Senin, 28 Maret 2011

KEJAHATAN DUNIA MAYA

Mata-mata di Dunia Maya
cakrawala-utama.gif
Internet kini bukan lagi teknologi yang asing bagi para pengguna komputer. Penggunanya kini semakin banyak, bahkan pemerintah Indonesia sendiri kini tengah giat-giatnya mensosialisasikan keberadaan internet agar bisa digunakan di sekolah-sekolah. Tak hanya sekolah di perkotaan,tapi kini diusahakan dapat menyentuh sekolah yang ada di pedesaan.
Memang diakui kini keanekaragaman isi internet menjadikan internet mendapatkan banyak julukan, mulai dari gudang informasi dunia, perpustakaan terbesar di dunia, sumber ilmu terlengkap, dan banyak lagi julukan lainnya. Oleh karena itu, tak dapat dipungkiri saat ini internet sangat diperlukan, bahkan bagi sebagian orang, internet menjadi suatu kebutuhan dan gaya hidup. Bagi mereka, internet dipakai untuk melakukan aktivitas sehari-hari, dari sekadar mencari informasi berita terbaru, melakukan bisnis dengan berbagai kalangan, melakukan transaksi mobile banking seperti membayar tagihan-tagihan, membeli barang kebutuhan, mencari jadwal perjalanan, menawarkan produk atau jasa, dan kegiatan lainnya.
Saat ini jika sebuah perangkat komputer, baik personal computer (PC) maupun laptop terasa belum lengkap fungsinya apabila perangkat tersebut tidak bisa terkoneksi ke internet. Bahkan sekarang perangkat ponsel sudah memiliki fitur untuk melakukan koneksi internet melalui teknologi GPRS atau dijadikan modem dengan menggunakan fasilitas bluetooth.
Namun, seperti halnya dalam kehidupan nyata, kejahatan tak pernah mati. Demikian pula, kita mengenai kejahatan yang bersifat merusak menyamanan aktivitas berkomputer dan berinternet dalam dunia internet. Kian banyak orang berkecimpung di dunia maya (internet), justru menjadi “sasaran empuk” pada pemilik program jahat (malware) yang setiap saat siap mengganggu kenyamanan berinternet. Inilah yang disebut dengan spyware. 
Spyware
Sesuai dengan namanya, spy yang berarti mata-mata dan ware yang berarti program, maka spyware yang masuk dalam katagori malicious software ini, memang dibuat agar bisa memata-matai komputer yang kita gunakan. Tentu saja, sesuai dengan karakter dan sifat mata-mata, semua itu dilakukan tanpa sepengetahuan si empunya. Setelah memperoleh data dari hasil monitoring, nantinya spyware akan melaporkan aktivitas yang terjadi pada PC tersebut kepada pihak ketiga atau si pembuat spyware.
Spyware awalnya tidak berbahaya karena tidak merusak data seperti halnya yang dilakukan virus. Berbeda dengan virus atau worm, spyware tidak berkembang biak dan tidak menyebarkan diri ke PC lainnya dalam jaringan yang sama . Namun, seiring dengan perkembangan teknologi dan kecanggihan akal manusia, spyware yang semula hanya berwujud iklan atau banner dengan maksud untuk mendapatkan profit semata, sekarang berubah menjadi salah satu media yang merusak, bahkan cenderung merugikan.
Berdasarkan jenis gangguan yang ditimbulkannnya, maka bermunculan nama-nama dari jenis spyware. Berikut ini ada beberapa nama spyware.
Adware
Bentuk program ini biasanya berupa iklan yang dimasukkan secara tersembunyi oleh pembuat program dan tampil secara tiba-tiba. Umumnya program diberikan secara gratis, tetapi dengan kompensasi pemakai harus menerima iklan pada program. 
Browser Helper Object
Browser Helper Object (BHO) adalah pembajak yang menampilkan link pada toolbar. Umumnya BHO melakukan kegiatan mata- mata untuk mencatat kegiatan netter, di samping tampilan browser kita, ditambahkan toolbar khusus.
Browser Hijackers
Browser kita dimasukkan secara paksa ke link tertentu dan memaksa kita masuk pada sebuah situs tertentu walaupun sebenarnya kita sudah benar mengetik alamat domain situs yang kita tuju. Artinya, program browser yang kita pakai secara tidak langsung sudah dibajak dan diarahkan ke situs tertentu. 
Dialer
Kerjanya memasukkan fungsi otomatis untuk koneksi internet. Walaupun kita tidak melakukan koneksi internet, secara diam-diam program dapat aktif sendiri. Dampaknya dapat mengakibatkan kerugian secara materi seperti tagihan telepon yang tiba-tiba membengkak. 
Drive-by downloads
Menginstal secara otomatis beberapa program tanpa pengetahuan si pemilik komputer. Cara ini biasanya memanfaatkan kelemahan pada internet explorer versi lama.
Homepage hijacking
Ini paling banyak dilakukan oleh pembuat malware. Dengan mengganti alamat homepage pada default browser dan tidak dapat diubah walaupun kita sudah melakukan set ulang. 
Keylogger
Melalui program yang diakses, keylogger mencatat apa yang kita ketik dan mengirim data ke server pembuat malware. Program ini bisa merugikan jika data-data penting yang kita miliki atau simpan di kompter bisa diketahui. 
Search hijackers
Adalah kontrol yang dilakukan sebuah search engine pada browser. Bila salah menulis alamat, program biasanya menampilkan begitu banyak pop up iklan yang tidak karuan.  
Surveillance software
Salah satu program yang berbahaya dengan cara mencatat kegiatan pada sebuah komputer, termasuk data penting, password, dan lainnya. Program ini sangat pintar dan baru mengirim data setelah seseorang selesai melakukan aktivitas. 
Thiefware
Difungsikan untuk mengarahkan pengunjung situs ke situs lain yang mereka kehendaki.
Oleh karena itu, adanya kecerobohan yang kita lakukan akan menyebabkan kerugian yang tidak sedikit. Apalagi jika menyangkut materi seperti melakukan sembarangan transaksi via internet dengan menggunakan kartu kredit atau sejenisnya. Bukan tidak mungkin, nomor rekening atau kartu kredit kita akan tercatat oleh mereka dan kembali dipergunakan untuk sebuah transaksi yang ilegal. (Dari berbagai sumber)

Selasa, 15 Maret 2011

virus dan antivirus

Pengertian Virus dan Antivirus

Antivirus
Antivirus adalah sebuah jenis perangkat lunak yang digunakan untuk mengamankan, mendeteksi, dan menghapus virus komputer dari sistem komputer. Antivirus disebut juga Virus Protection Software. Aplikasi ini dapat menentukan apakah sebuah sistem komputer telah terinfeksi oleh sebuah virus atau tidak. Pada umumnya, perangkat lunak ini melakukan pemindaian terhadap semua berkas yang diakses (dibuka, dimodifikasi, atau ketika disimpan).

Antivirus - antivirus terbaru sekarang tidak hanya mendeteksi virus. Program antivirus sekarang juga telah dilengkapi dengan kemampuan untuk mendeteksi spyware, rootkits, dan malware - malware lainnya. Tidak hanya itu, antivirus sekarang dilengkapi firewall untuk melindungi komputer dari serangan hacker dan anti spam untuk mencegah masuknya email sampah atau virus ke inbox pengguna.

Cara Kerja
Pada umumnya, cara kerja antivirus adalah:


  • Pendeteksian dengan menggunakan basis data virus signature (virus signature database).
Cara kerja antivirus ini merupakan pendekatan yang banyak digunakan oleh antivirus tradisional, yang mencari tanda-tanda dari keberadaan dari virus dengan menggunakan sebagian kecil dari kode virus yang telah dianalisis oleh vendor antivirus, dan telah dikatalogisasi sesuai dengan jenisnya, ukurannya, daya hancurnya dan beberapa kategori lainnya. Cara ini terbilang cepat dan dapat diandalkan untuk mendeteksi virus-virus yang telah dianalisis oleh vendor antivirus, tapi tidak dapat mendeteksi virus yang baru hingga basis data virus signature yang baru diinstalasikan ke dalam sistem. Basis data virus signature ini dapat diperoleh dari vendor antivirus dan umumnya dapat diperoleh secara gratis melalui download atau melalui berlangganan (subscription),

  • Pendeteksian dengan melihat cara bagaimana virus bekerja.
Cara kerja antivirus seperti ini merupakan pendekatan yang baru yang dipinjam dari teknologi yang diterapkan dalam Intrusion Detection System (IDS). Cara ini sering disebut juga sebagai Behavior-blocking detection. Cara ini menggunakan policy (kebijakan) yang harus diterapkan untuk mendeteksi keberadaan sebuah virus. Jika ada kelakuan perangkat lunak yang "tidak wajar" menurut policy yang diterapkan, seperti halnya perangkat lunak yang mencoba untuk mengakses address book untuk mengirimkan e-mail secara massal terhadap daftar e-mail yang berada di dalam address book tersebut (cara ini sering digunakan oleh virus untuk menularkan virus melalui e-mail), maka antivirus akan menghentikan proses yang dilakukan oleh perangkat lunak tersebut. Antivirus juga dapat mengisolasi kode-kode yang dicurigai sebagai virus hingga administrator menentukan apa yang akan dilakukan selanjutnya. Keuntungan dari cara ini adalah antivirus dapat mendeteksi adanya virus-virus baru yang belum dikenali oleh basis data virus signature. Kekurangannya, jelas karena antivirus memantau cara kerja perangkat lunak secara keseluruhan (bukan memantau berkas), maka seringnya antivirus membuat alarm palsu atau "False Alarm" (jika konfigurasi antivirus terlalu "keras"), atau bahkan mengizinkan virus untuk berkembangbiak di dalam sistem (jika konfigurasi antivirus terlalu "lunak"), terjadi false positive. Beberapa produsen menyebut teknik ini sebagai heuristic scanning. Teknologi Heuristic Scanning ini telah berkembang begitu jauh hingga sekarang. Beberapa antivirus mengecek sebuah file dengan definisi biasa. Jika lolos dari deteksi biasa, maka file tersebut dijalankan di sebuah lingkungan virtual. Semua perubahan yang dilakukan file bersifat seperti virus, maka pengguna akan diperingatkan.


  • Jenis Antivirus Berdasarkan Pengguna.
Antivirus berdasarkan penggunanya dibagi menjadi 2, yaitu Home User dan Network /Corporate User. Untuk home user, antivirus berjalan seperti biasa. Untuk versi jaringan (network), antivirus dapat melakukan scan di komputer - komputer client dan network drive. Selain itu, proses update komputer client dalam jaringan tidak harus langsung dari Internet. Komputer client dapat melakukan upate langsung dari server jaringan.


Virus computer
Virus komputer merupakan program komputer yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain. Virus komputer dapat dianalogikan dengan virus biologis yang menyebar dengan cara menyisipkan dirinya sendiri ke sel makhluk hidup. Virus komputer dapat merusak (misalnya dengan merusak data pada dokumen), membuat pengguna komputer merasa terganggu, maupun tidak menimbulkan efek sama sekali.

Cara kerja
Virus komputer umumnya dapat merusak perangkat lunak komputer dan tidak dapat secara langsung merusak perangkat keras komputer tetapi dapat mengakibatkan kerusakan dengan cara memuat program yang memaksa over process ke perangkat tertentu. Efek negatif virus komputer adalah memperbanyak dirinya sendiri, yang membuat sumber daya pada komputer (seperti penggunaan memori) menjadi berkurang secara signifikan. Hampir 95% virus komputer berbasis sistem operasi Windows. Sisanya menyerang Linux/GNU, Mac, FreeBSD, OS/2 IBM, dan Sun Operating System. Virus yang ganas akan merusak perangkat keras.

Jenis Virus komputer dapat dikategorikan dari cara kerjanya, virus komputer dapat dikelompokkan ke dalam kategori sebagai berikut :

  • Worm 
Menduplikatkan dirinya sendiri pada harddisk. Ini membuat sumber daya komputer (Harddisk) menjadi penuh oleh dirinya.
  • Trojan 
Mengambil data pada komputer yang telah terinfeksi dan mengirimkannya pada pembuat trojan itu sendiri.

  • Backdoor 
Hampir sama dengan trojan. Namun, Backdoor bisanya menyerupai file yang baik-baik saja. pada awalnya back door unakan untuk membenarkan dan memperbaiki kode di dalam program yang mereka buat ketika sebuah crash akibat bug terjadi, Namun Istilah backdoor sekarang digunakan oleh hacker-hacker untuk tujuan merusak.


  • Spyware
salah satu bentuk virus yang menginstalasikan dirinya sendiri ke dalam sebuah sistem untuk mencuri data milik pengguna

  • Rogue

merupakan program yang meniru program antivirus dan menampilkan aktivitas layaknya antivirus normal, dan memberikan peringatan-peringatan palsu tentang adanya virus. Tujuannya adalah agar pengguna membeli dan mengaktivasi program antivirus palsu itu dan mendatangkan uang bagi pembuat virus rogue tersebut. Juga rogue dapat membuka celah keamanan dalam komputer guna mendatangkan virus lain.

  • Rootkit 

Rootkit awalnya berupa aplikasi yang tidak berbahaya, tetapi belakangan ini telah banyak digunakan oleh malware yang ditujukan untuk membantu penyusup menjaga aksi mereka yang ke dalam sistem agar tidak terdeteksi. rootkit hadir di beragam sistem operasi seperti, Linux, Solaris dan Microsoft Windows. Rootkit ini sering merubah bagian dari sistem operasi dan juga menginstall dirinya sendiri sebagai driver atau modul kernel.

  • Polymorphic 

Virus yang gemar beubah-ubah agar tidak dapat terdeteksi.

  • Metamorphic virus

Virus yang mengubah pengkodeannya sendiri agar lebih sulit dideteksi.

  • Virus ponsel

Virus yang berjalan di telepon seluler, dan dapat menimbulkan berbagai macam efek, mulai dari merusak telepon seluler, mencuri data-data di dalam telepon seluler, sampai membuat panggilan-panggilan diam-diam dan menghabiskan pulsa pengguna telepon seluler.

freeware,shareware,opensource

FREEWARE
freeware adalah konten yang didistribusikan secara bebas oleh penciptanya dan tanpa biaya untuk mendownloadnya alias gratis, namun masih memiliki batasan hak penciptanya.
Konten Freeware itu isinya beragaram, ada yang berupa aplikasi(software), dokumen (ebook,dokumen word), source code, engine web (wordpress, CMS, PHPBB).

SHAREWARE

Shareware adalah
konten yang didistribusikan secara komersil , atau orang biasa menyebutnya sebagai trial version atau tryout, dalam hal ini Anda hanya diberikan tenggang waktu tertentu untuk mencoba aplikasi yang anda gunakan, sebelum anda membelinya. setelah anda telah sampai dimasa tenggang waktu maka anda diharuskan untuk secara langsung melalui internet, contoh dari shareware ini adalah Stylexp, Windows Blind, winRaR dan sebagainya......

OPENSOURCE
open source adalah istilah bagi software yang dapat dimodifikasi ulang, atau dimodif sesuai keinginan kita, namun tetap menyisipkan nama penciptanya. Tujuan pembuatan open source software biasanya bukan untuk tujuan komersil, namun lebih ke tujuan sosial bagaimana sebuah software bisa bermanfaat bagi para pengguna. Contoh nyata adalah sistem operasi Linux, Unix dan Free BSD. Selain untuk sistem operasi, open source digunakan juga engine web, seperti CMS joomla, mambo, phpbb, wordpress, dan masih banyak lagi.
Perangkat lunak shareware
Merupakan perangkat lunak yang tersedia tanpa kode sumber dan biasanya digunakan oleh pemakai dengan tujuan untuk dievaluasi selama masa tertentu tanpa membayar sama sekali dan jika sesudah masa tersebut berlalu, maka pemakai tersebtu tetap menggunakannya maka ia harus membayar ke pembuat (pemegang hak cipta) perangkat lunak tersebut. Berbeda dengan versi trial, shareware tidak memiliki masa kadaluarsa. Artinya, pemakai tetap bisa menggunakannya walau batas uji coba telah berakhir. Umumnya pembuat shareware menyediakan layanan konsultasi, manual tercetak, update (pemutakhiran) ke versi terbaru secara gratis, dan terkadang memberikan bonus berupa perangkat lunak lain. Tujuan pembuatan shareware adalah untuk mendapatkan bantuan dana dari pemakai guna pengembangan lebih lanjut.
Perangkat lunak freeware
Perangkat lunak jenis ini tersedia tanpa kode sumber dan bebas digunakan oleh siapa saja tanpa perlu membayar. Berbagai alasan pembuatan freeware adalah (1) penarik bagi pemakai untuk membeli versi lebih lanjut (dengan fitur yang lebih lengkap) yang bersifat komersial, (2) pembuat menginginkan tanggapan dari pemakai sehingga ia dapat mengembangkannya ke versi lebih bagus, (3) pembuat ingin menyebarluaskan karyanya supaya ia menjadi terkenal, dan (4) pembuat ini benar-benar ingin membantu pemakai dalam melaksanakan tugas tertentu tanpa perlu membeli perangkat lunak komersial.
Free Software
Ini merupakan istilah yang dicanangkan oleh Richard Stallman pendiri (Pendiri Free Software Foundation) untuk menyatakan perangkat lunak yang dilengkapi kode sumber yang memungkinkan siapa saja dapat menggunakan program tersebut dan bahkan ikut mengembangkannya. Secara lebih lengkap, sebuah software disebut free software jika:
  • Pemakai memilki kebebasan untuk menjalankan program untuk tujuan apa saja.
    • Pemakai memiliki kebebasan untuk memodifikasi program sesuai kebutuhan.   Oleh karena itu kode sumber harus tersedia.
    • Pemakai memiliki kebebasan untuk mendistribusikan kembali salinan program, baik secara gratis maupun dengan bayaran
    • Pemakai memiliki kebebasan untuk mendistribusikan versi-versi program yang telah dimodifikasi sehingga komunitas dapat memperoleh manfaat dari pengembangan tersebut
Tujuan Stallman adalah menciptakan kebebasan kepada pemakai dan menghindari pengontrolan program oleh suatu pihak.
Untuk menunjang kebebasan tersebut, Stallman menggunakan metode yang disebut copyleft terhadap perangkat lunak GNU yang ia kembangkan. Istilah ini adalah pembalikan dari istilah copyright. Copyleft juga menggunakan hak cipta yang memberikan hak kepada pemakai untuk menjalankan program, memodifikasi, hingga mendistribusikan versi modifikasinya, tetapi melarang menjadikannya sebagai program proprietary.
Open source
Istilah ini dikemukakan oleh Eric Raymond pada tahun 1998 dan dimaksudkan untuk menghilangkan makna free pada free software yang ambigu karena dalam Bahasa Inggris kata tersebut memiliki arti yang bermacam-macam, misalkan gratis dan bebas. Istilah open source muncul dari ide bahwa seandainya setiap orang dapat berpartisipasi dalam mengembangkan suatu perangkat lunak tentu perangkat lunak tersebut akan segera berevolusi menuju ke tingkat kesempurnaan. Hal-hak yang disediakan pada open source adalah sebagai berikut:
  • Hak untuk membuat salinan program dan mendistribusikan salinan tersebut
  • Hak untuk megakses kode sumber sebagai syarat untuk bisa melakukan modifikasi
  • Hak untuk melakukan pengembangan terhadap program