Ancaman (threat) pada Komputer

ALFIYANI N (10114825)

3KA12

Jenis-Jenis Ancaman pada komputer diantaranya, Bacteria, Logic Bomb, Trapdoor, Trojan Horse, Virus, Worm.

LOGIC BOMB

Logic bomb adalah logik yang ditempelkan pada program komputer agar memeriksa suatu kumpulan kondisi di sistem. Ketika kondisi-kondisi yang dimaksud ditemui, logik mengeksekusi suatu fungsi yang menghasilkan aksi-aksi tak diotorisasi. Logic bomb menempel pada suatu program resmi yang diset meledak ketika kondisi-kondisi tertentu dipenuhi. Logic bomb merupakan metode tertua yang digunakan untuk tujuan sabotase. Logic Bomb akan ditempatkaan atau dikirimkan secara diam-diam pada suatu sistem komputer yang menjadi target dan akan meledak bila pemicunya diaktifkan.

            Logic bomb dapat di sisipkan ke dalam program aplikasi sehingga program logic bomb ini sulit dilacak, selain itu logic bomb juga mampu menjalankan rutinitas pada alamat memori tertentu. Logical bomb sendiri termasuk kedalam jenis virus namun memiliki perbedaan dalam penyebarannnya. Pembuat Logical bomb membuat karena ia memang ingin menyerang komputer tertentu. Logical Bomb dapat disisipkan ke dalam OS, aplikasi, atau file. Bomb logic sulit dideteksi karena logic bomb merupakan software yang berkemampuan untuk menjalankan rutinitas pada alamat memori tertentu. Seperti halnya dengan virus, bomb logic dapat digunakan untuk menghapus semua data dalam komputer.

Logical Bomb, termasuk dalam virus dalam Fase Tidur I (Dormant Phase) dimana virus akan tiba-tiba aktif oleh suatu kejadian seperti tanggal tertentu, kehadiran program atau file tertentu, atau kapasitas disk yang melewati batas. Biasanya peretas atau hacker mengunakan Logic Bomb untuk melakukan penghancuran data.

Logic Bomb terdiri dari 3 jenis yaitu :

           Software Bomb : Bomb akan meledak apabila terpicu oleh suatu software yang ada dalam komputer korban.

           Logical / Condition Bomb : Bomb yang akan meledak apabila telah memenuhi kondisi tertentu.

           Time Bomb : Data-data dikomputer korban akan rusak pada waktu yang telah ditentukan. 

Akibat Logic Bomb

            Logic bomb menempel pada suatu program resmi yang diset meledak ketika kondisi-kondisi tertentu dipenuhi. Contoh kondisi-kondisi untuk memicu logic bomb adalah ada atau tidak adanya file tertentu, hari tertentu dari minggu atau tanggal, atau pemakai menjalankan aplikasi tertentu. Begitu terpicu, bomb mengubah atau menghapus data atau seluruh file, menyebabkan mesin berhenti, atau mengerjakan perusakan lain. Akibat yang ditimbulkan oleh logic bomb umumnya cukup fatal. Dan seperti layaknya sebuah bomb, logic bomb hanya dapat dicegah sebelum meledak.

Cara Mengatasi

            Logic Bomb sulit untuk dicegah karena mereka dapat digunakan dari hampir di mana saja. Seorang penyerang bisa menanam Logic Bomb melalui berbagai cara pada berbagai platform, seperti menyembunyikan kode berbahaya dalam naskah atau menyebarkan pada server SQL.

            Untuk organisasi, pemisahan tugas mungkin menawarkan perlindungan terhadap Logic Bomb. Dengan membatasi karyawan untuk tugas-tugas tertentu, dapat mencegah subjek untuk melakukan serangan.

Untuk melindungi system pribadi dapat dicegah dengan cara sebagai berikut :

1. Jangan men-download software bajakan, karna logic bomb dapat dengan didistribusikan oleh eksploitasi yang mempromosikan pembajakan perangkat lunak
2. Hati-Hati dalam menginstal aplikasi shareware/freeware, pastikan anda mendapatkan aplikasi dari sumber yang terpercaya. Logic Bomb dapat tertanam dalam Trojan Horse. Oleh karena itu, waspadalah terhadap produk perangkat lunak palsu
3. Berhari-hatilah saat membuka lampiran email, lampiran email mungkin berisi malware seperti Logic Bomb.  Gunakan kehati-hatian ketika menangani
4. Jangan klik link web yang mencurigakan, mengklik link yang tidak aman dapat mengarahkan anda ke situs web yang terinfeksi oleh Logic Bomb
5. Selalu memperbaharui perangkat lunak antivirus anda, sebagian besar aplikasi antivirus dapat mendeteksi malware seperti Trojan Horse (yang mungkin berisi Logic Bomb). Konfigurasi perangkat antivirus anda tidak berisi file signature terbaru akan diberikan sia-sia terhadap ancaman malware baru.
6. Instal patch system operasi terbaru, tidak menjaga dan update system operasi akan membuat PC anda rentan terhadap ancaman malware terbaru. Gunakan fitur Pembaruan Otomatis pada Windows untuk secara otomatis men-download dan menginstal update kamanan Microsoft.
7. Terapkan patch untuk perangkat lunak lain yang diinstal pada computer anda, pastikan bahwa anda memiliki patch terbaru diinstal pada semua aplikasi perangkat lunak anda, seperti Microsoft Office softare, produk Adobe, dan Java. Vendor ini sering merilis patch perangkatlunak untuk produk mereka untuk memperbaiki kerentanan yang dapat digunakan oleh penjahat cyber sebagai sarana untuk menyebarkan serangan, seperti Logic Bomb.

Contoh Kasus Logic Bomb

Contoh kasus bom waktu terjadi di Texas, perusahaan asuransi di Fort Worth (Bodnar dan Hopwood, 1993). Donal Burkson, pemrogram pada perusahaan tersebut dipecat karena suatu hal. Dua hari kemudian, sebuah bom waktu mengaktifkan dirinya sendiri dan menghapus kira-kira 160.000 rekaman-rekaman penting pada komputer perusahaan tersebut. Para penyidik menyimpulkan bahwa Burkson memasang bom waktu dua tahun sebelum di-PHK.

WORM

Istilah Worm diambil dari bahasa inggris yang berarti cacing, dalam hal ini kita lebih tepat menyebutnya sebagai cacing komputer. Penamaan worm atau cacing untuk program ini memang merujuk kepada kemampuannya untuk mengganggu sistem komputer. Adapun pengertian lainnya adalah sebuah program yang mempunyai ukuran kecil yang mampu untuk berjalam pada sebuah sistem operasi komputer ataupun sistem jaringan komputer, program worm mempunyai kemampuan untuk mengembangbiakan dirinya sendiri pada kedua sistem tersebut. Worm merupakan suatu program pengganggu yang dapat memperbanyak diri dan akan selalu berusaha menyebarkan diri dari satu komputer ke komputer yang lain dalam suatu jaringan. Worm menjadikan ukuran suatu file menjadi membengkak dan bahkan dapat menguras kapasitas dari media penyimanan.

Akibat Yang Ditimbulkan

Efek dari worm pada sistem operasi akan membuat komputer terasa lambat karena dianggap komputer sedang melakukan aktivitas berat, juga pada sistem jaringan komputer maka akan terasa konektivitas jaringan lelet atau lambat karena worm bekerja memenuhi akses jaringan tersebut.

Cara Mengatasi Worm

1. Memahami perbedaan antara worm komputer dan virus komputer biasa.  Worm dapat mereplikasi diri sendiri tanpa campur tangan manusia. Worm menggunakan jaringan komputer, seperti internet, untuk membuat salinan dari dirinya sendiri dan mengirimkannya ke komputer lain. Tidak seperti virus, worm tidak perlu menunggu pemilik komputer untuk melakukan apa pun. Virus jarang mempengaruhi koneksi internet, sementara worm komputer dapat secara signifikan memperlambat kecepatan koneksi Anda, karena mereka membutuhkan bandwidth saat menggandakan diri.
2. Jangan membuka email dari alamat yang tidak dikenal, membuka file mencurigakan bahkan jika file tersebut berasal dari teman.
3. Menginstal firewall dan program antivirus.

Beberapa pengembang perangkat lunak, termasuk perusahaan seperti McAfee dan Norton, menawarkan program-program keamanan berbayar yang mencakup antivirus dan firewall. Jika Anda tidak ingin menghabiskan uang pada perangkat lunak tersebut, Anda dapat mempertimbangkan produk gratis seperti AVG Anti-Virus dan ZoneAlarm Firewall.

4. Nonaktifkan System Restore jika Anda menduga bahwa komputer telah terinfeksi oleh worm komputer.

Klik menu Start, klik kanan ikon My Computer dan pilih Properties. Klik tab System Restore di jendela yang muncul. Klik hingga terdapat tanda centang di sebelah judul yang bertuliskan “Turn off System Restore.” Klik OK dan tutup jendela. System Restore adalah fasilitas back up bawaan pada sistem operasi Windows. Saat aktif, fitur ini mungkin secara tidak sengaja membuat backup worm komputer.

5. Scan komputer menggunakan perangkat lunak antivirus yang Anda download.

Program antivirus tidak dapat menghapus worm yang aktif menginfeksi komputer. Namun perangkat lunak ini akan memberitahu jenis worm apa yang membuat PC terinfeksi. Tuliskan nama worm yang ditemukan saat memindai PC.

6. Matikan perangkat lunak antivirus.

Sebagai catatan, perangkat lunak antivirus sebaiknya tidak dimatikan kecuali dalam keadaan khusus seperti ini. Antivirus perlu dimatikan karena mungkin terjadi konflik saat penghilangan worm sehingga menyebabkan kesalahan sistem.

7. Download worm removal kit yang sesuai dari situs Kaspersky Labs.

Carilah nama worm yang Anda temukan di Langkah 6 dalam daftar pada halaman Kaspersky. Klik file yang sesuai untuk men-download software penghapus worm yang secara khusus ditujukan untuk menghilangkan worm tersebut. Setelah didownload, jalankan file dan ikuti petunjuknya.

8. Aktifkan kembali antivirus Anda.

Ulangi Langkah 4 tetapi dengan mengaktifkan kembali System Restore bukan menonaktifkannya