Teknik Informatika

Bahaya Program Anti Virus

Sejak pertama ditemukan virus telah mengalami perkembangan teknologi yang cukup besar, demikian juga program Antivirus yang ada. Sayangnya perkembangan Antivirus biasanya hanya mengejar perkembangan virus dan bukan berusaha mendahuluinya. Antivirus yang ketinggalan (teknologinya) justru dapat mengundang bahaya bagi pemakai.

Ketika virus-virus berhasil dideteksi keberadaannya, virus-virus yang baru selalu bermunculan dengan teknologi yang lebih canggih yang membuat antivirus menjadi tak berdaya . Antivirus yang lama misalnya, selalu dapat di-'tipu' dengan teknologi stealth, dengan demikian ketika antivirus ini berusaha mendeteksi file-file yang lain, virus yang stealth tadi justru menyebarkan dirinya ke setiap file yang diperiksa.

Di berbagai majalah tentunya Anda sering melihat adanya program-program antivirus " satuan " (spesifik) yang tujuannya untuk mendeteksi satu jenis virus. Biasanya para pembuat antivirus tidak memberitahukan cara-cara yang benar untuk menggunakan program antivirus ini, padahal antivirus spesifik memiliki risiko yang besar jika tidak digunakan secara benar.

Antivirus spesifik hanya mampu mendeteksi satu jenis virus (dan mungkin beberapa variannya) dan biasanya mampu melumpuhkan virus di memori. Jika Anda menemukan suatu virus dan Anda yakin nama virusnya Anda bisa menggunakan Antivirus semacam ini, namun jika Anda tidak tahu, sebaiknya jangan coba-coba. Jika ternyata virus yang aktif adalah virus lain, yang tentunya tidak terdeteksi oleh antivirus ini, maka antivirus tersebut justru dapat menyebarkan virus yang ada ke seluruh file program yang diperiksanya.

Bahaya yang lebih menakutkan adalah jika antivirus salah mendeteksi suatu virus dan salah membersihkannya sehingga file program yang Anda coba untuk perbaiki justru menjadi rusak. Kejadian ini pernah terjadi misalnya pada kasus virus DenHard, virus ini benar-benar mirip dengan die hard, namun virus ini menggunakan teknik yang berbeda untuk mengembalikan header file yang asli, beberapa antivirus yang berusaha membersihkannya justru merusakkan file program tempat virus itu berada. Selain terjadi pada kasus virus DenHard, kasus inipun pernah (dan mungkin masih akan terus) terjadi pada beberapa virus. Salah satu alasan para pembuat virus membuat virus yang mirip adalah supaya virus tersebut sulit dibersihkan, karena para pembuat antivirus tidak suka jika virusnya dapat dengan mudah dibersihkan oleh user.

SUMBER BAHAYA PROGRAM ANTIVIRUS

Program Antivirus bisa berbahaya karena sebab-sebab berikut:

• Beberapa program antivirus hanya menggunakan teknik sederhana yang bisa dengan mudah di-tipu oleh pembuat virus Misalnya program antivirus hanya memeriksa beberapa byte di awal virus, pembuat virus bisa saja membuat virus versi lain yang sama di bagian awal tetapi berbeda di bagian-bagian yang penting, misalnya di rutin enkripsi/dekripsi header file asli. Ini akan membuat program antivirus menjadi perusak file bukan penyelamat file. Beberapa antivirus juga dapat di tipu dengan mengubah-ubah file signature antivirus. File signature merupakan file yang berisi ID dari setiap virus yang dikenal oleh antivirus, jika ID tersebut di ubah maka antivirus tidak akan mengenalnya. Antivirus yang baik seharusnya dapat memeriksa jika file signature-nya berubah.
• Program Antivirus tidak membuat backup file yang dibersihkan. Sering program antivirus (terutama yang spesifik) tidak menyediakan sarana untuk membuat backup file yang dibersihkan, padahal ini sangat penting andaikata proses pembersihan gagal.
• Program Antivirus tidak melakukan self check. Self check itu perlu, program antivirus dapat saja diubah oleh orang lain sebelum sampai ke tangan pengguna. Program-program antivirus komersial biasanya melakukan self check untuk memastikan dirinya tidak diubah oleh siapapun, namun ada juga yang tidak dan ini berbahaya. Pada program-program antivirus lokal, yang sering disertakan pada beberapa artikel komputer, biasanya menyertakan source code-nya, sebaiknya Anda mengcompile sendiri source tersebut jika Anda ragu pada keaslian file exe-nya.
• Program Antivirus residen bisa di matikan dengan mudah Antivirus residen yang baik seharusnya tidak bisa dideteksi dan di uninstall dengan mudah. Contoh antivirus residen yang kurang baik adalah VSAFE (ada di paket DOS). VSAFE bisa dideteksi dan dimatikan dengan menggunakan interrupt (coba Anda pelajari/debug program vsafe yang ada di DOS agar Anda mengerti). Pemakai akan mendapatkan rasa aman yang palsu dengan menggunakan antivirus semacam ini. Tidak ada rasa aman justru lebih baik dari rasa aman yang palsu.
• Program antivirus tidak memberi peringatan kadaluarsa. Seiring dengan berjalannya waktu, virus-virus yang bermunculan semakin banyak dan tekniknya semakin canggih. Program antivirus yang baik sebaiknya memberi peringatan jika Antivirus yang digunakan sudah terlalu out of date. Ini penting supaya kejadian antivirus yang menyebarkan virus tidak terulang.

  INILAH YANG PERLU ANDA LAKUKAN SEBAGAI PENGGUNA

  Sebagai pengguna program antivirus ada beberapa hal yang bisa Anda lakukan untuk meminimalkan risiko penggunaan antivirus

• Carilah antivirus yang baik, baik di sini artinya program tersebut dapat dipercaya untuk mendeteksi dan membasmi berbagai virus yang ada. Jangan terbuai dengan janji-janji yang ditawarkan para vendor antivirus, dan jangan terbuai juga dengan nama merk yang cukup terkenal. Cobalah cari perbandingan antara berbagai antivirus di berbagai majalah / situs di internet.
• Gunakan selalu Antivirus terbaru, Anda bisa mendapatkannya dari Internet atau dari beberapa majalah. Antivirus yang lama memiliki risiko yang besar jika digunakan (lebih dari 6 bulan sudah sangat berbahaya).
• Buatlah cadangan untuk data dan program Anda yang penting.
• Lakukan proses pembersihan virus dengan benar jika Anda menemukan virus
• Pastikan program Antivirus yang Anda dapat adalah yang asli, ada kemungkinan seseorang telah mengubah antivirus tersebut, atau mungkin menularinya dengan suatu virus.
• Hubungi ahlinya jika Anda merasa tidak dapat mengatasi virus di komputer atau jaringan Anda.

Langkah proses pembersihan yang baik adalah sebagai berikut

Jika Anda menjalankan komputer pribadi

1. Boot komputer Anda dengan disket startup yang bersih dari virus (dan di write protect)
2. Jalankan program virus scanner/cleaner pada sebuah file yang terinfeksi
3. Coba jalankan file tersebut, jika file tersebut menjadi rusak, jangan teruskan lagi
4. Jika program dapat berjalan lancar, cobakan sekali lagi pada beberapa file (cari yang ukurannya kecil, yang sedang dan yang besar). File yang ukurannya besar perlu di-check, biasanya file ini mengandung internal overlay yang membuat filenya rusak jika terkena virus.

Jika Anda adalah Admin jaringan, sebaiknya Anda mengambil sampel virus ke disket dan mencoba untuk membersihkannya di komputer lain, ini dilakukan untuk tidak mengganggu pekerjaan yang mungkin sedang dilakukan oleh orang lain. Hal ini juga untuk mengantisipasi, kemungkinan adanya virus baru yang mirip dengan virus lain (bayangkan apa jadinya jika terjadi salah pembersihan sehingga seluruh program di jaringan menjadi tidak bisa dipakai!). Jika gagal dibersihkan Anda perlu memanggil ahlinya untuk menangani, atau mencari informasi lebih lanjut di Internet. Percobaan pada beberapa file tujuannya untuk mencegah salah deteksi dan atau salah perbaikan oleh program antivirus. Jika virus dianggap berbahaya dan aktivitas menggunakan jaringan bisa ditunda sementara, mungkin untuk sementara jaringan dimatikan.

SEBAGAI PROGRAMMER INI YANG PERLU ANDA LAKUKAN

Saat ini untuk menjadi programmer antivirus yang baik tidaklah mudah, Anda perlu tahu teknik-teknik pemrograman virus yang setiap hari semakin bertambah sulit. Program antivirus yang Anda buat sebaiknya juga mengikuti perkembangan teknologi virus. Untuk membuat program antivirus yang baik tidaklah mudah, namun ada beberapa hal yang perlu Anda ingat sebagai pembuat Antivirus jika Anda ingin program Anda dipakai orang lain, dan tidak membahayakan orang tersebut

1. Program Anda sebaiknya bisa mematikan virus di memori, dan dapat memberi peringatan jika ada sesuatu yang aneh di memori komputer pemakai (misalnya besar base mem kurang dari 640 Kb)
2. Dalam membuat ID virus pilihlah beberapa lokasi, lokasi yang baik adalah di awal virus dan di bagian penting virus (misalnya di bagian dekripsi header program asli) ini untuk memastikan tidak ada yang mengubah lokasi dan sistem enkripsi (jika ada) header program asli.
3. Jika data/header di enkrip, verifikasikan data yang didapat dari perhitungan, misalnya lihat apakah CS dan IP asli yang di dapat dari perhitungan masih dalam batas besar file, atau apakah instruksi JMP pertama di file COM masuk akal (kurang dari panjang file).
4. Buat cadangan file jika file yang dibersihkan dikhawatirkan rusak
5. Lakukan self check di awal program. Jika tidak seluruh bagian program bisa di self check, bagian ID virus perlu diperiksa apakah berubah atau tidak (misalnya dengan checksum).
6. Buatlah penjelasan yang jelas tentang cara penggunaan antivirus
7. Jika program hanya dapat dijalankan di DOS periksalah selalu ketika program dijalankan apakah program tersebut benar-benar berjalan di DOS
8. Jika ingin membuat program antivirus residen, jangan memakai ID virus yang tidak terenkripsi di memori, antivirus lain yang tidak mengenal antivirus Anda tersebut, justru akan menganggap adanya sebuah (atau beberapa buah) virus aktif di memori. Hal ini bisa terjadi, karena beberapa antivirus memeriksa seluruh memori terhadap adanya ID virus.
9. Untuk antivirus yang non residen teknik no 8 juga perlu digunakan, ini perlu agar program antivirus yang lain tidak mengira program ini terkena virus. Kadang-kadang program juga meninggalkan bekas di memori, yang mungkin bisa dicurigai oleh antivirus lain sebagai virus. Jika Anda tidak ingin menerapkan teknik tersebut, Anda bisa menghapus memori variabel ID virus setelah selesai digunakan.
10. Jika mungkin, untuk virus yang polimorfik gunakan metode heuristic (dan atau emulasi) untuk men-scan dan teknik emulasi untuk mendekrip, atau mengembalikan program asli.

Seharusnya 10 hal tersebut cukup, Anda bisa menambahkan sendiri hal tersebut jika perlu. Misalnya masalah kecepatan scanning dan lain-lain.

Simpulan dan penutup

Kiranya setelah membaca artikel di atas, para pemakai dan programmer antivirus dapat mendapatkan pengetahuan yang baru mengenai antivirus komputer. Sebagai pemakai antivirus, Anda harus lebih hati-hati, dan dengan rajin mengupdate antivirus Anda. Hal ini sangat perlu dilakukan, terutama bagi Anda yang terhubung ke Internet, sudah banyak virus yang menyebarkan dirinya lewat e-mail, dan dengan memanfaatkan beberapa bug dari perangkat email client Anda beberapa virus dapat menyebar tanpa Anda sadari (saat artikel ini dibuat, ada laporan dari sumber yang terpercaya bahwa ada bug di outlook yang memungkinkan attachment di eksekusi tanpa diketahui user).

Bagi para programmer antivirus, kiranya Anda tergerak untuk mempelajari lagi lebih banyak mengenai teknik-teknik virus, dan teknik-teknik untuk membasminya. Saat ini penulis virus di Indonesia belum terlalu banyak, tapi nanti ketika muncul berbagai virus dengan teknologi tinggi buatan bangsa sendiri, tentunya kita harus bisa membasminya (dengan baik dan benar tentunya), tidakkah kita akan malu, jika harus menggantungkan diri pada antivirus buatan luar negeri?.

Artikel ini bukanlah artikel yang lengkap mengenai pembuatan program antivirus yang baik, juga bukan tutorial yang lengkap mengenai penggunaan antivirus dengan baik dan benar, melainkan hanya sebuah artikel singkat agar para pemakai dan programmer lebih mewaspadai virus dengan lebih memperhatikan aspek antivirusnya.

Beragam cara yang bisa ditempuh untuk mendapatkan dollar dari internet mulai dari baca email, surfing, main game bahkan chatting. Kelihatannya tak masuk akal. Tapi itulah kenyataannya. Yang jadi pertanyaan, dari mana mereka mendapatkan uang untuk membayar kita ? Jawabannya mudah saja. Mereka mendapatkan uang dari perusahaan yang memasang iklan di web atau view bar mereka.

Biar tidak penasaran Anda bisa mencoba beberapa situs atau program di bawah ini yang diyakini akan membayar kepada anggotanya. Sebagai tambahan, setelah (Anda mendaftar dan) uang Anda telah mencapai jumlah tertentu maka mereka akan mengirimkan bank draft check yang bisa Anda cairkan di banyak bank di Indonesia.

EPilot
Situs ini mirip dengan search engine yang telah Anda kenal, tapi yang membedakan adalah situs ini akan membayar Anda sebesar 5 dollar AS saat pertama Anda mendaftar ditambah 0,03 dollar AS tiap Anda melakukan pencarian.

The Mail
The Mail mirip dengan layanan email lainnya seperti Yahoo, Hotmail, Boleh Mail, dll. Yang membedakan jika Anda pakai The Mail adalah Anda akan mendapat $ 0,0025 untuk setiap email yang Anda baca, tidak peduli dari mana datangnya email tersebut. Semakin banyak email yang datang ke mail box Anda semakin banyak pula uang yang akan Anda dapatkan. Untuk memperbanyak email yang masuk ke mail box Anda, Anda bisa mengikuti berbagai mailing list. Silakan lihat daftar mailing list di E Groups.

TerraShare
Dengan membuat web site di TerraShare maka Anda punya kesempatan untuk meraup dollar. Karena setiap 1000 kali penampilan banner Anda akan mendapatkan 1,25 dollar AS. Seperti layaknya layanan web hosting gratis lainnya, banner tersebut akan diletakkan pada setiap halaman web Anda.

CashFiesta
Yang ini cocok buat Anda yang seneng surfing. Setelah Anda mendaftar ke CashFiesta maka Anda harus mendownload dan menginstall viewbar mereka pada komputer Anda. Nah, saat Anda online jalankan viewbar tersebut. Jadi selama Anda online dan menggunakan viewbar mereka, Anda akan memperoleh dollar. Ada pun besarnya adalah 0.60 dollar AS per jam.

Sedangkan situs atau program yang diyakini tidak akan membayar kepada anggotanya alias program bohong-bohongan adalah sebagai berikut :

Surfing :
GetPaid4, Cast-net Solution, DotAd, Go4Billion, MakingCash, PrizeWindow, SurfAd, SurfMiles, Surfing2Cash, SharkHunt, Itadsup, Urge2Net, Paybar, VIPBenefits.

Email
AmazingSolutions, ClickMail, DoughMail, Epidemic, EqualPoints, E-Cash, MiracleMail, TresPass, Opt-In, PaidEmail, Payolaemail.

Lainnya
Alliance4Wealth, CashActive, ClickyCash, DataCash, RockSurfer, TheStudentSaver, ColorStamp, PaidZone, WePayAll, AdPerks, SurfBuzz, Ad4Me, Zemtro, FunnyMoney, Clicks2Asia, ClickZones, ShopVault, Profinity, RewardBuddies.

Mengurangi Email-Email Spam

Kesal, mungkin itu yang terlintas dipikiran anda ketika anda sudah cukup lama mendownload email dari ISP dan yang didapat hanyalah email-email aneh yang sebenarnya tidak diinginkan. Jumlahnya pun tidak hanya satu atau dua saja tapi bisa belasan bahkan puluhan dalam satu hari. Benar-benar menghabiskan waktu, uang dan bandwidth.

Email-email inilah yang disebut sebagai spam mail, atau email-email sampah. Saat ini banyak sekali bandwidth yang terbuang untuk mentransmisikan spam mail ini ke seluruh dunia. Tapi apa mau dikata, inilah konsekuensi dari internet yang bisa digunakan semua orang. Spam mail biasanya berisi promosi suatu barang, multi level marketing dan email berantai. Melihat dari isinya maka spam mail biasanya digunakan oleh bagian marketing dari suatu perusahaan baik perusahaan online atau perusahaan biasa untuk menawarkan produk atau jasanya. Sebut saja para marketer ini sebagai spammers. Di satu sisi memang cara ini tidak bisa disalahkan, karena memang internet boleh dipergunakan sebagai ajang promosi dan itu tugas para marketer tapi di sisi lain banyak pihak yang dirugikan, apalagi para pengguna yang tidak ingin mailboxnya dikotori oleh spam mail.

Biasanya para spammers mendapatkan alamat email anda dari suatu perusahaan atau kelompok yang menggunakan semacam software yang berfungsi sebagai robot untuk mengkoleksi alamat email dari Usenet, web directory, anggota ISP atau anggota mailing list.

Spam mail sudah menjadi musuh di internet dan sudah banyak pihak yang berusaha untuk menanganinya tapi bagaimanapun usaha itu tetap saja tidak ada suatu hukum yang melarang untuk melakukan ini. Bahkan ada perusahaan di web yang khusus bergerak di bidang spammers misalnya Cyber Promotion.

Melihat hal ini, kita tidak dapat bertindak banyak selain berusaha untuk mengurangi debit email yang sampai ke komputer kita. Apa yang bisa kita usahakan untuk mengurangi debit email ini ?

Menghapus email Anda dari daftar mailing spammers

Kalau anda memperhatikan isi dari spam mail yang diterima, mungkin ada beberapa diantaranya yang mencantumkan cara untuk menghapus alamat email anda dari daftar penerima spam. Apabila memang ada maka lakukanlah hal itu, jangan menunda-nunda. Mungkin ada diantaranya ada yang hanya dengan me-reply email yang dikirim atau menuliskan sesuatu di subject atau mengirimkan email ke suatu alamat tertentu.

Inilah salah satu cara yang paling mudah untuk mengurangi debit spam mail yang anda terima tapi jika memang dalam email tersebut tidak tercantum cara untuk menghapus maka perhatikan informasi lainnya, seperti alamat, telpon, fax dll yang dengan informasi itu setidaknya kita bisa menghubungi spammer tersebut.

Trace Spammer

Apabila cara diatas tidak mempan, mungkin setelah anda mengirimkan perintah penghapusan tapi tetap saja anda menerima spam maka trace saja spammer tersebut. Biasanya spammer menggunakan alamat email palsu tapi tetap saja kita bisa mengetahui server pengirimnya dengan menggunakan informasi yang terdapat pada header spam mail tersebut. Header email biasanya menyimpan informasi tentang server-server yang dilewati atau routing dari email dari server pengirim sampai ke server penerima.

Return-Path:
Received: from fleet.mail-list.com ([38.153.179.6]) by bdg.centrin.net.id
(Netscape Mail Server v1.1) with ESMTP id AAA17821;
Sat, 18 Sep 1999 13:12:06 +0700

Received: from announce by fleet.mail-list.com with local (Exim 2.10 #5)
id 11SCBd-0007SE-00
for get-it-for-free@fleet.mail-list.com; Sat, 18 Sep 1999 04:33:21 +0000

To: "free-list"
Subject: get-it-for-FREE...Weekly Part Two
Date: Fri, 17 Sep 1999 23:44:36 -0500
Precedence: bulk
From: get-it-for-free freebie@get-it-for-free.com

Dari email diatas, pengirim menggunakan alamat palsu yaitu freebie@get-it-for -free.com tapi bila dilihat dari header spam mail tersebut ternyata email ini berasal dari server fleet.mail-list.com dari user get-it-for-free-admin@fleet.mail-list.com. Informasi inipun sebenarnya bisa saja palsu tapi untuk mengecek kebenarannya, silakan gunakan fasilitas whois dari Internic. Nah, anda tinggal mengirim email ke admin dari server tersebut atau hapuslah alamat email anda bila spam ternyata berasal dari suatu mailing list.

Manfaatkan filter dari mail client

Dalam mail client misalnya Eudora, Outlook, Pegasus dll biasanya terdapat suatu fasilitas untuk mem-filter email yang masuk dari ISP anda. Hanya anda sendiri yang dapat mendefinisikan mana spam mail yang ingin dihapus. Masukkan alamat itu ke dalam filter dan set untuk 'automatically delete' maka bila anda menerima email dari spammer tertentu, mail client akan langsung menghapusnya di server tanpa men-download email secara lengkap. Cara ini cukup efektif apabila tidak ada penambaham spam mail dari para spammer yang baru, apabila ada maka anda harus merelakan sedikit waktu anda untuk men-set filter. Usahakan email Anda tidak diketahui spammer

Tentunya sulit untuk melakukan hal ini, karena sebenarnya anda tidak mengetahui secara pasti mailing list mana yang berfungsi sebagai spammer atau bisa saja para spammer mendapatkannya dari cara lain. Tapi setidaknya hati-hatilah terhadap penawaran untuk mengikuti mailing list atau pengiriman email di web yang kurang meyakinkan. Spammer biasanya menggunakan software yang disebut header scanner untuk mendapatkan alamat email dari newsgroup, mailing list dsb untuk menjadi client.

Buat email anda tidak terlihat di mailing list

Mailing list adalah salah satu sumber terbesar dari para spammer terutama mailing list-mailing list yang tidak di maintain dengan baik oleh adminnya. Spammer dapat dengan mudah mendapatkan alamat email dengan cara mengirimkan perintah-perintah tertentu ke mailing list processor. Jika mailing list anda menggunakan Listserv dan Listprocessor maka perintah 'review' akan menampilkan alamat subscriber atau pada Majordomo dengan perintah 'who'.

Untuk membuat alamat email anda tidak tampak, kirimkan saja email untuk set conceal atau noconceal.

Menggunakan fasilitas remailer dan alias

Remailer biasanya menawarkan alamat email untuk seumur hidup meskipun anda mengganti ISP. Remailer akan mem-forward email ke alamat anda di ISP, atau disebut juga sebagai forwarder. Bagaimana remailer bisa mengurangi urusan anda dengan spam mail ? Gunakanlah remailer yang anda buat, khusus untuk keperluan posting ke newsgroup yang diatas dijelaskan sebagai sumber dari spammer sebab dengan cara ini anda akan lebih mudah mem-filter email yang masuk.

Alamat alias untuk email anda dapat berfungsi sebagai deflektor apabila ada spam mail yang masuk dan gunakan hanya untuk posting ke newsgroup.

Usahakan email anda tidak terdaftar pada suatu mail directory
Mail directory adalah suatu database yang berisi alamat-alamat email dan dapat digunakan sebagai tempat pencarian alamat email teman, keluarga atau kerabat lainnya apabila suatu saat anda kehilangan alamat email mereka. Salah satu sumber spammer adalah mail directory ini, dengan mudah mereka mengambil data-data dari database dan membuat database email sendiri. Karena itu usahakan untuk tidak mendaftarkan alamat email anda ke suatu directory meskipun resikonya bahwa alamat email anda tidak bisa dicari oleh teman-teman anda.

Karena itu usahakan untuk tidak mendaftarkan alamat email anda ke suatu directory meskipun resikonya bahwa alamat email anda tidak bisa dicari oleh teman-teman anda.

Jangan menjadi seorang spammer

Untuk tidak menjadi seorang spammer, sebaiknya anda memperhatikan untuk tidak me-reply atau mem-forward spam mail yang anda terima ke alamat lain. Misalnya saja ketika anda menerima email berantai, janganlah anda tertipu untuk mem-forward email ini ke teman atau kerabat anda, karena bila anda lakukan secara tidak sengaja anda akan menjadi seorang spammer.

Buatlah filter lengkap di server anda

Khusus anda yang mempunyai mailbox di server atau shell account atau para administrator, gunakanlah beberapa software atau buatlah beberapa script untuk mencegah masuknya spam mail ini ke server anda. Ada beberapa software yang khusus dibuat untuk menangani masalah ini misalnya Spam Attack (http://www.softwiz.com/) dan eFilter (http://catalog.com/tsw/efilter/).