LINGKUP : KOMPUTER DAN INTERNET
VIRUS DAN IMUNITAS KOMPUTER [1]
BAGIAN PERTAMA DARI TIGA TULISAN
(C) 1998-2011 — Achmad Firwany
Bagaimana membunuh virus tanpa menggunakan program anti-virus? Berikut adalah
pengetahuan dasar dan tentang prosedur standar. Tulisan ini meletakkan dasar
pemahaman kuat utk kelak dpt menangani virus secara prosedural, sistematik dan
kreativ.
VIRUS DAN ANTI-VIRUS
Istilah virus komputer berasal dr istilah virus dlm biologi, makhluk
non-selular, terdiri dr hanya inti-selular atau nucleotide, nucleus, atau
nucleon (core, kernel, inti), hanya RNA (riboxy nucleid acid) atau hanya DNA
(deu-RNA); sementara mahkluk selular memiliki keduanya. Lain drpd itu,
keberadaan virus bersifat kondisional. Ia mati dan tak melakukan pertukaran zat
bila berdiri sendiri tp hidup dan berbiak bila menumpang pd sel, dan mengerogoti
kehidupan sel tsb.
Dgn demikian, virus tak dpt dikelompokkan, baik sbg planta (flora, tanaman,
tumbuhan) maupun sbg animalia (fawna, satwa, hewan, binatang), tp tersendiri sbg
kelompok virusia. Dlm teori evolusi genetik biologik, keberadaan makhluk
berlangsung secara bertahap. Pertama virusia, lalu protopytha atau planta
uni-selular, lalu protozoa atau animalia uni-selular. Jadi virus adalah makhluk
paling sederhana, tanpa sel, semi-mati dan semi-hidup.
Virus komputer atau techno-virus, memiliki keadaan serupa dgn bio-virus. Ia
mati, tak berfungsi, ketika berdiri sendiri; tp hidup dan berbiak bila berada
dlm O/S (operating system, sistem operasi) komputer, dan mengerogoti unjukkerja
O/S, UTL (ulitity program, program utilitas), APP (application program, program
aplikasi), dan data. Sbgmana bio-virus, techno-virus adalah program sangat
sederhana, dan sangat kecil bila dibandingkan dgn O/S, bahkan dgn APP. Kemampuan
techno-virus sangat jauh lebih rendah drpd O/S. Ia bukan apa-apa, tp meski
demikian, ia berbahaya krn bisa merusak fungsi O/S, TTL, dan APP.
[DEFINISI] ___________________________________________
VIRUS KOMPUTER
Suatu program yg berupaya menyebar dr komputer ke komputer dan menyebabkan
kerusakan [dgn menghapus atau mengkorupsi data] atau menganiaya peguna [dgn
menampilkan pesan atau mengubah apa yg ditampilkan pd layar], dan bbrp gangguan
lain dgn bbg modus operandi.
__________________________________________________
Baik bio-virus maupun techno-virus, bisa dibedakan atas virus jinak dan virus
ganas. Bila virus jinak mudah dilumpuhkan dgn satu cara, maka virus ganas tak
demikian, krn "strain", "derivative virus", atau virus turunan generasi lanjut,
bisa beradaptasi dan mengantisipasi sedemikian sehingga kebal thdp anti-virus,
dan utk membasmi mrk dibutuhkan cara lain lbh lanjut dan lbh canggih.
Disamping virus, ada yg disebut Troyan horse (kuda Troya) dan worm (cacing)
komputer, dan variasi lainnya, biasa disebut sbg virus, Troyan Horse, worm,
malware (malicious ware), dan spyware.
[DEFINISI] ___________________________________________
KUDA TROYA KOMPUTER
Suatu program yg menyamar sbg program biasa dlm upaya utk mencuri informasi.
Misal, program yg berlaku spt system log-on utk mengambil informasi username
(nama-peguna) dan password (kata-papas, kata-lewat), shg pembuat program ini
kelak dpt menggunakan utk membobol sistem.
[DEFINISI] ___________________________________________
CACING KOMPUTER
Suatu program yg menyamar sbg program biasa, tapi ternyata berbiak dan
beranak-pinak, lalu mengkorupsi memori dan disk, sehingga ruang memori dan disk
jauh berkurang drpd ukuran normal.
__________________________________________________
Baik virus maupun kuda Troya dan cacing komputer, berbiak dgn cara replikasi |
duplikasi diri secara sporadis menurut deret ukur atau secara kuadratik. Virus
canggih bisa membuat strain lebih hebat drpd induk, dan kebal thdp banyak
program anti-virus.
ANTI-GEN, IMUNITAS DAN ANTI-BODI
Secara alami, tiap makhluk hidup memiliki kemampuan menolak dan menahan serangan
zat asing dr luar tubuh mrk, termasuk utk mengatasi serangan virus. Kemampuan
ini disebut immunity (imunitas, kekebalan) tubuh. Imunitas hadir secara otomatis
sbg dampak unique (keunikan) atau singularity (singularitas, ketunggalan)
makhluk. Tak telah dan akan pernah ada satu pun makhluk persis sama dgn makhluk
lain, bahkan saudara kembar identik sekali pun, pasti beda, krn kode-genetik
dikandung sel tiap mrk beda. Satu tanda dan bukti bahwa Al-Khaliq atau
Maha-Pencipta adalah esa.
Imunitas bekerja dgn cara mengenali diri sendiri dan kebiasaan perilaku tubuh,
sedemikian sehingga ia tahu ketika benda asing memasuki tubuh, dan mengenali
bahwa benda tsb bukan bagian dr dirinya dan bukan yg biasa keluar-masuk
tubuhnya. Jika virus atau benda tak-dikenal mencoba memasuki tubuh, maka
eksistensi benda asing ini akan menstimulasi anti-gen. Jika kehadiran anti-gen
ini dianggap oleh tubuh dpt membahayakan tubuh, maka tubuh secara otomatis akan
membangkitkan perangkat imunitas disebut anti-body (anti-bodi, anti-badan,
anti-soma) dan bergerak melakukan rejection (penolakan) dan defense (pertahanan)
thdp anti-gen. Alergi pd tubuh adalah satu dampak perlawanan anti-bodi thdp
anti-gen. Imunitas memiliki sifat heridity (heriditas, kebakaan) dan diwariskan
dr generasi ke generasi, krn anak memiliki sebagian kode-genetik induknya.
PEMPROGRAMAN IMUNITAS
Cara berpikir otak kita bisa mengatur apa yg diterima dan apa yg ditolak oleh
tubuh kita. Penerimaan dan penolakan suatu zat oleh tubuh seorang manusia diatur
oleh informasi dan basisdata dalam otak yg dibentuk dari cara berpikir. Apakah
tubuhnya menerima sesuatu yg berasal dari luar tubuh sbg sesuatu yg bisa
diterima (acceptable) dan menyehatkan, atau menolaknya sbg sesuatu ancaman
(thread) yg bisa membahayakan kesehatan. Hal ini memungkinkan manusia utk
memilih makanan dan minuman apa saja, dan tetap hidup sehat, walau seandainya
apa yg ia masukkan kedalamn tubuhnya adalah racun yg bisa mematikan.
Dgn mencontoh perilaku imunitas tubuh manusia, kita bisa membangun digital
cybernetic immunity (imunitas sibernetik angkani) utk sistem komputer. Tiap
komputer adalah unik, telebih di internet, krn masing-masing memiliki IP/N
(internet protocol number, nomor protokol antarjaring) unik, baik IP statik yg
senantiasa tersambung maupun IP dinamik yg hanya kadang-kadang tersambung ke
internet. Tanpa IP/N unik, tak mungkin komputer dpt saling berhubungan dan
berkomunikasi. Kasusnya serupa dgn nomor telepon, PIN, mobil, SIM, KTP, dll,
termasuk S/N (serial number) utk program komputer, yakni sbg ID (identification,
idetifikasi, pencirian).
DIGITAL CYBERNETIC IMMUNITY |
KEKEBALAN SIBERNETIK ANGKANI
Imunitas sibernetik PC dpt dibangun dlm banyak cara. Pd intinya, O/S harus
dpt mengenali mana bagian dirinya dan yg biasa keluar-masuk sistem, dan mana yg
bukan. O/S Microsoft Windows membangun imunitas sibernetik digital, dgn tiga
komponen dasar sbb.
- S/A: Sign-in Authentication | Otentikasi Tanda-masuk: user identification
- D/S: Digital Signature | Tandaan Angkani: file identification
- D/C: Digital Certificate | Sertifikat Angkani: identification approval
Satu cara digunakan utk mencegat virus dan kuda Troya dan program asing
adalah FSV, file signature verification (pemeriksaan tandaan berkas), krn
Windows tlh menetapkan digital signature (tandaan angkani) dgn digital
certificates (sertifikat angkani) utk tiap berkas sistem. Dgn demikian O/S akan
dpt menolak tiap berkas tanpa signature, berkas tanpa cerificate, dan berkas dgn
invalid signature (tandaan tak-berlaku) dan atau invalid certificate (sertifikat
tak-berlaku).
Berikut adalah definisi dan fungsi masing-masing, dan peran mrk dlm O/S
Microsoft Windows.
[DEFINISI] ___________________________________________
S/A: SIGN-IN AUTHENTICATION |
OTENTIKASI TANDA-MASUK
Sign-in authentication adalah proses dgn mana sistem memvalidasi informasi
sign-in | log-in | log-on peguna, dimana U/N (username; nama-peguna) dan P/W
(password; kata-papas, kata-lewat) dibandingkan thdp satu daftar terotorisasi.
Jika cocok, maka access control (kendali raih) dikabulkan pd peringkat sesuai
dgn authority (otoritas, kewenangan) dan daftar permission (permisi, perkenan,
izin) utk peguna tsb. Jika peguna sign-in | log-in | log-on ke satu account
(rekening) pd jaringkerja, maka otentikasi dilakukan oleh server.
SPA: SECURE PASSWORD AUTHENTICATION |
OTENTIKASI KATA-PAPAS AMAN
Sign-in authentication dimana tingkat security (sekuritas, pengamanan) thdp
password dijamin dlm satu cara sulit utk dpt ditembus, atau dimana, utk alasan
sekuritas data, P/W encoded (disandikan) menggunakan digital encryption
(enkripsi angkani) ketika ditulis, dan decoded (diawasandikan) menggunakan
digital decryption (dekripsi angkani) ketika dibaca.
__________________________________________________
Authentication dalam bentuk U/N dan P/W diperiksa tiap kali peguna akan memasuki
O/S atau subsistem, spt penggunaan authority, permission, access control, e-mail
message tranception (transepsi pesan surat-elektronik), penggunaan program
tertentu, dll.
Pemeriksaan otentikasi ini analogus mirip dgn pemeriksaan secret code (sandi
rahasia) dlm misi militer dan spionase. Tanpa K/W (keyword; kata-kunci),
seseorang tak mungkin memasuki area diproteksi, kecuali ia masuk secara paksa
atau secara rahasia dgn melakukan pembobolan sistem pertahanan.
[DEFINISI] ___________________________________________
D/S: DIGITAL SIGNATURE |
TANDAAN ANGKANI
Satu cara digunakan oleh sumber-asal berkas, pesan, atau informasi lain
disandikan secara angkani, utk menanamkan identitas | ciri ke informasi. Proses
penandaan mencakup pemindahbentukan informasi hingga bbrp sandi rahasia dimiliki
sumber kedlm satu tag (etiket) atau label (plakat) dlm berkas, pesan, atau
informasi tersandi tsb.
__________________________________________________
Pemberian D/S ini analogus mirip dgn pemberian KTP (kartu tanda penduduk), SIM
(surat izin mengemudi), dan kartu pengenal lain kpd org; STNK (surat tanda nomor
kendaraan) utk kendaraan; TDP (tanda daftar perusahaan), SUIP (surat izin usaha
perdagangan), NPWP (nomor pokok wajib pajak), dan tanda pengenal lain kpd
perusahaan; atau lbh sederhana lagi, spt ticket (karcis) kereta-api, kapal-laut,
atau kapal-udara; atau karcis masuk arena pertunjukan.
[DEFINISI] ___________________________________________
FSV: FILE SIGNATURE VERIFICATION |
PEMERIKSAAN TANDAAN BERKAS
FILE AUTHENTICATION |
OTENTIKASI BERKAS
Proses dgn mana sistem memvalidasi informasi signature berkas, pesan, atau
informasi lain disandikan secara angkani, dan membandingkannya dgn satu daftar
terotorisasi. Jika cocok, maka berkas tersebut lolos pemeriksaan, utk dieksekusi
atau utk baca-tulis.
__________________________________________________
Seperti tlh diuraikan diatas, FSV analogus mirip dgn razia pemeriksan KTP, SIM,
dan STNK, kartu identitas lain atau tanpa pengenal lain, dimana tanpa keterangan
identitas tsb dinyatakan ilegal.
[DEFINISI] ___________________________________________
D/S: DIGITAL CERTIFICATE |
SERTIFIKAT ANGKANI
Satu himpunan data digunakan utk otentikasi dan pertukaran aman informasi pd
jaringkerja tak-aman spt internet. Satu sertifikat ditandai secara angkani dgn
isu otoritas sertifikasi dan dpt dikelola utk peguna, komputer, atau layanan.
Kebanyakan format diterima utk sertifikat adalah yg telah ditetapkan oleh suatu
badan standar internasional.
_________________________________________________
O/S dgn fasilitas high security (keamanan tinggi), spt Microsoft Windows NT dan
XP telah menerapkan imunitas sibernetik digital pd sistem. Bagaimana imunitas
ini bekerja, contoh, tampak ketika kita menginstal suatu device driver (kemudi
peranti) tak-dikenal O/S, dimana utk status default (lalai) O/S akan melakukan
prompting (penukasan) konfirmasi bila mendapati invalid certificate. Demikian
juga ketika kita melakukan exchange (pertukaran) berkas, download (muat-turun)
dan atau upload (muat-naik) berkas di intranet dan atau internet.
Dalam banyak kasus, kebanyakan user (peguna), yg tak mengerti dan memahami hal
ini secara rinci, shg secara sengaja atau pun tak sengaja, telah melumpuhkan
imunitas sibernetik digital O/S komputer dgn melakukan pilihan: blank password
(kata-papas kosong), ignore file signature (abaikan tandaan berkas), dan atau
don't check for certificate (jangan periksa utk sertifikat). Dgn kata lain mrk
menyepelekan sign-in authentician, dan atau mengabaikan signature verification;
sedemikian shg membiarkan berkas tak-dikenal keluar-masuk dgn leluasa di PC mrk,
dan bahkan berseliweran di jalur jaringkerja intranet; dan begitu pula ketika
mrk tersambung ke internet, tanpa sadar tlh membuka pintu tanpa penjaga utk
virus masuk dgn bebas ke sistem komputer.
PROTEKSI PERTAMA
Dgn mengaktivkan authetication requirement, digital signature verification, dan
digital cerificate verification O/S di PC kita, dgn mudah virus dpt dideteksi,
krn dpt diketahui, mana berkas lokal dan mana berkas asing, dan hampir dpt
dipastikan bahwa tak ada berkas virus memiliki signature apalagi certificate.
Dgn catatan bahwa verifikasi harus dilakukan sbl berkas asing memasuki sistem.
Jadi, langkah pertama harus dilakukan utk mencegah virus menyerang berkas kita,
aktivkan digital signature verification dan authentication di O/S kita, dan juga
authetication utk internet browser dan e-mail client program ketika melakukan
transepsi. Utk meningkatkan imunitas tlh ada pd O/S, lbh jauh, kita bisa
membangun program file signature checker utk verifikasi spesifik dan lingkup
lebih luas, sehingga berkas asing makin kentara. Dgn cara ini, kita bisa
mengetahui mana virus dan atau berkas tak-diundang, diantara sekian banyak
berkas dlm PC kita.
Bagaimana melakukan digital signature verification, pd Microsoft Windows NT | XP
| VISTA, dst, baik pd PC server maupun pd PC client | workstation, sesuai dgn
standard operation procedure (tahapan andaran baku), dpt dilihat pd tulisan
bagian kedua.
IT'S PRO ™ — INFORMATION TECHNOLOGY SOLUTION PROVIDER
_______________________________________________________________
(C) 1998-2011 — Achmad Firwany
HAKI (Hak Atas Kepemilikan Intelektual) karya tulis intelektual ini dilindungi
oleh Undang-Undang Negara Republik Indonesia, dan juga oleh konvensi dan provisi
internasional atas karya intelektual di tiap negara di seluruh dunia.
Tak sebagian pun dari tulisan, dokumen atau pagina jala ini boleh disalin,
digandakan dan atau diperbanyak: diduplikasi, direplika, direproduksi,
ditransmisi, ditranskripsi, ditranslasi kedalam bentuk bahasa apapun atau
disimpan dalam satu sistem retrieval apapun; dalam bentuk apapun atau dalam cara
apapun, mencakup tapi tak terbatas pada cara optik, elektromagnetik, elektronik,
elektromekanik, atau lainnya; untuk maksud dan tujuan komersial; tanpa
pemberitahuan dan perkenanan tertulis terlebih dulu dari pemilik hak atas karya
intelektual ini.
Untuk non-komersial, duplikasi dan distribusi secara keseluruhan atau sebagian,
mohon cantumkan sumber tulisan sebagai acuan.
_______________________________________________________________
VIRUS DAN IMUNITAS KOMPUTER [2]
BAGIAN KEDUA DARI TIGA TULISAN
(C) 1998-2011 — Achmad Firwany
STANDARD OPERATION PROCEDURE |
TAHAPAN ANDARAN BAKU
Pada sesi ini, kita akan membahas bbrp fasilitas dan fitur tlh disediakan
Microsoft Windows utk proteksi sistem, termasuk langkah preventiv dlm
mengantisipasi serangan virus dan kuda Troya dan program asing yg mencoba
membobol sistem, a.l.:
- CS/W: Code Signing for Windows | Penandaan Sandi utk Windows
- WFP: Windows File Protection | Proteksi Berkas Windows
- SFC: System File Checking | Pengecekan Berkas Sistem
- FSV: File Signature Verification | Pemeriksaan Tandaan Berkas
- F/P: File Properties | Kepemilikan Berkas
- F/A: File Attributes | Atribut Berkas
- Implementasi aktivasi proteksi dalam praktek
Istilah system protection (proteksi sistem) adakala disamakan atau
dipetukarkan dgn data security (sekuritas | pengamanan data), tp dalam
terminologi ilmu komputer dua istilah ini berbeda, meski ada relasi dan saling
berhubungan. Secara spesifik, sekuritas data mencakup perihal data encryption
and decryption (enkripsi dan dekripsi data.)
Bagaimana dua istilah ini berbeda tp berhubungan, tampak pada kasus P/W
(password; kata-papas, kata-lewat), dimana P/W adalah alat authentication
(otentikasi) dlm proteksi sistem; dan dimana dlm SPA (secure password
authentication; otentikasi kata-papas aman), utk alasan sekuritas data, P/W
encoded (disandikan) menggunakan digital encryption (enkripsi angkani) ketika
ditulis, dan decoded (diawasandikan) menggunakan digital decryption (dekripsi
angkani) ketika dibaca.
__________________________________________________
CS/W: CODE SIGNING FOR WINDOWS |
PENANDAAN SANDI UTK WINDOWS
Tiap berkas O/S (operating system, sistem operasi) dan D/D (device driver,
kemudi peranti) Windows telah ditandai secara digital oleh Microsoft utk
menjamin kualitas, kompatibiltas, dan sekuritas. MS D/S adalah satu jaminan
bahwa satu berkas telah melalui peringkat tertentu pengujian, dan bahwa berkas
tsb tak diubah atau ditimpa oleh berkas lain dlm proses penyalinan.
Bergantung pd bagaimana administrator sistem tlh melakukan konfigurasi PC kita,
bila Windows menemukan berkas D/D tanpa D/S, ia bisa mengabaikan, atau
memblokir, atau memberikan pesan awas [default.]
CS/W mencakup fitur-fitur berikut utk menjamin bahwa berkas O/S dan D/D memiliki
D/S:
- WFP: Windows File Protection | Proteksi Berkas Windows
- SFC: System File Checking | Pengecekan Berkas Sistem
- FSV: File Signature Verification | Pemeriksaan Tandaan Berkas
__________________________________________________
WFP: WINDOWS FILE PROTECTION |
PROTEKSI BERKAS WINDOWS
Pd Windows versi sbl 2000, menyalin program tambahan ke O/S bisa menimpa berkas
sistem, spt executale [.exe], dynamic link library [.dll], dan lainnya. Bila
berkas sistem tertimpa, unjukkerja sistem jadi unpredictable (tak bisa
diramalkan), program bertingkah secara erratic (eratik, galat, tak menentu), dan
O/S sering gagal.
Pd Windows versi 2000 keatas, WFP mencegah penggatian berkas sistem diproteksi,
spt .exe, .dll, .sys, .drv, .vxd, .ocx, .oca, .tbx, .tlb, .olb, .ttf, .fon, dan
lainnya. WPF bekerja di latarbelakang dan memproteksi semua berkas Windows
disalin oleh program setup Windows.
Langkah preventiv dilakukan Windows versi 2000 keatas utk melindungi penggantian
berkas sistem diproteksi a.l. adalah:
- menset atribut berkas ke SHR (system, hidden, read-only) [tlh dilakukan sbl
2000]
- memberikan D/S (digital signature)
- membangun folder dllcache
- membangun folder system restore
- membuat program WFP: Windows File Protection
- membuat program SFC: System File Checking
- membuat program FSV: File Signature Verification
WPF mendeteksi berbagai upaya dilakukan oleh program-program lain, baik dr
dlm maupun dr luar sistem, utk mengganti atau memindah berkas sistem diproteksi.
WFP memeriksa D/S berkas asing tsb utk menentukan apakah berkas tsb memiliki
versi Windows yg cocok atau tdk. Jika berkas tsb bukan versi semestinya, maka
WFP secara otomatis akan mengganti berkas tsb dgn berkas asli dr backup store
(simpanan cadangan) di folder %systemroot%\system32\dllcache atau dr alamat CD
instalasi. Jika WFP tak dpt menemukan lokasi berkas pengganti, ia akan
menampilkan pesan dan prompting (penukasan) agar kita memberikan alamat lokasi.
WPF jg membuat laporan ke event log (loh peristiwa), mencatat tiap upaya
penggantian berkas.
Dlm status default (lalai), WFP selalu enable (dibisakan) dan aktiv, dan hanya
memperkenankan penggantian berkas sistem diproteksi via instalasi:
- W/U: Windows Update
- WOSU: Windows Operating System Upgrades
- WSP: Windows Service Packs
- WHD: Windows HotFix Distributions
- Other third-party's certified products or digitally signed by Microsoft
__________________________________________________
SFC: SYSTEM FILE CHECKING |
PENGECEKAN BERKAS SISTEM
SFC adalah proses pengecekan berkas menggunakan program system file checker
[sfc.exe], satu program command line utility (utilitas baris komando) yg
dieksekusi via MS DOS | command prompt (tukas komando) dgn bbrp pilihan
parameter, utk melakukan scanning (penyapuan) dan verifikasi versi semua berkas
sistem dibawah proteksi Windows, sesaat setelah kita melakukan restart PC. Jika
SFC menemukan bahwa satu berkas sistem diproteksi tlh diubah atau diganti, ia
akan mengambil berkas asli dr folder %systemroot%\system32\dllcache, dan
mengganti berkas diubah tsb dgn berkas asli.
Utk dpt menggunakan SFC, kita hrs log-on sbg administrator sistem atau anggota
group administrator, dan utk mengeksekusi SFC secara manual, kita hrs berada pd
status command prompt, lalu ketik SFC [parameter], dgn sintaks dan parameter
sbb:
Syntax:
- SFC [/scannow] [/scanonce] [/scanboot] [/cancel] [/quiet] [/enable]
[/purgecache] [/cachesize=x]
Parameters:
- /scannow: sapu semua berkas sistem diproteksi sekarang | segera
- /scanonce: sapu semua berkas sistem diproteksi sekali saja
- /scanboot: sapu semua berkas sistem diproteksi tiap kali komputer restart
- /cancel: batalkan semua sapuan tertunda | belum dilakukan
- /quiet: ganti langsung semua berkas asing tanpa perlu konfirmasi peguna
- /enable: kembalikan status WFP ke mode operasi default yg memerlukan
konfirmasi peguna
- /purgecache: buang cache WPF dan sapu semua berkas sistem diproteksi
sekarang
- /cachesize=x: set ukuran cache WPF dlm MB
Jika folder %systemroot%\system32\dllcache korup atau tak bisa digunakan,
maka eksekusi SFC dgn parameter:
- /scannow, atau /scanonce, atau /scanboot
utk memperbaiki isi folder dllcache.
Bila komputer tlh diserang virus, jangan lakukan via Windows, tapi restart dan
lakukan operasi dr true command prompt environment (lingkungan tukas komando
sejati) via system recovery console (pelipur pemulihan sistem.)
__________________________________________________
FSV: FILE SIGNATURE VERIFICATION |
PEMERIKSAAN TANDAAN BERKAS
FSV adalah proses pemeriksaan tandaan berkas menggunakan program signature
verification [sigverif.exe] . Bagaimana menggunakan FSV, utk mengetahui apakah
suatu berkas merupakan berkas asing | virus, atau bukan?
Satu program asing bisa memasuki PC kita dgn atau tanpa kita sadari, via proses
instalasi atau download (muat-turun). Jika satu program dr luar masuk ke PC
kita, dan meng'copy' (menyalin) berkas diri disana, maka ada kemungkinan berkas
sistem di PC kita ditimpa oleh berkas tsb, krn memiliki nama berkas sama, tp
berasal dr sistem lain dgn versi compatible (cocok) tp tanpa D/S, atau berasal
dr sistem lain dgn versi incompatible (tak-cocok) dan tanpa D/S. Berkas tanpa
D/S dr luar ini dpt menyebabkan ketakstabilan O/S di PC kita, dan menimbukan
efek unpredictable (tak bisa diprediksi | diramalkan) oleh O/S.
Tiap berkas sistem [dan jg non-sistem] disediakan oleh Microsoft [MS] dan pihak
ketiga bekerjasama dgn MS, memiliki D/S, yg menyatakan bahwa berkas tsb asli,
tak terubah, atau telah diperiksa oleh MS bahwa cocok utk MS Windows. Dgn
menggunakan FSV, kita dapat mengidentifikasi tiap berkas di PC kita, dan
memantau:
- alamat lokasi berkas
- nama berkas
- ukuran berkas
- tipe berkas
- tanggal modifikasi terakhir berkas
- nomor versi dan revisi atau edisi berkas
- status D/S berkas: dgn atau tanpa D/S
- katalog berkas [utk sistem]
- O/S penanda D/S berkas
- dll.
__________________________________________________
FSV SETTING |
PENGESETAN FSV
Utk meset pilihan agar FSV dilakukan sistem secara otomatis,
- klik kanan icon My Computer
- pd popup menu, klik menu Properties
atau,
- klik Start
- pd window Menu, pilih menu Settings
- klik Control Panel
- klik System
kemudian,
- pd window System Properties, klik tab Hardware
- pd bingkai Device Manager, klik tombol Driver Signing
- pd window Driver Signing options, pd bingkai SFV, klik satu pilihan berikut:
- Ignore: utk membiarkan instalasi device driver tanpa D/S
- Warn: utk menampilkan pesan peringatan bila program instalasi berupaya
menginstal device driver tanpa D/S
- Block: utk mencegah instalasi device driver tanpa D/S
Jika kita log-on sbg system administrator atau anggota group administrator:
- klik Apply setting as system default: utk menerapkan setting utk semua
peguna log-on ke komputer kita
__________________________________________________
FSV EXECUTION |
PELAKSANAAN FSV
Utk memeriksa secara otomatis D/S berkas sistem dan non-sistem, eksekusi FSV
sbb.
- klik Start
- klik Run
- ketik sigverif
- klik Ok
Selanjutnya utk memeriksa secara otomatis D/S utk berkas sistem dan
non-sistem,
- pd window FSV, klik Advanced
- pd tab Search, pilih satu dr berikut:
- Notify me if any system files are not signed: utk berkas sistem
- Look for other files that are not digitally signed: utk berkas non-sistem
Utk merekam hasil FSV ke berkas log:
- klik tombol Advanced
- klik tab Logging
- pd tab Logging, cek pd checkbox Save the FSV results to a log file
- pd logging Options, pilih satu:
- Append to existing log file: tambahkan hasil FSV ke berkas log lama
- Overwrite existing log file: timpa berkas lama, simpan hasil FSV ke berkas
log baru
- pd textbox Log file name, ketik nama berkas log, misal sigverif.txt
Utk memantau isi berkas log FSV [bila sdh ada],
- klik View log
- klik Ok
- klik Start
__________________________________________________
FILE PROPERTIES INFORMATION |
INFORMASI KEPEMILIKAN BERKAS
Menggunakan Properties, utk mengetahui apakah suatu berkas merupakan berkas
asing | virus, atau bukan
Melalui menu Properties, kita dapat memeriksa tiap berkas dgn memantau:
- properti berkas
- atribut berkas
- sekuritas berkas
- dll.
Satu ciri utama berkas dgn D/S adalah bahwa berkas tsb memiliki informasi
nomor versi dan revisi atau edisi. Indikasi ini telah jadi standar utk berkas
sistem Windows 2000 keatas, terutama berkas executable (bisa-dilaksanakan)
[.exe, .dll].
Sbg contoh:
- klik kanan icon My Computer
- pd popup menu, klik Explore
- arahkan ke folder %SystemRoot% [Windows, atau WinNT]
- sorot berkas program Explorer.exe, dan klik kanan
- pd popup menu, klik Properties
- pd window Properties, klik tab Version
disana ada informasi ttg:
- file version
- description
- copyright
pd bingkai other version information
dimana ada info lain ttg:
- company Name
- original Filename
- product Name
- product Version
- dll.
Informasi spt ini "tak ada" pd berkas asing dan berkas virus.
__________________________________________________
Bagaimana langkah preventiv utama hrs dilakukan utk mencegah serangan virus,
kuda troya, cacing komputer, dan berbagai program asing thdp PC kita, tanpa
bergantung pd program anti-virus, dpt dilihat pd tulisan bagian ketiga.
IT'S PRO ™ — INFORMATION TECHNOLOGY SOLUTION PROVIDER
_______________________________________________________________
(C) 1998-2011 — Achmad Firwany
HAKI (Hak Atas Kepemilikan Intelektual) karya tulis intelektual ini dilindungi
oleh Undang-Undang Negara Republik Indonesia, dan juga oleh konvensi dan provisi
internasional atas karya intelektual di tiap negara di seluruh dunia.
Tak sebagian pun dari tulisan, dokumen atau pagina jala ini boleh disalin,
digandakan dan atau diperbanyak: diduplikasi, direplika, direproduksi,
ditransmisi, ditranskripsi, ditranslasi kedalam bentuk bahasa apapun atau
disimpan dalam satu sistem retrieval apapun; dalam bentuk apapun atau dalam cara
apapun, mencakup tapi tak terbatas pada cara optik, elektromagnetik, elektronik,
elektromekanik, atau lainnya; untuk maksud dan tujuan komersial; tanpa
pemberitahuan dan perkenanan tertulis terlebih dulu dari pemilik hak atas karya
intelektual ini.
Untuk non-komersial, duplikasi dan distribusi secara keseluruhan atau sebagian,
mohon cantumkan sumber tulisan sebagai acuan.
_______________________________________________________________
VIRUS DAN IMUNITAS KOMPUTER [3]
BAGIAN KETIGA DARI TIGA TULISAN
(C) 1998-2011 — Achmad Firwany
PROTEKSI THDP VIRUS DAN KUDA TROYA
Langkah preventiv utama hrs dilakukan utk mencegah serangan virus, kuda troya,
cacing, dan program asing thdp PC kita, tanpa bergantung pd program anti-virus,
a.l. sbb:
UTK USER | PEGUNA DAN OPERATOR
Bekali diri kita dgn pengetahuan ttg virus dan program sejenisnya, dan ttg
bagaimana mrk biasa menyebar dan berbiak. kita bisa tak sengaja atau tanpa sadar
membawa masuk virus dan atau program asing ke PC kita, via disket, CD,
flash-memory disk, LAN, WAN, dan atau internet [ketika menerima e-mail atau
melakukan download, bahkan ketika sekedar surfing dan browsing, atau chatting].
Upayakan belajar dgn banyak membaca artikel, majalah, dan buku ttg virus.
Pelajari tanda-tanda dan ciri-ciri umum virus, seperti kemunculan pesan tak
biasa pd layar, perlambanan eksekusi program, penurunan unjukkerja PC, kerusakan
atau kehilangan program dan atau data, ketakbisaan meraih folder, dll. Jika kita
merasakan problem spt ini di PC kita, hentikan seluruh operasi, boot via sistem
lain [via disket, atau CD, atau media ext, dlsb.], dan lakukan pelacakan. Tapi
ingat, disket dan CD dan media eksternal lain juga bisa mengandung virus, jadi
kita hrs yakin bahwa melakukan boot dgn media bebas virus.
Hindari mengeksekusi program asing atau tak-dikenal atau tak bisa-diprediksi apa
akan terjadi. Juga hindari membuka attachement (lampiran) e-mail dr pengirim
tak-dikenal dan atau mencurigakan; langung delete (hapus), akan lebih aman. Juga
hindari mengklik hyperlink (taut-hipra) tak menentu pada web-page (pagina-jala).
Jangan klik Ok utk pesan tak-dikenal, krn bisa memberi jalan bagi virus utk
masuk ke PC kita atas perkenan kita.
Jika kita tak memiliki pengetahuan memadai ttg O/S dan programming, maka tak ada
jalan lain, kecuali bahwa kita disarankan utk menggunakan sedikitnya satu
program utilitas komersial anti-virus, yg mampu mendeteksi dan membuang virus.
lakukan pemeriksaan tiap kali boot atau start, dan tiap kali melakukan sambungan
dgn PC lain. Upayakan memperoleh berkas daftar penandaan virus versi terakhir
utk program anti-virus kita seacap mungkin, dan kalau perlu lakukan update tiap
hari, atau minimum seminggu sekali, krn virus baru bisa lahir tiap hari.
Jika suatu kali virus atau kuda troya berhasil membobol PC kita, dan kita tak
tahu secara pasti bagaimana mengatasinya, maka segera laporkan kpd administrator
sistem.
UTK ADMINISTRATOR SISTEM
Jika kita ingin menyalin satu program atau data kedlm satu jaringkerja, maka
lakukan di PC tanpa tersambung ke jaringkerja [set network disable.] Lalu
yakinkah bahwa program dan PC tsb bebas virus, baru kemudian sambung-kembali ke
jaringkerja [set network enable.] Dalam kasus instalasi program, meski kita
disarankan utk log-on sbg anggota kelompok peguna, kita harus menginstal program
sementara kita log-on sbg anggota kelompok administrator, krn tak semua program
dpt diistal dgn sukses bila diinstall bukan oleh kelompok administrator.
Jangan perbolehkan atau biarkan peguna log-in sbg anggota kelompok administrator
pd PC mrk, krn virus dpt lbh berbahaya dan destruktiv bila diaktivkan dr satu
account (rekening) dgn otoritas dan permission (perkenan) administrator. Peguna
hrs log-on sbg anggota kelompok peguna, shg mrk hanya memiliki access control
(kendali raih) dan perkenan diperlukan utk melakukan tugas mereka.
Haruskan bahwa peguna menggunakan password kuat tak mdh ditebak, shg virus, kuda
troya, dan program asing tak dgn mdh membobol sistem dan memperoleh kendali raih
administrator. Set password menggunakan group policy snap-in.
Lakukan backup (pencadangan) berkas program dan data penting secara teratur, shg
kerugian bisa dikurangi bila virus berhasil membobol pertahanan sistem dan
melakukan serangan merusak berkas.
Lakukan konsultasi dgn konsultan ahli dlm proteksi sistem.
UTK COMPUTER SCIENTIST | ENGINEER
Kita tinggal meningkatkan pengetahuan dan keterampilan menguasai seluruh sistem.
Kuasai H/W (hardware, perangkatkeras) dan S/W (software, perangkatlunak) secara
seimbang dan setara.
Jadikan diri kita sbg master (tuan, majikan, juragan) dan komputer sbg slave
atau servant (budak, suruhan, pelayan) under our command (dibawah perintah
kita), bukan sebaliknya.
Jadikan diri kita lebih cerdas daripada si pembuat virus, shg kita dpt membasmi
virus sampai ke akar.
Lakukan tindakan preventiv, sistematik, kreativ, dan intuitiv, dan kita tentu
mengerti dan memahami bagaimana melakukan pembataian virus secara efisien dan
efektiv.
BEBERAPA GEJALA KEMUNGKINAN KOMPUTER TERSERANG VIRUS
Bagaimana kalau virus masuk ketika PC sdg nyala (on)? Kalau virus itu masuk
ketika komputer sedang aktiv, takala ia sedang masuk, dgn atau tanpa gedor
pintu, kita sbg user, apalagi sdh sering atau bahkan tiap hari pakai komputer,
semestinya bisa merasakan kehadiran sesuatu yg lain (something different) dan
atau keberadaan program asing atau tak dikenal (undefined or unknown program),
yg kemungkinan bisa menjadi ancaman (thread) bagi sistem. Sistem immunity
(imunitas, kekebalan) tubuh kita sebenarnya bekerja secara alami demikian
[silahkan tanya dokter atau ahli medis atau fisiologi]. Kelainan itu selalu
diawali dgn gejala (phenomenon, sympton), yg terasa tak-biasa (unfamiliar).
Demikian juga ketika PC dimasuki virus. Jika kita tak bisa mendeteksi gejala
ini, maka berarti kita tak peka (sensitive).
Berikut bbrp kemungkinan gelaja gampang diamati | dirasakan, a.l. terjadi
peristiwa sbb:
- responsi sistem tak biasa, tak umum (unfamiliar, uncommon).
- penundaan (delay) atau perlambatan (decceleration, degradation) dlm eksekusi
program.
- penundaan dlm tanggapan (response) keyboard dan atau mouse dan atau display.
- pertambahan waktu akses dlm penyimpanan (store) dam pengambilan-kembali
(retrieval) berkas, ke dan dr disk.
- pertambahan program TSR (terminate and stay resident in memory) [view via
task manager bila bisa].
- penurunan kapasitas memori bebas.
- penurunan kapasitas disk.
- bbrp fungsi I/O dan atau ultility menjadi mandul.
- pesan tak dikenal atau tak semestinya ditampilkan di layar.
- task manager tak bisa dieksekusi.
- system registry tak bisa di-edit.
- bbrp program lain sistem tak bekerja.
- keyboard dan atau mouse bahkan tak berfungsi.
- sistem menggantung (hang).
- sistem terkadang restart sendiri.
Dan masih banyak lagi gejala lain, spesifik utk jenis virus tertentu. Bila
satu atau lebih hal tersebut terjadi, segera stop aktivitas, curigai, teliti dan
lacak.
Untuk sementara, sekian dulu, semoga rangkaian tulisan ini bermanfaat utk semua,
sebagai bekal dasar utk jadi IT solution provider; tak ada manusia sempurna,
sehingga tak ada seorang pun pernah luput dari kekeliruan, kesalahan, dan
kealpaan; begitu pula penulis; dan dengan rendah hati mohon maaf dan harap
maklum bila masih ada salah kata dan atau salah ketik. Hanya Tuhan Maha-Berilmu
dan Maha-Benar. Semoga kita semua dilimpahi ilmu bermanfaat dan senantiasa
dibimbingNya ke jalan yang benar dan tetap berada dalam kebenaran. Amin.
IT'S PRO ™ — INFORMATION TECHNOLOGY SOLUTION PROVIDER
_______________________________________________________________
(C) 1998-2011 — Achmad Firwany
HAKI (Hak Atas Kepemilikan Intelektual) karya tulis intelektual ini dilindungi
oleh Undang-Undang Negara Republik Indonesia, dan juga oleh konvensi dan provisi
internasional atas karya intelektual di tiap negara di seluruh dunia.
Tak sebagian pun dari tulisan, dokumen atau pagina jala ini boleh disalin,
digandakan dan atau diperbanyak: diduplikasi, direplika, direproduksi,
ditransmisi, ditranskripsi, ditranslasi kedalam bentuk bahasa apapun atau
disimpan dalam satu sistem retrieval apapun; dalam bentuk apapun atau dalam cara
apapun, mencakup tapi tak terbatas pada cara optik, elektromagnetik, elektronik,
elektromekanik, atau lainnya; untuk maksud dan tujuan komersial; tanpa
pemberitahuan dan perkenanan tertulis terlebih dulu dari pemilik hak atas karya
intelektual ini.
Untuk non-komersial, duplikasi dan distribusi secara keseluruhan atau sebagian,
mohon cantumkan sumber tulisan sebagai acuan.
_______________________________________________________________
WEBSITE :
http://pro.auvicom.co.id
http://pro.tesqscape.com
http://mirage-system.co.cc
LINK :
http://firwany.blogspot.com/2010/02/virus-dan-imunitas-komputer.html
http://www.facebook.com/notes/komputer-dan-internet/virus-dan-imunitas-komputer/161432010571191
FACEBOOK :
http://en-gb.facebook.com/people/Achmad-Firwany/100000427899819
TAG : komputer, komunikasi, kontrol, internet, web, informatika, telematika,
sibernetika, teknologi informasi, teknologi komunikasi, computer, communication,
control, informatics, telematics, cybernetics, information technology,
communication technology, virus, worm, troyan horse, malware, spyware. |
Waktu Jakarta
IDR CONVERTER
Indonesia
Indonesia