Mencegah Virus Tanpa Anti-Virus

Mencegah Virus Tanpa Anti-Virus
untuk Win XP, Win2K & Win2K3
Fandi Gunawan
fandigunawan@gmail.com
http://fandigunawan.wordpress.com
isensi Dokumen:
opyright © 2003-2007 IlmuKomputer.Com
eluruh dokumen di IlmuKomputer.Com dapat digunakan, dimodifikasi dan disebarkan secaebas untuk tujuan bukan komersial (nonprofit), dengan syarat tidak menghapus atau metribut penulis dan pernyataan copyright yang disertakan dalam setiap dokumen. iperbolehkan melakukan penulisan ulang, kecuali mendapatkan ijin terlebih dahulu muKomputer.Com.
Makin maraknya (baca:hebatnya) virus-virus lokal yang terkadang terlambat dikenali anti-virus telah menjadi momok bagi pengguna sistem operasi Windows. Windows masih merupakan sistem operasi yang menguasai pasaran desktop, baik yang digunakan secara legal maupun ilegal. Masuknya virus-virus lokal lebih diperparah dengan kurang update-nya anti-virus dan kurangnya pengetahuan tentang core (baca:dasar) Windows itu sendiri. Namun bisakah kita meminimalisir peluang terinfeksinya komputer kita dengan virus-virus ini tanpa menggunakan anti-virus? Jawabannya akan dibahas di artikel ini.
Sebagai tambahan cerita, penulis sendiri telah mencoba cara ini untuk menjegal beberapa virus dan berakhir sukses. Sekitar belasan virus lokal maupun non lokal diinfeksikan secara sengaja maupun tidak sengaja pada komputer sendiri dan hasilnya Windows tetap berfungsi secara normal ataupun memimalisir ekses negatif virus-virus tersebut.
Sebenarnya apakah virus itu sendiri berbahaya? Menurut penulis, virus tidaklah berbahaya kalau tidak membius sistem yang “hidup”. Hal ini pernah penulis pelajari ketika masih SMA dengan materi mengenai virus (bukan virus komputer namun virus biologis). Dan hal ini juga berlaku pula untuk virus komputer. Virus sebenarnya menjadi berbahaya ketika:
1. Menginfeksi komputer dan menjadikannya agen untuk menyebarkan dirinya
2. Menginfeksi data-data dan menyebabkan virus tersebut menyebar melalui data yang terinfeksi
3. Mengubah pengaturan komputer sehingga mengganggu kerja kita
Copyright © 2003-2007 IlmuKomputer.Com
Version CTL : 1.1.3
Komunitas eLearning IlmuKomputer.Com
2
ataupun dilakukan penulis virus (virus writer) untuk mempersulit pembasmian virus tersebut
4. Merusak piranti keras maupun piranti lunak yang kita gunakan sehingga perlu diganti/diperbaiki
Virus sendiri selama ini banyak menginfeksi sistem operasi Windows karena kita menggunakan akun yang mempunyai hak administrator (kuasa penuh) sehingga bila kita terinfeksi maka sistem secara otomatis secara keseluruhan akan terinfeksi. Hal ini akan berbeda bila kita punya sesuatu yang terbatas yang bilamana komputer kita terinfeksi virus tidak punya kuasa/hak untuk merubah/menginfeksi sistem.
Ilustrasinya adalah sebagai berikut:
1. Akun dengan hak administrator bila terinfeksi maka ia (sengaja atau tidak sengaja) dapat dimanfaatkan oleh virus-virus ini untuk menginfeksikan dirinya ke sistem maupun data-data karena ia punya hak penuh untuk mengubah sistem dan data-data
2. Akun dengan hak terbatas ketika terinfeksi maka akses terbatas diberlakukan oleh sistem operasi. Semisal virus tersebut hendak menginfeksi file-file kritis (baca : penting) Windows, maka akses ke file-file tersebut akan ditolak. Hal ini juga berlaku ketika virus tersebut hendak mengganti pengaturan Windows yang dapat mengganggu kinerja Windows, maka akesnya akan ditolak. Hal ini dikarenakan Windows sendiri sebenarnya telah membatasi akses ke pengaturan maupun akses untuk mengubah file-file yang sangat penting di Windows.
Jadi metode yang akan disampaikan disini adalah dengan cara pembatasan hak akses terhadap file-file kritis dan pengaturan Windows serta pembuatan akses file dan direktori tertentu.
Cukup dengan dasar-dasar mengenai virus, kita akan coba praktekkan secara langsung.
Pertama bila kita menggunakan sistem operasi, pastikan bahwa sistem operasi tersebut terus-menerus diupdate/gunakan rilis terbaru. Disini penulis menggunakan Windows XP sp 2 yang sistem dasarnya cukup mirip dengan dua sistem operasi lainnya yaitu Windows 2000 dan Windows 2003.
Kedua untuk Windows XP, 2K dan 2K3 pastikan Anda menggunakan NTFS sebagai filesystem-nya karena kita dapat memetik beberapa keuntungan:
1. Fitur kepemilikan (ownership) yang paling penting dikasus ini
2. Penjurnalan
3. Kompresi
4. Enkripsi
Copyright © 2003-2007 IlmuKomputer.Com
Version CTL : 1.1.3
Komunitas eLearning IlmuKomputer.Com
3
5. Lain-lain yang penulis sendiri kurang mengerti (maklum gak seberapa mendalami file-system)
Berikut cara untuk mengetahui apakah Anda telah menggunakan NTFS
Klik kanan salah satu drive dan pilih properties
Disini penulis telah membuat dua akun : fandigunawan (administrator) dan fgunawan (limited account).
PERHATIAN KERAS : Perhatikan perbedaan antara penggunaan nama fandigunawan dan fgunawan pada contoh di artikel ini.
Anda dapat membuat sendiri dengan pergi ke Control Panel lalu ke User Account. Berikut tampilannya :
Copyright © 2003-2007 IlmuKomputer.Com
Version CTL : 1.1.3
Komunitas eLearning IlmuKomputer.Com
4
Perhatikan dengan seksama perbedaan tipe akun fandigunawan dan fgunawan.
Sebagai informasi tambahan di Windows terdapat group dan user.
User yang punya kekuasaan terbatas (limited account) masuk ke group Users
Administrator akan dimasukkan group Administrators.
Hal inilah yang akan kita manfaatkan.
Ketiga, untuk mempermudah kita mengatur Windows kita perlu set beberapa hal:
1. Pergi ke Windows Explorer – Tools – Folder Options di tab View hilangkan tanda cek di pilihan Use simple file sharing (recommended) Copyright © 2003-2007 IlmuKomputer.Com
Version CTL : 1.1.3
Komunitas eLearning IlmuKomputer.Com
5
Efek yang terjadi adalah tiap kali kita klik kanan file, drive ataupun folder akan muncul hal sebagai berikut: Copyright © 2003-2007 IlmuKomputer.Com
Version CTL : 1.1.3
Komunitas eLearning IlmuKomputer.Com
6
Yang mana kita dapat mengubah akses ke file, drive ataupun folder tertentu.
Akses file atau folder dapat berupa :
1. Full control
2. Modify
3. Read and Execute
4. List folder content
5. Read
6. Write
7. Special permission
Hak akses ini perlu Anda ubah sesuai dengan kebutuhan Anda sehingga ketika ada virus menginfeksi sistem maka dia tidak akan menjalar kemana-mana. Atau dalam kata lain di isolasikan.
Yup, persiapan cukup. Sekarang kita akan belajar cara kerjanya.
Secara default Windows sebenarnya telah diberikan fitur-fitur keamanan yang cukup memadai (meski cukup banyak tambal sulam).
Fasilitas yang ada tersebut misalnya adalah :
1. Kepemilikan di filesystem-nya
Copyright © 2003-2007 IlmuKomputer.Com
Version CTL : 1.1.3
Komunitas eLearning IlmuKomputer.Com
7
2. DEP (Data Execution Prevention)
3. Firewall
4. Proteksi terhadap file-file penting Windows
Sekarang pakailah akun dengan hak akses terbatas (limited account) dalam contoh ini penulis menggunakan akun fgunawan. Jangan gunakan akun administrator kalau tidak terpakasa, misalnya untuk instalasi driver maupun merubah pengaturan Windows.
Sekarang kita harus terbiasa dengan beberapa hal yang penulis sendiri rasa sangat penting :
1. Fitur runas yang berguna untuk menjalankan program dengan hak akun lain
Runas merupakan fitur Windows usntuk mengeksekusi suatu file executable atau yang lain dengan hak akun lain.
Berikut ilustrasi ketika penulis hendak menginstal program. Ketika kita eksekusi setup.exe biasanya Windows akan menanyakan password secara otomatis dan akan muncul : Copyright © 2003-2007 IlmuKomputer.Com
Version CTL : 1.1.3
Komunitas eLearning IlmuKomputer.Com
8
Nah masukkan user name yang punya kuasa administrator dan passwordnya kemudian OK. Jika benar maka program instalasi akan berjalan mulus.
Sebagai contoh ketika kita mau instalasi aplikasi yang bila pada kesempatan ini tidak berbentuk setup.exe maka gunakan :
Klik kanan file tersebut dan klik di run as ...
Copyright © 2003-2007 IlmuKomputer.Com
Version CTL : 1.1.3
Komunitas eLearning IlmuKomputer.Com
9
Nah Anda tinggal memasukkan password akun yang punya kuasa administrator dan jalankan instalasi seperti biasa.
Apa yang terjadi kalau kita eksekusi biasa?
a. File-file yang dikopikan oleh installer tersebut yang masuk ke direktori penting Windows seperti :
i. Program Files
Copyright © 2003-2007 IlmuKomputer.Com
Version CTL : 1.1.3
Komunitas eLearning IlmuKomputer.Com
10
ii. Windows
Akan ditolak aksesnya (access denied)
b. Akses ke registry akan sangat dibatasi (tergantung pada hak akses yang ada pada akun yang dipakai)
c. Pesan error dari installer sendiri
Nah dengan pengetahuan ini sebenarnya virus yang menyerang direktori-direktori penting Windows dan registry dapat ditangkal, jadi bisa buat menangkal mayoritas virus-virus yang ada dipasaran.
2. Larangan – larangan yang biasanya tidak kita temui
Pada pengaturan ini terkadang kita perlu sedikit ribet dengan seringnya melakukan klik kanan -> run as ... karena kita butuh akses yang punya hak kuasa yang lebih tinggi (misalnya administrator).
3. Terbiasa dengan pengaturan baru yang kita aplikasikan
Kita harus terbiasa dengan pengaturan yang baru diaplikasikan ini.
Beberapa aplikasi yang membutuhkan hak akses administrator :
1. Msconfig (untuk mengganti setting waktu start-up)
2. Appwiz.cpl (alias Add and Remove Application)
3. Services.msc (alias pengaturan service di Windows)
4. Sysdm.cpl (alias System Properties)
5. GPedit.msc (Group Policy editor)
6. Dan lain-lain
Untuk daftar perintah lain dapat Anda akses di http://commandwindows.com/
Dapat diakses dengan cara :
Ke Run->Ketik CMD Copyright © 2003-2007 IlmuKomputer.Com
Version CTL : 1.1.3
Komunitas eLearning IlmuKomputer.Com
11
Ketik perintah : runas /u:nama_user cmd yang pada kasus penulis runas /u:fandigunawan cmd ingat fandigunawan mempunyai hak akses administrator. Kemudian masukkan password dan ENTER.
Jika benar maka akan muncul:
Copyright © 2003-2007 IlmuKomputer.Com
Version CTL : 1.1.3
Komunitas eLearning IlmuKomputer.Com
12
Nah ketik saja perintah diatas di cmd yang ada caption : cmd (Running as SERVERFANDIXP/fandigunawan)
Sekarang kita coba panggil appwiz.cpl dengan akun fgunawan (user biasa)
Copyright © 2003-2007 IlmuKomputer.Com
Version CTL : 1.1.3
Komunitas eLearning IlmuKomputer.Com
13
Namun di sini kita tidak bisa melakukan perubahan apapun (baik memodifikasi atau membuang aplikasi).
Kita coba pakai akun fandigunawan (administrator)
Copyright © 2003-2007 IlmuKomputer.Com
Version CTL : 1.1.3
Komunitas eLearning IlmuKomputer.Com
14
Nah apa beda dari 2 gambar diatas ? Kalau yang menggunakan akun fgunawan (limited user) kita tidak bisa melakukan apapun, sedang dengan akun fandigunawan (administrator) kita bisa melakukan perubahan apapun.
Untuk akses file-file yang memerlukan hak akses administrator kita dapat menggunakan program file-management gratis semisal A43 (http://www.primitus.us/a43/). Cara penggunaannya yaitu dengan cara klik kanan – run as ... – pilih akun dan masukkan passwordnya. Dengan A43 kita juga bisa membuka file dan eksekusi program dengan kuasa akun lain semisal administrator yang terutama untuk administrasi Windows.
Meski cara ini ampuh, tetap gunakan sabuk pengaman (Anti Virus) yang terus diupdate. Metode ini digunakan untuk mencegah masuknya virus-virus lokal yang belum terdeteksi Anti Virus.
Untuk saran dan kritik dapat dilayangkan ke e-mail penulis yang tertera dibawah ini.
fandigunawan@gmail.com?subject=IKC_cegah_virus Copyright © 2003-2007 IlmuKomputer.Com
Version CTL : 1.1.3
Komunitas eLearning IlmuKomputer.Com
15
BIOGRAFI PENULIS
Fandi Gunawan. Menamatkan SMU di SMUN 2 Kediri tahun 2004. Kini sedang menyelesaikan kuliah S1 Electrical Engineering di President University. Sekarang sedang aktif dalam membangun komunitas berbasis opensource. Gemar mempelajari tentang celah keamanan, reverse engineering, antarmuka piranti keras, pemrograman piranti keras, desain prosesor (SPARC, 8051, PIC, MIPS dan ARM), desain OS dan kriptografi piranti keras. Bahasa pemrograman yang pernah dipakai : Pascal, bahasa rakitan MIPS, bahasa rakitan 8051, C untuk 8051, C untuk AVR, C untuk PIC dan C untuk komputer, C#, VHDL dan Java. Berkecimpung dalam dunia OS yang melingkupi :
FreeDOS, MSDOS, Linux (pelbagai distro), FreeBSD, OpenBSD, NetBSD dan Windows (pelbagai versi).
E-Mail : fandigunawan@gmail.com
Copyright © 2003-2007 IlmuKomputer.Com
Version CTL : 1.1.3