan komputer .

e. Topologi Jaringan Cincin (Ring)

Untuk membentuk jaringan cincin, setiap sentral harus dihubungkan seri satu dengan yang lain dan hubungan ini akan membentuk loop tertutup. Dalam sistem ini setiap sentral harus dirancang agar dapat berinteraksi dengan sentral yang berdekatan maupun berjauhan. Dengan demikian kemampuan melakukan switching ke berbagai arah sentral. Keuntungan dari topologi jaringan ini antara lain : tingkat kerumitan jaringan rendah (sederhana), juga bila ada gangguan atau kerusakan pada suatu sentral maka aliran trafik dapat dilewatkan pada arah lain dalam sistem. Yang paling banyak digunakan dalam jaringan komputer adalah jaringanbertipe bus dan pohon (tree), hal ini karena alasan kerumitan, kemudahan instalasi dan pemeliharaan serta harga yang harus dibayar. Tapi hanya jaringan bertipe pohon (tree) saja yang diakui kehandalannya karena putusnya salah satu kabel pada client, tidak akan mempengaruhi hubungan client yang lain

Arti Definisi / Pengertian Virus Dan Kawan-Kawan (Varian Virus) :

1. Arti Definisi / Pengertian Virus Komputer
Virus komputer adalah suatu program komputer yang menduplikasi atau menggandakan diri dengan menyisipkan kopian atau salinan dirinya ke dalam media penyimpanan / dokumen serta ke dalam jaringan secara diam-diam tanpa sepengetahuan pengguna komputer tersebut. Efek dari virus komputer sangat beragam mulai dari hanya muncul pesan-pesan aneh hingga merusak komputer serta menghapus file atau dokumen kita.

2. Arti Definisi / Pengertian Varian Virus Worm, Trojan Dan Spyware
a. Worm
Worm adalah lubang keamanan atau celah kelemahan pada komputer kita yang memungkinkan komputer kita terinfeksi virus tanpa harus eksekusi suatu file yang umumnya terjadi pada jaringan.
b. Trojan
Trojan adalah sebuah program yang memungkinkan komputer kita dikontrol orang lain melalui jaringan atau internet.
c. Spyware
Spyware adalah aplikasi yang membocorkan data informasi kebiasaan atau perilaku pengguna dalam menggunakan komputer ke pihak luar tanpa kita sadari. Biasanya digunakan oleh pihak pemasang iklan.

Jika kita melihat kejanggalan pada media penyimpanan seperti file bernama aneh yang tidak pernah kita buat atau file bukan jenis aplikasi / application tetapi mengaku sebagai aplikasi maka jangan kita klik, kita buka atau kita jalankan agar virus komputer tersebut tidak menular ke komputer yang kita gunakan.

Tanda-Tanda/Ciri-Ciri Komputer Kita Terkena/Terinfeksi Virus Komputer :
- Komputer berjalan lambat dari normal
- Sering keluar pesan eror atau aneh-aneh
- Perubahan tampilan pada komputer
- Media penyimpanan seperti disket, flashdisk, dan sebagainya langsung mengkopi file aneh tanpa kita kopi ketika kita hubungkan ke komputer.
- Komputer suka restart sendiri atau crash ketika sedang berjalan.
- Suka muncul pesan atau tulisan aneh
- Komputer hang atau berhenti merespon kita.
- Harddisk tidak bisa diakses
- Printer dan perangkat lain tidak dapat dipakai walaupun tidak ada masalah hardware dan software driver.
- Sering ada menu atau kotak dialog yang error atau rusak.
- Hilangnya beberapa fungsi dasar komputer.
- Komputer berusaha menghubungkan diri dengan internet atau jaringan tanpa kita suruh.
- File yang kita simpan di komputer atau media penyimpanan hilang begitu saja atau disembunyikan virus. dan lain-lain…

Contoh bentuk media penyebaran virus komputer dari komputer yang satu ke komputer yang lain :
- Media Penyimpanan (disket, flashdisk, harddisk eksternal, zipdisk, cd, dvd, bluray disc, cartridge, dan lain sebagainya)
- Jaringan lan, wan, man, internet dan lain sebagainya.
- File attachment atau file lampiran pada email atau pesan elektronik lainnya.
- File software (piranti lunak) yang ditunggangi virus komputer.

Cara yang paling ampuh agar kita tidak terkena virus komputer adalah dengan cara menginstall program komputer yang orisinil atau asli bukan bajakan yang tidak ditunggangi virus dan kawan-kawan, tidak menghubungkan komputer dengan jaringan atau internet, serta tidak pernah membuka atau mengeksekusi file yang berasal dari komputer lain.

Tetapi cara seperti itu terlalu ekstrim dan kurang gaul dalam penggunaan komputer sehari-hari karena biasanya kita melakukan pertukaran data atau file dengan komputer lain baik berupa file pekerjaan, file gambar, file attachment, file musik, file video, dan lain sebagainya.

Jadi untuk menghindari komputer kita diinfeksi dan terserang virus maka kita harus waspada dalam berinteraksi dengan file dari komputer lain, file dari media penyimpanan dari orang lain, attachment email, pertukaran file jaringan, lubang keamanan komputer kita, dan lain-lain. Pasang antivirus yang bagus yang di update secara berkala serta program firewall untuk jaringan dan anti spyware dan adware untuk menanggulangi jenis gangguan komputer lain.

BitLocker Drive Encryption

BitLocker Drive Encryption adalah sebuah fitur enkripsi satu cakram penuh yang terdapat di dalam sistem operasi Microsoft Windows Vista dan Windows Server 2008 yang didesain untuk melindungi data dengan melakukan enkripsi terhadap keseluruhan partisi. Secara default, BitLocker Drive Encryption menggunakan algoritma AES dalam mode Code Block Chaining (CBC) dengan panjang kunci 128-bit, yang digabungkan dengan Elephant diffuser untuk meningkatkan keamanannya.

BitLocker Drive Encryption hanya tersedia di dalam sistem operasi Windows Vista Ultimate Edition dan Windows Vista Enterprise Edition, dan tidak ada pada edisi-edisi Windows Vista lainnya. Pada saat WinHEC 2006, Microsoft mendemonstrasikan versi prarilis dari Windows Server 2008 yang mengandung dukungan terhadap partisi berisi data yang diamankan oleh BitLocker selain tentunya partisi berisi sistem operasi.

Modus operasi

BitLocker beroperasi dalam tiga modus operasi. Dua modus pertama membutuhkan kepingan (chip) perangkat keras kriptografi yang disebut dengan Trusted Platform Module (TPM) versi 1.2 atau yang terbaru dan juga BIOS yang kompatibel, yakni sebagai berikut:

       Modus operasi transparan: modus ini menggunakan sepenuhnya kemampuan perangkat keras TPM 1.2 untuk memberikan keamanan yang tinggidengan kenyamanan kepada pengguna–pengguna dapat masuk log ke Windows Vista secara normal, seolah tidak ada proses enkripsi berlangsung di dalamnya. Kunci yang digunakan untuk melakukan enkripsi akan dienkripsi dengan menggunakan chip TPM dan hanya akan dibuka kepada kode pemuat sistem operasi jika berkas-berkas yang dibutuhkan dalam rangka proses booting terlihat belum dimodifikasi. Komponen BitLocker sebelum OS berjalan ini mampu melakukannya dengan mengimplementasikan metodologi Static Root of Trust Measurement, yang didefinisikan oleh Trusted Computing Group.

       Modus autentikasi pengguna: Modus ini mengharuskan pengguna memasukkan beberapa parameter autentikasi dalam lingkungan sebelum melakukan proses booting agar mampu melakukan proses booting ke sistem operasi. Modus ini memiliki dua metodologi, yakni dengan menggunakan Personal Identification Number (PIN) yang dimasukkan oleh pengguna, atau perangkat USB yang dimasukkan oleh pengguna yang mengandung kunci yang dibutuhkan.

       Modus USB Key: Pengguna harus memasukkan perangkat USB yang mengandung kunci yang dibutuhkan agar komputer mampu melakukan booting terhadap sistem operasi yang dilindungi oleh BitLocker. Modus ini memang tidak membutuhkan TPM, tapi modus ini membutuhkan BIOS yang mampu membaca perangkat USB sebelum booting.

Cara kerja

Berbeda dengan namanya, BitLocker Drive Encryption sebenarnya hanya merupakan sistem enkripsi terhadap sebuah volume/partisi saja. Sebuah volume mungkin bisa berupa satu hard drive, sebuah partisi, atau lebih dari satu buah hard drive. Dengan menggunakan alat bantu yang bersifat command-line, BitLocker dapat digunakan untuk mengamankan volume yang digunakan oleh sistem operasi, tetapi juga volume yang tidak dapat dienkripsi dengan menggunakan antarmuka grafisnya. Sistem operasi masa depan (mungkin Windows Server 2008) diharapkan dapat mendukung enkripsi terhadap volume tambahan selain volume booting dengan menggunakan antarmuka grafisnya. Selain itu, ketika diaktifkan, TPM dan BitLocker juga menjamin integritas jalur booting yang digunakan (BIOS, Master Boot Record, boot sector dan lain-lain) agar mencegah serangan fisik secara offline (offline attack), virus yang menyerang boot sector dan lain-lain.

Agar BitLocker dapat beroperasi, hard disk paling tidak harus memiliki dua buah volume yang harus diformat dengan menggunakan sistem berkas NTFS, yang dinamakan dengan “System Volume” (sebuah volume di mana sistem operasi mampu melakukan booting yang memiliki kapasitas paling tidak 1.5 Gigabyte) dan juga “Boot Volume“, yang mengandung Windows Vista. Perlu dicatat bahwa System Volume tidak dienkripsi, sehingga tidak boleh menyimpan data sensitif dan rahasia di sana. Tidak seperti versi Windows sebelumnya, alat bantu command-line diskpart bawaan Windows Vista mencakup kemampuan untuk mengecilkan ukuran volume NTFS sehingga system volume yang ditujukan untuk BitLocker pun dapat dibuat, tanpa harus melakukan repartisi hard drive.

Hanya volume yang berisi sistem operasi saja yang bisa dienkripsi dengan menggunakan antarmuka grafis. Akan tetapi, volume tambahan dapat dienkripsi dengan menggunakan skrip Windows Scripting Host, manage-bde.wsf. Fitur Encrypting File System (EFS) tetap disarankan sebagai solusi untuk enkripsi secara realtime dalam partisi NTFS. Penggunaan EFS juga sangat disarankan selain tentunya BitLocker, karena proteksi yang dilakukan oleh BitLocker akan berakhir mana kala kernel sistem operasi telah dimuat. Penggunaan dua fitur tersebut (BitLocker dan EFS) akan mampu melindungi beberapa jenis serangan.

Dalam lingkungan domain, BitLocker mendukung pembagian kunci terhadap dengan menggunakan Active Directory, selain tentunya antarmuka Windows Management Instrumentation (WMI) yang digunakan untuk melakukan administrasi jarak jauh terhadap fitur tersebut. Sebagai contoh penggunaan antarmuka WMI adalah skrip manage-bde.wsf (yang diletakkan di dalam \%WINDIR%\System32\) yang dapat digunakan untuk mengatur konfigurasi BitLocker dari command-line.

Keamanan BitLocker

Menurut Microsoft, BitLocker tidak mengandung backdoor; tidak ada jalan lolos bagi para penegak hukum untuk mengakses data pengguna yang telah disimpan di dalam hard drive yang diproteksi dengan menggunakan BitLocker. Hal ini telah menjadi pembicaraan di antara para pengguna berpengalaman dan paham masalah sekuritas sejak awal pengumuman fitur enkripsi cakram terintegrasi di dalam Vista.

Menurut artikel “Keys to Protecting Data with BitLocker Drive Encryption” yang dipublikasikan pada bulan Juni 2007 dalam majalah TechNet Magazine^[1], modus operasi transparan dan modus autentikasi pengguna akan menggunakan perangkat keras TPM untuk mendeteksi apakah ada perubahan yang tidak diinginkan terhadap lingkungan sebelum booting, termasuk di antarany adalah BIOS, MBR, dan boot sector. Jika ada perubahan yang tidak diinginkan terdeteksi oleh BitLocker, BitLocker akan meminta sebuah kunci pemulihan (recovery) dari sebuah perangkat USB, atau password untuk pemulihan yang dimasukkan secara manual. Dua cara ini digunakan untuk melakukan dekripsi terhadap Volume Master Key (VMK) dan mengizinkan proses booting untuk terus berlanjut.

Salah satu implikasi dari sistem enkripsi berbasis perangkat lunak semacam BitLocker adalah bahwa kunci pemulihan dan proses pemasukan password dapat ditipu dengan menggunakan manajer booting lainnya atau melakukan instalasi sebuah sistem operasi. Setelah perangkat lunak menemukan password rahasia, maka program tersebut dapat digunakan untuk melakukan dekripsi terhadap VMK, yang kemudian mengizinkan akses untuk melakukan dekripsi terhadap hard disk yang dienkripsi dengan BitLocker. Risiko ini dapat diproteksi dengan mengonfigurasikan password pada BIOS agar hanya mampu melakukan booting dari hard disk saja, bukan dari perangkat lain lalu melindungi konfigurasi BIOS dengan password yang kuat. Hal ini tidak menjadi jaminan kemanan, karena memang pada umumnya di dalam motherboard terkandung sebuah jumper untuk menghilangkan memori CMOS yang digunakan untuk menyimpan password dan konfigurasi BIOS, sehingga komputer pun dapat digunakan.

BitLocker juga dapat beroperasi dalam modus USB Key. Risiko keamanan dalam kasus ini adalah bahwa sebuah program (baik itu program sebelum booting atau program setelah booting) dapat membaca kunci startup dari USB key tersebut untuk disimpan di sebuah tempat lainnya yang dapat digunakan pada waktu yang akan datang untuk melakukan dekripsi terhadpa VMK untuk mengizinkan akses terhadap hard disk yang diamankan oleh BitLocker. Risiko ini dapat dikurangi dengan mencabut USB Key dari port USB sebelum Windows menyelesaikan proses bootingnya, yang akhirnya mencegah malware untuk mencuri informasi yang terkandung di dalam USB Key tersebut. Selain itu, mengonfigurasikan BIOS agar hanya melakukan booting dari hard disk dan melindunginya dengan password yang kuat akan meningkatkan keamanan dengan memperumit instalasi sebuah lingkungan sebelum booting yang mampu mencuri kunci. Lagi-lagi, jika memori CMOS dihapus, hal ini akan meningkatkan kerawanan sistem.

Meskipun BitLocker mampu melindungi hard disk dari beberapa macam serangan, BitLocker tidak mampu melindungi hard disk dari serangan yang dilancarkan dari jaringan, karena Windows sedang berjalan (mengingat keamanan BitLocker hanya efektif sesaat sebelum booting saja). Karenanya, penggunaan EFS sangatlah disarankan

Welcome to WordPress.com. This is your first post. Edit or delete it and start blogging!