Salam Sejahtera.
Setelah beberapa kali saya coba main game trendmicro setidaknya saya dapat menyimpulkan dari permaian ini. Dalam game tersebut, saya bagi menjadi 2 tahap, tahap pertama saya sebut sebagai tahap persiapan, tahap kedua saya sebut sebagai tahap implementasi dan monitoring.
Tahap persiapan adalah tahap dimana sebuah network telah dibangun dengan segala macam atributnya, seperti client, server, dan active-devicenya, sehingga user hanya menggunakan atribut tersebut untuk keperluan pekerjaannya, namun untuk menjaga agar network dapat berjalan stabil (running well), ada 3 tahap yang harus dilakukan. jika mana terjadi penyerangan nimda, slamer, blaster yang akan saya sebut sebagai worm. berikut ini informasi mengenai nama-nama aneh tersebut
Nimda:Worm yang berkembang dengan cepat, dan menginfeksi sebuah file, yang berasal dari file attachment, bisa berupa nama file readme.exe, dll, biasanya email ak an berisi file ini, tanpa dilengkapi dengan isi message, maupun subject. dalam proses perkembangbiakan, nimda ini terbagi menjadi 4 mode yaitu : melalui file yang disharing, webserver yang tidak di patch, email, dan melalui file yang terkena infeksi virus
Slammer: yang satu ini bisa dibilang bersarang dimemory, dalam proses penyerangannya tidak merusak file,dan hanya mencoba memperbanyak dirinya secara otomatis dengan mencari komputer lain melalui alamat ip yang dibuat secara acak, biasanya antivirus scanner tidak support untuk menscan memory, sehingga slammer ini akan terus berkembang, slammer ini cukup membuat kerugian yang besar karena menimbulkan lalulintas data yang sengat besar, lalu lintas data ini terjadi karena slammer ini mencoba mencari korban lain melalui port 1434 secara otomatis sehingga secara otomatis juga terjadi serangan DOS (Denial of service)
Blaster: jenis worm yang satu ini paling hobi yang namanya produk microsoft, metode penyebarannya akan mengacak-acak register, proses perkembangannya akan mencopy dirinya sendiri disebuah pc berbasis operating system windows, dan akan berhenti jika file copynya sudah ada, blaster ini selain mengexploitasi file microsoft, juga akan menyerang hak akses user, dan merubah hak akses tersebut berdasarkan kehendak si blaster ini.
Ada 3 tahap yang harus dilakukan yaitu :
1. remove PC dari network,
kondisi ini dipercaya dapat mengisolir worm sehingga tidak menyebar ke pc lain.
2. update patch.
kondisi ini digunakan untuk menutup hole-hole dalam operating system, semakin update patch dari operating system tersebut, semakin kecil pula kemungkinan operating system tersebut terserang dari gangguan worm.
3. Blok port.
port-port yang terbuka difirewall atau di pc client dipercaya dapat menjadi media untuk virus menyebar, namun, port-port yang biasa digunakan pun bukan tidak mungkin digunakan sebagai media untuk menyebar virus, seperti port 110-pop3 dapat berisi atachment dimana didalamnya bisa terdapat worm yang disebut dengan apa hayoo ?
tahap persiapan selesai.
Pertarungan bukan berarti selesai, masih ada satu tahap lagi yang harus dilakukan guna menjaga network stabil, dan tahan dari serangan worm, yaitu tahap implementasi dan monitoring.
pada tahap implementasi dan monitoring ini terbagi menjadi beberapa tahap yaitu : tahap installasi anti virus, office scan, NVW dan IDS. seluruh client di network tentu saja harus sudah terdaftar dalam officescan, NVW, sehingga seluruh client termonitor secara sentralisasi. Pasang anti virus. anti virus dipercaya untuk menanggulangi berbagai macam serangan virus/worm. tentusaja antivirus ini harus selalu update, karena proses perkembangbiakkan virus cepat sekali berkembang.
office scan: diserver ini seluruh client akan didaftarkan. sehingga termonitor
NVW : webfilter, spam scanning, dll
IDS : memonitor dan mengecek seluruh aktifitas jika terjadi serangan dari internet maupun internal, kondisi ini bisa diketahui asal-muasal sumber yg mencoba menyerang jaringan/server.
sampai tahap ini selesai…setidaknya Administrator bisa bernafas sejenak untuk memonitor perkembangan network dari serangan worm.
aaahhhhh
jika ada informasi yang kurang tepat, perbaiki bareng2 yaa.
Note:
Alamat gamenya :
http://media.trendmicro.com/product/nvw/nvwgame.swf
Regards
Adi Maulana
adimaulana.wordpress.com 