Kombinasi antivirus, benteng pertahanan kokoh e-mail


Tidak ada satupun mesin antivirus yang dapat menahan seluruh kemungkinan serangan masing-masing virus. Contoh ketika virus SirCam hits pada beberapa waktu lalu, sejumlah vendor peranti lunak antivirus saling berlomba untuk merilis hak paten atas penangkal serangan baru tersebut.

Ukuran persaingan antarpenyerang dan penangkal itu adalah dalam jam; maka semakin banyak penangkal serangan besar-besaran ini, cukup dapat membuat sistem jaringan terinfeksi.Ketidakmampuan mesin antivirus secara individu untuk menyediakan penangkal berkemampuan penuh atas seluruh serangan e-mail melahirkan logika solusi dengan cara mengkombinasikan berbagai mesin berbeda.

Dalam kasus sederhana, jika antivirus memproduksi X dan Y dengan masing-masing lebih kuat di satu area tertentu tetapi lemah pada area lainnya. Maka jika kedua program tersebut digunakan secara bersamaan, mampu mengatasi area pengamanan yang lebih luas. Dan cara tersebut dapat mengimbangi kelemahan yang ada.

Penggunaan mesin antivirus secara beragam juga menjadikan seorang administrator keamanana jaringan berperan sebagai vendor independen ketika melakukan pemindaian virus. Artinya, mereka harus mencari dan menggunakan mesin antivirus terbaik yang tersedia di pasar.

Proses Pemindaian

Meskipun Anda bisa mengatakan pada orang lain untuk tidak membuka lampiran yang meragukan, para hacker sering menggunakan teknik rekayasa sosial untuk meyakinkan bahwa setidaknya satu orang dalam sistem jaringan membukanya (hal ini cukup memicu masukknya virus!) Misalnya kasus virus LoveLetter. Untuk mencegah ini Anda harus mampu mengkarantina file-file yang sifatnya dapat dieksekusi yang masuk ke jaringan melalui e-mail.

Beberapa peranti lunak antivirus kini dilengkapi kemampuan untuk mengkarantina tipe file tertentu. Namun, alat bantu yang melakukan hal ini biasanya memakai cara kasar dan metode yang digunakan pun sering hanya bersifat mengabaikan permasalahan saja,misal, dengan mengganti nama file atau menggunakan Class ID (CSLID).

Bagaimanapun, untuk memblokir serangan virus sebelum mereka dapat menjangkau para pengguna adalah dengan melakukan pengecekan terhadap e-mail di tingkat server, dengan cara ini seluruh isi e-mail yang potensi membahayakan dapat dikarantina untuk bahan evaluasi para administrator.

Pelindung pembuka e-mail

Pembuka e-mail melibatkan komponen komponen yang rentan (mudah terkena serangan) yang dikenal dalam aplikasi atau sistem operasi untuk mengeksekusi sebuah program atau kode. Pembuka e-mail mengekplorasi fitur dari program atau OS untuk penggunaan sendiri seperti untuk mengeksekusi kode-kode bahasa mesin tertentu, membaca/menulis file pada harddisk, atau menjangkau akses penting dan terlarang pada sistem.

Sebuah pembuka e-mail adalah sebuah fasilitas untuk mengeksplorasi lampiran (ditanamkan) pada e-mail dan dapat dieksekusi pada mesin penerima tertentu ketika pengguna membuka/menerima e-mail. Hal ini memudahkan para hacker untuk melewati firewall dan produk antivirus.Peranti lunak antivirus dirancang untuk mendeteksi kode-kode perusak yang dikenal. Sebuah mesin pembuka e-mail mengambil pendekatan berbeda. Ia bekerja seperti sebuah Instrusion Detection System (IDS) pada e-mail dan menganalisis kode untuk kemudian dieksploitasi.

Ini artinya ia dapat memproteksi serangan virus-virus baru tetapi yang terpenting adalah menangkal virus tak dikenal dan/atau kode-kode perusak.Sebagai contoh kasus; Virus Nimda, BadTransB dan Klez seluruhnya menggunakan pembuka e-mail yang sama untuk menyebarluaskan.Bahkan ketika virus BadTransB muncul, mereka yang memiliki proteksi antivirus penangkal Nimda kurang mampu menahan serangan dari BadTransB ini.

Sehingga diperlukan pendefinisian ulang file untuk bisa menangkalnya, dan ketika Klez muncul, para vendor lagi-lagi harus mengeluarkan penangkal yang telah diperbarui untuk melindungi serangan tersebut.Sebaliknya, sebuah mesin pendeteksi pembuka e-mail dapat mengenali pembuka yang digunakan sehingga dapat memblokir seluruh tiga penyakit tadi secara bersamaan dan otomatis tanpa harus memperbarui file.Kini seluruh pengguna e-mail dapat menerima maupun mengirim surat HTML.
Surat HTML  dapat menyisipkan skrip dan Active Content. Misalnya JavaScript dan ActiveX control yang menjadikan program atau kode dapat dieksekusi pada mesin klien.Outlook dan produk lainnya menggunakan komponen-komponen Internet Explorer untuk menampilkan e-mail HTML, ini artinya mereka dapat merinci kerapuhan pertahanan yang ditemukan dalam IE.

Kerapuhan tersebut dapat disebabkan oleh e-mail yang menyusup ke dalam sistem jaringan, menyebarkan wabah berbahaya dan mengaktifkan pengeksekusian  fungsi-fungsi sistem seperti pembacaan, penulisan dan penghapusan file.Virus-virus yang berdasarkan pada skrip HTML memiliki bahaya tambahan lainnya, yaitu akan aktif secara otomatis ketika e-mail dibuka terlepas apakah lampiran terbuka atau tidak.

Selain itu, penyaring lampiran yang ditemukan pada perangkat lunak antivirus tidak berguna  untuk menahan serangan dari virus. Misalnya, BadTransB menggabungkan pembuka e-mail dengan HTML untuk menyebarkan sekaligus menggunakan HTML untuk meluncurkan lampiran secara otomatis ketika e-mail diterima.

Kapan Anda membutuhkan pengamanan e-mail?

Keamanan e–mail merupakan bagian terpenting dari strategi perlindungan jaringan komputer. untuk memperoleh keamanan e-mail, diperlukan paket yang lengkap yang melindungi sistem dari berbagai serangan e-mail.Cara yang dapat dilakukan adalah dengan menggunakan kombinasi teknologi antivirus yang berlainan. Yang jadi pertanyaan adalah kapan sistem pengamanan e-mail harus diinstalasi. Coba jawab
lima butir pertanyaan berikut sesuai dengan pengalaman Anda.

Gunakan daftar periksa ini untuk menentukan apakah diperlukan Pengamanan E-mail untuk Exchange/SMTP atau tidak.

  1. Apakah Anda betul-betul aman dari serangan e-mail terbaru maupun yang akan datang baik dalam bentuk ancaman ataupun serangan?
  2. Apakah Anda menggunakan lebih dari satu mesin antivirus untuk melindungi sistem?
  3. Apakah Anda memiliki fasilitas pemeriksaan konten e-mail berikut lampirannya pada level server?
  4. Apakah Anda telah menginstal peranti lunak yang dapat mendeteksi pembuka e-mail?
  5. Apakah Anda memiliki perlindungan atas serangan skrip HTML dalam e-mail?

Jika jawaban Anda TIDAK untuk salah satu atau lebih dari pertanyaan di atas atau Anda tidak yakin untuk menjawab YA atau TIDAK, maka Anda memerlukan pengamanan e-mail. (Siti Nur Aryani)

 

Sumber: TrenDigital, Maret 2003

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s