Virus komputer merupakan program komputer yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain. Virus komputer dapat merusak (misalnya dengan merusak data pada dokumen), membuat pengguna komputer merasa terganggu, maupun tidak menimbulkan efek sama sekali.
Kriteria Virus
• Kemampuan untuk mendapatkan informasi
• Kemampuan untuk memeriksa suatu file
• Kemampuan untuk menggandakan diri dan menularkan diri
• Kemampuan melakukan manipulasi
• Kemampuan untuk menyembunyikan diri.
SIKLUS VIRUS
Dormant phase ( Fase Istirahat/Tidur )
Pada fase ini virus tidaklah aktif. Virus akan diaktifkan oleh suatu kondisi tertentu, semisal: tanggal yang ditentukan, kehadiran program lain/dieksekusinya program lain, dsb. Tidak semua virus melalui fase ini.
Propagation phase ( Fase Penyebaran )
Pada fase ini virus akan mengkopikan dirinya kepada suatu program atau ke suatu tempat dari media storage (baik hardisk, RAM dsb). Setiap program yang terinfeksi akan menjadi hasil “kloning” virus tersebut (tergantung cara virus tersebut menginfeksinya).
Trigerring phase ( Fase Aktif )
Virus tersebut akan aktif dan hal ini juga di picu oleh beberapa kondisi seperti pada Dormant Phase.
Execution phase ( Fase Eksekusi )
Virus yang telah aktif akan melakukan aksinya / fungsinya. Seperti menghapus file, menampilkan pesan-pesan, dsb
JENIS VIRUS
• Virus makro
• Virus boot sector
• Virus stealth
• Virus polymorphic
• Virus file / program
• Virus multipartition
MEDIA PENYEBARAN VIRUS
• Disket, flashdisk, DVD/CD
• Jaringan
• Internet
• Aplikasi shareware, freeware
• Attachment / transferring file
PENCEGAHAN SERANGAN VIRUS
• Pakai sistem operasi yang relatif tahan terhadap virus (linux, unix, solaris dll)
• Instal antivirus
• Update aplikasi (sistem operasi, program, driver) dengan service pack terbaru
• Waspadai data yang berasal dari luar komputer; via flashdisk, CD, DVD, jaringan, internet
• Backup data
• Selalu ikuti berita tentang virus
PENANGGULANGAN SERANGAN VIRUS
• Deteksi sumber virus
• Identifikasi dan klasifikasi virus
• Bersihkan dengan antivirus, removal tool atau manual
• Jika tidak bisa diatasi, langkah terburuk adalah format ulang
FIREWALL
• Merupakan teknik pengamanan dengan melakukan filter atas data yang lewat berdasar aturan tertentu
• Kelemahannya :
• Harus melindungi seluruh batas sistem. Ada satu saja node yg terhubung ke sistem lain, menjadi celah kelemahan
• Karena sebagai komputer yang paling terlihat dari luar, menjadi sasaran serangan à tidak dilengkapi linker/loader/compiler, firewall berlapis
• Perlu update konfigurasi sesuai perubahan sistem / aplikasi yang dipakai.
Tidak ada komentar:
Posting Komentar