KEAMANAN KOMPUTER

Keamanan komputer adalah suatu cabang teknolog yang dikenal dengan nama keamanan informasi yang diterapkan pada komputer. Sasaran keamanan komputer antara lain adalah sebagai perlindungan informasi terhadap pencurian atau korupsi, atau pemeliharaan ketersediaan, seperti dijabarkan dalam kebijakan keamanan.

Keamanan komputer memiliki 5 tujuan, yaitu:

-Availability

-Confidentiality

-Data Integrity

-Control

-Audit

Pembagian atau taksonomi Bowles menghasilkan

tipe-tipe program jahat sebagai berikut:
1. Bacteria
2. Logic Bomb
3. Trapdoor
4. Trojan Horse
5. Virus
6. Worm

1. Bacteria

Bacteria adalah program yang mengkonsumsi sumber daya sistem dengan mereplikasi dirinya sendiri.

Bacteria tidak secara eksplisit merusak file.

Tujuan program ini hanya satu,yaitu mereplikasi dirinya. Program bacteria yang sederhanan bisa hanya mengeksekusi dua kopian dirinya secara simultan pada sistem multiproramming atau menciptakan dua file baru, masing-masing adalah kopian file program bacteria. Kedua kopian ini kemudian mengkopi dua kali dan seterusnya.

Bacteria bereproduksi secara eksponensial, dengan cepat mengambil alih seluruh kapsitas pemroses, memori atau ruang disk, mengakibatkan penolakan pengaksesan pemakai ke sumber daya.

2. Logic Bomb

•Merupakan program komputer yang berada dalam sebuah komputer yang akan aktif apabila beberapa kondisi terpenuhi (biasanya berkaitan dengan waktu; jam, tanggal, dsb).

•Logic Bomb adalah istilah untuk kode program yang ditempatkan pada sebuah sistem aplikasi yang diatur akan mengeksekusi perintah tertentu jika suatu kondisi ditemukan.

•Misalnya seorang programmer mungkin saja menyisipkan kode program pada aplikasi gaji yang akan aktif jika programmer tersebut keluar dari perusahaan.

Bomb yang satu ini bukan sembarang bomb yang akhir-akhir ini beritanya sering kita dengar di berbagai media massa. Bomb ini akan ditempatkaan atau dikirmkan secara diam-diam pada suatu sistem komputer yang menjadi target dan akan meledak bila pemicunya diaktifkan. Berdasarkan pemicu yang digunakan, Logic bomb dapat digolongkan menjadi tiga, yaitu software bomb, logic atau condition bomb, time bomb. Software bomb akan meledak jika dipicu oleh suatu software tertentu, dan Logic atau kondition bomb akan meledak jika memenuhi suatu kondisi tertentu, sedangkan time bomb akan meledak pada waktu yang telah ditentukan. Akibat yang ditimbulkan oleh logic bomb umumnya cukup fatal. Dan seperti layaknya sebuah bomb, logic bomb hanya dapat dicegah sebelum meledak.

Contoh kasus logic bomb:

Donald Burleson seorang programmer perusahaan asuransi di Amerika. Ia dipecat karena melakukan tindakan menyimpang.

Dua hari kemudian sebuah logic bomb bekerja secara otomatis mengakibatkan kira-kira 160.000 catatan penting yang terdapat pada komputer perusahaan terhapus. Perubahan ini dapat dilakukan oleh seseorang yang berkepentingan atau memiliki akses ke proses komputer.

3. Traap Door

Trapdoor merupakan suatu titik masuk ke dalam suatu sistem dengan cara mem-bypass sistem 

keamanan. Dengan demikian, seseorang dapat melakukan sesuatu dengan sistem tersebut. Para hacker 

pada umumnya menggunakan cara itu untuk bisa masuk ke sistem komputer yang ingin dirusaknya.

4. Trojan Horse

Kuda troya merupakan teknik integrasi yang sering dilakukan oleh virus dengan membuat suatu program 

yang bermanfaat, tetapi dalam program ini diselipkan suatu program yang amat berbahaya karena dapat 

menghancurkan atau menghapus data yang ada dalam disket atau harddisk. Oleh karena itu apabila 

komputer diaktifkan, secara tidak disengaja juga mengaktifkan program virus.

5. Virus

•Virus komputer merupakan program komputer yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain. 

•Virus komputer umumnya dapat merusak perangkat lunak komputer dan tidak dapat secara langsung merusak perangkat keras komputer tetapi dapat mengakibatkan kerusakan dengan cara memuat program yang memaksa over process ke perangkat tertentu. Efek negatif virus komputer adalah memperbanyak dirinya sendiri, yang membuat sumber daya pada komputer seperti penggunaan memori menjadi berkurang secara signifikan. 

*Siklus Hidup Virus

•Dormant phase ( Fase Istirahat/Tidur ).

  Pada fase ini virus tidaklah aktif. Virus akan diaktifkan oleh suatu kondisi tertentu, mislanya tanggal yang ditentukan, kehadiran program lain/dieksekusinya program lain, dan sebagainya. Tidak semua virus melalui fase ini.

•Propagation phase ( Fase Penyebaran ).

  Pada fase ini, virus akan mengkopikan dirinya kepada suatu program atau ke suatu tempat dari media storage (baik hardisk, RAM, dan sebagainya). Setiap program yang terinfeksi akan menjadi hasil “kloning” virus tersebut (tergantung cara virus tersebut menginfeksinya).

•Trigerring phase ( Fase Aktif )

  Di fase ini, virus tersebut akan aktif dan hal ini juga dipicu oleh beberapa kondisi seperti pada Dormant Phase.

•Execution phase ( Fase Eksekusi )

  Pada fase inilah virus yang telah aktif tadi akan melakukan fungsinya. Seperti menghapus file, menampilkan pesan-pesan, dan sebagainya.

*Klasifikasi Tipe Virus

•Virus Makro

  Virus yang dibuat dan ditananamkan pada file tertentu  yang mendukung bahasa pemrograman pada aplikasinya, misalnya Ms.  word, Ms. exel, dan lain-lain, dengan demikian virus akan berjalan ketika sebuah aplikasi pembuka  file tersebut membuka file yand tertanam virus makro.

•Virus Boot sector

  Virus ini adalah virus yang paling umum yang cara kerjanya berkembang biak pada komputer korban dengan memindahkan boot asli dengan booting virus, sehingga virus berjalan ketika komputer membaca sistem operasinya.

•Virus Polimorphic

  Virus ini tergolong canggih karena dapat merubah sifat dan bentuk nya sehingga sulit didetect oleh antivirus, misalnya merubah code program dirinya, merubah icon dirinya, menghasilkan nilai-nilai acak pada registry.

•Virus Stealth

  Virus yang menguasai interrupt pada DOS. Virus ini juga berkemampuan untuk mengendalikan intruksi-intruksi level DOS dan biasanya virus ini tersembunyi sesuai dengan namanya.

•Virus file

  Virus ini dapat menginfeksi suatu file misalnya exe, scr, doc, dan lain-lain.

•Virus Multi Partisi

  Virus ini dapat menginfeksi suatu program dan boot sectors.

•Virus sistem

  Virus sistem merupakan virus yang memanfaatkan file-file yang dipakai pada sistem komputer, seperti file yang berektensi .SYS dan .COM.

•Virus Hybrid 

  Virus ini merupakan virus yang mempunyai 2 kemampuan biasanya dapat masuk keboot sectors dan file. 

  Salah satu contoh dari virus ini adalah virus mystic yang dibuat di indonesia.

•Virus Registry

  Virus ini merusak operating sistem yang menggunakan windows biasanya akan menggandakan infeksi  dan manipulasi pada bagian registry windows karena registry adalah tempat menampung nya seluruh informasi komputer baik hardware maupun software. Sehingga setiap kali kita menjalankan windows maka virus akan dijalankan oleh registry tersebut.

•Virus program aplikasi

  Virus ini merupakan virus makro, menginfeksi pada data suatu program aplikasi tertentu. Virus ini akan  beraksi apabila kita menjalankan program aplikasi tersebut dan membuka data yang mengandung virus.

6. Worm

•Worm adalah program yang dapat mereplikasi dirinya dan mengirim salinan dari komputer ke komputer lewat hubungan jaringan. Begitu tiba, worm diaktifkan untuk mereplikasi dan propagasi kembali.  

  Sekali aktif di suatu sistem, network worm dapat berlaku seperti virus atau bacteria atau menempelkan  program trojan horse atau melakukan sejumlah aksi menjengkelkan atau menghancurkan.

Untuk mereplikasi dirinya, network worm menggunakan suatu layanan jaringan, seperti :

•fasilitas surat elektronik (electronic mail facility) yaitu worm mengirimkan kopian dirinya ke sistem-sistem lain

•Kemampuan login jarak jauh (remote login capability) yaitu worm log pada sistem jauh sebagai pemakai dan kemudian menggunakan perintah untuk mengkopi dirinya dari satu sistem ke sistem lain. salinan program worm yang lbaru kemudian dijalankan di sistem jauh dan melakukan fungsi-fungsi lain yang dilakukan di sistem itu, worm terus menyebar dengan cara yang sama.

-Cara Membersihkan Virus dengan Kaspersky Rescue Disk

Kaspersky Rescue Disk 10 adalah sebuah software AntiVirus yang dirancang khusus untuk memeriksa dan memperbaiki komputer yang telah terinfeksi virus/malware. Aplikasi ini harus digunakan bila infeksi sudah begitu parah sehingga tidak mungkin untuk mensterilkan komputer menggunakan program anti-virus, atau aplikasi penghapus malware (Contoh: Kaspersky Virus Removal Tool, Norman Malware Cleaner, Emsisoft Emergency Kit Scanner, dsb) yang berjalan di bawah sistem operasi Windows. Dalam hal ini, desinfeksi lebih efisien karena virus ataupun malware tidak bisa merebut kontrol terhadap komputer ketika system tengah loading.

Kaspersky Rescue Disk 10 bisa dibentuk (dalam media CD/DVD atau flashdisk) dari program keamanan dari Kaspersky, yaitu Kaspersky Anti-Virus 2011 atau Kaspersky Internet Security 2011, melalui menu utama Tools -> Rescue Disc.

-Cara Install Kaspersky Rescue Disk

Cara install di keping DVD

•Download rilis terbaru Kaspersky Rescue Disk dari website resmi Kaspersky

•Burn (rekam) file image Kaspersky Rescue Disk ini (kav_rescue_10.iso) ke keping CD/DVD menggunakan software burning yang Anda miliki

•Sekarang Kaspersky Rescue Disk 10 sudah siap digunakan.

Cara Install via USB Flashdisk

•Siapkan file image Rescue Disk hasil download tadi

•Download program kecil Kaspersky USB Rescue Disk Maker (dari website resmi Kaspersky)

•Siapkan USB flashdisk Anda, ukuran minimal 256MB, sudah terformat dalam FAT16 atau FAT32 (jika belum, gunakan fasilitas format standar Windows)

•Jalankan file rescue2usb.exe hasil download tadi

•Pada menu Kaspersky USB Rescue Disk Maker, klik tombol ‘Browse…‘ dan arahkan ke file image (kav_rescue_10.iso) hasil download Anda, lalu klik tombol ‘START‘ untuk memulai proses instalasi ke flashdisk.

•Setelah klik Start dan telah selesai, maka akan muncul dialog. Klik tombol ‘OK‘ ketika proses instalasi ke flashdisk selesai. Kini Kaspersky Rescue Disk 10 di USB flashdisk telah siap digunakan.

-Cara Menggunakan Kaspersky Rescue Disk

Yang harus disiapkan adalah CD/DVD/USB flashdisk yang sudah terinstall Kaspersky Rescue Disk 10

Langkah-langkah :

•Restart komputer, pastikan Anda telah menyeting komputer untuk booting dari CD/DVD drive atau USB flashdisk, bukan harddisk (Windows). Saat berjalan pertama kali, Kaspersky Rescue Disk 10 akan memberi Anda waktu sampai 10 detik agar komputer booting dan menjalankan proses kerja Kaspersky. Jika terlambat, komputer akan langsung booting lewat harddisk (Windows).

•Tekan sembarang tombol, maka Anda akan diberi pilihan bahasa yang akan digunakan. 

•Pilih bahasa yang diinginkan. Selanjutnya akan ditampilkan pilihan untuk menggunakan interface grafis, modus teks saja, informasi hardware komputer, restart, dan mematikan komputer. Pilih menu “Kaspersky Rescue Disk. Graphic Mode“.

•Kaspersky Rescue Disk akan mendeteksi model VGA yang paling cocok untuk dipakai. Jika tidak bisa terdeteksi, Kaspersky Rescue Disk akan menampilkan pesan error, dan proses distop.

•Selanjutnya akan langsung masuk ke program utama Kaspersky Rescue Disk 10, seperti gambar di bawah ini

Perhatikan gambar di atas, warna dari ikon berfungsi untuk menunjukkan status dari program Kaspersky Rescue Disk, yaitu Hijau = Normal; Kuning = Peringatan (Misal: Database virus perlu diupdate); Merah = Bermasalah (Misal: Ditemukan infeksi virus atau database rusak). Dianjurkan untuk mengupdate database Kaspersky Rescue Disk (jika belum dilakukan), seperti contoh gambar dibawah ini (Anda harus online ke internet)

Selesai update database, seharusnya status ikon menjadi hijau.

•Tinggal pilih lokasi mana saja yang akan diperiksa (drive, sebaiknya tidak menghapus tanda centang pada Disk boot sector dan Hidden startup objects), lalu klik menu “Start Objects Scan” untuk memulai proses scan

Selesai proses scan, Kaspersky Rescue Disk akan menampilkan status terakhirnya. Dan jika ditemukan indikasi adanya infeksi virus, akan seperti inilah bentuk peringatannya:

Tinggal klik tombol “Neutralize All” (atau “Details…” jika ingin melihat lebih detil), maka Kaspersky Rescue Disk akan mencoba membersihkan semua jenis infeksi yang terdeteksi. Jika gagal, maka file-file yang terinfeksi (termasuk file program virus itu sendiri) akan dipindahkan ke Quarantine (Folder khusus karantina; file akan disimpan dalam format khusus sebagai backup).