Materi mata kuliah sekuter
Penyebab beberapa virus sering menyebar
- Aplikasi yang berbasis IT
- Makin meningkatna kejahatan data
- Keamanan bersifat fisik
- Pesaing
- Karakteristik pembuat virus
- Siprofil tinggi
Aspek keamanan komputer
Inti dari keamanan komputer adalah melindungi komputer dan jaringannya dengan tujuan mengamankan informasi yang berada di dalamnya. Keamanan komputer sendiri meliputi beberapa aspek , antara lain :
- Privacy, adalah sesuatu yang bersifat rahasia(provate). Intinya adalah pencegahan agar informasi tersebut tidak diakses oleh orang yang tidak berhak. Contohnya adalah email atau file-file lain yang tidak boleh dibaca orang lain meskipun oleh administrator..
- Integrity, penekanannya adalah sebuah informasi tidak boleh diubah kecuali oleh pemilik informasi. Terkadang data yang telah terenskripsipun tidak terjaga integritasnya karena ada kemungkinan chpertext dari enkripsi tersebut berubah. Contoh : Penyerangan Integritas ketika sebuah email dikirimkan ditengah jalan disadap dan diganti isinya, sehingga email yang sampai ketujuan sudah berubah.
- Autentication, ini akan dilakukan sewaktu user login dengan menggunakan nama user dan passwordnya, apakah cocok atau tidak, jika cocok diterima dan tidak akan ditolak. Ini biasanya berhubungan dengan hak akses seseorang, apakah dia pengakses yang sah atau tidak.
- Availability, aspek ini berkaitan dengan apakah sebuah data tersedia saat dibutuhkan/diperlukan. Apabila sebuah data atau informasi terlalu ketat pengamanannya akan menyulitkan dalam akses data tersebut. Disamping itu akses yang lambat juga menghambat terpenuhnya aspe availability. Serangan yang sering dilakukan pada aspek ini adalah denial of service (DoS), yaitu penggagalan service sewaktu adanya permintaan data sehingga komputer tidak bisa melayaninya. Contoh lain dari denial of service ini adalah mengirimkan request yang berlebihan sehingga menyebabkan komputer tidak bisa lagi menampung beban tersebut dan akhirnya komputer down.
1. Ad awere
Ad-Aware adalah aplikasi yang digunakan untuk menemukan, menghapus dan memblokir malware dan spyware . Ancaman ancaman tersebut akan otomatis ditangani oleh perangkat lunak yang bernama Ad-Aware i ni. Ad-Aware di keluarkan oleh lavasoft yang terus dikembangkan hingga telah dirilis versi yang sekarang yaitu Ad-Aware 9.0.5.0 .
dari versi sebelumnya versi 8.1 . Dan telah diimprove hingga mengidentifikasi ratusan ribu malware dan spyware dan menciptakan lebih banyak perlindungan untuk komputer Anda. Ad-Aware 9.0.5.0 ini sekarang telah di lengkapi magmashield yang berfungsi sebagai emulasi instruksi prosesor untuk berinteraksi dengan CPU sehingga mendeteksi ancaman malware dan spyware yang ada dengan lebih cepat dan proaktif. Setelah Anda mendownload perangkat lunak ini langsung bisa di instal pada komputer Anda tanpa reboot terlebih dahulu, dan mudah dalam penggunaannya dengan tombol yang simple dan minimalis. Ad-Aware 9.0.5.0 ini berkapasitas ....Mb. Untuk mengetahui Ad-Aware 9.0.5.0 ini telah berjalan pada komputer anda cukup klik di Ad-Watch Live dan Anda dapat mengatur jadwal scan pada menu pengaturan. Dan untuk memastikan bahwa komputer Anda terlindungi dari malware dan spyware cukup dengan menekan tombol "scan" . Jika telah selesai proses scan anda dapat melihat hasil yang didapat dari kinerja Ad-Aware ini dan dapat Anda karantina maupun langsung Anda hapus
dari versi sebelumnya versi 8.1 . Dan telah diimprove hingga mengidentifikasi ratusan ribu malware dan spyware dan menciptakan lebih banyak perlindungan untuk komputer Anda. Ad-Aware 9.0.5.0 ini sekarang telah di lengkapi magmashield yang berfungsi sebagai emulasi instruksi prosesor untuk berinteraksi dengan CPU sehingga mendeteksi ancaman malware dan spyware yang ada dengan lebih cepat dan proaktif. Setelah Anda mendownload perangkat lunak ini langsung bisa di instal pada komputer Anda tanpa reboot terlebih dahulu, dan mudah dalam penggunaannya dengan tombol yang simple dan minimalis. Ad-Aware 9.0.5.0 ini berkapasitas ....Mb. Untuk mengetahui Ad-Aware 9.0.5.0 ini telah berjalan pada komputer anda cukup klik di Ad-Watch Live dan Anda dapat mengatur jadwal scan pada menu pengaturan. Dan untuk memastikan bahwa komputer Anda terlindungi dari malware dan spyware cukup dengan menekan tombol "scan" . Jika telah selesai proses scan anda dapat melihat hasil yang didapat dari kinerja Ad-Aware ini dan dapat Anda karantina maupun langsung Anda hapus
2. A. Squared Free
A-squared Free adalah Alat terbaik untuk perangkat lunak keamanan Komputer Anda. Ini adalah perlindungan PC yang komprehensif terhadap virus, Trojans, spyware, adware, worm, bot, key logger dan kit root.
Anda mungkin telah menggunakan perangkat lunak banyak untuk membersihkan virus dari sistem Anda, tetapi Anda tidak menemukan hasil terbaik.
Gunakan software ini untuk membersihkan virus yang bekerja lebih baik daripada perangkat lunak lain. Anti-Malware perangkat lunak dikembangkan oleh para profesional dunia untuk menjaga PC Anda bebas dari segala jenis perangkat lunak yang tidak diinginkan. Ini adalah khusus pada pembersihan sulit menghapus infeksi. Jika Anda pernah menginstal software ini, Anda tidak akan menemukan semua jenis virus. Anda akan mendapatkan update dari software ini secara teratur; dengan ini pengguna dapat menggunakan software ini tanpa gangguan apapun. Anda dapat mendownload software PC Perlindungan selama 30 hari versi percobaan. Dalam 30 hari Anda tidak akan menemukan masalah virus di sistem anda.
A-squared 2011 Software Futures:.
Program ini menangani 4 jenis scan.
Terintegrasi dengan Windows Explorer.
Membebaskan PC dari Malware.
Karantina untuk darurat.
Harian update untuk perlindungan terbaik.
Sangat mudah digunakan.
3. Avg
Antivirus yang sering kita temui saat kita memasang sistem operasi yg disediakan oleh toko komputer setelah kita membeli satu set komputer atau notebook adalah antivirus AVG Free Edition. Sesuai dengan spesifikasi komputer yg dijual oleh toko komputer adalah komputer dengan perangkat yg baru dan masih bergaransi, maka kinerja antivirus AVG Free Edition sangat cocok untuk dipasang di Komputer yang baru terjual.
AVG Anti-Virus Free Edition memiliki beragam fasilitas untuk menjaga keamanan data komputer kita. Sebut saja beberapa fasilitas standar seperti : Antivirus, LinkScanner, Email Scanning, Antimalware engine dan satu lagi yg terbaru adalah Theft Recovery Unit (yg saat ini hanya bisa digunakan di US). Dengan kelengkapan fasilitas keamanan yg ditawarkan, tentu sangat wajar jika Free SOftware AVG Anti-Virus Free Edition menjadi antivirus yg paling sering dipasangkan di sistem operasi windows (baik Windows XP, Windows Vista ataupun Windows 7).
Satu yang menjadi pertimbangan saya pribadi tentang Free Software AVG Anti-Virus Free Edition (saat yg tersedia adalah versi 9.0) terhadap komputer-komputer tempat saya bekerja adalah kebutuhan minimal ataupun rekomendasi spesifikasi agar AVG Anti-Virus Free Edition ini dapat bekerja dengan Optimal <<< LIhat di Blog Harid >>>. Sehingga saat ini saya masih belum memasang AVG Anti-Virus Free Edition ini untuk keperluan sehari-hari di Komputer Kantor.
Satu Hal yg membuat kita untuk lebih teliti akan kebutuhan keamanaan kita saat kita mengakses Internet dengan fasilitas Browser adalah adanya fasilitas LinkScanner di toolbar Browser seperti Firefox, Flock, Opera dan lain sebagainya. Jika kita tidak membutuhkan toolbar AVG Anti-Virus Free Edition, saat instalasi kita harus lebih teliti lagi untuk tidak mengaktifkan toolbar di browser.
4. CWS
CWShredder yang berfungsi secara khusus untuk menghilangkan jenis-jenis atau varian dari CWS. Intermouth telah membeli program ini dan sekarang ini dikembangkan sebagai download mandiri dan membundelnya dengan SpySubtract Pro.
Jadi, CWShredder atau dikenal juga dengan Trend Micro CWShredder adalah sebuah tools yang mempunyai fungsi utama sebagai pencari dan penghapus jejak CoolWebSearch - nama untuk berbagai browser hijackers berbahaya.
Interface yang minimalis mencerminkan ini merupakan aplikasi dengan fokus yang sempit, dengan hanya beberapa tombol untuk pemindaian mesin Anda dan memperbaiki masalah. Meskipun kami tidak bisa terlalu senang dengan set fitur yang minimalis, kami harus memuji kinerja software ini yang terbukti menjalankan fungsinya dengan sangat baik.
5. HIJAKCTHIS
HijackThis, kadang-kadang disingkat HJT, merupakan freeware tools analisa untuk Microsoft Windows awalnya dibuat oleh Merijn Bellekom, dan kemudian dijual ke Trend Micro. Program ini penting untuk penargetan metode pembajakan browser, bukan bergantung pada database spyware
seperti yang dikenal. HijackThis melakukan scan user dalam komputer dengan cepat, dan menampilkan lokasi pembajakan browser, yang menunjukkan entri apa yang ada.
Fungsi dan kegunaan HijackThis terutama untuk diagnosis pembajakan browser, seperti menggunakan fasilitas penghapusan informasi yang dapat menyebabkan kerusakan yang signifikan perangkat lunak pad komputer. HijackThis tidak menghapus atau mendeteksi spyware, hanya memberi daftar lokasi yang paling umum di mana aktivitas pembajakan browser terjadi. Pembajakan lewat browser dapat menyebabkan malware untuk mencuri data pada user dalam komputer.
HijackThis dapat menghasilkan logfile teks biasayang merinci semua entri yang ditemukan, dan beberapa entri dapat diperbaiki dengan software HijackThis. Pengguna komputer yang berpengalaman sering menganjurkan untuk berhati-hati, atau untuk mencari bantuan bila menggunakan opsi terakhir, sebab HijackThis tidak membedakan antara barang yang sah dan yang tidak diinginkan. Ini memungkinkan pengguna tidak sengaja untuk mencegah program penting beroperasi, yang dapat menyebabkan sistem operasi atau periferal berhenti bekerja.
Hasil scan HijackThis berupa logfile dapat dikirim ke forum di mana pengguna yang lebih berpengalaman dapat membantu memecahkan yang entri perlu dihapus. Tools otomatis ini juga ada yang menganalisa log yang tersimpan dan berusaha untuk memberikan rekomendasi kepada pengguna, atau membersihkan entri secara otomatis.
Jad kesimpulannya HijackThis adalah tools untuk menganalisa komputer dimana akan dicari kemungkinan adanya program berbahaya spyware. Hasil dari analaisa software ini biasanya disimpan dalam bentuk logfile dan biasanya dengan mudah dapat dibuka dengan program pengolah kata sederhana Notepad.
6. Malwarebytes
Malwarebytes Anti-Malware adalah tools freeware antimalware yang sangat efektif. Ini adalah malware remover yang relatif cepat, dengan quick scan yang hanya memakan waktu sekitar 8 menit bahkan dalam kondisi pemakaian CPU yang tinggi.
Mesin heuristik yang dimilikinya terbukti mampu menentukan perbedaan antara file yang benar dan aplikasi berbahaya. Aplikasi ini memiliki beberapa fitur bagus di dalamnya. Software ini juga mendukung pemindaian multiple drive termasuk drive jaringan, pilihan konteks menu termasuk scan-on-demand untuk file individual, dan opsi FileAssassin dibawah bagian Alat lainnya untuk menghapus file yang terkunci.
Interface-nya sederhana, namun tampak bagus dan terorganisir dengan baik. Tabs live ada tepat di bawah logo besar, dengan beberapa pilihan per tab untuk menekan error. Proses instalasinya berjalan cukup cepat daripada aplikasi serupa yang lainnya.
Perlu dicatat bahwa perlindungan real-time terbatas pada versi berbayar, seperti scheduler untuk update dan scan. Tapi secara keseluruhan, Malwarebytes Anti-Malware adalah malware remover responsif yang melakukan apa yang seharusnya dengan kerepotan minimal.
Malwarebytes Anti-Malware adalah aplikasi anti malware dengan performa tingkat tinggi yang bisa secara langsung dan menyeluruh menghapus malware dan spyware yagn paling canggih sekalipun.
Dengan salah satu kemampuan scan tercepat dan terefektif dan kemampuan penghapusan malware di pasaran, program ini adalah tambahan yang sempurna untuk pertahanan PC Anda. Versi lengkap dari produk meliputi sejumlah fitur utama, termasuk kemampuan untuk menjadwalkan update dan scan, dan yang paling penting juga adanya modul perlindungan malware secara real-time yang menghalangi proses berbahaya.
Apa yang baru dalam versi ini:
Ø Mengatasi masalah update
Ø Mengatasi masalah dengan akhir trial yang terlalu cepat
Ø Mengathui bugs pada GUI bahasa
Ø Mengatasi masalah di mana Daftar Abaikan tidak dijalankan oleh Modul Perlindungan
Ø Mengatasi masalah di mana pengguna terbatas diminta untuk memperbarui database yang ketinggalan jaman.
7. Rootkit Detection Utility
Rootkit adalah istilah yang digunakan untuk menggambarkan mekanisme dan teknik dimana malware, termasuk virus, spyware, dan trojan, berusaha menyembunyikan kehadiran mereka dari blocker spyware, antivirus, dan utilitas sistem manajemen. Ada beberapa klasifikasi rootkit tergantung pada apakah malware bertahan reboot dan apakah dijalankan dalam mode pengguna atau mode kernel.
Persistent Rootkit
Sebuah rootkit yang kuat adalah satu berhubungan dengan malware yang mengaktifkan setiap kali sistem boot. Karena malware tersebut berisi kode yang harus dijalankan secara otomatis ketika sistem memulai atau ketika user log in, mereka harus menyimpan kode di persisten store, seperti Registry atau sistem file, dan mengkonfigurasi sebuah metode.
Memory-Based Rootkit
Memori rootkit berbasis malware yang tidak memiliki kode gigih dan karena itu tidak bertahan di reboot.
User-mode Rootkit
Ada banyak metode yang digunakan rootkit mencoba untuk menghindari deteksi. Misalnya, pengguna-mode rootkit mungkin mencegat semua panggilan ke FindFirstFile Windows / FindNextFile API, yang digunakan oleh utilitas eksplorasi file sistem, termasuk Explorer dan command prompt, untuk menghitung isi direktori file sistem. Ketika aplikasi melakukan daftar direktori yang kalau tidak memberikan hasil yang berisi entri mengidentifikasi file yang terkait dengan rootkit, rootkit memotong dan memodifikasi output untuk menghapus entri.
API Asli Windows berfungsi sebagai antarmuka antara klien pengguna-mode dan layanan kernel-mode dan lebih canggih pengguna-mode rootkit sistem file mencegat, Registry, dan fungsi proses penghitungan API asli. Hal ini mencegah deteksi mereka dengan scanner yang membandingkan hasil pencacahan API Windows dengan yang dikembalikan oleh sebuah enumerasi API asli.
Kernel-mode Rootkit
Rootkit Kernel-mode bisa bahkan lebih kuat karena tidak hanya dapat mencegat API asli dalam kernel-mode, tetapi mereka juga bisa langsung memanipulasi data struktur kernel-mode. Sebuah teknik umum untuk menyembunyikan keberadaan proses malware adalah menghapus proses dari daftar aktif proses kernel. Karena proses API manajemen bergantung pada isi daftar, proses malware tidak akan ditampilkan di alat manajemen proses seperti Task Manager atau Process Explorer.
8. Spybot Search & Destroy
Spybot Search & Destroy-Software yang berfungsi untuk mendeteksi dan menghapus spyware, jenis ancaman yang relatif baru yang belum tercakup oleh kebanyakan antivirus sekarang. Saya yakin sobat-sobat sudah mengerti definisi dari spyware dan sistem cara kerja program tersebut. Bagi yang belum tau mungkin saya akan memberikan sedikit pengertian tentang apa itu spyware. Spyware adalah turunan dari adware, yang memantau kebiasaan pengguna dalam melakukan penjelajahan internet untuk mendatangkan "segudang iklan" kepada pengguna. Spyware melakukan dan mengirimkan hasil yang dikumpulkan kepada pembuatnya. Kerugian dari spyware ini adalah pencurian data internet dalam bentuk apapun. misalnya password email, dan sebagainya.
dengan adanya aplikasi Spybot Search & Destroy ini mari kita hancurkan spyware-spyware yang merugikan kita. Fungsi dari Spybot S & D selain mendeteksi dan menghapus spyware, juga dapat memperbaiki registy-registry yang errordan tidak berjalan dengan semestinya.
9. Spyware terminator
Spyware terminator merupakan software yang disediakan secara gratis untuk melindungi dan menghilangkan berbagai ancaman keamanan komputer dengan menyediakan proteksi secara real-time dari spyware, adware, trojan horse, keyloggers, browser hijacker dan ancaman malware lainnya.
Apa saja fitur utama Spyware Terminator :
Ø Free Spyware Removal. Spyware Terminator akan melakukan scan komputer dari berbagai ancaman, menghapus dan memberikan laporan secara penuh.
Ø Free Automatic Updates. Bisa download dan install update secara otomatis.
Ø Free Scheduled Scan. Memberikan kemampuan scan secara regular dengan waktu tertentu.
Ø Free Antivirus Integration, Apyware terminator bisa di integrasikan dengan antivirus Clam Antivirus (ClamAV). Sehingga bisa berfungsi juga sebagai antivirus.
Ø Free Support. Tidak hanya gratis, tetapi jika memerlukan support, maka bisa menanyakan langsung baik via email atau forum publik yang disediakan.
Ø Free for Personal & Commercial Use. Aplikasi ini gratis baik untuk personal/individu maupun untuk komersial/bisnis, yang jarang diberikan aplikasi sejenis lainny
Melihat berbagai kemampuan diatas, Spyware Terminator unggul dari beberapa aplikasi sejenis yang sebagian mempunyai keterbatasan seperti fitur yang tidak penuh sampai lisensi. Aplikasi ini memberikan semua fitur yang ada secara gratis dan tidak perlu membeli versi pro atau yang berbayar ( versi berbayar memiliki kelebihan mampu memberikan akses administrator jaringan untuk mengatur dan menjalankan komputer-komputer di jaringan dari satu tempat).
Apakah hanya itu saja kemampuan Spyware Terminator? Tentu tidak, ada berbagai fasilitas tambahan lainnya, seperti :
Ø Customisasi scan komputer, baik drive maupun folder
Ø Daftar file yang diabaikan agar tidak di scan, Karantina file atau program yang membahayakan
Ø Restore sistem komputer ( dengan System Restore), menganalisa file yang mencurigakan, menghapus file/virus yang tidak bisa dihapus dengan cara biasa.
Ø Application guard, Internet guard dan system guard. Yang bisa digunakan untuk melindungi dan memproteksi akses registry dan sistem penting windows lainnya. Ini semua secara real time.dan masih banyak lainnya
10. Spywareblaster
Spyware, adware, browser hijackers, dan dialers adalah beberapa ancaman yang paling cepat berkembang di Internet saat ini. Hanya dengan browsing ke halaman Web, komputer anda akan menjadi sarang yang baru dari salah satu ancaman yang tidak diinginkan ini.
Langkah yang paling penting yang dapat Anda lakukan adalah memastikan keamanan sistem anda. dan SpywareBlaster adalah software yang paling tangguh untuk mengamankan sistem anda.
Beberapa fitur dari SpywareBlaster :
Ø Mencegah instalasi ActiveX-based spyware, adware, browser hijackers, dialer, dan perangkat lunak lain yang mungkin tidak diinginkan.
Ø Blok spyware / tracking cookies in Internet Explorer dan Mozilla / Firefox.
Ø Membatasi tindakan potensial situs yang tidak diinginkan di Internet Explorer
SpywareBlaster dapat membantu dalam menjaga sistem anda. spyware bebas dan aman, tanpa campur dengan “sisi baik” dari web. Dan tidak seperti program lain, SpywareBlaster tidak harus tetap berjalan di background.
SpywareBlaster bukan program scanning atau pembersih dari spyware. Ia hanya menjaga agar Spyware tidak terinstal pada komputer Anda, menjaga agar program-program sampah lain seperti Spyware tidak terinstal melalui website. Pada database SpywareBlaster terdapat informasi tentang spyware Active-X control. Data tersebut dapat diupdate setiap waktu. Sehingga apa pun jenis spyware dapat dikenalinya. Sayangnya program tidak dapat mendeteksi objek spyware yang sebelumnya telah terinstal, tapi ia dapat menonaktifkan objek tersebut.
