Tuesday, February 28, 2006

Virus Komputer Berulang Tahun ke 20



ist
Virus pertama hanya bisa menyebar lewat floppy disk


Hari ulang tahun ke 20 virus komputer yang pertama muncul jatuh pada bulan ini. Virus yang disebut Brain ini muncul di "alam bebas" pada minggu-minggu pertama tahun 1986.

Meski ia menjadi terkenal karena merupakan yang pertama dari jenis ini, Brain tidaklah menyebar luas karena ia hanya bisa menular lewat floppy disks yang dipakai dari satu komputer ke komputer lain.

Kini, 20 tahun setelah kemunculan virus yang pertama, telah ada lebih dari 150.000 program jahat yang berkeliaran.

Serangan singkat

Adapun asal-usul virus Brain masih menjadi perdebatan. Diduga ia diciptakan oleh perusahaan software Pakistan untuk melindungi piranti lunak yang mereka buat.

Virus ini ditemukan Januari 1986, tapi mungkin telah dituliskan beberapa saat sebelumnya, karena ia menggunakan metode yang relatif lambat untuk menular.

Brain sendiri kemudian disebut virus "boot-sector" karena ia bersembunyi di area itu dalam floppy disk. Dengan bertengger di sana, Brain memastikan dirinya akan terinstal setiap kali floppy disk itu dimasukkan dalam komputer.

Meski Brain - yang kini telah punah - adalah virus PC pertama, namun ia bukan program komputer jahat yang pertama. Predikat tersebut disandang oleh virus Elk Cloner yang ditulis Richard Skrenta dan menginfeksi mesin-mesin Apple II.

Terminologi virus komputer sendiri muncul tahun 1984, dimunculkan oleh seorang peneliti komputer asal AS, Fred Cohen.

Sejak kemunculan Brain, berbagai virus dan program jahat lain bermunculan dan beredar dengan cepat. Hingga saat ini, sistem operasi Windows milik Microsoft menjadi sasaran favorit para penulis atau pembuat virus.

Perang panjang

Pertumbuhan jaringan komputer lokal, e-mail dan internet telah memicu peningkatan peredaran virus ini, sehingga sekarang hanya butuh beberapa jam saja bagi sebuah virus untuk menginfeksi ribuan komputer. Kini juga ada berbagai jenis virus yang memanfaatkan berbagai cara penyerangan untuk menginfeksi komputer.

Alasan orang menulis virus pun telah berubah. "Perubahan itu tampak dari mereka yang semula menulis virus sebagai hobby menjadi mereka yang memanfaatkannya untuk mendapatkan uang," kata Mikko Hypponen,pimpinan riset di perusahaan anti virus F-Secure.

Minggu ini FBI mengeluarkan hasil penelitian yang menyebutkan bahwa 84 persen bisnis di AS sempat terserang virus, spyware, atau program jahat lain tahun 2005. Rata-rata, penanganan serangan itu telah menghabiskan dana lebih dari 24.000 dollar AS.

Ke depan, sepertinya keanekaragaman virus dan kecanggihannya diperkirakan akan terus meningkat. Namun seiring dengan peningkatan tersebut, perusahaan-perusahaan anti virus juga memunculkan perlindungan-perlindungan baru yang menghindarkan serangannya.
Perlombaan senjata dan penangkalnya ini masih akan berlangsung lama, dan bila kita tidak ingin terserang, hal terbaik adalah melindungi mesin kita dari senjata-senjata baru yang terus dikembangkan orang-orang iseng dan jahat di luar sana.

Tuesday, February 7, 2006

Brontok jilid 2?

Virus Brontok tidak bisa dipungkiri telah menjadi fenomena tersendiri di kalangan pemakai komputer di tanah air. Seperti yang pernah saya tulis beberapa hari lalu dengan judul posting “Virus Brontok - sebuah kebanggaan atau moralitas?” sampai sekarang ternyata virus ini bukannya semakin tenggelam, namun semakin banyak memakan korban. Setiap hari minimal ada 10 komputer terinfeksi yang datang di tempat saya bekerja, dan alhamdulillah semuanya berhasil dibersihkan dan diselamatkan tanpa membuat kerugian lebih banyak (untuk layanan perbaikan komputer yang diakibatkan oleh virus lokal ini kami sama sekali tidak menarik biaya).

Virus yang Antivirus
Beberapa hari lalu, genderang perang programmer virus lokal telah dimulai. Hadirnya virus Brontok yang banyak memakan korban telah menanamkan bibit kebencian, kemarahan, kejengkelan, dan lain sebagainya. Hal ini ditandai dengan lahirnya virus baru yaitu virus NoBron. Virus ini secara terang-terangan mengklaim sebagai antivirus Brontok. Memang secara nyata virus ini mampu mengatasi virus Brontok dengan menghapusnya dari komputer yang terjangkit. Namun secara kasat mata, diam-diam ia malah meracuni komputer yang menjalankannya. Bila berlanjut akan terlihat pula banyak kata-kata hujatan yang ditujukan kepada si pembuat virus Brontok. Kerusakan yang ditimbulkan oleh virus NoBron sama saja dengan virus Brontok.

Korban Perang
Entahlah apa yang dicari oleh orang-orang pintar ini, ketenaran? kebanggaan? atau hanya sekedar menyalurkan hobi saja?

Yang jelas menurut pendapat saya, hanya orang-orang kalah, pesimistis, dan lemah terhadap kenyataan pahit hidup yang dapat berbuat seperti ini. Toh kemenangan walau sekecil apapun bila bermanfaat bagi orang lain, maka itu tetap bisa disebut kemenangan. Dan sebaliknya kemenangan yang diperuntukkan diri sendiri sekaligus merugikan orang lain tidak dapat dikatakan kemenangan.

Si pembuat virus NoBron menghujat kelompok pembuat virus Brontok sebagai pecundang, sebaliknya dengan kelompoknya sendiri apa bukan juga pecundang?

Saya lebih bahagia ketika ada seseorang yang membuat sebuah aplikasi kecil (bahkan sangat ringan, sebuah aplikasi teks sederhana yang terangkai dari hanya beberapa baris script) namun saya sangat menyukainya karena ada satu pekerjaan saya yang dapat saya selesaikan dengan cepat bila memakai aplikasi tersebut.

Thursday, February 2, 2006

Membuat DHCP Server Sendiri

DHCP atau Dynamic Host Configuration Protocol, merupakan salah satu mekanisme pemberian IP pada komputer host atau client secara otomatis. Mekanismenya adalah menggantikan peran administrator jaringan dalam, terutama saat memasukkan IP Address di setiap komputer Client. Prinsip kerjasanya kurang lebih adalah sebagai berikut, pada saat Server DHCP aktif, maka server DHCP menyediakan range IP pada kelas tertentu, sesuai dengan aturan yang ditetapkan oleh admin. Kemudian, pada saat komputer client yang terhubung ke jaringan aktif, sistem operasi akan mencari ke DHCP server, apakah ada IP yang bisa direservasi. Jika ada, maka Server DHCP akan memberikan IPtersebut.

Pada DHCP, lama waktu IP yang diberikan pada setiap komputer bisa dibuat dinamis, artinya setelah pada waktu tertentu, maka IP yang ada pada komputer client akan habis masa penggunaannya. Ini disebut lease IP. Ada juga yang sifatnya, IP tersebut tetap berada di komputer client, selama kartu jaringannya tidak rusak tentunya.
Berikut adalah konfigurasi DHCP server di linux. Distro yang digunakan adalah Fedora Core 4.
Untuk mengkonfigurasinya, dibutuhkan priveledge tertinggi, yaitu root.
#rpm -qa | grep dhcp
dhcpv6_client-0.10-13
dhcp-3.0.2-12
setelah terinstall, DHCP server memberikan contoh konfigurasi dhcpd.conf, filenya dapat kita liat dan kopi di /usr/share/doc/dhcp-3.0.2/dhcpd.conf.sample
berikut adalah contoh script dhcpd.conf:

ddns-update-style interim;
ignore client-updates;
#definisi subnet
subnet 192.168.1.0 netmask 255.255.255.0 {
option routers 192.168.1.1;
option subnet-mask 255.255.255.0;
option domain-name”jakarta”;
option domain-name-servers 192.168.1.3;

# ini buat tamu , jadi mereka tinggal colok kabel aja
range dynamic-bootp 192.168.1.30 192.168.1.35;
default-lease-time 21600;
max-lease-time 43200;

#kalo yang ini buat komputer-komputer yang ada di kantor, jadi walaupun di pindah-pindah IP nya tetep

#=====================================
#Host Team Alpha
#=====================================
#1. komputer nanang
host nanang {
hardware ethernet 00:02:a5:2f:c5:5b;
fixed-address 192.168.1.6;
}
#2. komputer wildan
host wildan {
hardware ethernet 00:e0:4c:d3:66:7e;
fixed-address 192.168.1.7;
}
#3. komputer syaiful
host syaiful {
hardware ethernet 20:04:12:30:31:7A;
fixed-address 192.168.1.8;
}
#4. komputer gian
host gian {
hardware ethernet 00:50:8b:fe:f5:50;
fixed-address 192.168.1.9;
#5 komputer hikmat
host hikmat {
hardware ethernet 00:11:2f:c7:e0:b1;
fixed-address 192.168.1.10;
}

#6 komputer ismail
host ismail {
hardware ethernet 00:14:2a:04:d9:d1;
fixed-address 192.168.1.11;
}

#7
host agunglaptop {
hardware ethernet 00:0a:e4:03:3f:ae;
fixed-address 192.168.1.12;
}

#8
host it-engineer {
hardware ethernet 00:e0:4c:e0:1e:88;
fixed-address 192.168.1.13;
}
#9
host sapuademo {
hardware ethernet 00:0a:e4:12:c7:60;
fixed-address 192.168.1.14;
}

#10
host marketing {
hardware ethernet 00:c0:9f:c4:60:12;
fixed-address 192.168.1.15;
}

#11
host agung-laptop {
hardware ethernet 00:04:23:7d:f7:8b;
fixed-address 192.168.1.20;
}
#12
host marketing-laptop {
hardware ethernet 00:14:a4:27:7d:a1;
fixed-address 192.168.1.21;
}

#13
host pipit-laptop {
hardware ethernet 00:17:42:03:f3:f6;
fixed-address 192.168.1.22;
}
# alokasi IP address untuk server/ perangkat sapua
#13 Wireless Lan IP
host sapua {
hardware ethernet 00:90:4c:91:00:01;
fixed-address 192.168.1.2;
}
#14 Server dummy sapua
host server.sapua {
hardware ethernet 00:E0:4C:44:D4:56;
fixed-address 192.168.1.3;
}
}

nah setelah konfigurasi selesai, aktifkan daemon dhcp
# /etc/init.d/dhcpd start
Memulai dhcpd: [ OK ]

Untuk Melihat, apakah konfigurasi kita berjasil atau tidak, dhcpd mencatat list client yang mendapat reservasi IP dari server, filenya bisa kita lihat di :
/var/lib/dhcp/dhcpd.leases
berikut contoh isi filenya :
[root@b6-uninet-personal-106-142 ~]# more /var/lib/dhcp/dhcpd.leases
# All times in this file are in UTC (GMT), not your local timezone. This is
# not a bug, so please don’t ask about it. There is no portable way to
# store leases in the local timezone, so please don’t request this as a
# feature. If this is inconvenient or confusing to you, we sincerely
# apologize. Seriously, though - don’t ask.
# The format of this file is documented in the dhcpd.leases(5) manual page.
# This lease file was written by isc-dhcp-V3.0.2

lease 192.168.1.31 {
starts 1 2006/09/11 09:05:21;
ends 1 2006/09/11 15:05:21;
tstp 1 2006/09/11 15:05:21;
binding state free;
hardware ethernet 00:0d:5e:22:2b:1f;
uid “\001\000\015^\”+\037″;
}
lease 192.168.1.34 {
starts 2 2006/09/12 02:40:22;
ends 2 2006/09/12 08:40:22;
tstp 2 2006/09/12 08:40:22;
binding state active;
next binding state free;
hardware ethernet 00:00:00:00:00:00;
uid “\001\000\000\000\000\000\000″;
client-hostname “marketing”;
}

sekian …