Nama : Rizky Citra Kurnia

Kelas : 3IA22
NPM : 56412598

Resume Pengamanan Sistem Komputer dan Virus

Menurut John D. Howard dalam bukunya An Analysis of security incidents on the internet
menyatakan bahwa :
Keamanan komputer adalah tindakan pencegahan dari serangan pengguna komputer atau
pengakses jaringan yang tidak bertanggung jawab.
Menurut Gollmann pada tahun 1999 dalam bukunya Computer Security menyatakan bahwa
:
Keamanan komputer adalah berhubungan dengan pencegahan diri dan deteksi terhadap
tindakan pengganggu yang tidak dikenali dalam sistem komputer.
1. Privacy / Confidentiality

Defenisi : menjaga informasi dari orang yang tidak berhak mengakses.

Privacy : lebih kearah data-data yang sifatnya privat , Contoh : e-mail seorang
pemakai (user) tidak boleh dibaca oleh administrator.

Confidentiality : berhubungan dengan data yang diberikan ke pihak lain untuk

keperluan tertentu dan hanya diperbolehkan untuk keperluan tertentu tersebut.

Contoh : data-data yang sifatnya pribadi (seperti nama, tempat tanggal lahir, social
security number, agama, status perkawinan, penyakit yang pernah diderita, nomor
kartu kredit, dan sebagainya) harus dapat diproteksi dalam penggunaan dan
penyebarannya.

Bentuk Serangan : usaha penyadapan (dengan program sniffer).

Usaha-usaha yang dapat dilakukan untuk meningkatkan privacy dan confidentiality

adalah dengan menggunakan teknologi kriptografi.

2. Integrity

Defenisi : informasi tidak boleh diubah tanpa seijin pemilik informasi.

Contoh : e-mail di intercept di tengah jalan, diubah isinya, kemudian diteruskan ke

alamat yang dituju.

Bentuk serangan : Adanya virus, trojan horse, atau pemakai lain yang mengubah
informasi tanpa ijin, "man in the middle attack" dimana seseorang menempatkan diri
di tengah pembicaraan dan menyamar sebagai orang lain.

3. Authentication

Defenisi : metoda untuk menyatakan bahwa informasi betul-betul asli, atau orang
yang mengakses atau memberikan informasi adalah betul-betul orang yang dimaksud.

Dukungan :
o Adanya Tools membuktikan keaslian dokumen, dapat dilakukan dengan
teknologi watermarking(untuk menjaga "intellectual property", yaitu dengan
menandai dokumen atau hasil karya dengan "tanda tangan" pembuat ) dan
digital signature.
o Access control, yaitu berkaitan dengan pembatasan orang yang dapat
mengakses informasi. User harus menggunakan password, biometric (ciri-ciri
khas orang), dan sejenisnya.

4. Availability

Defenisi : berhubungan dengan ketersediaan informasi ketika dibutuhkan.

Contoh hambatan :

o "denial of service attack" (DoS attack), dimana server dikirimi permintaan

(biasanya palsu) yang bertubi-tubi atau permintaan yang diluar perkiraan
sehingga tidak dapat melayani permintaan lain atau bahkan sampai down,
hang, crash.
o mailbomb, dimana seorang pemakai dikirimi e-mail bertubi-tubi (katakan
ribuan e-mail) dengan ukuran yang besar sehingga sang pemakai tidak dapat
membuka e-mailnya atau kesulitan mengakses e-mailnya.

5. Access Control

Defenisi : cara pengaturan akses kepada informasi, berhubungan dengan masalah

authentication dan juga privacy.

Metode : menggunakan kombinasi userid/password atau dengan menggunakan

mekanisme lain.

6. Non-repudiation

Defenisi : Aspek ini menjaga agar seseorang tidak dapat menyangkal telah melakukan
sebuah transaksi. Dukungan bagi electronic commerce.

Menurut William Stallings[William Stallings, "Network and Internetwork Security," Prentice

Hall, 1995.] terdapat beberapa serangan yang umum terjadi pada aspek keamanan komputer
antara lain:

Interruption : Perangkat sistem menjadi rusak atau tidak tersedia, aspek keamanan
yang ditujukan adalah ketersediaan(availability) sistem.
o Contoh: "Denial of Service Attack".

Interception : Sistem diakses oleh orang yang tidak berhak.

o Contoh: Penyadapan / Wiretapping.

Modification : Pihak yang tidak berhak berhasil mengakses dan mengubah data.
o Contoh: mengubah isi website dengan pesan-pesan yang merugikan pemilik
website.

Fabrication : Pihak yang tidak berwenang menyisipkan objek palsu kedalam sistem
seolah-olah sebagai pihak yang berhak.
o Contoh: mengirimkan email palsu sebagai orang lain.

Pertanyaan :

1. Mengapa suatu email terkadang terkirim ke spam ? Karena setiap perusahaan email
seperti yahoo dan gmail. Memiliki standarisasi masing-masing untuk pengirimana
email yang baik dan benar. Jika email tersebut tidak memenuhi syarat dan ketentuan
pada yahoo atau gmail maka dapat digambarkan bahwa itu email yang membuat spam
yang mengganggu pengguna lain. Walaupun isinya sebenarnya hanya berupa file
document atau semacamnya.
2. Mengapa keamanan komputer itu penting? Karena dengan keamanan kompute dapat
menjaga seperti privacy kita dari orang yang tidak berhak mengakses. Dan juga
menjaga informasi yang tidak dapat diubah oleh orang yang tidak berhak.

Virus
Virus komputer merupakan program komputer yang dapat menggandakan atau
menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke
dalam program atau dokumen lain.
A. TIPE TIPE VIRUS :
Malware
Malware (Malicious Software) adalah program yang didesain untuk mengganggu operasi
komputer, mengumpulkan informasi-informasi sensitif, ataupun mengakses ke dalam sistem
komputer tanpa izin.

Terdiri atas virus computer, worms, trojan horses, joke programs dan malicious toolkits.
Worm
Worm adalah program independen yang memiliki kemampuan untuk bereplikasi
(memperbanyak) dengan sendirinya.
Worm tidak menginfeksi program lainnya (host program) sebagaimana virus untuk
ditumpangi. Ia membuat copy/duplikat dirinya sendiri dan menginfeksi sistem komputer
lainnya (biasanya menggunakan hubungan jaringan) tetapi tidak mengkaitkan dirinya dengan
program lainnya, akan tetapi sebuah worm dapat mengubah atau merusak file dan program.
Contoh Worm :
1. ADMworm
2. Code Red
3. LoveLetter
Trojan Horse
Trojan horse adalah replika atau duplikat virus yang merupakan program independen yang
kelihatan berguna akan tetapi ketika dieksekusi, tanpa sepengetahuan pengguna (user),
program tersebut juga menjalankan fungsi-fungsi yang bersifat merusak (destruktif). Sifat
trojan adalah mengkontrol computer secara otomatis. Misalnya computer yang dimasuki
trojan email. Trojan dimasukan dalam RATS (remote access trojans) dimana sebuah computer
dikontrol oleh program tertentu, bahkan beberapa trojan difungsikan membuka computer agar
dapat dimasuki oleh computer dan diaccess dari jauh.
Contoh Trojan Horse:
1. Win-Trojan/Back Orifice
2. Win-Trojan/SubSeven
3. Win-Trojan/Ecokys(Korean)

Spyware

Spyware adalah program yang mengumpulkan dan mengirim informasi tentang pengguna
komputer tanpa diketahui oleh si pengguna (user) itu.
Informasinya bisa yang tidak terlampau berbahaya seperti pola berkomputer, terutama
berinternet, seseorang sampai yang berbahaya seperti nomor kartu kredit, PIN untuk
perbankan elektronik (e-banking) dan password suatu account.
Selanjutnya, informasi itu digunakan untuk menampilkan iklan yang biasanya berupa jendela
pop-up. Iklan itu berhubungan dengan kebiasaan seseorang berinternet. Misalnya kerap kali
seseorang mencari informasi mengenai kamera digital. Jendela pop-up yang muncul akan
menampilkan, misalnya situs yang berdagang kamera digital. Adware adalah istilah untuk
spyware yang begini.
Contoh Spyware :
1. PC recorder
2. Parental Control Software
3. Detective Software
B. KLASIFIKASI VIRUS :
Berikut klasifikasi virus atau jenis-jenis virus komputer:
1. Virus Makro
virus yang di buat dan di tanamkan pada sebuah file tertentu yang mendukung bahasa
pemprograman pada aplikasinya. Misal Msword, MsExel, dll, dengan demikian virus bakal
berjalan ketika sebuah aplikasi pembuka file tertentu tersebut membuka file yang ditanami
virus makro.
2. Virus Boot Sector
Virus ini adalah virus yang paling umum virus ini berkembang biak pada komputer korban
dengan memindahkan boot asli dengan booting virus,sehingga virus berjalan ketika komputer
meload Sistem operasinya.
3. Virus Polimorphic

Virus ini tergolong canggih virus yang dimasukkan dalam category ini mampu merubah sifat
dan bentuknya . Sehingga sulit di kenali antivirus , misal merubah ceksum dirinya, merubah
ikon dirinya, merubah cara kerjanya, menghasilkan nilai-nilai acak pada registry,dll.
4. Virus Stealth
Virus yang menguasai tabel interrupt pada DOS. Virus ini berkemampuan untuk
mengendalikan instruksi-instruksi level DOS dan biasanya mereka tersembunyi sesuai
namanya.
5. Virus Multi Partisi
Virus ini dapat menginfeksi boot sectors
6. Virus file
Virus yang dapat menginfeksi suatu file misalnya exe,com,scr,doc,dll.
7. Virus Sistem
Virus sistem merupakan virus yang memanfaatkan file,file yang dipakai pada sistem
komputer . Contohnya adalah file yang berektensi SYS, .COM.
8. Virus Hybrid
Virus ini merupakan virus yang mempunyai dua kemampuan biasanya dapat masuk
ke boot sector dan juga dapat masuk ke file. Salah satu contoh virus ini adalah virus Mystic
yang di buat di indonesia.

9. Virus Registry
Virus ini menginfeksi operating sistem yang menggunakanWindows biasanya akan
menggandakan infeksi dan manipulasi pada bagian registry windows sebab registry adalah
tempat menampung seluruh informasi komputer baik hardware maupun software Sehingga
setiap kali kita menjalankan windows maka virus akan di jalankan oleh registry tersebut.
10.Virus Program Aplikasi

Virus ini merupakan virus Makro, menginfeksi pada data suatu program aplikasi
tertentu. Virus ini baru akan bereaksi apabila kita menjalankan program aplikasi tersebut dan
membuka data yang mengandung virus.
C. ANTIVIRUS
AVG
AVG adalah program antivirus yang dibuat oleh AVG Technologies. Sebelum bernama AVG
Technologies, perusahaan ini bernama Grisoft.
Revisi AVG Anti-Virus saat ini adalah versi 9.0.xxx dan sejak versi ke-10, program ini lebih
menonjolkan tahun rilis daripada versinya, misalnya untuk versi 10 bernama AVG Anti-Virus
2011.
Keunikan AVG dari antivirus lain ialah LinkScanner. Guna LinkScanner adalah men-scan
tautan pranala saat menjelajah di dunia maya. Link Scanner berfungsi dengan baik pada
peramban Mozilla Firefox dan Internet Explorer. Selain itu, kelebihan dari AVG adalah
tersedianya fitur Anti-Rootkit. Tetapi, hanya satu kekurangan AVG. AVG sebagian besar
hanya akan men-karantina virus yang dideteksi,tidak seperti antivirus lain yang dapat
menghapus saat pendeteksian. AVG memang kuat pada pendeteksian, tetapi sering dinilai
lambat dalam pemindaian. Tapi AVG sudah memiliki fitur yang lengkap perihal keamanan.
Jadi sistem proteksi pada AVG dinilai lengkap dan canggih.
AVIRA
Avira GmbH adalah sebuah perusahaan perangkat lunak antivirus buatan Jerman. Aplikasi
anti virus yang didasarkan pada Produk AntiVir. Mesin Scan Virus AntiVir Biasa disebut
"Luke Filewalker", yang pertama kali diluncurkan pada tahun 1988. Biasa disebut "H +
BEDV Datentechnik GmbH" ketika didirikan. Avira AntiVir Personal - Free Antivirus gratis
untuk penggunaan pribadi. Mesin Antivirus Avira telah digunakan juga untuk Ashampoo
antivirus dan Webroot WebWasher.
SMADAV

Smadav adalah perangkat lunak antivirus yang ditujukan untuk mengatasi varian virus
komputer lokal maupun internasional yang menyebar di Indonesia. Antivirus ini memiliki
versi gratis dan berbayar setelah sebelumnya sempat berupa perangkat lunak
Pertanyaan :
1. Apakah file Excel yang sudah terkena virus bisa direpair ? Karena sebuah file yang
sudah terkena virus tidak mudah dikembalikan. Walaupun Virus itu sendiri sudah
dibersihkan dari komputer anda. Kerusakan data akan tetap bersifat permanen.
2. Apakah Virus komputer ada yang menguntungkan bagi kompuer? Tidak ada, karena pada
dasarnya setiap virus yang dibuat oleh si pembuat virus adalah untuk merusak atau
menghilangkan data yang dirusaknya. Dan kata virus itu sudah mengandung arti negatif
dari berbagai bidang seperti komputer dan biologi.