Solusi ideal terhadap ancaman virus adalah pencegahan. Jaringan diijinkan
virus masuk ke sistem. Sasaran ini, tak mungkin dilaksanakan sepenuhnya.
Pencegahan dapat mereduksi sejumlah serangan virus. Setelah pencegahan
terhadap masuknya virus, maka pendekatan berikutnya yang dapat dilakukan
adalah :
o Deteksi.
Begitu infeksi telah terjadi, tentukan apakah infeksi memang telah terjadi
dan cari lokasi virus.
o Identifikasi.
Begitu virus terdeteksi maka identifikasi virus yang menginfeksi program.
o Penghilangan.
Begitu virus dapat diidentifikasi maka hilangkan semua jejak virus dari
program yang terinfeksi dan program dikembalikan ke semua (sebelum
terinfeksi).
Jika deteksi virus sukses dilakukan, tapi identifikasi atau penghilangan
jejak tidak dapat dilakukan, maka alternatif yang dilakukan adalah menghapus
program yang terinfeksi dan kopi kembali backup program yang masih bersih.
Sebagaimana virus berkembang dari yang sederhana menjadi semakin canggih,
begitu juga paket perangkat lunak antivirus. Saat ini program antivirus
semakin kompleks dan canggih. Perkembangan program antivirus dapat diperiode
menjadi empat generasi, yaitu :
1. Generasi pertama : sekedar scanner sederhana.
Antivirus menscan program untuk menemukan penanda (signature) virus.
Walaupun virus mungkin berisi karakter-karakter varian, tapi secara
esensi mempunyai struktur dan pola bit yang sama di semua kopiannya.
Teknis ini terbatas untuk deteksi virus-virus yang telah dikenal.
Tipe lain antivirus generasi pertama adalah mengelola rekaman panjang
(ukuran) program dan memeriksa perubahan panjang program.
2. Generasi kedua : scanner yang pintar (heuristic scanner).
Antivirus menscan tidak bergantung pada penanda spesifik. Antivirus
menggunakan aturan-aturan pintar (heuristic rules) untuk mencari
kemungkinan infeksi virus.Teknik yang dipakai misalnya mencari fragmen-
fragmen kode yang sering merupakan bagian virus. Contohnya, antivirus
mencari awal loop enkripsi yang digunakan polymorphic virus dan menemukan
kunci enkripsi. Begitu kunci ditemukan, antivirus dapat mendeskripsi
virus untuk identifikasi dan kemudian menghilangkan infeksi virus.
Teknik ini adalah pemeriksanaan integritas. Checksum dapat ditambahkan
di tiap program. Jika virus menginfeksi program tanpa mengubah checksum,
maka pemeriksaan integritas akan menemukan perubahan itu.
Untuk menanggulangi virus canggih yang mampu mengubah checksum saat
menginfeksi program, fungsi hash terenkripsi digunakan. Kunci enkripsi disimpan secara terpisah dari program sehingga program tidak dapat menghasilkan kode hash baru dan mengenkripsinya. Dengan menggunakan fungsi hash bukan checksum sederhana maka mencegah virus menyesuaikan program yang menghasilkan kode hash yang sama seperti sebelumnya.
3. Generasi ketiga : jebakan-jebakan aktivitas (activity trap).
Program antivirus merupakan program yang menetap di memori (memory
resident program). Program ini mengidentifikasi virus melalui aksi-
aksinya bukan dari struktur program yang diinfeksi. Dengan antivirus
semacam in tak perlu mengembangkan penanda-penanda dan aturan-aturan
pintar untuk beragam virus yang sangat banyak. Dengan cara ini yang
diperlukan adalah mengidentifikasi kumpulan instruksi yang berjumlah
sedikit yang mengidentifikasi adanya usaha infeksi. Kalau muncul kejadian
ini, program antivirus segera mengintervensi.
4. Generasi keempat : proteksi penuh (full featured protection).
Antivirus generasi ini menggunakan beragam teknik antivirus secara
bersamaan. Teknik-teknik ini meliputi scanning dan jebakan-jebakan
aktivitas. Antivirus juga mempunyai senarai kapabilitas pengaksesan
yang membatasi kemampuan virus memasuki sistem dan membatasi kemampuan
virus memodifikasi file untuk menginfeksi file.
Pertempuran antara penulis virus dan pembuat antivirus masih berlanjut.
Walau beragam strategi lebih lengkap telah dibuat untuk menanggulangi
virus, penulis virus pun masih berlanjut menulis virus yang dapat melewati
barikade-barikade yang dibuat penulis antivirus. Untuk pengaman sistem
komputer, sebaiknya pengaksesandan pemakaian komputer diawasi dengan
seksama sehingga tidak menjalankan program atau memakai disk yang belum
terjamin kebersihannya dari infeksi virus. Pencegahan terbaik terhadap
ancaman virus adalah mencegah virus memasuki sistem disaat yang pertama.
DAFTAR PUSTAKA
1. Hariyanto, Bambang, Ir., Sistem Operasi, Penerbit Informatika, Bandung,
1999
2. Tanenbaum, Andrew S., Modern Operating Systems, Prentice Hall Inc., 1992
0 komen:
Posting Komentar