Minggu, 28 November 2010

Perangkat Keamanan Kaspresky dan Smadav

Keamanan Komputer

Dalam dunia komunikasi data global dan perkembangan teknologi informasi yang senantiasa berubah serta merta dengan cepatnya perkembangan software, keamanan merupakan suatu isu yang sangat penting, baik itu keamanan fisik, keamanan data maupun keamanan aplikasi.

Perlu kita sadari bahwa untuk mencapai suatu keamanan itu adalah suatu hal yang sangat mustahil, seperti yang ada dalam dunia nyata sekarang ini. Tidak ada satu daerah pun yang betul-betul aman kondisinya, walau penjaga keamanan telah ditempatkan di daerah tersebut, begitu juga dengan keamanan sistem komputer. Namun yang bisa kita lakukan adalah untuk mengurangi gangguan keamanan tersebut.

Pengertian tentang keamanan komputer ini beragam-ragam, sebagai contoh dapat kita lihat beberapa defenisi keamanan komputer menurut para ahlinya, antara lain menurut John D. Howard dalam bukunya “An Analysis of security incidents on the internet” menyatakan bahwa : “Keamanan komputer adalah tindakan pencegahan dari serangan pengguna komputer atau pengakses jaringan yang tidak bertanggung jawab.”

Menurut Gollmann pada tahun 1999 dalam bukunya “Computer Security” menyatakan bahwa : Keamanan komputer adalah berhubungan dengan pencegahan diri dan deteksi terhadap tindakan pengganggu yang tidak dikenali dalam system komputer. Akhirnya mempromosikan system sumber terbuka yang sesuai dengan teknologi adalah tahap penting untuk tahap ke depan guna membuka potensi pasar pengamanan industri kriptografi Eropa.

Dalam keamanan sistem komputer yang perlu kita lakukan adalah untuk mempersulit orang lain untuk mengganggu sistem yang kita pakai, baik itu kita menggunakan komputer yang sifatnya stand alone, jaringan local maupun jaringan global. Kita harus memastikan system bisa berjalan dengan baik dan kondusif, selain itu program aplikasinya masih bisa dipakai tanpa ada masalah.

Beberapa hal yang menjadikan kejahatan komputer terus terjadi dan cenderung meningkat adalah sebagai berikut :

1. Meningkatnya pengguna komputer dan internet

2. Banyaknya software yang pada awalnya digunakan untuk melakukan audit sebuah system dengan cara mencari kelemahan dan celah yang mungkin ada disalahgunakan untuk melakukan scanning system orang lain.

3. Banyaknya software-software untuk melakukan probe dan penyusupan yang tersedia di Internet dan bisa di download secara gratis.

4. Meningkatnya kemampuan pengguna komputer dan internet

5. Desentralisasi server sehingga lebih banyak system yang harus ditangani, sementara SDM terbatas.

6. Kurangnya huku yang mengatur kejahatan komputer.

7. Semakin banyaknya perusahaan yang menghubungkan jaringan LAN mereka ke Internet.

8. Meningkatnya aplikasi bisnis yang menggunakan internet.

9. Banyaknya software yang mempunyai kelemahan (bugs).

Ada beberapa hal yang bisa menjawab pertanyaan mengapa kita perlu mengamankan sistem komputer, antara lain :

1. Menghindari resiko penyusupan, kita harus memastikan bahwa system tidak kemasukaan penyusup yang bisa membaca, menulis dan menjalankan program-program yang bisa mengganggu atau menghancurkan system kita.

2. Mengurangi resiko ancaman, hal ini biasa berlaku di institusi dan perusahaan swasta. Ada beberapa macam penyusup yang bisa menyerang system yang kita miliki, antara lain :

MM a. Si Ingin Tahu, jenis penyusup ini pada dasarnya tertarik menemukan jenis system yang kita gunakan.

MM b. Si Perusak, jenis penyusup ini ingin merusak system yang kita gunakan atau mengubah tampilan layar yang kita buat.

MM c. Menyusup untuk popularitas, penyusup ini menggunakan system kita untuk mencapai popularitas dia sendiri, semakin tinggi system keamanan yang kita buat, semakin membuat dia penasaran. Jika dia berhasil masuk kesistem kita maka merupakan sarana bagi dia untuk mempromosikan diri.

MM d. Si Pesaing, penyusup ini lebih tertarik pada data yang ada dalam system yang kita miliki, karena dia menganggap kita memiliki sesuatu yang dapat mengguntungkan dia secara finansial atau malah merugikan dia (penyusup).

3. Melindungi system dari kerentanan, keretanan akan menjadikan system kita berpotensi untuk memberikan akses yang tidak diizinkan bagi orang lain yang tidak berhak.

4. Melindungi system dari gangguan alam seperti petir dan lain-lainnya.

Sejalan dengan semakin kompleks dan semakin majunya teknologi informasi, maka akan semakin bertambah pula resiko mengenai keamanan data dewasa ini. Bagi kita yang terbiasa menggunakan produk Microsoft, baik itu Microsoft Windows maupun Microsoft Office tentu akan sangat memahami hal ini. Setiap hari kita menghadapi resiko terkena virus, baik yang melalui email maupun dari teman yang menggunakan format Microsoft.

Melihat dari point-point di atas, sebenarnya kenapa kita perlu menjaga keamanan komputer adalah untuk menjaga informasi, karena informasi sudah menjadi komoditi yang sangat penting. Bahkan ada yang mengatakan bahwa kita sudah berada disebuah “Information based society”. Kemampuan untuk mengakses dan menyediakan informasi secara cepat dan akurat menjadi sangat esensial bagi sebuah organisasi, baik yang berupa organisasi komersial (perusahaan), perguruan tinggi, lembaga pemerintahan, maupun individual.

Sangat pentingnya nilai sebuah informasi menyebabkan seringkali informasi diinginkan hanya boleh diakses oleh orang-orang tertentu. Jatuhnya informasi ketangan pihak lain (misalnya pihak lawan bisnis) dapat menimbulkan kerugian bagi pemilik informasi. Contoh informasi tentang produk yang sedang dikembangkan, maka algoritma dan teknik-teknik yang digunakan dalam pengembangan tersebut wajib dijaga kerahasiaannya. Untuk itu keamanan system informasi yang digunakan harus terjamin dalam batas yang dapat diterima.

Namun dengan berkembangnya TI, jaringan komputer seperti LAN dan Internet memungkinkan untuk menyediakan informasi yang cepat. Ini salah satu alas an perusahaan atau organisasi mulai berbondong-bondong membuat LAN untuk system informasinya dan menghubungkan LAN tersebut ke Internet. Terhubungnya LAN atau komputer ke Internet membuka potensi adanya lubang keamanan (security hole) yang tadinya bisa ditutupi dengan mekanisme keamanan secara fisik. Akibatnya kemudahan mengakses informasi berbanding terbalik dengan tingkat keamanan system informasi itu sendiri. Semakin tinggi tingkat keamanan semakin sulit untuk mengakses informasi.

Aspek-aspek keamanan komputer :

Inti dari keamanan komputer adalah melindungi komputer dan jaringannya dengan tujuan mengamankan informasi yang berada di dalamnya. Keamanan komputer sendiri meliputi beberapa aspek , antara lain :

1. Privacy, adalah sesuatu yang bersifat rahasia(provate). Intinya adalah pencegahan agar informasi tersebut tidak diakses oleh orang yang tidak berhak. Contohnya adalah email atau file-file lain yang tidak boleh dibaca orang lain meskipun oleh administrator. Pencegahan yang mungkin dilakukan adalah dengan menggunakan teknologi enksripsi, jadi hanya pemilik informasi yang dapat mengetahui informasi yang sesungguhnya.

2. Confidentiality, merupakan data yang diberikan ke pihak lain untuk tujuan khusus tetapi tetap dijaga penyebarannya. Contohnya data yang bersifat pribadi seperti : nama, alamat, no ktp, telpon dan sebagainya. Confidentiality akan terlihat apabila diminta untuk membuktikan kejahatan seseorang, apakah pemegang informasi akan memberikan infomasinya kepada orang yang memintanya atau menjaga klientnya.

3. Integrity, penekanannya adalah sebuah informasi tidak boleh diubah kecuali oleh pemilik informasi. Terkadang data yang telah terenskripsipun tidak terjaga integritasnya karena ada kemungkinan chpertext dari enkripsi tersebut berubah. Contoh : Penyerangan Integritas ketika sebuah email dikirimkan ditengah jalan disadap dan diganti isinya, sehingga email yang sampai ketujuan sudah berubah.

4. Autentication, ini akan dilakukan sewaktu user login dengan menggunakan nama user dan passwordnya, apakah cocok atau tidak, jika cocok diterima dan tidak akan ditolak. Ini biasanya berhubungan dengan hak akses seseorang, apakah dia pengakses yang sah atau tidak.

5. Availability, aspek ini berkaitan dengan apakah sebuah data tersedia saat dibutuhkan/diperlukan. Apabila sebuah data atau informasi terlalu ketat pengamanannya akan menyulitkan dalam akses data tersebut. Disamping itu akses yang lambat juga menghambat terpenuhnya aspe availability. Serangan yang sering dilakukan pada aspek ini adalah denial of service (DoS), yaitu penggagalan service sewaktu adanya permintaan data sehingga komputer tidak bisa melayaninya. Contoh lain dari denial of service ini adalah mengirimkan request yang berlebihan sehingga menyebabkan komputer tidak bisa lagi menampung beban tersebut dan akhirnya komputer down.

• Perangkat Keamanan

– Keamanan Sistem Komputer

Istilah keamanan (security) dan proteksi (protection) sering digunakan secara bergantian. Untuk menghindari kesalah pahaman, istilah keamanan mengacu kepada seluruh masalah keamanan dan istilah mekanisme proteksi mengacu ke mekanisme sistem yang digunakan untuk memproteksi/melindungi informasi pada sistem komputer. Keamanan sistem komputer ini terbagi menjadi tiga, yaitu:

1. Keamanan eksternal (external security)

2. Keamanan interface pemakai (user interface security)

3. Keamanan internal (internal security)

• SMADAV

– Pengertian

Smadav adalah perangkat keamanan berupa antivirus lokal yang dikembangkan untuk mengatasi virus-virus lokal yang semakin marak bertebaran di dunia maya. Antivirus ini diperuntukkan untuk selalu memantau aktivitas malware dan trojan setiap waktu. Smadav dicetuskan oleh Zainuddin Nafarin sebagai program antivirus lokal asli Indonesia. Smadav 2010 Rev. 8 dirilis dengan berbagai fitur dan penyempurnaan baru yang dikhususkan untuk pemberantasan virus lokal. Fitur-fitur itu seperti Smad-Behavior yang bisa mengenali virus lokal baru yang belum ada di database Smadav dari tingkah lakunya ketika menginfeksi sistem. Smad-Ray yang bisa melakukan scan flashdisk secara otomatis setelah terpasang hanya dalam waktu maksimum 5 detik. Smadav 2010 lebih stabil dan sangat disarankan untuk digabungkan dengan antivirus internasional karena Smadav hanya bisa menangani virus lokal. Pengebalan flashdisk (menggunakan folder autorun.inf) telah disempurnakan lagi dan sebelumnya akan ada konfirmasi sehingga Anda bisa memutuskan apakah suatu flashdisk ingin dikebalkan atau tidak. Sebagai informasi, dari sampel-sampel virus yang di-upload pengguna ke situs Smadav.net, penyebaran virus lokal saat ini sudah mulai turun drastis di Indonesia. Mungkin ini dikarenakan sudah banyaknya antivirus lokal yang bisa membasmi virus-virus lokal. Dan juga karena pengguna Windows XP yang sudah berkurang karena sebagian sudah meng-upgrade sistem operasinya menjadi Windows Vista atau Windows 7 yang sangat aman dari infeksi virus khususnya virus lokal. Penyebaran virus di Indonesia lebih banyak didominasi oleh virus dan malware internasional yang tentunya tidak bisa diatasi Smadav. Anda wajib dan sangat disarankan menggunakan antivirus internasional untuk perlindungkan komputer Anda dari virus dan malware internasional ini.

– Instalasi Requirement

Processor: Intel pentium 4 1,6 ghz

Memory: 256Mb

HDD: free space disk 1Mb

SMADAV merupakan file execute sehingga tidak memerlukan instalasi

– Features

• Teknologi SmaRTP, SmaRT-Protection

• Teknologi Smad-Behavior

• Teknologi Smad-Lock

• Scanner pintar (Intelligence)

• Cleaner Dokumen Terinfeksi

• Pembersihan & perbaikan (1500 value) Registry

• Update terbaru di setiap Revisi

• Senjata Manual sangat mudah digunakan

• Gratis

• Portable dan support OS Windows 2000/XP/Vista/7

– Kenapa memilih SMADAV?

Kalau pengguna sering berinternet atau sering meng-install program-program baru, penguna tetap sangat disarankan untuk menggabungkan Smadav dengan Antivirus Impor (misalnya yang gratis adalah Avira, AVG, atau Avast, dan yang berbayar adalah Kasperksy, Norton, atau NOD32). Smadav bisa bekerjasama dengan hampir semua antivirus impor sehingga komputer pengguna benar-benar terlindungi dari infeksi virus lokal maupun virus asing (global). Saat ini Smadav 2010 sudah mengenali sebagian besar virus lokal yang menyebarluas di Indonesia. Alasan lain menggunakan SMADAV, karena SMADAV dilengkapi dengan feature-feature yang telah disebutkan diatas.

• Kelebihan smadav: Kelebuhannya gini tadinya file2 di komp ku dah sulit dibuka foldernya banyak aplikasi yang dah ga sempurna karena virus loding wuehhh lambat banget padahal ramnya lumayan 2GB Men... setelah saya scen pake smadav pertama semua virus dilumpuhkan bulu bebek dan matrox di babat sehingga semua file-file pulih file yang di sembunyi kembali keliatan, akhirnya loding bisa kembali seperti semula file2 yg tersembunyi bisa kembali saya gunakan.

• Kekurangan smadav: Kelemahannya firefox yang digunakan harus di download kembali. Dan lagi smadav ut virus lokal namun bisa diandalkan

Kaspersky Anti-virus



1. Pengertian

Kaspersky Lab adalah perangkat keamanan yang berfungsi sebagai anti virus yang kuat dan mendapat kepercayaan sebagai anti virus terbaik didunia Bertahun-tahun fokus pada pengembangan membuat Lab Kaspersky menjadi pemimpin teknologi dalam bidang perlindungan antivirus. Teknologi ini tercermin di dalam produk, yang menyediakan perlindungan unggulan untuk semua pembeli. Produk terbaru untuk pengguna rumahan memberikan pembeli sebuah pilihan antara dua solusi keamanan teratas: Kaspersky Anti-Virus 7.0 menyediakan perlindungan reaktif dan proaktif terhadap virus yang terbaru, dan melindungi terhadap ancaman dari email dan trafik internet. Dan untuk pengguna yang menginginkan sebuah keamanan yang lengkap, Kaspersky Internet Security 7.0 mengkombinasikan perlindungan antivirus dari Kaspersky Anti-Virus 7.0 dengan perlindungan terhadap spyware, hackers, dan spam terbaru.sebuah jangkauan besar dari solusi bagi klien bersama untuk melindungi tidak hanya untuk workstations, tapi juga file dan email servers, email gateways, dan proxy servers. Solusi untuk bisnis bersifat modul dan pengaturan lengkap. Selain itu untuk solusi keamanan komputer,Selain itu, kernel Kaspersky Anti-Virus diintegrasikan dalam resiko solusi manajemen yang diproduksi oleh vendor perangkat lunak terkemuka, yaitu seperti Aladdin, Nokia ICG, F-Secure, Sybari, G Data, Deerfield, Alt-N, Microworld and Borderware.

* Melindungi dari virus komputer, Trojan & Worms

* Melindungi dari spyware & adware

* Melindungi disk

* Bisa di-instal pada Windows Vista

2. Memiliki 3 poin penting untuk perlindungan terhadap ancaman virus komputer yang telah dikenal maupun yang belum dikenal. Ketiga teknologi perlindungan ini secara efektif & bersama-sama melindungi dari program -program jahat yang telah ada saat ini maupun baru yang dibuat untuk mencuri data-data pribadi dan data-data penting ataupun bertujuan untuk merusak komputer. Berikut adalah teknologi perlindungan yang dimiliki oleh Kaspersky Anti-Virus :

• Automated database updates Laboratorium virus Kaspersky mendeteksi segala bentuk program-program jahat siang dan malam. Me-release tanda-tanda virus baru untuk melindungi pengguna dari serangan-serangan mereka dari jam ke jam siang dan malam. Tanda-tanda tersebut di upload setiap hari secara otomatis ke komputer pengguna.

• Preliminary behavior analysis Terkadang men-download sebuah program yang belum masuk dalam database. Kaspersky akan melakukan analisa pendahuluan dengan menjalankannya pada sebuah lokasi virtual yang aman dan terisolasi. Disini, kaspersky melakukan cek atas prilaku program tersebut sebelum pengguna menjalankannya pada komputer. Sehingga pengguna akan mendapatkan program yang telah benar-benar aman dan bersih dari virus komputer untuk di instal pada komputer.

• On-going behavior analysis Kaspersky akan memonitor prilaku sistem komputer dan semua program-program yang terinstal didalamnya secara realtime. Apabila nampak prilaku sebuah program jahat atau berpotensi berbahaya, kaspersky akan mem-blocks prosesnya, memperingatkan pengguna tentang sebuah aktivitas berbahaya dan mengembalikan mundur atas setiap perubahan yang dilakukan program tersebut. Jadi pengguna tidak perlu khawatir dengan segala jenis teknology cyber criminal yang digunakan penjahat-penjahat online saat ini untuk mencuri data-data pribadi yang penting ataupun yang bertujuan merusak komputer. Proteksi terhadap AntiVirus secara menyeluruh.

Features:

1. Email Protection. Kaspersky Anti-Virus mampu mendeteksi lalu lintas email secara real-time: POP3, IMAP dan NNTP untuk email yang keluar dan SMTP untuk email yang masuk.

2. Real Time Internet Traffic scanning. Kaspersky Anti-Virus mampu mendeteksi semua lalu lintas internet, tidak masalah apapun browser yang anda gunakan.

3. On-access and on-demand file scanning. Pengguna dapat mendeteksi apa saja dan di area mana saja di dalam komputer dari individual data sampai drive untuk tempat alat penyimpanan.

4. Prevent criminals from harvesting your data. Kaspersky Anti-Virus mendeteksi dan menghancurkan Trojans dan Keylogger, memberikan keyakinan akan keamanan pada data.

5. Rollback of malicious changes. Sekali aktivitas yang mecurigakan terdeteksi, prosesnya akan diblokir dan semua perubahan akan bergerak menurun, mengembailikan dengan system yang bersih dan data original anda yang utuh.

6. Rescue Disk. Jika komputer terinfeksi oleh virus, pengguna dapat memperbaiki dan non-infeksikan system secepatnya dengan mengguakan Rescue Disk yang sudah buat meskipun jika operating system sudah rusak.

7. Self-Protection. Kaspersky AntiVirus di desain untuk memblokir semua usaha yang akan melumpuhkan proteksi, memungkinkan pengguna untuk bekerja dan bermain dengan aman.

8. Quick Installation and Configuration. Setting default sudah di susun untuk menyediakan hasil & keamanan yang terbaik, jadi hanya butuh install program dan dapat dengan cepat kembali ke aktifitas seperti biasanya.

9. Minimal load on your system. Seperangkat teknologi yang meyakinkan bahwa pengguna mendapatkan yang terbaik dari komputer dan tetap aman. Deteksi akan dihentikan jika aktivitas yang lain memerlukan tambahan resources, dan default setting untuk real-time monitoring menjamin kinerja yang maksimum.

10. Automatic hourly updates. Kaspersky Anti-Virus memeriksa untuk updates di Laspersky Lab secara teratur setiap jam.

• Installasi Requirement:

  1. Microsoft Windows 2000 Profesional (SP4 atau lebih tinggi)
  2. Microsoft Windows XP Home Edition (SP2 atau yang lebih tinggi)
  3. Microsoft Windows XP Profesional (SP2 atau yang lebih tinggi)
  4. Microsoft Windows XP Profesional x64 Edition
  5. Disarankan Intel Pentium 300Mhz atau lebih tinggi dan RAM 128mb
  6. Microsoft Windows Vista Home Basic / Premium
  7. Microsoft Windows Vista Business
  8. Microsoft Windows Vista Enterprise
  9. Microsoft Windows Vista Ultimate
  10. Disarankan Intel Pentium 800Mhz 32 bit (x86) / 64 bit (x64) atau lebih tinggi
  11. Kebutuhan untuk semua Sistem Operasi
  12. Ruang Harddisk 50Mb
  13. CD-Rom (untuk instalasi dari CD)
  14. Koneksi Internet (untuk aktifasi produk)
  15. Microsoft Internet Explorer 5.5 atau lebih tinggi (untuk update via internet)
  16. Microsoft Windows Installer 2.0

• Kekurangan kaspersky:

1. Untuk proses awal start program membutuhkan waktu ang agak lama karena loading database dan scan critical object (namun bisa disable)

2. Proses scanning yang cukup lama, memakan waktu +/- 15 menit untuk Drive C:\ yang hanya berisi System (pada 256MB DDR) , My Document di D:\

3. Update daily.zip namun seringkali broken

4. Tidak ada krack ato patch, jadi harus berusaha menunggu license.key

5. dapat terjadi kebobolan soal server DATABASE sehingga para updater ternyata meng-update database yang berupa virus (memanfaatkan vulner dari program KAV).

• Kelebihannya kaspersky :

1. Update selalu setiap 3 jam sekali

2. Tampilan grafisnya User Friendly (dalam hal Interface)

3. Komponen Proactive Defense adalah keuntungan utama program ini. Dibuat untuk menganalisa kebiasaan program yang terinstall, memonitor perubahan di system registry, tracking macros, dan mencegah ancaman tersembunyi.

4. Tidak hanya memproteksi terhadap virus tapi juga serangan dari network (network attacking)

5. Ada fitur heuristic kaya NOD32, yang bisa mendeteksi virus. Heuristisc itu cara AV mengenali virus yang baru (varian baru) dari karakteristik dan aktivitas si file.

6. Ada exclusion database yang bisa di instal ke engine.. membantu untuk vaksin yang belum beres ato virus yang ga mempan pake cara biasa.

7. Kerjanya semakin luar biasa jika di cangkok ama engine ClamAV yg license GPL.

8. Bisa “Yes to All” saat ingin meng-execute perintah DELETE tertama bila didapatkan virus sebanyak lebih dari 200 virus dengan karakter sama sekali scan.

Perbandingan Antara Kaspersky dan Smadav

• Perbandingan:

– Kaspersky Antivirus yang diakui di Internasional, karena mereka sudah lama dibidangnya, dan proteksi terhadap virus sangat tinggi sekali, sangat bersahabat dengan Windows, sangat bagus untuk anda yang berselancar di dunia maya, terutama ke situs-situs luar negeri, karena Kaspersky sangat cepat update virus buatan luar negeri, tapi mungkin agak lama update untuk virus INDONESIA karena situs Indonesia hanya 5% dikunjungi oleh orang luar negeri, itupun hanya situs yang ternama saja. Tapi mereka juga cepat menanggapi virus Indonesia karena kebanyakan indonesia mengunjungi situs-situs luar negeri, jadi virus yang ada dalam kompi kita juga terbawa ke luar negeri.

– Smadav Antivirus terbaik di Indonesia dan tentunya masih muda dibandingkan kaspersky, mereka cepat update virus lokal (yang ternyata virus lokal tidak kalah ganasnya dengan virus luar negeri). Uniknya, Smadav bisa bikin folder antivirus yang di mana virus apapun tidak dapat masuk kedalam folder tersebut ( untuk lebih jelasnya kunjungi saja http://www.smadav.net ), dan smadav juga ternyata membuat virus lokal jadi hampir punah.



                                                                                                                                                                      
Referensi :

http://www.wikipedia.com
http://www.smadav.net

Tidak ada komentar:

Posting Komentar