Rabu, 17 November 2021

SISTEM KEAMANAN KOMPUTER | KEAMANAN DARI PROGRAM JAHAT

 KEAMANAN DARI PROGRAM JAHAT


Pengertian Program Jahat

    Program Jahat yaitu program yang aktif dan menyebar dengan memodifikasi program atau file lain. "Perangkat lunak jahat" adalah jenis perangkat lunak yang dirancang untuk merusak komputer. Perangkat lunak jahat dapat mencuri informasi sensitif dari komputer, memperlambat komputer secara perlahan, atau bahkan mengirim email palsu dari akun email Anda tanpa sepengetahuan Anda.

Taksonomi ancaman perangkat lunak / klasifikasi program jahat (malicious program):  
  1. Program‐program yang memerlukan program inang (host program). Fragmen program tidak dapat mandiri secara independen dari suatu program aplikasi, program utilitas atau program sistem.
  2. Program‐program yang tidak memerlukan program inang. Program sendiri yang dapat dijadwalkan dan dijalankan oleh sistem operasi. 

Akibat yang ditimbulkan dari program jahat

Berikut beberapa tipe-tipe yang ditimbulkan dari program jahat :

1. Bacteria

    Program  yang  mengkonsumsi  sumber  daya  sistem  dengan  mereplikasi dirinya sendiri. Bacteria tidak secara eksplisit merusak file. Tujuan program ini hanya satu  yaitu  mereplikasi  dirinya.

    Program  bacteria  yang  sederhana  bisa  hanya mengeksekusi dua kopian dirinya secara simultan pada sistem multiprogramming atau menciptakan dua file baru, masing‐masing adalah kopian file program bacteria. Kedua kopian in kemudian mengkopi dua kali, dan seterusnya.


2. Logic bomb

    Logik yang ditempelkan pada program komputer agar memeriksa suatu kumpulan  kondisi  di  sistem.  Ketika  kondisi‐kondisi  yang  dimaksud  ditemui,  logik mengeksekusi suatu fungsi yang menghasilkan aksi‐aksi tak diotorisasi.  Logic  bomb  menempel  pada suatu  program  resmi  yang  diset  meledak  ketika kondisi‐kondisi tertentu dipenuhi.  

    Contoh kondisi‐kondisi untuk memicu logic bomb adalah ada atau tudak adanya file‐file  tertentu,  hari  tertentu  daru  minggu  atau  tanggal,  atau  pemakai menjalankan aplikasi tertentu. Begitu terpicu, bomb mengubah atau menghapus data atau seluruh file, menyebabkan mesin terhenti, atau mengerjakan perusakan lain. 


3. Trapdoor

    Titik masuk tak terdokumentasi rahasia di satu program untuk memberikan akses tanpa metode‐metode otentifikasi normal.  Trapdoor telah dipakai secara benar selama bertahun‐tahun oleh pemogram untuk mencari kesalahan program. Debugging dan testing biasanya dilakukan pemogram saat  mengembangkan  aplikasi.  

    Untuk  program  yang  mempunyai  prosedur otentifikasi  atau setup  lama  atau memerlukan  pemakai memasukkan  nilai‐nilai berbeda  untuk  menjalankan  aplikasi  maka  debugging  akan  lama  bila  harusmelewati  prosedur‐prosedur  tersebut.  Untuk  debug  program  jenis  ini, pengembang membuat kewenangan khusus atau menghilangkan keperluan setupdan otentifikasi. 

    Trapdoor adalah kode yang menerima suatu barisan masukan khusus atau dipicu dengan  menjalankan  ID  pemakai  tertentu  atau  barisan  kejahatan  tertentu. Trapdoor menjadi ancaman ketika digunakan pemrogram jahat untuk memperoleh pengkasesan tak diotorisasi.  Pada kasus nyata, auditor (pemeriks) perangkat lunak dapat menemukan trapdoor pada  produk  perangkat  lunak  dimana  nama  pencipta  perangkat  lunak  berlakuk sebagai password yang memintas proteksi perangkat lunak yang dibuatnya. Adalah sulit mengimplementasikan kendali‐kendali perangkat lunak untuk trapdoor.


4. Trojan  horse

    Rutin tak terdokumentasi rahasia  ditempelkan  dalam satu  programberguna.  Program  yang  berguna  mengandung  kode  tersembunyi  yang  ketika dijalankan  melakukan  suatu  fungsi  yang  tak  diinginkan.  Eksekusi  program menyebabkan eksekusi rutin rahasia ini. Program‐program trojan horse digunakan untuk melakukan fungsi‐fungsi secaratidak langsung dimana pemakai tak diotorisasi tidak dapat melakukannya secara langsung.  

    Contoh,  untuk  dapat  mengakses  file‐file  pemakai  lain  pada  sistem dipakai bersama, pemakai dapat menciptakan program trojan horse.  Trojan horse ini ketika program dieksekusi akan mengubah ijin‐ijin file sehinga file‐file dapat dibaca oleh sembarang pemakai. Pencipta program dapat menyebarkan ke  pemakai‐pemakai  dengan  menempatkan  program  di  direktori  bersama  dan menamai programnya sedemikian rupa sehingga disangka sebagai program utilitas yang berguna.  

    Program trojan  horse  yang sulit  dideteksi  adalah  kompilator  yang  dimodifikasi sehingga  menyisipkan  kode  tambahan  ke  program‐program  tertentu  begitu dikompilasi, seperti  program  login.  Kode  menciptakan  trapdoor  pada  program login  yang mengijinkan  pencipta  log  ke sistem menggunakan  password  khusus. Trojan horse jenis ini tak pernah dapat ditemukan jika hanya membaca program sumber.  

    Motivasi  lain  dari  trojan  horse  adalah  penghancuran  data.  Program muncul sebagai melakukan  fungsi‐fungsi  berguna  (seperti  kalkulator), tapi  juga secara diam‐diam menghapus file‐file pemakai.  Trojan  horse  biasa  ditempelkan  pada  program‐program  atau  rutin‐rutin  yang diambil dari BBS, internet, dan sebagainya.


5. Virus

    Kode yang ditempelkan dalam satu program yang menyebabkan pengkopiandirinya disisipkan ke satu program lain atau lebih, dengan cara memodifikasi program‐program itu.  Modifikasi  dilakukan  dengan  memasukkan  kopian  program  virus  yang  dapat menginfeksi program‐program lain. Selain hanya progasi, virus biasanya melakukan fungsi yang tak diinginkan.  

    Di  dalam  virus  komputer, terdapat  kode  intruksi  yang  dapat  membuat  kopian sempurna dirinya. Ketika komputer yang terinfeksi berhubungan (kontak) dengan perangkat  lunak  yang  belum  terinfeksi,  kopian  virus  memasuki  program  baru. Infeksi  dapat  menyebar  dari  komputer  ke  komputer  melalui  pemakai‐pemakai yang menukarkan disk atau mengirim program melalui jaringan. 

    Pada lingkungan jaringan,  kemampuan  mengakses  aplikasi  dan  layanan‐layanan  komputer  lain merupakan fasilitas sempurna penyebaran virus.  Masalah  yang  ditimbulkan  virus  adalah  virus sering  merusak sistem  komputer seperti menghapus file, partisi disk, atau mengacaukan program.   Siklus hidup Virus melalui empat fase (tahap), yaitu :
  1. Fase tidur (dormant phase). Virus dalam keadaan menganggur. Virus akan tiba‐tiba  aktif  oleh  suatu  kejadian  seperti  tibanya  tanggal  tertentu, kehadiran  program  atau  file tertentu,  atau  kapasitas  disk  yang melewati batas. Tidak semua virus mempunyai tahap ini.  
  2. Fase propagasi (propagation phase). Virus menempatkan kopian dirinya ke program lain atau daerah sistem tertentu di disk. Program yang terinfeksi virus  akan  mempunyai  kloning  virus.  Kloning  virus  itu  dapat  kembali memasuki fase propagasi.   
  3. Fase pemicuan (triggering phase). Virus diaktifkan untuk melakukan fungsi tertentu. Seperti pada fase tidur, fase pemicuan dapat disebabkan beragam kejadian sistem termasuk penghitungan jumlah kopian dirinya.  
  4. Fase  eksekusi  (execution  phase).  Virus  menjalankan  fungsinya,  fungsinya mungkin sepele seperti sekedar menampilkan pesan dilayar atau merusak seperti  merusak  program  dan  file‐file  data,  dan sebagainya.  Kebanyakan virus melakukan kerjanya untuk suatu sistem operasi tertentu, lebih spesifik lagi  pada  platform  perangkat  keras  tertentu.  Virus‐virus  dirancang memanfaatkan rincian‐rincian dan kelemahan‐kelemahan sistem tertentu.
Klasifikasi tipe virus : 
  • Parasitic  virus.  Merupakan  virus  tradisional  dan  bentuk  virus  yang  paling sering.  Tipe  ini  mencantolkan  dirinya  ke  file  .exe.  Virus  mereplikasi  ketika program terinfeksi dieksekusi dengan mencari file‐file .exe lain untuk diinfeksi.   
  • Memory  resident  virus.  Virus  memuatkan  diri  ke  memori  utama  sebagai bagian  program  yang  menetap.  Virus  menginfeksi  setiap  program  yang dieksekusi.   
  • Boot sector virus. Virus menginfeksi master boot record atau boot record dan menyebar saat sistem diboot dari disk yang berisi virus.   
  • Stealth  virus.  Virus  yang  bentuknya  telah  dirancang  agar  dapat menyembunyikan diri dari deteksi perangkat lunak antivirus.    
  • Polymorphic  virus.  Virus  bermutasi  setiap  kali  melakukan  infeksi.  Deteksi dengan  penandaan  virus  tersebut  tidak  dimungkinkan.  Penulis  virus  dapat melengkapi  dengan  alat‐alat  bantu  penciptaan  virus  baru  (virus  creation toolkit,  yaitu  rutin‐rutin  untuk  menciptakan  virus‐virus  baru).  Dengan  alat bantu ini penciptaan virus baru dapat dilakukan dengan cepat. Virus‐virus yang diciptakan dengan alat bantu biasanya  kurang  canggih dibanding  virus‐virus yang dirancang dari awal.


6. Worm

    Program  yang  dapat mereplikasi  dirinya  dan mengirim  kopian‐kopian  darikomputer ke komputer lewat hubungan jaringan. Begitu tiba, worm diaktifkan untuk mereplikasi dan progasai kembali. Selain hanya propagasi, worm biasanya melakukan fungsi yang tak diinginkan.  

    Network worm menggunakan hubungan jaringan untuk menyebar dari sistem ke sistem lain. Sekali aktif di suatu sistem, network worm dapat berlaku seperti virus atau bacteria, atau menempelkan program trojan horse atau melakukan sejumlah aksi menjengkelkan atau menghancurkan.  

    Untuk mereplikasi dirinya, network worm menggunakan suatu layanan jaringan, seperti : Fasilitas surat elektronik (electronic mail facility), yaitu worm mengirimkan kopian dirinya ke sistem‐sistem lain.     

  • Kemampuan  eksekusi  jarak  jauh  (remote  execution  capability),  yaitu  worm mengeksekusi kopian dirinya di sistem lain.   
  • Kemampuan login jarak jauh (remote login capability), yaitu worm log pada sistem jauh  sebagai  pemakai  dan  kemudian  menggunakan  perintah  untuk  mengkopi dirinya dari satu sistem ke sistem lain. Kopian program worm yang baru kemudian dijalankan di sistem jauh dan melakukan fungsi‐fungsi lain yang dilakukan di sistem itu, worm terus menyebar dengan cara yang sama.   
  • Network  worm  mempunyai  ciri‐ciri  yang  sama  dengan  virus  komputer,  yaitu mempunyai fase‐fase sama, yaitu : Dormant phase, Propagation phase, Trigerring phase, Execution phase.   
  • Network  worm  juga  berusaha  menentukan  apakah  sistem  sebelumnya  telah diinfeksi sebelum mengirim kopian dirinya ke sistem itu.

Tindakan Sebagai Antisipasi Terhadap Program Jahat

    Sebagai antisipasi terhadap program jahat dapat dilakukan dengan menginstal Antivirus dan sebagainya untuk mendeteksi keberadaan program tersebut serta menghapusnya dari sistem komputer. Berikut beberapa cara menghindari program jahat:

1. Selalu perbarui komputer dan perangkat lunak
        Microsoft dan Apple sering meluncurkan pembaruan untuk sistem operasinya, dan sebaiknya pasang pembaruan tersebut jika telah tersedia untuk komputer Windows dan Mac Anda. Pembaruan tersebut sering kali berisi perbaikan yang dapat meningkatkan keamanan sistem Anda. Beberapa sistem operasi juga menawarkan pembaruan otomatis, sehingga Anda dapat memperoleh pembaruan secara otomatis segera setelah tersedia.

        Pengguna Windows dapat memasang pembaruan menggunakan fitur yang disebut "Windows Update", sementara pengguna Mac dapat memasang pembaruan menggunakan fitur yang disebut "Software Update". Jika tidak memahami fitur tersebut, sebaiknya Anda menelusuri situs web Microsoft dan Apple untuk informasi lebih lanjut cara memasang pembaruan sistem di komputer.

        Selain sistem operasi komputer, perangkat lunak komputer juga harus selalu diperbarui dengan versi terbaru. Versi yang lebih baru sering kali berisi lebih banyak perbaikan keamanan untuk mencegah serangan perangkat lunak jahat.

2. Gunakan akun non-administrator bila memungkinkan
        Sebagian besar sistem operasi memungkinkan Anda untuk membuat beberapa akun pengguna di komputer, sehingga pengguna yang berbeda dapat memiliki setelan yang berbeda. Akun pengguna tersebut juga dapat disiapkan agar memiliki setelan keamanan yang berbeda.

        Misalnya, akun "admin" (atau "administrator") biasanya memiliki kemampuan untuk memasang perangkat lunak baru, sementara akun "terbatas" atau "standar" biasanya tidak memiliki kemampuan untuk melakukan hal tersebut. Saat menjelajahi web setiap hari, Anda mungkin tidak perlu memasang perangkat lunak baru, jadi sebaiknya gunakan akun pengguna "terbatas" atau "standar" bila memungkinkan. Cara ini dapat membantu mencegah perangkat lunak jahat terpasang di komputer dan membuat perubahan di seluruh sistem.

3. Pertimbangkan baik-baik sebelum mengklik tautan atau mendownload apapun
        Di dunia nyata, orang mungkin curiga ketika akan masuk ke dalam gedung yang tampak tidak meyakinkan dan dipasangi papan bertuliskan "Komputer gratis!" yang disorot lampu. Di web, Anda harus memiliki kecurigaan yang sama saat memasuki situs web tidak dikenal yang mengklaim menawarkan barang gratis.

        Kami tahu bahwa mendownload program pengeditan video atau game RPG gratis memang menggoda, tetapi apakah Anda benar-benar memercayai situs web yang menawarkan hal itu? Terkadang ada gunanya meninggalkan situs web itu dan menelusuri ulasan atau informasi tentang situs web atau program tersebut sebelum mendownload atau memasang apa pun. Download adalah salah satu cara utama yang menyebabkan orang terkena perangkat lunak jahat, jadi pertimbangkan baik-baik apa yang akan Anda download dan dari mana Anda mendownloadnya.

4. Waspadalah ketika akan membuka lampiran atau gambar email
        Jika sembarang orang mengirimi Anda sekotak cokelat melalui pos, apakah Anda akan membukanya dan langsung memakannya tanpa keraguan? Mungkin saja tidak. Anda pun harus waspada jika sembarang orang mengirimi Anda email mencurigakan yang berisi lampiran atau gambar. 

        Terkadang, email tersebut mungkin hanya berisi spam, namun di lain waktu, email tersebut mungkin diam-diam berisi perangkat lunak jahat yang berbahaya. Jika menggunakan Gmail, laporkan email tersebut sebagai spam sehingga kami dapat menyingkirkan email semacam itu dengan lebih baik di masa mendatang.

5. Jangan percayai jendela munculan yang meminta anda mendownload perangkat lunak
        Saat menjelajahi web, terkadang Anda menjumpai situs yang memunculkan jendela baru, yang berusaha meyakinkan bahwa komputer telah terinfeksi dan meminta Anda mendownload perangkat lunak untuk melindungi komputer. Jangan tertipu dengan trik ini. Cukup tutup jendela munculan dan pastikan Anda tidak mengeklik apa pun yang ada di dalam jendela munculan.

6. Batasi pembagian file
        Beberapa situs dan aplikasi memungkinkan Anda untuk berbagi file dengan mudah dengan pengguna lain. Kebanyakan situs dan aplikasi tersebut menawarkan sedikit perlindungan terhadap perangkat lunak jahat. Jika bertukar file atau mendownload file menggunakan metode berbagi file tersebut, waspadalah selalu terhadap perangkat lunak jahat. Perangkat lunak jahat sering kali dapat disamarkan sebagai film, album, game, atau program yang populer.

7. Gunakan perangkat lunak antivirus
        Jika perlu mendownload sesuatu, Anda harus menggunakan program antivirus untuk memindai download tersebut guna mengetahui apakah terdapat perangkat lunak jahat sebelum membukanya. Dengan perangkat lunak antivirus, Anda juga dapat memindai seluruh isi komputer untuk mencari perangkat lunak jahat. Sebaiknya jalankan pemindaian rutin pada komputer untuk menemukan perangkat lunak jahat lebih dini dan mencegah penyebarannya.

        Antivirus adalah sebuah jenis perangkat lunak yang digunakan untuk mendeteksi dan menghapus virus komputer dari sistem komputer yang disebut juga Virus Protection Software. Aplikasi ini dapat menentukan apakah sebuah sistem komputer telah terinfeksi dengan sebuah virus atau tidak. Umumnya, perangkat lunak ini berjalan di latar belakang (background) dan melakukan pemindaian terhadap semua berkas yang diakses (dibuka, dimodifikasi, atau ketika disimpan). Sebagian besar antivirus bekerja dengan beberapa metode seperti dibawah ini:

a. Pendeteksian dengan menggunakan basis data virus signature (virus signature database) 
    Cara kerja antivirus ini merupakan pendekatan yang banyak digunakan oleh antivirus tradisional, yang mencari tanda-tanda dari keberadaan dari virus dengan menggunakan sebagian kecil dari kode virus yang telah dianalisis oleh vendor antivirus, dan telah dikatalogisasi sesuai dengan jenisnya, ukurannya, daya hancurnya dan beberapa kategori lainnya. 

    Cara ini terbilang cepat dan dapat diandalkan untuk mendeteksi virus-virus yang telah dianalisis oleh vendor antivirus, tapi tidak dapat mendeteksi virus yang baru hingga basis data virus signature yang baru diinstalasikan ke dalam sistem. Basis data virus signature dapat diperoleh dari vendor antivirus dan umumnya dapat diperoleh secara gratis melalui download atau melalui berlangganan (subscription).


b. Pendektesian dengan melihat cara bagaimana virus bekerja
    Cara kerja antivirus seperti ini merupakan pendekatan yang baru yang dipinjam dari teknologi yang diterapkan dalam Intrusion Detection System (IDS). Cara ini sering disebut juga sebagai Behavior-blocking detection.

    Cara ini menggunakan policy (Kebijakan) yang harus diterapkan untuk mendeteksi keberadaan sebuah virus. Jika ada kelakuan perangkat lunak yang "tidak wajar" menurut policy yang diterapkan, seperti halnya perangkat lunak yang mencoba untuk mengakses address book untuk mengirimkan e-mail secara massal terhadap daftar e-mail yang berada didalam address book tersebut (cara ini sering digunakan oleh virus untuk menularkan virus melalui e-mail), maka antivirus akan mengehentikan proses yang dilakukan oleh perangkat lunak tersebut.

    Antivirus juga dapat mengisolasi kode-kode yang dicurigai sebagai virus hingga administrator menentukan apa yang akan dilakukan selanjutnya. Keuntungan dari cara ini adalah antivirus dapat mendeteksi adanya virus-virus baru yang belum dikenali oleh basis data virus signature. Kekurangnya, jelas karena antivirus memantau cara kerja perangkat lunak secara keseluruhan (bukan memantau berkas), maka seringnya antivirus membuat alarm palsu atau "Fake Alarm" (jika konfigurasi antivirus terlalu "keras"), atau bahkan mengizinkan virus untuk berkembang biak didalam sistem (jika konfigurasi antivirus terlalu "lunak"), terjadi false positive. Beberapa produsen menyebut teknik ini sebagai heuristic scanning.

    Antivirus yang menggunakan behavior-blocking detection ini masih sedikit jumlahnya, tapi di masa yang akan datang, kemungkinan besar semua antivirus akan emnggunakan cara ini. Beberapa antivirus juga menggunakan dua metode diatas secara sekaligus. 
-

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)

IMPLEMENTASI KOMPUTASI | KOMPUTASI MODERN

 IMPLEMENTASI KOMPUTASI 1. Pada Bidang Fisika Dalam fisika, berbagai teori yang berdasarkan permodelan matematika menyediakan prediksi yang ...

  • REVIEW APLIKASI CLIPCLAPS (Cash For Laughs)
     APLIKASI CLIPCLAPS (Cash For Laughs) Salah satu cara yang cukup lazim untuk mendapatkan uang dengan memanfaatkan internet adalah mengggunak...
  • TUGAS REVIEW | SISTEM KEAMANAN KOMPUTER
     SISTEM KEAMANAN KOMPUTER Konsep Dasar Komunikasi Perkembangan Teknologi Informasi (TI) menyebabkan perubahan terhadap cara pandang manusia ...
  • FILM DIGITAL
     FILM DIGITAL Produksi Film Digital 1. Development Pada tahap ini yang dilakukan adalah pengembangan ide, menentukan jenis cerita, genre dan...