Apa Itu Virus Komputer? Gambaran

Apa Itu Virus Komputer? Gambaran

Virus komputer adalah program perangkat lunak yang mereplikasi dirinya sendiri dan menginfeksi komputer. Virus sejati memiliki kemampuan reproduksi. Meskipun secara faktual, beberapa jenis malware termasuk program adware dan spyware tidak memiliki kemampuan reproduksi, mereka termasuk dalam istilah virus komputer. Virus komputer melakukan berbagai fungsi, seperti memunculkan pesan yang tidak relevan hingga menghapus file dan menghancurkan hard disk.

Merupakan keanehan bahwa virus komputer menunjukkan betapa rentannya kita, dengan menjadi korban dari konsekuensi yang menghancurkan seperti produktivitas yang terganggu yang mencapai miliaran dolar, sementara pada saat yang sama menunjukkan kecanggihan interkonektivitas kita yang luar biasa. Kita semua menjadi sadar apa itu virus komputer dan apa malapetaka yang dapat dilakukannya ketika worm Mydoom menginfeksi hampir seperempat juta komputer pada tahun 2004. Worm ini mempengaruhi Microsoft Windows, mungkin melalui spammer e-mail dengan mengirimkan junk mail melalui komputer yang terinfeksi. Dalam skenario ekstrim, virus komputer dapat menyebar melalui sebagian besar, jika tidak semua komputer vital, di dunia dan mendatangkan malapetaka bagi organisasi bisnis, lembaga keuangan, fungsi pemerintah, dan lembaga akademik.

Bagaimana Virus Menyebar?

Kita sekarang tahu apa itu virus komputer, jadi akan menarik untuk memahami bagaimana virus menyebar. Agar virus dapat menyebar, virus harus dipicu terlebih dahulu, misalnya, oleh pengguna yang mengunjungi situs yang berpotensi berbahaya, membuka dokumen yang terinfeksi virus, mem-boot dengan disket yang terinfeksi oleh “virus sektor boot”, atau dengan mengklik dua kali pada sebuah file executable yang terinfeksi.

Seluruh Proses Bekerja Dengan Cara Berikut:

* Program perangkat lunak virus diluncurkan
* Kode virus dimuat ke dalam memori PC
* Virus mengeksekusi muatannya yang merusak
* Virus mereplikasi dirinya ke program lain

Jika semua yang dilakukan virus adalah mereplikasi dirinya sendiri, maka kerusakan yang ditimbulkan akan dapat diabaikan, tetapi sayangnya virus melakukan sesuatu yang jauh merusak seperti menimpa sektor boot hard drive Anda, mencuri kata sandi sensitif Anda, dan meretas id email Anda.

Apa Itu Kuda Troya?

Seperti dijelaskan sebelumnya, Trojan atau kuda Troya tidak mereplikasi diri mereka sendiri tetapi melakukan fungsi yang tidak diinginkan namun dimaksudkan, sementara pada saat yang sama berpura-pura melakukan sesuatu yang lain. Contoh klasik adalah program masuk palsu ke situs bank yang dianggap asli yang meminta Anda untuk menampilkan informasi rekening sensitif Anda.

Bagaimana Anda Melindungi Komputer Anda Dari Virus?

Agar aman, Anda hanya perlu memuat perangkat lunak antivirus. Setelah Anda membeli dan menginstal perangkat lunak antivirus, Anda akan diminta untuk mengunduh pembaruan rutin yang memungkinkan program untuk melawan virus komputer terbaru. Perangkat lunak antivirus khas melakukan fungsi-fungsi berikut:

* Memindai dan melindungi komputer Anda dari email masuk
* Memberi tahu Anda, jika Anda mencoba mengunduh file yang terinfeksi
* Mencegah serangan eksternal oleh perangkat lunak firewall

Untungnya, pengguna komputer tidak merasa sial dengan virus akhir-akhir ini. Produk antivirus menjadi lebih maju. Orang-orang telah memahami bahwa masalah virus akan tetap ada selamanya, dengan munculnya versi yang lebih baru, seringkali dengan prediktabilitas yang teratur. Untungnya, orang akan terus menggunakan komputer selama ada orang yang dapat menawarkan solusi.

Membuka Kunci Enkripsi – Metode Keamanan Data

Enkripsi adalah seperangkat teknologi yang semakin penting yang memungkinkan pelanggan untuk melindungi data pribadi di komputer, di seluruh jaringan publik atau pribadi, atau dalam bentuk lain yang dapat dibaca mesin.

Ada lebih banyak data yang berisiko disusupi daripada sebelumnya. Hal ini, sehubungan dengan meningkatnya biaya pelanggaran data, diukur dalam istilah dolar “keras” seperti penyelesaian hukum, dan biaya “lunak” seperti hilangnya loyalitas pelanggan, membuat penggunaan enkripsi dan teknologi perlindungan data lainnya secara cerdas semakin meningkat. diperlukan untuk organisasi dari semua ukuran.

Untuk pasar kecil dan menengah, pendekatan enkripsi data yang ideal akan terjangkau dan mudah diintegrasikan ke dalam cadangan data yang komprehensif dan solusi kontinuitas sistem bisnis. Ini akan mencakup enkripsi berbasis standar yang kuat, dan menawarkan fungsi manajemen kunci yang kuat.

Bayangkan sebuah bank dengan 20.000 pelanggan, sebagian besar dengan banyak rekening dan kartu bank. Setiap malam, bank membuat backup tape lengkap dari server informasi intinya. Kaset tersebut kemudian ditempatkan dalam kotak penyimpanan. Suatu saat di siang hari, seorang sopir van dari perusahaan penyimpanan kaset menurunkan satu set kaset lama (tidak lagi diperlukan), dan mengambil kotak kaset baru.

Praktik semacam itu dapat menyebabkan kaset hilang atau dicuri dari dok pemuatan, tidak sengaja dijatuhkan di tempat yang salah, atau hilang atau dicuri dari van pengiriman, antara lain. Setelah kaset berada di tangan yang salah, data yang tidak terenkripsi mudah dikompromikan.

Untungnya, fungsi enkripsi dapat dengan mudah diintegrasikan ke dalam proses pencadangan organisasi, melindungi semua data di server perusahaan dan perangkat pencadangan, dan semua data yang diambil dari situs untuk pengarsipan.

Kunci dan manajemen kunci

Kunci adalah sepotong informasi, atau parameter, yang mengontrol operasi algoritma kriptografi. Algoritma enkripsi modern biasanya menggunakan kunci simetris atau asimetris. Enkripsi kunci asimetris menggunakan sepasang kunci, yang disebut kunci publik dan kunci pribadi, dan paling cocok untuk melindungi data yang memiliki khalayak luas — seperti situs web dengan akses aman yang dibuat untuk banyak pengguna.

Metode kunci simetris menggunakan kunci yang sama untuk enkripsi dan dekripsi. Kunci simetris sangat baik untuk digunakan dengan perangkat dan peralatan di mana kebutuhan untuk berbagi kunci sangat terbatas. Ini biasanya terjadi pada perangkat pencadangan data, yang secara khusus tidak perlu mengizinkan banyak pihak mengakses kunci tersebut.

Jika Anda kehilangan kunci rumah Anda, tukang kunci dapat mengambil kunci secara mekanis dan membantu Anda mendapatkan kembali akses. Jika Anda mengunci kunci di dalam mobil, ada banyak alat khusus yang dapat membantu Anda membuka pintu. Tetapi metode enkripsi apa pun yang memungkinkan “akses alternatif” semacam ini jika ada kunci yang hilang akan sangat tidak aman. Saat ini, sebagian besar data terenkripsi pada dasarnya tidak dapat diuraikan oleh pencuri dan benar-benar hilang dari pemiliknya tanpa adanya kunci yang diperlukan untuk dekripsi. Ini memberi tekanan besar pada pemiliknya untuk tidak melupakan kuncinya. Penting untuk memilih kunci yang “kuat”, seringkali banyak, banyak karakter, yang membuatnya lebih sulit untuk ditebak, tetapi juga lebih sulit untuk diingat. Dan menuliskan kunci membawa risiko keamanannya sendiri yang jelas.

Metode implementasi

Enkripsi data dapat dimasukkan ke dalam alur kerja Anda dalam berbagai cara berbeda, masing-masing dengan kelebihan dan kekurangannya sendiri. Saat menerapkan enkripsi data pada jaringan, ada empat cara dasar untuk mendekati proses:

Enkripsi sistem file di server. Enkripsi sistem file mungkin yang paling mudah diterapkan. Tetapi jenis enkripsi ini menempatkan permintaan CPU yang sangat berat pada server, yang seringkali membuatnya tidak praktis untuk server Exchange atau SQL yang sibuk karena daya komputasi yang diperlukan.

Selain itu, enkripsi sistem file server tidak memungkinkan manajemen terpusat – melainkan harus diterapkan pada basis per server, dan dikelola hanya terkait dengan sistem itu. Dan di lingkungan multi-OS, enkripsi berbasis sistem file semacam ini mungkin tidak tersedia untuk setiap OS yang digunakan.

Enkripsi sebaris. Enkripsi in-line biasanya dilakukan oleh “alat” perangkat keras khusus dan cukup sederhana untuk diterapkan. Alat biasanya memiliki dua koneksi jaringan, dengan teks biasa masuk melalui jaringan, dan teks sandi (terenkripsi) keluar dari perangkat. Peralatan enkripsi dapat melindungi semua data yang sejalan disimpan di media cadangan. Dan server dan perangkat cadangan dapat beroperasi dengan kecepatan mereka sendiri, seolah-olah tidak ada enkripsi yang dilakukan.

Tetapi metodologi enkripsi ini adalah pilihan yang buruk untuk beberapa perusahaan. Perangkat in-line memerlukan perangkat keras secepat kilat untuk beroperasi, mendorong biaya tipikal ke atas. Dan jika terjadi bencana nyata, unit baru harus dibeli sebelum pemulihan file atau sistem dapat terjadi.

Enkripsi media cadangan. Jenis enkripsi yang paling umum digunakan terjadi pada media cadangan – baik di server yang menggerakkan perangkat cadangan pita (misalnya.

server media di lingkungan Veritas), atau pada tape drive itu sendiri.

Ketika diimplementasikan pada server tape, enkripsi dapat secara dramatis mengurangi kinerja sistem backup, karena sebagian besar sumber daya CPU server dialihkan untuk melakukan enkripsi. Menggunakan tape drive yang menyediakan pemrosesan enkripsinya sendiri dapat mengurangi beban keseluruhan pada server tape. Drive ini mahal, bagaimanapun, dan mengharuskan semua unit tape menjadi model atau keluarga yang sama untuk mencapai enkripsi penuh.

Enkripsi perangkat cadangan. Perbedaan utama antara enkripsi perangkat cadangan dan enkripsi media cadangan adalah lokasi di mana enkripsi dilakukan. Enkripsi di tingkat perangkat cadangan memberikan keamanan data keseluruhan yang jauh lebih kuat. Ini benar karena data dapat dienkripsi satu kali (di perangkat), dan tetap dienkripsi terlepas dari lokasinya kapan saja di masa mendatang.

Jika data dienkripsi saat tiba di perangkat, maka data yang disimpan di perangkat cadangan untuk pemulihan cepat lokal juga dilindungi dari serangan dari dalam. Pendekatan ini menghindari penurunan kinerja yang terkait dengan enkripsi sistem file, dan juga menghilangkan kerumitan penerapan alat enkripsi di beberapa sistem operasi.

Merencanakan implementasi yang sukses

Ada enam kunci untuk menerapkan kemampuan enkripsi dalam perlindungan data Anda secara keseluruhan dan strategi pemulihan bencana. Ini mewakili “faktor keberhasilan penting” yang sebenarnya. Lakukan enam ini dengan benar dan Anda akan memiliki kemungkinan sukses yang sangat tinggi.

1. Pertahankan pemulihan data universal. Di mana pun data terenkripsi berada (perangkat cadangan lokal, pusat data jarak jauh, media offline, atau media arsip), Anda harus dapat membalikkan proses dengan andal dan menghasilkan data yang tidak terenkripsi.

2. Pilih satu pendekatan untuk semua data sensitif Anda. Pastikan untuk memilih pendekatan yang memungkinkan Anda menerapkan enkripsi sekali, dan melindungi semua data sensitif Anda melalui satu kemampuan terintegrasi.

3. Minimalkan dampak sumber daya. Enkripsi bisa datang dengan harga tertentu. Pastikan milik Anda cukup kecil. Pastikan beban CPU dari proses enkripsi cukup “ringan” untuk menghindari kerusakan material dalam kecepatan proses sistem Anda bekerja normal. Hemat bandwidth jaringan dengan mengompresi data sebelum transmisi, dan dengan hanya mengirim blok data yang diubah. Pilih antarmuka pengguna yang sederhana, kuat, dan intuitif.

4. Mencegah akses tidak sah ke data. Data harus dienkripsi sehingga salinan “teks yang jelas” dapat direproduksi hanya setelah otentikasi yang tepat telah diberikan.

5. Memiliki strategi manajemen kunci. Anda harus memilih solusi dengan kemampuan manajemen kunci yang kuat, membuatnya mudah untuk sering mengubah kunci, memulihkan file lama yang mungkin kehilangan kunci aslinya, dan sebaliknya mencapai keseimbangan antara keamanan dan aksesibilitas.

6. Uji terlebih dahulu. Anda harus membuktikan bahwa solusi Anda dapat mengenkripsi (dan menyimpan data terenkripsi di semua lokasi) dan berhasil membuat teks yang jelas dari sumber terenkripsi mana pun.
Secara historis, biaya dan kesulitan yang terkait dengan penerapan enkripsi untuk meningkatkan keamanan data perusahaan terlalu menakutkan, terutama untuk perusahaan kecil dan menengah. Tetapi sekarang ada solusi yang menghadirkan teknologi enkripsi kelas perusahaan ke bisnis dari semua ukuran.

Forensik Komputer