SEBAGAI PROGRAMMER INI YANG PERLU ANDA LAKUKAN
Saat ini untuk menjadi programmer antivirus yang baik tidaklah mudah, Anda perlu tahu teknikteknik pemrograman virus yang setiap hari semakin bertambah sulit. Program antivirus yang Anda buat sebaiknya juga mengikuti perkembangan teknologi virus. Untuk membuat program antivirus yang baik tidaklah mudah, namun ada beberapa hal yang perlu Anda ingat sebagai pembuat Antivirus jika Anda ingin program Anda dipakai orang lain, dan tidak membahayakan orang tersebut
1. Program Anda sebaiknya bisa mematikan virus di memori, dan dapat memberi peringatan jika ada sesuatu yang aneh di memori komputer pemakai (misalnya besar base mem kurang dari 640 Kb)
2. Dalam membuat ID virus pilihlah beberapa lokasi, lokasi yang baik adalah di awal virus dan di bagian penting virus (misalnya di bagian dekripsi header program asli) ini untuk memastikan tidak ada yang mengubah lokasi dan sistem enkripsi (jika ada) header program asli.
3. Jika data/header di enkrip, verifikasikan data yang didapat dari perhitungan, misalnya lihat apakah CS dan IP asli yang di dapat dari perhitungan masih dalam batas besar file, atau apakah instruksi JMP pertama di file COM masuk akal (kurang dari panjang file).
4. Buat cadangan file jika file yang dibersihkan dikhawatirkan rusak .
5. Lakukan self check di awal program. Jika tidak seluruh bagian program bisa di self check, bagian ID virus perlu diperiksa apakah berubah atau tidak (misalnya dengan checksum).
6. Buatlah penjelasan yang jelas tentang cara penggunaan antivirus
7. Jika program hanya dapat dijalankan di DOS periksalah selalu ketika program dijalankan apakah program tersebut benar-benar berjalan di DOS
8. Jika ingin membuat program antivirus residen, jangan memakai ID virus yang tidak terenkripsi di memori, antivirus lain yang tidak mengenal antivirus Anda tersebut, justru akan menganggap adanya sebuah (atau beberapa buah) virus aktif di memori. Hal ini bisa terjadi, karena beberapa antivirus memeriksa seluruh memori terhadap adanya ID virus.
9. Untuk antivirus yang non residen teknik no 8 juga perlu digunakan, ini perlu agar program antivirus yang lain tidak mengira program ini terkena virus. Kadang-kadang program juga meninggalkan bekas di memori, yang mungkin bisa dicurigai oleh antivirus lain sebagai virus. Jika Anda tidak ingin menerapkan teknik tersebut, Anda bisa menghapus memori variabel ID virus setelah selesai digunakan.
10. Jika mungkin, untuk virus yang polimorfik gunakan metode heuristic (dan atau emulasi) untuk men-scan dan teknik emulasi untuk mendekrip, atau mengembalikan program asli.
Seharusnya 10 hal tersebut cukup, Anda bisa menambahkan sendiri hal tersebut jika perlu. Misalnya masalah kecepatan scanning dan lain-lain.
TIPS
a) Update anti-virus Anti-virus HARUS rutin di-update, agar dapat selalu menangkal virus-virus
b) baru yang terus bermunculan setiap hari. Kunjungi secara rutin situs pembuat antivirus yang digunakan.
c) Juga dengan berhenti menggunakan Microsoft Outlook, maka Anda akan selamat dari berbagai virus yang ada. Gunakan software lainnya seperti Eudora (http://www.eudora.com) atau Pegasus Mail (http://www.pmail.com) gratis dan cukup baik antara lain Grisoft (http://www.avast.com). Antivirus yang pada dasarnya relatif sama, yang penting anda melakukan update secara rutin seperti diterangkan di atas. Selain antivirus komersial tersedia juga anti-virus yang (http://www.grisoft.com) dan Avast!
d) Home Secara fisik membersihkan komputer baik bagian luar maupun dalam casing dari debu dan benda-benda asing lainnya, yang dapat mempengaruhi kinerja dan fungsi perangkat komputer.
f) Memastikan sistem pendingin dan sirkulasi udara dalam casing berjalan dengan baik sehingga temperatur komputer bisa terjaga. Untuk komputer yang beroperasi 24 jam nonstop disarankan diletakkan di ruangan yang menggunakan pendingin (AC)
g) Defrag sebaiknya tidak terlalu sering dilakukan. Defrag biasanya hanya dilakukan jika proses baca-tulis ke harddisk terasa lambat, akan menginstal program besar, atau akan mengkopikan file ukuran besar ke harddisk.
Hard disk saat ini sudah sangat kencang, sehingga data yang terfragmentasi biasanya tidak akan banyak memperlambat. Komputer yang lambat seringkali disebabkan karena hal lain; kekurangan memory, ada virus, dan sebagainya. Lagipula full defrag sangat intensif, sehingga jika sering-sering dilakukan maka akan memperpendek umur hard disk.
3. Amankah PC Anda???
Apakah Anda memiliki banyak data penting yang tersimpan dalam komputer Anda di rumah?, Anda sering kesal dengan orang-orang yang selalu mengganggu hasil pekerjaan, atau Anda sering heran dengan data-data Anda yang sering hilang. Jika jawaban Anda adalah ya, Anda perlu membaca artikel ini.
Mungkin Anda pernah mengalami data penting Anda yang Anda simpan di komputer Anda di rumah tiba-tiba hilang atau berubah di sana-sini. Kadang Anda tidak tahu siapa pelakunya dan kadang Anda tahu bahwa pelakunya adalah seorang pemula yang tidak sengaja merusak data Anda. Meskipun Anda tahu pelakunya dan telah menasihatinya tidak menjamin bahwa hal semacam itu tidak akan terjadi untuk yang kedua kalinya oleh karena itu Anda perlu melindungi komputer Anda. Sebenarnya sudah cukup banyak artikel yang membahas hal pengamanan komputer namun saya akan berusaha membahasnya secara lebih detail disertai dengan kelemahan-kelemahan dari setiap cara yang ada dan bagaimana cara menanggulanginya.
Siapa Yang Perlu di Waspadai
Sebelum melakukan langkah-langkah pengamanan sebelumnya tentu kita harus mengetahui siapa yang menjadi lawan kita dalam mengamankan komputer. Yang menjadi lawan yang paling utama dari keamanan komputer kita adalah kita sendiri, kecerobohan kita lebih sering membuat kerusakan dibanding orang lain. Kealpaan untuk men-scan program baru misalnya, dapat menghancurkan seluruh data yang Anda miliki. Karena diri kita yang menjadi musuh maka tak ada cara lain selain untuk menerapkan disiplin kepada diri sendiri.
Musuh yang kedua adalah orang dekat Anda, telah terbukti melalui riset bahwa pelaku kejahatan komputer adalah orang dekat korban, atau di perusahaan-perusahaan yang menjadi pelaku adalah mereka yang justru dipercaya untuk mengamankan perusahaan tersebut. Mungkin juga orang dekat Anda itu tidak bermaksud merusak data Anda atau melihat data Anda tapi mereka tetap saja bisa melakukannya secara tidak sengaja. Musuh yang lain adalah orang tak dikenal, mereka inilah para pembuat virus, trojan horse, time bomb dan lain-lain yang gunanya memang hanya untuk menghancurkan orang lain tanpa tujuan yang jelas.
Pengamanan Fisik
Inilah tingkat pengamanan pertama dan yang paling aman, taruh PC Anda di tempat yang aman. Kuncilah pintunya ketika Anda pergi. Mungkin cara inilah yang paling aman, kecuali mungkin ada maling yang menggondol komputer Anda. Jika data Anda memang penting dan komputer itu memang
hanya akan Anda pergunakan sendiri mungkin inilah cara yang paling sederhana dan paling aman. Namun perlu diakui tidak semua orang punya komputer yang benar-benar untuk dipakai pribadi atau memiliki kamar pribadi untuk meletakkannya.
Password BIOS, pertahanan pertama
Dari segi komputer inilah pertahanan pertama Anda. Jika Anda menyalakan fasilitas password BIOS Anda, maka begitu komputer dinyalakan Anda akan disodori sebuah tampilan yang menanyakan password Anda. Sebagian orang memakai fasilitas ini dan memandangnya sebagai cara yang aman.
Namun ada juga yang menolak memakainya, alasannya biasanya karena tampilannya yang kurang keren . Biasanya pemakaian password bisa diatur , bisa untuk pengamanan seluruh sistem atau cukup pengamanan setup BIOS. Pertama akan saya bahas kelemahan bila Anda memakai pengamanan untuk seluruh sistem.
Sebenarnya password BIOS memiliki kelemahan yang cukup besar. Pada BIOS keluaran AWARD versi 2.xx, versi 4.xxg dan versi 5.xx atau di atasnya memiliki password yang disebut password default.
Dengan password default ini setiap orang bisa menjebol masuk tanpa perlu password asli. Mulanya password default ini hanya digunakan oleh para teknisi AWARD jika sedang kepepet namun rupanya hal ini telah dimanfaatkan secara tidak benar oleh banyak orang. Untuk versi 2.xx dan 4.xxg password defaultnya sama untuk setiap komputer (mungkin artikel mengenai ini akan saya letakkan di homepage ini, jika saya sudah punya waktu). Untuk versi 5.xx atau di atasnya password defaultnya berbeda untuk setiap komputer dalam hal dua karakter di belakangnya sehingga total ada 676 password default (karena dua karakter terakhir hanya berkisar antara 'A'..'Z'). Saya sendiri masih belum meneliti apakah dua karakter di belakangnya ini bergantung pada nomor seri BIOS.
BIOS buatan pabrik lain tidak memiliki kelemahan yang dimiliki oleh AWARD, namun Anda jangan terlalu gembira, masih ada cara lain untuk menerobos password BIOS. Perlu Anda ketahui bahwa password BIOS tersimpan dalam sebuah chip CMOS bersama-sama dengan data setup BIOS, chip ini mendapat tenaga dari batere CMOS sehingga data yang tersimpan di dalamnya tetap aman meskipun komputer dimatikan. Perkecualian terjadi jika batere CMOS mulai habis atau terjadi hubungan pendek. Nah perkecualian yang terakhir itulah yang menjadi masalah, jika ada orang yang membuka casing CPU Anda dan menghubungkan ujung positif dan ujung negatif batere CMOS maka semua data yang ada di CMOS akan hilang termasuk password BIOS. Jika data ini sudah hilang orang bisa dengan bebas masuk.
Pengamanan untuk masalah itu adalah dengan menaruh System Unit Anda di tempat yang sulit dikeluarkan, atau menambahkan kunci agar sulit dibuka. Untuk masalah password default AWARD, Anda bisa mengupdate BIOS Anda atau mengganti password default dengan program dari AWARD. Tapi jangan terlalu kuatir, tidak banyak yang tahu masalah password default ini.
Anda juga bisa membuat pengamanan di tingkat setup saja, ini berguna untuk menghindari orangorang yang belum berpengalaman mengubah-ubah isi setup. Kelemahan teknik ini adalah password bisa dihapus dari sistem operasi. Setahu saya tidak ada cara untuk mencegah sebuah program menghapus password ini dari sistem operasi. Banyak program yang bisa digunakan untuk menghapus password ini, bahkan dengan BASIC atau DEBUG pun bisa. Program yang banyak dimanfaatkan untuk menghapus password biasanya adalah program pencatat isi CMOS (misalnya dari Norton Utilities) , dengan memasukkan data CMOS dari sistem yang tidak berpassword, maka password akan terhapus.
Pengamanan tingkat sistem operasi
Bagi Anda pengguna DOS mungkin mengenal pengamanan dengan membuat password di AUTOEXEC.BAT. Anda perlu tahu bahwa pada DOS versi-versi yang terbaru (kalau tidak salah mulai versi 5) AUTOEXEC.BAT bisa dihambat perjalanannya dengan menekan F5 atau F8 (pada MS-DOS), tujuan pemberian fasilitas ini adalah untuk melacak jalannya file-file startup tapi ternyata hal ini telah memberi masalah baru. Cara lain adalah dengan meletakkan program password di boot record atau partisi harddisk. Kedua cara ini sangat tidak aman, karena semua orang bisa saja memboot komputer dari disket DOS yang dibawanya.
Untuk sistem operasi Windows 3.1 atau 3.11, keduanya memiliki kelemahan yang sangat besar. Karena keduanya berdiri di atas DOS, maka segala operasinya bisa diatur dari DOS, misalnya kita membuat password dengan meletakkan nama programnya di baris RUN di file WIN.INI, maka file ini bisa dimodifikasi dari DOS. Tidak banyak yang bisa kita lakukan dengan kelemahan ini.
Sistem operasi Windows 95 dan Windows 98 juga memiliki kelemahan yang sama, walaupun ada beberapa orang yang mengklaim mampu melindungi Windows 95/98 dengan password namun saya belum pernah mencobanya, karena saya kurang Percy dengan program-program tersebut. Perlu Anda ketahui ada begitu banyak lubing keamanan di Windows 95/98. Anda dapat menekan F8 di awal proses boot yang memungkinkan Anda masuk ke DOS dan memodifikasi semua file sistem Windows, seperti misalnya WIN.INI dan file registry. Perlu Anda ketahui juga bahwa di Windows 95/98 program-program bisa dijalankan dengan menuliskan namanya di baris RUN di file WIN.INI, dengan meletakkannya di grup STARTUP atau bisa juga dengan meletakkannya di key RUN, RUNONCE, RUNSERVICES atau di RUNSERVICES ONCE di branch HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion di registry dengan cara inilah program-program yang selalu muncul di startup di jalankan (Selain menggunakan kedua cara di atas). Mungkin Anda mengira registry tidak bisa dimodifikasi dari DOS, Anda salah, program regedit.exe yang ada di disket startup WINDOWS 95/98 bisa mengubah file registry menjadi file teks biasa dan sebaliknya sehingga Anda bisa mengubahnya termasuk menghilangkan baris yang menjalankan program password.
Penekanan F8 (Dan tombol-tombol lain) di Windows 95/98 bisa dimatikan dengan meletakkan baris BOOTKEYS=0 di file MSDOS.SYS. Seperti sudah saya sebutkan dengan cara inipun orang masih bisa masuk menggunakan startup disknya sendiri. Anda bisa saja mematikan drive A sehingga tidak bisa digunakan untuk boot, namun anda akan kesulitan jika suatu ketika Windows anda mengalami masalah.
Linux merupakan sistem operasi yang saat ini cukup banyak dipakai dan cukup aman, namun bagi orang awam sistem operasi ini masih cukup sulit dipakai. Jika tidak di setting dengan benar sistem operasi ini memiliki beberapa feature default yang memudahkan orang untuk menerobos masuk.
Untuk sistem operasi yang lain tidak saya singgung di sini karena umumnya pemakai PC di Indonesia masih memakai ketiga sistem operasi di atas. Seperti yang Anda bisa lihat pengamanan di tingkat sistem operasi ini sangat mudah diterobos. Solusi yang benar-benar baik saya kira sulit, setiap sistem operasi punya kelemahannya sendiri. Dan sistem operasi apapun tidak akan bisa menahan serangan jika penyerang punya akses fisik ke komputer.
Proteksi tingkat aplikasi
Jika Anda memiliki program-program penting yang ingin Anda lindungi Anda bisa memberinya password. Beberapa program yang berbahaya atau bersifat rahasia telah menerapkan sistem password ini sebagai bagian darinya, misalnya NU, PCTOOLS dan lain-lain. Ada banyak program DOS yang bisa memberi password ke file-file EXE ataupun COM. Sayangnya tidak banyak yang bisa memberikan hal yang sama untuk file EXE Windows. Oh ya, hati-hati dengan program yang memberi password pada file EXE DOS, buat dulu cadangan filenya karena file beberapa file EXE bisa rusak jika diberi password. Bagi para programmer assembly, membongkar password semacam ini tidak sulit, karena jalannya program bisa dilacak dengan menggunakan debugger.
Proteksi tingkat dokumen
Inilah level proteksi terakhir, jika ini berhasil dibongkar maka data-data penting Anda mungkin akan terbaca oleh orang lain. Untuk program-program yang menyediakan password ketika menyimpan filenya Anda bisa memanfaatkan fasilitas ini. Tapi hati-hati banyak sekali program yang bisa membongkarnya. Password pada MS WORD, Lotus Organizer dan lain-lain ternyata tidak sulit untuk dibongkar, oleh karena itu Anda perlu berhati-hati.
Jika data-data Anda kelewat penting namun Anda terpaksa menyimpannya di rumah maka enkriplah data Anda itu menggunakan program yang benar-benar aman kalau perlu letakkan di disket dan simpan di tempat yang aman. Tahukah Anda bahwa password PKZIP/WINZIP atau ARJ , yang dikira aman, juga bisa dibongkar? (walaupun tidak mudah). Oleh karena itu Anda perlu menanyakan dulu kepada ahlinya sebelum Anda menggunakan suatu program enkripsi.
Pengamanan dari ketidaksengajaan
Tidak selamanya Anda berhadapan dengan hacker, mungkin yang Anda takutkan cuma anak Anda tanpa sengaja menghapus dokumen penting Anda atau bermain-main dengan gambar yang Anda miliki, atau Anda punya koleksi gambar-gambar yang akan membuat Anda menjadi malu jika ketahuan orang lain.
Untuk masalah di atas ada beberapa hal yang bisa dilakukan. Pertama buatlah sebuah direktori khusus di mana anda akan meletakkan file-file Anda, pindahkan file-file penting Anda ke direktori itu. Kedua buatlah attribut direktori itu menjadi hidden, system dan read only, untuk semua file di dalamnya lakukan hal yang sama, gunakan program ATTRIB atau semacamnya. Yang ketiga hanya bagi Anda yang menggunakan sistem operasi Windows 95/98, jangan membeli program yang akan menghilangkan semua peringatan ketika Anda menghapus file apa saja, Gunakan shell explorer (Default windows 95/980 kecuali Anda punya shell yang jauh lebih baik. Jalankan explorer (bagi Anda yang memakai explorer sebagai shellnya) kemudian pilih menu view | options pada tab View pilihlah hide file of these types dan klik OK. Anda juga bisa mengganti ekstension file Anda dengan daftar yang terpampang pada langkah di atas sehingga file Anda tidak akan ditampilkan.
Cara ini memang cukup aman, orang tidak akan bisa dengan tidak sengaja menghapus file-file tersebut. Namun file-file tersebut bisa dengan sengaja di ubah atau dihapus. Jadi pengamanan di tingkat ini hanya untuk menghindari ketidaksengajaan. Hal-hal lain yang perlu diperhatikan antara lain :
1. Ubahlah nama file program yang berbahaya supaya tidak bisa dijalankan misalnya file FORMAT.EXE dan FDISK.EXE. Beberapa pemula suka mencoba-coba program-program, termasuk program yang berbahaya ini.
2. Buatlah cadangan data untuk data yang memang benar-benar penting.
3. Ajarkan kepada pemakai komputer baru langkah-langkah apa yang boleh dan yang tidak boleh diambil dalam mengoperasikan komputer.
4. Install Anti Virus yang up to date, carilah antivirus yang bisa secara otomatis bekerja di background dan bisa memonitor semua jenis virus termasuk virus dokumen.
Secara umum keempat langkah di atas sudah cukup baik untuk mencegah kesalahan karena ketidaksengajaan. Anda bisa menambahkan sendiri langkah-langkah yang dianggap perlu.
Membuat password yang baik
Password yang baik sangat penting untuk mengamankan komputer Anda oleh karena itu Anda harus mengetahui cara membuat password yang baik. Walaupun program yang Anda gunakan sangat canggih, data Anda bisa saja dibongkar jika seseorang mengetahui password Anda. Beberapa teknik yang diajarkan di sini berlaku juga untuk password non komputer yang Anda miliki (ATM, TeCC, dan lain-lain) Mungkin Anda sudah sering mendengar bagaimana membuat password yang baik, namun biasanya tidak pernah diberi penjelasan mengapa nah sekarang akan saya jelaskan.
1. Jangan pernah memakai kata yang umum yang ada di kamus, apalagi kamus bahasa Inggris. Kenapa ?, para hacker kadang menggunakan kamus untuk menebak password Anda dengan program, cara ini dikenal dengan dictionary password cracking/dictionary password attack.
2. Gunakan kombinasi angka dan huruf . Beberapa program menggunakan brute force cracking/brute force attack maksudnya program akan mencoba semua kombinasi aa, ab , ac dst sampai passwordnya ketemu, nah untuk melakukan ini diperlukan waktu yang sangat lama, oleh karena itu biasanya beberapa program di set hanya untuk mencari password berupa huruf saja. Sebagai perbandingan coba bandingkan berapa kombinasi yang harus dicari jika menggunakan huruf saja dan kombinasi yang harus dicari bila menggunakan kombinasi huruf dan angka. Rumusnya : banyaknya kombinasi = banyak jenis huruf pangkat panjang password. Untuk password yang memakai huruf saja anggap jenis hurufnya ada 52 (A-Z dan a-z) dan untuk yang memakai huruf dan angka jenis hurufnya ada 62 (A-Z, a-z dan 0..9).
3. Password minimal 5 karakter, kurang dari itu akan mudah sekali ditebak. 4. Gantilah password Anda secara periodik.
4. Jangan gunakan password yang sama untuk berbagai hal. Jika Anda seorang system administrator jangan gunakan password SUPERVISOR anda sebagai password Screen Saver. Mungkin orang akan sulit menebak password supervisor, tapi password screen saver mudah sekali didekripsi.
5. Jangan gunakan tanggal lahir Anda atau keluarga Anda, jangan gunakan nomor telepon Anda atau nomor plat mobil Anda sebagai password (berlaku juga untuk password ATM). Ingat musuh Anda adalah orang dekat Anda yang mungkin tahu itu semua.
6. Jangan bertahukan password Anda kepada siapapun, termasuk kekasih Anda. 8. Jika ada yang menelepon Anda dan mengatakan bahwa dia perlu password ATM Anda atau password apa saja, JANGAN berikan apapun alasannya (biasanya alasannya kesalahan komputer atau ada pemeriksaan bahwa kartu ATM Anda telah disalahgunakan). Walaupun yang menelpon mengaku dari Bank atau dari Polisi. Hubungi Customer Service Bank itu dan tanyakan kebijakkan bank mengenai masalah itu, karena bank tidak pernah menanyakan hal-hal semacam itu. Jika yang menelpon polisi tanyakan nama, pos tempatnya bekerja dan nomor di kartunya. Verifikasikan hal ini ke kantor polisi yang bersangkutan jika Anda ragu.
7. Passwordnya harus mudah diingat, karena kelalaian Anda bisa menimbulkan masalah. Untuk ini Anda bisa menggunakan kombinasi nama dan nomor telepon orang yang Anda sukai yang TIDAK diketahui siapapun. Atau gunakan kombinasi yang hanya Anda sendiri yang tahu.
8. Untuk password email gratis di internet biasanya Anda akan diminta memasukkan hint question ketika Anda mendaftar. Guna hint question ini jika anda lupa password Anda, mereka akan menanyakan pertanyaan di hint question yang sangat mudah dan mereka akan memberi tahu Anda password Anda. Jika Anda yakin akan selalu ingat password Anda, jangan isi pilihan hint question. Jika Anda takut lupa pilihlah pertanyaan yang agak sulit seperti what is your mother's maiden name? dan jangan pertanyaan seperti di mana kamu lahir atau yang lainnya yang sederhana. Banyak sekali orang yang ketahuan passwordnya hanya karena hal sepele ini.
Menghapus File
Jika Anda berniat menghapus file untuk menghapus jejak jangan gunakan perintah del./erase biasa, gunakan program khusus karena sebenarnya perintah del /erase tidak menghapus data Anda. Data tersebut masih bisa dikembalikan dengan program Unerase. 
