Keamanan untuk laptop “seratus dolar”

    Ini kelanjutan dari proyek One Laptop per Child (OLPC). Orang-orang yang berada di balik layar proyek tersebut mulai memperbincangkan aspek keamanan untuk laptop berharga seratus dolar mereka yang akan didistribusikan bagi anak-anak di negara miskin dan berkembang.

      Sejak proyek OLPC dimulai tahun 2005, para ahli keamanan secara terbuka memang sudah mempertanyakan bagaimana keamanan darai perangkat tersebut, baik dari serangan maling ataupun malware. Atas dasar pertimbangan tersebut, dilakukanlah pengembangan disisi keamanan terhadap produk laptop OLPC.

      Seperti dilansir oleh PCWorld, selasa (27/03) lalu, Ivan Krstic, orang yang bertanggung jawab atas arsitektur keamanan OLPC, mengatakan bahwa model laptop terakhir yang keluar Februari 2007, namanya XO-1 sudah dilengkapi dengan arsitektur keamanan yang baru dan upgrade disisi hardware. Jadi, mesinnya bisa dikatakan lebih aman ketimbang PC desktop yang standar.

      Krtic menyampaikan bahwa arsitektur keamanan OLPC sudah dilengkapi dengan sistem enkripsi yang lumayan ampuh. Istilahnya “theft leases”. Dengan sistem tersebut, pemilik bisa mematikan laptopnya dari jarak jauh jika dicuri maling.

      Meski begitu, antisipasi terhadap serangan virus pada laptop yang berbasis sistem operasi Linux ini masih kurang, masih mengandalkan nama Linux-nya. Sejauh ini, pengguna bisa mengunduh program apapun lewat laptopnya, tapi sistem tidak akan mengijinkan pengunduhan aplikasi yang punya sifat-sifat jahat turunan virus.

      Masih ada banyak kontroversi seputar proyek OLPC. Cerita seputar proyek ini sepertinya masih akan berlanjut di lain kesempatan.

www.laptop.org 

Berkenalan dengan NetBIOS

      Setiap platform sistem operasi komputer punya standar yang berbeda-beda dalam implementasi jaringan komputernya. Standar komunikasi antarkomputer ini disebut dengan istilah protokol. Platform Unix, Linux, dan Sun Solaris menggunakan protokol jaringan NFS (Network File Sharing), platform Novell Netware memakai protokol jaringan IPX, sedangkan Microsoft Windows menggunakan protokol jaringan NetBIOS (Network Basic Input-Output System).

      Di luar masing-masing protokol jaringan yang diterapkan oleh berbagai sistem operasi, ada satu protokol komunikasi jaringan dan internet yang sifatnya global, yaitu TCP/IP (Transmission Control Protocol/Internet Protocol). Umumnya, beberapa mekanisme kerja dan spesifikasi pada TCP/IP diadopsi oleh protokol jaringan milik suatu sistem operasi.

      Ya, begitulah sekilas tentang diferensiasi protokol jaringan masing-masing sistem operasi. Sekarang, giliran kita membahas pemahaman tentang cara kerja protokol NetBIOS.

 

Di DALAM NETBIOS

      NetBIOS bekerja berdasarkan nama khas yang diberikan masing-masing komputer dalam jaringan lokal. Nama khas tersebut diberi istilah NetBIOS name, dan ditetapkan pada saat instalasi sistem operasi.

      Jika diperlukan, NetBIOS name bisa diubah dengan cara mengakses [Control Panel]>[System]>[Computer Name], lalu klik [Change]. Segera seteleh anda melakukan perubahan, kompuer akan melakukan booting ulang untuk mengumumkan nama NetBIOS pada setiap komputer anggota jaringan lokal. NetBIOS name dipakai terutama oleh aplikasi Network Neighborhood.

      NetBIOS name digunakan dengan kombinasi bersama nomor IP lokal (privat). Penerjemahan nomor IP (Internet Protocol) lokal ke NetBIOS name dan sebaliknya dilakukan oleh NetBIOS name server yang juga sering disebut WINS.

      Masing-masing komputer, ketika dihubungi oleh komputer lain dalam jaringan lokal akan berfungsi sebagai WINS. Sebaliknya, ketika menghubungi komputer lain, komputer asal akan berfungsi sebagai client.

      Adopsi protokol jaringan dan internet TCP/IP dalam protokol NetBIOS ditampilkan dalam kombinasi antara nama dan nomor IP. Namun, nama di sini bukan NetBIOS name, melainkan host name atau machine name. variasi protokol ini disebut NetBIOS  over TCP/IP.

      Host name dipakai oleh aplikasi seperti browser internet, Telnet, FTP, serta server DNS yang berhubungan dengan dunia di luar jaringan lokal, yaitu internet. Sebuah komputer penghubung disebut gateway berfungsi sebagai perantara dalam jaringan. Nah, gateway ini dipasangi nomor IP publik yang bisa terhubung ke internet.

      Nomor IP diterjemahkan ke host name oleh satu komputer server yang disebut      DNS (Domain Name Service). DNS server bisa memakai satu komputer khusus dalam jaringan lokal atau “numpang pakai” DNS server milik ISP yang memberikan akses publik. Namun dalam prakteknya, penggunaan DNS server milik sendiri dalam jaringan lokal lebih menjamin keamanan dan kecepatan.

      Jalur koneksi ke DNS server yang lebih pendek bisa membuat proses dalam jaringan menjadi lebih cepat. Sedangkan prosedur koneksi ke internet setelah proses penerjemahan nomor IP yang diharuskan melalui gateway membuat koneksi menjadi lebih aman. Sebagai informasi, gateway berfungsi untuk mengubah nomor IP lokal ke nomor IP publik, sehingga nomor IP lokal tidak bisa dilihat dari luar. Proses ini disebut NAT (Network Address Translation).

      Host name bisa sama dengan NetBIOS name, bisa pula diatur berbeda. Pengubahan host name tidak akan mengubah NetBIOS name.

      Pengaturan TCP/IP pada NetBIOS bisa dilakukan dengan cara mengakses [Control Panel]>[Network Connection]. Setelah itu, klik kanan pada [Local Area Connection] dan pilih [Properties]. Terakhir, lakukan klik ganda pada [Internet Protocol (TCP/IP)].

      Nah, sekarang bagaimana jika dalam satu jaringan lokal ada dua komputer yang berbeda platform ingin saling berbagi data? Ambil contoh saja antara komputer berbasis Microsoft Windows dengan komputer berbasis Linux. Kedua komputer tersebut bisa menggunakan protokol yang berfungsi sebagai jembatan, istilahnya protokol SMB (Service Manager Blocki), atau sering juga disebut sebagai Samba.

     

Perkembangan Virus Berikutnya

Perkembangan virus pada tahun 1987

Pada tahun 1987 virus file mulai bermunculan. Kebanyakan virus tersebut menyerang file dengan ekstensi *.COM, khususnya Command.com. serangan pertama terhadap file Command.com dilakukan oleh virus Lehigh. Pada masa itu pembuatan virus juga menyerang file *.EXE, seperti virus Suriv-02. dengan penyebaran yang cepat virus worm menyerang komputer mainframe milik IBM sepanjang tahun itu dan dikenal dengan nama “the IBM Christmas Worm”.

 

Lahirnya virus Macintosh pada tahun 1988

MacMag merupakan virus pada Macintosh yang pertama kali. Pada tahun itu juga Worm Internet menyebabkan krisis pada Internet dan mematikan banyak komputer.

 

AIDS menyebar dengan capat pada tahun 1989

Pada tahun ini terkenal virus Trojan dengan nama “AIDS Trojan” yang menahan simpanan data. Virus tersebut menyebar sebagai program infomasi AIDS.

 

Lahirnya Virus Exchange pada tahun 1990

Virus Exchange pertama (VX) BBS berawal dari Bulgaria. Pembuat virus tersebut dapat menukar kode dan mengubah tujuannya. Masih dalam tahun1990, buku tentang penulisan virus yang ditulis oleh Mark Ludwig diterbitkan.

 

Lahirnya Virus Polymorphic pada tahun 1991

Tequila adalah virus polymorphic yang pertama. Virus ini berasal dari Switzerland. Ia dapat mengubah diri sebagai usaha untuk menghindari pendeteksian Antivirus.

 

Berkembangnya Toolkit pembuat Virus pada tahun 1992

Pada tahun 1992 “the Dark Avenger Mutation Engine (DAME)” menjadi tollkit pertama yang dapat digunakan untuk mengubah virus menjadi virus polymorphic. Pada tahun ini “Virus Creation Laboratory (VCL)” menjadi perangkat pembuat virus yang pertama. Media lainnya yang terkenal adalah Michelangelo.

 

Banyaknya Virus baru bermunculan pada tahun 1995

Tidak ada sesuatu yang khusus dalam masaalh virus sepanjang tahun 1995, walaupun berbagai virus baru terus bermunculan, seperti “NightFall”, “Nostardamus”, “Nutcracker”, “Bisexual”, dan “DieHard2”. Akan tetapi, pada tahun ini penyebaran virus menjadi lebih cepat. Virus Macro pertama kali mulai dikembangkan untuk menyerang Microsoft Word tersebut benama Concept.

 

Virus Linux muncul pada tahun 1996

Pada tahun ini terjadi epidemi virus bagi Windows 3x. pada tahun ini juga muncul Boza, virus yang dirancang khusus untuk menyerang file-file Windows 95. laroux adalah Virus Macro bagi Microsoft Word dan Staog adalah Virus Linux yang pertama. Virus Boza dan Staog dibuat oleh kelompok yang sama.

 

Lahirnya Virus Java pada tahun 1998

Strane Brew adalah virus Java pertama dan Back Orifice adalah Trojan pertama yang dirancang sebagai tool kendali jarak jauh (remote administration) yang mengizinkan seseorang mengambil alih komputer orang lain via internet. Virus Macro Microsoft Access mulai muncul juga pada tahun ini.

 

Virus Microsoft Office muncul pada tahun 1999

Melissa adalah kombinasi virus yang pertama antara virus Macro MS.Word dan Worm untuk menggunakan buku alamat Outlook dan Oulook Express yang dapat mengirimkan dirinya kepada yang lain melalui email. Virus ini muncul pada bulan Maret. Corner adalah virus pertama yang menyerang file-file MS.Project. Tristate adalah adalah multi-program pertama macro yang menyerang file MS.Word, Excel, dan PowerPoint. Bubbleboy adalah worm pertama yang akan aktif ketika seorang pengguna membuka pesan email dari Microsoft Outlook.

 

Virus Surat Cinta melanda pada tahun 2000

Pada bulan Mei, worm Love Letter (Surat Cinta) menjadi worm yang menyebar paling cepat pada saat itu. Virus ini mematikan semua sistem email di seluruh dunia. Agustus 2000 muncul Trojan pertama yang dikembangkan untuk Plam PDA yang disebut Liberty. Streams menjadi bukti pertama dari rencana konsep virus NTFS Alternate Data Streams yang terjadi pada awal September.

 

File PDF diserang pada tahun 2001

Worm Gnuman muncul pada akhir Februari. Worm ini menutupi dirinya dari sistem file Sharing Gnutela. Pada bulan Maret diluncurkan sebuah bukti rancangan virus untuk menyerang dua sistem operasi sekaligus, yaitu Windows dan Linux. Pada awal Agusutus worm PeachyPDF-A menjadi worm pertama yang menyebar menggunakan software Adobe pada file *.PDF. ini hanya terjadi pada full version bukan pada viewer PDF yang free. Pada tahun yang sama, lahir berbagai virus lainnya, seperti worm Nimda, Sircam, CodeRed, dan BadTrans.

 

Virus terus berkembang pada tahun 2002

Awal Januari 2002 virus LFM-926 muncul sebagai virus pertama yang menyerang file Shockwave Flash (*.SWF). dalam tahun yang sama, lahir berbagai worm lain, seperti Sharp-A worm yang dibuat oleh seorang wanita, Donut, SQLSpider, Benjamin, dan Perrun.

 

Perkembangan virus di Masa Depan

Apa yang akan terjadi nanti? Berapa lama virus akan melanda dunia komputer? Pertanyaan inilah yang sering muncul. Beberapa aspek utama yang perlu diperhatikan berkaitan dengan perkembangan virus di masa mendatang:

 

• Virus Polymorphic
• Virus Macro baru yang meningkatkan kemampuan serangannya
• Virus Jaringan yang menggunakan protokol jaringan untuk menyebar

Juga masih ada beberapa virus yang terus bermunculan dan menyerang file lainnya yang perlu diperhatikan.