Showing posts with label Keamanan. Show all posts
Mengapa Antivirus (Sering) Tidak Berjalan dengan Baik
90% dari pengguna windows menggunakan antivirus. Banyak dari mereka yang mengeluhkan antivirusnya tidak berjalan dengan baik dan mulai tidak percaya pada produk AV. Sebenarnya adalasan kenapa AV kadang tidak berjalan dengan baik
Pengertian antivirus dan bagaimana ia bekerja
Teknologi AV tidak hanya bekerja untuk membasmi virus. Tetapi juga worm, trojan dan bahkan spyware, adware dan alat penyerangan lainnya.Ada dua cara AV bekerja: on-access scanning dan on-demand scanning. On-access scanning: AV memeriksa sebuah program yang akan dijalankan atau sebuah file yang akan digunakan. On-demand scanning: memeriksa file meskipun file sedang tidak digunakan (full scan).
AV bekerja dengan membandingkan sebuah file yang discan dengan data yang ada dalam mesin AV, data-data tersebut disebut signature files. signature files biasanya berupa database yang berisi daftar Virus. Mesin AV akan membandingkan file-file yang di scan dengan signature files. Bila ada yang cocok, file tersebut akan ditandai sebagai virus, worm atau program berbahaya lainnya.
Setiap vendor AV sendiri memiliki cara yang berbeda menangani virus, itulah kenapa performa setiap AV berbeda. Hal sama yang dilakukan oleh Vendor AV adalah membuat signature files. signature files baru dibuat berdasarkan laporan (submit) dari pengguna AV. Setelah signature files dibuat, vendor harus melakukan test untuk memastikan AV tidak salah dalam menganalisa file.
Masalah pada antivirus
Ketakutan yang paling besar adalah AV akan mendeteksi file sebagai virus padahal sebenarnya bukan. Kejadian tersebut disebut false positive. Vendor AV tidak ingin AV nya membuat kesalahan dalam menganalisa sebuah file, kesalahan analisa dapat mengakibatkan sebuah aplikasi tidak dapat bekerja. Sebagai contoh, sebuah AV salah dalam menganalisa file program microsoft excel, tentu file tersebut akan dikarantina atau bahkan dihapus!Perusahaan AV melakukan banyak cara untuk menghindari false positive. Mereka menjalankan serangkaian tes pada signature files yang telah mereka buat sebelum dirilis. AV vendor menggunakan database besar yang berisi program baik untuk melakukan false positive test, meski begitu false positive masih sering terjadi pada program yang jarang dipakai publik.
Masalah lain yang menghalangi AV bekerja dengan baik adalah munculnya ribuan malware baru setiap hari. Saat ini, ribuan malware-malware baru tersebut hanya muncul pada sejumlah kecil komputer, sebelum mereka bermutasi menjadi program-program yang berbeda dan melakukan hal yang sama: merusak sistem komputer.
Tentu saja vendor AV tidak tinggal diam, mereka berusaha secepat mungkin mengatasi gelombang serangan malware. Vendor mulai membuat signature files yang baru, tapi itu pun masih cukup lambat. Vendor AV harus memulai menganalisa malware baru tersebut sebelum kemudian membuat signature files.
Serangkaian tes yang dilakukan oleh AV vendor untuk memastikan signature files nya bekerja menambah kekosongan waktu antara ditemukannya malware baru dan waktu perilisan signature files. Kekosongan waktu tersebut membuat waktu AV untuk menyelesaikan masalah malware menjadi lebih panjang.
Hal buruk lainnya adalah orang jahat pembuat malware juga dapat menggunakan AV!. Ya, mereka akan terus mencoba cara hingga malware yang dibuatnya tak terdeteksi olah AV. Lebih buruk lagi, penjahat bisa melakukan percobaan agar AV tak bisa berjalan dengan baik.
Lalu dengan semua hal yang terjadi dalam kisah persaingan AV dan malware masihkah kita dapat menaruh kepercayaan pada AV?.
Ketidak percayaan pada produk AV hanya akan membuat penjahat memenangkan persaingan. Hilangnya kepercayaan berarti hilangnya pasar dan itu akan menjadi awal kebgkrutan vendor AV, membuat penjahat menjadi makin leluasa.
Selama uang masih mengalir ke vendor AV, selama itu pula mereka akan terus melakukan riset untuk melawan malware. Dukungan dengan terus menggunakan produk yang asli (bukan bajakan) membantu mereka untuk terus melawan serangan penjahat cyber.
Tag :
Keamanan
Mengapa Software Gratis Dapat dipercaya
Mungkin ada yang bertanya-tanya apakah aman untuk menggunakan perangkat lunak bebas?
Memang bagus untuk menjadi skeptis. Dan hati-hati. Produk bebas sering datang dengan pamrih. Tetapi jika Anda memperhatikan dan mendengarkan rekomendasi yang tepat, Anda bisa mendapatkan beberapa perangkat lunak yang sangat baik untuk bebas tanpa melanggar hukum. Ada beberapa alasan yang sangat baik mengapa programmer individu, pemrograman, atau bahkan sebuah perusahaan nirlaba akan membiarkan Anda menggunakan buah kerja mereka tanpa dibayar.
Versi gratis dari sebuah program sering digunakan sebagai alat pemasaran untuk versi berbayar. Perusahaan memberikan versi sederhana dari produk mereka, yang dapat membangun dari mulut ke mulut dan membantu menjual versi "Pro" yang berbayar.
Versi Pro akan memiliki fitur didukung oleh versi gratis dan menutupi kekurangan-fitur dari versi gratis. Misalnya, hanya versi berbayar dari EASEUS Todo Backup dapat melindungi backup Anda dengan password. Dan versi gratis umumnya datang tanpa dukungan teknis. Selain itu, banyak versi gratis disediakan hanya untuk digunakan di rumah. Jika Anda pebisnis, Anda harus membeli versi Pro.
Perangkat lunak bebas juga dapat menghasilkan pendapatan melalui iklan. Tapi iklan ini dapat melewati batas menjadi malware.
Jika Anda tidak berhati-hati ketika Anda menjalankan program melaui panduan instalasi, Anda akan menginstal dua atau tiga program yang tidak Anda inginkan di selain menginstal program utama.
Program ini disebut Potentialy Unwanted Programs (PUP), dan banyak yang menganggap mereka malware. Trik untuk menghindari ini adalah sederhana: Jangan pernah menggunakan instalasi default. Selalu menjalankan instalasi custom.
Jalankan melalui pilihan dengan hati-hati, centang perangkat lunak lain dari apa yang sebenarnya Anda inginkan.
Beberapa aplikasi gratis menampilkan iklan di program utamanya. Hal ini bisa saja mengganggu, tapi itu jauh lebih baik daripada menginstal PUP.
Akhirnya, beberapa orang benar-benar membuat perangkat lunak bebas tanpa mengharapkan untuk mendapatkan uang kembali. Beberapa melakukannya untuk alasan altruistik, percaya bahwa dunia akan menjadi tempat yang lebih baik jika program mereka tersedia secara luas. Lain melakukannya sebagai hobi. Steve Miller, yang membuat utilitas PureText, mengatakan kepada saya bahwa "Aplikasi di situs pribadi saya ditulis murni untuk bersenang-senang ....". (PCworld.com)
Tips : Menggunakan Windows Update
Seperti yang telah dijelaskan pada artikel yang berjudul : Windows Update : Pentingkah?,tentang pentingnya menginstall update pada Windows. Tetapi banyak yang mematikan fitur Windows update dengan sengaja. Alasannya macam-macam, ada yang beralasan karena memperlambat koneksi internet, memperlambat kinerja komputer saat update bekerja sampai ada yang terganggu dengan notifikasi Windows yang meminta untuk merestart sistem.
Agar proses update tak menggangu anda saat anda bekerja, Belajar Komputer Pemula memiliki tips yang sederhana yaitu : merubah pengaturan update otomatis pada fitur Windows Update. Berikut langkah-langkahnya :
1. Buka jendela Control Panel Windows.
| ||
2. Pilih System Security, lalu pilih Windows Update, pilih Change Setting
| ||
3. Pada Important update, klik combo box sehingga terlihat beberapa pilihan:
| ||
a.
|
Install Update automatically, update akan didownload dan diinstall secara otomatis
| |
b.
|
Download updates but let me choose whether to download and install them, update akan didownload otomatis, tetapi anda dapat memilih kapan atau update mana yang akan diinstall.
| |
c.
|
Check for updates but let me choose whether to download and install them, Windows akan memeriksa update terbaru dari Microsoft tetapi tidak mendownloadnya anda dapat memilih mana yang akan di download dan diinstall.
| |
d.
|
Never check for updates, Windows tak akan pernah memeriksa update terbaru dari Microsoft ini berarti anda mematikan fitur update.
| |
4. Pilih salah satu, lalu klik OK
| ||
Mana yang harus dipilih?
Jika anda tidak merasa terganggu dengan keadaan saat update bekerja, sangat dirokemendasikan untuk memilih pilihan pertama “Install update automatically”.
Jika anda memiliki kuota Internet yang handal dan terkoneksi setiap hari tetapi komputer anda selalu sibuk (beberapa update perlu merestart sistem untuk menginstallnya), anda dapat memilih pilihan kedua “Download updates but let me choose whether to download and install them”.
Jika anda tidak memiliki waktu banyak untuk menginstall update, anda dapat memilih “Check for updates but let me choose whether to download and install them”.
Sangat tidak direkomendasikan untuk mematikan fitur Windows Update, mengingat banyak bermunculannya virus dan ancaman lain menuju Windows.
Cara Penyebaran Virus
Pada umumnya virus menyebar melalui media pertukaran data seperti flashdisk, jaringan internet dan medi penyimpanan data lain. Untuk mencegah virus masuk ke komputer anda, anda harus mengisolasi komputer anda dari dunia luar- tak boleh ada data yang masuk melalui media pertukaran data, tak boleh manggunakan jaringan komputer dan internet bahkan tidak untuk menginstal program komputer!. Haruskah se extreme itu? Tentu tidak. Yang anda perlu lakukan hanyalah berhati-hati saat melakukan pertukaran data, pastikan sumber data merupakan sumber yang aman dan bebas dari virus.
Berikut beberapa cara virus menyusup ke komputer anda :
1. Perangkat lunak bajakan
Perangkat lunak bajakan adalh perangkat lunak berbayar yang telah di modifikasi sehingga dapat digunakan secara gratis. Karena file program aslinya telah dimodifikasi, tak menutup kemungkinan pada file program diinjeksi dengan program yang berbahaya. Untuk itu disarankan menggunakan program asli.
2. Situs di Internet
Banyak situs yang secara sengaja memasang program-program nakal yang mungkin bisa otomatis terdownload oleh pengguna internet jika tak berhati-hati.
3. File-file Network dan Lingkungan Network
4. Download file
Download file merupakan titik rawan penyebaran virus. Yakinlah bahwa yang kita download adalah file yang aman dan bebas dari virus.
5. Email
Attachment pada email dapat mengandung virus. Berhati-hatilah dalam mendownload attachment dari email bahkan email dari teman anda. Karna dapat memungkinkan jika email dari teman anda telah dicegat diperjalanan dan dirubah isinya. Gunakanlah penyedia layanan email yang terpercaya, karena biasanya layanan email yang baik menyediakan pemindaian virus otomatis sebelum kita mengunduhh atachment.
6. Pertukaran Disk
Asal mencolok flashdisk atau memasukkan CD/DVD amat berpotensi mendukung menyebarnya virus. File autorun yang ada pada disk mungkin berisi perintah untuk menjalankan file tertentu dalam disk tersebut.
Tag :
Keamanan,
Sistem Operasi
Microsoft telah menambal sebuah bug yang tak terdeteksi selama 19 tahun
 |
| Windows |
Lubang keamanan telah ditemukan pada bulan Mei oleh peneliti IBM, yang bekerjasama dengan microsoft untuk memperbaikinya sebelum merilis eksistensinya. Windows bug, yang dijuluki WinShock, dapat digunakan untuk menjalankan code dari jarak jauh pada sebuah komputer jika pengguna melihat halaman web yang berbahaya melalui Internet Explorer. Sekali sebuah mesin terinfeksi, penyrang dapat mengontrolnya dari jarak jauh.
cacat tersebut telah mempengaruhi setiap versi dari Sistem Operasi desktop milik Microsoft sejak Windows 95.
Penyataan tentang bug 19 tahun menunjukkan bahwa cacat besar dalam perangkat lunak dapat tetap tersembunyi selama bertahun-tahun. Ini mengungkapkan kerentanan dasar dalam teknologi PC. Untuk satu, itu terserah kepada pengguna untuk menerapkan patch untuk menjaga mesin mereka aman. Namun pengguna sadar keamanan masih bisa beresiko untuk infeksi malware jika bug tertentu terjadi tanpa disadari dan belum ditambal oleh kekuatan yang ada.
"Dalam beberapa hal, kerentanan ini telah menetap di depan mata untuk waktu yang lama meskipun banyak bug lain yang ditemukan dan ditambal di Windows library yang sama," kata peneliti IBM Robert Freeman dalam posting blog Selasa.
Freeman adalah bagian dari IBM X-Force Research team yang menemukan bug. Tim Freeman menilai bug dengan CVSS (Common Vulnerability Scoring System) skor 9,3 dari 10, menunjukkan tingkat keparahan yang ekstrim. Meskipun bug telah ada selama bertahun-tahun, IBM belum mendeteksi setiap eksploitasinya di dunia luar, yang berarti tidak ada mesin telah terdeteksi sebagai mesin yang telah terinfeksi sebagai hasilnya.
"IBM X-Force memiliki cakupan produk dengan jaringan sistem pencegahan intrusi (intrusion prevention system/ IPS) karena melaporkan kerentanan ini pada Mei 2014, meskipun X-Force belum menemukan bukti eksploitasi bug tertentu di alam liar," kata Freeman . "Saya tidak ragu bahwa itu akan diambil enam angka di pasar kelabu."
Dalam Microsoft Frequently Asked Question tentang kerentanan ini, perusahaan menjelaskan bagaimana bug dapat mempengaruhi sistem pengguna:
"Seorang penyerang bisa menjadi tuan rumah situs web khusus yang dirancang untuk mengeksploitasi kerentanan ini melalui Internet Explorer, dan kemudian meyakinkan pengguna untuk melihat situs web. Penyerang juga bisa mengambil keuntungan dari situs yang dikompromikan dan website yang menerima atau host-pengguna konten yang disediakan atau iklan. Website ini bisa berisi konten khusus yang bisa mengeksploitasi celah ini. Dalam semua kasus, penyerang akan memiliki cara untuk memaksa pengguna untuk melihat isi penyerang dikendalikan. Sebaliknya, penyerang harus meyakinkan pengguna untuk mengambil tindakan, biasanya dengan mengajak mereka untuk mengklik link dalam pesan email atau pesan Instant Messenger yang mengambil pengguna ke situs web penyerang, atau dengan mengajak mereka untuk membuka lampiran yang dikirim melalui email . "
Sebagai bug sendiri bergantung pada Internet Explorer untuk menyebarkan, Microsoft mengatakan bahwa sistem yang paling berisiko adalah "Internet Explorer sering digunakan, seperti workstation atau server terminal."
Microsoft telah memperbaiki bug tertentu bersama dengan beberapa orang lain di patch terbaru Selasa pembaruan yang pada awal pekan ini. Untuk pengguna dengan Automatic Update diaktifkan, patch akan menginstal sendiri. Mereka dengan Automatic Updates dinonaktifkan secara manual harus menginstal patch terbaru untuk memastikan bahwa PC mereka dilindungi. Kebutuhan untuk menerapkan patch lebih penting sekarang bahwa kerentanan ini telah menjadi umum, karena hacker bisa mengeksploitasinya untuk menginfeksi sistem yang tak terlindungi
Virus Komputer
Virus komputer
Dalam ilmu biologi virus dapat diartikan sebagai benda hidup (atau mungkin setengah hidup) yang dapat hidup dan berkembang biak apabila ia menempel dan mengambil nutrisi pada sel hidup, yang sayangnya membuat sel yang dijadikan induk menjadi rusak. Setelah berkembang biak virus tersebut segera mencari induk baru untuk berkembangbiak dan membuat lebih banyak sel menjadi rusak.
Tak jauh beda dengan virus dalam ilmu biologi,
virus komputer adalah program yang dapat menggandakan dirinya dengan berbagai cara dan membuat sistem komputer yang dijangkiti menjadi rusak.
Virus komputer biasanya menggandakan diri secara mandiri, lalu menjangkiti file atau program komputer hingga apabila program yang dijangkiti dijalankan akan membuat virus tersebut ikut berjalan. File yang dijangkiti disebut file infector.
Lakukan Imunisasi!, caranya?
Instal antivirus pada komputer. Antivirus? Apalagi sih itu?. Antivirus adalah program yang berfungsi untuk mendeteksi virus atau ancaman lain pada komputer. Program antivirus sangatlah “Pabalatak” di internet dari mulai yang memiliki kemampuan sederhana dan gratis hingga yang memiliki kemampuan mumpuni dan MAHAL. Untungnya banyak juga yang menyediakan program antivirus yang gratis tapi mumpuni salah satunya Microsoft Security Essential.
Setelah instal bereskah?
Kebanyakan pengguna komputer awam mengenggap dengan menginstal antivirus adalah langkah komplit membasmi virus komputer. Belum! Instal anti virus baru langkah awal dalam membasmi virus. Anti virus harus diupdate, apa yang diupdate? Virus databse yang harus diupdate.
Apa itu virus database?. Begini, antivirus bekerja dengan cara mencocokan file yang ada di komputer dengan daftar file yang ada di virus database pada program antivirus. Jika ada file di komputer yang ternyata cocok antivirus akan menandainya sebagai virus.
Apabila virus database tidak diupdate, maka ada kemungkinan virus baru yang tidak terdaftar pada virus database antivirus di komputer tidak akan ditandai sebagai virus. Update virus biasanya dilakukan secara otomatis setiap hari apabila terhubung ke internet.
Update selesai, lalu apalagi?
Lakukan deep Scan. Scanning komputer adalah proses yang dilakukan antivirus untuk menyeleksi file di komputer yang di Scan. Setelah scanning selesai antivirus menempatkan file yang dicurigai sebagai virus ke tempat yang aman (karantina). Langkah selanjutnya adalah mendelete atau memperbaiki file yang dikarantina.
Scanning komputer biasanya dilakukan secara otomatis sesuai jadwal yang diset pada program anti virus (pengguna dapat merubahnya). Tetapi scan otomatis ini biasanya hanya berupa scan cepat (Quick Scan), yaitu scaning hanya dilakukan pada folder sistem dan registry Machines dan mengabaikan folder lainnya. Ini tentu tidak optimal. Untuk mengoptimalkan perlindungan lakukan scan mendalam secara menyeluruh dikomputer (Deep Scan).
Sayangnya tak semua kerusakan akibat virus dan antek-anteknya dapat dibasmi menggunakan antivirus. Ketidak mampuan antivirus untuk membasmi virus bisa diakibatkan karena virus tersebut telah masuk ke dalam sistem utama komputer. Situasi tersebut sering menjadikan situasi yang disebut Blue Screen Of Death (BOSD), yaitu situasi Diana komputer tak menampilkan apa- apa kecuali deretan tulisan putih didepan background biru menjelaskan tentang kondisi komputer.
Tag :
Keamanan
