AVI+Clamav: Tangkal Puluhan Ribu Serangan

Salah satu kelebihan AVI adalah pada keberadaan pengaya (plugin). Berkat fasilitas ini, kemampuan AVI dapat ditingkatkan dengan mudah. Salah satu pengaya terbaru yang dimiliki AVI adalah Clamsav. Ini adalah pengaya yang mengintegrasikan database Clamav ke dalam database AVI. Dengan begitu, AVI kini dapat menangkal puluhan ribu jenis serangan, baik lokal maupun internasional. Salah satu yang membuat sebuah antivirus hebat dalam mendeteksi virus-virus komputer adalah jumlah definisi ancaman yang dimilikinya. Semakin banyak definisi, semakin baik antivirus tersebut dalam menghadang berbagai macam ancaman yang mencoba masuk ke dalam komputer.

AVI merupakan salah satu antivirus lokal yang memiliki jumlah definisi ancaman yang terbatas. Selama ini, database AVI lebih banyak berisi virus-virus lokal. Keterbatasan ini disebabkan karena jumlah virus baru yang dilaporkan pengguna AVI hanya berkisar dari Indonesia saja. Inilah mengapa banyak orang menganggap antivirus lokal hanya ampuh untuk mengatasi virus lokal saja.

Begitu pula sebaliknya, antivirus luar hanya ampuh mengatasi virus luar saja. Berdasarkan fakta tersebut, banyak orang yang akhirnya memasang dua antivirus sekaligus: satu antivirus lokal, satu lagi antivirus luar.

Namun AVI memiliki solusi cerdas untuk mengatasi hal tersebut. Kini AVI memiliki pengaya (plugin) baru yang mengintegrasikan AVI dengan engine antivirus Clamav. Apa itu Clamav? Clamav adalah antivirus yang dikembangkan oleh pengembang dari komunitas open source http://www.clamav.net berlisensi GPL (General Public License). Anda bisa bisa mendapatkan informasi lebih lengkap mengenai Clamav pada situs resminya . Saat ini jumlah definisi ancaman yang dapat dikenali Clamav kurang lebih 49 ribu ancaman yang kebanyakan didominasi oleh virus-virus luar. Nah, dengan menggabungkan database asli AVI dan Clamav, AVI kini mampu mengenali kurang lebih 50 ribu ancaman!

Download

www.infokomputer.com

Serangan Cybercrime Makin Terorganisasi

InfoKomputer.com - Pada era seperti sekarang ini, tak ada perusahaan yang bisa lepas dari pemanfaatan teknologi informasi. Semua bidang usaha sangat memerlukan peranan TI dalam menjalankan usahanya. Yang paling standar adalah penyimpanan basis data karyawan secara digital di dalam komputer server. Fungsi lainnya begitu beragam, misalnya menyimpan data pelanggan, catatan transaksi, manajemen sistem informasi, dan penggunaan website.

Untuk itu, peranan administrator sebagai pengelola sekaligus "satpam" jaringan komputer adalah hal krusial dalam sebuah perusahaan. Apalagi kejahatan cyber kian marak terjadi. Targetnya? Jelas penyusupan ke dalam jaringan serta pencurian data-data rahasia milik perusahaan. Korban utama umumnya ialah lembaga finansial, seperti bank, kartu kredit, dan asuransi. Di sinilah tersimpan banyak data berharga yang amat berbahaya jika jatuh ke tangan pihak-pihak tak bertanggung jawab.

Dalam sebuah wawancara dengan situs InfoWorld, Francis de Souza (Senior Vice President Symantec's Enterprise Security Group) menyatakan kekhawatirannya terhadap tindakan kriminal cyber yang makin rapi cara kerjanya. "90 persen pembobolan jaringan pada tahun 2008 diotaki oleh kejahatan terorganisasi," jelas Francis, "sementara 10 persen sisanya terjadi akibat kecerobohan karyawan, misalnya menaruh file rahasia di flashdisk atau laptop yang kemudian dipinjamkan kepada orang lain."

Francis lalu mengungkapkan hasil penyelidikan Symantec mengenai operasional sebuah organisasi cybercrime. "Mereka biasanya terbagi menjadi empat tim: incursion, discovery, capture, dan attack," jelasnya.

Tim Incursion bertugas mencari jalan masuk ke jaringan komputer perusahaan target. Trik terpopuler yaitu dengan mengirimkan e-mail spam berisi malware kepada beberapa karyawan. Trik lain misalnya dengan menerobos website -- mencoba-coba password atau celah keamanan yang belum ditambal -- atau lewat SQL injection.

Setelah itu, tim pertama menyerahkan tugas kepada tim Discovery. Tim ini bertanggung jawab untuk memetakan jaringan yang sudah berhasil ditembus. Dari peta itu, mereka harus bisa mengerti data-data apa saja yang ada di situ dan di mana saja tempat penyimpanannya.

Hasil penemuan tim tersebut diserahkan kepada tim Capture. Mereka memiliki fungsi untuk menentukan data yang akan diambil, setelah menganalisis "harga" data tersebut dan seberapa tangguh perlindungannya. Tentu yang paling ideal adalah memilih data paling "mahal" dengan usaha peretasan semudah mungkin.

Fase terakhir, hadirlah tim Attack. Simpelnya, jika tim pertama sampai ketiga tugasnya berkaitan dengan infiltrasi, nah tim pamungkas ini melakukan eksfiltrasi. Merekalah yang bekerja memboyong data-data pilihan keluar dari jaringan lewat jalur yang tak diketahui oleh admin.

"Jika seluruh perusahaan paham ancaman bahaya dari para penjahat semacam ini, pasti mereka akan menjadikannya perhatian utama," ucap Francis menutup pembicaraan.

(Erry FP/InfoKomputer.com)