Keamanan Virus

Computer dan Firewall

 Definisi Virus
• Program computer yang dapat menggandakan atau
menyalin dirinya sendiri.
• Menyebar dengan cara menyisipkan salinan dirinya ke
dalam program atau dokumen lain.
• Dapat dianalogikan dengan virus biologis yang
menyebar dengan cara menyisipkan dirinya sendiri ke
sel makhluk hidup.
• Virus computer dapat merusak (misalnya merusak data
pada dokumen)
• Membuat pengguna computer merasa terganggu
maupun tidak menimbulkan efek sama sekali.
 Jenis Virus
• Virus computer adalah sebuah istilah umum untuk menggambarkan segala jenis
serangan terhadap computer. Dikategorikan dari cara kerjanya, virus computer
dapat dikelompokkan ke dalam kategori sebagai berikut :

• WORM
Menduplikasikan dirinya sendiri pada Hardrisk. Ini membuat sumber daya
computer (harddisk) menjadi penuh akan worm itu.
• Trojan
Mengambil data pada computer yang terlah terinfeksi dan mengirimkannya pada
pembuat Trojan itu sendiri.
 Jenis Virus
• Backdoor
Hampir sama dengan Trojan. Namun, Backdoor bisanya menyerupai file
yang baik-baik saja. Misalnya game.
• Spyware
Virus yang memantau computer yang terinfeksi.
• Rootkit
Virus yang berkerja menyerupai kerja sistem computer yang biasa saja.
• Polymorphic virus
Virus yang gemar berubah ubah agar tidak dapat terdeteksi.
 Jenis Virus
• Rogue
Program yang meniru program antivirus dan menampilkan
aktivitas layaknya antivirus normal, dan memberikan peringatan-
peringatak palsu tentang adanya virus.
Tujuannya adalah agar pengguna membeli dan mengaktivasi
program antivirus palsu itu dan mendatangkan uang bagi
pembuat virus rogue tersebut.
Rogue juga dapat membuka celak keamanan dalam computer
guna mendatangkan virus lain.
 Jenis Virus
• Metamoprhic
Virus yang mengubah pengkodeannya sendiri agar lebih sulit dideteksi.

• Virus ponsel
Virus yang berjalan di telepon seluler, dan dapat menimbulkan
berbagai macam efek, mulai dari merusak telepon seluler, mencuri
data-data di dalam telepn seluler, sampai membuat pangilan-
panggilan diam-diam dan mengjabiskan pulsa pengguna telepon
seluler.
 Cara Kerja Virus
• Virus E-Mail
Bekerja sebagai lampiran dalam pesan E-Mail dan mampu mengirim
sendiri secara otomatis ke puluhan orang dalam buku alamat E-Mail
korban. Beberapa virus E-Mail bahkan tidak memerlukan klik dua kali.

• Virus Trojan
Cara kerja virus ini yaitu mampu melakukan satu hal yang mengganggu
program tetapi tidak merusak bila kita menjalankannya. Trojan tidak
memiliki cara untuk meniru secara otomatis.
 Car Kerja Virus
• Virus File
Menginfeksi aplikasi atau file dokumen yang ada dalam computer/ Saat
aplikasi yang terinfeksi tersebut dijalankan, maka virus ini akan
menyebar dengan cara menginfeksi semua file atau dokumen yang
diakses oleh aplikasi tersebut.

• Virus Shorcut
Mampu menggandakan dirinya sebagai boom shortcut sesuai folder asli
bawaan pada computer dengan sangat cepat kemudian menghidden
(menyembunyikan folder aslinya).
 Cara Kerja Virus
• Virus Boot Sector
Menginfeksi boot sector harddisk (Boot sector merupakan sebuah daerah dalam harddisk yang
peryama kali diaskses saat computer dihidupkan). Jika virus boot sector ini aktif, pengguna tidak
akan bias membooting komputernya secara normal.

• Stealth Virus
Virus ini mampu menyembunyikan dirinya dengan cara membuat sebuah file yang terinfeksi
seolah-olah file tersebut tidak terinfeksi.

• Virus Makro
Menginfeksi Aplikasi Microsoft Office, seperti Word dan Excel. Biasanya dokumen yang terinfeksi
oleh Virus Makro akan memodifikasi perintah yang ada di Mircrosoft Office seperti perintah
“Save: untuk menyebarkan dirinya saat perintah tersebut dijalankan.
 Kriteria Virus
Suatu program dapat disebut sebagai suatu virus apabila memenuhi 5
kriteria berikut:

1. Kemampuan untuk mendapatkan informasi

2. Kemampuan untuk memeriksa suatu file
3. Kemampuan untuk menggandakan diri dan menularkan diri
4. Kemampuan untuk melakukan manipulasi
5. Kemampuan untuk menyembunyikan diri
 Cara Virus Menyebar
• Virus layaknya virus biologi, harus memiliki media untuk dapat
menyebar, virus komputer dapat menyebar ke berbagai
komputer/mesin lainnya juga melalui media, diantaranya:

1. Disket, media storage R/W

2. Jaringan (LAN, WAN, dsb)
3. Internet
4. Software yang freeware, shareware atau bahkan bajakan
5. Attachment pada email, transfering file 
 Review
• Efek Negative virus computer adalah memperbanyak dirinya sendiri, yang
membuat sumber daya pada computer (seperti penggunaan memori) menjadi
berkurang secara signifikan.
• Hampir 95% virus computer berbasis sistem operasi Windows.
• Sisanya menyerang Linux/GNU, Mac, FreeBSD, OS/2, dan Sun Operating
Operating System.
• Virus yang ganas akan merusak perangkat keras.
Difference Between Viruses, Worms and Trojans

BY: https://www.youtube.com/watch?v=y8a3QoTg4VQ
 Siklus Hidup Virus Komputer
1.     Dormant Phase (Fase Istirahat/ Tidur)

       Pada fase ini virus yang menjangkiti komputer kalian masih dalam keadaan
belum aktif atau masih tidur nyenyak. Dia akan aktif jika dipicu oleh sesuatu
yang dapat mengganggu tidurnya itu, misalkan, tanggal tertentu yang telah
ditentukan pemilik virus tersebut, aplikasi yang kalian jalankan, dan juga
berbagai pemicu lainnya yang telah ditentukan oleh si pemilik dan pembuat
virus itu.
 Siklus Hidup Virus Komputer
2.      Propagation Phase (Fase Penyebaran)
         Salah satu kriteria virus akan berjalan pada fase ini, yaitu kemampuannya
untuk menggandakan diri dan menginfeksi file atau program di komputer
kalian. Pada fase penyebaran/ Propagation, virus komputer memperbanyak
dirinya sendiri dengan mengkopi dirinya sendiri kedalam media penyimpanan
kalian yang kemudian me-load dirinya ke RAM (Random Access Memory).
Dengan cara mengkopikan dirinya di program start-up dia akan selalu terpanggil
pada saat komputer kalian hidup kemudian me-load ke RAM dan menginfeksi
program-program lain.
 Siklus Hidup Virus Komputer
3.      Trigerring Phase  (Fase Aktif)
         Pada dormant phase/ fase tidur kita sudah membahas bahwa virus
komputer akan aktif jika ada pemicunya. Nah, pada fase inilah virus komputer
akan aktif karena sudah dipicu oleh beberapa kondisi tertentu.
 Siklus Hidup Virus Komputer
4.      Execution Phase (Fase Eksekusi)
Fase ini adalah fase kejayaan virus komputer karena difase ini, virus komputer
mulai beraksi menghapus beberapa file kalian sampai memanipulasi pesan-
pesan aneh atau bermain-main dengan keyboard dan tampilan desktop
komputer pengguna.
 Cara Penanggulangan Virus

• Serangan virus dapat dicegah atau ditanggulangi dengan

menggunakan antivirus. Jenis perangkat lunak ini dapat juga
mendeteksi dan menghapus virus komputer. Virus komputer
ini dapat dihapus dengan basis data (database/ Signature-
based detection), heuristik, atau peringkat dari program itu
sendiri (Quantum).

• Antivirus :
Jenis perangkat lunak yang digunakan untuk mengamankan,
mendeteksi, dan menghapus virus komputer dari sistem
komputer.
 Jenis ANtivirus
• Antivirus berdasarkan penggunanya dibagi menjadi 2, yaitu pengguna rumah
(home user) dan pengguna jaringan/perusahaan (network/corporate user.
• Untuk pengguna rumah, antivirus berjalan seperti biasa.
• Untuk versi jaringan, antivirus dapat melakukan pemindaian di komputer-
komputer klien dan jaringan drive. Selain itu, proses pembaruan komputer
klien dalam jaringan tidak harus langsung dari internet.
• Komputer klien dapat melakukan pembaruan langsung dari server jaringan.
 Jenis Antivirus
• Antivirus berdasarkan cara memperolehnya terbagi menjadi sebagai beikut:
• Antivirus gratis (free antivirus) : antivirus yang diperoleh secara gratis,
• Antivirus trial (trial antivirus)  : antivirus yang diperoleh secara gratis namun
diberi batasan waktu,
• Antivirus donasi (donation antivirus) : antivirus yang diperoleh dengan harus
mendonasi, dan
• Antivurs berbayar (paid antivirus) : antivirus yang diperoleh dengan cara
membeli.
 Contoh antivirus

Produsen Produk Situs web

A-DSoF Software Diyusof Antivirus www.diyusof-antivirus.net

Aladdin Knowledge Systems eSafe www.safenet-inc.com/data-protecti

on/content-security-esafe
Alwil Software avast! www.avast.com
Anjasoft Anjav Antivirus www.anjav-av.blogspot.com
Ansav Ansav www.ansav.com
ARTAV Team ARTAV Antivirus www.artav-antivirus.com
Avira Avira AntiVir www.avira.com
Baidu Baidu Antivirus www.antivirus.baidu.com
 Contoh antivirus
BullGuard BullGuard www.bullguard.com
Check Point ZoneAlarm www.zonealarm.com
ClamAV Clam AntiVirus (ClamAV) www.clamav.net
Codenesia Codenesia Malware Cleaner www.codenesia.com
Comodo Security Solutions Comodo Antivirus www.antivirus.comodo.com
CYREN F-PROT Antivirus www.f-prot.com
DialogueScience Dr.Web www.dials.ru
Emsisoft Emsisoft Anti-Malware www.emsisoft.com

Enmicron Lab Eura AntiVirus-NG System www.enmicronlabs.blogspot.com

ESET Software ESET NOD32 Antivirus www.eset.com

 Contoh antivirus
F - lab Soft Fortrant Antivirus www.fortrant-av.zz.mu
F-Secure F-Secure www.fsecure.com
Fermose Fermose Antivirus www.fermose.co.vu
Fortinet FortiClient www.forticlient.com
FristLabs Fristav Antivirus www.fristlabs.co/antivirus
G Data Software G Data AntiVirus www.gdatasoftware.com
Grisoft AVG Anti-Virus www.avg.com
HAURI ViRobot www.hauri.co.kr
IKARUS Security Software IKARUS anti.virus www.ikarussecurity.com
Infaltech Company INPAG Antivirus www.inpagantivirus.com

IObit Software IObit Malware Fighter www.iobit.com/malware-fighter.php

Kaspersky Lab Kaspersky Anti-Virus www.kaspersky.com

 Definisi Firewall
• Sistem keamanan jaringan computer yang digunakan
untuk melindungi computer dari beberapa jenis
serangan dari computer lain.
• Sistem atau perangkat yang memberi otorisasi pada lalu
lintas jaringan computer yang dianggapnya aman untuk
melaluinya dan melakukan pencegahan terhadap
jaringan yang dianggap tidak aman.
• Secara umum Firewall digunakan untuk mengontrol
akses terhadap siapapun yang memiliki akases terhadap
jaringan privat dari pihak luar.
 Fungsi Firewall
• Atribut pentingnya Firewall :
• Semua jaringan komunikasi melewati firewall
• Hanya lalu lintas resmi diperbolehkan oleh fire wall.
• Memiliki kemampuan untuk menahan serangan Internet

• Fungsi firewall :
• Mengatur, menyaring dan mengontrol allu lintas data yang diizinkan untuk
mengakses jaringan privat yang dilindungi, beberapa kriteria yang
dilakukan fire-wall apakah memperbolehkan paket data lewati atau tidak.
 Arsitektur Firewall
1.      Arsitektur dual-homed host

Arsitektur ini dibuat di sekitar komputer dual-homed host, yaitu

komputer yang memiliki paling sedikit dua interface jaringan. Untuk
mengimplementasikan tipe arsitektur dual-homed host, fungsi router
pada host ini di non-aktifkan. Sistem di dalam firewall dapat
berkomunikasi dengan dual-homed host dan sistem di luar firewall
dapat berkomunikasi dengan dual-homed host, tetapi kedua sistem ini
tidak dapat berkomunikasi secara langsung.
 Arsitektur Firewall
2.      Arsitektur screened host

•Arsitektur ini menyediakan service dari sebuah host pada jaringan

internal dengan menggunakan router yang terpisah. Pengamanan pada
arsitektur ini dilakukan dengan menggunakan paket filtering.
•Tiap sistem eksternal yang mencoba untuk mengakses sistem internal
harus berhubungan denganbastion host. Bastion host diperlukan untuk
tingkat keamanan yang tinggi. Bastion host berada dalam jaringan
internal.
 Arsitektur Firewall
3.      Arsitektur screened subnet
•Arsitektur screened subnet menambahkan sebuah layer pengaman
tambahan pada arsitektur screened host, yaitu dengan menambahkan
sebuah jaringan parameter yang lebih mengisolasi jaringan internal dari
jaringan internet.
•Jaringan perimeter mengisolasi bastion host sehingga tidak langsung
terhubung ke jaringan internal. Arsitektur ini yang paling sederhana
memiliki dua buah screening router, yang masing-masing terhubung ke
jaringan parameter. Router pertama terletak di antara jaringan parameter
dan jaringan internal, dan router kedua terletak diantara jaringan
parameter dan jaringan eksternal (biasanya internet).
 Sumber
• Dr. Solomon's Virus Encyclopedia, 1995, ISBN 1-897661-00-2, Abstract
at http://vx.netlux.org/lib/aas10.html
• http://aristwn.staff.stainsalatiga.ac.id/tentang-virus-komputer/jenis-
dan-cara-kerja-virus-komputer/
• http://www.jaringankomputer.org/firewall-pengertian-fungsi-
manfaat-dan-cara-kerja-firewall/