Antivirus Saja Tidak Cukup

oleh
Chandraleka

(a.k.a. ÇäkrabiRâwÄ)

Cakrabirawa(at)mail.ru

Kenyataan yang harus dihadapi dalam dunia komputer ini adalah bahwa virus-virus selalu hadir dari semenjak pertama kali sejarah komputer dimulai. Ditambah lagi persebaran virus semakin hari semakin luas saja dan dapat diraih dalam waktu yang semakin singkat. Sehingga bisa jadi siapa saja – termasuk Anda sendiri – yang menggunakan komputer pernah terkena serangan virus. Sejak zaman virus Jerusalem yang membutuhkan waktu 3 tahun untuk mencapai persebaran yang luas, hingga zaman virus Mellissa yang membutuhkan waktu 4 hari untuk menyebar ke penjuru dunia. Berikutnya, tahun 2000 dunia dihebohkan dengan virus I Love You buatan mahasiswa Makati, Filipina, yang hanya memerlukan waktu 5 jam saja untuk menyamai rekor persebaran para pendahulunya.

Apakah virus-virus akan berhenti dan berakhir sampai disini? Dan dunia komputer memasuki masa yang damai sehingga para industri antivirus pun terpaksa harus tutup karena tidak ada virus lagi? Tampaknya saya harus menyampaikan berita sedih dengan mengatakan tidak, dan virus-virus baru dengan teknologi baru masih terus dibuat dengan berbagai kepentingan dan motivasi. Baik untuk memenuhi keingintahuan seorang anak yang baru belajar pemrograman atau pun untuk kepentingan bisnis semacam industrial spionage atau pengintaian industri.

Melihat kondisi yang demikian, amatlah bijaksana bila setiap orang pada setiap komputernya masing-masing memasang sebuah benteng yang bernama antivirus untuk menangkal serbuan virus, worm, dan trojan serta program jahat (malicious software) lainnya. Harapan yang ingin dicapai adalah komputernya mempunyai “taring” yang siap merobek dan melumat semua program jahat yang masuk ke komputernya.

Kekuatan dan Kelemahan Antivirus

Suatu antivirus yang handal adalah antivirus yang selalu diperbaharui database-nya. Inilah letak kekuatan antivirus, yaitu pada database yang terakhir. Pada database inilah semua pengenal-pengenal suatu virus terdaftar. Database-nya akan membengkak sejalan dengan waktu dan bertambahnya virus yang dikenal. Proses scanning bisa melambat. Untungnya dengan diperbaikinya mesin scanning pada versi antivirus berikutnya dan bertambahnya kecepatan komputasi prosessor berdasar hukum Moore, proses scanning dapat dipercepat.

Tetapi sayangnya permasalahan belum selesai dengan ter-install-nya antivirus nomor wahid di komputer Anda, meski dilengkapi dengan database yang paling terkini sampai hitungan detik. Di luar sana, ratusan dan mungkin ribuan atau bahkan lebih virus-virus sedang didisain dan ditulis (baca: diprogram) untuk selanjutnya menunggu waktu peluncuran yang tepat. Tentu saja virus-virus yang sedang dirancang ini belum dikenali oleh antivirus, karena memang belum dilepas oleh pemrogram virus. Ingatkah kita dengan ungkapan bahwa antivirus dibuat setelah virus ada. Pendek kata virus berada satu langkah di depan antivirus.

Dengan database antivirus yang paling terkini sekalipun tidak berarti komputer Anda aman dari serangan virus, worm, trojan dan program jahat lainnya (malicious software). Satu pertanyaan saja untuk masalah ini: apakah virus yang baru saja dilepaskan telah mampu dideteksi oleh antivirus? Jawabnya tentu tidak. Kenapa? Karena para pembuat antivirus belum mengetahuinya, belum ada laporan tentang serangan virus yang baru keluar tersebut. Dengan demikian mereka belum membuat penangkal dan bahkan belum mengenal signature dari virus tersebut. Sehingga mereka belum menyediakan database yang baru untuk menaklukkan virus ini. Bila ada laporan barulah mereka membuat penangkal untuk virus yang baru keluar ini. Tentu saja akan ada delay dari sejak peluncuran virus pertama kali sampai tersedia update database untuk antivirus di Internet. Delay ini bisa dalam hitungan jam atau hari. Besar kemungkinan hal ini telah terlambat, karena Andalah orang pertama yang mendapat serangan virus baru tersebut.

Ketersediaan penangkal untuk virus baru tersebut akan semakin cepat apabila virus itu “mencetak hit” dan menarik perhatian media massa. Para pembuat antivirus akan berlomba untuk secepat mungkin menyediakan penangkalnya. Karena disinilah batu ujian mereka dalam melayani pengguna komputer. Bila mereka tidak atau lambat membuatnya, tentu akan ditinggalkan yang berarti kemunduran bagi bisnisnya. Pada sisi yang lain, ada virus-virus yang bersifat “low profile” dan tidak menarik perhatian media massa, mereka akan lolos dari pendeteksian mesin antivirus. Virus-virus yang menerapkan ilmu padi – makin berisi makin merunduk – inilah yang akan menjadi ancaman laten bagi kita semua. Semakin merunduk semakin tidak dikenal oleh antivirus, lolos dari seleksi alam dari ancaman predatornya.

Program Jahat Lainnya

Bisa jadi virus yang “mencetak hit” dikarenakan mempunyai daya sebar luar biasa atau membawa payload yang sangat berbahaya – seperti menghapus flash BIOS sebagai mana payload virus Chernobyl – atau gabungan keduanya. Dengan demikian memang cukup beralasan untuk mewaspadai virus seperti ini dan layak dilansir oleh media massa dan dibuatkan penangkalnya oleh industri antivirus. Tetapi program jahat yang perlu diwaspadai bukan hanya virus yang mampu menginfeksi file, bukan cuma worm yang juga menggandakan diri, dan bukan cuma trojan yang terlihat baik tetapi membawa aksi jahat. Termasuk dalam kelompok program jahat adalah juga suatu program yang melakukan aksi yang tidak diinginkan oleh user.

Dengan memanfaatkan otomatisasi (baca: tanpa campur tangan user) suatu program dapat dibuat untuk menjalankan berbagai macam perintah atau aksi yang diinginkan oleh sang programmer tetapi tidak diinginkan oleh user. Misalnya saja aksi menghapus file, format harddisk, dll yang berjalan seketika secara otomatis. Untuk membuat program semacam ini Anda tidak perlu menjadi seorang pakar. Tidak perlu juga Anda membangkitkan Einstein untuk membantu perkerjaan ini. Semuanya dapat dikerjakan dengan mudah. Anda dapat menggunakan sembarang bahasa komputer untuk masalah ini. Bila Anda menggunakan Delphi, pekerjaan ini akan lebih mudah lagi. Karena hasil kompilasi Delphi hanya satu file saja yang dapat langsung didistribusikan dan dijalankan pada komputer lain. Terlebih lagi dengan Delphi urusan untuk membuat rutin-rutin desktruktif juga sangat mudah.

Yang perlu digarisbawahi, program yang Anda buat dengan Delphi dan memuat rutin-rutin yang destruktif itu tidak akan dideteksi oleh antivirus sebagai program yang berbahaya. Cobalah Anda scan program yang Anda buat ini dengan suatu perangkat antivirus yang Anda yakini sebagai antivirus yang paling handal di abad ini. Lakukan 10 kali scanning, bila perlu ulangi lagi. Hasilnya program Anda tersebut tidak terbaca sebagai virus, tidak juga sebagai worm, trojan atau program lain yang berbahaya, meski ia memang program yang berbahaya.

Tidak ada yang salah dengan antivirus Anda, karena memang antivirus mempunyai keterbatasan. Antivirus berada satu langkah di belakang virus atau malicious software lainnya, dan kekuatannya terletak pada database-nya.

Anda Harus Bersikap Kritis

Dari semua ini kita bisa melihat bahwa tidak cukup dengan menggantungkan semua urusan perlindungan komputer pada antivirus semata walaupun Anda meng-install beberapa antivirus dengan mengira akan membentuk benteng pertahanan berlapis. Di lain sisi, bukan merupakan ide yang bagus bila Anda meninggalkan antivirus dan maju berperang dengan tanpa tameng sama sekali. Satu hal yang dibutuhkan yaitu sikap kritis kita dalam mengambil file atau aplikasi dari sumber-sumber yang terpercaya. Teliti dari mana masuknya file ke komputer kita. Perhatikan juga attachment yang datang bersama email dan hanya menjalankan file dari luar dari sumber-sumber yang terpercaya. Dengan demikian Anda telah melakukan satu langkah bijaksana untuk melindungi komputer dari serangan virus, worm, trojan, dan program jahat lainnya. Cara ini cukup jitu untuk menangkal serangan virus dkk yang disebabkan karena pertukaran / perpindahan file. Sayoonaraa.

Note:
Artikel ini diambil dari buku "Virus, Worm dan Trojan Horse" karya Chandraleka yang diterbitkan oleh Penerbit Andi Yogyakarta.