“Penggunaan Firewall Untuk Menjaga Keamanan Sistem Jaringan Komputer”

Firewall

Dalam sebuah jaringan, istilah “firewall” tentunya terdengar sudah tidak asing lagi. Karena saat ini firewall sudah banyak digunakan, terutama dalam sebuah jaringan komputer yang terkoneksi langsung ke jaringan publik atau yang dikenal dengan internet. Dengan pesatnya perkembangan internet, dapat memberikan dampak positif bagi kita sebagai penyedia layanan informasi dan komunikasi, selain itu internet juga dapat memberikan dampak negatif sekaligus ancaman bagi penggunanya. Sehingga akses jaringan kita dengan internet harus dibatasi oleh sebuah pembatas yang dikenal dengan firewall.

Saat ini internet sudah semakin banyak diakses oleh banyak orang. Penggunaan internet nampaknya sudah semakin tidak dapat dipisahkan di berbagai bidang dalam kehidupan manusia di dunia ini. Dengan adanya internet, seseorang dapat dengan mudah mengetahui dan mendapatkan informasi, mudah berkomunikasi dengan rekan tanpa memandang jarak dan waktu, mudah melakukan transaksi dimanapun dan kapanpun, mudah melakukukan aktivitas belajar-mengajar jarak jauh dan masih banyak lagi kemudahan yang diberikan oleh internet. Seolah-olah dengan adanya internet kita merasakan bahwa dunia itu seperti tanpa batas. Di belahan dunia manapun saat ini sudah dapat dihubungkan dengan internet, yang menyediakan beragam informasi yang dapat diakses oleh siapapun.

Sejalan dengan pesatnya perkembangan internet, selain memberikan dampak positif sebagai penyedia layanan informasi dan komunikasi, internet juga dapat memberikan dampak negatif sekaligus ancaman bagi penggunanya. Ancaman itu bentuknya berbagai macam dari virus, trojan, cacker, dan yang lainnya. Dengan akses yang tak terbatas, diibaratkan rumah yang tidak memiliki tembok yang dapat dimasuki oleh siapa saja yang berkepentingan tanpa dapat diketahui niatnya baik atapun buruk. Dengan keadaan seperti itu, sudah seharusnya kita memberikan perlindungan terhadap rumah kita dengan mendirikan tembok baik dari beton atau kayu, sehingga akses ke rumah lebih mudah dikontrol. Sama halnya dengan komputer yang terhubung dengan internet, juga harus diberikan tembok pelindung yang sering disebut dengan “firewall’ untuk melindungi komputer dari ancaman yang datang dari internet.

Mengenal Sejarah Firewall

Arman (2007) menyatakan bahwa, network firewall yang pertama muncul pada akhir era 1980-an yaitu berupa perangkat router yang dipakai untuk memisahkan suatu network menjadi jaringan lokal (LAN) yang lebih kecil, dimana kondisi ini penggunaan firewall hanya dimaksudkan untuk mengurangi masalah peluberan (spill over) data dari LAN ke seluruh jaringan untuk mencegah masalah-masalah semacam error pada manajemen jaringan, atau aplikasi yang terlalu banyak menggunakan sumber daya meluber ke seluruh jaringan. Penggunaan firewall untuk keperluan sekuriti (security firewall) pertama kali digunakan pada awal dekade 1990-an, berupa router IP dengan aturan filter tertentu. Aturan sekuriti saat itu berupa sesuatu seperti: ijinkan setiap orang “disini” untuk mengakses “ke luar sana”, juga cegahlah setiap orang (atau apa saja yang tidak disukai) “di luar sana” untuk masuk “ke sini”. Firewall semacam ini cukup efektif, tetapi memiliki kemampuan yang terbatas. Seringkali sangat sulit untuk menggunakan aturan filter secara benar. Sebagai contoh, dalam beberapa kasus terjadi kesulitan dalam mengenali seluruh bagian dari suatu aplikasi yang dikenakan restriksi. Dalam kasus lainnya, aturan filter harus dirubah apabila ada perubahan “di luar sana”.

Firewall generasi selanjutnya lebih fleksibel, yaitu berupa sebuah firewall yang dibangun pada apa yang disebut “Bastion Host”. Firewall komersial yang pertama dari tipe ini, yang menggunakan filter dan gateway aplikasi (proxies), kemungkinan adalah produk dari Digital Equipment Corp (DEC). DEC yang dibangun berdasarkan firewall korporat DEC. Brian Reid dan tim engineering di laboratorium sistem jaringan DEC di Pallo Alto adalah pencipta firewall DEC. Firewall komersial pertama dikonfigurasi untuk, dan dikirimkan kepada pelanggan pertamanya, sebuah perusahaan kimia besar yang berbasis di pantai timur AS pada 13 Juni 1991. Dalam beberapa bulan kemudian, Marcus Ranum dari Digital Corp. menciptakan security proxies dan menulis ulang sebagian besar kode program firewall. Produk firewall tersebut kemudian diproduksi massal dengan nama dagang DEC SEAL (singkatan dari Security External Access Link). DEC SEAL tersusun atas sebuah sistem eksternal yang disebut gatekeeper sebagai satu-satunya sistem yang dapat berhubungan dengan internet, sebuah filtering gateway yang disebut gate, dan sebuah mailhub internal.

“Bastion Host” adalah sistem/bagian yang dianggap tempat terkuat dalam sistem keamanan jaringan oleh administrator.atau dapat disebut bagian terdepan yang dianggap paling kuat dalam menahan serangan, sehingga menjadi bagian terpenting dalam pengamanan jaringan, biasanya merupakan komponen firewall atau bagian terluar sistem publik. Umumnya Bastion host akan menggunakan Sistem operasi yang dapat menangani semua kebutuhan misal : Unix, linux, NT (Muammar W. K, 2004). Firewall untuk pertama kalinya dilakukan dengan menggunakan prinsip “non-routing” pada sebuah Unix host yang menggunakan 2 buah network interface card, network interface card yang pertama di hubungkan ke internet (jaringan lain) sedangkan yang lainnya dihubungkan ke PC (jaringan lokal)(dengan catatan tidak terjadi “route” antara kedua network interface card di PC ini).

Istilah “firewall” sendiri sebenarnya juga dikenal dalam disiplin lain, dan dalam kenyataannya, istilah ini tidak hanya bersangkutan dengan terminologi jaringan. Kita juga menggunakan firewall, misalnya untuk memisahkan garasi dari rumah, atau memisahkan satu apartemen dengan apartemen lainnya. Dalam hal ini, firewall adalah penahan (barrier) terhadap api yang dimaksudkan untuk memperlambat penyebaran api seandainya terjadi kebakaran sebelum petugas pemadam kebakaran datang untuk memadamkan api. Contoh lain dari firewall juga bisa ditemui pada kendaran bermotor, dimana firewall memisahkan antara ruang penumpang dan kompartemen mesin.

Dari istiah diatas, saya dapat memberikan definisi dimana firewall adalah sebuah pembatas antara suatu jaringan lokal dengan jaringan lainnya yang sifatnya publik (dapat diakses oleh siapapun) sehingga setiap data yang masuk dapat diidentifikasi untuk dilakukan penyaringan sehingga aliran data dapat dikendalikan untuk mencegah bahaya/ancaman yang datang dari jaringan publik.

Tujuan Penggunaan

Terdapat beberapa tujuan penggunaan firewall, antara lain :

  1. Firewall biasanya digunakan untuk mencegah atau mengendalikan aliran data tertentu. Artinya, setiap paket yang masuk atau keluar akan diperiksa, apakah cocok atau tidak dengan kriteria yang ada pada standar keamanan yang didefinisikan dalam firewall.
  2. Untuk melindungi dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya. Segmen tersebut dapat merupakan sebuah workstation, server, router, atau local area network (LAN). Berikut gambar Firewall sebagai pembatas LAN dengan internet:
  3. penggunaan firewall yang dapat mencegah upaya berbagai trojan horses, virus, phishin, spyware untuk memasuki sistem yang dituju dengan cara mencegah hubungan dari luar, kecuali yang diperuntukan bagi komputer dan port tertentu. Berikut gambar Firewall mencegah virus dan ancaman lain masuk ke jaringan:
  4. Firewall akan mem-filter serta meng-audit traffic yang melintasi perbatasan antara jaringan luar maupun dalam.

Sistem Pengamanan Menggunakan Firewall

Pada dasarnya kita manusia memerlukan privasi dimana kita dapat menuangkan seluruh pemikiran dan ide-ide yang muncul dipikiran kita. Dilihat dari segi penyerangan banyak jaringan yang terserang karena kurangnya pengawasan. Berangkat dari Pengetahuan akan jaringan terdapat dua tipe sistem pengamanan yang dapat dibuat sebagai implementasi dari firewall. Tipe sistem pengamanan tersebut yaitu Packet Filtering dan Proxy Services.

  • Packet Filtering

Sistem pada paket filtering merupakan sistem yang digunakan untuk mengontrol keluar, masuknya paket dari antara host yang didalam dan host yang yang diluar tetapi sistem ini melakukannya secara selektif. Sistem ini dapat memberikan jalan atau menghalangi paket yang dikirimkan, sistem ini sangat mengkitalkan arsitektur yang disebut dengan ‘Screened Router’. Router ini menjadi filter dengan menganalisa bagian kepala dari setiap paket yang dikirimkan.

Karena bagian kepala dari paket ini berisikan informasi penting yaitu :

  • IP source address.
  • IP destination address.
  • Protocol (dengan melihat apakah paket tersebut berbentuk TCP, UDP atau ICMP).
  • Port sumber dari TCP atau UDP.
  • Port tujuan dari TCP atau UDP.
  • Tipe pesan dari ICMP.
  • Ukuran dari paket.

Cara Kerja Sistem Packet Filtering ini adalah mengawasi secara individual dengan melihat melalui router, sedangkan router yang telah dimaksud adalah sebuah perangkat keras yang dapat berfungsi sebagai sebuah server karena alat ini harus membuat keputusan untuk me-rout seluruh paket yang diterima. Alat ini juga harus menentukan seperti apakah pengiriman paket yang telah didapat itu kepada tujuan yang sebenarnya. Dalam hal ini router tersebut saling berkomunikasi dengan protokol-protokol untuk me-rout. Protokol yang dimaksudkan adalah Routing Information Protocol (RIP) atau Open Shortest Path First (OSPF) yang menghasilkan sebuah table routing. Tabel routing itu menunjukkan kemana tujuan dari paket yang diterima. Router yang menjadi filter pada packet filtering dapat menyediakan sebuah choke point (sebuah channel yang sempit yang sering digunakan untuk dipakai oleh penyerang sistem dan tentu saja dapat dipantau juga dikontrol oleh kita) untuk semua pengguna yang memasuki dan meninggalkan network. Karena sistem ini beroperasi ditingkat Network Layer dan Transport Layer dari tingkatan protokol pada tingkatan pada Transmission Control Protocol (TCP/IP). Bagian kepala dari network dan transport mengawasi informasi-informasi berikut:

  • Protokol (IP header, pada network layer); didalamnya byte 9 mengidentifikasikan protokol dari paket.
  • Source address (IP header, pada network layer); alamat sumber merupakan alamat IP 32 bit dari host yang menciptakan oleh paket.
  • Destination address (IP header, pada network layer); alamat tujuan yang berukuran 32 bit dari host yang menjadi tujuan dari paket.
  • Source port (TCP atau UDP header, pada transport layer); pada setiap akhir dari koneksi TCP atau UDP tersambung dengan sebuah port, Walaupun port-port TCP terpisah dan cukup jauh dari port-port user datagram protocol (UDP). Port-port yang mempunyai nomor dibawah 1024 diterbalikan karena nomor-nomor ini telah didefinisikan secar khusus, sedangkan untuk port-port yang bernomor diatas 1024 (inklusif) lebih dikenal dengan port ephermal. Konfigurasi dari nomor pengalamatan ini diberikan sesuai dengan pilihan dari vendor.
  • Destination port (TCP atau UDP header, transport layer); nomor port dari tujuan mengindikasikan port yang dikirimi paket. Servis yang akan diberikan pada sebuah host dengan mendengarkan port. Adapun port yang difilter adalah 20/TCP dan 21/TCP untuk koneksi ftp atau data, 23/TCP untuk telnet, 80/TCP untuk http dan 53/TCP untuk zona transfer DNS.
  • Connection status (TCP atau UDP header, transport layer); status dari koneksi memberitahukan apakah paket yang dikirim merupakan paket pertama dari sesi di network. Jika paket merupakan paket pertama maka pada TCP header diberlakukan ‘false’ atau 0 dan untuk mencegah sebuah host untuk mengadakan koneksi dengan menolak atau membuang paket yang mempunyai bit set ‘false’ atau 0.

TCP & UDP menggunakan port number ini untuk membedakan pengiriman paket data ke beberapa aplikasi berbeda yang terletak pada komputer yang sama (Stiawan, 2008). Pada saat paket data di alamatkan ke tujuan, komputer tujuan harus mengetahui yang harus dilakukan pada paket tersebut, protocol TCP/IP menggunakan salah satu dari 65,536 pengelamatan penomeran port. Port number inilah yang akan membedakan antara satu aplikasi dengan aplikasi lainnya atau satu protocol dengan protocol lainnya pada saat proses transmisi data antara sumber dan tujuan. Port number dapat digambarkan pada gambar berikut.

Untuk dapat melewatkan paket data dari sumber ke tujuan pada router terdapat protocol pengelamatan atau routing protocol yang saling mengupdate antara satu dengan yang lainya agar dapat melewatkan data sesuai dengan tujuannya. Di peralatan router layer 3 diperlukan konfigurasi khusus agar paket data yang masuk dan keluar dapat diatur, Access Control List (ACL) adalah pengelompokan paket berdasarkan kategori yang mengatur lalu lintas network. Dengan menggunakan ACL ini kita bisa melakukan filtering dan blocking paket data yang yang masuk dan keluar dari network atau mengatur akses ke sumber daya di network (Stiawan, 2008). Contoh sebuah topologi jaringan dengan menggunakan router dapat ditunjukan oleh gambar berikut.

  • Proxy Services

Proxy memberikan akses internet untuk satu buah host atau host yang dalam jumlah kecil dengan terlihat seperti menyediakan akses untuk seluruh host kita. Sebuah proxy server untuk protokol tertentu atau sebuah set dari protokol dapat dijalankan pada sebuah dual-homed host atau pada bastion host. Pada proxy ini sangat mendukung arsitektur dari client/server. Clinet/server ini membentuk sebuah sistem dimana komponen-komponen dari software saling berinteraksi. Dalam hal ini para klien dapat meminta seluruh kebutuhan dan pelayanan yang dinginkan dan server menyediakannya. Sistem proxy ini harus mendukung seluruh pelayanan yang diminta dan diperlukan oleh klien. Karena hal ini maka server harus mempunyai file server yang sangat besar dan selalu aktif dimana file-file yang terdapat pada server akan digunakan oleh setiap komputer yang terhubung baik dalam Lokal Area Network (LAN) ataupun Wide Area Network (WAN). Pada file server selain dari list yang cukup panjang sebagai database yang dapat digunakan oleh setiap klien yang akan menggunakan alamat IP yang legal, terdapat juga file-file untuk aplikasi yang bekerja pada server utama. Proxy merupakan sistem pengamanan yang memerlukan alamat IP yang jelas dan valid, karena server yang utama terdapat di internet. Pada proxy terdapat empat pendekatan yang akan dilakukan pada sisi klien yang sangat berperan penting. Pendekatanpendekatan tersebut yaitu :

1)      Proxy-aware application software. Dengan pendekatan ini software harus mengetahui bagaimana untuk membuat kontak dengan proxy server daripada dengan server yang sebenarnya ketika user membuat suatu permintaan; dan bagaimana memberitahukan proxy server, server asli yang mana yang harus dibuatkan koneksi.

2)      Proxy-aware operating system software. Dengan pendekatan ini, sistem operasi yang dijalankan oleh user sudah harus dimodifikasikan sehingga koneksi IP yang sudah diperiksa untuk apakah paket tersebut harus dikirimkan kepada proxy server. Mekanisasi dari ini sangat bergantung sekali pada runtime linking yang dinamis (kemampuannya untuk memberikan library ketika program dijalankan).mekanisme ini tidak selalu berjalan dengan mulus dan dapat gagal yang tidak wajar untuk user.

3)      Proxy-aware user procedures. Pendekatan ini pengguna menggunakan software client yang tidak mengerti bagaimana me-proxy, dimana untuk berbicara (berkomunikasi) ke server proxy dan memberitahukan proxy server untuk melakukan hubungan kepada server yang sebenarnya daripada memberitahukan software klien untuk berkomunikasi secara langsung ke server yang sebenarnya.

4)      Proxy-aware router. Pendekatan yang terakhir ini software yang klien gunakan tidak dimodifikasikan tetapi sebuah router akan mengantisipasi koneksi dan melangsungkan ke proxy server atau proxy yang diminta. Mekanisme ini membutuhkan sebuah router yang pintar disamping software proxy (meskipun me-proxy dan me-rout tidak bisa tampil pada mesin yang sama). Penggunaan Proxy Server dapat dijadikan solusi untuk melakukan screening dan blocking di layer 7, dengan menggunakan proxy dapat menyaring paket-paket berdasarkan policy yang dibuat, misalnya berdasarkan alamat web tertentu. Blocking dengan proxy dapat dioptimalkan dengan menyaring alamat-alamat web yang mengandung content pornography, kekerasan, virus atau trojan, ilegal software dan sebagainya. URL yang tidak diperbolehkan mengakses ke jaringan kita, baik paket data yang keluar atau paket data yang masuk.

Kesimpulan

Berdasarkan penjelasan yang sudah disampaikan, dapat diambil beberapa kesimpula yaitu keberadaan suatu firewall sangat penting digunakan dalam suatu jaringan yang terkoneksi langsung ke internet atau yang lebih dikenal dengan jaringan publik yang dapat diakses oleh siapapun dan dimanapun. Sehingga peran firewall disana sangat berguna karena sebagai pembatas yang mengatur dan mengendalikan akses yang dilakukan untuk mengurangi dan mencegah ancaman-ancaman dari internet yang masuk ke jaringan lokal.

“Virus & Ulahnya pada File”

Kebanyakan virus melakukan penyerangan (pengerusakan) terhadap file-file komputer korbannya. Serangan virus ini yang sangat ditakuti oleh pengguna computer. Tetapi jika virus tersebut hanya melakukan penyebaran itu bukan masalah karena tidak melakukan pengerusakan jadi si korban tidak merasa begitu dirugikan. Lalu bentuk-bentuk serangan apa saja yang dilakukan virus pada file? Bentuk-bentuk serangan yang dilakukan virus pada file yaitu:

1)      Menghapus, memindahkan, menyembunyikan dan mengerusak file(harap jangan sampai merusak isi file karena siapa tahu file itu sangat penting mungkin file tersebut tulisan skripsi atau apalah yang tentunya begitu berarti bagi user)

2)       Infeksi terhadap file, biasanya virus melakukan ini untuk melindungi dirinya dengan cara menempel dirinya pada file yang ingin di infeksi. Biasanya file*.exe, *.com, dll.

3)       Memformat partisi dan menghapus partisi (harap bagi vm jangan lakukan ini karena selain memusnahkan virus sendiri juga memusnahkankan data orang).

4)      Menyembunyikan folder asli lalu membuat folder palsu dengan nama yang sama tetapi folder tersebut sebenarnya adalah file virus berekstensi .exe hal ini juga dapat dilakukan pada file dengan ekstensi2 tertentu yang diinginkan sang vm untuk dibuat file palsunya.

 Bentuk-bentuk serangan diatas adalah bentuk serangan yang paling sering dilakukan oleh virus untuk melakukan manipulasi terhadap suatu file . Menghapus, memindahkan dan menyembunyikan file merupakan hal yang sangat sering digunakan oleh virus. Bahkan hampir semua virus menggunakan tehnik ini untuk melakukan manipulasi terhadap suatu file. Infeksi terhadap file exe, com, dan scr sangat jarang ditemukan karena teknik ini cukup sulit dilakukan.

Gambar didatas adalah source virus merdeka, virus ini cukup sadis karena melakukan format pada tanggal yang sudah ditentukan oleh sang VM(17-08):

 TanggAl = Format(Now, “dd-mm”)

 If TanggAl = (“17-08″) Then

 GetFiles sdrive, True, “*.*”

 End If

harap bagi vm jangan lakukan ini karena selain memusnahkan virus sendiri juga memusnahkan data orang. Selain melakukan format virus ini juga melakukan pencemaran pada file berekstensi .exe lalu dilakukan penambahan ekstensi didepan ekstensi asli tersebut dengan ekstensi-ekstensi yang sudah didaftar oleh VM: 

Sub NyaRi()

Dim TanggAl

Dim ictr As Integer

Dim sdrive As String

For ictr = 68 To 90

sdrive = Chr(ictr) & “:\”

‘ekstensi yang akan di tambahkan sebelum ekstensi .exe

GetFiles sdrive, True, “*.txt” GetFiles sdrive, True, “*.pdf”

GetFiles sdrive, True, “*.rtf”

TanggAl = Format(Now, “dd-mm”)

If TanggAl = (“17-08″) Then GetFiles sdrive, True, “*.*”

End If

End Sub

Jadi misal Komputer telah terinfeksi virus ini lalu kita menyolokkan flashdisk yang didalamnya terdapat file misal KaHt.exe file tersebut akan di manipulasi oleh virus tersebut sehingga menjadi file peranakan virus dengan nama KaHt.txt.exe (catatan oleh antivirus biasanya double ekstensi ini sudah sangat dicurigai sebagai virus /FakeExtention). Ada pula virus build-an Delphi yang bisa memanipulasi file.

Pertama lakukan prosedur pencarian file dengan ekstensi.exe

If UpperCase(ExtractFileExt(Sr.Name)) = UpperCase(‘exe‘) Then InfeksiFile(Dir + Sr.Name);

//cari ekstensi .exe lalu lakukan infeksi file

UpperCase = function UpperCase

berisi indentifikasi nama file yang akan di racuni

if (Ch >= ‘a’) and (Ch <= ‘z’) then Dec(Ch, 32); //untuk membaca nama file

dimana Ch: Char;

ExtractFileExt=function ExtractFileExt

Result := Copy(Filename, i + 1, Length(Filename)); //meng-copy dgn filename sama + size(1)

 

lalu lakukan infeksi file:

 

CopyFile(pChar(ParamStr(0)), pChar(Name), False) Then Exit;

Settings := #00 + GenerateName + #02 + IntToStr(Length(FileBuffer)) + #01;

AssignFile(F, Name);

Append(F);

Write(F, FileBuffer); Write(F, Settings); //tulis file f + setting (manipulasi)

CloseFile(F);

Hasil dari infeksi file ini adalah misal computer telah terinfeksi virus ini lalu kita menyolokkan flashdisk yang didalamnya terdapat file misal KaHt.exe file tersebut akan di manipulasi oleh virus tersebut sehingga menjadi file peranakan virus dengan nama KaHt.exe (tetapi icon file tersebut bukan ikon sebenarnya melainkan telah dirubah menjadi sama seperti icon file induk virus,menandakan bahwa file tersebut sudah dimanipulasi oleh virus) begitulah ulah-ulah virus pada file jadi setelah mengetahui tingkah laku virus yang sudah saya terangkan apa anda hanya akan menjadi naive user (user awam) yang masa bodoh? Menyerahkan semuanya pada antivirus atau orang yang pinter komputer? Lalu misal data/document di komputer/flashdisk tiba-tiba lenyap dimakan virus (dimakan emang laper virusnya?) lalu apa yang anda lakukan? Cek dulu benar-benar di delete oleh virus atau hanya di hidden aja? Caranya klik Tool-Folder Options- View- pilih Show Hidden Files and Folders sekalian hilangkan ceklist pada Hide protected operating system files (Recommendet)-Ok .Nah keliatankan kalo Cuma dihidden yah tinggal hilangkan attribute hiddennya selesai kan?data telah kembali seperti sediakala. Namun jika data/document tersebut di delete oleh virus maka anda harus melakukan restor (restor pakai apa? Pakai software Restoration banyak kok cari sendiri yah,,, hehehe) Saran saya lakukan back-up atas data-data pribadi anda terutama data-data yang sangat penting ,burning, simpan di flashdisk,komputer temen dll. Jadi jika kena virus dan data hilang masih mempunyai cadangannya. Jika tidak sempat di back-up saya punya trick simpan aja di internet misal di 4shared, ziddu, rapidshare,dll tapi ingat data yang penting di pack dan dilengkapi password biar aman.

 

1)      Menghapus, memindahkan, menyembunyikan dan mengerusak file(harap jangan sampai merusak isi file karena siapa tahu file itu sangat penting mungkin file tersebut tulisan skripsi atau apalah yang tentunya begitu berarti bagi user)

2)       Infeksi terhadap file, biasanya virus melakukan ini untuk melindungi dirinya dengan cara menempel dirinya pada file yang ingin di infeksi. Biasanya file*.exe, *.com, dll.

3)       Memformat partisi dan menghapus partisi (harap bagi vm jangan lakukan ini karena selain memusnahkan virus sendiri juga memusnahkankan data orang).

4)      Menyembunyikan folder asli lalu membuat folder palsu dengan nama yang sama tetapi folder tersebut sebenarnya adalah file virus berekstensi .exe hal ini juga dapat dilakukan pada file dengan ekstensi2 tertentu yang diinginkan sang vm untuk dibuat file palsunya.

Bentuk-bentuk serangan diatas adalah bentuk serangan yang paling sering dilakukan oleh virus untuk melakukan manipulasi terhadap suatu file . Menghapus, memindahkan dan menyembunyikan file merupakan hal yang sangat sering digunakan oleh virus. Bahkan hampir semua virus menggunakan tehnik ini untuk melakukan manipulasi terhadap suatu file. Infeksi terhadap file exe, com, dan scr sangat jarang ditemukan karena teknik ini cukup sulit dilakukan.

Gambar didatas adalah source virus merdeka, virus ini cukup sadis karena melakukan format pada tanggal yang sudah ditentukan oleh sang VM(17-08):

 TanggAl = Format(Now, “dd-mm”)

 If TanggAl = (“17-08″) Then

 GetFiles sdrive, True, “*.*”

 End If

harap bagi vm jangan lakukan ini karena selain memusnahkan virus sendiri juga memusnahkan data orang. Selain melakukan format virus ini juga melakukan pencemaran pada file berekstensi .exe lalu dilakukan penambahan ekstensi didepan ekstensi asli tersebut dengan ekstensi-ekstensi yang sudah didaftar oleh VM: 

Sub NyaRi()

Dim TanggAl

Dim ictr As Integer

Dim sdrive As String

For ictr = 68 To 90

sdrive = Chr(ictr) & “:\”

‘ekstensi yang akan di tambahkan sebelum ekstensi .exe

GetFiles sdrive, True, “*.txt” GetFiles sdrive, True, “*.pdf”

GetFiles sdrive, True, “*.rtf”

TanggAl = Format(Now, “dd-mm”)

If TanggAl = (“17-08″) Then GetFiles sdrive, True, “*.*”

End If

End Sub

Jadi misal Komputer telah terinfeksi virus ini lalu kita menyolokkan flashdisk yang didalamnya terdapat file misal KaHt.exe file tersebut akan di manipulasi oleh virus tersebut sehingga menjadi file peranakan virus dengan nama KaHt.txt.exe (catatan oleh antivirus biasanya double ekstensi ini sudah sangat dicurigai sebagai virus /FakeExtention). Ada pula virus build-an Delphi yang bisa memanipulasi file.

Pertama lakukan prosedur pencarian file dengan ekstensi.exe

If UpperCase(ExtractFileExt(Sr.Name)) = UpperCase(‘exe‘) Then InfeksiFile(Dir + Sr.Name);

//cari ekstensi .exe lalu lakukan infeksi file

UpperCase = function UpperCase

berisi indentifikasi nama file yang akan di racuni

if (Ch >= ‘a’) and (Ch <= ‘z’) then Dec(Ch, 32); //untuk membaca nama file

dimana Ch: Char;

ExtractFileExt=function ExtractFileExt

Result := Copy(Filename, i + 1, Length(Filename)); //meng-copy dgn filename sama + size(1)

 

lalu lakukan infeksi file:

 

CopyFile(pChar(ParamStr(0)), pChar(Name), False) Then Exit;

Settings := #00 + GenerateName + #02 + IntToStr(Length(FileBuffer)) + #01;

AssignFile(F, Name);

Append(F);

Write(F, FileBuffer); Write(F, Settings); //tulis file f + setting (manipulasi)

CloseFile(F);

Hasil dari infeksi file ini adalah misal computer telah terinfeksi virus ini lalu kita menyolokkan flashdisk yang didalamnya terdapat file misal KaHt.exe file tersebut akan di manipulasi oleh virus tersebut sehingga menjadi file peranakan virus dengan nama KaHt.exe (tetapi icon file tersebut bukan ikon sebenarnya melainkan telah dirubah menjadi sama seperti icon file induk virus,menandakan bahwa file tersebut sudah dimanipulasi oleh virus) begitulah ulah-ulah virus pada file jadi setelah mengetahui tingkah laku virus yang sudah saya terangkan apa anda hanya akan menjadi naive user (user awam) yang masa bodoh? Menyerahkan semuanya pada antivirus atau orang yang pinter komputer? Lalu misal data/document di komputer/flashdisk tiba-tiba lenyap dimakan virus (dimakan emang laper virusnya?) lalu apa yang anda lakukan? Cek dulu benar-benar di delete oleh virus atau hanya di hidden aja? Caranya klik Tool-Folder Options- View- pilih Show Hidden Files and Folders sekalian hilangkan ceklist pada Hide protected operating system files (Recommendet)-Ok .Nah keliatankan kalo Cuma dihidden yah tinggal hilangkan attribute hiddennya selesai kan?data telah kembali seperti sediakala. Namun jika data/document tersebut di delete oleh virus maka anda harus melakukan restor (restor pakai apa? Pakai software Restoration banyak kok cari sendiri yah,,, hehehe) Saran saya lakukan back-up atas data-data pribadi anda terutama data-data yang sangat penting ,burning, simpan di flashdisk,komputer temen dll. Jadi jika kena virus dan data hilang masih mempunyai cadangannya. Jika tidak sempat di back-up saya punya trick simpan aja di internet misal di 4shared, ziddu, rapidshare,dll tapi ingat data yang penting di pack dan dilengkapi password biar aman.