Goes +Plus

SEJARAH VIRUS KOMPUTER

2008-05-22T04:17:00.000-07:00

Definisi Virus Komputer

Istilah computer virus pertama kali digunakan oleh Fred Cohen dalam papernya yang berjudul ‘Computer Viruses – Theory and Experiments’ pada tahun 1984. Berikut kutipan definisi yang diberikan oleh Cred Cohen dalam paper tersebut:

“ We define a computer ‘virus’ as a program that can ‘infect’

other programs by modifying them to include a possibly evolved

copy of itself. With the infection property, a virus can spread

throughout a computer system or network using the

authorizations of every user using it to infect their programs.

Every programs that gets infected may also act as a virus and

thus the infection grows.”

Maka, menurut definisi yang diberikan di atas kita dapat menggaris bawahi beberapa sifat dasar virus komputer yaitu: mempunyai kemampuan untuk menjangkiti (menginfeksi) program lain dan menyebar. Pada dasarnya penggunaan isitilah virus dikarenakan adanya kesamaan dalam hal sifat antara virus komputer dengan virus yang kita kenal dalam dunia kesehatan. Di mana keduanya memiliki dua tujuan yaitu: untuk bertahan hidup dan bereproduksi. Pada dasarnya virus komputer dapat diklasifikasi menjadi dua tipe. Tipe virus komputer yang pertama dibuat untuk tujuan penelitian dan studi, dan tidak dipublikasikan,sedangkan tipe kedua yang merupakan kebalikan dari tipe pertama, merupakan virus komputer yang membahayakan sistem komputer pada umumnya, sering kali disebut dengan istilah virus “in the wild”.

Sejarah Virus Komputer

Berikut adalah sekilas sejarah mengenai virus computer yang pada masanya menjadi ancaman bagi dunia . Pada tahun 1981 Virus ‘in the wild’ pertama ditemukan. Virus yang bernama Elk Cloner ini menyebar melalui floppy disk pada komputer Apple II.

1983 Fred Cohen dalam paper-nya yang berjudul “Computer Viruses – Theory and Experiments” memberikan definisi pertama mengenai virus komputer dan memaparkan eksperimen yang telah dilakukannya untuk membuktikan konsep dari sebuah virus komputer. Bersama dengan Len Adelman, ia menciptakan sebuah contoh virus pada komputer VAX 11/750 dengan sistem operasi Unix. Pada tahun1986 Sepasang kakak adik dari Pakistan, Basit dan Amjad, menciptakan sebuah boot sector virus pertama yang diberi nama Brain. Brain sering kali disebut sebagai virus komputer pertama di dunia .PC-based Trojan pertama diciptakan dalam bentuk program shareware yang diberinama PC-Write. Dalam beberapa laporan disebutkan bahwa file virus pertama, Virdem, juga ditemukan pada tahun yang sama. Virdem diciptakan oleh Ralf Burger.1987 Virus-virus file infector seperti Leigh mulai bermunculan, kebanyakan menyerang file COM seperti COMMAND.COM. Pada tahun yang sama muncul virus penyerang file-file EXE pertama, Suriv 01 dan 02 serta Jerusalem. Mainframe IBM mengalami serangan worm IBM Christmas Worm dengan kecepatan replikasi setengah juta kopi per jam.1988 Virus pertama yang menyerang komputer Macintosh, MacMag dan Scores, muncul. Pada tahun yang sama didirikan CERT (Computer Emergency Response Team)oleh DARPA dengan tujuan awalnya untuk mengatasi serangan Morris Worm yang diciptakan oleh Robert Morris.1989 AIDS Trojan muncul sebagai trojan yang menggunakan samaran sebagai AIDS information program. Ketika dijalankan trojan ini akan mengenkripsi hard drive dan meminta pembayaran untuk kunci dekripsinya.1990 Virus Exchange Factory (VX) BBS yang merupakan forum diskusi online para pencipta virus didirikan di Bulgaria. Mark Ludwig menulis buku “The Little Black Book of Computer Viruses” yang berisi cara-cara untuk menciptakan berbagai jenis virus komputer. 1991 Virus polymorphic pertama, Tequila, muncul di Swiss. Virus ini dapat mengubah dirinya untuk menghindari deteksi. 1992 Kehadiran virus Michaelangelo yang menjadi ancaman bagi seluruh dunia,namun demikian kerusakan yang ditimbulkan pada akhirnya tidak terlalu hebat. Kemuculan beberapa tool yang dapat digunakan untuk menciptakan virus seperti Dark Avenger Mutation Engine (DAME) yang dapat mengubah virus apa pun menjadi virus polymorphic, dan Virus Creation Lab (VCL) yang merupakan kit pertama yang dapat digunakan untuk menciptakan virus (lihat Gambar 1.1).1995 Para hacker dengan nama ‘Internet Liberation Front’ melakukan banyak serangan pada hari Thanksgiving. Beberapa badan yang menjadi korban serangan ini adalah Griffith Air Force Base, Korean Atomic Research Institute, NASA, GE, IBM, dll. Virus macro pertama yang menyerang aplikasi Microsoft Word.

Gambar 1.1 Tampilan Virus Creation Lab (VCL).1996 Kemunculan virus Boza yang didesain khusus untuk menyerang file-file Windows95, virus Laroux yang merupakan virus penyerang Microsoft Excel pertama, virus Staog yang merupakan virus Linux pertama.1998 Kemunculan virus Java pertama, Strange Brew.Back Orifice merupakan trojan pertama yang dapat digunakan sebagai tool untuk mengambil alih kendali komputer remote melalui Internet. Pada tahun ini, virus-virus macro lainnya bermunculan. 1999 Kemunculan virus Melissa yang merupakan kombinasi antara virus macro yang menyerang aplikasi Microsoft Word dan worm yang menggunakan address book pada aplikasi Microsoft Outlook dan Oulook Express untuk mengirimkan dirinya sendiri melalui email. Virus Corner merupakan virus pertama menyerang file-file aplikasi MS Project. Virus Tristate merupakan virus macro yang bersifat multi-program menyerang aplikasi Microsoft Word, Excel , dan Power Point. Bubbleboy merupakan worm pertama yang dapat aktif hanya dengan membuka email melalui aplikasi Microsoft Outlook tanpa memerlukan attachment. 2000 Serangan Distributed Denial of Service (DDoS) pertama membuat kerusakan pada situs-situs besar seperti Yahoo!, Amazon.com, dan lain-lain. Love Letter merupakan worm dengan kecepatan menyebar tertinggi pada saat itu yang menyebabkan kerusakan pada banyak sistem email di seluruh dunia. Liberty Crack yang merupakan worm pertama untuk peralatan PDA. 2001 Gnuman (Mandragore) merupakan worm pertama yang menyerang jaringan komunikasi peer to peer. Worm ini menyamarkan diri dalam bentuk file MP3 yang dapat di download. Kemunculan virus yang didesain untuk menyerang baik sistem operasi Windows maupun Linux, seperti Winux atau Lindose. Virus LogoLogic-A menyebar melalui aplikasi MIRC dan e-mail.2002 Virus LFM-926 merupakan virus pertama yang menyerang file-file aplikasi Shockwave Flash. Donut merupakan worm pertama yang menyerang NET services. SQLSpider merupakan worm yang menyerang aplikasi yang menggunakan teknologi Microsoft SQL Server.

Klasifikasi Virus Komputer

Virus komputer dan program lain yang membahayakan sistem komputer dapat diklsifikasikan ke dalam beberapa kelompok menurut bagaimana cara mereka untuk menjangkiti (infect) sebuah sistem komputer, bagian dari sistem komputer yang mereka jangkiti, atau kelakuan (behaviour) yang dimiliki oleh mereka. Namun pada dasarnya definisi dan klasifikasi mengenai kode-kode program berbahaya ini masih rancu dan menjadi kontroversi bagi banyak orang bahkan bagi orang yang memang mendalami bidang komputer. Berikut adalah contoh klasifikasi dari berbagai jenis harmful program:

v Malware: merupakan singkatan dari malicious software, merujuk pada program yang dibuat dengan tujuan membahayakan atau menyerang sebuah sistem computer. Terdiri atas virus komputer (computer viruses), computer worms, trojan horses, joke programs dan malicious toolkits.

v Computer virus: merujuk pada program yang memiliki kemampuan untuk bereplikasi dengan sendirinya.

v Computer worm: merujuk pada program independen yang memiliki kemampuan untuk bereplikasi dengan sendirinya. Indepen di sini memiliki makna bahwa worm tidak memiliki host program sebagaimana virus, untuk ditumpangi. Seringkali worm dikelompokan sebagai sub-kelas dari virus komputer.

v Trojan horse: merujuk pada program independen yang dapat mempunyai fungsi yang tampaknya berguna, dan ketika dieksekusi, tanpa sepengetahuan pengguna, juga melaksanakan fungsi-fungsi yang bersifat destruktif. Jenis dari trojan antara lainadalah:

· Trojan Remote Acces RAT (Remote Acces Trojan) sangat mudah digunakan sehingga banyak orang yang ingin mencobanya.Tinggal menunggu seseorang untuk menjalankan trojan yang akan bertindak sebgai server dan jika anda telah memiliki IP dari korban, anda bisa mendapatkan akses penuh ke komputer tersebut. contohnya BOSERVE.EXE (pada sisi Korban) dan BOGUI.EXE untuk akses.

· Trojan FTP
Jenis ini membuka port 21 di komputer program yang mengakibatkan mempermudah seseorang yang memiliki FTP client untuk memasuki komputer tanpa password dan dapat melakukan upload dan download file. jenis ini paling sering ditemui.

· Trojan pengirim Password
Tujuan dari jenis ini adalah mengirimkan password yang ada di komputer korban atau di internet ke suatu alamat email khusus yang telah disediakan. Kebanyakan trojan jenis ini menggunakan port 25 untuk mengirimkan email. trojan ini sangat berbahaya jika anda memilki password opening di komputer anda.

· Keylogger
Trojan ini cukup sederhana. Yang mereka lakukan adalah merekam ketikan tombol oleh user dan menyimpanya dalam file log. Apabila diantara ketikan itu adalah mengisi username dan password, maka keduanya dapat diperoleh penyusup dengan membaca file log tsb.
trojan ini bisa dijalankan saat online internet maupun offline. mereka dapat mengetahui apabila user sedang online dan merekam segala sesuatunya. sedangkan pada saat offline proses perekaman dilakukan setalah komputer di start dan disimpan dalm disk korban dan menunggu saat online untuk ditransfer.

· File Destructive Trojan
Adalah jenis-jenis trojan yang bekerja dengan menghancurkan file-file yang ada dalam komputer yang terinfeksi.

· Proxy/Wingate Trojan
Bekerja dengan membuat komputer yang terinfeksi menjadi mesin proxy yang bisa diakses dari seluruh dunia untuk dikendalikan melakukan hal-hal yang berbahaya. Seperti mengendalikan komputer tersebut untuk menyerang komputer atau server di internet. Si penyerang yang asli tidak akan ketahuan karena alamat penyerang yang kelihatan adalah alamat IP dari komputer kita. Jadi kita telah difitnah oleh seseorang melakukan kejahatan yang tidak kita lakukan. Varian yang lebih powerfull dari virus jenis ini adalah Sentinel yang bisa memberikan akses secara penuh ke komputer yang terinfeksi.

· FTP Trojan
Trojan yang paling simple, trojan ini akan membuka port 21 (port itu adalah pintu keluar masuknya data suatu aplikasi) yang kemudian akan digunakan oleh hacker untuk berbagai hal.

· Software Detection Killer
Ini adalah Trojan yang menyerang program pengaman komputer. Seperti anti virus, anti spyware firewall dan lain-lain.

v Malicious toolkits: merujuk pada program yang didesain untuk membantu menciptakan program-program yang dapat membahyakan sebuah sistem komputer. Contoh dari program jenis ini adalah tool pembuat virus dan program yang dibuat untuk membantu proses hacking.

v Joke program: merujuk pada program yang meniru operasi-operasi yang dapat membahayakan sistem komputer, namun sebenarnya dibuat untuk tujuan lelucon dan tidak mengandung operasi berbahaya apapun.

Gambar 1.2 Klasifikasi harmful program

Anti Virus Software

Anti-virus software adalah sebuah program komputer yang digunakan untuk memeriksa file-file dengan tujuan mengidentifikasi dan menghapus virus komputer dan malware lainnya. Pada saat ini ada tiga jenis teknologi anti virus yang lazimnya digunakan, yaitu: scanners, monitors, dan integrity checkers.

Scanners

Scanners adalah program yang memeriksa file–file executable untuk menemukan rangkaian kode yang merupakan bagian dari komputer virus yang telah diketahui sebelumnya. Pada saat ini scanners adalah jenis program anti virus yang paling banyak digunakan dengan alasan kemudahan dalam proses maintenance (pemeliharaan). Pada dasarnya scanners terdiri atas: Search Engine Database yang berisi rangkaian kode sekuensial dari virus yang telah diketahui sebelumnya (sering kali disebut juga virus signatures atau scan strings). Jika sebuah virus baru ditemukan, maka database akan di- update dengan signature yang dimiliki hanya oleh virus tersebut dan tidak terdapat di dalam program lainnya. Hal ini dapat dilakukan tanpa memerlukan pemahaman yang lebih jauh mengenai virus tersebut. Beberapa kelemahan yang dimiliki scannners adalah: Scanners harus tetap dijaga agar up-to-date secara terus menerus karena scanners hanya dapat mendeteksi virus yang telah diketahui sebelumnya.

Scanners cenderung rentan terhadap virus polymorphic yang memiliki kemampuan untuk mengubah/mengkodekan dirinya sendiri sehingga terlihat berbeda pada setiap file yang terinfeksi. Hal ini dapat diatasi dengan memahami mutation engine yang terdapat di dalam virus tersebut secara mendetail. Proses scanning yang dilakukan dalam mendeteksi keberadaan virus-virus cenderung bersifat time-consuming, mengingat keberadaan virus-virus, worms, dan Trojan horses dengan jumlah yang luar biasa banyaknya.

Monitors

Monitors adalah program yang ‘tinggal’ (besifat residensial) di dalam memory komputer untuk secara terus menerus memonitor fungsi dari sistem operasi yang bekerja. Pendeteksian sebuah virus dilakukan dengan memonitor fungsi-fungsi yang diindikasikan berbahaya dan memiliki sifat seperti sebuah virus, seperti merubah isi dari sebuah file yang executable dan tindakan-tindakan yang mem- bypass sistem operasi. Ketika sebuah program mencoba melakukan hal-hal di atas, maka monitors akan memblok eksekusi dari program tersebut. Tidak seperti halnya scanners, monitors tidak memerlukan update secara terus menerus. Namun kelemahan utama dari monitors adalah kerentanan terhadap virus tunneling yang memiliki kemampuan untuk mem- bypass program monitors. Hal ini dikarenakan pada sistem operasi PC pada umumnya, sebuah program yang sedang dieksekusi (termasuk sebuah virus) memiliki akses penuh untuk membaca dan mengubah daerah manapun didalam memori komputer bahkan yang merupakan bagian dari sistem operasi tersebut sehingga monitors yang juga merupakan bagian dari memori komputer dapat dilumpuhkan. Kelemahan porgram monitors lainnya adalah kesalahan yang kerap kali dilakukannya mengingat pendeteksian virus didasarkan pada kelakuan-kelakuan seperti yang disebutkan diatas, sehingga kerap kali fungsi dari sebuah program lain (yang bukan merupakan virus komputer) dianggap sebagai sebuah virus.

Integrity Checkers

Integrity checkers adalah program yang mampu mendeteksi objek executable lain yang telah dimodifikasi dan mendeteksi infeksi dari sebuah virus. Integrity checkers bekerja dengan cara menghitung checksum (menghitung integritas) dari kode-kode program yang executable dan menyimpannya di dalam sebuah database. Kemudian secara periodic checksum dari program-program tersebut akan dihitung ulang dan dibandingkan dengan database checksum tersebut. Beberapa pakar menilai bahwa database checksum ini harus dilalui proses kriptografi setelah proses perhitungan checksum selesai, untuk menghindari usaha modifikasi yang dapat dilakukan oleh virus komputer. Pada saat ini terdapat beberapa jenis integrity checkers: Off-line integerity checkers: perlu di- run terlebih dahulu untuk memeriksa checksum dari seluruh kode executable yang terdapat di dalam sistem computer, ybs.Integrity checkers: yang bekerja dengan cara membuat modul-modul yang akan diattach pada file executable dengan bantuan program khusus tertentu. Sehingga bila file executable tersebut dijalankan, ia akan melakukan proses perhitungan checksumnya sendiri. Namun hal ini memiliki kekurangan karena tidak seluruh file executable dapat diperlakukan seperti ini, dan integrity checkers jenis ini dapat dengan mudah di- bypass oleh virus steath. Jenis terakhir dari integrity checkers yang bersifat residensial (mendiami) memori dan akan melakukan perhitungan ketika objek executable dieksekusi. Integrity checkers tidak bersifat virus-specific sehingga tidak memerlukan update secara terus menerus seperti scanners. Selain itu karena integrity checkers tidak berusaha memblok kerja dari virus komputer seperti halnya monitors, maka integrity checkers tidak dapat di- bypass oleh virus tunneling.

Beberapa kekurangan yang dimiliki integrity checkers adalah: Integrity checkers tidak memiliki kemampuan untuk mencegah proses penginfeksian oleh sebuah virus,Ia hanya dapat mendeteksi dan melaporkan hasil pendeteksian yang dilakukannya tersebut. Integrity checkers pertama kali harus di sistem yang bebas virus, jika tidak maka hasil perhitungan pertama yang dilakukannya merupakan hasil perhitungan yang telah terinfeksi. Sehingga pada umumnya, pada saat proses peng- install-an program integrity checkers dilengkapi dengan scanners untuk memastikan sistem bebas virus. Integrity checkers rentan terhadap false positive (kesalah indikasi keberadaan virus pada program yang sebenarnya bebas virus) karena integrity checkers mendeteksi perubahan bukan virus. Integrity checkers tidak dapat mendeteksi sumber dari infeksi virus, walaupun dapat mendeteksi proses penyebaran virus dan mengidentifikasi objek yang baru terinfeksi. Integrity checkers rentan terhadap slow viruses, karena slow virus menginfeksi file target ketika file tersebut ditulis ke dalam disk. Meskipun adanya kekurangan-kekurangan di atas, banyak pakar menganggap integrity checkers sebagai pertahanan yang paling baik terhadap ancaman virus komputer dan malware lainnya.

Dasar Virus Komputer

Elemen Fungsional Dari Sebuah Virus Komputer

Setiap virus komputer yang aktif, pada dasarnya harus terdiri atas dua buah bagian dasar atau subroutine, yaitu:

• Search routine: bagian ini berfungsi untuk menemukan file atau lokasi baru yang akan dijadikan target berikutnya untuk diserang. Bagian ini juga menentukan bagaimana cara virus bereproduksi, apakah secara cepat atau lambat, apakah dapat menyerang sebagian atau seluruh bagian dari target. Namun sebagaimana tradeoff ukuran dan fungsionalitas yang dimiliki setiap program, bila virus memiliki searchroutine yang rumit, maka akan dibutuhkan ruang yang lebih besar. Dengan demikian walaupun search routine yang baik dapat membantu virus untuk menyebar lebih cepat, namun ukuran virus akan bertambah besar karenanya.

· Copy routine: bagian ini berfungsi untuk meng- copy dirinya sendiri pada area yang telah ditentukan oleh search routine. Ukuran dari bagian ini bergantung pada kompleksitas dari virus yang di- copy. Sebagai contoh, virus yang menyerang file berekstensi COM umumnya berukuran lebih kecil daripada virus yang menyerang file EXE, karena file EXE memiliki struktur yang lebih kompleks, sehingga virus lebih sukar untuk melekatkan diri pada file EXE. Selain kedua bagian di atas, sering kali sebuah virus digabungkan lagi dengan bagian yang berfungsi untuk menghindari deteksi, baik oleh pengguna komputer maupun software pendeteksi virus. Bagian ini disebut anti-detection routine, dan dapat merupakan bagian dari search routine, copy routine, atau bahkan terpisah dari keduanya. Sebagai contoh, bagian ini akan mengaktifkan virus jika selama lima menit tidak ada tombol keyboard yang ditekan,dengan asumsi pengguna tidak sedang menggunakan komputer. Kadang kala virus masih digabungkan dengan bagian lain seperti routine untuk merusak sistem yang diserang atau routine yang berfungsi hanya untuk lelucon.

Cara Kerja Virus Komputer

Dalam melakukan proses replikasi sebuah virus memodifikasi program lain sehingga virus tersebut menjadi bagian dari program tersebut. Sehingga setiap kali program tersebut dieksekusi, virus akan dieksekusi pula dan menyerang program lain.

Gambar 2.1 Gambaran fisik virus komputer.

Tampak pada gambar di atas 3 jenis virus komputer yaitu:

· Overwriting viruses: virus ini menjadi bagian dari program host dengan menimpa (menggantikan) bagian awal dari program tersebut, sehingga program host tidak akan mengalami perubahan ukuran, namun mengalami kerusakan dan tidak dapat berfungsi sebagaimana mestinya.

· Prepending viruses: virus bereplikasi dengan menjadi bagian awal dari program host sehingga ketika program host dieksekusi, sebelum program host virus akan terlebih dahulu dieksekusi. Keberadaan virus tidak menyebabkan kerusakan fungsional pada program host namun akan memperbesar ukuran program host.

· Appending viruses: virus bereplikasi dengan menjadi bagian akhir dari program host tanpa merubah isi dari program host. Namun pada bagian awal program yang telah terinfeksi diberikan mekanisme agar ketika program dieksekusi, virus akan dieksekusi terlebih dahulu.

Cara Kerja Berbagai Jenis Virus Komputer

Berikut ini adalah penjelasan mengenai cara kerja berbagai jenis virus komputer.

File infector virus: memiliki kemampuan untuk melekatkan diri (attach) pada sebuah file yang biasanya merupakan file executable. Pada umumnya virus jenis ini tidak menyerang file data. Namun pada saat ini sebuah file data atau dokumen lainnya dapat mengandung kode executable seperti macro, yang dapat dieksploitasi oleh pencipta virus komputer, worms atau trojan horse.

Boot sector virus: memodifikasi program yang berada di dalam boot sector pada DOS-formatted disk. Pada umumnya, sebuah boot sector virus akan terlebih dahulu mengeksekusi dirinya sendiri sebelum proses bootup pada PC, sehingga seluruh floppy disk yang digunakan pada PC tersebut akan terjangkiti pula.

Multipartite virus: memiliki fitur dari kedua jenis virus di atas (baik sebagai file infector mau pun sebagai boot/system sector virus). Ketika sebuah file yang terinfeksi oleh virus jenis ini dieksekusi, maka virus akan menjangkiti boot sector dari harddisk atau partition sector dari komputer tersebut.

Macro virus: menjangkiti program macro dari sebuah file data atau dokumen (yang biasanya digunakan untuk global setting seperti template Microsoft Word), sehingga dokumen berikutnya yang diedit oleh program aplikasi tersebut akan terinfeksi pula oleh macro yang telah terinfeksi sebelumnya.

Stealth virus: virus ini bekerja secara residensial (menetap) di dalam memori dan menyembunyikan perubahan yang telah dilakukannya terhadap file yang dijangkiti. Hal ini dilakukan dengan mengambil alih fungsi sistem jika terjadi proses pembacaan. Jika program lain meminta informasi dari bagian sistem yang telah dijangkiti virus stealth, maka virus akan memberikan informasi yang sesuai dengan keadaan sebelum terjangkiti virus, sehingga seolah-olah sistem berfungsi dalam keadaan baik tanpa gangguan dari virus komputer.

Polymorphic virus: virus yang cenderung melakukan perubahan di dalam kodenya setiap kali mengalami proses replikasi sehingga sulit untuk dideteksi oleh anti-virus software.

Companion virus: adalah virus yang bekerja dengan berpura-pura menggantikan file yang hendak diakses oleh pengguna. Sebagai contoh dalam sistem operasi DOS, fileA.EXE dapat diinfeksi dengan membuat sebuah file dengan nama A.COM. DOS akan terlebih dahulu mencari file berekstensi COM sebelum file dengan ekstensi EXE. Setelah A.COM telah dieksekusi, kemudian A.EXE akan dieksekusi pula sehingga file tersebut terinfeksi pula. Cara lain adalah dengan menempatkan sebuah file dengan nama yang persis sama pada cabang lain dari file tree, sehingga bila file palsu ini ditempatkan secara tepat dan terjadi kesalahan dengan tidak menuliskan path yang lengkap dalam menjalankan sebuah program, akan berakibat tereksekusinya file palsu tersebut.

Tunneling virus: virus ini mencoba untuk mengambil alih interrupt handlers pada DOS dan BIOS, kemudian meng- install dirinya sehingga berada ‘di bawah’ program-program lainnya. Dengan ini virus dapat menghindari hadangan dari program antivirus sejenis monitors.

Fast Infectors Virus: Virus jenis ini tidak hanya menyerang ketika program target dieksekusi, melainkan juga ketika diakses. Hal ini bertujuan untuk menumpangi perangkat anti virus sebagai media penyebaran ketika melakukan pengecekan terhadap file-file di dalam komputer.

Slow Infectors Virus: merupakan kebalikan dari fast infectors, di mana virus hanya akan menyebar ketika file-file target diciptakan atau dimodifikasi. Hal ini bertujuan untuk memperdaya anti virus sejenis integrity checkers dengan menumpangi proses yang ‘sah’ untuk mengubah sebuah file.

Armoured virus: merupakan virus yang dibuat sedemikian rupa sehingga sulit untuk peneliti anti-virus dalam mempelajari cara mereka bekerja.

Beberapa Contoh Dasar Virus Komputer

Berikut adalah beberapa contoh virus komputer yang termasuk file infector dan ditulis dengan menggunakan bahasa pemrograman tingkat rendah assembly.

Virus Mini-44

Virus Mini-44 merupakan virus file infector sederhana yang menyerang file-file dengan ekstensi .COM pada direktori tempatnya berada. Virus ini memiliki ukuran sekitar 44bytes setelah di- compile, dan ditulis dengan bahasa assembly untuk pada prosesor x86. Virus mini-44 jenis over writing virus sehingga program yang terinfeksi akan mengalami kerusakan karena bagian awal dari program tersebut digantikan oleh virus ini. Pada dasarnya virus ini menggunakan perintah INT (interrupt service routine) yang merupakan fungsi interrupt DOS untuk melakukan pencarian file target, proses pembukaan dan penutupan file target, serta proses penyalinan virus ke dalam file target. Listing selengkapnya yang disertai penjelasan singkat disertakan di dalam bagian lampiran. Secara umum, virus mini44 beroperasi dengan langkah-langkah sebagai berikut:

Virus atau program lain yang telah terinfeksi dieksekusi oleh DOS. Virus memulai eksekusi pada offset 100H dalam segment yang diberikan oleh DOS. Virus melakukan pencarian file-file berekstensi .COM pada direktori yang sama dengan menggunakan wildcard “*.COM”. Setiap virus menemukan file target, virus akan menyalin dirinya dari awal file tersebut. Setelah selesai, virus berhenti dan menyerahkan kontrol kembali kepada DOS.

Gambar 2.2 Percobaan virus mini-44

Gambar di atas merupakan hasil dari percobaan dengan virus mini-44 yang menyerang sebuah program HOST.COM yang berfungsi menampilkan pesan “This is the hostfile to be infected !” (seluruh program di-compile menggunakan Turbo Assembler 5). Tampak bahwa setelah program virus mini-44 dijalankan maka program host akan mengalami kerusakan, di mana pesan di atas tidak lagi ditampilkan ketika program host dieksekusi. Dapat dilihat pula karena virus mini-44 merupakan overwriting virus, maka ukuran programhost setelah terinfeksi virus tidak berubah.

Virus TIMID

Virus TIMID seperti halnya virus mini-44 merupakan virus yang menyerang program dengan ekstensi COM, namun virus TIMID merupakan appending virus seperti yang ditunjukkan oleh gambar berikut:

Secara umum, virus TIMID bekerja dengan langkah-langkah sebagai berikut: Virus atau program lain yang telah terinfeksi dieksekusi, dan kode virus dieksekusi terlebih dahulu. Virus mencari file .COM yang sesuai untuk dijadikan target. Jika file yang sesuai untuk dijadikan telah ditemukan, maka virus akan meng- copy kodenya sendiri pada akhir dari file target. Kemudian virus akan membaca beberapa byte pertama dari file target ke dalam memori untuk kemudian akan dituliskan sebagai data khusus di dalam kode virus tersebut (yang akan diperlukan virus ketika dieksekusi). Selanjutnya virus akan menuliskan instruksi jump pada awal target file yang akan memberikan kontrol kepada kode virus ketika file dieksekusi kemudian. Lalu virus akan menuliskan kembali beberapa byte pertama dari file target (yang sebelumnya ditulis ke dalam memori) pada offset 100H. Terakhir virus akan melakukan jump menuju alamat dengan offset 100H dan program target akan dieksekusi. Virus TIMID merupakan jenis virus appending yang akan membubuhkan dirinya pada akhir bagian dari file yang diserang. Hal ini tentu saja akan menyebabkan ukuran file akan membesar. Untuk itu dalam pencarian file target diperlukan sebuah mekanisme yang dapat mencegah terjadinya penyerangan terhadap file yang sama secara berulang-ulang. Jika ini terjadi tentu saja akan berakibat buruk karena file yang diserang akan semakin bertambah besar secara terus menerus dan dapat menimbulkan kecurigaan dari pengguna.

Gambar 2.4 Mekanisme pencarian file target virus TIMID

Gambar di atas menunjukan mekanisme pencarian file target yang dilakukan virus TIMID untuk mencegah terjadinya penyerangan yang berulang-ulang terhadap file yang diserang.

Gambar di atas menunjukan mekanisme pencarian file target yang dilakukan virusTIMID untuk mencegah terjadinya penyerangan yang berulang-ulang terhadap file yang sama. Cara yang digunakan virus TIMID dalam adalah sebagai berikut: setiap kali virus telah menjangkiti file, maka virus akan mengganti beberapa byte paling awal dari file tersebut dengan byte-byte khusus yang kecil kemungkinannya ditemukan pada program lain (dalam hal ini virus virus TIMID akan menuliskan ‘E9 56 49’ hex atau instruksi near jmp ‘VI’ ).Sehingga ketika menemukan sebuah ‘calon’ file target lainnya, virus akan terlebh dahulu memeriksa bagian awal dari file tersebut. Apabila pada awal file tersebut ditemukan byte-byte khusus tersebut, maka virus akan menyimpulkan bahwa file tersebut telah terinfeksi sebelumnya dan akan mencari file lain untuk diserang.

UJIAN AKHIR SEMESTER KEAMANAN JARINGAN

2008-05-15T03:11:00.001-07:00

UJIAN KEAMANAN JARINGAN

Nama :Agus Ambara Aditya Jaya
NIM :0615353096
Tempat Tugas :SMK PGRI 1 Denpasar
Email : agus_nix@yahoo.com
Nama Blog : adityajaya.blogspot.com

1. Keamanan jaringan tidak terlepas dari sistem pengalamatannya. Untuk itu apa yanganda dapat jelaskan dari alamat 195.166.15.0/25? Sedangkan apa analisa anda dengan pengalamatan 170.10.155.21:25? Apa hubungannya dengan sistem keamanan jaringan.

* IP 195.166.15.0/25 adalah IP kelas C ini sudah di subneting manjadi sebuah IP privat dengan jumlah client yang terbatas yang akan digunakan dalam suatu jaringan. IP 170.10.155.21:25 adalah alamat dengan proxy yang dimiliki.

2. Subnetting merupakan bagian dari strategi pengalamatan. Menurut analisa anda
apakah subnettting ada hubungannya dengan sistem keamanan jaringan? Misalkan
dalam sebuah LAN terdapat 3 PC yang terhubung dengan 1 switch yang masingmasing memiliki IP 192.168.1.11/25, 192.168.1.12/25 dan 192.168.1.200/25, jika salah satu dari ketiga PC tersebut terkena Virus dan tidak ada antivirusnya bagaimana dengan PC yang lain, apakah akan tertular virus juga? Apa analisa anda?

* Menurut saya ada hubungannya dengan system keamanan jaringan karena dengan subneting dapat melakukan privacy IP dengan IP yang menjadi terbatas untuk setiap client,dan memungkinkan orang lain tidak akan bisa menggunakan IP yang diluar dari privacy IP sehingga orang lain tidak bisa masuk dalam jaringan computer kita dan tidak bisa menggunakan port-port dari jaringan kita yang terbuka sebagai jalan dari serangan mereka.

3. Jika email anda tiba-tiba mendapat kiriman mail yang sangat banyak daripengirim yang tidak anda kenal sebelumnya (terjadi kebanjiran mail) dimana kejadian ini terus berulang pada hari-hari selanjutnya, menurut anda apa penyebabnya? Dan apa langkahanda untuk mengatasi gangguan tersebut?

Menurut saya adalah pesan dari mailist yang terlalu banyak langkah saya untuk mengatasi masalah ini adalah:
Menggunakan fasilitas No Mail pada yahoo karena mail saya adalah yahoo(tidak menerima mail dari mailist) dan mengecek pesan pada web yahoo groups. Langkahnya adalah dengan cara:
Akseslah halaman web dari milis tersebut. Tak perlu khawatir jika Anda tidak tahu apa alamatnya, sebab ini sudah ada rumusnya, yaitu: http://groups.yahoo.com/group/nama_group. Gantilah "nama_group" dengan nama milis yang Anda ikuti. Misalnya nama milis Anda adalah penulislepas, maka alamat webnya adalah http://groups.yahoo.com/group/penulislepas. Jika Anda tidak tahu apa nama milisnya, coba cek alamat email dari milis tersebut. Jika alamatnya adalah nonfiksi@yahoogroups.com, maka nama milisnya adalah nonfiksi. Jadi, alamat webnya adalah http://groups.yahoo.com/group/nonfiksi.
Anda akan melangkah pada halaman “you mustselect a yahoo profile dan klik halaman continue maka email anda sudah terintegerasi dengan account anda di yahoo groups.
Setelah mengklik "continue" pada langkah keempat di atas, sebenarnya Anda akan otomatis masuk ke halaman web milis Anda. Jika tidak, silahkan akses dengan mengetik alamat situs seperti yang tercantum pada langkah 1 di atas. Di bagian tengah, kolom kanan, Anda akan menemukan tulisan "Most Recent Messages". Kliklah menu "(Group by Topic)" agar pesan-pesan pada milis tersebut dikelompokkan berdasarkan topiknya
Sekarang, kliklah menu Messages yang terdapat pada kolom kiri, bagian atas. Anda akan melihat daftar pesan yang telah masuk ke milis tersebut. Semua pesan dikelompokkan berdasarkan topiknya. Ini akan sangat memudahkan anda dalam membaca pesan-pesan email di milis tersebut. Tampilan pesan-pesan ini bahkan lebih baik dari tampilan pesan email yang Anda baca lewat Yahoo! Mail
Jadi, dengan cara ini, Anda tak perlu lagi khawatir bila inbox email Anda penuh, walau Anda mengikuti milis yang paling ramai sekalipun. Pilih saja opsi No Mail, lalu baca pesan-pesan milis Anda lewat web Yahoo! Groups.

4. Jika sebuah perusahaan menyewa anda untuk membangun sistem keamanan jaringan di perusahaan tersebut maka langkah-langkah apa saja yang anda lakukan untukmembuat jaringannya menjadi aman dan terproteksi dengan baik?

* Klasifikasi keamanan jaringan bahwa 4 tingkat yang harus diperhatikan :1. Fisik / Physical Security. (melarang orang yang asing memakai komputer)2. Manusia / Personel Security. (meningkatkan kemanan wilayah kerja/perusahaan)3. Data, media , teknik dan komunikasi. (Menyiapkan software antivirus,antispyware,anti trojan dan worm)
4. Kebijakan dan prosedur. (tidak mengaktifkan fasilitas hotspot bila waktu kerja dan bila selesai bekerja CPU wajib mati)

5. Jika sebuah perusahaan menyewa anda untuk membobol sistem di perusahaan lain dan kemudian mencuri serta merusak data-datanya, maka langkah-langkah apa saja yang kira-kira akan anda lakukan untuk melaksanakan pekerjaan tersebut?

* Wardrive : Wardrive adalah ekspedisi memancing elektronik untuk mencari jaringan wireless yang lemah di sekitar. Wardrive adalah ekspedisi memancing elektronik untuk mencari jaringan wireless yang lemah di sekitar. Kebanyakan, sebagian besar dari jaringan wireless tersebut bahkan tidak diberi password atau enkripsi untuk melindunginya. Kegiatan ini dilakukan untuk mencari jaringan mana saja yang akan dijadikan obyek serangan. Sehingga, kita bisa melakukan serangan terhadap jaringan wireless yang telah kita jadikan target. Untuk melakukan kegitan ini, diperlukan peralatan sederhana untuk memulainya.
Daftar peralatan yang dibutuhkan:• GPS receiverjika daerah anda sudah memiliki GPS, anda dapat dengan mudah menandai daerah mana saja yang sudah anda jelajahi dan memberi tanda khusus dimana dalam daerah yang sudah anda jelajahi tersebut terdapat jaringan wireless yang lemah.
• Wireless PCMI cardPeralatan ini dibutuhkan untuk memperluas jaringan wireless anda. Biasanya, peralatan ini dilengkapi dengan jack untuk wireless antenna receiver atau mensupport jaringan selular untuk memperoleh jaringan yang lebih luas.
• Wireless antenna receiverPeralatan ini dibutuhkan untuk menambah jangkauan wireless PCMI card yang anda punya dengan menghubungkan jack yang dimilikinya ke dalam wireless card anda. Jika wireless card yang anda miliki tidak mempunyai jack, anda bisa membeli wireless antenna yang memakai port usb yang sudah banyak beredar di pasaran.
Pencarian Wireless Network
Kebanyakan jaringan wireless yang beredar tidak mempunyai sekuriti atau enkripsi yang melindunginya. Untuk melacaknya, dibutuhkan peralatan yang mendukung. Ada dua tools yang biasanya dipakai untuk tujuan ini.
• Network Stumbler atau lebih dikenal NetStumblerSoftware berbasis windows ini sangat mudah mencari sinyal wireless yang dipancarkan dari hotspot ke pengguna. Penulis banyak menjumpai para pengguna wireless memakai software ini untuk mencari lokasi yang tepat untuk mendapat sinyal wireless dari hotspot yang kuat atau mensurvei apakah hotspot di daerahnya cukup bagus atau tidak.
• KismetSalah satu fungsi yang hilang dari NetStumbler adalah kemampuan untuk menampilkan SSID dari hotspot. pada access point, mereka selalu rutin membroadcast info ini. cuman, info tersebut kebanyakan berisi SSID yang tidak terbaca atau terenkripsi. Program ini akan mencari dan menampilkan SSID yang tidak di broadcast oleh hotspot dan sangat penting untuk mencari jaringan wireless yang akan diuji.
Memasuki jaringan wireless yang telah ditemukan
Setelah menemukan sebuah jaringan network, langkah selanjutnya adalah mencoba untuk menghubungkan anda ke jaringan tersebut. Jika jaringan tersebut tidak menggunakan sekuriti enkripsi, anda bisa langsung mengakses ke SSID. Jika SSID tidak di broadcast, anda dapat masuk dengan SSID yang sedang tidak di broadcast. Tentu saja, anda dapat dengan mudah menemukan yang tidak di broadcast menggunakan fitur yang ada kismet bukan? Jika jaringan tersebut dienkripsi, anda membutuhkan salah satu dari peralatan dibawah ini.
• CowPattySoftware ini menggunakan metode brute force untuk membuka WPA-PSK, yang mana PSK sendiri dianggap sebagai WEP baru unrtuk keamanan sekuriti wireless di rumah.Progam ini mencoba beberapa dari berbagai pilihan yang berasal dari file dictionary apakah ada yang sesuai dengan apa yang digunakan sebagai kunci tersebut
• ASLeapjika ada jaringan yang menggunakan LEAP, alat ini bisa digunakan untuk mencari data semacam username dan password yang sedang online di jaringan, dan mengoverride akses pemiliknya.LEAP tidak memproteksi proses tersebut seperti EAP, yang mana itu menjadi kelemahan utama bagi LEAP.
Mengendus atau mencuri Data Wireless
Tidak peduli apakah anda terkoneksi langsung ke jaringan wireless atau tidak,, jika ada jaringan wireless di dalam daerah dekat anda, selalu ada data yang lewat di dalam jaringan kapan pun itu. Untuk mengambil data itu, anda perlu peralatan untuk mengambil atau melihat data tersebut.
• Wireshark (pendahulu Ethereal)dimana masih terjadi perdebatan bagaimana cara ynag tercepat dalam menyikapi program ini, tidak ada keraguan lagi bahwa software ini sangat berguna. ia dapat mencari jaringan wireless yang ada lengkap dengan info sekuriti. software ini dapat mecuri data dari 802.11 manajemen hotspot dan bisa juga digunakan sebagai alat untuk mencari hotspot yang tidak memproteksi dirinya dengan SSID.
• SwitchSnifferSoftware ini adalah program yang bisa mencari user yang aktif di jaringan switch LAN dan dapat mengambil seluruh packet data tanpa persetujuan user yang bersangkutan, software ini juga dapat mendeteksi program arpspoofer sedang berjalan dan membokir sesi pertahanan semacam firewal. jika anda menggabungkan program ini dengan program sniffer yang lain, anda dapat melihat dan mengambil id user dan password dari user lain di dalam jaringan anda.
Tindakan anda selanjutnya?
Setelah anda mengetahui bagaimana proses hacking, terserah anda mau diapakan data ataupun hotspot yang telah anda temukan dan anda eksploitasi itu. jika anda mau melaporkan ke admin hotspot bahwa ada kelemahan, anda telah menjadi bagian dari Ethical hacker. tapi, jika anda malah makin mengeksploitasi hotspot tersebut, maka anda menjadi Blackcap Hacker.
6. Syarat untuk menjadi seorang hacker antara lain harus memahami protokol-protokolinternet dan pemrograman komputer. Sebutkan dan jelaskan minimal 3 protokol internet yang paling sering dipakai!

HTTP : Singkatan dari Hypertext Transfer Protocol, yang mana adalah suatu protokol yang digunakan oleh World Wide Web. HTTP mendefinisikan bagaimana suatu pesan bisa diformat dan dikirimkan dari server ke client.
TCP : TCP/IP (singkatan dari Transmission Control Protocol/Internet Protocol) adalah standar komunikasi data yang digunakan oleh komunitas internet dalam proses tukar-menukar data dari satu komputer ke komputer lain di dalam jaringan Internet. Protokol ini tidaklah dapat berdiri sendiri, karena memang protokol ini berupa kumpulan protokol (protocol suite).
FTP : File Transfer Protocol. Protokol standar untuk kegiatan lalu-lintas file .

7. Anda tentu mengenal istilah Access Control List (ACL) yang merupakan materi di Chapter 11 CCNA2, dimana ACL ini diimplementasikan pada router yang dijadikan gateway yang menghubungkan jaringan LAN & WAN, menurut analisa anda adakah kaitan implementasi ACL dengan sistem keamanan jaringan, jelaskan?

* Apakah ACL?ACL merupakan daftar instruksi yang Anda buat pada router. Daftar tersebut memberitahu router paket mana yang harus diterima dan paket mana yang harus ditolak. Penerimaan dan penolakan bisa berdasarkan kondisi tertentu, misalnya alamat asal, alamat tujuan, dan nomor port. ACL memungkinkan Anda mengatur traffic dan memeriksa paket tertentu. Semua traffic yang melalui router diuji terhadap kondisi tertentu yang menjadi bagian dari ACL. ACL bisa untuk semua protokol jaringan, misalnya Internet Protocol (IP) dan Internetwork Packet Exchange (IPX). ACL bisa dibuat untuk mengontrol akses ke suatu jaringan atau subnet. Sebagai contoh, pada PC Media, ACL bisa digunakan untuk mencegah redaksi memasuki jaringan administrasi.
ACL harus dibuat per protokol. Dengan kata lain, Anda harus membuat ACL untuk setiap protokol pada interface jika ingin mengontrol arus traffic pada interface tersebut. (Perlu dicatat bahwa beberapa protokol menyebut ACL sebagai filter.) Sebagai contoh, jika router menggunakan IP, AppleTalk, dan IPX, Anda perlu membuat paling sedikit tiga ACL. ACL dapat digunakan sebagai alat untuk mengontrol jaringan dengan memberikan kebebasan untuk memfilter paket yang mengalir ke atau dari router.
ACL harus dimasukkan secara berurutan, Anda tidak bisa menghapus pernyataan secara terpisah setelah mereka dimasukkan. Anda bisa membuat ACL secara terpisah baru kemudian meng-copy-nya ke dalam router. Untuk meng-copy ACL, misalnya dari TFTP server, buat ACL pada TFTP dan simpan file sebagai teks biasa (ASCII). Kemudian, dari router, gunakan perintah untuk meng-copy ACL ke router Anda. Terakhir, simpan ACL ke NVRAM router. Perintah pertama dari ACL yang di-copy akan menimpa ACL sebelumnya selain itu aturan yang baru akan ditambahkan ke bagian akhir ACL tersebut.
Jika Anda telnet ke dalam router dan membuat access list, Anda nanti bisa saja diblokir dari router. Untuk menghindari itu, gunakan perintah yang akan me-restart router dan me- load start-up config tanpa ACL yang memblokir akses.
Mengapa Menggunakan ACL?Ada banyak alasan untuk membuat ACL. Sebagai contoh, ACL dapat digunakan untuk membatasi traffic jaringan dan meningkatkan kinerja jaringan. Misalnya, ACL dapat membuat paket tertentu supaya diproses oleh router sebelum traffic lain, berdasarkanprotokol. Ini disebut queuing, yang memastikan bahwa router tidakakan memproses paket yang tidak diperlukan. Hasilnya, queing membatasi traffic jaringan dan mengurangi kemacetan jaringan. ACL dapat Memberikan kontrol terhadap traffic jaringan. Sebagai contoh, ACL dapat melarang atau mengurangi update routing. Larangan inidigunakan untuk membatasi informasi tentang suatu jaringan supaya tidak disebarkan melalui jaringan.
ACL juga dapat memberikan pengamanan (tingkat dasar) untuk akses jaringan. Sebagai contoh, ACL dapat memperbolehkan satu host mengakses suatu bagian jaringan Anda dan mencegah host lain mengakses bagian yang sama. Host A diperbolehkan untuk mengakses jaringan SDM, dan Host B tidak boleh mengakses jaringan SDM. Jika Anda tidak membuat ACL pada router, semua paket yang dilewatkan melalui router bisa diperbolehkan ke semua bagian jaringan. Terakhir, ACL dapat digunakan untuk memilih jenis traffic yang diteruskan atau diblokir pada router. Sebagai contoh, Anda bisa memperbolehkan e-mail, tetapi pada saat yang sama memblokir semua telnet.
8. Jika anda seorang network administrator di sebuah perusahaan dimana tiba-tiba
internet di perusahaan tersebut menjadi sangat lambat dan traffic analyzer menunjukan pemakaian bandwith yang sangat tinggi sedangkan anda tahu bahwa tidak ada yang memakai internet pada saat itu? Menurut analisa anda apa penyebabnya? Bagaimana cara penanggulangannya?

* Penyebabnya adalah mungkin karena ada serangan hacker yang menggunakan port-port yang terbuka sehingga banwitch yang ada berkurang dan sebagian besar dipakai oleh hacker itu kemungkinan lainnya adalah adanya Trojan,Trojan adalah program yang berbahaya dan bisa mengendalikan computer client atau server dari jarak yang jauh,kemungkinan yang lainnya adalah adanya worm,worm ini banyak sekali memakai banwitch kerena worm ini bisa memperbanyak dirinya sendiri dan ada dalam jaringan. Solusi saya untuk mengatasi masalah ini adalah dengan memasang antivirus yang professional/tidak trial version yang memiliki sifat bukan hanya minitoring dan scanning dalam proses kerjanya tapi gabungan daripada keduanya .

9. Firewall memiliki arti yang sangat penting dalam sistem keamanan jaringan, hal-halapa saja yang dapat dilindungi oleh firewall? Parameter apa yang dipakai untuk
melakukan hal tersebut? * Mencegah lalu lintas jaringan yang tidak aman, Mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Mendeteksi serangan black hat/hacker terhadap port yang terbuka pada suatu jaringan,Mendeteksi Keberadaan serangan virus pada suatu jaringan,Trojan warning.
10. Selain firewall terdapat banyak alat bantu (tools) lain yang dapat dipakai untuk
membantu seorang network administrator memonitor keamanan di dalam jaringan. Sebutkan dan jelaskan tools-tools yang anda ketahui!
* Intrusion Detection System
Sistem ini akan mendeteksi pola atau perilaku paket data yang masuk ke jaringan untuk beberapa waktu sehingga dapat dikenali apakah paket data tersebut merupakan kegiatan dari pihak yang tidak berhak atau bukan.

Network Scanner
Scanner adalah sebuah program yang secara otomatis akan mendeteksi kelemahan-kelemahan (security weaknesses) sebuah komputer di jaringan local (local host) maupun komputer di jaringan dengan lokasi lain (remote host).

Packet Sniffing
Program ini berfungsi sebagai alat untuk memonitor jaringan komputer. Alat ini dapat diperasikan hampir pada seluruh tipe protokol seperti Ethernet, TCP/IP, IPX, dan lain-lain.

Trojan dalam keamanan jaringan

2008-05-12T04:33:00.000-07:00

Trojan horse atau Kuda Trojan, dalam keamanan komputer merujuk kepada sebuah bentuk perangkat lunak yang mencurigakan (malicious software/malware) yang dapat merusak sebuah sistem atau jaringan. Dapat disebut sebagai Trojan saja (membuang kata horse).

Trojan berbeda dengan jenis perangkat lunak mencurigakan lainnya seperti virus komputer atau worm karena dua hal berikut:

Trojan bersifat "stealth" (siluman dan tidak terlihat) dalam operasinya dan seringkali berbentuk seolah-olah program tersebut merupakan program baik-baik, sementara virus komputer atau worm bertindak lebih agresif dengan merusak sistem atau membuat sistem menjadi crash.
Trojan tidak mereplikasi dirinya sendiri, sementara virus komputer dan worm melakukannya.

Kebanyakan Trojan saat ini berupa sebuah berkas yang dapat dieksekusi (*.EXE atau *.COM dalam sistem operasi Windows dan DOS atau program dengan nama yang sering dieksekusi dalam sistem operasi UNIX, seperti ls, cat, dan lain-lain) yang dimasukkan ke dalam sistem yang ditembus oleh seorang hacer untuk mencuri data yang penting bagi pengguna (password, data kartu kredit, dan lain-lain). Trojan juga dapat menginfeksi sistem ketika pengguna menggunakan aplikasi (seringnya berupa game komputer) dari sumber yang tidak dapat dipercayai dalam jaringan Internet. Aplikasi-aplikasi tersebut dapat memiliki kode Trojan yang diintegrasikan di dalam dirinya dan mengizinkan seorang cracker untuk dapat mengacak-acak sistem yang bersangkutan.

Beberapa jenis Trojan yang beredar antara lain adalah:

Pencuri password: Jenis Trojan ini dapat mencari password yang disimpan di dalam sistem operasi (/etc/passwd atau /etc/shadow dalam keluarga sistem operasi UNIX atau berkas Security Account Manager (SAM) dalam keluarga sistem operasi Windows NT) dan akan mengirimkannya kepada si penyerang yang asli. Selain itu, jenis Trojan ini juga dapat menipu pengguna dengan membuat tampilan seolah-olah dirinya adalah layar login (/sbin/login dalam sistem operasi UNIX atau Winlogon.exe dalam sistem operasi Windows NT) serta menunggu pengguna untuk memasukkan passwordnya dan mengirimkannya kepada penyerang. Contoh dari jenis ini adalah Passfilt Trojan yang bertindak seolah-olah dirinya adalah berkas Passfilt.dll yang aslinya digunakan untuk menambah keamanan password dalam sistem operasi Windows NT, tapi disalahgunakan menjadi sebuah program pencuri password.
Pencatat penekanan tombol (keystroke logger/keylogger): Jenis Trojan ini akan memantau semua yang diketikkan oleh pengguna dan akan mengirimkannya kepada penyerang. Jenis ini berbeda dengan spyware, meski dua hal tersebut melakukan hal yang serupa (memata-matai pengguna).
Tool administrasi jarak jauh (Remote Administration Tools/RAT): Jenis Trojan ini mengizinkan para penyerang untuk mengambil alih kontrol secara penuh terhadap sistem dan melakukan apapun yang mereka mau dari jarak jauh, seperti memformat hard disk, mencuri atau menghapus data dan lain-lain. Contoh dari Trojan ini adalah Back Orifice, Back Orifice 2000, dan SubSeven.
DDoS Trojan atau Zombie Trojan: Jenis Trojan ini digunakan untuk menjadikan sistem yang terinfeksi agar dapat melakukan serangan penolakan layanan secara terdistribusi terhadap host target.
Ada lagi sebuah jenis Trojan yang menambahkan dirinya sendiri ke sebuah program untuk memodifikasi cara kerja program yang ditambahinya. Jenis Trojan ini disebut sebagai Trojan virus.

Mendeteksi keberadaan Trojan merupakan sebuah tindakan yang agak sulit dilakukan. Cara termudah adalah dengan melihat port-port mana yang terbuka dan sedang berada dalam keadaan "listening", dengan menggunakan utilitas tertentu semacam Netstat. Hal ini dikarenakan banyak Trojan berjalan sebagai sebuah layanan sistem, dan bekerja di latar belakang (background), sehingga Trojan-Trojan tersebut dapat menerima perintah dari penyerang dari jarak jauh. Ketika sebuah transmisi UDP atau TCP dilakukan, tapi transmisi tersebut dari port (yang berada dalam keadaan "listening") atau alamat yang tidak dikenali, maka hal tersebut bisa dijadikan pedoman bahwa sistem yang bersangkutan telah terinfeksi oleh Trojan Horse.

Cara lainnya yang dapat digunakan adalah dengan membuat sebuah "snapshot" terhadap semua berkas program (*.EXE, *.DLL, *.COM, *.VXD, dan lain-lain) dan membandingkannya seiring dengan waktu dengan versi-versi terdahulunya, dalam kondisi komputer tidak terkoneksi ke jaringan. Hal ini dapat dilakukan dengan membuat sebuah checksum terhadap semua berkas program (dengan CRC atau MD5 atau mekanisme lainnya). Karena seringnya Trojan dimasukkan ke dalam direktori di mana sistem operasi berada (\WINDOWS atau \WINNT untuk Windows atau /bin, /usr/bin, /sbin, /usr/sbin dalam keluarga UNIX), maka yang patut dicurigai adalah berkas-berkas yang berada di dalam direktori tersebut. Banyak berkas yang dapat dicurigai, khususnya berkas-berkas program yang memiliki nama yang mirip dengan berkas yang "baik-baik" (seperti "svch0st.exe", dari yang seharusnya "svchost.exe", sebuah berkas yang dijalankan oleh banyak layanan sistem operasi Windows) dapat dicurigai sebagai Trojan Horse.

Cara terakhir adalah dengan menggunakan sebuah perangkat lunak antivirus, yang dilengkapi kemampuan untuk mendeteksi Trojan yang dipadukan dengan firewall yang memonitor setiap transmisi yang masuk dan keluar. Cara ini lebih efisien, tapi lebih mahal, karena umumnya perangkat lunak antivirus yang dipadukan dengan firewall memiliki harga yang lebih mahal dibandingkan dengan dua cara di atas (yang cenderung "gratis"). Memang, ada beberapa perangkat yang gratis, tapi tetap saja dibutuhkan waktu, tenaga dan uang untuk mendapatkannya dari Internet.

Berikut ini adalah contoh penggunaan utilitas Netstat dalam Windows XP Professional

C:\>netstat -a -b



Active Connections



 Proto  Local Address          Foreign Address        State           PID

 TCP    windows-xp:epmap       0.0.0.0:0              LISTENING       956

  c:\windows\system32\WS2_32.dll

  C:\WINDOWS\system32\RPCRT4.dll

  c:\windows\system32\rpcss.dll

  C:\WINDOWS\system32\svchost.exe

  -- unknown component(s) --

  [svchost.exe]

 TCP    windows-xp:microsoft-ds  0.0.0.0:0              LISTENING       4

  [System]

 TCP    windows-xp:50300       0.0.0.0:0              LISTENING       1908

  [oodag.exe]

 TCP    windows-xp:1025        0.0.0.0:0              LISTENING       496

  [alg.exe]

 TCP    windows-xp:1030        0.0.0.0:0              LISTENING       1252

  [ccApp.exe]

 UDP    windows-xp:microsoft-ds  *:*                                    4

  [System]

 UDP    windows-xp:4500        *:*                                    724

  [lsass.exe]

 UDP    windows-xp:isakmp      *:*                                    724

  [lsass.exe]

 UDP    windows-xp:1900        *:*                                    1192

  c:\windows\system32\WS2_32.dll

  c:\windows\system32\ssdpsrv.dll

  C:\WINDOWS\system32\ADVAPI32.dll

  C:\WINDOWS\system32\kernel32.dll

  [svchost.exe]

 UDP    windows-xp:ntp         *:*                                    1036

  c:\windows\system32\WS2_32.dll

  c:\windows\system32\w32time.dll

  ntdll.dll

  C:\WINDOWS\system32\kernel32.dll

  [svchost.exe]

Tangani Virus Cara Agus Pasti Bagus......!

2008-05-10T06:16:00.000-07:00

Pada saat ini komputer telah meluas penggunaannya dan bukan berarti tanpa masalah, komputer bukan hanya perangkat keras saja (Hardware) pada komputer juga tedapat peangkat lunak (Software) perangkat lunak inilah yang menjadi dasar acuan komputer dapat bekerja dan memudahkan pekerjaan manusia dengan bantuannya. Masalah Sistem (Software) pada bagian inilah yang sering diganggu oleh virus tujuannya adalah untuk merusak file-file coding/pemrograman suatu sistem komputer agar pengguna/user kehilangan software yang tentu saja mahal harganya kalau sofware itu asli/original. Untuk mengatasi masalah seperti itu hendaknya pada komputer terinstal anti virus yang terpercaya mampu menangani masalah yang disebabkan oleh virus komputer dan antivirus itu harus sedapat mungkin untuk menyelamatkan file atau data dari pengguna/user itu sendiri yang tetu saja data itu penting sekali bagi penggunanya. Cara penanganan yang tepat dapat menyelamatkan data anda dari gangguan virus.

Definisi dari virus adalah : Serangkaian program yang dapat mengganggu,merusak,menghapus,dan merekayasa sistem operasi,software,atau data tertentu pada suatu komputer.

Pada umumnya virus yang dibuat oleh programernya menyerang data user dan system operasi ada juga gabungan dari keduanya. Sifat-sifat dasar virus antara lain adalah:

Portabel/dapat berpindah tanpa anda copy sebelumnya.
Size/ukuran yang efisien tapi cukup untuk merusak system tertentu dalam computer anda.
Bisa menggandakan diri dan bermutasi jika ada database virus yang compatible dengannya.
Tidak dapat di delete, biasanya kalau di delete akan mncul sendiri akibat main/induk dari database virus yang menggandakan diri dan di sisipkan diantara data/folder yang tidak dapat kita lihat meskipun kita menggunakan fasilitas windows dengan meng klik Tools Folder option View Show hidden files and folder.

Agar komputer kita aman dari ancaman virus sebaiknya pada komputer kita terinstal antivirus yang kinerjanya mecukupi untuk melindungi file atau system operasi anda dari kerusakan. Langkah awal kita adalah dari pengambilan data/sharing dengan menggunakan storage baik berupa cd atau flashdisk. Cara yang paling sederhana adalah sebaiknya pada saat memasukkan cd atau flashdisk sebaiknya kita scan dulu dengan antivirus yang kita gunakan dan pastikan your antivirus database is up to date yaw! Cara yang lain juga bisa dilakukan dengan jalan membuka media penyimpanan data kita pada saat kita mengambil data,jika file atau folder yang tidak kita ketahui asalnya dan ada pada media penyimpanan kita maka bisa dipastikan bahwa ada virus.Langkah kita untuk menangani masalah seperti itu adalah dengan men scan media penyimpanan itu pada komputer yang telah terinstal anivirus yang sudah di update.

Bagaimanakah cara menanganinya pada saat virus sudah terlanjur berada pada komputer sedangkan kita tidak bisa menginstal antivirus???
Gangguannya adalah :

Jika diinstal antivirus maka setup antivirus tidak akan pernah run/jalan jika jalan sering kali antivirus tidak akan bisa bekerja karena sudah dirusak terlebihdahulu oleh virus sebelum di update!!!
taks Manajer Hilang / disembunyikan oleh virus.
kita tidak bisa run di CMD,REGEDIT,MSCONFIG,dll.

Jika anda teliti dengan komputer anda sedikit saja gangguan atau perubahan akan anda ketahui. Apakah virus menyebabkan kinerja komputer anda menjadi lambat??? Jawabannya adalah YA!!! Kenapa? Karena pada sistem komputer proses data yang ditangani oleh prosesor akan bertambah banyak karena virus ikut terproses di dalamnya karena virus adalah program juga tau! Selain itu juga pada saat pengaksesan data dari hardisk oleh prosesor dilakukan oleh RAM (Random Accsess Memory) misalnya data yag kita accsess size nya 1Mb sedangakn karena virus ikut terproses di dalamnya maka size nya akan bertambah dan watu proses prosesor kan lama pula. Jenis virus ini merupakan sifat dasar virus yang secara tidak langsung memperlambat kinerja komputer dan bukan sifat virus yang dengan khusus memperlambat sisem komputer.
Untuk menangani masalah ini sebaiknya menggunakan antivirus yang portable langsung dari CD atau USB keuntungan antivirus jenis ini adalah tidak perlu diinstal pada komputer sehingga virus tidak akan mendapat kesempatan untuk merusak file-file dari anti virus ini. Apabila pada saat kita scan antivirus tidak bisa menangani virus ini dan antivirus rusak maka langkah kita selanjutnya adalah :

Pidahkan data yang penting dari dokumen C ke dokumen D.
Lepas hardisk pada CPU.
Seting jumper pada hardisk dan jadikan pada jumper sleave atau kabel select (pemasangan pada setingan dengan kabel select pada cpu harus dipasang pada kabel IDE yang ada tulisan secondary atau sleavenya jika pemasangannya tidak benar maka hardisk tidak akan diditeksi pada komputer)
Scan hardisk pada komputer yang antivirusnya mumpuni untuk menangani hardisk yang akan di scan. Pastikan hardisk sudah dalam keadaaan yang bersih dari virus atau debu untuk kita pasang kembali pada komputer.
Pasang hardisk pada komputer.

Apakah ada masalah jika dihidupkan kembali setelah di scan? Biasanya masalah yang terjadi adalah :

Windows tidak mau start up.
Merestart berulang-ulang.

Ini adalah gejala dimana sistem operasi kita telah rusak, jalan terebaik adalah menginstal ulang sistem operasi kita gejala ini terjadi apabila anda memakai sistem operasi Windows.

Maka sebelum itu terjadi pada komputer anda sebaiknya lakukan cara sederhana diantaranya adalah :

Update antivirus anda secara berkelanjutan sesuai jadwal yang telah ditetapkan pada Software anti virus.
Simpan data anda pada data D komputer dan jangan sekali-kali anda menyimpannya pada data C karena sistem komputer anda ada disana sistem inilah yang sering diserang oleh virus apabila anda menyimpannya disana dan tidak anda pindahkan maka bukan tidak mungkin data anda akan hilang pada saaat penanganan virus.
Usahakan jangan mau enak aja mumpung gratisan,termasuk antivirus yang gratisan download di internet karena merupakan versi percobaan saja. Usahakan menggunakan antivirus yang ada lisensinya,itu namanya profesional bos!!!
Biasakanlah untuk men scan media penyimpanan yang dihubungkan ke dalam komputer apakah itu USB,CD,DISKET. Sekali lengah maka sistem komputer anda yang akan menjadi taruhannya.

Apakah penggunaan DEPFREZZ itu baik?

Penggunaanya terserah hobi anda, saran dari saya kalau anda mempunyai data yang penting bagi anda maka sebaiknya anda memakainya daripada anda kehilangan data dari komputer anda sistem ini adalah mengunci dokumen yang ada di komputer anda baik itu dokumen C maupun D. Jika terjadi gangguam virus maka anda sebaikknya merestart komputer anda. Virus itu akan hilang dengan sendirinya. Karena dengan software ini virus yang ada di sistem operasi komputer anda hanya bersifat sementara.

Apakah dengan ini tidak diperlukan antivirus???

Calaka dua belas kalau anda tidak menggunakan antivirus,kenapa??? Karena kelemahan dari depfrezz adalah tidak bisa menditeksi apabila media penyimpanan kita babas dari virus apabila kita tidak menggunakan antivirus maka virus itu akan terus ada di komputer anda selama depfrezz tidak di uninstal dan dilakukan penanganan virus seperti yang dijabarkan diatas.

Itulah sedikit gambaran tentang virus dan jika anda ingin berbagi ilmu tentang komputer silakan email saya di :agus_nix@yahoo.com

PENGENALAN HARDWARE PADA KOMPUTER

2008-05-10T06:14:00.000-07:00

Dalam bekerja dengan komputer kita banyak sekali menemui masalah yang tentu saja membuat kerja kita lambat, masalah tersebut dapat berupa hardware kita yang tidak dapat bekerja dengan maksimal atau malah tidak bisa bekerja sama sekali. Orang yang awam dengan masalah hardware seringkali menjadi bingung dan tidak tahu harus berbuat apa untuk menangani masalahnya sendiri dengan ini Agus Ambara akan sedikit merangkum,merumuskan masalah dan memberi solusi untuk penangannan agar pembaca dapat mengambil langkah yang tepat dalam perbaikan komputernya. Rangkuman ini hanya bersifat ringan dan tentu saja tida terlalu lengkap merangkum semua kerusakan yang mengkin terjadi pada komputer anda.

Komputer anda tidak bisa display atau muncul gambar dan suara ti……t dengan suara panjang : Penangannannya adalah dengan mengecek VGA (video grafik adapter) jika anda menggunakan VGA diluar dari mainboard maka langkah yang harus anda ambil adalah membukanya dan membersikan dengan kuas, debu yang menempel pada bodi,kaki,dan slot VGA tersebut. Ada baiknya jika anda menggosokkan penghapus pada kaki VGA untuk lebih menjamin VGA itu bersih dari debu karena VGA sangat sensitif dengan debu sedikit saja debu yang masuk maka akan mengganggu kinerja VGA anda. Bila anda sudah melakukan langkah tersebut dan masih saja ada masalah anda sebaiknya mengganti VGA, jika dalam komputer anda dilengkapi dengan fasilitas VGA onboard maka yang anda harus lakukan adalah memindahkan kabel monitor display pada VGA yang di luar mainboard dengan dengan VGA mainboard,jika tidak bisa display/muncul gambar maka sebaiknya anda meminjam monitor teman untuk mengatur setingan BIOS untuk mengatur VGA onboard anda. Mengapa tidak bisa onboard karena resolusi VGA ad-on lebih tinggi kualitas gambarnya daripada VGA onboard sehingga setingan monitor anda tidak mampu menditeksi gambar yang lebih besar resolusinya. Caranya menseting di BIOS adalah seting pada slot PCI dengan men disable VGA ad-on nya.

Komputer anda tidak bisa display atau muncul gambar dan suara tit..tit..ti..t : Penangannya adalah dengan anda mengecek memory RAM (random accsess memory pada komputer anda langkah penanganannya sama seperti yang diatas. Jika masih terjadi hal yang demikian sebaiknya anda melepas memori dan mengganti dengan yang baru,jika di koputer anda terisi dua RAM (dual chanel) maka anda tidak harus langsung menggantinya anda dapat memakai satu RAM komputer anda tidak apa-apa hanya lebih lambat saja dalam proses kerjanya.

Ada baiknnya anda mengetahui tentang cara kerja dan fungsi masing-masing hardware yang ada dalam komputer. Hardware yang ada dalam komputer adalah suatu susunan perangkat elektronik yang mengubah data atau input dari user/pengguna dan mengeksekusinya melalui bantuan software atau sistem operasi. Hardware yang ada dalam komputer anda diantaranya adalah :

1. PROSESOR : Prosesor mempunyai kecepatan yang disebut dengan clock prosesor,clock prosesor adalah kecepatan proses prosesor itu. Misalnya Intel Pentium III 800 Mhz berarti prosesor itu berdetak 800 juta kali dalam 1 detik. Semakin besar nilai clock prosesor maka semakin cepat prosesor itu akan menyelesaikan tugasnya.

FSB Prosesor (Front Side Bus)
Adalah lebar jalur pengiriman dan pengambilan data,FSB pada prosesor ditandai dengan "Pc" misalnya Intel pentium III Pc-133 berarti dalam satu kali pengiriman prosesor itu mampu mengirim data (dalam bit) sebanyak 133 juta. Bus prosesor sebaiknya sama dengan Bus pada mainboard agar diperoleh kerja PC yang optimal.

3. CHACE MEMORY :
Adalah tempat atau media penyimpanan sementara data atau informasi yang sering digunakan oleh komputer. Cache memory dibagi menjadi level 1 dan level 2 (L1,L2) dalam cache memory dibagi menjadi 2 yaitu lokalitas yaitu lokalitas temporal dan lokalitas spasial, lokalitas temporal digunakan untuk menggunakan data atau instruksi dengan berulang-ulang,sedangkan lokalitas spasial digunakan
untuk program-program yang membutuhkan pengaksesan secara berurutan.
Prosesor yang menjalankan perintah eksekusi akan mencari dan mengumpulkan sejumlah informasi dari chace L1 terlebih dahulu,secara teknis proses ini dinamakan ( HIT ). Jika informasi tersedia di chace L1 maka prosesor akan langsung mengeksekusinya tanpa ada jeda waktu, jIka tidak ditemukan di chace L1 maka prosesor akan melanjutkan mencarinya di chace L2 proses ini tentu saja akan menambah waktu kerja prosesor itu.
Chace memory L1 berada paling dekat dengan inti (core) prosesor da ukurannya lebih kecil daripada chace memory L2. Dalam inti prosesor juga terdapat chace controller yang berfungsi sebagai pengaturan lalu lintas pengaksesan data atau program. Sementara itu chace L2 terdiri dari 2 komponen utama diantaranya adalah:
TAG RAM berfungsi untuk menjaga dan mengatur perletakan data dalam chace memory.DATA STORAGE berfungsi untuk menjaga aktualitas data dalam chace memory.

4. HYPER TREADING :
Adalah teknologi yang memungkinkan sistem operasi membaca dua buah prosesor (Logical) walaupun kenyataannya dalam mainboard hanya ada 1 prosesor (Physical) hal ini akan memungkinkan sistem operasi menjalankan dua proses eksekusi secara paralel dengan demikian akan didapatkan efisiensi waktu eksekusi yang lebih cepat jika
dibandingkan dengan prosesor yang tidak memiliki kemampuan hyper treading.

5. MAINBOARD :
Mainboard adalah bagian yang penting dari suatu komputer fungsi dari mainboard adalah meletakkan segala komponen - komponen komputer. Pada mainboard terdapat jalur elektronik yang sangat rapat,lapisan - lapisan jalur elektronik pada mainboard disebut dengan (Layer). Pada mainboard terdapat slot yang berfungsi sebagai tempat perletakkan komponen komputer slot - slot pada mainboard diantaranya adalah :

1. Soket Prosesor : Adalah tempat yang digunakan untuk meletakkan prosesor dalam mainboard, soket pada mainboard harus kompatibel dengan prosesor,agar tidak terjadi kesalahan pada saat membeli mainboard sebainya ditanyakan prosesor yang kompatibel.

2. Slot Expansi : Adalah slot yang digunakan untuk meletakkan segala jenis card diantaranya adalah : VGA card,Sound card,Modem card,LAN card.

3. Slot PCI : ( Pheriperal Component Interconnect ) Adalah slot yang digunakan untuk mengikat bus expansi langsung pada CPU,dengan demikian akses yang dilakukan oleh CPU pada komponen tersebut akan lebih cepat karena komponen langsung terhubung pada CPU tanpa melalui komponen yang lain.

4. Slot VGA : Merupakan disain khusus digunakan untuk meningkatkan kinerja vidio adapter 3D (tiga dimensi) yang dinamakan AGP. Kerja AGP dua kali lebih cepat daripada PCI dengan menggunakan jalur khusus data grafis dan slot tersendiri.
5. Slot AMR : AMR (Audio modem riser) digunakan untuk memasang soundcard pada mainboard.

6. Slot CNR : (Conection network riser) adalah slot yang digunakan untuk modem pada mainboard.

7. Slot RAM : Slot ini digunakan untuk meletakkan RAM (Random accsess memory) sebagai media penyimpanan sementara yang akan diproses oleh prosesor, slot dari RAM pada mainboard berbeda-beda tergantung dari kelas main board itu sendiri. Biasanya pada mainboard jenis RAM yang dapat dipasang dapat dilihat dari kaki RAM itu sendiri yang mempunyai ciri masing-masing.
Diantaranya adalah:

a. Slot DIP.
b. Slot SIMM.
c. Slot DIMM.
d. Slot SDRAM.
e. Slot DDR SDRAM
f. Slot RDRAM.

8. FSB Mainboard
Adalah lebar data/kapasitas transfer data dari suatu mainboard kecepatannya ditentukan oleh chipset tepatnya adalah bagian Northbrigde yang digunakan. FSB akan menentukan besarnya banwith antara prosesor dengan Northbrigde.

Chipset pada mainboard : Gunanya adalah untuk mengatur fungsi-fungsi dalam proses kerja mainboard. Chipset pada mainboard bisa dikenali dengan membaca label yang ada di atas sebuah chip pada mainboard. Pada bagian mainboard ada sebuah bagian yang namanya southbribge yang fungsinya adalah sebagai pengatur jalur proses ke prosesor dan slot-slot pada mainboard.

Pada komputer juga di lengkapi dengan port komunikasi,port komunikasi ini fungsinya adalah jika komputer berkomunikasi dengan kimputer yang lainnya dan tida hanya komunikasi dengan komputer,slot ini juga memungkinkan komputer berkomunikasi dengan peralatan yang kompatibel dengannya seperti printer untuk mencetak hasil kerja kita pada komputer. Port komunikasi pada komputer jenisnya adalah :

USB (Universal Serial Bus)
Serial Port.
Paralel Port.

v Interface IDE : Digunakan untuk menghubungakan hardware seperti hardisk,cd,dvd-rw,dan hardware yang kabelnya bertipe IDE.

v Interface FDD : Digunakan untuk menghubungkan hardware berupa floppy disk pada Mainboard.

v Pin Group : Adalah sekumpulan konektor yang menghubungkan semua kabel yang berhubungan dengan power manajemen pada komputer.

BIOS (Basic Input-Output System) : Adalah sekumpulan program dasar komputer yang berfungsi untuk menjalankan tugas dasar komputer diantaranya adalah sebagai pengatur periperal dalam komputer.

Baterai BIOS : Fungsinya adalah sebagai sumber tegangan yang dibutuhkan dalam IC BIOS yang memungkinkan data atau program yang ada didalamnya dapat terus tersimpan.

Pada BIOS terdapat menu yang fungsinya adalah mengatur hardware dan proses kerja komputer menu yang dimangsud dan apa saja yang ada dalam menu itu adalah:

v Apa saja yang ada dalam standar CMOS setup?

Time anda Date : Digunakan untuk mengatur tangal dan waktu pada BIOS.
Floppy drive A dan Floppy drive B : Digunakan untuk menatur penggunaan floppy pada kompuer kita.
Setup Hardisk Digunakan untuk menentukan status hardisk.
Primary Master digunakan untuk menyeting hardisk utama atau hardisk yang berisi sistem operasi pada komputer.
Primary Sleave digunakan untuk tambahan hardisk sistem pertama.
Secondary master digunakan untuk hardisk sistem kedua.
Secondary Sleave digunakan untuk tambahan hardisk sistem kedua.

v Apa saja yang ada dalam Bios features setup

a.1st Boot Device digunakan untuk menentukan pilihan utama sistem boot pada sistem komputer untuk dibaca.

b. 2nd Boot Device digunakan untuk menentukan pilihan sistem boot jika pada boot yang pertama tidak ditemukan data yang dapat dibaca oleh sistem komputer.

c.3rd Boot Device digunakan untuk menentukan pilihan sistem boot jika pada boot yang kedua tidak ditemukan data yang dapat dibaca oleh sistem komputer.

d. 4th Boot Device digunakan untuk menentukan pilihan sistem boot jika pada boot yang ketiga tidak ditemukan data yang dapat dibaca oleh sistem komputer.

e. Try other boot device digunakan untuk memerintahkan sistem mencari file/program boot jika file/program tersebut belum diketahui/belum ditemukan oleh komputer kita.

f. S.M.A.R.T for hardisk adalah pilihan “ENABLE” untuk menghindari kerusakan hardisk jika terjadi kesalahan dalam proses sistem komputer. Pilihan “DISABLE” untuk tidak mengaktifkan menu ini.

Quick Boot pilihan “ENABLE” digunakan untuk memerintahkan komputer agar mem-boot lebih cepat dan pilihan “DISABLE” untuk tidak mengaktifkan menu ini dan komputer anda akan mem-boot dengan normal.Pada komputer anda sebaiknya anda tidak mengaktifkan menu ini karena komputer anda akan bekerja sangat cepat ini dapat merusak seluruh hardware kompter anda (terutama hardisk)
Floppy drive seek a boot pilihan “ENABLE” untuk memerintahkan sistem agar mencari data atau program yang akan di boot.
Chace Memory pilihan “INTERNAL” berarti chace L1 digunakan dan chace L2 tidak digunakan. Pilihan “BOTH” berarti L1 dan L2 digunakan. Pilihan “DISABLE” berati L1 dan L2 tidak digunakan.
System Bios shadow cacheable digunakan untuk menentukan keberadaan memory dalam sistem bios dan tersembunyi pilihan “DISABLE” digunakan untuk menentukan memory tidak dalam sistem bios dan tidak tersembunyi.
OS selector digunakan untuk OS2/WARP dan memory lebih dari 64 Mb. Pilihan “DISABLE” untuk tidak mengaktifkan menu ini.

v Cpipset Feature setup :
a. Virus Warning pilihan”enable” untuk mencegah terjadinya penulisan ke tabel partisi yang dilakukan oleh virus. Pilihan “Disable” untuk tidak mengaktifkan menu ini.
b. Chace Timing pilihan “enable” untuk memerintahkan komputer agar meningkatkan waktu penggunaan chace. Pilihan “disable” untuk tidak mengaktifkan menu ini.
c. DRAM Timing pilihan “enhance” untuk untuk meningkatkan waktu penggunaan DRAM. Pilihan “Standard” untuk menstandarkan waktu enggunaan DRAM.
d. IDE Timing pilihan”enhance” untuk meningkatkan waktu penggunaan penggunaan IDE. Pilihan “Standard” adalah untuk menstandarkan waktu penggunaan IDE.
e. VGA Timing pilihan “enhance” adalah untuk meningkatkan kemampuan VGA. Pilihan “disable” untuk tidak mengaktifkan menu ini.

v Apa saja yang ada dalam menu Power management setup :

a. Advance Power Management pilihan “enable” berarti sistem akan menggunakan power management. Pilihan “disable” untuk tidak mengaktifkan menu ini.
b. Vidio Power Down Mode pilihan “Suspend” berarti layar monitor akan melakukan penundaan sesuai dengan waktu yang diberikan,pilihan “Standby” berarti layar monitor akan menunggu untuk digunakan kembali” pilihan “Disable” untuk tidak mengaktifkan menu ini.
c. Hardisk Power Down Mode pilihan “Suspend berarti hardisk akan melakukan penundaan sesuai waktu yang diberikan,pilihan “Standby” berari hardisk akan menunggu untuk digunakan kembali,dan pilihan “disable” berarti tidak mengaktifkan menu ini.
d. Standby time out pilihan”1-15m” adalah waktu yang diberikan untuk melakukan standby,dan pilihan “Disable” untuk tidak mengaktifkan menu ini.

v PNP/PCI COMFIGURATION
Menu ini digunakan untuk mengatur plug and play hardware pada slot PCI pada komputer.

v LOAD SETUP DEFAULT
Menu ini digunakan untuk memanggil standar setup yanag dimiliki oleh BIOS.

v IDE HARDISK DITECTION
Menu ini digunakan untuk menditeksi keberadaan hardisk secara otomatis seperti kapasitas,loading zone,jumlah sector,jumlah silinder,dan model/merek dari hardisk itu sendiri.

v SAVE and EXIT SETUP
Menu ini digunakan untuk menyimpan setingan pada BIOS dan keluar dari menu BIOS.

v Exit Winthout Saving
Menu ini digunakan untuk keluar dari menu BIOS tanpa menyimpan hasil dari setingan BIOS.

Hardware komputer dan fungsinya adalah :

Power Suppy : Adalah peralatan yang berfungsi mengubah tegangan AC menjadi DC dan menyuplai pada peralatan hardware yang membutuhkan tegangan. Pada saat merakit komputer harus disesuaikan antara tegangan yang dibutuhkan pada CPU dengan Power Suppy. Biasanya pada Power Suppy tertera tegangan yang dihasilkan guna memenuhi kebutuhan catu daya pada Komputer. Pada Power Suppy ada dua jenis diantaranya adalah jenis AT dan ATX, pemasangan power supply jenis AT harus hati-hati dan teliti agar tidak terjadi kesalahan yang tentu saja fatal bagi CPU. Pemasangan power suppy jenis AT kabel yang berwarna hitam pada power mainboard harus bertemu ditengah-tengah.

Casing : Pada komputer terdapat casing yang fungsinya adalah sebagai pelindung bagian dalam/hardware komputer,kita ilustrasikan saja tubuh manusia yang pada bagian vital contohonya jantung dilindungi oleh tulang rusuk.

RAM (Random Accsess Memory) : Ram adalah media penyimpanan data atau program sementara pada komputer dan menunggu untuk diproses oleh prosesor, penyimpanan pada RAM adalah bersifat sementara jika aliran listrik/catu daya terputus maka data yang tersimpan dalam RAM akan hilang. Pada komputer RAM adalah hardware yang harus ada agar komputer dapat melakukan tugas dan fungsinya.

VGA Card : Adalah suatu hardware pada koputer yang tugas dan fungsinya adalah untuk pemrosesan data yang berbentuk grafis pada monitor. Pada komputer ada dua jenis VGA,pada komputer yang secara langsung terdapat fasilitas VGA yang onboard maka prosesor akan terbebani dengan proses data grafis yang kita lakukan. Sedangkan pada komputer yang menggunakan fasilitas VGA yang terdapat di slot VGA maka prosesornya akan tidak terbebani dengan proses data grafis yang dilakukan. Mengapa? Karena pada VGA-nya telah dilengkapi dengan GPU ( Graphic Prosesor Unit) yang menangani masalah proses data grafis pada komputer. Pada komputer jika terdapat hanya fasilitas VGA yang onboard maka RAM akan terkurangi akibat dipakainya dalam proses data grafis. Sebagai contoh pada komputer yang RAM-nya sebesar 512Mb akan menjadi 496Mb pada saat komputer pada sistem idle.

Sound card : Adalah Hardware yang berfungsi untuk proses data dalam bentuk audio,secara fisik pada komputer sound card dapat dibedakan menjadi :

a. Soundcard onboard yang artinya soudcard ini sudah terdapat dalam mainboard.
b. Soundcard Internal.
c. Soundcard External.

Keyboard dan Mouse : Adalah peralatan input komputer yang berfungsi sebagai pemberi perintah/input pada komputer oleh pengguna/user.
Hardisk : Adalah media penyimpanan/data storage pada komputer fungsinya adalah menyimpan semua data kita dan data sistem operasi pada komputer.

Main Board : adalah suatu papan induk yang merangkum semua hardware yang tersusun dalam susunan suatu komputer.

Prosesor : Adalah sebagai pemrosesan data atau program dalam komputer prosesor ini bisa diandaikan sebagai otak dalam komputer yang memproses input yang masuk pada komputer kita dan mengeksekusinya sehingga komputer akan memberikan output yang ditampilkan oleh monitor.

Monitor : Adalah peralatan output dari hasil proses CPU, pada monitor user dapat melihat hasil proses atau proses yang sedang dijalankan pada CPU. Sebagai contohnya adalah jika anda sekarang membuka blogger saya dan anda membaca artikel saya berarti CPU anda sedang memproses data dari blogger saya dan hasilnya adalah artikel saya yang anda baca.

Beberapa istilah dalam monitor diantaranya adalah:

Refresh rate : Adalah kecepatan tembak elektron yang menampilkan gambar secara penuh pada suatu monitor. Semakin cepat monitor kecepatan tembak elektron semakin cepat, maka monitor semakin jaring berkedip yang akan membuat mata anda tidak cepat lelah,begitu juga sebaliknya.

Rosolusi : Adalah jumlah titik/pixel yang ditembak elektron pada monitor baik dalam bidang vertikal dan horizontal. Semakin rapat titik yang ditembakkan oleh elektron maka gambar pada komputer anda akan semakin tajam,begitu juga sebaliknya.

Dot pitch : Adalah kerapatan pixel (picture element) semakin rapat pixel maka semakin halus dan tajam warna/gambar yang ditampilkan oleh monitor.

Di bawah ini adalah tabel yang berisi gangguan dan penyebab dari gangguan tersebut pada komputer anda di antaranya adalah sebagai berikut :

Gangguan/Kerusakan
Penyebab
1. Sering terjadi hang
Memory tidak cocok,ada virus,ada bad sector di hardisk
2. Pembacaan data lambat
Memory terlalu rendah,Hardisk penuh,ada virus
3. Tidak bisa booting
Cache memory rusak,memory tidak cocok,hardisk rusak,
4. Suara bip panjang
Memory rusak,memory kotor/tidak masuk slot dengan sempurna
5. Tidak ada tampilan
VGA rusak,VGA tidak terpasang dengan sempurna
6. On Board tidak jalan
VGA rusak,seting on board tidak benar
7. Tampilan di layar ada huruf berkedip
VGA rusak,monitor rusak
8. Mouse tidak berfungsi
Salah pemasangan konektor,mouse rusak
9. Mainboard blank
Prosesor rusak,clear CMOS,main board rusak,battery BIOS low/mati.

Solusi untuk megatasi masalah yang ada dalam tabel diatas adalah :

Pada bagian yang pertama disebabkan seringnya komputer anda tidak bisa menerima intrupt dan mengeksekusinya dengan baik maka komputer lambat dan cenderung diam,ini yang diistilahkan dengan komputer hang. Untuk mengatasinya adalah dengan jalan memeriksa RAM pada komputer anda apabila terdiri dari 2 RAM maka periksa merk,dan Pc RAM anda. Pada komputer RAM seringkali dipasang bersamaan padahal Pc dan merk berbeda inilah sumber masalah,pada RAM akan terjadi konflik dalam mengakses data atau program yang diminta prosesor untuk dieksekusi/diproses konflik inilah yang menyebabkan komputer bingung dan hang. Maka sebaiknya jika masing-masing RAM berbeda maka anda sebaiknya mamilih RAM yang Pc-nya paling besar,bisa anda ketahui melalui angka yang tertera pada bagian body RAM. Contoh : Pc2700.Pc3200. Penyebab yang lain adalah adanya virus yang mengganggu kinerja dari sistem operasi anda yang membuat komputer anda bekerja untuk melakukan pekerjaan yang tidak pernah anda perintahkan dan komputer menjadi lambat kemudian hang,cara penanganan virus pada komputer dapat anda lihat pada artikel saya selanjutnya. Hal yang lainnya adalah Hardisk anda rusak/bad sector sehingga sistem operasi atau software yang lain yang terinstal pada komputer anda pembacaannya lambat akibat media storage atau penyimpanan anda berupa hardisk bad sector/rusak. Cara mengecek hadisk yang bad sektor adalah dengan melepas hardisk dan mamasang pada komputer teman atau komputer yang lain kemudian hidupkan komputer dan buka file-file di hardisk anda apabila hardisk tidak terditeksi dan file-file yang ada tidak dapat dibuka dan hardisk anda berbunyi keras dan kasar maka dapat dipastikan bahwa hardisk pada komputer anda mengalami badsector. (Solusinya Adalah ganti dengan hardisk yang baru)
Pada dasarnya cepat dan tidaknya kinerja komputer adalah tergantung pada spesifikasi komputer anda jika pada komputer anda spesifikasinya tinggi misalnya RAM/memory yang terdapat pada CPU anda sudah standar yakni 512Mb dan pembacaannya lambat padahal data yang anda miliki dan tersimpan pada hardisk anda tidak terlalu banyak dan tidak membuat penuh hardisk anda,maka ini adalah hal yang perlu anda curigai sebagai seorang user/pengguna. Langkah awal yang anda perlu lakukan adalah dengan mengecek sistem anda dengan men scan dengan antivirus yang dapat diandalkan. Caranya penanganan virus dapat anda baca pada artikel saya selanjutnya.
Komputer booting bukan bunting ya!!! Adalah proses komputer dimana pada komputer itu telah terjadi penginstalan dan penanaman sistem pada komputer tersebut jika anda menginstal sistem operasi contohnya windows pada komputer anda maka proses booting merupakan kewajiban yang komputer anda harus jalani,jika tidak sistem operasi tidak akan dapat tertanam dalam sistem komputer dan komputer tanpa sistem operasi merupakan sebuah barang yang tidak ada gunanya. Jika pada komptuer anda tidak bisa booting sebaiknya anda mengecek pada hardisk anda cek juga dengan RAM yang anda gunakan caranya sama seperti yang telah dijabarkan diatas. Jika pada komputer anda ternyata hardisknya yang rusak maka komputer akan gagal terinstal sistem operasi,dan jika RAM anda rusak/konflik dengan RAM yang lainnya maka windows akan kelihatan sesudah anda selesai menginstalnya dan memberikan warning : WINDOWS IS SERIUSLY ERROR!!! Maka pada saat bersamaan komputer anda akan mati dan merestart berulang ulang. (Solusinya adalah anda mengganti hardisk atau memory pada komputer anda)
Pada saat kita membersihkan komputer kita ada kalanya kita membuka memory agar dapat kita bersihkan maka pada saat memasang memory pada komputer sebaiknya dilakukan dengan hati-hati karena pemasangan yang salah dapat membuat komputer kita mengalami gangguan atau malah membuat komputer kita menjadi bermasalah. Untuk mengatasi masalah seperti ini hal yang anda dapat lakukan adalah dengan membuka memory pada komputer anda dan anda besihkan dengan penghapus pada bagian kaki daripada memory anda, anda juga bisa membersihkan slotnya dengan menggunakan kuas yang halus. Jika anda sudah melakukan hal ini dan komputer anda masih bermasalah maka sebaiknya adalah anda mengganti memory anda dengan yang baru.
Pada saat menghidupkan komputer,komputer anda tidak bisa onboard atau tidak ada tampilan,ini disebabkan karena port output ke monitor anda bermasalah dan port output yang mengatur tampilannya adalah VGA. Jika ini terjadi pada komputer anda maka anda sebaiknya adalah memeriksa VGA yang digunakan jika komputer anda menggunakan VGA onboard maka anda sebaiknya menambah VGA yang ad-on atau VGA yang ada diluar mainboard keuntungannya jika anda memakai VGA ini adalah gambar pada monitor anda akan menjadi lebih tajam dan komputer anda tidak akan terbebani dengan tampilan komputer anda biasanya yang terbebani adalah RAM pada komputer anda. Jika pada komputer anda VGA yang digunakan adalah VGA ad-on atau yang diluar mainboard anda maka anda harus menggunakan vga yang onboard
jika pada mainboard komputer anda terdapat fasilitas VGA onboard. Cara menggunakan VGA adalah:

Jika pada komputer anda terdapat VGA yang diluar daripada mainboard kompuer anda atau VGA ad-on dan VGA itu bermasalah maka anda dapat menggunaka VGA onboard pada komputer anda jika komputer anda terdapat fasilitas VGA onboard,caranya adalah anda masuk ke boot dan anda DISABLE VGA AD-ON atau VGA diluar komputer anda. Dan anda ENABLE fasilitas VGA yang ada dalam komputer anda. Jika pada komputer anda menggunakan fasilitas onboard dan pada fasilitas itu ada gangguan/rusak maka anda sebaiknya menambah VGA yang ad-on dengan cara yang sama yaitu anda masuk ke boot dan DISABLE VGA onboard dan ENABLE VGA add-on