Pernahkah anda berpikir mengapa selalu ada virus baru dan selalu lebih heboh dari yang lalu-lalu ? dan mengapa virus-virus baru itu selalu lolos dari pengawasan antivirus ? Jawaban umumnya berkisar, karena virus list pada antivirus anda tidak ter-update.
Jawaban diatas benar, namun kurang tepat bila dilihat dari sisi developer. Dan seringkali jawaban diatas tidak cukup memuaskan bagi pengguna komputer yang kritis. Memang secara logika umum, sebelum suatu virus dengan kriteria-kriterianya masuk dalam virus list suatu program antivirus, maka virus yang baru akan masuk dengan tanpa permisi dan sopan santun sama sekali. Salah satu kunci keberhasilan virus untuk lolos dari satpam pc anda adalah karena virus menggunakan teknik enkripsi. Yang mana teknik enkripsi ini berubah-ubah, sehingga memunculkan banyak varian virus sejenis. Selain virus, remote control trojan juga menggunakan teknik ini.
Kebanyakan para peternak virus menyatukan enkripsi dalam proses kompresi, dengan demikian file virus itu akan terdeteksi sebagai file biasa dan jinak karena program virus itu sendiri tidak diaktifkan (encrypt), namun bila saatnya panggilan tugas dimulai, maka file virus tsb akan melakukan decrypt secara real time (sering disebut dengan kompresi real time) yang mana menyisipkan script untuk mengcompress dan meng-uncompress dalam kode virus yang sebenarnya tanpa perlu program bantu lainnya.
Ada beberapa metode kompresi yang sudah umum dikenal (juga diberikan pada bangku kuliah, namun banyak mahasiswa yang tidak serius mempelajarinya karena rumitnya minta ampun) dan ada program kompresi yang dapat digunakan tanpa harus pusing-pusing membuat metode kompres sendiri, misalnya PKLITE, UPX dan ASPACK, namun harus dilakukan sedikit modifikasi agar metode yang sudah dikenal ini tidak tercium antivirus saat menyusup masuk kedalam sistem anda. Dan yang lebih gawat lagi adalah peternak virus yang mengembangkan metode kompresnya sendiri sejak awal pembiakan virusnya.
Lalu apa sih sebenarnya kompresi itu ? pada awalnya metode kompresi dikembangkan untuk memperkecil ukuran file (*.exe, *.com) atau digunakan untuk menghindari terjadinya reverse engineering program yang telah dikembangkan untuk disalah gunakan oleh orang lain. Rupanya para peternak virus jatuh cinta dengan metode kompresi untuk megkompres virus mereka., karena fungsinya yang dapat mengkompres file.
Setelah kita mengetahui hal ini, berarti kita tidak memiliki harapan untuk bertahan dari serangan virus ? Harus diakui, seorang ADMIN suatu jaringan atau end-user akhir-akhir ini kurang tidur karena begitu pesatnya perkembangan virus dengan kompresi yang baru-baru dan nyeleneh. Lalu bagaimanakah cara untuk mencegah pc atau sistem kita dari serangan virus ? Saya katakan disini, jangan percaya dengan slogan antivirus yang mengatakan bahwa mereka mampu melindung PC anda dari serangan virus 24 jam x 7 hari nonstop. Karena tidak ada satupun engine antivirus yang mampu mencakup dan mendeteksi semua jenis metode enkripsi (kompresi) terutama metode enkripsi yang dibuat sendiri. Untuk itu saran saya :
1. Rajinlah dan biasakanlah anda melakukan backupdata.
2. Buatlah salinan Master boot record (MBR) HD anda dan simpan dalam disket atau CD.
3. Install beberapa engine antivirus dan rajin-rajinlah untuk meng-download (update) virus list dari web site mereka (harus bayar lho).
4. Amatilah setiap email yang masuk, terutama file-file attachment yang meragukan, misalnya (*.jpg.exe dsb) langsung hapus saja file seperti itu.
5. Download-lah atau install patch untuk OS anda.
6. Ada beberapa virus yang mampu merusak data BIOS anda, sehingga anda harus melakukan restore BIOS dengan mengcopy atau donwload ulang. Untuk itu coba kunjungi web site mainboard anda dan downloadlah data bios original yang sesuai mainboard anda serta bila mungkin download pula file pacth atau upgrade data bios mainboard anda.
Dengan keenam langkah diatas yang anda terapkan secara teratur, maka virus apapun yang menyerang sistem atau pc anda, anda tidak akan panik atau setidaknya mengalami kerugian besar (bila menyangkut nilai data dan kekacauan sistem).
Sumber : http://www.pintunet.com/lihat_opini.php?pg=2003/08/15082003/17172
0 comments:
Post a Comment