Pertemuan 6 - Keamanan Virus Komputer & Firewall.
Download
Report
Transcript Pertemuan 6 - Keamanan Virus Komputer & Firewall.
PENGANTAR COMPUTER &
TEKNOLOGI INFORMASI 1C
Keamanan Virus Computer dan Firewall
DEFINISI VIRUS
• Program
computer
yang
dapat
menggandakan atau menyalin dirinya sendiri.
• Menyebar dengan cara menyisipkan salinan
dirinya ke dalam program atau dokumen lain.
• Dapat dianalogikan dengan virus biologis
yang menyebar dengan cara menyisipkan
dirinya sendiri ke sel makhluk hidup.
• Virus computer dapat merusak (misalnya
merusak data pada dokumen)
• Membuat pengguna computer merasa
terganggu maupun tidak menimbulkan efek
sama sekali.
JENIS VIRUS
• Virus
computer
adalah
sebuah
istilah
umum
untuk
menggambarkan segala jenis serangan terhadap computer.
Dikategorikan dari cara kerjanya, virus computer dapat
dikelompokkan ke dalam kategori sebagai berikut :
• WORM
Mendu[plikasikan dirinya sendiri pada Hardrisk. Ini membuat sumber
daya computer (harddisk) menjadi penuh akan worm itu.
• Trojan
Mengambil data pada computer yang terlah terinfeksi dan
mengirimkannya pada pembuat Trojan itu sendiri.
JENIS VIRUS
• Backdoor
Hampir sama dengan Trojan. Namun, Backdoor bisanya menyerupai
fila yang baik-baik saja. Misalnya game.
• Spyware
Virus yang memantau computer yang terinfeksi.
• Rootkit
Virus yang berkerja menyerupai kerja sistem computer yang biasa
saja.
• Polymorphic virus
Virus yang gemar berubah ubah agar tidak dapat terdeteksi.
JENIS VIRUS
• Rogue
Program yang meniru program antivirus dan menampilkan aktivitas
layaknya antivirus normal, dan memberikan peringatan-peringatak
palsu tentang adanya virus.
Tujuannya adalah agar pengguna membeli dan mengaktivasi
program antivirus palsu itu dan mendatangkan uang bagi pembuat
virus rogue tersebut.
Rogue juga dapat membuka celak keamanan dalam computer
guna mendatangkan virus lain.
JENIS VIRUS
• Metamoprhic
Virus yang mengubah pengkodeannya sendiri agar lebih sulit
dideteksi.
• Virus ponsel
Virus yang berjalan di telepon seluler, dan dapat menimbulkan
berbagai macam efek, mulai dari merusak telepon seluler, mencuri
data-data di dalam telepn seluler, sampai membuat pangilanpanggilan diam-diam dan mengjabiskan pulsa pengguna telepon
seluler.
CARA KERJA VIRUS
• Virus E-Mail
Bekerja sebagai lampiran dalam pesan E-Mail dan mampu mengirim
sendiri secara otomatis ke puluhan orang dalam buku alamat E-Mail
korban. Beberapa virus E-Mail bahkan tidak memerlukan klik dua
kali.
• Virus Trojan
Cara kerja virus ini yaitu mampu melakukan satu hal yang
mengganggu
program
tetapi
tidak
merusak
bila
kita
menjalankannya. Trojan tidak memiliki cara untuk meniru secara
otomatis.
CAR KERJA VIRUS
• Virus File
Menginfeksi aplikasi atau file dokumen yang ada dalam computer/
Saat aplikasi yang terinfeksi tersebut dijalankan, maka virus ini akan
menyebar dengan cara menginfeksi semua file atau dokumen yang
diakses oleh aplikasi tersebut.
• Virus Shorcut
Mampu menggandakan dirinya sebagai boom shortcut sesuai folder
asli bawaan pada computer dengan sangat cepat kemudian
menghidden (menyembunyikan folder aslinya).
CARA KERJA VIRUS
• Virus Boot Sector
Menginfeksi boot sector harddisk (Boot sector merupakan sebuah daerah
dalam harddisk yang peryama kali diaskses saat computer dihidupkan).
Jika virus boot sector ini aktif, pengguna tidak akan bias membooting
komputernya secara normal.
• Stealth Virus
Virus ini mampu menyembunyikan dirinya dengan cara membuat sebuah
file yang terinfeksi seolah-olah file tersebut tidak terinfeksi.
• Virus Makro
Menginfeksi Aplikasi Microsoft Office, seperti Word dan Excel. Biasanya
dokumen yang terinfeksi oleh Virus Makro akan memodifikasi perintah
yang ada di Mircrosoft Office seperti perintah “Save: untuk menyebarkan
dirinya saat perintah tersebut dijalankan.
KRITERIA VIRUS
• Suatu program dapat disebut sebagai suatu virus apabila
memenuhi 5 kriteria berikut:
1. Kemampuan untuk mendapatkan informasi
2. Kemampuan untuk memeriksa suatu file
3. Kemampuan untuk menggandakan diri dan menularkan diri
4. Kemampuan untuk melakukan manipulasi
5. Kemampuan untuk menyembunyikan diri
CARA VIRUS MENYEBAR
• Virus layaknya virus biologi, harus memiliki media untuk dapat
menyebar, virus komputer dapat menyebar ke berbagai
komputer/mesin lainnya juga melalui media, diantaranya:
1. Disket, media storage R/W
2. Jaringan (LAN, WAN, dsb)
3. Internet
4. Software yang freeware, shareware atau bahkan bajakan
5. Attachment pada email, transfering file
REVIEW
• Efek Negative virus computer adalah memperbanyak dirinya
sendiri, yang membuat sumber daya pada computer (seperti
penggunaan memori) menjadi berkurang secara signifikan.
• Hampir 95% virus computer berbasis sistem operasi Windows.
• Sisanya menyerang Linux/GNU, Mac, FreeBSD, OS/2, dan Sun
Operating Operating System.
• Virus yang ganas akan merusak perangkat keras.
DIFFERENCE BETWEEN VIRUSES, WORMS AND TROJANS
BY: HTTPS://WWW.YOUTUBE.COM/WATCH?V=Y8A3QOTG4VQ
SIKLUS HIDUP VIRUS KOMPUTER
1.
Dormant Phase (Fase Istirahat/ Tidur)
Pada fase ini virus yang menjangkiti komputer kalian masih
dalam keadaan belum aktif atau masih tidur nyenyak. Dia akan aktif
jika dipicu oleh sesuatu yang dapat mengganggu tidurnya itu,
misalkan, tanggal tertentu yang telah ditentukan pemilik virus
tersebut, aplikasi yang kalian jalankan, dan juga berbagai pemicu
lainnya yang telah ditentukan oleh si pemilik dan pembuat virus itu.
SIKLUS HIDUP VIRUS KOMPUTER
2.
Propagation Phase (Fase Penyebaran)
Salah satu kriteria virus akan berjalan pada fase ini, yaitu
kemampuannya untuk menggandakan diri dan menginfeksi file
atau program di komputer kalian. Pada fase penyebaran/
Propagation, virus komputer memperbanyak dirinya sendiri dengan
mengkopi dirinya sendiri kedalam media penyimpanan kalian yang
kemudian me-load dirinya ke RAM (Random Access Memory).
Dengan cara mengkopikan dirinya di program start-up dia akan
selalu terpanggil pada saat komputer kalian hidup kemudian meload ke RAM dan menginfeksi program-program lain.
SIKLUS HIDUP VIRUS KOMPUTER
3.
Trigerring Phase (Fase Aktif)
Pada dormant phase/ fase tidur kita sudah membahas bahwa
virus komputer akan aktif jika ada pemicunya. Nah, pada fase inilah
virus komputer akan aktif karena sudah dipicu oleh beberapa
kondisi tertentu.
SIKLUS HIDUP VIRUS KOMPUTER
4.
Execution Phase (Fase Eksekusi)
Fase ini adalah fase kejayaan virus komputer karena difase ini, virus
komputer mulai beraksi menghapus beberapa file kalian sampai
memanipulasi pesan-pesan aneh atau bermain-main dengan
keyboard dan tampilan desktop komputer pengguna.
CARA PENANGGULANGAN VIRUS
• Serangan virus dapat dicegah atau ditanggulangi
dengan menggunakan antivirus. Jenis perangkat lunak
ini dapat juga mendeteksi dan menghapus virus
komputer. Virus komputer ini dapat dihapus dengan
basis data (database/ Signature-based detection),
heuristik, atau peringkat dari program itu sendiri
(Quantum).
• Antivirus :
Jenis
perangkat
lunak
yang
digunakan
untuk
mengamankan, mendeteksi, dan menghapus virus
komputer dari sistem komputer.
JENIS ANTIVIRUS
• Antivirus berdasarkan penggunanya dibagi menjadi 2, yaitu
pengguna
rumah
(home
user)
dan
pengguna
jaringan/perusahaan (network/corporate user.
• Untuk pengguna rumah, antivirus berjalan seperti biasa.
• Untuk versi jaringan, antivirus dapat melakukan pemindaian di
komputer-komputer klien dan jaringan drive. Selain itu, proses
pembaruan komputer klien dalam jaringan tidak harus langsung
dari internet.
• Komputer klien dapat melakukan pembaruan langsung dari server
jaringan.
JENIS ANTIVIRUS
• Antivirus berdasarkan cara memperolehnya terbagi menjadi
sebagai beikut:
• Antivirus gratis (free antivirus) : antivirus yang diperoleh secara
gratis,
• Antivirus trial (trial antivirus) : antivirus yang diperoleh secara gratis
namun diberi batasan waktu,
• Antivirus donasi (donation antivirus) : antivirus yang diperoleh
dengan harus mendonasi, dan
• Antivurs berbayar (paid antivirus) : antivirus yang diperoleh dengan
cara membeli.
CONTOH ANTIVIRUS
Produsen
A-DSoF Software
Produk
Situs web
Diyusof Antivirus
www.diyusof-antivirus.net
Aladdin Knowledge Systems
eSafe
www.safenet-inc.com/dataprotection/content-securityesafe
Alwil Software
avast!
www.avast.com
Anjasoft
Anjav Antivirus
www.anjav-av.blogspot.com
Ansav
Ansav
www.ansav.com
ARTAV Team
ARTAV Antivirus
www.artav-antivirus.com
Avira
Avira AntiVir
www.avira.com
Baidu
Baidu Antivirus
www.antivirus.baidu.com
BullGuard
BullGuard
www.bullguard.com
Check Point
ZoneAlarm
www.zonealarm.com
ClamAV
Clam AntiVirus (ClamAV)
www.clamav.net
Codenesia
Codenesia Malware Cleaner
www.codenesia.com
Comodo Security Solutions
Comodo Antivirus
www.antivirus.comodo.com
CYREN
F-PROT Antivirus
www.f-prot.com
DialogueScience
Dr.Web
www.dials.ru
Emsisoft
Emsisoft Anti-Malware
www.emsisoft.com
Enmicron Lab
Eura AntiVirus-NG System
www.enmicronlabs.blogspot.c
om
ESET Software
ESET NOD32 Antivirus
www.eset.com
F - lab Soft
Fortrant Antivirus
www.fortrant-av.zz.mu
F-Secure
F-Secure
www.fsecure.com
Fermose
Fermose Antivirus
www.fermose.co.vu
Fortinet
FortiClient
www.forticlient.com
FristLabs
Fristav Antivirus
www.fristlabs.co/antivirus
G Data Software
G Data AntiVirus
www.gdatasoftware.com
Grisoft
AVG Anti-Virus
www.avg.com
HAURI
ViRobot
www.hauri.co.kr
IKARUS Security Software
IKARUS anti.virus
www.ikarussecurity.com
Infaltech Company
INPAG Antivirus
www.inpagantivirus.com
IObit Software
IObit Malware Fighter
www.iobit.com/malwarefighter.php
Kaspersky Lab
Kaspersky Anti-Virus
www.kaspersky.com
DEFINISI FIREWALL
• Sistem keamanan jaringan computer yang
digunakan untuk melindungi computer dari
beberapa jenis serangan dari computer lain.
• Sistem atau perangkat yang memberi otorisasi
pada lalu lintas jaringan computer yang
dianggapnya aman untuk melaluinya dan
melakukan pencegahan terhadap jaringan
yang dianggap tidak aman.
• Secara umum Firewall digunakan untuk
mengontrol akses terhadap siapapun yang
memiliki akases terhadap jaringan privat dari
pihak luar.
FUNGSI FIREWALL
• Atribut pentingnya Firewall :
• Semua jaringan komunikasi melewati firewall
• Hanya lalu lintas resmi diperbolehkan oleh fire wall.
• Memiliki kemampuan untuk menahan serangan Internet
• Fungsi firewall :
• Mengatur, menyaring dan mengontrol allu lintas data yang
diizinkan untuk mengakses jaringan privat yang dilindungi,
beberapa
kriteria
yang
dilakukan
fire-wall
apakah
memperbolehkan paket data lewati atau tidak.
ARSITEKTUR FIREWALL
1.
Arsitektur dual-homed host
Arsitektur ini dibuat di sekitar komputer dual-homed host, yaitu
komputer yang memiliki paling sedikit dua interface jaringan. Untuk
mengimplementasikan tipe arsitektur dual-homed host, fungsi router
pada host ini di non-aktifkan. Sistem di dalam firewall dapat
berkomunikasi dengan dual-homed host dan sistem di luar firewall
dapat berkomunikasi dengan dual-homed host, tetapi kedua sistem
ini tidak dapat berkomunikasi secara langsung.
ARSITEKTUR FIREWALL
2.
Arsitektur screened host
• Arsitektur ini menyediakan service dari sebuah host pada jaringan
internal dengan menggunakan router yang terpisah. Pengamanan
pada arsitektur ini dilakukan dengan menggunakan paket filtering.
• Tiap sistem eksternal yang mencoba untuk mengakses sistem
internal harus berhubungan denganbastion host. Bastion host
diperlukan untuk tingkat keamanan yang tinggi. Bastion host
berada dalam jaringan internal.
ARSITEKTUR FIREWALL
3.
Arsitektur screened subnet
• Arsitektur screened subnet menambahkan sebuah layer
pengaman tambahan pada arsitektur screened host, yaitu
dengan menambahkan sebuah jaringan parameter yang lebih
mengisolasi jaringan internal dari jaringan internet.
• Jaringan perimeter mengisolasi bastion host sehingga tidak
langsung terhubung ke jaringan internal. Arsitektur ini yang paling
sederhana memiliki dua buah screening router, yang masingmasing terhubung ke jaringan parameter. Router pertama terletak
di antara jaringan parameter dan jaringan internal, dan router
kedua terletak diantara jaringan parameter dan jaringan eksternal
(biasanya internet).
SUMBER
• Dr. Solomon's Virus Encyclopedia, 1995, ISBN 1-897661-00-2, Abstract
at http://vx.netlux.org/lib/aas10.html
• http://aristwn.staff.stainsalatiga.ac.id/tentang-virus-komputer/jenis-dancara-kerja-virus-komputer/
• http://www.jaringankomputer.org/firewall-pengertian-fungsi-manfaat-dancara-kerja-firewall/