Sabtu, 23 Agustus 2008

Time-to-own < 5 minutes

Time-to-own adalah istilah para hacker untuk mengukur berapa lama sebuah komputer atau sistem bisa mereka kuasai. SANS Internet Storm Center (http://isc.sans.org) baru-baru ini melakukan percobaan dimana sebuah komputer bersistem Windows XP tanpa patch, firewall dan update dihubungkan ke internet lalu diukur berapa lama komputer itu dikuasai oleh virus, trojan dan spyware.
Ternyata komputer tersebut hanya bertahan sekitar 4 (empat) menit!
Perlu diingat bahwa dalam percobaan itu komputer tersebut tidak digunakan untuk apapun, hanya dihubungkan ke internet dan ditunggui (http://isc.sans.org/diary.html?storyid=4721).
Bagaimana bisa? Secara sederhana dapat dijelaskan sebagai berikut:
Jika sebuah komputer terinfeksi virus atau worm, virus tersebut dengan segala cara akan selalu berusaha menularkan dirinya pada komputer lain. Jika komputer itu terhubung ke internet, maka ada jenis virus yang akan mengirim paket data ke segala penjuru internet secara acak. Jika komputer yang belum dilindungi firewall menerima paket tersebut, secara otomatis ia akan menjawabnya. Dengan begitu si virus tahu bahwa di IP address itu ada mangsa empuk. Ia segera mengirim copy dari dirinya ke alamat itu, dan segera saja komputer tadi terinfeksi virus ini.
Sayangnya tidak semua pemilik komputer mengerti atau peduli dengan 'kebersihan' komputernya, dan banyak orang membiarkan saja komputernya yang terinfeksi virus tetap terhubung ke internet dan menyebarkan 'kuman'nya ke segala arah.
Bagi Anda yang pernah menggunakan firewall tambahan seperti Kerio atau ZoneAlarm, pasti pernah mengalami menerima peringatan unsolicited-access dari berbagai penjuru saat konek ke internet. Biasanya peringatan ini begitu bertubi-tubi sampai kebanyakan orang memilih untuk menolak semua koneksi tadi secara permanen. Itu semua adalah paket data yang berhasil dihadang oleh firewall tadi.

Bagi pembaca yang mengerti komputer, tentu bertanya-tanya, bukankah ini tidak berlaku bagi Windows XP dengan Service Pack 2, apalagi Vista dengan SP1? Memang benar, tetapi bukan sekali-dua kali saya melihat sendiri komputer Windows yang masih SP1 bahkan belum SP sama sekali terhubung ke internet.
Ini juga menjadi dilema bagi pengguna yang hanya memiliki CD install Windows XP lama tanpa SP. Jika harus install ulang, maka komputernya dapat tertular virus sebelum selesai men-download SP2 dari internet. (Solusinya: mintalah CD SP2 pada Microsoft dengan menunjukkan serial number dan/atau kemasan Windows asli Anda.)

Saya masih ingat cerita lama seorang rekan yang menginstall Windows (sebelum masa SP1) di komputer sebuah kantor yang, tanpa diketahuinya, terhubung dengan internet melalui LAN. Bahkan sebelum ia selesai menginstall, komputer itu sudah terinfeksi spyware. Ia terpaksa mem-format harddisk dan menginstall ulang, kali ini dengan kabel LAN dilepas.

Bagi Anda yang menggunakan Windows XP, pastikan pada komputer Anda minimal sudah terinstall SP2 ( klik kanan di My Computer, pilih properties, pilih tab General. Akan terlihat versi Windows dan SPnya), firewall sudah on (secara default, SP2 sudah on firewallnya, klik Control Panel, pilih Windows Firewall, lalu pilih on), dan pakailah program anti-virus yang cukup handal (biasanya Windows SP2 juga akan mengingatkan Anda jika belum ada anti-virus terinstall).
Lalu download semua Windows update untuk memastikan semua celah keamanan yang diketahui telah ditambal. Menambahkan sebuah router diantara komputer dan internet juga sangat membantu, karena semua router akan bertindak sebagai NAT (Network Address Translation), dan hampir semuanya dilengkapi dengan firewall tambahan.

Untuk yang iseng, lakukanlah percobaan berikut ini: ambil sebuah komputer yang sudah tidak terpakai atau bisa dijadikan percobaan, install dengan Windows XP tanpa SP, lalu hubungkan dengan broadband internet langsung tanpa router. Dengan program WireShark perhatikan apa yang terjadi dengan koneksi Anda.

"Anyone who is not shocked by quantum theory has not understood it." Niels Bohr

Tidak ada komentar:

Poskan Komentar