Search for Knowledge
“A mistake is a signal that it is time to learn something new, something you didn’t know before.”

Keamanan, Virus Komputer dan Firewall

KEAMANAN
Orang yang bekerja menggunakan komputer perlu melindungi komputer dari serangan, pencurian, dan pengrusakan data. Misalkan laptop dicuri orang, data dicuri orang atau data dirusak orang. Apa yang harus dilakukan ? Ada beberapa hal yang perlu diketahui sehubungan dengan hal tersebut.

 KEAMANAN FISIK

* Melindungi Perangkat Keras Komputer
– Kabel dengan kunci
– Perlu tag identifikasi
– Catat nomer seri unit sistem

* Membuat file backup
– Copy file pada external memory
– Copy file pada “cloud”

* Mengendalikan Akses
– Gunakan username dan password
– Biometrik
– Object Possesion

* Mengamankan Koneksi Ke Komputer Lain
* Internet dan LAN
* Koneksi Internet
– Firewall
– Proxy Server
– DMZ
– Setting Keamanan Browser

Firewall

* Firewall adalah perangkat lunak yang memonitor dan mengendalikan aliran data antar komputer.
* Firewall dapat diinstall pada sebuah komputer tunggal atau antar kelompok komputer pada sebuah LAN dan internet.
* Firewall mempunyai satu set filter yang dapat disesuaikan, yang mendeteksi dan menghalangi jenis aktivitas tertentu.
* Tujuan adanya firewall adalah untuk menjaga (prevent) agar akses (ke dalam maupun ke luar) dari orang yang tidak berwenang (unauthorized acccess) tidak dapat dilakukan.

ARSITEKTUR FIREWALL

1. Arsitektur dengan dual-home host (dual homed gateway/DHG)
Menggunakan sebuah komputer dengan (minimal) dua NIC. Interface pertama dihubungkan ke jaringan internal dan yang lainnya dengan internet.

Dual Homed host-nya sendiri berfungsi sebagai bastion host (suatu sistem komputer yang harus memiliki keamanan yang tinggi, karena biasanya peka terhadap serangan jaringan, biasanya  terhubung langsung ke internet dan menadi titik utama komunikasi dengan jaringan internal).

2.  Arsitektur dengan screened-host (screened host gateway/SHG)
Fungsi firewall dilakukan oleh sebuah screening-router dan bastian host. Router ini akan menolak semua trafik kecuali yang ditujukan ke bastion host, sedangkan pada trafik internal tidak dilakukan pembatasan.

3. Arsitektur dengan screened subnet (screened subnet gateway/SSG)

Firewall dengan arsitektur ini menggunakan dua screened-router dan jaringan tengah (perimeter network) antara kedua router tersebut, dimana ditempakan bastion host.

BEBERAPA SOFTWARE FIREWALL
– Zone Alarm Pro Firewall
– PC Tools Firewall Plus
– Windows Xp Firewall Port & Application Manager
– Norton Internet Security
– Prevx1 2.0.15 Build 6

PROXY SERVER
Proxy Server adalah perangkat lunak yang bertindak sebagai penengah dari halaman Web yang baru saja didownload untuk akses cepat, ia memeriksa cache-nya apakah mempunyai salinan terbaru dari halaman Web yang telah didownload. Termasuk Web Belanja dan Entertainment.

Proxy Server membuat catatan dari semua lalu lintas antara pengguna dan internet untuk mendeteksi dan melacak serangan virus, worm, trojan horse, bomb, dan hoax.

Dengan menyalurkan semua permintaan halaman Web melalui satu komputer, filter perangkat lunak firewall mempunyai suatu kesempatan yang lebih baik untuk memblokir ancaman yang diketahui dan menemukan serta memperbaiki masalah baru ketika mereka muncul.

Jika anda mempunyai jaringan rumah yang dihubungkan ke layanan broadband internet, dapat membeli alat tunggal yang sering disebut gateway, atau router, yang menggunakan firewall, proxy server, dan hub Ethernet dengan harga sekitar US$ 100 yang dapat memberikan perlindungan yang canggih,

DMZ

– Zone antara komputer yang dilindungi oleh Firewall dan bagian lainnya dari Internet disebut DMZ
– Penempatan sebuah komputer pada DMZ secara sederhana berarti ia dihubungkan secara langsung ke internet tanpa perlindungan Firewalll.
– Dapat merespon dengan cepat permintaan halaman Web, tetapi jika ia diserang.diterobos, ia tidak mempunyai koneksi langsung ke komputer lain.

Setting Keamanan Browser

– Browser Web juga mempunai setting keamanan yang dapat memblokir fitur-fitur tertentu yang mengancam keamanan.

– Kita dapat menonaktifkan applet java dan ActiveX dalam halaman Web atau mencegah halaman Web agar tidak menyimpan “cookie” pada kompyrer.

– Sayangnya hal ini juga akan menonaktifkan fitur-fitur yang ramah pengguna dari halaman web.

Berbagai jenis Serangan

– Virus
– Worm
– Trojan Horse
– Bomb
– Hoax

VIRUS

– Virus Biologi akan menginfeksi sel induk dan menciptakan lebih banyak virus, yang sering merusak sel induk.

– Virus Komputer adalah program kecil yang memasuki komputer dan membuat komputer memproduksi banyak salinan yang dikirim ke komputer lain.

– Virus dapat membawa salinan mereka ke program lain atau pesan-pesan email dan menginfeksi komputer yang menjalankan program atau membuka lampiran email.

– Virus dapat menebabkan komputer menjadi lambat karena ia mengambil sumber daya komputer untuk menggandakan dirinya atau virus dapat berisi payload, yakni program yang melakukan sebuah operasi seperti menghapus disk.

Ada banyak virus yang berbeda-beda dan virus-virus baru ditulis setiap hari.

Jenis-Jenis Virus
– Virus Boot
Jika komputer dinyalakan, sebuah inisial program di boot sector disebut boot virus.

– Virus File
Adalah virus yang menginfeksi executable program.

– Virus Multipartite
Virus yang menginfeksi baik boot sector dan file.

– Virus Makro
Targetnya bukan executable program tetapi file dokumen seperti Microsoft excel atau word. Ia akan memulai menginfeksi bila program aplikasi membaca dokumen yang berisi macro.

– Virus Email
Menyebar dengan melekatkan dirinya ke pesan email sehingga ia secara otomatis menciptakan dan mengirim virus. Jika penerima membuka lampiran email, program viruspun aktif. Ia menggunakan pesan email palsu dengan menggunakan lampiran dan mengirimkannya ke orang-orang yang ada dalam buku alamat.

Bagaimana Virus Menginfeksi Komputer ?

* Suatu virus pertama kali harus dijalankan sebelum ia mampu untuk menginfeksi suatu komputer.

* Berbagai macam cara agar virus ini dijalankan oleh korban :
– Menempelkan dirinya pada suatu program yang lain.
– Ada juga virus yang jalan ketika membuka suatu tipe file tertentu.
– Memanfaatkan celah keamanan yang ada pada komputer (baik sistem operasi atau aplikasi).
– Suatu file yang sudah terinfeksi virus dalam attachment email (lampiran email). Begitu file tersebut dijalankan, maka kode virus akan berjalan dan mulai menginfeksi komputer dan bisa menyebar pula ke semua file yang ada di jaringan komputer.

Apa yang dilakukan oleh virus ?
– Memperlambat email yaitu dengan membuat trafik email yang sangat besar yang akan membuat server menjadi lambat atau bahkan menjadi crash. (So-Big)
– Mencuri data confidential (Worm Bugbear-D mampu merekam keystroke keyboard)
– Menggunakan komputer anda untuk menyerang suatu situs (My doom)
– Merusak data (Virus Compatable)
– Menghapus Data (Virus Sircam)
– Menonaktifkan hardware (Virus CIH dan Chernobyl)
– Menimbulkan hal-hak yang aneh dan menganggu (Virus worm Netsky-D)
– Menampilkan pesan tertentu (Virus Cone-F)
– Memposting dokumen dan nama anda pada newsgroup yang berbau pornografi. (Virus Polypost)