Sabtu, 12 Desember 2009

PRODUKTIF ABSEN 06,07,08 XI TKJ2



VIRUS DI SISTEM OPERASI LINUX

Sering sekali kita menjupai yang namanya virus selain menjangkit tubuh virus juga dapat menjangkit dan mempengaruhi komputer kita. Bukan halnya di sistem operasi yang sering orang awam gunakan yaitu Windows akan tetapi virus juga dapat menjangkit beberapa sistem operasi lainnya seperti halnya LInux atau beberapa sistem operasi lainnya yang kita ketahui.

Semakin lama virus semakin menjadi artinya semakin kita tidak mencegah virus yang ada di komputer kita virus tersebut akan menjangkit beberapa data lain melalu beberapa sumber yaitu flashdisk yang tertancap pada komputer kita maupun beberapa hardware yang lain harddisk dan sebagainya. Mungkin sepintas virus terlihat tidak berbahaya ke dokumen-dokumen kita yang lain akan tetapi semakin kita membiarkan virus beranak-pinak virus itu akan memakan komputer kita sehingga beberapa kemungkinan virus itu akan merusak semua sistem kerja yang ada dikomputer kita.



Bahkan sekarang kita seing menjumpai beberapa situs yang digunakan untuk pembuatan virus. Semakin kita sering berhubungan dengan internet ataupun berhubungan dengan komputer lain virus itu akan tetap berjalan dengan sistem operasi kita dan menggerogoti sampai sistem kita hancur. Namun banyak sekali pengguna komputer tidak menjamin kesehatan komputernya sendiri, ia tidak memperdulikan apakah komputernya benar-benar bersih ataupun telah terjangkit virus yang sudah menyebar dan merusak sistemnya?

Virus di Linux pertama kali di buat pada tahun 1996 oleh Staog yang bertahan sangat singkat virus pertama ini dikenal dengan nama Bliss yang juga beredar pada tahun yang sama.




Berikut adalah beberapa virus yang telah beredar di OS LINUX :

* Alaeda – Virus.Linux.Alaeda
* Bad Bunny – Perl.Badbunny
* Binom – Linux/Binom
* Bliss
* Brundle
* Bukowski
* Diesel – Virus.Linux.Diesel.962
* Kagob a – Virus.Linux.Kagob.a
* Kagob b – Virus.Linux.Kagob.b
* MetaPHOR (also known as Simile)
* Nuxbee – Virus.Linux.Nuxbee.1403
* OSF.8759
* Podloso – Linux.Podloso
* Rike – Virus.Linux.Rike.1627
* RST – Virus.Linux.RST.a
* Satyr – Virus.Linux.Satyr.a
* Staog
* Vit – Virus.Linux.Vit.4096
* Winter – Virus.Linux.Winter.341
* Winux (also known as Lindose and PEElf
* ZipWorm – Virus.Linux.ZipWorm
* Virus.Linux.Bi.a/Virus.Win32.Bi.a (virus multi platform Windows dan Linux)



Worm :

* Adm – Net-Worm.Linux.Adm
* Adore
* Cheese – Net-Worm.Linux.Cheese
* Devnull
* Kork
* Linux/Lion (Ramen)
* Mighty – Net-Worm.Linux.Mighty
* Millen – Linux.Millen.Worm
* Slapper
* SSH Bruteforce





Trojans :
* Kaiten – Linux.Backdoor.Kaiten trojan horse
* Rexob – Linux.Backdoor.Rexob trojan











AKIBAT OS LINUX TERKENA VIRUS


Setelah virus menjangkit OS LINUX kita, komputer serta sistem yang ada di dalamnya akan mengalami sedikit gangguan yang tidak terlalu menimbulkan masalah bagi pengguna virus. Karena tersiar di beberapa situs di internet LINUX sulit terjangkit oleh virus, apabila terjangkit itu berarti pengguna tidak dengan baik merawat komputernya beserta sistem-sistem yang ada di dalamnya. Virus dimungkinkan akan mempengaruhi kinerja sistem saja akan teteapi bnyak sitis di internet yang mengatakan bahwa virus di LINUX akan merusak semua sistem yang ada di LINUX. LINUX sulit terkena virus dikarenakan sebagai berikut :

* Linux adalah sistem operasi yang didesain sejak awal untuk lingkungan multiuser. Jika dikelola dengan benar, virus bisa saja menginfeksi berkas-berkas yang dimiliki oleh seorang pengguna, tetapi akan sulit untuk menjalar ke berkas-berkas yang dimiliki oleh pengguna lain.

* Seorang pengguna tidak dapat memodifikasi berkas-berkas sistem. Ia dan program yang ia jalankan (termasuk virus) hanya dapat memodifikasi berkas-berkas yang ia miliki.

* Seorang pengguna dapat saja menginstal sebuah aplikasi pada home directory miliknya, tetapi jarang aplikasi tersebut digunakan oleh pengguna lainnya.

* Pada Linux, sulit untuk mengeksekusi program secara tidak sengaja. Virus-virus masa kini seringkali menyamarkan dirinya sebagai aplikasi, folder atau dokumen. Tetapi pada Linux, hal tersebut sulit dilakukan.


CARA PENANGAN VIRUS DI LINUX


Sama halnya dengan OS WINDOWS, OS LINUX juga mempunyai beberapa cara untuk menangani virus yang berada di dalamnya :

1. Jangan Pakai Program Bajakan

“Aduh kalau yang ini sulis mas, tahu sendiri kan harga software asli berapa ? jika dihitung-hitung mahalan harga softwarenya daripada harga komputernya”. Hal ini tidak hanya dialami oleh sebagian orang di Indonesia tetapi hampir semua orang yang memiliki komputer, solusinya adalah cari program freeware pengganti program bajakan yang kita pakai, contoh mengganti Microsoft Office dengan Open Office. Mengapa jangan pakai program bajakan ?, ketika kita membeli program atau download program bajakan, disana ada crack nya kan ? nah crack yang disediakan rata-rata mengandung trojan. Trojan ini memungkin orang lain untuk mengakses komputer kita dari jarak jauh, sangat berbahaya bukan.

2. Jangan buka file sembarangan

Perhatikan nama-nama file berikut : “foto artis.jpg”, “jangan dibuka”, “rahasia”, “soal UAS”, “kunci jawaban”, “kumpulan soal cpns”, dsb. Apa yang akan Anda lakukan ketika melihat nama-nama file diatas, membukanya ? jika Anda membukanya maka keinginan si pembuat virus telah terpenuhi.

Ya, salah satu cara penyebaran virus adalah dengan menyamarkan nama virus dengan nama-nama yang membuat orang ingin membukanya. Penting ! agar terbebas dari virus jangan membuka file-file yang tidak jelas keberadaan atau asal-usulnya. Jika Anda tidak merasa mengkopi file tersebut ke dalam USB maka langsung hapus saja karena bisa jadi itu adalah virus. Mulai dari sekarang berhati-hatilah untuk membuka file-file yang tidak jelas.

3. Update Antivirus

“Komputer saya di install antivirus terbaru, tetapi kok masih kena virus ?”, program antivirus boleh baru tetapi jika tidak pernah di update sama juga bohong, perlu diingat, antivirus tercipta setelah ditemukannya virus, antivirus akan mendeteksi virus jika virus tersebut terdapat di dalam database antivirus, jika komputer Anda diserang virus varian terbaru dan Anda tidak pernah mengupdatenya, dapat dipastikan antivirus tidak akan dapat mendeteksi virus tersebut. Mulai dari sekarang, selain memakai antivirus terbaru, perbaharui terus antivirus dengan update terkini.

Didalam menentukan antivirus yang kita ingin gunakan maka kita harus melihatnya dari beberapa aspek, minimal ada tiga syarat yang harus di penuhi oleh Antivirus untuk benteng yang baik bagi komputer kita. Baik dari sisi kecepatan, maupun dari sisi pertahanan. Syarat tersebut :

1. Pemakaian memori dan CPU power yang kecil. Jangan memakan antivirus dengan spesifikasi untuk memori diatas 60MB, karena itu akan membuat kinerja komputer kita menjadi lambat.

2. Antivirus yang kita gunakan harus mampu mendeteksi ancaman virus baru. Jika kit a menggunakan antivirus yang haya mengandalkan signature libray tidak dapat mengejar teknologi untuk menangkal banyaknya variant virus yang bermunculan. Threat Sense Technology dengan Advarnced Heuristic dapat menajdi pilihan karena kerjanya yang proaktif mendeteksi ancaman baru, termasuk virus lokal.

3. Sistem proteksi secara realtime yang mampu mengamankan SO Linux kita setiap saat tanpa jeda waktu karena sistem antvirus always work for keep the process from background.
Jangan lupa untuk melihat dari sisi fungsi Linuxnya, proteksi untuk apa yang paling tepat :
1. File Server
2. Mail Server
3. Gateway
4. Workstation

Jika anda telah membeli antivirus untuk anda gunakan jangan lupa untuk di coba terlebih dahulu. Pastikan anda mendapat Trial Full Version, supaya anda dapat mempelajari kelebihan kelebihan pada antivirus tersebut termasuk manajemen antivirus melalui remote Administrator/Console. Ojo lali untuk meminta antivirus yang memiliki fungsi firewall dan antispam sehingga memiliki fungsi proteksi lebih.

4. Nonaktifkan Fungsi Autorun

Salah satu cara infeksi virus ke komputer adalah melalui fitur autorun pada windows, hal ini ditandai dengan adanya file autorun.inf. Untuk menonaktifkan autorun, ketika mau memasukan USB atau CD ke komputer, tekan dan tahan [SHIFT] kemudian masukkan USB/CD ke komputer, jika sudah terbaca oleh komputer baru lepas [SHIFT]-nya.

5. Gunakan Fitur USB Lock

USB lock adalah fitur yang dapat membuat USB dalam keadaan read only atau hanya dalam mode baca, fitur ini biasanya terdapat pada USB Mp3, coba perhatikan USB Anda apakah ada fitur tersebut, jika ada — aktifkan terlebih dahulu sebelum menyolokan ke komputer. Jika komputer yang kita pakai sudah mengandung virus dan menginfeksi USB yang di colokan maka tidak akan berhasil, karena USB tidak memberikan autoritas untuk menuliskan virus.

Jika mau membeli USB baru, disarankan untuk membeli yang terdapat fitur USB lock, sehingga USB Anda akan terhindar dari virus.

6. Menutup celah-celah keamanan pada LINUX sperti Firewall
7. Sumber utama penyebaran virus di linux yaitu internet terutama pada attachment e-mail. Jadi waspada terhadap kiriman e-mail yang tidak dikenal, terlebih-lebih tersisip suatu file di dalamnya.
8. Sebagian besar pengguna Linux tidak perlu lagi mengunduh (download) aplikasi secara manual. Kebanyakan distribusi sudah siap pakai untuk keperluan umum. Jika perlu menginstal aplikasi baru, hal tersebut dapat dilakukan dengan memanfaatkan repository milik distro yang dipakai dan instalasi baru dilakukan setelah proses verifikasi yang berlangsung secara
otomatis.

Dalam kegunaan linux sebagai Online server, ancaman yang paling sering di hadapi oleh OS Linux adalah para hacker. Sedangkan untuk Offline server adalah sebaran virus Windows. Linux sebagai sistem operasi yang berjalan memang tidak terkena dampak virus tersebut, tetapi data yang ada di server tersebut dapat terinfeksi virus tersebut. Gejala virus yang terjadi diserver memang tidak terditeksi secara langsung, tetapi itu dapat dialami oleh pengakses server tersebut. Server apa saja yang harus kita keep on jika ancaman virus tersebut datang. Ada 2 Server yang perlu kita perhatikan yaitu :

1. Mail Server
Sistem Operasi linux banyak yang dijadikan sebagai Mail Server, karena kehandalannya dalam menangai masalah Mail. Sebagai server, Linux aman terhadap infeksi virus dan ancaman lain. Namun setiap lalu lintas e-mail di server tersebut tidak dijamin bersih dari ancaman. Dan ini bisa membahayakan penerima atau receiver email dari server Linux.
Jika email yang kita kirim ke Customer, Rekanan bisnis, Teman dan Supplier tanpa sepengetahuan kita ternyata terselip virus didalamnya. Maka bukan nama kita / perusahaan saja yang jelek karena menjadi pembawa virus, tetapi jika Server penerima tidak menggunakan antivirus yang handal maka seluruh file di server tersebut bisa terinfeksi virus juga.
Untuk menghidari hal tersebut maka dibutuhkan proteksi yang handal dari antivirus yang dapat bekerja untuk Mail server Linux.

2. File Server
Server linux juga banyak yang digunakan sebagai sarana penyimpanan data atau File Server. File server tidak mengetahui apakah file – file yang tersimpan di dalamnya bersih dari virus atau terinfeksi virus. Dan yang akan menerima dampak dari adanya virus pada data yang tersimpan di server linux adalah client yang terhubung dengan Server tersebut, karena client lah yang meneksekusi file file yang ada di file server tersebut.
Saat transaksi penyimpanan terjadi, sebaiknya linux memeriksa keamanan dari setiap file yang ingin di simpan di server. Nah disinilah peran antivirus untuk Linux, yaitu melakukan Scaning dan membersihkan setiap file yang masuk kedalamnya, menjamin file tersebut bersih dari ancaman, sehingga aman dikonsumsi oleh workstation dalam jaringannya. Bila ini tidak di lakukan maka yang akan rugi lagi – lagi adalah end user yang berhubungan dengan server tersebut, pada saat mereka mengambil data dengan cara mentrasnfer lewat USB atau pun email.

Sabtu, 05 Desember 2009

VIRUS KOMPUTER

DEFINISI VIRUS KOMPUTER

Kita sering mendengar tentang beberapa virus computer yang menjangkit computer yang dimiliki orang-orang. Virus ini dapat merusak system data kita. Kebanyakan bagi orang awam yang tidak mengetahui bagaimana itu virus dan bagaimana penanganannya, berikut kami akan menjelaskan tentang definisi virus.
Virus merupakan suatu bentuk program yang mengganggu sistem kerja computer sehingga kebanyakan system kita akan mengalami kerusakan dan terganggu cara kerjanya misalkan :
a. Cara kerja komputer lambat
b. Banyak data yang tidak bisa dibuka dan hilang
c. Muncul folder-folder ganda yang sejenis
d. Komputer sering hang sehingga tidak dapat menjalankan perintah dari user.
e. Komputer sering merestart dengan sendirinya
f. Sering muncul icon shortcut
g. Muncul file hidden yang tidak diinginkan dsb.
Sumber virus sering terdpat pada media storage seperti :
a. Flash Disk
b. Harddisk
c. Disket
d. CD atau DVD
Selain itu virus dapat bersumber dari internet (www,email,hasil download freeware atau shareware). Virus juga dapat menjangkit RAM atau memory.
Selanjutnya kita akan membahas macam-macam virus dan penaganannya.





Macam-Macam Virus Komputer.

Virus yang menjangkit computer sangat beragam jenisnya. Sebelum computer kita terjankit vrus yang tidak diinginkan setidaknya kita harus mengetahui beberapa macam virus computer diantaranya :

1. Virus Compiler, virus yang sudah di compile sehingga dapat dieksekusi langsung. Ini adalah virus yang pertama kali muncul di dunia komputer, dan mengalami perkembangan pesat sekarang. Virs pertama ini sangatlah sulit dibasmi karena dibuat dengan bahasa rendah, assembler. Memang bahasa ini cocok untuk membuat virus namun sangatlah susah menggunakannya. Keunggulan dari virus ini adalah mampu melakukan hampir seluruh manipulasi yang mana hal ini tidak selalu dapat dilakukan oleh virus jenis lain karena lebih terbatas.
2. Virus File, adalah virus yang memanfaatkan file yang dapat diijalankan/dieksekusi secara langsung. Biasanya file *.EXE atau *.COM. Tapi bisa juga menginfeksi file *.SYS, *.DRV, *.BIN, *.OVL dan *.OVY. Jenis Virus ini dapat berpindah dari satu media ke semua jenis media penyimpanan dan menyebar dalam sebuah jaringan
3. Virus Sistem, atau lebih dikenal sebagai virus Boot. Kenapa begitu karena virus ini memanfaatkan file-file yang dipakai untuk membuat suatu sistem komputer. Sering terdapat di disket/tempat penyimpanan tanpa sepengetahuan kita. Saat akan menggunakan komputer(restart), maka virus ini akan menginfeksi Master Boot Sector dan System Boot Sector jika disket yang terinfeksi ada di drive disket/tempat penyimpanan..
4. Virus Boot Sector, virus yang memanfaatkan hubungan antar komputer dan tempat penyimpanan untuk penyebaran virus.Apabila pada boot sector terdapat suatu program yang mampu menyebarkan diri dan mampu tinggal di memory selama komputer bekerja, maka program tersebut dapat disebut virus. Virus boot sector terbagi dua yaitu virus yang menyerang disket dan virus yang menyerang disket dan tabel partisi.

5. Virus Dropper, suatu program yang dimodifikasi untuk menginstal sebuah virus komputer yang menjadi target serangan. setelah terinstal, maka virus akan menyebar tetapi Dropper tidak ikut menyebar. Dropper bisa berupa nama file seperti Readme.exe atau melalui Command.com yang menjadi aktif ketika program berjalan. Satu program Dropper bisa terdapat beberapa jenis Virus.
6. Virus Script/Batch, awalnya virus ini terkenal dengan nama virus batch seperti yang dulu terdapat di file batch yang ada di DOS.Virus script biasanya sering didapat dari Internet karena kelebihannya yang fleksibel dan bisa berjalan pada saat kita bermain internet, virus jenis ini biasanya menumpang pada file HTML (Hype Text Markup Language) dibuat dengan menggunakan fasilitas script seperti Javascript, VBscript,4 maupun gabungan antara script yang mengaktifkan program Active-X dari Microsoft Internet Explorer.
7. Virus Macro, virus yang dibuat dengan memanfaatkan fasilitas pemrograman modular pada suatu program aplikasi seperti Ms Word, Ms Excel, Corel WordPerfect dan sebagainya. Walaupun virus ini terdapat didalam aplikasi tertentu tetapi bahaya yang ditimbulkan tidak kalah berbahanya dari virus-virus yang lain.
8. Virus Polymorphic, dapat dikatakan virus cerdas karena virus dapat mengubah strukturnya setelah melaksanakan tugas sehingga sulit dideteksi oleh Antivirus.
9. Virus Stealth, virus ini menggunakan cara cerdik, yakni dengan memodifikasi struktur file untuk meyembunyikan kode program tambahan di dalamnya. Kode ini memungkinkan virus ini dapat menyembunyika diri. Semua jenis virus lain juga memanfaatkan kode ini. Ukuran-ukuran file tidak berubah setelah virus menginfeksi file.
10. Virus Companion, virus jenis ini mencari file *.EXE untuk membuat sebuah file *.COM dan menyalin untuk meletakkan virus. Alasannya, file *.COM berjalan sebelum file *.EXE.
11. Worm, ini adalah sebuah program yang bersifat parasit karena dapat menduplikasi diri. Akan tetapi, worm tidak menyerupai virus karena tidak menginfeksi program komputer lainnya. Oleh karena itu, Worm tidak digolongkan ke dalam virus. Mainframe adalah jenis komputer yang sering diserang Worm. Penyebarannya pada komputer lainnya melalui jaringan. Dalam perkembangannya Worm mengalami “mutasi genetik” sehingga selain membuat suatu file baru, ia pun akan berusaha menempelkan dirinya sendiri ke suatu file, ini biasa disebut virus Hybrid.
12. Virus Hybrid, virus ini merupakan virus yang mempunyai dua kemampuan biasanya dapat masuk ke boot sector dan juga dapat masuk ke file. Salah satu contoh virus ini adalah virus Mystic yang dibuat di Indonesia.
13. Trojan horse, disebut juga kuda troya. Trojan menginfeksi komputer melalui file yang kelihatannya tidak berbahaya dan biasanya justru tampaknya melakukan sesuatu yang berguna. Namun akhirnya virus menjadi berbahaya, misalnya melakukan format hardisk.
14. Backdoor Alnica, virus yang juga berbahaya ini merupakan salah satu tipe virus Trojan Horse. Merupakan salah satu virus backdoor yang jika berhasil menginfeksi komputer akan mampu melakukan akses dari jarak jauh dan mengambil segala informasi yang diinginkan oleh si penyerang. Sistem operasi yang diserang oleh virus tersebut antara lain : Windows 200, Windows 95, Windows 98, Windows Me, Windows NT dan Windows XP. Virus ini berukuran sebesar 57.856 byte
15. Trojan di Linux. Para pengguna linux Red Hat diharapkan untuk berhati-hati terhadap PATCH yang dikirm melalui e-mail dengan alamat "security@redhat.com" karena itu sebenarnya bukannya patch security tetapi virus Trojan yang bisa mengacaukan sistem keamanan. E-mail peringatan dari Red Hat biasanya selalu dikirim dari alamat "secalert@redhat.com" dan ditandatangani secara digital. Virus ini juga pernah menyerang sistem keamanan Windows tahun 2003 dengan subyek menawarkan solusi keamanan.










Mencegah Masuknya Virus ke Komputer

1.Install program anti-virus dan update-lah secara reguler
2.Jangan membuka attachment email dari orang yang tidak dikenal
3.Backup data secara berkala
4.Non aktifkan fasilitas autorun pada komputer kita, sehingga CD-ROM maupun flashdisk yang kita masukkan ke komputer tidak langsung menjalankan file yang ada di dalamnya Jangan menginstall software yang pembuatnya tidak jelas (tidak dapat dipercaya)
5.Jika anda terhubung langsung ke Internet cobalah untuk mengkombinasikan antivirus anda dengan Firewall, Anti-spamming dsb
6.Selalu waspada terhadap fle-file yang mencurigakan, contoh : file dengan 2 buah exstension atau file executable yang terlihat mencurigakan.
7.Selalu scanning semua media penyimpanan eksternal yang akan digunakan, mungkin hal ini agak merepotkan tetapi jika auto-protect antivirus anda bekerja maka prosedur ini dapat dilewatkan.
8.Periksa setiap flashdisk yang dimasukkan apakah ada file autorun.inf, jika ada coba dilihat isinya, jika mengacu ke sebuah file .exe, .dll atau .scr yang aneh / hidden, segera hapus file-nya atau scan dengan antivirus Tampilkan semua ekstensi file windows, termasuk file system windows. Caranya : Di windows explorer buka menu Tools > Folder Options… kemudian pilih tab view Kemudian pilih (aktifkan) opsi “show hidden files and folder”, hilangkan check pada pilihan “Hide extensions for known file types” juga hilangkan tanda check pada “Hide protected operating system files (Recommended)”.





Langkah-Langkah Apabila telah Terinfeksi

1.Deteksi dan tentukan dimanakah kira-kira sumber virus tersebut apakah di disket, jaringan, email dsb.

2.Jika anda terhubung ke jaringan maka ada baiknya anda mengisolasi komputer anda dulu (baik dengan melepas kabel atau mendisable sambungan internet dari control panel)

3.Identifikasi dan klasifikasikan jenis virus apa yang menyerang pc anda, dengan cara melihat Gejala yang timbul, misal : pesan, file yang corrupt atau hilang dsb.

4.Scan dengan antivirus anda, jika anda terkena saat auto-protect berjalan berarti virus definition di dalam komputer anda tidak memiliki data virus ini, cobalah update secara manual atau mendownload virus definitionnya untuk kemudian anda install. Jika virus tersebut memblok usaha anda untuk mengupdate, maka upayakan untuk menggunakan media lain (komputer) dengan antivirus yang memiliki update terbaru.

5.Bersihkan virus tersebut. Setelah anda berhasil mendeteksi dan mengenalinya maka usahakan segera untuk mencari removal atau cara-cara untuk memusnahkannya di situs-situs yang memberikan informasi perkembangan virus tersebut. Hal ini perlu dilakukan apabila antivirus dengan update terbaru anda tidak berhasil memusnahkannya.

6.Langkah terburuk. Jika semua hal diatas tidak berhasil adalah memformat ulang komputer anda .