Kiat Menghalau Virus dan Hacker
PARA peneliti di berbagai lembaga penelitian sering mengeluh akibat ganyaknya gangguan jaringan komputer yang terkoneksi ke internet. Padahal jaringan tersebut merupakan kebutuhan untuk mencari informasi, bahan perbandingan, maupun literatur dari suatu penelitian yang sedang ditangani.
Sebagai contoh, beberapa waktu lalu jaringan komputer sempat dihebohkan dengan menyebarnya virus Worm sasser yang menyerang beberapa server di dunia termasuk di Indonesia. Dengan menyebarnya virus tersebut jaringan komputer, banyak mengalami gangguan yang mengakibatkan rusaknya sistem dalam jaringan tersebut.
Seperti diketahui, antivirus selalu ketinggalan satu langkah dari virusnya. Biasanya antivirus diciptakan setelah virusnya menyebar dan merusak sistem komputer yang ada. Umumnya antivirus yang dikembangkan saat ini bisa dikatakan hampir tidak efektif dalam membasmi virus.
Berbagai antivirus terus dikembangkan untuk mengatasinya, namun pada saat yang sama virus-virus baru pun muncul kembali dan tidak bisa dibasmi antivirus yang sudah ada. Sebagai contoh beberapa waktu lalu sempat gentayangan virus brontok Nimbda, CodeRed, Slammer, blasster worms, Sasser, dan sebagainya yang tergolong virus komputer generasi baru yang masih sulit dilumpuhkan.
Memang jika komputer yang digunakan hanya di rumah atau di kantor tanpa dilengkapi dengan disket dan tidak terhubung ke jaringan global, virus-virus baru tidak akan masuk ke komputer tersebut. Tapi jika komputer yang digunakan terhubung dalam jaringan LAN, WAN dan internet, sangat sulit untuk menghindari datangnya virus tersebut. Pasalnya virus-virus generasi baru umumnya masuk melalui e-mail, download file, browse dokumen yang ada di internet dan sebagainya.
Sejalan dengan menjamurnya virus tersebut, Cisco Systems telah mengembangkan suatu sistem pengamanan data dari serangan virus. Dalam hal ini, perlindungan terhadap ancaman yang akan menyerang server dan sistem jaringan komputer yang dikenal dengan endpoint.
Berbeda dengan cara yang diterapkan selama ini, sistem yang diterapkan Cisco Security Agent (CSA) adalah tidak membunuh virus sejak awal ketika mulai masuk ke data atau program. Karenanya, CSA tidak masuk kategori antivirus, sekalipun secara operasional memiliki fungsi atau peran menangkal dan melumpuhkan virus dan dampak worm.
Dalam hal ini, CSA akan melakukan 'penghadangan' terhadap virus ketika ia mulai merusak sistim dan jaringan komputer atau file. Jadi utamanya adalah bukan program antivirus, karena sia-sia kalau virus diperangi. Tapi bagaimana melakukan penjinakan terhadap virus yang masuk.
Dalam bahasa yang sederhana, CSA memiliki peran sebagai penjaga gerbang terdepan dari suatu jaringan. CSA akan melakukan indentifikasi serta melakukan penghadangan terhadap perilaku-perilaku yang bernada merusak file atau jaringan. Pada saat bersamaan menghilangkan ancaman yang teridentifikasi tadi, baik yang telah diketahui jenisnya maupun yang belum. CSA akan dipasang di desktop atau server.
Tak hanya memberikan perlindungan, CSA juga mampu mengombinasikan dan mengembangkan fungsi-fungsi keamanan endpoint melalui penghadangan berbagai macam ancaman, mendistribusikan kemampuan firewall, proteksi terhadap kode-kode yang dapat merusak sistem, menghadirkan realiabilitas operating system dan konsolidasi log audit.
Berdasar studi yang dilakukan Cisco Systems, ada lima tahap serangkan virus ke komputer. Tahap pertama disebut probe. Pada tahapan ini, virus seakan-akan melakukan identifikasi kelemahan-kelemahan program atau data. Virus hanya berkeliling ke masing-masing jaringan.
Tahap kedua adalah penetrate. Virus setelah mengetahui kelemahan langsung masuk dalam jaringan dan mereka hanya berputar-putar saja. Pada tahap ini virus juga tidak akan mengganggu jalannya jaringan karena selalu berkeliling.
Tahap ketiga, disebut dengan persist. Virus setelah berkeling dan mungkin merasa lelah atau sudah mengetahui kelemahan file, ia akan berada di file tersebut. Di sini virus sudah dianggap berbahaya, sebab sebagian sudah ada data-data yang ditempati.
Tahap selanjutnya disebut propagade. Setelah mengetahui kelemahan baru menjalar ke file atau program lain. Terakhir disebut paralyze, di mana virus itu sudah mencari teman dan merusak sistem.
**
WALAUPUN CSA bisa dikatakan sukses, tetapi memang teknologi virus jauh lebih maju dari antivirusnya. Dengan demikian jangan heran jika banyak server dan komputer yang diganggu virus, bahkan tidak hanya virus, serangan juga datang dari para hacker, yang berakibat jauh lebih fatal dibandingkan dengan gangguan virus.
Akhirnya karena seringnya serangan virus, worm dan gangguan hacker melanda dunia perkomputeran dan jaringan di dunia ini, maka dua raksasa teknologi informasi terkemuka dunia, yaitu IBM dan Cisco melakukan kolaborasi. Kolaborasi dua raksasa ini dimaksudkan untuk mengamankan pemakai network dari berbagai ancaman seperti hacker, gangguan virus dan worms.
Kalangan bisnis memang mengeluhkan sistem security yang tidak efektif dan efisien sebagai akibat dari penggunaan produk dan layanan yang beraneka ragam. Dunia bisnis dan pemerintah menyadari, mereka membutuhkan cara yang lebih efektif untuk melindungi bisnis mereka dari ancaman hacker, memerangi virus dan worms, sekaligus mengendalikan akses karyawan, pelanggan dan mitra bisnis ke data dan aplikasi internal.
Pendekatan otomatis terhadap sistem informasi keamanan ini akan menyederhanakan sistem keamanan, mengurangi pengimplementasian dan biaya administrasi, serta meningkatkan produktifitas bisnis. Sehingga, sistem-sistem, aplikasi-aplikasi dan jaringan-jaringan dapat dilindungi dengan mengintegrasikan teknologi sekuriti. Titik-titik keamanan utama yang telah diperkokoh ini akan membantu mendeteksi setiap ancaman yang muncul. Ketika terjadi ancaman, atau ketidak cocokan pada suatu sistem, teknologi sekuriti ini dapat secara otomatis beradaptasi dengan kebocoran security dan membantu mengurangi biaya perbaikan yang terkait.
"Sebagai pembuat berbagai komponen semikonduktor dan integrated circuit (IC) yang terkemuka, National Semiconductor memahami tantangan yang berkaitan dengan penerapan sistem security ujung ke ujung yang efektif ketika memilih produk-produk dari berbagai vendor," kata Ulrich Seif, senior vice president dan chief information officer National Semiconductor.
Ia menilai, aliansi dua perusahaan sekuriti yang terkemuka di industri ini dapat membantu mengatasi tantangan sekuriti tersebut. Selain berpotensi untuk secara dramatis meningkatkan sekuriti, aliansi tersebut juga dapat mengurangi risiko dan biaya.
Integrasi baru antara piranti lunak IBM Tivoli Identity Manager dan Cisco Secure Access Control Server (ACS) misalnya, dapat membantu pelanggan mengurangi biaya dengan mengelola sejumlah besar karyawan, mitra bisnis dan identitas pelanggan pada aplikasi bisnis yang terhubung dengan jaringan. Hal ini dapat mengurangi resiko sekuriti yang umum, seperti rekening pengguna yang sudah tidak berlaku lagi, yang mengganggu 60% perusahaan-perusahaan besar dan dapat menjurus ke pencurian identitas atau pencurian hak intelektual. Integrasi baru ini juga dapat mengurangi waktu yang dibutuhkan karyawan baru agar menjadi produktif dengan akses penuh ke semua aplikasi dan infrastruktur jaringan yang dibutuhkan.
Perusahaan-perusahaan kini dapat menggunakan chip sekuriti yang tertanam. Dengan menggunakan informasi otentifikasi terenkripsi yang disimpan di dalam perangkat keras komputer.Cisco Security Agent juga akan diintegrasikan dengan klien-klien dan server-server IBM.***
** Dikutip dari berbagai sumber.
PARA peneliti di berbagai lembaga penelitian sering mengeluh akibat ganyaknya gangguan jaringan komputer yang terkoneksi ke internet. Padahal jaringan tersebut merupakan kebutuhan untuk mencari informasi, bahan perbandingan, maupun literatur dari suatu penelitian yang sedang ditangani.
Sebagai contoh, beberapa waktu lalu jaringan komputer sempat dihebohkan dengan menyebarnya virus Worm sasser yang menyerang beberapa server di dunia termasuk di Indonesia. Dengan menyebarnya virus tersebut jaringan komputer, banyak mengalami gangguan yang mengakibatkan rusaknya sistem dalam jaringan tersebut.
Seperti diketahui, antivirus selalu ketinggalan satu langkah dari virusnya. Biasanya antivirus diciptakan setelah virusnya menyebar dan merusak sistem komputer yang ada. Umumnya antivirus yang dikembangkan saat ini bisa dikatakan hampir tidak efektif dalam membasmi virus.
Berbagai antivirus terus dikembangkan untuk mengatasinya, namun pada saat yang sama virus-virus baru pun muncul kembali dan tidak bisa dibasmi antivirus yang sudah ada. Sebagai contoh beberapa waktu lalu sempat gentayangan virus brontok Nimbda, CodeRed, Slammer, blasster worms, Sasser, dan sebagainya yang tergolong virus komputer generasi baru yang masih sulit dilumpuhkan.
Memang jika komputer yang digunakan hanya di rumah atau di kantor tanpa dilengkapi dengan disket dan tidak terhubung ke jaringan global, virus-virus baru tidak akan masuk ke komputer tersebut. Tapi jika komputer yang digunakan terhubung dalam jaringan LAN, WAN dan internet, sangat sulit untuk menghindari datangnya virus tersebut. Pasalnya virus-virus generasi baru umumnya masuk melalui e-mail, download file, browse dokumen yang ada di internet dan sebagainya.
Sejalan dengan menjamurnya virus tersebut, Cisco Systems telah mengembangkan suatu sistem pengamanan data dari serangan virus. Dalam hal ini, perlindungan terhadap ancaman yang akan menyerang server dan sistem jaringan komputer yang dikenal dengan endpoint.
Berbeda dengan cara yang diterapkan selama ini, sistem yang diterapkan Cisco Security Agent (CSA) adalah tidak membunuh virus sejak awal ketika mulai masuk ke data atau program. Karenanya, CSA tidak masuk kategori antivirus, sekalipun secara operasional memiliki fungsi atau peran menangkal dan melumpuhkan virus dan dampak worm.
Dalam hal ini, CSA akan melakukan 'penghadangan' terhadap virus ketika ia mulai merusak sistim dan jaringan komputer atau file. Jadi utamanya adalah bukan program antivirus, karena sia-sia kalau virus diperangi. Tapi bagaimana melakukan penjinakan terhadap virus yang masuk.
Dalam bahasa yang sederhana, CSA memiliki peran sebagai penjaga gerbang terdepan dari suatu jaringan. CSA akan melakukan indentifikasi serta melakukan penghadangan terhadap perilaku-perilaku yang bernada merusak file atau jaringan. Pada saat bersamaan menghilangkan ancaman yang teridentifikasi tadi, baik yang telah diketahui jenisnya maupun yang belum. CSA akan dipasang di desktop atau server.
Tak hanya memberikan perlindungan, CSA juga mampu mengombinasikan dan mengembangkan fungsi-fungsi keamanan endpoint melalui penghadangan berbagai macam ancaman, mendistribusikan kemampuan firewall, proteksi terhadap kode-kode yang dapat merusak sistem, menghadirkan realiabilitas operating system dan konsolidasi log audit.
Berdasar studi yang dilakukan Cisco Systems, ada lima tahap serangkan virus ke komputer. Tahap pertama disebut probe. Pada tahapan ini, virus seakan-akan melakukan identifikasi kelemahan-kelemahan program atau data. Virus hanya berkeliling ke masing-masing jaringan.
Tahap kedua adalah penetrate. Virus setelah mengetahui kelemahan langsung masuk dalam jaringan dan mereka hanya berputar-putar saja. Pada tahap ini virus juga tidak akan mengganggu jalannya jaringan karena selalu berkeliling.
Tahap ketiga, disebut dengan persist. Virus setelah berkeling dan mungkin merasa lelah atau sudah mengetahui kelemahan file, ia akan berada di file tersebut. Di sini virus sudah dianggap berbahaya, sebab sebagian sudah ada data-data yang ditempati.
Tahap selanjutnya disebut propagade. Setelah mengetahui kelemahan baru menjalar ke file atau program lain. Terakhir disebut paralyze, di mana virus itu sudah mencari teman dan merusak sistem.
**
WALAUPUN CSA bisa dikatakan sukses, tetapi memang teknologi virus jauh lebih maju dari antivirusnya. Dengan demikian jangan heran jika banyak server dan komputer yang diganggu virus, bahkan tidak hanya virus, serangan juga datang dari para hacker, yang berakibat jauh lebih fatal dibandingkan dengan gangguan virus.
Akhirnya karena seringnya serangan virus, worm dan gangguan hacker melanda dunia perkomputeran dan jaringan di dunia ini, maka dua raksasa teknologi informasi terkemuka dunia, yaitu IBM dan Cisco melakukan kolaborasi. Kolaborasi dua raksasa ini dimaksudkan untuk mengamankan pemakai network dari berbagai ancaman seperti hacker, gangguan virus dan worms.
Kalangan bisnis memang mengeluhkan sistem security yang tidak efektif dan efisien sebagai akibat dari penggunaan produk dan layanan yang beraneka ragam. Dunia bisnis dan pemerintah menyadari, mereka membutuhkan cara yang lebih efektif untuk melindungi bisnis mereka dari ancaman hacker, memerangi virus dan worms, sekaligus mengendalikan akses karyawan, pelanggan dan mitra bisnis ke data dan aplikasi internal.
Pendekatan otomatis terhadap sistem informasi keamanan ini akan menyederhanakan sistem keamanan, mengurangi pengimplementasian dan biaya administrasi, serta meningkatkan produktifitas bisnis. Sehingga, sistem-sistem, aplikasi-aplikasi dan jaringan-jaringan dapat dilindungi dengan mengintegrasikan teknologi sekuriti. Titik-titik keamanan utama yang telah diperkokoh ini akan membantu mendeteksi setiap ancaman yang muncul. Ketika terjadi ancaman, atau ketidak cocokan pada suatu sistem, teknologi sekuriti ini dapat secara otomatis beradaptasi dengan kebocoran security dan membantu mengurangi biaya perbaikan yang terkait.
"Sebagai pembuat berbagai komponen semikonduktor dan integrated circuit (IC) yang terkemuka, National Semiconductor memahami tantangan yang berkaitan dengan penerapan sistem security ujung ke ujung yang efektif ketika memilih produk-produk dari berbagai vendor," kata Ulrich Seif, senior vice president dan chief information officer National Semiconductor.
Ia menilai, aliansi dua perusahaan sekuriti yang terkemuka di industri ini dapat membantu mengatasi tantangan sekuriti tersebut. Selain berpotensi untuk secara dramatis meningkatkan sekuriti, aliansi tersebut juga dapat mengurangi risiko dan biaya.
Integrasi baru antara piranti lunak IBM Tivoli Identity Manager dan Cisco Secure Access Control Server (ACS) misalnya, dapat membantu pelanggan mengurangi biaya dengan mengelola sejumlah besar karyawan, mitra bisnis dan identitas pelanggan pada aplikasi bisnis yang terhubung dengan jaringan. Hal ini dapat mengurangi resiko sekuriti yang umum, seperti rekening pengguna yang sudah tidak berlaku lagi, yang mengganggu 60% perusahaan-perusahaan besar dan dapat menjurus ke pencurian identitas atau pencurian hak intelektual. Integrasi baru ini juga dapat mengurangi waktu yang dibutuhkan karyawan baru agar menjadi produktif dengan akses penuh ke semua aplikasi dan infrastruktur jaringan yang dibutuhkan.
Perusahaan-perusahaan kini dapat menggunakan chip sekuriti yang tertanam. Dengan menggunakan informasi otentifikasi terenkripsi yang disimpan di dalam perangkat keras komputer.Cisco Security Agent juga akan diintegrasikan dengan klien-klien dan server-server IBM.***
** Dikutip dari berbagai sumber.
