Sabtu, 19 April 2008

Computer hardening

Tentu maksud judul diatas bukan mengeraskan komputer dalam arti fisik. Istilah ini juga dipakai untuk melindungi perangkat komputer dari EMP (electromagnetic pulse), tetapi yang dimaksudkan disini adalah membuat komputer sukar diserang virus, trojan, worm, spyware, dan lain-lain.
BBC News Website baru-baru ini membuat sebuah “honeypot” dimana sebuah komputer sengaja dibiarkan ditulari virus untuk mengetahui seberapa rawannya internet. Hasilnya? Komputer tersebut diserang setiap 12-15 menit. Dan setelah sengaja mengikuti “peringatan keamanan” palsu dan mendownload sebuah “program antispyware”, komputer tersebut tertular tujuh virus trojan dan tak terhitung lagi adware dan spyware yang masuk hingga hampir tak dapat berjalan normal.



Tahukah Anda, bahwa kini virus komputer menjadi semakin canggih dan berbahaya sejak adanya sebuah motivasi tambahan? Motivasi itu adalah uang. Kini para penulis virus sadar bahwa virusnya dapat dipergunakan untuk menghasilkan pendapatan baginya. Ada banyak sekali cara menghasilkan uang dari virus, salah satunya adalah apa yang disebut ransomware, yaitu sejenis virus pemeras yang setelah menginfeksi sebuah komputer, akan mengacak semua data dalam harddisk, lalu memunculkan dialog yang menyatakan jika ingin datanya dikembalikan, silakan bayar sekian dolar ke rekening ini. Jika dibayar, sebuah password untuk mengembalikan data akan dikirimkan. Jika tidak, seluruh data tidak dapat dibaca dan digunakan lagi.
Modus lain adalah membuat virus yang diam-diam “membaca” semua yang Anda ketik pada keyboard, lalu mencari pola nomor kartu kredit, dan dengan diam-diam pula melaporkan hasilnya pada sipembuat. Selanjutnya nomor tersebut digunakan untuk berbelanja sebanyak-banyaknya dan barangnya dijual.

Penghasil uang lain bagi penulis virus adalah apa yang disebut botnet atau jaringan robot.
Dengan berbagai cara, pembuat virus akan berusaha menginfeksi sebanyak mungkin komputer. Jika sebuah komputer sudah terinfeksi, ia telah menjadi robot atau disebut juga “zombie”, karena akan lebih menuruti perintah si “dukun” alias pembuat virus ketimbang pemilik sahnya.
Setiap kali komputer yang telah terinfeksi ini terhubung ke internet, ia akan menghubungi sang “dukun” dan menunggu perintah.
Biasanya setelah terkumpul cukup banyak “zombie”, sang “dukun” lalu memerintahkan mereka menyerang sebuah target, biasanya sebuah website e-commerce, server game online atau website lainnya yang harus online 24 jam sehari, 365 hari setahun. Serangannya berupa permintaan koneksi ke website tersebut. Permintaan ini adalah prosedur normal dari siapapun yang hendak masuk ke website manapun. Namun karena permintaan ini dilakukan begitu sering, hingga puluhan kali tiap detik, oleh begitu banyak komputer (kadang hingga puluhan ribu komputer “zombie”) secara bersamaan, akibatnya jalur internet ke website tersebut kebanjiran data dan tak sanggup lagi menerima lalulintas data lainnya, bahkan dari pengguna sah website tersebut.
Website tersebut akhirnya tak dapat dihubungi oleh pengguna yang sebenarnya, dan dalam istilah internet, terkena serangan DDoS (Distributed Denial of Service).
Mirip dengan cara kerja preman pasar, biasanya sebelum menyerang, si “dukun” akan menghubungi website sasaran dan meminta “uang keamanan”. Jika tidak ditanggapi, serangan DDoS dilancarkan hingga berhari-hari sampai website tersebut kelimpungan karena tak dapat melakukan bisnisnya, bahkan kehilangan pelanggan. Kemudian setelah serangan dihentikan dan si “dukun” menghubungi lagi, biasanya pihak pemilik website akan berpikir dua kali untuk menolak membayar.

Dengan adanya uang sebagai motivasi pembuatan virus, kini virus tak lagi sekedar mainan orang iseng dan telah berubah menjadi suatu “pekerjaan tetap” dimana seperti bidang kriminal lainnya, orang tanpa ragu-ragu merugikan bahkan mencelakakan orang lain demi keuntungan pribadi. Virus komputer kini dapat menjadi alat kejahatan terbaru yang harus ditanggapi dengan serius.
Ditambah lagi dengan arah perkembangan teknologi dimana komputer semakin banyak dipakai sebagai alat komunikasi dan pembayaran seperti internet banking, yang dengan sendirinya berakibat semakin banyaknya data-data sensitif yang masuk dalam komputer seperti nomor kartu kredit, nomor rekening, password, dan sebagainya yang rawan dicuri.
Pencegahan virus paling efektif adalah jika semua orang memastikan sistem komputer miliknya tidak terinfeksi dan tidak dapat (dengan mudah) diinfeksi. Mencegah komputer Anda terinfeksi juga akan mencegah Anda dipaksa berpartisipasi merugikan orang lain melalui serangan DDoS.

Membuat komputer menjadi sukar diinfeksi virus, trojan, worm, spyware dan lain-lain atau computer hardening bukanlah sebuah tugas yang dapat diselesaikan hanya dengan mengklik sebuah tombol atau menginstall sebuah program lalu selesai, aman selamanya. Masalah keamanan secara luas, bukan hanya keamanan komputer, adalah sebuah perlombaan antara maling dan polisi. Kadang maling unggul dengan modus baru, sampai polisi menemukan cara mencegah modus itu. Kadang polisi juga unggul dan berhasil mengantisipasi tindakan si maling, begitu seterusnya.
Kebiasaan rutin update operating system dan anti virus, meskipun merepotkan, akan memastikan komputer Anda mengetahui dan mampu mencegah ancaman-ancaman terbaru. Backup data menjadi semacam asuransi yang menjamin jika seandainya saja data di komputer hilang, setidaknya sebagian besar masih dapat dikembalikan lagi.

Computer hardening juga memerlukan keseimbangan antara tingkat keamanan yang hendak dicapai dengan tingkat kenyamanan yang diinginkan. Setiap langkah hardening selalu menimbulkan ketidak-nyamanan, dari komputer yang menjadi lebih lambat karena program antivirus yang besar, firewall yang “cerewet” bertanya, dan sebagainya.
Contoh terbaik adalah pengaturan Zones pada browser Internet Explorer. Adanya fasilitas bernama ActiveX, meski sangat berguna untuk membuat website yang Anda kunjungi menjadi lebih menarik, juga memungkinkan website jahat menularkan virus atau bahkan melakukan apa saja dengan komputer Anda. Untuk menutup kekurangan itu, IE kini memiliki pengaturan yang disebut Zones, dimana Anda dapat menaikkan tingkat keamanan saat berinternet-ria (termasuk mematikan ActiveX) dan menurunkannya secara otomatis pada website tertentu yang telah Anda percayai saja. Jika Anda menaikkan tingkat keamanan sampai maksimum, akan ada beberapa hal yang hilang, tidak ada animasi, tidak ada pengisian form otomatis, bahkan bisa jadi menu navigasi website menjadi tak berfungsi. Tetapi Anda akan aman karena website tersebut tidak dapat melakukan apapun pada komputer Anda selain menampilkan “gambar mati”. Seberapa tingkat yang terbaik yang masih nyaman? Anda sendiri yang harus menentukan.
Penambahan antivirus, antispyware, dan firewall selalu akan memakan sumber daya komputer Anda, tetapi kegunaan program-program tersebut sangatlah penting. Mereka seperti “satpam” yang menjaga keamanan komputer Anda.

Cara termudah virus dan hacker memasuki sistem Anda adalah social engineering atau memanfaatkan si pengguna sendiri, baik kelalaian atau kepercayaannya pada orang lain. Untuk mencegahnya, ikuti petunjuk Bang Napi,”Waspadalah! Waspadalah!”
Metode penularan virus yang cukup populer adalah melalui attachment email. Jangan sembarangan membuka attachment atau link yang mencurigakan, meskipun Anda mengenal pengirimnya.
Internet dapat dibayangkan sebagai sebuah kota, dan sebuah kota selain mempunyai gedung-gedung megah, dan jalan tol, pasti juga memiliki gang-gang tikus dan kawasan kumuh. Anda tentunya lebih waspada dan awas saat berjalan di daerah rawan kejahatan daripada di dalam mal.
Website-website terpercaya, seperti halnya mal-mal megah, selalu berusaha sekuat tenaga menjaga keamanan dan “kebersihan” websitenya. Mereka tahu kepercayaan pengunjung adalah segalanya.
Berbeda jika Anda berada di website “remang-remang”, yang banyak diantaranya penuh virus dan spyware. Tak ada jaminan Anda tak tertular apapun disana. Jadi hindari website-website yang tidak jelas dan jangan mudah percaya dengan sesuatu yang tak masuk akal (contoh favorit saya adalah: “You have just inherited €30,000,000 from your distant relative in Nigeria!! Click here for info!”).

Jika dilakukan dengan baik, computer hardening akan sangat meningkatkan keamanan komputer, sebagian besar virus dan spyware tak akan mampu menembus barikade Anda. Tetapi tentu saja tidak ada jaminan bahwa pembuat virus tidak akan menemukan cara baru untuk menginfeksi komputer kesayangan Anda. Computer hardening is not a one-stop solution, it's an ongoing process.




Daftar pustaka:
Steve Gibson and Leo Laporte's “Security Now!” podcasts (http://www.grc.com/securitynow.htm)
Wikipedia – Computer Insecurity (http://en.wikipedia.org/wiki/Computer_insecurity)
StopBadware.org (http://www.stopbadware.org)
BBC News – Technology: Special Report – BBC Honeypot (http://news.bbc.co.uk/1/hi/in_depth/629/629/6033279.stm)

2 komentar:

  1. trims info nya boss ,dengan kata kunci = apa itu hardening ,aku masuk blog ini

    BalasHapus