19 Desember 2007

Mengantisipasi Virus Berbahaya bagi Para Pengguna Komputer

Oleh: Alfons Tanujaya

Bulan Agustus ternyata menjadi bulan favorit bagi pembuat virus. Data Vaksincom menunjukkan bahwa bulan Agustus sampai dengan Oktober merupakan waktu favorit pembuat virus menyebarkan ”ciptaannya”.

Dimulai oleh duet CodeRed dan Nimda pada tahun 2001 yang melumpuhkan lalu lintas internet di seluruh dunia diikuti dengan virus Linux, Slapper, yang pada tanggal 16 September 2002 (24 jam setelah dilepaskan) berhasil menginfeksi 12.000 komputer yang menjalankan server Linux Apache Web Server. Virus ini kemudian diikuti oleh duet Blaster yang muncul 12 Agustus 2003, mengakibatkan semua komputer menjadi restart berulang-ulang karena mengeksploitasi celah keamanan RPC Dcom dibantu Sobig.F (e-mail) yang muncul perdana pada 19 Agustus 2003 dan melumpuhkan mail server korporat karena ”tidak tahan” dibanjiri e-mail spamming.

Tahun lalu giliran Bagle.AI dan MyDoom.S yang beraksi pada bulan Agustus ”merayakan” tertangkapnya pembuat Netsky, Sven Jaschan (16 tahun), yang ironisnya menang dalam pertempuran War of Virus 2004 melawan Bagle. Sampai hari ini Netsky masih menempati peringkat pertama virus e-mail yang paling banyak menyebar di jagat internet.

Penyebaran virus

Sejak September 2004 tercatat terjadi penurunan yang cukup signifikan atas penyebaran virus dan setelah diamati ternyata hal ini sangat erat kaitannya dengan aktivitas peluncuran Service Pack 2 (SP2) Windows XP yang de facto merupakan sistem operasi paling populer. Mengapa peluncuran SP2 Windows XP mengakibatkan penurunan signifikan atas penyebaran virus?

Pertanyaan yang menarik dan cukup sulit dijawab. Namun disinyalir karena pada saat itulah Microsoft mengawali perubahan yang mendasar dengan lebih mementingkan aspek keamanan daripada friendly user yang sebelumnya menjadi ciri utama dan salah satu faktor utama keberhasilannya menguasai pasar. Menilik perkembangan industri teknologi informasi, peta penguasaan pasar sistem operasi hari ini mungkin tidak seperti sekarang.

Bukti penekanan lebih tinggi pada aspek sekuriti ini dapat dirasakan pada saat instalasi SP2 Windows XP, di mana jika sebelumnya banyak port utama secara default dibuka oleh Microsoft, mendadak semuanya ditutup secara default dan diblok oleh firewall Windows XP demi mencegah serangan malware (program berbahaya). Namun, karena komputer bukan manusia (tidak bisa korupsi/diskriminasi) dan tidak pandang bulu dalam menjalankan pemblokiran pada semua port, banyak juga program ”baik-baik” yang memanfaatkan port tersebut turut menjadi korban dan tidak dapat berjalan dengan baik, seperti Symantec Antivirus, Autocad, Microsoft SQL 2000, dan Computer Associate Etrust, yang harus dilakukan pembukaan port secara manual.

Windows XP SP2 juga mengakibatkan pergeseran pada peta malware, di mana persentase Spyware secara pelan tapi pasti menggeser virus sebagai malware yang paling banyak menginfeksi komputer di seluruh dunia dan diperkirakan lebih dari 90 persen komputer yang terkoneksi ke internet hari ini dapat dipastikan mengandung Spyware. Hal ini dapat terjadi karena Spyware memanfaatkan freeware (program gratis) populer, seperti Kazaa (peer to peer), Webshot (screen saver), dan Godzilla (download accelerator) untuk menyebarkan dirinya sehingga tidak dapat diblok oleh firewall/antivirus karena pengguna komputer secara sadar men-download dan menginstalasi freeware.

Hal ini secara tidak langsung mengakibatkan penurunan pangsa pasar Internet Explorer karena Spyware terutama mengincar pengguna browser paling populer, Internet Explorer, dan menjadi rezeki nomplok bagi browser alternatif, seperti Firefox dan Mozilla yang masih jarang diserang Spyware.

Namun, hukum ekonomi akan berlaku pada saat browser alternatif ini mencapai jumlah signifikan untuk menarik pembuat Spyware. Karena itu, para pengguna browser alternatif harus bersiap menghadapi serangan Spyware juga.

Tren terakhir

Setelah membaca uraian di atas, apakah kita dapat mengambil kesimpulan bahwa senja telah tiba bagi pembuat virus? Mungkin kita akan terkejut melihat perkembangan yang terjadi pada dunia underground pembuat virus beberapa minggu terakhir.

Baru saja Microsoft menerbitkan peringatan atas beberapa celah keamanan terakhir pada tanggal 10 Agustus 2005, dua hari kemudian sudah beredar exploit code (kode program untuk mengeksploitasi) dua celah keamanan yang berbahaya dan sangat berguna dalam mempercepat pembuatan virus mengeksploitasi celah keamanan tersebut. Hal ini sudah terjadi dengan adanya botwar (perang Bot), di mana sekali lagi pembuat bot (virus IRC) menjadi ”gajah” saling berperang dan yang menjadi ”pelanduknya” adalah kita, para pengguna internet.

Memang tren terakhir menunjukkan makin sempitnya rentang waktu antara pengumuman munculnya celah keamanan dan munculnya virus yang mengeksploitasi celah keamanan tersebut. Jika Blaster pada September 2003 membutuhkan waktu 27 hari untuk mengeksploitasi celah keamanan RPC Dcom dan Sasser pada April 2004 hanya membutuhkan 17 hari untuk mengeksploitasi celah keamanan LSASS, maka kami tidak akan heran jika rentang waktu tersebut makin sempit.

Sejarah selalu terulang dan jika ancaman virus ini menjadi kenyataan dalam waktu dekat, hal terbaik yang dapat dilakukan bukan lagi menginstalasi antivirus dengan update terakhir, karena sama seperti kasus Blaster dan Sasser komputer yang terinstal antivirus yang dapat mendeteksi kedua virus ini sekalipun tetap akan terinfeksi dan cara yang paling efektif menghindari infeksi adalah melakukan patching atas celah keamanan RPC Dcom dan LSASS.

Karena itu, pastikan bahwa OS komputer selalu ter-update secara otomatis dan para administrator jaringan perlu pertimbangkan untuk menggunakan update terpusat untuk mempercepat dan menghemat bandwidth. Apabila biaya tidak menjadi masalah, banyak solusi sekuriti dari pihak ketiga yang dapat melindungi jaringan dari ancaman celah keamanan sekalipun Anda tidak pernah melakukan update.

Tidak ada komentar: