ANTI-VIRUS

Solusi ideal karena adanya ancaman virus adalah pencegahan. Jangan izinkan  virus masuk ke sistem. Sasaran ini tidak mungkin dilaksanakan sepenuhnya. Pencegahan dapat mereduksi sejumlah serangan virus. Setelah pencegahan terhadap masuknya virus, maka pendekatan berikutnya yang dapat dilakukan adalah :

• Deteksi : Begitu infeksi terjadi, tentukan apakah infeksi memang telah terjadi dan cari lokasi virus.
• Identifikasi : begitu virus terdeteksi, maka identifikasi virus yang menginfeksi program.
• Penghilangan : Begitu virus dapat diidentifikasi maka hilangkan semua jejak virus dari program yang terinfeksi dan program dikembalikan ke semula (sebelum terinfeksi).

Jika deteksi sukses dilakukan tapi identifikasi atau penghilangan tidak dapat dilakukan maka alternatif yang dilakukan adalah hapus program yang terinfeksi dan kopi kembali back-up program yang masih bersih.

Sebagaimana virus berkembang dari yang sederhana menjadi semakin canggih, begitu juga paket perangkat lunak anti-virus. Saat ini program anti-virus semakin kompleks dan canggih. Perkembangan program anti-virus dapat di periode menjadi empat generasi :

1. Generasi Pertama : anti-virus men-scan program untuk menemukan penanda (signature) virus. Walaupun virus mungkin berisi "karakter-karakter varian" tapi secara esensi mempunyai struktur dan pola bit yang sama di semua kopiannya. Teknik ini terbatas untuk deteksi virus-virus yang telah dikenal. Tipe lain anti-virus generasi pertama adalah mengelola rekaman panjang (ukuran) program dan memeriksa perubahan panjang program.
2. Generasi Kedua : anti-virus men-scan tidak bergantung pada penanda spesifik. Anti-virus menggunakan aturan-aturan pintar untuk mencari kemungkinan infeksi virus. Teknik yyang dipakai misalnya mencari fragmen-fragmen kode yang sering merupakan bagian virus. Contohnya, anti-virus mencari awal loop enkripsi yang digunakan polymorphic virus dan menemukan kunci enkripsi. Begitu kunci ditemukan, anti-virus dapat mendeksripsi virus untuk identifikasi kemudian menghilangkan infeksi virus. Teknik lain adalah pemeriksaan integritas. Checksum dapat ditambahkan di tiap program. Jika virus menginfeksi program tanpa mengubah checksum maka pemeriksaan integritas akan menemukan perubahan itu. Untuk menanggulangi virus canggih yang mampu mengubah checksum saat menginfeksi program, fungsi hash ter-enkripsi digunakan. Kunci enkripsi disimpan terpisah dari program, sehingga program tidak dapat menggunakan fungsi hash bukan checksum sederhana maka mencegah virus menyesuaikan program yang menghasilkan kode hash yang sama seperti sebelumnya.
3. Generasi Ketiga : Program anti-virus merupakan program yang menetap di memori (memory resident program). Program ini mengidentifikasi virus melalui aksi-aksinya bukan dari struktur program yang diinfeksi. Dengan anti-virus semacam ini tak perlu mengembangkan penanda-penanda dan aturan-aturan  pintar untuk beragam virus yang sangat banyak. Dengan cara ini yang diperlukan adalah untuk mengidentifikasi kumpulan instruksi yang berjumlah sedikit yang mengidentifikasi adanya usaha deteksi. Kalau muncul kejadian ini, program anti-virus segera mengintervensi. 
4. Generasi Keempat : Anti-virus generasi ini menggunakan beragam teknik anti-virus secara bersamaan. Teknik-teknik ini meliputi scanning dan jebakan-jebakan aktivitas. Anti-virus juga mempunyai senarai kapabilitas pengaksesan yang membatasi kemampuan virus memasuki sistem dan membatasi kemampuan virus memodifikasi file untuk menginfeksi file. Pertempuran antara penulis virus dan pembuat anti-virus masih berlanjut. Walau beragam strategi lebih lengkap dibuat untuk menanggulangi virus, penulis viruspun masih berlanjut menulis virus yang dapat melewati barikade-barikade yang dibuat oleh pembuat anti-virus. Untuk pengaman sistem komputer, sebaiknya pengaksesan dan pemakaian komputer diawasi dengan seksama sehingga tidak menjalankan program atau memakai disk yang belum terjamin kebersihannya dari infeksi virus. 

          Pencegahan terbaik terhadap ancaman virus adalah mencegah virus memasuki sistem di saat yang pertama. Virus lewat jaringan terutama yang lewat email terutama memanfaatkan manipulasi psikologi manusia seperti kemalasan membaca pesan peringatan secara cermat. Bahkan psikologi ketakutan terkena virus pun dapat digunakan sehingga aksi yang dilakukan untuk melindungi diri dari virus mengakibatkan tindakan tindakan yang dampak "merusaknya" melebihi akibat kebanyakan virus misalnya pemakai-pemakai mengirimkan email-email berantai yang sangat menyibukkan jaringan untuk memperingatkan keberadaan virus yang tidak ada.

 

Sumber      : Buku "SISTEM INFORMASI"

Karangan   : Bambang Hariyanto. Ir., Mt

Penerbit     : Informatika

VIRUS

Virus adalah sama dengan program komputer lain. Perbedaan dengan program lain adalah bahwa virus dapat menyangkutkan dirinya ke program lain dan mengeksekusi kodenya secara rahasia setiap kali program inang berjalan. Masalah yang ditimbulkan virus yaitu sering merusak sistem komputer seperti menghapus file, partisi disk, atau mengacaukan program.

SIKLUS HIDUP VIRUS 

Virus mengalami siklus hidup sebanyak empat fase (tahap), yaitu :

1. Fase Tidur (Dormant Phase) yaitu Virus dalam keadaan menganggur. Virus akan tiba-tiba aktif oleh suatu kejadian seperti tibanya tanggal tertentu, kehadiran program atau fila tertentu, atau kapasitas disk yang melewati batas. Tidak semua virus  mempunyai tahap ini.
2. Fase Propagasi (Propagation Phase) yaitu Virus menempatkan kopian dirinya ke program lain atau daerah sistem tertenru di disk. Program yang terinfeksi virus akan mempunyai kloning virus. Kloning itu dapat kembali memasuki fase propagasi.
3. Fase Pemicuan (Triggering Phase) yaitu Virus diaktifkan untuk melakukan fungsi tertentu. Fase pemicuan dapat disebabkan beragamnya kejadian sistem termasuk perhitungan jumlah kopian dirinya.
4. Fase Eksekusi (Execution Phase) yaitu Virus menjalankan fungsinya. Fungsinya mungkin sepele seperti sekedar menampilkan pesan di layar atau merusak program dan file-file data, dan sebagainya.

Sebagian besar Virus melakukan kerjanya untuk suatu sistem operasi tertentu, virus dirancang memanfaatkan rincian dan kelemahan sistem tertentu.

INFEKSI VIRUS

Sekali virus telah memasuki sistem dengan menginfeksi satu program, virus berada dalam posisi menginfeksi beberapa atau semua file exe serta file biner yang lain di sistem itu saat program yang terinfeksi di eksekusi. Infeksi virus sepenuhnya dapat dihindari dengan mencegah virus masuk sistem. Pencegahan ini sangat luar biasa sulit, karena virus dapat menjadi bagian program di luar sistem.

Sebagian besar virus mengawali infeksinya dari pengopian disk yang telah terinfeksi virus. Banyak disk berisi game atau utilitas di rumah dikopikan ke mesin kantor. Disk berisi virus pun dapat terdapat di disk yang dikirim produsen aplikasi. Hanya sejumlah kecil infeksi virus yang dimulai dari hubungan jaringan.

TIPE-TIPE VIRUS

Saat ini perkembangan virus masih berlanjut, terjadi perlombaan antara penulis virus dan pembuat anti-virus. Begitu satu tipe dikembangkan anti-virusnya, tipe virus yang lain muncul. Klasifikasi tipe virus adalah sebagai berikut :

• Parasitic Virus : merupakan virus tradisionaldan bentuk virus yang paling sering. Tipe ini mencantolkan diri ke file exe. Virus mereplikasi ketika program yang terinfeksi dieksekusi dengan mencari file-file exe lain untuk diinfeksi.
• Memory-Recident Virus :  Virus memuatkan diri ke memori utama sebagai bagian program yang menetap. Vvirus menginfeksi setiap program yang dieksekusi.
• Boot Sector Virus : Virus menginfeksi master boot record atau boot record dan menyebar saat sistem di-boot dari disk yang berisi virus.
• Stealth Virus : Virus yang bentuknya telah dirancang agar dapat menyembunyikan diri dari deteksi perangkat lunak anti-virus.
• Polymorphic virus : Virus bermutasi setiap kali melakukan infeksi. Deteksi dengan "penandaan" virus tersebut tidak dimungkinkan.

Sumber      : Buku "SISTEM INFORMASI"

Karangan   : Bambang Hariyanto. Ir., Mt

Penerbit     : Informatika

MEMORI

Memori berfungsi untuk menyimpan data dan program. Terdapat beberapa tipe memori, mulai dari yang tercepat aksesnya sampai yang terlambat aksesnya.

Hirarki memori berdasarkan kecepatan aksesnya :

Register dapat dipandang sebagai memori. Register merupakan memori yang terletak di pemroses. Selain menyatakan hirarki kecepatan, dari tabel di atas juga menyatakan hubungan-hubungan lain, yaitu :

• Hubungan harga : semakin ke bawah harganya semakin murah. Harga diperhitungkan berdasarkan rasio rupiah per bit data disimpan.
• Hubungan kapasitas : semakin kebawah, biasanya kapasitasnya semakin besar.
• Hubungan kecepatan akses : semakin kebawah, kecepatan aksesnya semakin lambat.
• Hubungan frekuensi pengaksesan : semakin ke bawah, frekuensi pengaksesannya semakin rendah.

Setiap kali pemroses melakukan eksekusi, pemroses harus membaca instruksi dan data dari memori utama. Agar eksekusi dapat dilakukan secara cepat maka harus diusahakan instruksi dan data yang akan/diperuntukkan dieksekusi tersedia di memori yang berkecepatan akses lebih tinggi. Kecepatan pengambilan dari memori (baik kode instruksi maupun data) ini akan meningkatkan kinerja komputer, yaitu data atau instruksi-instruksi sebaiknya ditampung lebih dulu di memori yang berkecepatan akses lebih tinggi.

Konsep dua level ini  biasa diimplementasikan berupa :

• Chace Memori :  Chace memori adalah memori diantara memori utama dan register pemroses. Memori ini berkapasitas terbatas, berkecepatan tinggi, berharga lebih mahal dibanding memori utama. Dengan adanya cache memori, pemroses tidak mengacu memori utama tetapi mengacu cache memori yang berkecepatan akses lebih tinggi. Teknik ini meningkatkan kinerja sistem secara signifikan.
• Bufferiing : Buffering adalah bagian dari memori utama yang difungsikan menampung data yang akan ditransfer dari/ke perangkat masukan/keluaran dan menyimpan sekunder. Buffering dapat  mengurangi frekuensi pengaksesan dari/ke perengkat masukan/keluaran dan penyimpan sekunder sehingga meningkatkan kinerja sistem. Teknik ini meningkatkan kinerja sistem secara signifikan (berarti).

Sumber    :  Buku "SISTEM OPERASI"

Karangan : Bambang Hariyanto. Ir., Mt.

Penerbit   : Informatika