sekedar me rewind ingatan sadja , Nice articel loh flash back euy Salam F Alexander FW
Bulan-bulan berbahaya bagi pengguna komputer Artikel Kompas Senin, 29 Agustus 2005 http://kompas.com/kompas-cetak/0508/29/tekno/2005723.htm Selain memperingati kemerdekaan Indonesia, bulan Agustus ternyata menjadi bulan favorit bagi pembuat virus. Data Vaksincom menunjukkan bahwa bulan Agustus sampai dengan Oktober merupakan waktu favorit pembuat virus menyebarkan ciptaannya. Diawali pada tahun 2001 yang selain ditandai dengan kejadian September 11 juga dipelopori oleh duet CodeRed dan Nimda yang melumpuhkan traffic internet di seluruh dunia diikuti dengan virus Linux, Slapper yang pada tanggal 16 September 2002 (24 jam setelah dilepaskan) berhasil menginfeksi 12.000 komputer yang menjalankan server Linux Apache Web Server diikuti oleh duet Blaster yang muncul 12 Agustus 2003 dan mengakibatkan semua komputer menjadi restart berulang-ulang karena mengeksploitasi celah keamanan RPC Dcom dibantu Sobig.F (email) yang muncul perdana pada tanggal 19 Agustus 2003 dan melumpuhkan mailserver korporat karena "tidak tahan" atas banjir email spamming yang diakibatkan olehnya. Tahun lalu, giliran Bagle.AI dan MyDoom.S yang beraksi pada bulan Agustus "merayakan" tertangkapnya pembuat Netsky, Sven Jaschan (16 tahun) yang ironisnya menang dalam pertempuran War of Virus 2004 melawan Bagle. Sampai hari ini Netsky masih menempati peringkat pertama virus email yang paling banyak menyebar di jagad internet. Sejak September 2004 tercatat terjadi penurunan yang cukup signifikan atas penyebaran virus dan setelah diamati ternyata hal ini sangat erat kaitannya dengan aktivitas peluncuran Service Pack 2 (SP2) Windows XP yang de facto merupakan OS yang paling populer. Mengapa peluncuran SP2 Windows XP mengakibatkan penurunan signifikan atas penyebaran virus ? Pertanyaan yang menarik dan cukup sulit dijawab, namun disinyalir karena pada saat itulah Microsoft mengawali perubahan yang mendasar dengan lebih mementingkan aspek sekuriti daripada friendly user yang sebelumnya menjadi ciri utama dan salah satu faktor utama keberhasilannya menguasai pasar. Menilik perkembangan industri IT, jika dari awal Microsoft lebih mengutamakan sekuriti daripada friendly user, peta penguasaan pasar OS hari ini mungkin tidak seperti sekarang. Bukti penekanan lebih tinggi pada aspek sekuriti ini dapat anda rasakan pada saat instalasi SP2 Windows XP dimana jika sebelumnya banyak port utama secara default dibuka oleh Microsoft, mendadak semuanya ditutup secara default dan diblok oleh firewall Windows XP demi mencegah serangan malware (program berbahaya). Namun karena komputer bukan manusia (tidak bisa korupsi / diskriminasi) dan tidak pandang bulu dalam menjalankan pemblokiran pada semua port maka banyak juga program "baik-baik" yang memanfaatkan port tersebut turut menjadi korban dan tidak dapat berjalan dengan baik seperti Symantec Antivirus, Autocad, Microsoft SQL 2000 dan Computer Associate Etrust dimana harus dilakukan pembukaan port secara manual. SP2 juga mengakibatkan pergeseran pada "peta" malware dimana persentase Spyware secara pelan tapi pasti menggeser virus sebagai malware yang paling banyak menginfeksi komputer di seluruh dunia dimana diperkirakan lebih dari 90 % komputer yang terkoneksi ke internet hari ini dapat dipastikan mengandung Spyware. Hal ini dapat terjadi karena Spyware memanfaatkan Freeware (program gratis) populer seperti Kazaa (Peer to Peer), Webshot (screen saver) dan Godzilla (Download Accelerator) untuk menyebarkan dirinya sehingga tidak dapat diblok oleh firewall / antivirus karena pengguna komputer secara sadar mendownload dan menginstal Freeware. Hal ini secara tidak langsung mengakibatkan penurunan pangsa pasar Internet Explorer karena Spyware terutama mengincar pengguna browser paling populer Internet Explorer dan menjadi rejeki nomplok bagi browser alternatif seperti Firefox dan Mozilla yang masih jarang diserang Spyware, tetapi hukum ekonomi akan berlaku dimana pada suatu saat browser alternatif ini mencapai jumlah yang signifikan untuk menarik pembuat Spyware maka para pengguna browser alternatif harus bersiap menghadapi serangan Spyware juga. Setelah membaca uraian di atas, apakah kita dapat mengambil kesimpulan bahwa senja telah tiba bagi pembuat virus ? Mungkin anda akan terkejut melihat perkembangan yang terjadi pada dunia underground (bawah tanah) pembuat virus beberapa minggu terakhir. Baru saja Microsoft menerbitkan peringatan atas beberapa celah keamanan terakhir pada tanggal 10 Agustus 2005, pada tanggal 12 Agustus 2005 sudah beredar exploit code (kode program untuk mengeksploitasi) dua celah keamanan yang berbahaya dan sangat berguna dalam mempercepat pembuatan virus yang mengeksploitasi celah keamanan tersebut dan hal ini sudah terjadi dengan adanya botwar (perang Bot) dimana sekali lagi pembuat bot (virus IRC) menjadi Gajah saling berperang dan yang menjadi pelanduknya adalah kita, para pengguna internet. Memang trend terakhir menunjukkan makin sempitnya rentang waktu antara pengumuman munculnya celah keamanan dengan munculnya virus yang mengeksploitasi celah keamanan tersebut. Jika Blaster pada September 2003 membutuhkan waktu 27 hari untuk mengeksploitasi celah keamanan RPC Dcom dan Sasser pada April 2004 hanya membutuhkan 17 hari untuk mengeksploitasi celah keamanan LSASS maka kami tidak akan heran jika rentang waktu tersebut makin sempit. Sejarah selalu terulang dan jika ancaman virus ini menjadi kenyataan dalam waktu dekat, hal terbaik yang dapat anda lakukan bukan lagi menginstal antivirus dengan update terakhir, karena sama seperti kasus Blaster dan Sasser komputer yang terinstal antivirus yang dapat mendeteksi kedua virus ini sekalipun tetap akan terinfeksi dan cara yang paling efektif menghindari infeksi adalah melakukan patching atas celah keamanan RPC Dcom dan LSASS. Karena itu, pastikan bahwa OS komputer anda selalu terupdate secara otomatis dan jika anda administrator jaringan, pertimbangkan untuk menggunakan update terpusat untuk mempercepat update dan menghemat bandwidth atau jika biaya tidak menjadi masalah bagi anda, banyak solusi sekuriti dari pihak ketiga yang dapat melindungi jaringan anda dari ancaman celah keamanan sekalipun anda tidak pernah melakukan update. Alfons Tanujaya [EMAIL PROTECTED] Alumni Univ. Trisakti juga loh Antivirus Specialist Vaksincom PT. Vaksincom Tanah Abang III / 19E Jakarta 10160 BinusNet founded on Dec 28, 1998 Owner : Johan Setiawan Moderator BinusNet : Suryadi Liawatimena & Surya Iskandar Stop or Unsubscribe: send blank email to [EMAIL PROTECTED] Questions or Suggestions, send e-mail to [EMAIL PROTECTED] Yahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/binusnet/ <*> To unsubscribe from this group, send an email to: [EMAIL PROTECTED] <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
