Malicious software (malware) merupakan sebutan umum untuk keluarga virus dkk. Program mencurigakan telah berkembang pesat. Virus adalah generasi paling dikenal di Indonesia dari keluarga malware. Virus sangatlah meresahkan pengguna komputer. Sampai saat ini, virus telah mencapai jumlah yang mengesankan. Tidak sebanding dengan jumlah penawarnya, antivirus. Tiap hari jumlahnya selalu bertambah seiring dengan kebutuhan batin vandalis merusak milik orang lain. Hal ini yang membuat vendor antivirus kewalahan mengalahkan virus dan membuatkan signature (vaksin) untuk produk antivirus mereka. Tak hanya mereka, kita pun kewalahan jika harus tiap hari meng-update signature-nya. Tambahan paling menyebalkan, kita tidak bisa mengandalkan antivirus saja jika ingin menantang perang terhadap mafia internet. Antispyware, antirootkit, e-mail protector, dan lain sebagainya dibutuhkan untuk mencegah serangan keluarga virus semisal trojan dan worm. Bagaimana lagi mencegahnya?
Pencegahan paling aman adalah tidak menggunakan komputer sama sekali. Putuskan koneksi, cabut semua kabelnya, dan buang komputer Anda ke laut. Namun pilihan ini sulit sekali diterapkan, karena di zaman IT ini kita mau tak mau menggunakan komputer sehari-hari. Sudah tak mungkin lagi mengamankan komputer kita 100% dari serangan virus dkk. Namun kita masih bisa mengurangi persentase kekalahan kita. Bagaimana mengamankan komputer dari serangan virus? Bagaimana mencegah virus masuk dan merusak komputer kita? Bagaimana mengamankan data pribadi Anda? Meminimalisir kerugian akibat virus? Saya akan coba menjawab semua tantangan tersebut. Inilah hasil dari pengalaman pribadi saya dalam menghadang virus agar tidak membuat kisruh di komputer. Tulisan ini adalah perluasan dari ringkasan kemarin.
Tip 1: Gunakan Linux
Maksudnya, dual boot. Instal Linux mendampingi Windows Anda. Jadi ada 2 sistem operasi dalam 1 komputer. Cara ini dulu saya terapkan sehari-hari dan bukti nyata gampaaang sekali menghindari virus masuk dengan ini. Bagaimana tekniknya?
Setiap flash disk yang masuk, jika berisi autorun.inf beserta file eksekutabel yang namanya aneh, maka saya cut keduanya lalu saya masukkan ke folder BHVKA di Linux saya. BHVKA itu artinya Belajar Hajar Virus Kurang Ajar. Saya bikin sendiri foldernya. Alhasil jika saya booting ke Windows, virus di flash disk itu sudah tiada alias bersih.
Cara ini sangat ampuh dikarenakan mayoritas virus kita memakai autorun.inf sebagai starter-nya. Kalau autorun.inf hilang, minimal keuntungan kita sudah besar sekali: virus tidak akan berjalan. Apalagi kalau kita hapus file eksekutabelnya. Misalnya yang ekstensinya exe, pif, com, scr, dan sebagainya. Pasti hilang virusnya. Mudah sekali, bukan?
Mengapa bisa begitu? Mengapa kita bisa mudah sekali menghapus file virusnya langsung? Pertama karena Linux memang kebal virus[1]. Kedua karena semua file yang tersembunyi jika dilihat dari Windows, akan ditampilkan oleh Linux tanpa kecuali. Ketiga karena virus Windows tidak akan berjalan di Linux[2].
Tip 2: Instal antivirus Windows di Linux
Ini jalan yang cukup ampuh menyokong tip pertama. Iya kalau semua virus pakai autorun.inf. Kalau ada yang tidak, bagaimana? Maka memakai antivirus di Linux sebuah ide yang baik. Tujuannya men-scan partisi Windows, men-scan flash disk, dan men-scan file-file yang dicurigai mengandung virus. Saya sudah pernah melakukannya dengan PCMAV, ClamWin, dan Avira Antivir. Saya menjalankan mereka pakai Wine. Iya, Wine ini aplikasi spesial untuk menjalankan aplikasi Windows kita di Linux. Jadinya selain aplikasi Linux sendiri, Linux bisa menjalankan aplikasi Windows juga.
Hasilnya? Tokcer punya, Sobat. Caranya? Sebelum booting ke Windows, booting ke Linux dulu. Lalu scan-lah flash disk Anda. Kalau sudah bersih, baru pakai di Windows. Ini terutama sekali untuk flash disk yang baru ditancapkan ke komputer yang bervirus.
Tip 3: Update-lah antivirus secara teratur
Buat jadwal update. Lakukan 2 minggu sekali. Kalau bandwidth kuat, lakukan saja setiap hari. Yang di-update ada 2 yaitu definition/signature-nya dan software antivirusnya sendiri. Anda bisa mengakali ketiadaan koneksi dengan mengunduhnya dari warnet. Antivirus semisal Avira menyediakan file Fusebundle untuk update secara offline. Meng-update software-nya berguna sekali untuk memperoleh kemampuan baru semisal perbaruan pada heuristic engine[3], kemampuan chest/vault[4]baru, fitur recovery yang lebih canggih, dan sebagainya.
Tip 4: Update-lah software yang Anda Punya, termasuk OS dan driver
Lakukanlah. Gunanya adalah menambal bug pada software/OS Anda. Gunanya ditambal adalah mencegah virus yang memanfaatkan bug tersebut. Karena banyak sekali serangan ke sistem komputer diakibatkan virus yang memanfaatkan celah keamanan. Bahkan mayoritasnya memang begitu. Ya gara-gara bug ini. Ini akan lebih mudah dilakukan oleh Anda yang memiliki internet cepat.
Tip 5: Jangan ceroboh mengelola USB flash disk
Wejangan ini tidak berguna di Linux tapi di Windows, sangat perlu dilaksanakan. Sebagian besar virus kita menyebar lewat flash disk. Salah sedikit, ada saja kita yang kehilangan data penelitian berbulan-bulan. Tidak enak, kan? Maka selalu mencegah lebih baik dari mengobati. Kalau ada flash disk masuk, scan dulu. Atau sebelumnya, atur Folder Options Anda. Yang bagus lagi, sebelum masuk ke Windows, periksa dulu dari Linux. Seperti nomor 1. Tidak peduli banyak flash disk dari teman kita yang mau dimasukkan, lebih baik Anda kehilangan waktu sebentar untuk scandaripada Anda kehilangan data Anda bertahun-tahun.
Tip 6: Cermatlah dalam mengelola e-mail dan attachment
Wejangan ini kurang diperhatikan, tapi untuk orang kantoran penting sekali. Ini diperuntukkan mereka yang memakai aplikasi semisal Microsoft Outlook atau Thunderbird untuk membuka e-mail secara lokal. Berhati-hatilah dalam membuka attachment dari seseorang. Scan dulu. Bisa saja isinya virus. Biasanya antivirus juga menawarkan scanner untuk lampiran e-mail. Penularan virus tidak cuma lewat flash disk, tetapi juga e-mail. Malah lebih profesional dan lebih global.
Tip 7: Tingkatkanlah pengetahuan Anda tentang virus
Minimal baca tips dari yang sudah pengalaman. Atau lebih baik lagi kalau mau mendalami. Ini akan sangat banyak membantu terutama ketika tidak seorang pun bisa kita andalkan saat terserang. Untungnya misal pada saat Anda terserang virus yang bisa mematikan antivirus. Anda ganti nama installer-nya dengan sesuatu yang tak dimengerti seperti xhgbu.exe. Maka virus tidak mendeteksi aplikasi yang mau diinstal sebagai salah satu nama antivirus yang sudah ada dalam daftar di tubuhnya. Misal lagi ada virus tipe perasuk dokumen. Teman sekitar Anda terkena semua. Anda sendiri yang bisa mengerti itu terinfeksi. Maka Anda waspada untuk mencegah masuknya ke komputer. Ini sangat luas penerapannya bahkan bisa menjadi tulisan yang bermanfaat.
Tip 8: Backup data Anda
Backup, backup, backup. Backup adalah membuat salinan data di tempat lain. Sehingga kalau data hilang, masih ada cadangannya. Lakukan untuk data yang Anda rasa penting. Atau kalau mau, ghosting[5]saja berkala memakai aplikasi semacam Norton Ghost[6]. Tujuan backupadalah mengantisipasi stres seandainya benar virus merusak data kita. Banyak sekali orang menyesal belum mem-backup data sementara virus telah merusak datanya (tidak bisa dikembalikan). Janganlah Anda termasuk mereka.
Tip 9: Gunakan virtual sytem
Pernah tahu aplikasi Returnil Virtual System[7]? Atau Artificial Dynamic SafeSpace[8]? Minimal tahu DeepFreeze-lah. Maksud virtual system ini adalah software yang menyediakan lingkungan coba-coba yang kita bebas internetan di situ. Kalaupun virus merusak di dalam lingkungan coba-coba ini, kalau software-nya direset, kondisi komputer kembali ke asal. Dan virtual system aman-aman saja. DeepFreeze memang tidak termasuk virtual system, tetapi ia cocok dipakai contoh memahaminya. Virtual system ini lebih condong bergunanya untuk menangkal virus dari internet. Meski ada virtualisasi registy-nya serta macam-macam fitur lain yang sangat berguna. Bahkan bisa menangkal kejahatan virus jenis keylogger.
Tip 10: Gunakan virtual machine
Bayangkan VMWare[9] dan VirtualBox[10]. Bayangkan juga QEMU[11]. Mereka beda dengan virtual system. Pernah bertanya di mana para peneliti virus seperti Symantec, PC Media, Kaspersky, dkk. menjajal virus? Apakah OS-nya tidak rusak kalau virus dijalankan? Apakah file-file mereka tidak terhapus? Bagaimana mereka meneliti virus? Jawabannya adalah dengan virtual machine. Aplikasi ini berguna untuk menjalankan OS di dalam OS Anda sekarang. Jadinya sekalipun peneliti menjalankan 1000 virus di dalamnya, kalaupun rusak, dia tidak akan rugi. Yang rusak hanya yang virtual. Bisa diinstal ulang secara virtual 1000 kali. Tiru langkah canggih mereka ini dengan aplikasi yang paling mudah seperti VirtualBox (gratis).
Kalau ada flash disk, masukkan saja ke OS yang di dalam virtual machine. Biarkan dia berkicau. Kalaupun rusak, setidaknya Anda meneliti apa yang virus lakukan. Dan dengan begini Anda berani meneliti virus yang selama ini ditakuti orang-orang. Dan bahkan Anda bisa menantang semua virus untuk masuk dalam OS Anda (yang virtual saja). Gebuki mereka di situ.
Tip 11: Jangan gunakan P2P/Torrent
Tapi gunakanlah hanya pada yang legal dan jelas-jelas aman (seperti men-download Linux). Mengapa? Jaringan P2P seperti Limewire, Azureus, BitTorrent, dkk. banyak berisi barang kotor semisal konten perzinaan, aplikasi bajakan, beserta virus. Jangan salah, banyak sekali aplikasi bajakan yang di dalamnya disusupi trojan horse. Ada yang disusupi worm, bahkan dalam file MP3! Maka bijaklah dalam menggunakannya.
Tip 12: Jangan mendekati bajakan
Mungkin ini akan berat terasa. Tetapi ini realita. Banyak sekali aplikasi bajakan (disebut warez dan yang berakhiran z lainnya) yang sudah disusupi virus oleh pembajaknya. Ini memang trik dunia hitam untuk mengeruk keuntungan dari pengguna yang terinfeksi. Langkah perusakannya macam-macam: mencuri akun bank, mencuri nomor rekening, password, e-mail, akun blog, membajak transaksi perbankan, menjadikan PC sebagai botnet[12], menjadikan PC sebagai lahan iklan, dan sebagainya. Ini bukan menakut-nakuti, tetapi pencegahan. Minimal-lah Windows kita tidak mati karena diserang trojan horse atau data kita utuh tidak terasuki virus.
Yang mesti diwaspadai adalah situs yang menyediakan warez, crack, serial number ilegal (dalam ZIP/RAR), mp3 bajakan, beserta semua file yang di-download darinya.
Penutup
Tulisan ini dibuat apa adanya tetapi bukan membatasi. Jika Anda memiliki trik-trik lain yang jauh lebih baik, gunakan. Lalu menulislah agar bermanfaat bagi saudara-saudara kita. Semoga apa yang ditulis ini bermanfaat.
____________
[1] Bertanyalah kepada semua pengguna Linux di Indonesia. Atau yang di dekat Anda. “Pernahkah Linux Anda kena virus?”Anda akan menyaksikan alangkah banyak “tidak pernah” dari lisan mereka. Lalu tanyakan juga pada pengguna Windows. Anda akan menyaksikan alangkah sedikit yang mengatakan “tidak pernah”.
[2] Memang ada kasus virus yang bisa menyerang Linux. Namun adilnya saya katakan, nol. Bandingkan dengan Windows yang rasio virusnya terlalu jauh lebih banyak. Coba saja iseng jalankan Rontokbro atau Sality di Linux. Pasti gagal. Dan Anda pun akan capek mencobanya. Semoga tetap seperti itu di Linux selamanya.
[3] Bagian pencari virus tanpa memakai signature dalam sebuah antivirus. Dinamakan berdasar kata heuristic yang artinya menemukan. Ia mencari virus berdasarkan 'pemikirannya' sendiri. Gunanya menemukan virus-virus baru berdasar ciri-ciri tertentu.
[4] Tempat penyekapan virus. Semacam penjara untuk virus biar tidak bergerak. Dinamakan juga quarantine.
[5] Ghosting adalah membuat salinan 1:1 terhadap isi komputer. Jika diperlukan saat OS rusak total, ia bisa mengembalikannya persis seperti semula.
[6] Tidak gratis.
[11] http://qemu.org
[12] Botnet adalah komputer yang dikontrol oleh komputer lain untuk melakukan suatu tindakan di jaringan internet. Komputer yang terinfeksi virus botnet bisa kita pakai tetapi diam-diam dia melakukan sesuatu yang tidak kita ketahui. Bisa jadi dia digunakan sebagai salah satu komputer penyerang DDOS kepada suatu server internet tanpa kita menyadari. Komputer yang terinfeksi ini bisa disebut zombie.