Universitas Sriwijaya Fakultas Ilmu Komputer - Teknik Informatika ...
Universitas Sriwijaya Fakultas Ilmu Komputer - Teknik Informatika ...
Universitas Sriwijaya Fakultas Ilmu Komputer - Teknik Informatika ...
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Tugas Akhir<br />
Mata Kuliah<br />
Keamanan Jaringan <strong>Komputer</strong><br />
Disusun<br />
Iswar Kumbara<br />
(08053111046)<br />
<strong>Fakultas</strong> <strong>Ilmu</strong> <strong>Komputer</strong><br />
Jurusan <strong>Teknik</strong> <strong>Informatika</strong><br />
<strong>Universitas</strong> <strong>Sriwijaya</strong><br />
<strong>Fakultas</strong> <strong>Ilmu</strong> <strong>Komputer</strong> - <strong>Teknik</strong> <strong>Informatika</strong><br />
Tahun Ajaran 2007 – 2008
DAFTAR ISI<br />
Halaman Judul ........................................................................................................ 1<br />
Daftar Isi...................................................................................... ........................... 2<br />
Halaman<br />
I. Pendahuluan ............................................................................................... 3<br />
I.1 Latar Belakang............................................................................................ 3<br />
I.2 Tujuan Penelitian........................................................................................ 3<br />
I.3 Metode Penelitian....................................................................................... 4<br />
II. Landasan Teori............................................................................................ 5<br />
II.1 Sejarah Worm.............................................................................................. 5<br />
II.2 Perbedaan antara virus dan Worm .............................................................. 6<br />
II.3 Struktur Worm............................................................................................. 6<br />
II.4 Kemampuan dasar Worm............................................................................ 7<br />
II.5 Siklus hidup Worm...................................................................................... 8<br />
II.6 Tipe-tipe Worm........................................................................................... 9<br />
II.7 Perkembangan Worm.................................................................................. 9<br />
III. Pembahasan................................................................................................. 11<br />
IV. Kesimpulan ................................................................................................. 26<br />
V. Daftar Pustaka............................................................................................. 27<br />
2
1.1 Latar Belakang<br />
Bab I<br />
Pendahuluan<br />
Secara tidak langsung kita rasakan bahwa kebutuhan akan teknologi informasi di dalam<br />
jaringan sangat penting , karena setiap orang haus akan informasi melalui suatu akses jaringan<br />
Internasional yaitu Internet . Di dalam pegaksesan itulah virus komputer dan worm dan banyak<br />
lagi varian yang merusak suatu sistem selalu menjadi masalah yang tidak pernah selesai , karena<br />
banyak faktor menyebabkan virus komputer terus berkembang . Tetapi user (pengguna) sering<br />
salah dalam menyebutkan , bahwa suatu program baik berupa script perintah yang dapat merusak<br />
program komputer tersebut atau hardware dari komputer tersebut pasti disebut virus .<br />
Padahal dalam perkembangannya program yang dapat menyebabkan rusaknya sistem<br />
komputer dan dapat memperlambat jaringan komunikasi data serta cepat dalam penyebarannya<br />
biasa disebut Worm .<br />
Kenapa Saya mengambil judul “Mengatasi Worm di <strong>Komputer</strong> PC” . Karena banyak<br />
orang belum mengetahui cara penyerangan Worm tersebut untuk merusak sistem dalam komputer<br />
dan jaringan lokal , dan penanggulangan Worm tersebut baik di komputer maupun jaringan lokal ,<br />
dan satu lagi yang membuat Saya tertarik dalam membuat tulisan ini karena Saya belum<br />
mengetahui benar tentang Worm tersebut dan cara penanggulangannya , untuk itulah Saya<br />
membuat suatu tulisan agar Saya dapat lebih mengerti tentang Worm tersebut karena salah<br />
seorang dosen Saya pernah berkata “ Jika mau lebih mengerti tentang sesuatu buatlah tulisan<br />
tentang sesuatu yang belum kamu mengerti itu “ .<br />
1.2 Tujuan Penelitian<br />
Tujuan Saya sendiri mengapa mengambil judul ini agar Saya dapat melakukan<br />
penanggulangan dalam mengatasi Worm baik di komputer PC ataupun di dalam suatu jaringan<br />
lokal , pada saat saya bergerak di dunia kerja nanti , karena masalah utama jaringan di dalam<br />
suatu perusahaan adalah Virus dan Worm .<br />
Dengan Saya membuat tulisan ini maka Saya dapat lebih mudah dalam mengatasi masalah di<br />
dunia kerja nanti dalam masalah penanggulangan Worm , yaitu bagaimana cara mengatasi worm<br />
yang semakin lama semakin berkembang dan semoga tulisan ini dapat bermanfaat bagi orang lain<br />
.<br />
3
1.3 Metode Penelitian<br />
Metode penelitian terinspirasi pada saat Saya melakukan koneksi internet di sebuah<br />
tempat menggunakan jaringan lokal yang koneksi intenetnya sangat lambat , padahal Saya sendiri<br />
yang browsing pada saat itu . Melihat keadaan itu saya check di Command Prompt di Windows<br />
dengan mengetikkan ping www.ilkom.unsri.ac.id , maka pada saat itu Saya dapatkan bahwa paket<br />
data yang Saya kirim jauh lebih banyak dari yang Saya terima. Melihat keadaan itu saya cobacoba<br />
untuk men scan komputer tersebut dengan anti virus portable ansav , maka banyak Saya<br />
dapatkan bahwa terdapat banyak varian Worm , karena itulah Saya mengangkat tentang Worm .<br />
Maka daripada itu metode penelitian yang Saya ambil adalah dengan Literatur yang ada<br />
berupa buku dan Observasi baik di <strong>Komputer</strong> rumah sendiri dengan memasukkan virus worm<br />
ataupun pada jaringan lokal disini jaringan lokal tersebut berupa Warnet (Warung Internet) .<br />
4
II.1 Sejarah Worm<br />
Bab II<br />
Landasan Teori<br />
Istilah Worm ini ternyata diilhami oleh suatu program “tape worm”(cacing pita) dalam<br />
sebuah novel fiksi ilmiah karangan John Brunner yang berjudul “The Shockwave Rider” , yang<br />
mengisahkan suatu pemerintahan totaliter yang mengendalikan warga negaranya melalui suatu<br />
jaringan komputer .Untuk memerangi itu akhirnya seorang pahlawan dalam novel tersebut<br />
kemudian memenuhi jaringan dengan suatu program yang disebut “tapeworm” sehingga<br />
memaksa mematikan jaringan komputer yang secara otomatis juga menghilangkan kendali<br />
terhadap warga negaranya .<br />
Worms yang mula-mula diciptakan oleh Robert T. Morris tahun 1984 ini, dikategorikan<br />
sebagai program yang berbahaya (malicious software/malware) yang mirip dengan virus dan<br />
menyebar melalui jaringan komputer. Keunggulan worms ini jika dibandingkan dengan virus<br />
adalah kecepatannya yang tinggi dalam menginfeksi komputer dalam jaringan (internet).<br />
Sejarah awal Worm sendiri adalah pada saat awal internet mulai dipublikasikan. Dimana<br />
saat itu para ahli berusaha mengumpulkan informasi dari seluruh jaringan internet yang belum<br />
mesin pencari (search engine) , untuk lebih mengetahuinya gambar dapat dilihat dalam gambar<br />
kronologis kemunculan Worm dibawah ini :<br />
Kronologis Worms<br />
5
Dari gambar tersebut, secara singkat dapat diketahui bahwa sejak awal penciptaan<br />
worms di Palo Alto Research Center (PARC) oleh Robert T. Morris, berdasarkan lingkungan<br />
sistem operasinya worms berkembang dua kategori yaitu, worms yang berjalan dengan target<br />
sistem operasi UNIX dan Worms yang pada sistem operasi Microsoft Windows. Worms pada<br />
sistem UNIX dan variannya terdiri dari ADMW0rm, ADM Millenium, Ramen, li0n, Cheese,<br />
sadmind/IIS, dan Adore. Sedangkan worms yang berjalan pada sistem Microsoft Windows terdiri<br />
dari Code Red 1, Code Red 2, Code Red II, Nimda, SQL Snake dan Sapphire.<br />
II.2 Perbedaan Antara Virus dan Worm<br />
Perbedaan antara komputer virus dan worm yaitu ; komputer virus merujuk pada program<br />
yang memiliki kemampuan untuk bereproduksi , menulari program lain dan menjadikan file-file<br />
program tertular sebagai file infector sedangkan komputer worm merujuk pada program<br />
Independen yang memiliki kemampuan untuk bereproduksi , menulari system komputer dan<br />
walaupun mampu untuk menulari program lain namun tidak untuk bertujuan menjadikan file<br />
tertular tersebut sebagai file infector .<br />
II.3 Struktur Worm<br />
Lima komponen yang umum dimiliki oleh worms adalah sebagai berikut :<br />
1. Reconnaissance.<br />
Komponen Worms ini bertugas untuk merintis jalannya penyebaran pada jaringan ..<br />
Komponen ini memastikan titik-titik (node) mana saja pada jaringan yang dapat<br />
dinfeksi olehnya.<br />
2. Attack .<br />
Komponen ini bertugas untuk melancarkan serangan pada target node yang telah<br />
teridentifikasi. Bentuk serangan dapat berupa tradisional buffer atau heap overflow,<br />
string format, dan sebagainya.<br />
3. Communications<br />
Komponen ini membuat tiap node yang terinfeksi pada jaringan dapat saling<br />
berkomunikasi. Komponen memberikan semacam antar muka (interface) agar tiap<br />
worm pada jaringan dapat saling mengirim pesan.<br />
6
4. Command<br />
Komponen ini menjadi semacam pemicu apabila target sudah teridentifikasi.<br />
Komponen ini merupakan suatu antar muka agar setiap worms dapat mengeluarkan<br />
perintah (command) pada worms di titik lain lain.<br />
5. Intelligent<br />
Komponen ini merupakan komponen cerdas yang mampu memberikan informasi<br />
bagaimana karakteristik keadaan worms di titik lain pada jaringan.<br />
Berikut ini adalah bagaimana proses dari tiap komponen tersebut bekerjasama dalam<br />
melakukan suatu serangan<br />
Gambaran proses umum komponen Worm<br />
II.4 Kemampuan Dasar Worm<br />
1 Kemampuan Reproduksi dan Distribusi<br />
Yaitu kemampuan yang mutlak dimiliki oleh suatu Worm untuk membuat salinan<br />
dirinya, sekaligus mendistribusikan salinan tersebut pada sistem yang lebih baik melalui media<br />
penyimpanan lain seperti disket , USB flash disk maupun melalui suatu jaringan komputer .<br />
Walaupun memiliki rutin untuk menginfeksi program lain namun tidak bertujuan menjadikan file<br />
program terinfeksi menjadi suatu file infector .<br />
7
2 Kemampuan Rekayasa Sosial<br />
Karena file infector worm akan aktif saat user mengeksekusinya maka social engineering<br />
atau rekayasa sosial menjadi hal yang sangat penting bagi suatu worm .<br />
3 Kemampuan Menyembunyikan Diri<br />
Menjaga tetap tidak diketahui adlah penting untuk worm jaman sekarang agar tetap<br />
bertahan pada suatu sistem . Hal ini biasanya dilakukan dengan cara tidak menampilkan sesuatu<br />
dari worm baik berupa suara maupun tampilan visual , menyembunyikan program worm dari<br />
taskbar bahkan dari jendela tasklist .<br />
4 Kemampuan Mendapatkan Informasi<br />
Suatu Worm harus bisa mendapatkan informasi yang ia butuhkan , seperti jenis sistem<br />
operasi yang digunakan , direktoro root , direktori sistem Windows bahkan worm umumnya<br />
memeriksa suatu sistem apakah telah terpasang antivirus atau tidak , lebih jauh lagi worm akan<br />
berusaha mengenali jenis antivirus terpasang .<br />
5 Kemampuan Mengadakan Manipulasi<br />
Umumnya manipulasi dilakukan oleh worm untuk bertahan hidup , worm cenderung<br />
mengadakan manipulasi pada registry agar worm bisa tetap aktif saat komputer dihidupkan ,<br />
bahkan memanipulasi registry milik suatu antivirus agar tidak menganggu worm tersebut . Tapi<br />
worm bisa saja mengadakan manipulasi yang terlepas dari tujuan tadi , seperti mengubah volume<br />
label pada hardisk atau disket .<br />
II.5 Siklus Hidup Worm<br />
Siklus hidup worm secara umum , melalui 4 tahap :<br />
1. Propagation Phase (Fase Penyebaran)<br />
Pada Fase ini worm akan membuat salinan dirinya ke suatu tempat , baik pada media<br />
penyimpanan fix disk (tetap) atau removable disk (dapat dipindahkan) , adapun<br />
penyebarannya dapt dilakukan pada system lokal , jaringan atau internet .<br />
2. Dormant Phase (Fase Istirahat /Tidur)<br />
Pada fase ini worm tidaklah aktif . Worm akan diaktifkan oleh suatu kondisi tertentu ,<br />
semisal : tanggal yang ditentukan , kehadiran program lain / dieksekusinya program lain ,<br />
dan sebagainya . Tidak semua worm melalui fase ini.<br />
3. Triggering Phase (Fase Aktif)<br />
8
Di fase ini worm tersebut akan aktif dan menetap pada memory , hal ini dipicu oleh<br />
metode launcher yang digunakan worm tersebut .<br />
4. Execution Phase (Fase Ekseskusi)<br />
Pada fase inilah worm yang telah aktif tadi akan melakukan fungsinya . Seperti<br />
menghapus file , menampilkan pesan-pesan dan sebagainya .<br />
II.6 Tipe-tipe worms<br />
Berdasarkan media penyebarannya worms[2], dapat digolongkan menjadi :<br />
1. Email Worms<br />
2. Instant Messaging Worms<br />
3. Internet Relay Chat (IRC) Worms<br />
4. File Sharing Networks Worms<br />
5. Internet Worms<br />
II.7 Perkembangan Worm<br />
II.7.1 Worm Luar<br />
Perkembangan worm sekarang sangat pesat yang dulunya worm hanya dibuat oleh orang<br />
lain , yaitu orang luar antara lain worm yang dibuat yaitu :<br />
- Christma Exec (Pada Tanggal 9 Desember 1987 ,menyebar melalui media email )<br />
- Morris (Pada tanggal 2 November 1988 , melumpuhkan 6.000 komputer dalam beberapa<br />
jam .)<br />
- Happy 99 (Pada bulan Januari 1999 , lewat email dengan file attachment sebuah file<br />
aplikasi bernama happy99.exe .)<br />
- Melisa (Pada bulam Maret 1999, menginfeksi 100.000 unit komputer dalam waktu tiga<br />
hari .)<br />
- Bubble Boy (Pada awal tahun 2000 , virus ini dapat menulari komputer hanya denga<br />
melihat email , tanpa harus membuka pesannya .)<br />
- Bagle (Pada bulan Januari 2004 worm ini meamnipulasi registry agar worm tereksekusi<br />
setiap kali Windows stratup .)<br />
II.7.2 Worm Lokal<br />
- I-Worm Perkasa (Media yang digunakan untuk menyebarkan diri yaitu Microsoft<br />
Outlook)<br />
- Pesin ( Pada bulan September 2003 dengan menggunakan icon Microsoft Word )<br />
9
- Rontokbro (Pada bulan Oktober 2005 , worm ini dibuat menggunakan bahasa Visul Basic<br />
,Rontok Bro juga memblokir aplikasi Registry Editor dan memonitor caption pada<br />
aplikasi browser , jika suatu string tertentu ditemukan oleh RontokBro maka komputer<br />
akan di-restart secara otomatis) .<br />
- Nobron (Worm yang lebih sering dikenali denga nama W32 oleh Norman virus control<br />
ini berusaha membersihkan sistem dari worm RontokBro , Nobron memiliki ukuran file<br />
sebesar 84 Kb. Worm juga berusa untuk menonaktifkan aplikasi Registry Editor , Ms<br />
Config , Task Manager dan CMD , saat file infector dieksekusi worm ini meng-copy<br />
dirinya ke direktori System Windows dengan nama’MsPatch.exe’ , selain itu juga<br />
Nobron juga membuat salinan ke setiap root dari masing-masing drive termasuk USB<br />
Flash Disk dengan nama file ‘foto administrator.exe’).<br />
- Mybro (Maret 2006 , sebuah varian dari worm RontokBro kembali di-release dan<br />
diperkirakan dibuat dengan menggunakan bahasa C , myBro memiliki ukuran file sebesar<br />
51 Kb dan menggunakan icon dengan gambar Folder .<br />
10
Bab III<br />
Pembahasan<br />
Sesuai dengan judul yang saya angkat “Mengatasi Worm di komputer PC ”. Maka dalam<br />
pembahasan ini saya akan mencoba membahas tentang cara mengatasi Worm itu sendiri , tapi<br />
pada pembahasan saya menggunakan tool-tool pembantu yaitu anti virus dan tool pembantu<br />
lainnya , sebenarnya ada cara lain untuk mengatasinya dengan cara manual bisa melalui registry<br />
dan Operating System sendiri sebaiknya dalam posisi Safe Mode , agar Worm itu sendiri tidak<br />
aktif , tapi saya tidak akan mengangkat mengatasi Worm dengan cara manual karena keterbatasan<br />
Waktu dan <strong>Ilmu</strong> saya yang masih sedikit (newbie) .<br />
Langkah – Langkahnya antara lain :<br />
1.Instalasi Anti Virus dan Settingnya (Disini saya memilih anti virus AVG )<br />
- Proses Instalasi<br />
Pilih Next<br />
11
Pilih Accept<br />
Pilih Accept<br />
12
Hasil Setelah Instalasi<br />
13
- Melakukan Update<br />
Update sebaiknya dilakukan secara berkala , sebaiknya tiap hari melakukan update .<br />
Update tanpa koneksi Internet<br />
14
Update dengan koneksi Internet<br />
Sebaiknya di Set agar dapat update otomatis<br />
15
2. Melakukan scanning untuk membersihkan komputer dari Worm<br />
Tinggal mengclick Computer Scanner dan memilih drive mana yang akan di scan<br />
Tinggal menjalankan anti virus dan jika diketemukan maka langsung akan dimasukkan<br />
ke dalam Virus Vault (Penjara Bagi Worm ,pada kasus ini) .<br />
16
Tetapi untuk Worm lokal terkadang tidak bisa Anti Virus AVG mendeletenya maka itu<br />
diperlukan anti virus lokal yang sebaiknya kita update terus , disini saya memilih anti virus<br />
Ansav.<br />
Kita tinggal melakukan scanning pada drive yang sekiranya terdapat Worm , jika<br />
diketemukan maka Anti Virus langsung akan mendeletenya .<br />
17
3 . Menggunakan tool Deep Freeze<br />
Kegunaan tool ini agar setiap directory yang kita pilih , setelah restart maka akan hilang<br />
dengan sendirinya , Worm pun akan hilang jika dia menyerang directory C , D , E ,dll .<br />
- Proses Instalasi<br />
Directory yang saya pilih adalah C<br />
Pilih I accept dan click Next<br />
18
Click Finish<br />
Proses pemasukkan password<br />
Untuk mengaktifkan Deep Freeze pilih Boot Frozen sedangkan untuk mematikannya pilh<br />
Boot Thawed yang lainnya dengan kondisi .<br />
19
4. Menggunakan tool The Killer Machine<br />
Pilih Virus Removal untuk menyingkirkan Worm pada kasus sekarang<br />
Memilih Worm dari proses atau pada drive atau media lain<br />
20
Tinggal memilih file manakah yang mencurigakan sebagai Worm , tinggal kita pilih dan<br />
tool The Killer Machine akan mendelete file tersebut<br />
5. Menggunakan aplikasi yang dapat memperbaiki sistem yang telah dirubah oleh Worm .<br />
Karena terlalu sulit menggunakan aplikasi Deep Freeze , maka tidak apa-apa jika kalian<br />
tidak ingin memakainya , dan hanya memakai satu Anti Virus , tetapi jika anda telat mengupdate<br />
maka sistem di Windows anda akan dirubah oleh Worm ,maka itu diperlukan sistem aplikasi<br />
pembantu lagi selain Anti Virus .<br />
Pilih Next<br />
21
Pilih I accept dan click Next<br />
Click Next<br />
22
Click Next<br />
Click Next<br />
23
Proses Instalasi<br />
24
Proses perbaikan Registry<br />
Dengan aplikasi tersebut , maka akan memperbaiki setiap kerusakan yang terjadi pada<br />
sistem registry , sebenarnya dengan cara manual bisa tetapi waktunya lebih lama dan butuh<br />
kesabaran , dan ilmu tentang registry .<br />
25
Bab IV<br />
Kesimpulan<br />
Dengan aplikasi-aplikasi yang telah saya paparkan tersebut mungkin dapat memudahkan<br />
kalian dalam menanggulangi Worm pada komputer PC , tetapi yang perlu kalian ingat adalah<br />
tidak ada anti virus yang sempurna , karena terkadang Worm tersebut tidak terdeteksi di Anti<br />
Virus AVG ataupun Ansav pada tulisan saya ini , dan terkadang yang saya temui anti virus sering<br />
mendelete file yang dianggapnya Worm , padahal belum tentu file tersebut adalah Worm .Yang<br />
lebih parah pernah saya mendapati anti virus tersebut mendelete file di directory C: , yang<br />
merupakan sistem , yang mengakibatkan sistem di Windows menjadi rusak .Sebagai catatan<br />
penanggulangan yang saya buat ini di bawah Operating System Windows .<br />
Yang harus dilakukan agar tidak terjangkit Worm antara lain :<br />
1. Selalu Mengupdate antivirus yang kita miliki .<br />
2. Selalu menscan terlebih dahulu perangkat portable baik Flash Disk ataupun Disket .<br />
3. Selalu berhati-hati dengan file yang berbentuk Word ataupun folder atau bentuk-bentuk<br />
yang terdapat pada Windows yang mencurigakan dengan ukuran yang sama pada tiap file<br />
tersebut .<br />
4. Jangan tergiur jika pada Email ditawari hal-hal yang menarik , seperti photo-photo<br />
ataupun crack kan dari aplikasi yang terkenal , takutnya pada saat kita Extract ia<br />
merupakan Worm .<br />
5. Selalu waspada jika komputer PC kita menjadi lebih lambat dari biasanya , itu bisa dilihat<br />
dalam Task Manager , dengan menekan Ctrl,Alt,Del .Jika trafficnya sangat tinggi padahal<br />
aplikasi yang kita gunakan tidak terlalu banyak , maka diperkirakan telah terjangkit<br />
Worm .<br />
Tetapi semua penanggulangan saya ini pada suatu saat tidak dapat digunakan lagi karena<br />
kepintaran dari pembuat Worm itu sendiri , sebagai contoh aplikasi The Killer Machine pada saat<br />
tahun 2007 saya memakainya sangat bermanfaat untuk menghilangkan Worm itu sendiri , tetapi<br />
sekarang Worm keberadaannya semakin tidak diketahui dan tidak terlalu agresif dalam<br />
penghancuran sistem sendiri , tidak seperti pada awal-awal tahun 2003 , yang virus tersebut<br />
sangat diketahui keberadaannya .<br />
Saya harap tulisan sederhana yang saya buat ini dapat bermanfaat bagi kalian yang<br />
membacanya , mudah-mudahan suatu saat saya dapat membuat tulisan lagi tentang Worm ,<br />
dengan Anti Virus yang saya buat sendiri dan tool perbaikan yang saya buat sendiri .Dan diharap<br />
agar makin banyak komunitas pembuat anti virus .<br />
26
DAFTAR PUSTAKA<br />
Ariyus, Doni (2005), Computer Security , Yogyakarta<br />
Darmal, Achmad (2006), Computer Worm, Jakarta<br />
Schaum’s , Computer Networking , Jakarta<br />
Szor, Peter (2005), The Art of Computer Virus Research and Defense, Addison<br />
Wesley Proffesional, New Jersey.<br />
http://www.jasakom.com<br />
http://www.compactbyte.com<br />
http://vaksin.com/<br />
27