CARA MENDETEKSI KOMPUTER YANG TERKENA SERANGAN VIRUS

Oleh : Surahyo Sumarsono

Para pengguna komputer pasti sudah familiar dengan apa yang disebut Virus Komputer, apalagi jika menggunakan Sistem Operasi Microsoft Windows. Virus komputer adalah aplikasi komputer yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam aplikasi atau dokumen lain. Virus komputer bisa diumpamakan dengan virus biologis yang menyebar dengan cara menyisipkan dirinya sendiri ke sel makhluk hidup. Virus komputer dapat mengganggu (misalnya dengan merusak data pada dokumen), membuat koneksi pada jaringan menjadi lambat (bahkan berhenti sama sekali), atau tidak menimbulkan efek sama sekali.

Virus komputer umumnya merusak perangkat lunak komputer (dan data) tapi tidak dapat secara langsung merusak perangkat keras komputer. Beberapa jenis virus komputer tertentu dapat memaksa processing berlebihan pada perangkat tertentu misalnya Graphic Card, Memory maupun Processor. Efek negatif yang ditimbulkan akan membuat sumber daya pada komputer menjadi berkurang secara signifikan. Akibatnya, pengguna merasa komputernya menjadi sangat lambat sekali dalam memproses berbagai hal. Secara statistik, hampir 95% lebih virus adalah virus komputer berbasis sistem operasi Windows. Sisanya menyerang Linux/GNU, Macintosh maupun sistim operasi lain misal UNIX.

Untuk menanggulangi hal tersebut, pengguna perlu menggunakan aplikasi Anti Virus. Jenis aplikasi ini dapat mendeteksi dan menghapus virus komputer, asalkan basis data virus yang dimiliki oleh perangkat lunak antivirus telah mengandung kode untuk menghapus virus tersebut. Cara kerja antivirus cukup sederhana dengan mencari tanda-tanda dari keberadaan virus dengan menggunakan sebagian kecil dari kode virus yang telah dipelajari oleh vendor antivirus. Kode virus kemudian dikelompokan sesuai dengan jenisnya, ukurannya, daya hancurnya dan beberapa kategori lainnya. Cara ini merupakan pendekatan yang banyak digunakan oleh antivirus tradisional, sehingga pengguna harus rajin untuk meng-update basis data (signature) virus agar tidak terserang virus-virus baru. Hal yang menjadi tantangan bagi para vendor antivirus adalah adanya varian baru virus, yang sudah dimodikasi programmer lokal. Hal ini akan menyulitkan pengguna komputer yang menggunakan antivirus dari suatu vendor terkenal, tapi gagal mendeteksi virus lokal.

Cara lain dari antivirus dalam mendeteksi ancaman virus adalah menggunakan pendekatan memahami perilaku aplikasi normal pada suatu komputer. Jika ada kegiatan anomali (tidak wajar) pada suatu aplikasi yang berjalan, antivirus akan mendeteksi dan menutup akses yang tidak wajar tersebut. Beberapa vendor menyebut cara ini dengan Behavior Blocking Detection, walaupun belum banyak yang menerapkan. Saat ini, jenis virus terbaru yang nantinya bakal merepotkan vendor antivirus adalah jenis virus yang akan membuat kode (perilaku) yang sangat spesifik ke setiap korban sehingga antivirus tidak akan mengenalinya.

Dikarenakan sebagian besar vendor masih menggunakan cara tradisional dalam mendeteksi dan menghilangkan virus-virus, pengguna komputer diharuskan selalu waspada terhadap ancaman virus terbaru, tidak peduli menggunakan antivirus dari vendor manapun. Kedisplinan pengguna seperti rajin meng-update basis data virus, berhati-hati dalam menggunakan layanan jaringan lokal dan Internet (baik untuk browsing, chatting dan email) maupun transfer file menggunakan flashdisk akan sangat membantu mengurangi resiko. Beberapa situs lokal bisa dijadikan referensi untuk memantau perkembangan virus terbaru terutama virus lokal, seperti http://vaksin.com atau http://www.virologi.info dan beberapa situs lain yang bisa ditemukan melalui Search Engine. Cara lain untuk menghindari ancaman virus adalah penggunaan Sistem Operasi selain Microsoft Windows, misal menggunakan Macintosh ataupun Linux. Walaupun cara ini akan memaksa pengguna komputer harus belajar hal baru dalam menggunakan/mengoperasikan komputernya. Sebagai penutup, penulis mengingatkan bahwa teknologi pengembangan virus akan selalu berkembang dan berkejar-kejaran dengan vendor antivirus. Apapun jenis antivirus-nya, jika pengguna tidak berhati-hati akan tetap mendapatkan ancaman serangan virus. Kebiasan membuat data cadangan (backup) adalah langkah tambahan yang juga harus selalu dilakukan para pengguna komputer. Hal ini juga berlaku pada para pengguna handphone yang juga rentan terhadap serangan virus.

0 komentar:

Posting Komentar