kalau pintu sudah dikunci, apakah rumah sudah aman dari maling? belum tentu. maling bisa saja masuk lewat jendela. kalau jendela juga ditutup? belum juga. bisa saja gemboknya dikerjai sehingga terbuka. pokoknya, maling bakal mencoba mencari celah yang memungkinkan dirinya masuk ke suatu rumah.
para pembuat malware (sebut saja hacker) juga demikian. mereka berusaha mencari celah untuk masuk kedalam system. celah pada system bisa terjadi karena ada kesalahan pada saat pemrograman (bug). setelah hacker menemukan celah, ia akan segera “bertapa” di depan PC, megetikkan skrip untuk membuat malware yang memanfaatkan celah tadi.
setelah malware jadi, siaplah si hacker ini menyebarkannya. ada banyak cara untuk menyebarkan malware: situs web, e-mail, disket, flash disk, dan media lain, cara yang paling cepat, efektif, efesien, dan tak pandang kondisi geografis, adalah internet-termasuk Web, e-mail, IRC, jaaringan peer to peer dan fasilitas lain, kalau sudah tersebar , hacker tinggal tunggu korbannya saja. sayangnya, calon korban ini kadang tak sadar bahwa suatu kebiasaanmya beraktivitas dengan PC bisa mengakibatkan PC-nya terjangkit malware. Ambil contoh separti berikut ini.
Seseorang bisa mendownload perangka lunak illegal dari jaringan peer to peer. anggaplah ia mendownload Adobe Photoshop CS2 ilegal. Yang di download seolah-olah penginstal malware. Pada hal, itu adalah malware yang menyamar. ketika penginstal di eksekusi (maksudnya dijalankan), malware pun ikut terinstal, tak ada Adobe Photosop CS2. Bisa saja Adobe Photoshop-nya tetap ada, tetapi malware tetap terinstal. Malware di titipkan pada penginstal Adobe Photoshop. ketika Adobe Photoshop diinstal, malware juga ikut diinstal. Kalau menyebar lewat e-mail, subjek e-mail dibikin semenarik mungkin. Misalnya worm W32.Netsky yang menyebar sekaj bulan maret 2004 memiliki salah satu subjek “sex pictures”. Lah kalau, orang hobinya melihat gambar sesek-esek, orang itu mengeksekusi file yang dilampikan di e-mail, Netsky segera aktif dan “menggerayangi” PC.
Biasanya, malware memang sering menyebar lewat sesuatu yang berbau illegal alias bajakan. mudah-mudahan dengan mengurangi pencarian di jaringan peer t peer, IRC, situs web, dan lainnya bisa mencegah masuknya malware ke dalam PC.
Benteng Pertahanan
karena system bisa diserang oleh malware, system harus dibentengi. Boleh di ikuti boleh jugha tidak (tapi, kalau tidak, tanggung sendiri resikonya yah), instalasi perangkat antivirus sangat di anjurkan-malah boleh dibilang wajib diinstal, jangan sampai tidak.
perangkat lain seperti anti adware, dan anti-anti yang lain boleh juga diinstal untuk memperketat pertahanan. Biasanya antivirus masa kini sudah menyatukan hampir semua anti itu dalam paket produknya. Jadi kadang meng-instal paket antivirus dari 1 merek yang menyertakan seluruh anti sudah cukup.
ada lagi yang “tidak wajib-wajib amat” untuk diinstal, yakni firewall. Windows XP yang sudah dilengkapi dengan service pack 2 telah memiliki firewall. Jadi, kalau firewall dari Windows sudah memuaskan, tak perlu install firewall lagi kalau PC tidak terhubung ke internet, firewall boleh dicuekin.
firewall bertugas mengawasi lalu lintas keluar masuk informasi dari dan ke PC melalui jaringan. kalau ada suatu program mencoba mengirimkan data ke internet, firewall biasanya akan memberikan informasi ke pengguna PC. Si pengguna bisa mengizinkan, bisa pula tidak. Hal yang sama terjadi ketika suatu program berusaha memperoleh informasi dari internet.
Contohya seperti berikut ini. ketika seseorang sudah memasukkan Yahoo ID dan kata sandi (password) di Yahoo messenger, firewall muncul dan menginformasikan bahwa Yaho messenger hendak menggunakan internet untuk mengirim informasi. kemudian firewall bertanya, :cegah atau izinkan?”, kalau pengguna PC mengizinkan, barulah Yahoo messenger bisa menghubungkan diri dengan internet dan mengirimkan informasi. kalau tidak diizinkan, Yahoo messenger tak akan mampu menghubungkan diri ke internet dan informasi pun tidak akan dikirim.
Jangan Sekedar Instal
Antivirus, anti-spyware, anti adware, pokoknya semua anti-malware sudah diinstal. Apa PC sudah pasti tidak bakal terjangkit malware? jawabnya tidak, PC masih bisa terjangkit malware.
Logikanya begini, Obat dibuat setelah penyakitnya beredar. Betul? nah, anti-malware juga begitu. malware-nya dulu beredar baru ada antinya. Misalnya, antivirus baru dikeluarkan pada bulan maret 2010. selepas itu bisa saja banyak virus baru yang informasinya belum ada di “anti-anti”, mengingat hal itu, seluruh “anti” yang diinstal di PC harus selalu di perbaharui. Yang harus di perbaharui adalah informasi mengenai virusnya. biasanya, produsen antivirus, seperti Symantec dan McAffee, secara berkala mengeluarkan informasi baru mengenai virus. informasi itu bisa di download dan di install oleh produk mereka. Ingat antivirus ini harus selalu di perbaharui.
Sempurnakan Peranti Lunak
Antivirus, anti-spyware, dan berbagai anti-malware lain, serta firewall adalah perngkat pihak ketiga. mereka adalah tambahan untuk membangun benteng pertahanan PC terhadap serangan dari malware. system jangan saja dibentengi, tapi juga disempurnakan. toh. malware menggunakan celah sebagai pintu masuk. nah, celah itu ditambal agar malware tidak dapat masuk.
perangkat lunak yang ada memang kadang tidak disempurnakan. ada celah yang walau pun sepele ternyata bisa mengakibatkan masuknya malware. untuk menyempurnakan system, para produsen peranti lunak menciptakan penambal (patch). kalau tim mereka menemukan celah, patch dibuat dan didistribusikan.
Ambil contoh system operasi Windows XP. Microsoft berulang kali meluncurkan pembaruan untuk keamanan, menutup lubang, juga menambah fungsi. penambal untuk Windows bisa diperoleh di situs Microsoft. namun, kalau system pembaaruan otomastis (automatic update) dihidupkan, Windows akan menginformasikan bahwa ada pembaruan yang bisa diinstal. penggunanya kemudian yang menentukan install atau tidaknya. bukan Cuma pembaruan untuk Windows, Microsoft juga sering meluncurkan pembaruan untuk produk mereka yang lain, seperti Microsoft Office.
Kenapa Microsoft begitu sering mengeluarkan pembaruan?, maklum, banyak produk mereka yang jadi pilihan orang. agar semakin banyak orang terserang, maka produk Microsoft-lah yang sering di jadikan sasaran. padahal, bukan Cuma Microsoft yang sering megeluarkan pembaruan. Adobe juga meluncurkan pembaruan, Yahoo! messenger juga ada pembaruan. pokoknya hamper setiap perangkat lunak.
pembaruan perangkat lunak biasanya didistribusikan secara gratis asal dengan syarat: perangkat lunak yang di guanakan harus perangkat lunak legal. system pembaruan milik Microsoft memeriksa keaslian Windows. Jika Windows yang digunakan tidak asli, pembaruan tidak bisa diinstal. makanya pakai yang asli dong.