CLICK HERE FOR BLOGGER TEMPLATES AND MYSPACE LAYOUTS »

Selasa, 04 Agustus 2009

Sejarah Internet

ARPANET
Pada tahun 1957 Dephan AS (DoD — Departement of Defense) membentuk ARPA (Advanced Research Projects Agency) sebagai tanggapan terhadap peluncuran Sputnik-nya Uni Sovyet. ARPA bertugas meningkatkan kemampuan teknologi yang dapat dimanfaatkan oleh militer. Sebenarnya ARPA tidak memiliki ahli ilmu pengetahuan ataupun laboratorium. Yang dimiliki hanya kantor dan budget kecil (bagi standar Pentagon) saja. ARPA menjalankan tugasnya dengan memberikan bantuan dan melakukan kontrak kerja dengan universitas-universitas dan perusahaan-perusahaan yang memiliki ide yang dianggap menjanjikan bagi operasinya.

Pada pertengahan tahun 1960-an, saat puncak Perang Dingin, DoD ingin memiliki komando dan pengendalian jaringan yang dapat mempertahankan diri bila terjadi perang nuklir. Jaringan telepon tradisional dianggap tidak aman. Karena bila satu jalur saja hilang, maka hal ini dapat mengakibatkan terhentinya semua percakapan yang menggunakan jaringan atau bahkan yang hanya menggunakan sebagian jaringan secara tiba-tiba. Untuk mengatasi masalah ini DoD mengubah arah risetnya, ARPA.

Bekerjasama dengan beberapa universitas, ARPA memutuskan bahwa jaringan yang diperlukan DoD adalah berbentuk packet-switching yang terdiri dari sebuah subnet dan komputer-komputer host. Pada Desember 1968, ARPA memberikan kontraknya kepada BBN, sebuah biro konsultan di Cambridge, Massachusetts untuk membangun jaringan tersebut dan membuat software-software pendukung.

Walaupun masih terdapat kekurangan pada masalah software, pada Desember 1969 berhasil diluncurkan sebuah jaringan eksperimen yang menghubungkan empat buah simpul yaitu UCLA, UCSB, SRI dan Utah University. Keempat simpul ini memang memiliki berbagai kontrak dengan ARPA, dan masing-masing simpul mempunyai komputer host yang benar-benar berbeda dan tidak bersesuaian satu dengan lainnya. Jaringan ARPANET ini segera berkembang dengan pesat meliputi seluruh wilayah AS dalam tiga tahun pertamanya.

Sebagai tambahan dalam membantu pertumbuhan ARPANET yang masih prematur ini, ARPA juga membiayai penelitian jaringan satelit dan jaringan radio paket yang mobile. Percobaan ini juga menunjukkan bahwa protokol-protokol ARPANET yang telah ada tidak sesuai untuk dioperasikan pada jaringan ganda. Pengamatan ini mendorong semakin banyaknya penelitian tentang protokol, yang berpuncak pada penemuan model dan protokol TCP/IP. TCP/IP secara spesifik dirancang untuk menangani komunikasi melalui internetwork, sesuatu yang menjadi semakin penting dengan semakin banyaknya jaringan dan LAN yang dihubungkan ke ARPANET.

Untuk mendorong pemakaian protokol-protokol baru tersebut, ARPA mengadakan beberapa kontrak dengan BBN dan Universitas California di Berkeley untuk mengintegrasikan protokol-protokol tersebut ke dalam Berkeley UNIX. Para peneliti di Berkeley menyusun sebuah program antarmuka (interface) ke jaringan (socket) yang memudahkan dan menulis beberapa program utilitas, aplikasi dan manajemen untuk membuat sistem jaringan lebih mudah dioperasikan.

Pada tahun 1983, ARPANET memiliki jaringan yang besar dan sudah dapat dianggap stabil dan sukses. Sampai pada keadaan ini, ARPA menyerahkan manajemen jaringan ke Defense Communication Agency (DCA) untuk menjalankan ARPANET sebagai jaringan operasional. Yang pertama dilakukan DCA adalah memisahkan bagian jaringan militer ke subnet tersendiri, MILNET, yang memiliki gateway-gateway yang sangat ketat membedakan antara MILNET dengan sisa subnet riset lainnya.

Selama tahun 1980-an, jaringan-jaringan tambahan, khususnya LAN, makin banyak yang dihubungkan ke ARPANET. Sejalan dengan bertambah luasnya jaringan, host-pun semakin mahal. Karena itu DNS (Domain Naming System) dibentuk untuk mengorganisasi mesin ke dalam domain-domain tertentu dan memetakan nama-nama host ke dalam alamat-alamat IP. Sejak itu, DNS menjadi sistem database yang tergeneralisasi dan terdistribusi untuk menyimpan berbagai informasi yang berhubungan dengan penamaan.

Pada tahun 1990, ARPANET telah tersusun oleh jaringan-jaringan yang baru, yang sebenarnya dilahirkan sendiri oleh ARPANET. Setelah itu ARPANET menghentikan operasinya dan dibongkar. Sampai saat ini, MILNET masih tetap beroperasi.

NSFNET
Pada akhir tahun 1970-an, NSF (National Science Foundation) melihat begitu besarnya dampak ARPANET bagi penelitian universitas. Namun hanya universitas yang memiliki kontrak penelitian dengan DoD yang dapat bergabung ke ARPANET. Kekurangan akses yang universal ini mendorong NSF untuk membangun sebuah jaringan maya, CSNET.

Pada tahun 1984 NSF mulai merancang jaringan backbone berkecepatan tinggi yang akan menghubungkan keenam pusat superkomputernya di San Diego, Boulder, Champaign, Pittsburgh, Ithaca dan Princeton. Jaringan ini diproyeksikan sebagai pengganti ARPANET dan akan dibuka untuk seluruh kelompok-kelompok riset universitas, laboratorium riset, perpustakaan dan musium untuk mengakses keenam superkomputernya itu dan berkomunikasi satu dengan lainnya. Jaringan ini juga terhubung dengan ARPANET.

Jaringan NSFNET segera meraih sukses dalam waktu yang relatif singkat dan sekaligus kelebihan beban. Selanjutnya NSF dengan segera membuat rencana jaringan penerusnya dan memberikan kontrak kepada konsorsium Michigan-based MERIT untuk melaksanakan rencana tersebut. Jaringan ini pun akhirnya kewalahan sehingga pada tahun 1990 jaringan ini segera ditingkatkan kemampuannya.

Seiring dengan perkembangan berkelanjutan, NSF menyadari bahwa pemerintah tidak dapat memberikan dana pengembangan jaringan untuk selamanya. Selain banyak organisasi komersial yang ingin bergabung ke dalam jaringan yang dibiayai NSF. Akibatnya, NSF meminta MERIT, MCI dan IBM untuk membentuk perusahaan nirlaba, ANS (Advanced Networks Services). Pada tahun 1990, ANS mengambil alih NSFNET dan meningkatkan kemampuan jaringan itu untuk membentuk ANSNET.

Pada tahun 1991, Wakil Presiden AS Al Gore, mengusulkan perluasan arsitektur NSFNET agar melibatkan sekolah K-12, community college (perguruan tinggi setempat), dan college dua-tahun lebih banyak lagi. Desember 1991, Kongres AS mengesahkan rancangan undang-undang NREN (National Research and Educational Network) yang dapat diakses oleh pelaku bisnis dengan mengizinkan mereka membeli sebagian dari jaringan untuk penggunaan komersial.

Pada tahun 1995, backbone NSFNET tidak diperlukan lagi untuk menginterkoneksikan jaringan-jaringan regional NSF. Hal ini disebabkan karena banyak perusahaan yang mengoperasikan jaringan IP komersial. Pada saat ANSNET dijual ke America Online pada tahun 1995, jaringan regional harus keluar dan harus memiliki layanan IP komersial untuk dapat saling terhubung.

Untuk mempermudah dan meyakinkan bahwa setiap jaringan regional dapat berkomunikasi dengan jaringan regional lainnya, NSF memberikan kontrak kerja kepada empat operator jaringan untuk membuat NAP (Network Access Point). Operator-operator tersebut adalah PacBell (San Francisco), Ameritech (Chicago), MFS (Washington D.C.) dan Sprint (New York City). Setiap operator jaringan yang ingin menyediakan layanan backbone kepada jaringan-jaringan regional NSF harus menghubungkan semua NAP tersebut. Selain NAP-NAP NSF, juga telah dibuat bermacam-macam NAP pemerintah (misalnya, FIX-E, FIX-W, MAE-East dan MAE-West) dan NAP-NAP komersial (misalnya CIX).

Negara-negara dan daerah lainnya juga membangun jaringan yang sebanding dengan NSFNET. Di Eropa misalnya, EuropaNet merupakan sebuah backbone IP untuk organisasi-organisasi riset dan EBONE merupakan jaringan yang lebih berorientasi komersial. Keduanya jaringan ini menghubungkan sejumlah kota di Eropa. Setiap negara di Eropa memiliki satu atau lebih jaringan nasional yang sebanding dengan jaringan regional NSF.

INTERNET
Setelah TCP/IP dinyatakan sebagai satu-satunya protokol resmi pada 1 januari 1983, jumlah jaringan, mesin dan pengguna yang terhubung ke ARPANET bertambah dengan pesatnya. Pada saat NSFNET dan ARPANET saling dihubungkan, pertumbuhannya menjadi eksponensial. Banyak jaringan regional yang bergabung dan hubungan-hubungan dibuat untuk membangun jaringan di Kanada, Eropa dan Pasifik.

Pada pertengahan tahun 1980-an, orang mulai memandang kumpulan jaringan-jaringan tersebut sebagai sebuah internet, dan kemudian disebut Internet. Pertumbuhan terus berlanjut secara eksponensial, dan pada tahun 1990 Internet telah tumbuh menjadi 3000 jaringan dan 200.000 komputer. Pada tahun 1992, host kesatu-juta telah terhubung ke jaringan. Pada tahun 1995, terdapat banyak backbone, ratusan jaringan tingkat menengah (regional), puluhan ribu LAN, jutaan host dan puluhan juta pengguna.

Faktor yang mempunyai andil besar dalam pertumbuhan yang cepat itu adalah penyambungan jaringan-jaringan yang telah ada ke Internet. Pada waktu yang lampau penyambungan tersebut meliputi SPAN (jaringan fisika luar angkasa NASA), HEPNET (jaringan fisika energi tinggi), BITNET (jaringan mainframe IBM), EARN (jaringan akademis Eropa), dan jaringan-jaringan lainnya. Sejumlah link trans atlantik juga terbentuk. Dengan perkembangan yang eksponensial ini, cara informal lama dalam mengoperasikan Internet tidak lagi dipakai. Pada bulan Januari 1992, Masyarakat Internet (Internet Society) terbentuk. Masyarakat Internet bertujuan untuk mempromosikan manfaat Internet.

Sampai awal tahun 1990-an, Internet banyak dipakai oleh para akademisi, pemerintah dan para peneliti industri. Sebuah aplikasi baru, WWW (World Wide Web) mengubah wajah Internet dan membantu jutaan pengguna baru, nonakademisi ke jaringan. Aplikasi ini, ditemukan oleh fisikawan CERN Tim Berners-Lee, tanpa mengubah fasilitas-fasilitas yang telah ada namun membuatnya menjadi lebih mudah digunakan. Bersama-sama dengan Mosaic viewer, yang dibuat oleh NCSA (National Center for Supercomputer Applications), WWW memungkinkan sebuah situs (site) untuk menyusun sejumlah halaman informasi yang berisi teks, gambar, suara dan bahkan video, dengan meletakkan link ke halaman-halaman lainnya. Dengan meng-klik sebuah link, pengguna akan segera dibawa ke halaman yang ditunjukkan oleh link tersebut.

Dalam setahun setelah Mosaic diluncurkan, jumlah server WWW berkembang dari 100 menjadi 7000. Pertumbuhan yang cepat ini terus berlangsung dengan pesat sampai sekarang.

LAN

Local Area Network

LAN ( Local Area Network )

Local Area Network (LAN) adalah sejumlah komputer yang saling dihubungkan bersama di dalam satu areal tertentu yang tidak begitu luas, seperti di dalam satu kantor atau gedung. Secara garis besar terdapat dua tipe jaringan atau LAN, yaitu jaringan Peer to Peer dan jaringan Client-Server. Pada jaringan peer to peer, setiap komputer yang terhubung ke jaringan dapat bertindak baik sebagai workstation maupun server. Sedangkan pada jaringan Client-Server, hanya satu komputer yang bertugas sebagai server dan komputer lain berperan sebagai workstation.

LAN tersusun dari beberapa elemen dasar yang meliputi komponen hardware dan software, yaitu

  • Komponen fisik : Personal computer ( PC ), Network interface Card ( NIC ), kabel, topologi jaringan.
  • Komponen software : Sistem operasi jaringan, Network adapter driver, protokol jaringan.

LAN juga memiliki topologi jaringan yang dibuat sesuai dengan fungsi, kebutuhan, dan kegunaan. Topologi jaringan merupakan gambaran secara fisik dari pola hubungan antara komponen-komponen jaringan yang meliputi server, workstation, hub dan pengkabelannnya. Sebagai berikut topologi jaringa tersebut :

Topologi Bus dan Tree

Pada topologi Bus digunakan sebuah kabel tunggal atau kabel pusat di mana seluruh workstation dan server dihubungkan. Keunggulan topologi Bus adalah pengembangan jaringan atau penambahan workstation baru dapat dilakukan dengan mudah tanpa mengganggu workstation lain. Topologi ini menggunakan medium multipoint yaitu terdapat lebih dari dua stasiun yang membagi sebuah jalur transmisi dimana transmisi menyebar sepanjang medium

Topologi Ring

Di dalam topologi Ring semua workstation dan server dihubungkan sehingga terbentuk suatu polalingkaran atau cincin. Tiap workstation ataupun server akan menerima dan melewatkan informasidari satu komputer ke komputer lain, bila alamat- alamat yang dimaksud sesuai maka informasi diterima dan bila tidak informasi akan dilewatkan. Kelemahan dari topologi ini adalah setiap node dalam jaringan akan selalu ikut serta mengelola informasi yang dilewatkan dalam jaringan, sehingga bila terdapat gangguan di suatu node maka seluruh jaringan akan terganggu. Keunggulan topologi Ring adalah tidak terjadinya collision atau tabrakan pengiriman data seperti pada topologi Bus, karena hanya satu node dapat mengirimkan data pada suatu saat. Pada topologi ini pertama data diedarkan dulu kesemua stasiun, setelah itu tujuan mengenali alamat dan bingkai salinan data tersebut dan akhirnya bingkai beredar kembali ke sumber di mana dipindahkan.

Topologi Star

Pada topologi Star, masing-masing workstation dihubungkan secara langsung ke server atau hub atau node pusat. Pada umumnya untuk menunjuk suatu mata rantai harus melewati paling tidak dua titik/node. Node pusat dapat menyiarkan ke banyak workstation dan juga dapat bertindak sebagai tombol frame. Keunggulan dari topologi tipe Star ini adalah bahwa dengan adanya kabel tersendiri untuk setiap workstation ke server, maka bandwidth atau lebar jalur komunikasi dalam kabel akan semakin lebar sehingga akan meningkatkan unjuk kerja jaringan secara keseluruhan. Dan juga bila terdapat gangguan di suatu jalur kabel maka gangguan hanya akan terjadi dalam komunikasi antara workstation yang bersangkutan dengan server, jaringan secara keseluruhan tidak mengalami gangguan. Kelemahan dari topologi Star adalah kebutuhan kabel yang lebih besar dibandingkan dengan topologi lainnya dan hanya satu stasiun yang dapat memancarkan secara serentak.

Keuntungan Jaringan LAN

  • Pertukaran file dapat dilakukan dengan mudah (File Sharing).
  • Pemakaian printer dapat dilakukan oleh semua client (Printer Sharing).
  • File-file data dapat disimpan pada server, sehingga data dapat diakses dari semua client menurut otorisasi sekuritas dari semua karyawan, yang dapat dibuat berdasarkan struktur organisasi perusahaan sehingga keamanan data terjamin.
  • File data yang keluar/masuk dari/ke server dapat di kontrol.
  • Proses backup data menjadi lebih mudah dan cepat.
  • Resiko kehilangan data oleh virus komputer menjadi sangat kecil sekali.
  • Komunikasi antar karyawan dapat dilakukan dengan menggunakan E-Mail & Chat.

Jumat, 29 Mei 2009

Charly ST 12

Selasa, 26 Mei 2009

Cara Mendeteksi Komputer yang kena Virus

Saat ini perkembangan virus komputer baik virus lokal semakin meningkat. Hal ini disebabkan banyaknya orang-orang yang mahir coding atau banyaknya beredar source code virus sehingga dapat dicopy paste oleh pemula untuk dijadikan virus baru.

Banyak virus komputer yang tidak ingin pengguna komputer mengetahui komputernya telah terinfeksi virus. Dengan demikian virus dapat merekam keystroke, mencuri password, nomor kartu kredit atau bahkan menjadikan komputer anda sebagai botnet alias mesin yang dapat dikendalikan seseorang misalnya untuk mengirim spam.

Untuk mendeteksi keberadaan virus di komputer sebenarnya tergantung perilaku virus itu sendiri. Semakin baik teknik stealth virus tersebut dan tidak menampilkan payload seperti kebanyakan virus Indonesia, maka semakin susah orang awam mendeteksinya.

Ada cara sederhana untuk mendeteksi virus di komputer, misalnya :
- CPU bekerja terus padahal anda tidak menggunakan aplikasi, hal ini mungkin karena ada malware yang sedang aktif di background
- Muncul pop ads di browser, hal ini disebabkan oleh adware
- Saat membuka website baik situs antivirus atau website yang memerlukan login seperti Yahoo, maka website diarahkan ke website lain. Hal ini biasanya untuk memblok antivirus atau phising.

Cara-cara lain untuk mendeteksi virus terutama virus lokal :
- Lihat Folder Option/Regedit/Task Manager jika terdisable maka mungkin komputer pernah terkena virus tapi belum dibenarkan registrynya, komputer sedang kena virus atau memang komputer dikonfigurasikan seperti itu oleh si pengguna.
- Lihat file autorun.inf di setiap drive, khususnya drive flashdisk. Kebanyakan virus (lokal) menyebar melalui flashdisk sehingga virus membuat file autorun.inf. File ini biasanya dihide dengan menyetting atribut hidden dan system pada file, sehingga anda tidak bisa melihat file ini jika konfigurasi "Show hidden files and folder" dan "Hide protected operating system files (Recommended) dimatikan. Untuk mengecek apa ada file autorun.inf di drive, coba buat saja file autorun.inf di drive, jika bisa maka dapat dipastikan tidak ada file autorun.inf di drive tersebut.
- Muncul file-file yang belum pernah anda lihat sebelumnya

Cara-cara yang saya tulis di atas mungkin cara mendeteksi virus secara umum dan mudah terutama bagi orang yang tidak terlalu mendalami sistem operasi. Sebenarnya cara yang lebih efesien yaitu mengecek startup pada Windows, apakah ada program asing yang terdapat di lokasi itu? Kemudian mengecek proses yang berjalan (bagusnya menggunakan ProcMon dari SysInternals), meskipun hal ini sebenarnya sangat mudah bagi virus untuk menyembunyikan proses yang berjalan misal dengan DKOM, CreateRemoteThread atau DLL Injection. Selain itu anda dapat mengecek signature file executable dengan program seperti Peid atau Exeinfope, jika terjadi perubahan maka sepertinya file tersebut telah terinfeksi virus exe atau file installer anda error saat dijalankan karena kebanyakan installer memeriksa checksum jadi jika terinfeksi virus maka checksum berubah dan installer akan mengeluarkan pesan error jika dijalankan. Anda bisa juga menggunakan program lainnya untuk meliat paket data yang ke luar atau memakai perintah "netstat" untuk melihat active connection.

Bagaimana jika saya terinfeksi virus?

Mempunyai program antivirus akan sangat menolong anda. Untuk virus lokal mungkin masih bisa dibersihkan secara manual menggunakan program-program kecil, tetapi untuk virus yang canggih seperti pe infector akan susah untuk membersihkannya secarta manual. Jadi gunakanlah antivirus yang terupdate.

Bagaimana jika antivirus tidak dapat membersihkan virus?

Berikut langkah-langkahnya, lakukan dari awal jika tidak berhasil maka ke step berikutnya.
- Matikan koneksi internet jika ada
- Update antivirus dan lakukan scan
- Scan di safe mode
- Matikan semua startup dan service non Windows kecuali antivirus dan lakukan scan
- Scan harddisk yang terinfeksi di komputer lain yang bersih dari virus
- Scan dengan antivirus lain yang terupdate
- Patch sistem operasi
- Install ulang jika dirasa diperlukan
- Serahkan kepada orang yang ahli untuk memberihkannya
- Format jika sudah menyerah :) (jarang loh)

Jika anda menemukan file virus, biasanya untuk virus lokal dapat ditemukan di flashdisk, anda dapat mengupload virus tersebut kehttp://virustotal.com sehingga bisa dilihat antivirus apa yang telah mendeteksi virus tersebut dan nama virus tersebut (jika ada yang mendeteksi) sekaligus mengirim sample virus tersebut ke vendor antivirus, jadi jika ada antivirus yang belum mendeteksi selanjutnya virus tersebut akan dimasukan ke database antivirus mereka.


Sumber : Google, blognya Anggiawan

Cara Menangani Virus

Hal pertama yang saya lakukan adalah men-cek Proses yang sedang berjalan di Task Manager, process apa yang kira2 menyebabkan saya tidak bisa melakukan double-click di harddisk saya.. Setelah saya cek, ternyata terdapat proses yang bernama ” .exe” dan bukan bawaan vendor tertentu. Ketika proses ini di-end-task, proses ini akan berhenti, namun saat komputer direstart, maka proses ini akan berjalan lagi. Asumsi saya : proses ini sudah menyimpan sebuah registry di Windows.
Langkah berikutnya, saya menggunakan program yang bernama ProcessMonitor danProcessExplorer. Dengan 2 program ini, saya mencari proses yang namanya sudah diketahui sebelumnya di ProcessExplorer/Process Monitor. Setelah proses tersebut ditemukan, maka saya cek properties-nya dia nyimpen sodara2nya dimana aja. Dalam kasus saya, dia nyimpen di sodara2nya di “HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCur rentVersionRun” (registry windows – bisa diakses dengan mengetikkan regedit di run), system32, dan di Drive C:. Setelah saya mengetahui letak master copy virus, maka proses berikutnya adalah menghapus semua proses dan registry yang telah diketahui tersebut, antara lain dengan :

1.mematikan terlebih dahulu processnya (lewat process explorer/process monitor)
2.menghapus kode di registry
3.menghapus virus yang ada di master location..(biasanya di system32)

Nah, ternyata terdapat masalah lagi saat saya ingin menghapus master copy yang terletak di system32. Saya tidak bisa menemukan master copy yang terletak di system32, maka saya coba langkah berikutnya, dengan membuka Tools>Folder Options>trus ke Tab View, dan centang Hide Extensions for known file types + Hide protected operating system filesnya dinonaktifkan sementara serta centang Show hidden files and folder diaktifkan. Akhirnya saya bisa menemukan copy dari virus ini, maka saya hapus, namun sebelumnya saya compress terlebih dulu (dan diberi password tentunya) untuk kemudian dikirimkan ke perusahaan antivirus. He2.. Sebenarnya masih ada 1 trik lagi buat virus-virus kaya brontok yang mematikan Task Manager dan Process Explorer, tapi mungkin dicatet dan dipost di kesempatan berikutnya aja..

Sumber : Google

Cara Menangani Virus Lokal

Dewasa ini perkembangan virus lokal telah menjadi masalah tersendiri bagi pelaku TI didalam negeri, dan telah banyak memakan korban. Biasanya program virus lokal memiliki ciri-ciri umum yang hampir sama yaitu menyamarkan dirinya dengan icon folder, menduplikasi diri secara massal ke flashdisk, dan mengaktifkan dirinya lebih dari satu process pada komputer yang menjadi korban, serta melakukan blokir terhadap beberapa fungsi system yang memiliki potensi untuk menghapus virus seperti task manager, cmd, registry editor dan beberapa antivirus, menyembunyikan file atau folder asli.

Jika dilihat dari ciri-ciri tersebut, maka dengan mudah kita dapat mengetahui apakah system kita telah terinfeksi atau belum, misalnya tiba-tiba pada flashdisk bermunculan berbagai file exe dengan icon folder.

Berbagai teknik penanganan virus lokal telah direlease oleh situs ataupun majalah komputer (menggunakan tools seperti hijackthis, pexplorer, dll), dan tetap saja sulit diikuti (bahkan oleh pelaku IT yang sudah berpengalaman), karena virus lokal secara aktif akan mematikan fungsi system sebagaimana yang dijelaskan sebelumnya (pada beberapa virus secara otomatis akan mengenali process program-program utility tersebut dan mematikan process program begitu tools tersebut diaktifkan).

Bagaimana solusi dengan Antivirus komersil ? Rasanya cukup membantu, tetapi untuk virus-virus yang sudah tersedia patternnya, bagaimana dengan virus baru ? Begitu system anda terinfeksi, dan program antivirus yang ada pasti tidak berkutik, karena virus secara aktif akan mematikan process antivirus, sehingga tidak memungkinkan kita untuk mengupdate program antivirus dengan definisi yang terbaru.

Apa yang harus saya lakukan jika system saya telah terinfeksi ?

Jika anda mengetahui system anda terinfeksi, merupakan awal dari solusi yang akan saya tawarkan, ikuti saja langkah berikut ini :

  1. Masukkan flashdisk anda
  2. Catat file-file yang bertambah, ataupun amati file-file apa saja yang memiliki icon folder tetapi memiliki extension exe (ada beberapa virus menggunakan icon MSWord dan ACDSee).
  3. Download file IndoprogMagicAv dari forum diskusi indoprog, dan unzip ke folder c:\indoprog
  4. Jalankan a.bat dari folder c:\indoprog
  5. Klik pada load pattern virus, dan buka file virus yang telah anda dapatkan pada langkah 2
  6. Klik pada scan.
Sumber: Google

Jumat, 22 Mei 2009

Cara Menangani Virus Asing

Jika kita ketiban sial, ternyata worm terlanjur masuk dalam sistem komputer kita. Berikut ini beberapa saran penanggulangan yang mungkin dapat dipakai untuk menhapus atau memutus hidup worm.

· Mencari program anti virus

Cara tergampang melawan worm adalah dengan menggunakan program anti virus yang baru. Atau melakukan update database virus, yang umumnya disediakan oleh program anti virus yang kita pakai, secara berkala. Sehingga ia dapat mengenali keberadaan virus atau worm yang baru. Cara ini meskipun tidak efektif, tapi cukup membantu. Biasanya program anti virus terbaru pun kadang tidak dapat menangani worm lokal baru. Padahal setiap saat bermunculan worm-worm baru. Namun demikian, lebih baik memakai program anti virus daripada tidak sama sekali.

· Memakai MSCONFIG

Cara tradisional lainnya adalah memakai program msconfig untuk memeriksa sistem komputer anda. Terutama pada tab Startup, karena tab ini akan memuat info tentang program apa saja yang dijalankan saat booting awal dilakukan. Jika kita menemui nama masukkan baru atau aneh, itu wajib kita teliti.

Cara memanggilnya sudah tahu bukan? Klik Start, klik Run… pada saat kotak Run muncul, ketikkan msconfig dan tekan Enter. Jendela System Configuration Utility akan muncul. Pada jendela ini akan terdapat tab-tab, klik saja tab Startup.


Jika pada kolom Startup item muncul nama-nama baru, asing atau aneh, periksalah keabsahannya. Caranya? Perhatikan kolom Command. Disitu akan terdapat nama file yang dijalankan berikut lokasi path-nya. Kemudian kita pergi ke folder yang ditunjukkan oleh kolom Command tersebut. Untuk memeriksa keabsahannya file tersebut, klik kanan pada nama file tersebut. Suatu menu konteks akan muncul. Klik Properties, akan muncul jendela Properties, dengan beberapa tab seperti General, Version, Compatibility dan sebagainya. Kita klik tab Version karena tab ini memuat banyak informasi tentang file yang sedang kita pakai. Ada Company, File Version, Internal Name, Language, Legal Trademarks dan sebagainya. Klik pilihan-pilihan yang ada sesuai kebutuhan. Misalnya kita klik Company, seharusnya akan muncul informasi tentang Company pembuat program tersebut.

Dari hasil analisis masukkan value yang ada pada setiap item name, kita akan segera dapat mengetahui informasi data file yang kita periksa. Dari info ini biasanya akan segera ketahuan apakah file tersebut worm atau file asli.

· Memakai Regedit

Dengan regedit, program pengatur registry Windows, kita pun sebenarnya dapat mencegah atau memutus rantai hidup Worm. Karena worm umumnya akan memanfaatkan jasa registry dalam melakukan auto executer programnya. Bagian registry yang wajib kita periksa adalah pada:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnceEx

HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun

Jika pada bagian ini kita menemukan nama value yang antik atau aneh, periksa dan matikanlah bila memang diinginkan. Worm biasanya akan memanfaatkan subkey Run, agar dirinya dapat selalu dijalankan saat sistem operasi Windows diaktifkan.

· Membuat program anti virus sendiri

Cara terafdhol dan aman dalam mengatasi worm adalah dengan membuat program anti virus sendiri. Terutama dalam menangani worm lokal. Dan ini berat! Tidak semua orang dapat melakukannya.

· Memakai program pemeriksaan proses

Seandainya dengan msconfig kita gagal dala melakukan penelitian dan pengambilan keputusan. Pergunakanlah Task Manager. Cara pengaktifan Task Manager dilakukan dengan menekan gabungan tombol Ctrl+Alt+Del. Jika kita tekan kombinasi tombol tersebut maka akan muncul jemdela Windows Task Manager. Ada beberapa tab, seperti Applications, Processes, Performance dan sebagainya. Anggap saja kita sedang meneliti proses yang ada, klik tab Processes. Akan terlihat bebrapa masukkan proses yang sedang aktif pada komputer. Jika terdapat suatu proses dengan nama aneh, periksa dan matikanlah dengan mengklik namanya dan mengklik tombol End Process. Proses tersebut akan dihentikan. Jika proses yang kita hentikan kebetulan adalah program proses worm, maka sama saja kita membunuh worm dari memory.

Untuk lebih gampangnya (namun kurang akurat) adalah dengan memeriksa tab Aplications. Jika kita klik tab ini, akan terlihat nama-nama aplikasi yang sedang dijalankan. Untuk mematikan aplikasi, klik nama aplikasi yang diinginkan dan klik tombol End Task. Aplikasi akan seger dimatikan oleh Windows.

Pada umumnya worm akan “mengamnkan” Task Manager, dengan cara memblokir pengaksesan via manipulsai registry sehingga program Task Manager tidak dapat dijalankan. Atau, worm akan memantau pemakaian program ini. Jika diketahui program ini aktif, maka akan segera dimatikan atau komputer akan di-booting ulang. Nah kalo sudah begini bagaimana? Jawabanya kita harus memakai program pihak ketiga. Program yang tidak standar windows. Sehingga worm tidak akan dapat memantaunya. Banyak sekali program bantu ini dipasaran. Dan jika anda mau yang gratisan, dapat anda cari di internet. Salah satu program yang menjadi favorites saya adalah Process Explorer-nya SysInternals.

Catatan: Setelah semuanya telah dilakukan dan worm-nya sudah kita putus siklus hidupnya jangan lupa kita check lagi file worm-nya dan jika ada kita Delete manual.


PENCEGAHAN
Memakai program anti virus terbaru
Tidak sembarangan memakai Flash Disk
Tidak sembarangan menjalankan program
Memakai Account biasa (Non-Administrator)

Sumber: Blog lucky girlz