• Jumat, 27 Mei 2011

      Awas, ada sesuatu bersembunyi di Komputer Anda

      Penyerang secara terus menerus menemukan cara baru untuk mengakses sistem komputer. Penggunaan metode tersembunyi seperti rootkit dan botnet telah meningkat, dan Anda mungkin menjadi korban bahkan tanpa menyadarinya.

      Apakah rootkit dan botnet?

      rootkit adalah software yang dapat diinstal dan tersembunyi pada komputer tanpa sepengetahuan Anda. Ini mungkin termasuk dalam paket perangkat lunak yang lebih besar atau diinstal oleh seorang penyerang yang telah mampu mengambil keuntungan dari kerentanan pada komputer Anda atau telah meyakinkan Anda untuk men-download (lihat Menghindari Rekayasa Sosial dan Serangan Phishing untuk informasi lebih lanjut). Rootkit tidak selalu berbahaya, tetapi mereka mungkin menyembunyikan aktifitas berbahaya. Penyerang dapat mengakses informasi, memantau tindakan Anda, memodifikasi program, atau melakukan fungsi lain pada komputer Anda tanpa terdeteksi.

      Botnet adalah istilah berasal dari ide jaringan bot. Dalam bentuk yang paling dasar, bot hanyalah sebuah program komputer otomatis, atau robot. Dalam konteks botnet, bot lihat komputer yang dapat dikendalikan oleh satu, atau banyak, sumber-sumber luar. Seorang penyerang DNS biasanya keuntungan oleh menginfeksi komputer dengan virus atau kode berbahaya yang memberikan akses penyerang. Komputer Anda dapat menjadi bagian dari botnet bahkan meskipun tampaknya menjadi operasi normal. Botnet sering digunakan untuk melakukan berbagai kegiatan, dari menyebarkan spam dan virus untuk melakukan penolakan-of-service serangan (lihat Memahami Serangan DoS-Service untuk informasi lebih lanjut).


      Mengapa mereka dianggap ancaman?

      Masalah utama dengan baik rootkit dan botnet adalah bahwa mereka tersembunyi. Walaupun botnet, mereka tidak tersembunyi dengan cara yang sama rootkit adalah, mereka mungkin tidak terdeteksi kecuali Anda secara khusus mencari aktivitas tertentu. Jika rootkit telah terinstal, Anda mungkin tidak menyadari bahwa komputer Anda telah diganggu, dan tradisional anti-virus perangkat lunak mungkin tidak dapat mendeteksi program berbahaya. Penyerang juga menciptakan program yang lebih canggih yang memperbarui diri mereka sendiri sehingga mereka bahkan sulit untuk dideteksi.

      Penyerang dapat menggunakan rootkit dan botnet untuk mengakses dan memodifikasi informasi pribadi, menyerang komputer lain, dan melakukan kejahatan lain, semua sambil tetap tidak terdeteksi. Dengan menggunakan beberapa komputer, penyerang meningkatkan jangkauan dan dampak dari kejahatan mereka. Karena setiap komputer di sebuah botnet dapat diprogram untuk menjalankan perintah yang sama, penyerang dapat memiliki masing-masing beberapa komputer untuk pemindaian kerentanan, monitoring aktivitas online, atau mengumpulkan informasi yang dimasukkan dalam formulir online.
      Apa yang dapat Anda lakukan untuk melindungi diri Anda sendiri?

      Jika Anda mempraktikkan kebiasaan keamanan yang baik, Anda dapat mengurangi risiko bahwa komputer Anda akan dikompromikan:


      >> Gunakan dan memelihara perangkat lunak anti-virus - Anti-virus software mengakui dan melindungi komputer Anda terhadap virus paling dikenal, sehingga Anda mungkin dapat mendeteksi dan menghapus virus sebelum dapat melakukan kerusakan apapun (lihat Memahami Anti-Virus Software untuk informasi lebih lanjut ). Karena penyerang terus menulis virus baru, penting untuk menjaga definisi Anda up to date. Beberapa vendor anti-virus juga menawarkan software anti-rootkit.


      >> Instal firewall - Firewall mungkin dapat mencegah beberapa jenis infeksi oleh memblokir lalu lintas berbahaya sebelum dapat memasuki komputer Anda dan membatasi lalu lintas yang Anda kirim (lihat Memahami Firewall untuk informasi lebih lanjut). Beberapa sistem operasi benar-benar termasuk firewall, tetapi Anda harus memastikan diaktifkan.

      >> Gunakan password yang baik - Pilih password yang akan sulit bagi penyerang untuk menebak, dan menggunakan password yang berbeda untuk program dan perangkat yang berbeda (lihat Memilih dan Melindungi Sandi untuk informasi lebih lanjut). Jangan memilih opsi yang memungkinkan komputer untuk mengingat password Anda.


      >> Jauhkan perangkat lunak up to date - Install software patch sehingga penyerang tidak dapat mengambil keuntungan dari masalah yang diketahui atau kerentanan (lihat Patch Memahami untuk informasi lebih lanjut). Banyak sistem operasi menawarkan update otomatis. Jika opsi ini tersedia, Anda harus mengaktifkannya.

      >> Mengikuti praktek-praktek keamanan yang baik - bersiapsiagalah yang tepat ketika menggunakan email dan web browser untuk mengurangi risiko bahwa tindakan Anda akan memicu infeksi an (lihat tips keamanan lain untuk informasi lebih lanjut).

      Sayangnya, jika ada rootkit pada komputer Anda atau penyerang menggunakan komputer Anda dalam botnet, Anda mungkin tidak tahu itu. Bahkan jika Anda menemukan bahwa Anda adalah korban, sulit bagi pengguna untuk secara efektif rata-rata sembuh. Penyerang mungkin telah memodifikasi file di komputer Anda, sehingga hanya menghapus file-file jahat tidak dapat memecahkan masalah, dan Anda tidak mungkin dapat dengan aman mempercayai versi sebelumnya dari file. Jika Anda yakin bahwa Anda adalah korban, pertimbangkan menghubungi administrator sistem terlatih.

      Sebagai alternatif, beberapa vendor sedang mengembangkan produk dan alat-alat yang dapat menghapus rootkit dari komputer Anda. Jika perangkat lunak tidak dapat menemukan dan menghapus infeksi, Anda mungkin perlu menginstal ulang sistem operasi Anda, biasanya dengan sistem restore disk yang sering disertakan dengan komputer baru. Perhatikan bahwa menginstal ulang atau memulihkan sistem operasi biasanya menghapus semua file Anda dan semua perangkat lunak tambahan yang telah terinstal pada komputer Anda. Juga, infeksi mungkin berlokasi di seperti tingkat mendalam yang tidak dapat dihapus dengan hanya menginstal ulang atau memulihkan sistem operasi.

      0 komentar:

      Posting Komentar

      Sponsor