Universitas Sriwijaya Fakultas Ilmu Komputer - Teknik ... Ajaran 2007 – 2008 2 DAFTAR ISI Halaman...
Transcript of Universitas Sriwijaya Fakultas Ilmu Komputer - Teknik ... Ajaran 2007 – 2008 2 DAFTAR ISI Halaman...
Tugas Akhir Mata Kuliah
Keamanan Jaringan Komputer
Disusun Iswar Kumbara (08053111046)
Fakultas Ilmu Komputer Jurusan Teknik Informatika
Universitas Sriwijaya Fakultas Ilmu Komputer - Teknik Informatika
Tahun Ajaran 2007 – 2008
2
DAFTAR ISI
Halaman
Halaman Judul ........................................................................................................ 1
Daftar Isi...................................................................................... ........................... 2
I. Pendahuluan ............................................................................................... 3
I.1 Latar Belakang............................................................................................ 3
I.2 Tujuan Penelitian........................................................................................ 3
I.3 Metode Penelitian....................................................................................... 4
II. Landasan Teori............................................................................................ 5
II.1 Sejarah Worm.............................................................................................. 5
II.2 Perbedaan antara virus dan Worm .............................................................. 6
II.3 Struktur Worm............................................................................................. 6
II.4 Kemampuan dasar Worm............................................................................ 7
II.5 Siklus hidup Worm...................................................................................... 8
II.6 Tipe-tipe Worm........................................................................................... 9
II.7 Perkembangan Worm.................................................................................. 9
III. Pembahasan................................................................................................. 11
IV. Kesimpulan ................................................................................................. 26
V. Daftar Pustaka............................................................................................. 27
3
Bab I Pendahuluan
1.1 Latar Belakang
Secara tidak langsung kita rasakan bahwa kebutuhan akan teknologi informasi di dalam
jaringan sangat penting , karena setiap orang haus akan informasi melalui suatu akses jaringan
Internasional yaitu Internet . Di dalam pegaksesan itulah virus komputer dan worm dan banyak
lagi varian yang merusak suatu sistem selalu menjadi masalah yang tidak pernah selesai , karena
banyak faktor menyebabkan virus komputer terus berkembang . Tetapi user (pengguna) sering
salah dalam menyebutkan , bahwa suatu program baik berupa script perintah yang dapat merusak
program komputer tersebut atau hardware dari komputer tersebut pasti disebut virus .
Padahal dalam perkembangannya program yang dapat menyebabkan rusaknya sistem
komputer dan dapat memperlambat jaringan komunikasi data serta cepat dalam penyebarannya
biasa disebut Worm .
Kenapa Saya mengambil judul “Mengatasi Worm di Komputer PC” . Karena banyak
orang belum mengetahui cara penyerangan Worm tersebut untuk merusak sistem dalam komputer
dan jaringan lokal , dan penanggulangan Worm tersebut baik di komputer maupun jaringan lokal ,
dan satu lagi yang membuat Saya tertarik dalam membuat tulisan ini karena Saya belum
mengetahui benar tentang Worm tersebut dan cara penanggulangannya , untuk itulah Saya
membuat suatu tulisan agar Saya dapat lebih mengerti tentang Worm tersebut karena salah
seorang dosen Saya pernah berkata “ Jika mau lebih mengerti tentang sesuatu buatlah tulisan
tentang sesuatu yang belum kamu mengerti itu “ .
1.2 Tujuan Penelitian
Tujuan Saya sendiri mengapa mengambil judul ini agar Saya dapat melakukan
penanggulangan dalam mengatasi Worm baik di komputer PC ataupun di dalam suatu jaringan
lokal , pada saat saya bergerak di dunia kerja nanti , karena masalah utama jaringan di dalam
suatu perusahaan adalah Virus dan Worm .
Dengan Saya membuat tulisan ini maka Saya dapat lebih mudah dalam mengatasi masalah di
dunia kerja nanti dalam masalah penanggulangan Worm , yaitu bagaimana cara mengatasi worm
yang semakin lama semakin berkembang dan semoga tulisan ini dapat bermanfaat bagi orang lain
.
4
1.3 Metode Penelitian
Metode penelitian terinspirasi pada saat Saya melakukan koneksi internet di sebuah
tempat menggunakan jaringan lokal yang koneksi intenetnya sangat lambat , padahal Saya sendiri
yang browsing pada saat itu . Melihat keadaan itu saya check di Command Prompt di Windows
dengan mengetikkan ping www.ilkom.unsri.ac.id , maka pada saat itu Saya dapatkan bahwa paket
data yang Saya kirim jauh lebih banyak dari yang Saya terima. Melihat keadaan itu saya coba-
coba untuk men scan komputer tersebut dengan anti virus portable ansav , maka banyak Saya
dapatkan bahwa terdapat banyak varian Worm , karena itulah Saya mengangkat tentang Worm .
Maka daripada itu metode penelitian yang Saya ambil adalah dengan Literatur yang ada
berupa buku dan Observasi baik di Komputer rumah sendiri dengan memasukkan virus worm
ataupun pada jaringan lokal disini jaringan lokal tersebut berupa Warnet (Warung Internet) .
5
Bab II Landasan Teori
II.1 Sejarah Worm
Istilah Worm ini ternyata diilhami oleh suatu program “tape worm”(cacing pita) dalam
sebuah novel fiksi ilmiah karangan John Brunner yang berjudul “The Shockwave Rider” , yang
mengisahkan suatu pemerintahan totaliter yang mengendalikan warga negaranya melalui suatu
jaringan komputer .Untuk memerangi itu akhirnya seorang pahlawan dalam novel tersebut
kemudian memenuhi jaringan dengan suatu program yang disebut “tapeworm” sehingga
memaksa mematikan jaringan komputer yang secara otomatis juga menghilangkan kendali
terhadap warga negaranya .
Worms yang mula-mula diciptakan oleh Robert T. Morris tahun 1984 ini, dikategorikan
sebagai program yang berbahaya (malicious software/malware) yang mirip dengan virus dan
menyebar melalui jaringan komputer. Keunggulan worms ini jika dibandingkan dengan virus
adalah kecepatannya yang tinggi dalam menginfeksi komputer dalam jaringan (internet).
Sejarah awal Worm sendiri adalah pada saat awal internet mulai dipublikasikan. Dimana
saat itu para ahli berusaha mengumpulkan informasi dari seluruh jaringan internet yang belum
mesin pencari (search engine) , untuk lebih mengetahuinya gambar dapat dilihat dalam gambar
kronologis kemunculan Worm dibawah ini :
Kronologis Worms
6
Dari gambar tersebut, secara singkat dapat diketahui bahwa sejak awal penciptaan
worms di Palo Alto Research Center (PARC) oleh Robert T. Morris, berdasarkan lingkungan
sistem operasinya worms berkembang dua kategori yaitu, worms yang berjalan dengan target
sistem operasi UNIX dan Worms yang pada sistem operasi Microsoft Windows. Worms pada
sistem UNIX dan variannya terdiri dari ADMW0rm, ADM Millenium, Ramen, li0n, Cheese,
sadmind/IIS, dan Adore. Sedangkan worms yang berjalan pada sistem Microsoft Windows terdiri
dari Code Red 1, Code Red 2, Code Red II, Nimda, SQL Snake dan Sapphire.
II.2 Perbedaan Antara Virus dan Worm
Perbedaan antara komputer virus dan worm yaitu ; komputer virus merujuk pada program
yang memiliki kemampuan untuk bereproduksi , menulari program lain dan menjadikan file-file
program tertular sebagai file infector sedangkan komputer worm merujuk pada program
Independen yang memiliki kemampuan untuk bereproduksi , menulari system komputer dan
walaupun mampu untuk menulari program lain namun tidak untuk bertujuan menjadikan file
tertular tersebut sebagai file infector .
II.3 Struktur Worm
Lima komponen yang umum dimiliki oleh worms adalah sebagai berikut :
1. Reconnaissance.
Komponen Worms ini bertugas untuk merintis jalannya penyebaran pada jaringan ..
Komponen ini memastikan titik-titik (node) mana saja pada jaringan yang dapat
dinfeksi olehnya.
2. Attack .
Komponen ini bertugas untuk melancarkan serangan pada target node yang telah
teridentifikasi. Bentuk serangan dapat berupa tradisional buffer atau heap overflow,
string format, dan sebagainya.
3. Communications
Komponen ini membuat tiap node yang terinfeksi pada jaringan dapat saling
berkomunikasi. Komponen memberikan semacam antar muka (interface) agar tiap
worm pada jaringan dapat saling mengirim pesan.
7
4. Command
Komponen ini menjadi semacam pemicu apabila target sudah teridentifikasi.
Komponen ini merupakan suatu antar muka agar setiap worms dapat mengeluarkan
perintah (command) pada worms di titik lain lain.
5. Intelligent
Komponen ini merupakan komponen cerdas yang mampu memberikan informasi
bagaimana karakteristik keadaan worms di titik lain pada jaringan.
Berikut ini adalah bagaimana proses dari tiap komponen tersebut bekerjasama dalam
melakukan suatu serangan
Gambaran proses umum komponen Worm
II.4 Kemampuan Dasar Worm 1 Kemampuan Reproduksi dan Distribusi
Yaitu kemampuan yang mutlak dimiliki oleh suatu Worm untuk membuat salinan
dirinya, sekaligus mendistribusikan salinan tersebut pada sistem yang lebih baik melalui media
penyimpanan lain seperti disket , USB flash disk maupun melalui suatu jaringan komputer .
Walaupun memiliki rutin untuk menginfeksi program lain namun tidak bertujuan menjadikan file
program terinfeksi menjadi suatu file infector .
8
2 Kemampuan Rekayasa Sosial
Karena file infector worm akan aktif saat user mengeksekusinya maka social engineering
atau rekayasa sosial menjadi hal yang sangat penting bagi suatu worm .
3 Kemampuan Menyembunyikan Diri
Menjaga tetap tidak diketahui adlah penting untuk worm jaman sekarang agar tetap
bertahan pada suatu sistem . Hal ini biasanya dilakukan dengan cara tidak menampilkan sesuatu
dari worm baik berupa suara maupun tampilan visual , menyembunyikan program worm dari
taskbar bahkan dari jendela tasklist .
4 Kemampuan Mendapatkan Informasi
Suatu Worm harus bisa mendapatkan informasi yang ia butuhkan , seperti jenis sistem
operasi yang digunakan , direktoro root , direktori sistem Windows bahkan worm umumnya
memeriksa suatu sistem apakah telah terpasang antivirus atau tidak , lebih jauh lagi worm akan
berusaha mengenali jenis antivirus terpasang .
5 Kemampuan Mengadakan Manipulasi
Umumnya manipulasi dilakukan oleh worm untuk bertahan hidup , worm cenderung
mengadakan manipulasi pada registry agar worm bisa tetap aktif saat komputer dihidupkan ,
bahkan memanipulasi registry milik suatu antivirus agar tidak menganggu worm tersebut . Tapi
worm bisa saja mengadakan manipulasi yang terlepas dari tujuan tadi , seperti mengubah volume
label pada hardisk atau disket .
II.5 Siklus Hidup Worm
Siklus hidup worm secara umum , melalui 4 tahap :
1. Propagation Phase (Fase Penyebaran)
Pada Fase ini worm akan membuat salinan dirinya ke suatu tempat , baik pada media
penyimpanan fix disk (tetap) atau removable disk (dapat dipindahkan) , adapun
penyebarannya dapt dilakukan pada system lokal , jaringan atau internet .
2. Dormant Phase (Fase Istirahat /Tidur)
Pada fase ini worm tidaklah aktif . Worm akan diaktifkan oleh suatu kondisi tertentu ,
semisal : tanggal yang ditentukan , kehadiran program lain / dieksekusinya program lain ,
dan sebagainya . Tidak semua worm melalui fase ini.
3. Triggering Phase (Fase Aktif)
9
Di fase ini worm tersebut akan aktif dan menetap pada memory , hal ini dipicu oleh
metode launcher yang digunakan worm tersebut .
4. Execution Phase (Fase Ekseskusi)
Pada fase inilah worm yang telah aktif tadi akan melakukan fungsinya . Seperti
menghapus file , menampilkan pesan-pesan dan sebagainya .
II.6 Tipe-tipe worms
Berdasarkan media penyebarannya worms[2], dapat digolongkan menjadi :
1. Email Worms
2. Instant Messaging Worms
3. Internet Relay Chat (IRC) Worms
4. File Sharing Networks Worms
5. Internet Worms
II.7 Perkembangan Worm
II.7.1 Worm Luar
Perkembangan worm sekarang sangat pesat yang dulunya worm hanya dibuat oleh orang
lain , yaitu orang luar antara lain worm yang dibuat yaitu :
- Christma Exec (Pada Tanggal 9 Desember 1987 ,menyebar melalui media email )
- Morris (Pada tanggal 2 November 1988 , melumpuhkan 6.000 komputer dalam beberapa
jam .)
- Happy 99 (Pada bulan Januari 1999 , lewat email dengan file attachment sebuah file
aplikasi bernama happy99.exe .)
- Melisa (Pada bulam Maret 1999, menginfeksi 100.000 unit komputer dalam waktu tiga
hari .)
- Bubble Boy (Pada awal tahun 2000 , virus ini dapat menulari komputer hanya denga
melihat email , tanpa harus membuka pesannya .)
- Bagle (Pada bulan Januari 2004 worm ini meamnipulasi registry agar worm tereksekusi
setiap kali Windows stratup .)
II.7.2 Worm Lokal
- I-Worm Perkasa (Media yang digunakan untuk menyebarkan diri yaitu Microsoft
Outlook)
- Pesin ( Pada bulan September 2003 dengan menggunakan icon Microsoft Word )
10
- Rontokbro (Pada bulan Oktober 2005 , worm ini dibuat menggunakan bahasa Visul Basic
,Rontok Bro juga memblokir aplikasi Registry Editor dan memonitor caption pada
aplikasi browser , jika suatu string tertentu ditemukan oleh RontokBro maka komputer
akan di-restart secara otomatis) .
- Nobron (Worm yang lebih sering dikenali denga nama W32 oleh Norman virus control
ini berusaha membersihkan sistem dari worm RontokBro , Nobron memiliki ukuran file
sebesar 84 Kb. Worm juga berusa untuk menonaktifkan aplikasi Registry Editor , Ms
Config , Task Manager dan CMD , saat file infector dieksekusi worm ini meng-copy
dirinya ke direktori System Windows dengan nama’MsPatch.exe’ , selain itu juga
Nobron juga membuat salinan ke setiap root dari masing-masing drive termasuk USB
Flash Disk dengan nama file ‘foto administrator.exe’).
- Mybro (Maret 2006 , sebuah varian dari worm RontokBro kembali di-release dan
diperkirakan dibuat dengan menggunakan bahasa C , myBro memiliki ukuran file sebesar
51 Kb dan menggunakan icon dengan gambar Folder .
11
Bab III
Pembahasan
Sesuai dengan judul yang saya angkat “Mengatasi Worm di komputer PC ”. Maka dalam
pembahasan ini saya akan mencoba membahas tentang cara mengatasi Worm itu sendiri , tapi
pada pembahasan saya menggunakan tool-tool pembantu yaitu anti virus dan tool pembantu
lainnya , sebenarnya ada cara lain untuk mengatasinya dengan cara manual bisa melalui registry
dan Operating System sendiri sebaiknya dalam posisi Safe Mode , agar Worm itu sendiri tidak
aktif , tapi saya tidak akan mengangkat mengatasi Worm dengan cara manual karena keterbatasan
Waktu dan Ilmu saya yang masih sedikit (newbie) .
Langkah – Langkahnya antara lain :
1.Instalasi Anti Virus dan Settingnya (Disini saya memilih anti virus AVG )
- Proses Instalasi
Pilih Next
12
Pilih Accept
Pilih Accept
13
Hasil Setelah Instalasi
14
- Melakukan Update
Update sebaiknya dilakukan secara berkala , sebaiknya tiap hari melakukan update .
Update tanpa koneksi Internet
15
Update dengan koneksi Internet
Sebaiknya di Set agar dapat update otomatis
16
2. Melakukan scanning untuk membersihkan komputer dari Worm
Tinggal mengclick Computer Scanner dan memilih drive mana yang akan di scan
Tinggal menjalankan anti virus dan jika diketemukan maka langsung akan dimasukkan
ke dalam Virus Vault (Penjara Bagi Worm ,pada kasus ini) .
17
Tetapi untuk Worm lokal terkadang tidak bisa Anti Virus AVG mendeletenya maka itu
diperlukan anti virus lokal yang sebaiknya kita update terus , disini saya memilih anti virus
Ansav.
Kita tinggal melakukan scanning pada drive yang sekiranya terdapat Worm , jika
diketemukan maka Anti Virus langsung akan mendeletenya .
18
3 . Menggunakan tool Deep Freeze
Kegunaan tool ini agar setiap directory yang kita pilih , setelah restart maka akan hilang
dengan sendirinya , Worm pun akan hilang jika dia menyerang directory C , D , E ,dll .
- Proses Instalasi
Directory yang saya pilih adalah C
Pilih I accept dan click Next
19
Click Finish
Proses pemasukkan password
Untuk mengaktifkan Deep Freeze pilih Boot Frozen sedangkan untuk mematikannya pilh
Boot Thawed yang lainnya dengan kondisi .
20
4. Menggunakan tool The Killer Machine
Pilih Virus Removal untuk menyingkirkan Worm pada kasus sekarang
Memilih Worm dari proses atau pada drive atau media lain
21
Tinggal memilih file manakah yang mencurigakan sebagai Worm , tinggal kita pilih dan
tool The Killer Machine akan mendelete file tersebut
5. Menggunakan aplikasi yang dapat memperbaiki sistem yang telah dirubah oleh Worm .
Karena terlalu sulit menggunakan aplikasi Deep Freeze , maka tidak apa-apa jika kalian
tidak ingin memakainya , dan hanya memakai satu Anti Virus , tetapi jika anda telat mengupdate
maka sistem di Windows anda akan dirubah oleh Worm ,maka itu diperlukan sistem aplikasi
pembantu lagi selain Anti Virus .
Pilih Next
22
Pilih I accept dan click Next
Click Next
23
Click Next
Click Next
24
Proses Instalasi
25
Proses perbaikan Registry
Dengan aplikasi tersebut , maka akan memperbaiki setiap kerusakan yang terjadi pada
sistem registry , sebenarnya dengan cara manual bisa tetapi waktunya lebih lama dan butuh
kesabaran , dan ilmu tentang registry .
26
Bab IV
Kesimpulan
Dengan aplikasi-aplikasi yang telah saya paparkan tersebut mungkin dapat memudahkan
kalian dalam menanggulangi Worm pada komputer PC , tetapi yang perlu kalian ingat adalah
tidak ada anti virus yang sempurna , karena terkadang Worm tersebut tidak terdeteksi di Anti
Virus AVG ataupun Ansav pada tulisan saya ini , dan terkadang yang saya temui anti virus sering
mendelete file yang dianggapnya Worm , padahal belum tentu file tersebut adalah Worm .Yang
lebih parah pernah saya mendapati anti virus tersebut mendelete file di directory C: , yang
merupakan sistem , yang mengakibatkan sistem di Windows menjadi rusak .Sebagai catatan
penanggulangan yang saya buat ini di bawah Operating System Windows .
Yang harus dilakukan agar tidak terjangkit Worm antara lain :
1. Selalu Mengupdate antivirus yang kita miliki .
2. Selalu menscan terlebih dahulu perangkat portable baik Flash Disk ataupun Disket .
3. Selalu berhati-hati dengan file yang berbentuk Word ataupun folder atau bentuk-bentuk
yang terdapat pada Windows yang mencurigakan dengan ukuran yang sama pada tiap file
tersebut .
4. Jangan tergiur jika pada Email ditawari hal-hal yang menarik , seperti photo-photo
ataupun crack kan dari aplikasi yang terkenal , takutnya pada saat kita Extract ia
merupakan Worm .
5. Selalu waspada jika komputer PC kita menjadi lebih lambat dari biasanya , itu bisa dilihat
dalam Task Manager , dengan menekan Ctrl,Alt,Del .Jika trafficnya sangat tinggi padahal
aplikasi yang kita gunakan tidak terlalu banyak , maka diperkirakan telah terjangkit
Worm .
Tetapi semua penanggulangan saya ini pada suatu saat tidak dapat digunakan lagi karena
kepintaran dari pembuat Worm itu sendiri , sebagai contoh aplikasi The Killer Machine pada saat
tahun 2007 saya memakainya sangat bermanfaat untuk menghilangkan Worm itu sendiri , tetapi
sekarang Worm keberadaannya semakin tidak diketahui dan tidak terlalu agresif dalam
penghancuran sistem sendiri , tidak seperti pada awal-awal tahun 2003 , yang virus tersebut
sangat diketahui keberadaannya .
Saya harap tulisan sederhana yang saya buat ini dapat bermanfaat bagi kalian yang
membacanya , mudah-mudahan suatu saat saya dapat membuat tulisan lagi tentang Worm ,
dengan Anti Virus yang saya buat sendiri dan tool perbaikan yang saya buat sendiri .Dan diharap
agar makin banyak komunitas pembuat anti virus .
27
DAFTAR PUSTAKA
Ariyus, Doni (2005), Computer Security , Yogyakarta
Darmal, Achmad (2006), Computer Worm, Jakarta
Schaum’s , Computer Networking , Jakarta
Szor, Peter (2005), The Art of Computer Virus Research and Defense, Addison
Wesley Proffesional, New Jersey.
http://www.jasakom.com
http://www.compactbyte.com
http://vaksin.com/