Jumat, 28 November 2008

KIAT MENGHALAU VIRUS DAN HACKER

Para peneliti diberbagai lembaga penelitian sering mengeluh akibat banyaknya gangguan jaringan komputer yang terkoneksi ke Internet. Padahal jaringan tersebut merupakan kebutuhan untuk mencari informasi, bahan perbandingan, maupun literatur dari suatu penelitian yang sedang ditangani.
Berbagai contoh beberapa waktu lalu jaringan komputer sempat dihebohkan dengan menyebarnya virus Worm sasser yang menyerang beberapa server di dunia termasuk di Indonesia. Dengan menyebarnya virus tersebut jaringan komputer banyak mengalami gangguan yang mengakibatkan rusaknya system dalam jaringan tersebut.
Seperti kita ketahui bahwa antivirus selalu ketinggalan satu langkah dari virusnya, biasanya antivirus diciptakan setelah virusnya menyebar dan merusak system komputer yang ada. Umumnya antivirus yang dikembangkan saat ini bisa dikatakan hampir tidak efektif dalam membasmi virus. Berbagai antivirus terus dikembangkan untuk mengatasinya, namun pada saat yang sama virus-virus baru pun muncul kembali dan tidak bisa dibasmi oleh antivirus yang sudah ada. Sebagai contoh beberapa waktu lalu sempat gentayangan virus Nimbda, CodeRed, Slammer , blasster worms , Sessar, dan sebagainya yang tergolong virus komputer generasi baru yang masih sulit dilumpuhkan.
Memang jika komputer yang kita gunakan hanya dipakai dirumah atau dikantor tanpa dilengkapi dengan disket dan tidak terhubung ke jaringan global virus-vurus baru tidak akan masuk ke komputer tersebut, tetapi jika komputer yang digunakan terhubung dalam jaringan LAN, WAN dan Internet, sangat sulit untuk menghindari datangnya virus tersebut, pasalnya virus-virus generasi baru umumnya masuk melalui e-mail, download file, membrowse dokumen yang ada di Internet dan sebagainya.
Sejalan dengan menjamurnya virus tersebut Cisco Systems telah mengembangkan suatu sistem pengamanan data dari serangan virus. Dalam hal ini, perlindungan terhadap ancaman yang akan menyerang server dan sistem jaringan komputer yang dikenal dengan endpoint.
Berbeda dengan cara yang diterapkan selama ini, sistem yang diterapkan Cisco Security Agent (CSA) adalah tidak membunuh virus sejak awal ketika ia mulai masuk ke data atau program. Karenanya, CSA tidak masuk kategori antivirus, sekalipun secara operasional memiliki fungsi atau peran menangkal dan melumpuhkan virus dan dampak worm.
Dalam hal ini, CSA akan melakukan 'penghadangan' terhadap virus ketika ia mulai merusak sistim dan jaringan komputer atau file. Jadi utamanya adalah bukan program anti virus, karena sia-sia kalau virus diperangi, tapi bagaimana melakukan penjinakan terhadap virus yang masuk.
Dalam bahasa yang sederhana, CSA memiliki peran sebagai penjaga gerbang terdepan dari suatu jaringan. CSA akan melakukan indentifikasi serta melakukan penghadangan terhadap perilaku-perilaku yang bernada merusak--tentu saja terhadap file atau jaringan--, sekaligus menghilangkan ancaman yang teridentifikasi tadi, baik yang telah diketahui jenisnya maupun yang belum. CSA akan dipasang di destop atau server.
Tak hanya memberikan perlindungan, CSA juga mampu mengkombinasikan dan mengembangkan fungsi-fungsi keamanan endpoint melalui penghadangan berbagai macam ancaman, mendistribsukan kemampuan firewall, proteksi terhadap kode-kode yang dapat merusak sistem, menghadirkan realiabilitas operating system dan konsolidasi log audit.
Berdasar studi yang dilakukan Cisco Systems, ada lima tahap serangkan virus ke komputer. Tahap pertama disebut probe. Pada tahapan ini, virus seakan-akan melakukan indentifikasi kelemahan-kelemahan program atau data. Virus hanya berkeliling ke masing-maing jaringan Tahap kedua adalah penetrate. Virus setelah mengetahui kelemahan langsung masuk dalam jaringan dan disitu mereka hanya berputar-putar saja. Pada tahap ini virus juga tidak akan mengganggu jalannya jaringan karena selalu berkeliling.
Tahap ketiga, disebut dengan persist. Virus setelah berkeling dan mungkin merasa lelah atau sudah mengetahui kelemahan file, ia akan berada di file tersebut. Di sini virus sudah dianggap berbahaya sebab sebagian sudah ada data-data yang ditempati.
Tahap selanjutnya disebut propagade. Setelah mengetahui kelemahan baru menjalar ke file atau program lain. Terakhir disebut paralyze dimana virus itu sudah mencari teman dan merusak sistem.
Walaupun CSA (Cisco Security Agent) bisa dikatakan sukses, tetapi memang teknologi virus jauh lebih maju dari antivirusnya. Dengan demikian jangan heran jika banyak server dan komputer yang diganggu oerang virus, bahkan tidak hanya virus serangan juga dateng dari para hacker, yang berakibat jauh lebih fatal dibandingkan dengan gangguan virus.
Akhirnya karena seringnya serangan virus, worm dan gangguan hacker melanda dunia perkomputeran dan jaringan di dunia ini, maka dua raksasa teknologi informasi terkemuka dunia, yaitu IBM dan Cisco. Kolaborasi dua raksasa ini, dimaksudkan untuk mengamankan pemakai network dari berbagai ancaman seperti hacker, gangguan virus dan worms.
Kalangan bisnis memang mengeluhkan sistem security yang tidak efektif dan efisien sebagai akibat dari penggunaan produk dan layanan yang beraneka ragam. Dunia bisnis dan pemerintah menyadari bahwa mereka membutuhkan cara yang lebih efektif untuk melindungi bisnis mereka dari ancaman hacker, memerangi virus dan worms, sekaligus mengendalikan akses karyawan, pelanggan dan mitra bisnis ke data dan aplikasi internal.
Pendekatan otomatis terhadap sistem informasi kemanan ini akan menyederhanakan sistem keamanan, mengurangi pengimplementasian dan biaya administrasi, serta meningkatkan produktifitas bisnis. Sehingga, sistem-sistem, aplikasi-aplikasi dan jaringan-jaringan dapat dilindungi dengan mengintegrasikan teknologi sekuriti. Titik-titik keamanan utama yang telah diperkokoh ini akan membantu mendeteksi setiap ancaman yang muncul. Ketika terjadi ancaman, atau ketidak cocokan pada suatu sistem, teknologi sekuriti ini dapat secara otomatis beradaptasi dengan kebocoran security dan membantu mengurangi biaya perbaikan yang terkait.
Sebagai pemanufaktur berbagai komponen semikonduktor dan integrated circuit yang terkemuka, National Semiconductor memahami tantangan yang berkaitan dengan penerapan sistem security ujung-ke-ujung yang efektif ketika memilih produk-produk dari berbagai vendor,'' tutur Ulrich Seif, senior vice president dan chief information officer, National Semiconductor. Ia menilai, aliansi dua perusahaan sekuriti yang terkemuka di industri ini dapat membantu mengatasi tantangan sekuriti tersebut. Selain berpotensi untuk secara dramatis meningkatkan sekuriti, aliansi tersebut juga dapat mengurangi resiko dan biaya.
Integrasi baru antara piranti lunak IBM Tivoli Identity Manager dan Cisco Secure Access Control Server (ACS), misalnya, dapat membantu pelanggan mengurangi biaya dengan mengelola sejumlah besar karyawan, mitra bisnis dan identitas pelanggan pada aplikasi bisnis yang terhubung dengan jaringan. Hal ini dapat mengurangi resiko sekuriti yang umum, seperti rekening pengguna yang sudah tidak berlaku lagi, yang mengganggu 60 persen perusahaan-perusahaan besar dan dapat menjurus ke pencurian identitas atau pencurian hak intelektual. Integrasi baru ini juga dapat mengurangi waktu yang dibutuhkan karyawan baru agar menjadi produktif dengan akses penuh ke semua aplikasi dan infrastruktur jaringan yang dibutuhkan.
Perusahaan-perusahaan kini dapat menggunakan chip sekuriti yang tertanam. Dengan menggunakan informasi otentifikasi terenkripsi yang disimpan di dalam perangkat keras komputer, ditambah dengan konektifitas aman, perusahaan-perusahaan dapat mencegah akses jaringan jarak jauh yang tidak berwenang. Cisco Security Agent juga akan diintegrasikan dengan klien-klien dan server-server IBM. Integrasi ini akan membantu menyediakan proteksi jaringan day zero yang dinamis terhadap virus dan worms yang belum dapat ditemukan atau pertahanan yang dibutuhkan karena perlunya untuk secara kontinu meng-update piranti lunak sekuriti titik akhir.
IBM juga akan bergabung dalam program Cisco Network Admission Control (NAC) dan berencana untuk mengintegrasikan piranti lunak dengan produk-produk infrastruktur Cisco. Program Cisco NAC tersebut menawarkan sekuriti canggih dalam jaringan yang memungkinkan pelanggan untuk menguji status sekuriti di titik-titik akhir, seperti pada PC dan server, serta secara otomatis menerima atau menolak permohonan akses titik akhir ke jaringan dan sumber daya sistem yang penting, berdasarkan kebijakan sekuriti TI korporat pelanggan yang sudah ditetapkan sebelumnya.
Partisipasi IBM dalam program Cisco NAC akan memperluas kemampuannya untuk secara otomatis menguji credential sistem dan aplikasi, serta menyediakan strategi perbaikan yang lebih efektif untuk titik-titik akhir yang tidak sesuai dan menjadi ancaman sekuriti bagi perusahaan. Aliansi strategis global antara IBM dan Cisco menawarkan solusi-solusi e-business yang terintegrasi dan unggul di industri. Kedua perusahaan ini memanfaatkan kekuatan mereka di bidang infrastruktur Internet, sistem-sistem e-business, jaringan, kemanan dan layanan untuk menghantarkan solusi bisnis Intenet ujung-ke-ujung kepada perusahaan-perusahaan dan penyedia layanan

Tidak ada komentar: