2. Definisi Malware
• Software yang sengaja dibuat untuk berperilaku sedemikian
rupa sehingga menimbulkan kerugian kepada pengguna
komputer
• Terdiri dari :
• Virus
• Trojan Horse
• Worm
• Spyware/Adware
2
3. Computer Virus
• Adalah program “jahat” (malicious) yang bisa menggandakan
diri sendiri, mengikatkan diri sendiri pada dokumen/program
aplikasi yang normal tanpa sepengetahuan atau disadari
pengguna komputer
• Pengguna terjangkit setelah menjalankan program/dokumen
yang berisi virus tersebut
3
4. Memahami Penjalaran Virus
• Program komputer terdiri dari bagian kode dan
data
• Virus hanya menimbulkan bahaya jika berada
dalam “execution environment”
• Virus mengikatkan diri pada bagian kode agar
bisa aktif pada saat program yang normal
dijalankan
• Virus bisa mengikatkan diri pada dokumen/data
jika ada fasilitas macro/script.
4
5. Execution Environment
• Adalah lingkungan komputer yang memungkinkan pembacaan
data, lalu menginterpretasikan data tersebut sebagai perintah,
kemudian menjalankan perintah tersebut.
• Dapat berwujud microprosesor (EXE), virtual machine
(Java/.NET), interpreter macro/script (VBScript)
5
6. Operasi Virus Komputer
Fungsi penjalaran/propagasi : bagian kode yang
memungkinkan virus menggandakan diri sendiri menjadi file
lain yang siap ditularkan
Fungsi penyerangan/attack : bagian kode yang berfungsi
melakukan serangan terhadap pengguna komputer, misalkan
penghapusan data, instalasi trojan horse agar dapat membuka
serangan langsung, menampilkan pesan di layar
6
7. Jenis virus
• Benign virus (tidak berbahaya) : hanya memiliki fungsi
penjalaran, biasanya diciptakan untuk menguji metode-
metode penjalaran atau melihat sampai sejauh mana sebuah
virus dapat menjalari dunia komputer
• Malignant virus (berbahaya) : dapat menimbulkan kerugian
langsung bagi pengguna komputer
7
8. Sejarah singkat virus
komputer
• Ditemukan secara tidak sengaja, awalnya sebagai sarana iklan
oleh dua orang pemilik toko komputer di Pakistan
• Begitu ide ini ditangkap hacker, berkembanglah teknologi
virus hingga saat ini
8
9. Virus boot sector
Dulu, pada awal perkembangannya, jenis ini yang paling
populer
Menempati boot sector, dijalankan oleh komputer ketika
komputer melakukan boot pada media yang boot sectornya
mengandung virus.
Menular melalui penyebaran disket
Dengan adanya jaringan komputer, peran disket menjadi
berkurang, virus jenis ini akhirnya punah
9
10. Executable viruses
• Virus yang menumpang pada program aplikasi yang dapat
dieksekusi oleh pengguna komputer, misalnya EXE atau COM
• Sistem operasi yang modern, memiliki fasilitas eksekusi
program berbasis ijin/wewenang, menyulitkan pengambangan
virus jenis ini
10
11. Macro viruses
• Ditulis dalam bahasa tingkat tinggi, dalam
bentuk macro/script, misalnya pada dokumen
Microsoft Office
• Setelah sebuah dokumen berisi virus dimuat
oleh program, maka penyimpanan dokumen-
dokumen berikutnya akan diikuti dengan
penularan virus
• Dapat dicegah dengan cara mematikan fasilitas
macro/script pada program Office
11
12. E-mail viruses
• Virus yang menempati posisi sebagai attachment
email
• Dapat aktif setelah pengguna membuka email
atau attachment email
• Dengan membaca eksisting address book atau
Inbox, didapat alamat-alamat sasaran penjalaran
berikutnya
• Kecepatan penyebaran sangat tinggi,
memanfaatkan aspek psikologi pengguna
12
13. Mengamankan diri dari virus
• Pencegahan
• Natural Immunity (Kekebalan Alami)
• Proteksi / Pengamanan
13
14. Pencegahan dari Virus
• Selektif terhadap program yang didownload dari
internet atau dari CD installer
• Jangan pernah membuka attachment email yang
tidak perlu atau meragukan
• Konfigurasi program-program office dan email
sesuai saran keamanan vendor, mis.
www.microsoft.com/security
• Matikan fasilitas macro pada program
• Jalankan fasilitas untuk mengunci boot sector
pada BIOS motherboard 14
15. Kekebalan alami
• Sistem operasi modern memiliki aturan yang ketat mengenai
hak akses dan wewenang user
• Contoh Windows XP vs Windows 7
• User selain administrator memiliki wewenang terbatas, yang
otomatis membatasi ruang gerak virus yang aktif
• Administrator yang lengah menyebabkan kekebalan alami
sistem operasi menjadi sia-sia
15
16. Proteksi aktif
• Menjalankan scanner anti virus secara online
• Melakukan update definisi virus dan kemampuan engine
secara terus menerus
• Di dalam sebuah jaringan komputer, semua host harus
menjalankan aktifitas proteksi ini secara aktif, agar kinerja
jaringan menjadi maksimal
16
17. Worms
• Adalah virus yang menjalar secara otomatis, tanpa tergantung
bagaimana perilaku pengguna komputer, dengan cara
memanfaatkan celah keamanan/bug pada sistem operasi atau
program aplikasi yang terhubung ke jaringan atau internet
17
18. Trojan horse
• Adalah program yang menyediakan layanan jaringan
komputer pada port tertentu, memungkinkan hacker
pembuatnya untuk memasuki dan mengendalikan komputer
sasaran
18
19. Pertahanan terhadap worms
• Hindari penggunaan software yang sudah
terkenal tidak aman, misalnya IIS atau Internet
explorer
• Selalu berada pada kondisi up-to-date terhadap
patch dan security-fix terhadap sistem yang
berhubungan dengan dunia luar
• Tempatkan komputer client di belakang firewall
atau router yang aman
• Jalankan service yang memang diperlukan saja
pada server internet
19
20. Spyware
• Software normal, pembuatnya meyakinkan
pengguna untuk menginstal dengan pancingan
fungsi yang berguna, misalnya mempercepat
download, screen saver, mengganti bentuk icon
dan kursor menjadi lebih menarik, mengganti
wallpaper secara otomatis
• Secara berkala menampilkan iklan ke layar,
memblokir akses web ke perusahaan pesaing,
atau mengkoleksi data pribadi pengguna, sering
menyebabkan sistem crash dan lambat, sulit
uninstall 20
21. Implementasi Proteksi Virus
• Proteksi pada tiap komputer client
• Proteksi pada tiap server
• Proteksi pada gateway email
• Proteksi pada firewall
• Proteksi anti virus secara enterprise
21
22. Tugas
Sebutkan dan jelaskan cara mengamankan dari virus??
Apa yang anda ketahui tentang virus salty?
Apakah iklan yang masuk dalam aplikasi termasuk virus?
jelaskan!
Adakah virus yang bermanfaat ?jelaskan!
Kirim ke dani@stekom.ac.id paling lama 1 minggu sudah saya
terima dengan format nama file (nama anda).(kelas).(mata
kuliah).(tugas ke berapa )
22