Tips Mencegah Masuknya Virus dan Malware dari Jaringan Komputer (It's valid information)

Hai guys, pernahkah kamu bingung membedakan antara virus dengan malware, karena kondisi yang sering terjadi, banyak jenis malware yang langsung diklaim sebagai virus, padahal sebenarnya keduanya memiliki arti yang berbeda, yakni virus adalah aplikasi yang diprogram untuk dapat menggandakan diri, sedangkan malware adalah aplikasi yang diprogram untuk dapat melakukan infeksi terhadap sistem. Namun pada implementasinya, keduanya digabungkan agar dapat segera menginfeksi banyak korban dalam rentang waktu lebih singkat. Berikut beberapa tips yang dapat teman-teman coba, untuk melindungi komputer dari aktivitas virus maupun malware.

a) Jika menerima file yang sekiranya mencurigakan, silahkan teman-teman dapat memeriksanya dengan menggunakan halaman web berikut: https://www.virustotal.com/. Cara menggunakannya, yakni dengan melakukan upload terhadap file yang dianggap mencurigakan. Dengan menggunakan link tersebut, maka akan diketahui status aplikasi, apakah berbahaya atau tidak untuk digunakan.

b) Melakukan monitoring terhadap proses yang sedang berlangsung di dalam komputer. Langkah ini bertujuan untuk melihat apakah terdapat aktivitas yang mencurigakan di dalam komputer tersebut atau tidak. Kemudian untuk memeriksanya, dapat dilakukan dengan menggunakan aplikasi Process Hacker, yang dapat diunduh melalui link berikut: Download aplikasi Process Hacker. Ini beberapa langkah yang digunakan untuk menjalankan aplikasi tersebut.

• Menjalankan aplikasi Process Hacker dalam kondisi run administrator, agar memperoleh hak akses penuh. 

• Selanjutnya, melakukan monitoring terhadap jaringan, memeriksa apakah terdapat aktivitas yang mencurigakan di dalam sistem atau tidak. Contoh aktivitas tersebut adalah aktivitas cybercrime yang dijalankan oleh Actual Spy, yakni aplikasi keylogger yang digunakan untuk merekam segala aktivitas yang sedang berjalan dalam sistem. Bahayanya, aplikasi ini dapat dijalankan secara tersembunyi, sehingga tidak teridentifikasi oleh tools task manager biasa, bawaan dari Windows.

• Untuk memastikan bahwa file tersebut benar-benar berbahaya atau tidak, maka dapat dilakukan pencarian informasi terlebih dahulu, agar memperoleh informasi yang valid dari file yang dianggap mencurigakan tersebut.

• Jika informasi yang diperoleh, sudah pasti menunjukkan file yang bersangkutan adalah berbahaya, maka dapat dilakukan terminate program, seperti yang tampak pada gambar berikut.

c) Jika pengecekan melalui proses monitoring telah selesai dijalankan, maka selanjutnya melakukan scanning sistem secara offline, untuk mengetahui apakah sistem sudah aman atau belum. Di sini, penulis merekomendasikan teman-teman untuk menggunakan software utility AusLogics BostSpeed, karena selain ringan, software tersebut dapat digunakan untuk melakukan uninstall aplikasi yang sulit untuk dihapus dengan menggunakan tools uninstall biasa.

Selain Auslogic, penulis juga merekomendasikan teman-teman untuk menggunakan software utility Baidu PC Faster, karena software tersebut selain ringan, juga memiliki kemampuan untuk melakukan scanning virus atau malware secara custom dan cukup dalam, sehingga dapat mengidentifikasi virus atau malware apa yang saat ini sedang berjalan di sistem.

Jika dalam hal ini, ternyata software Baidu tidak dapat melakukan perbaikan terhadap file yang dianggap berbahaya, maka langkah selanjutnya baru kita melakukan pencarian informasi terhadap virus atau malware yang teridentifikasi, dan kemudian mencari antivirus atau antimalware apakah yang tepat untuk menanggulangi masalah tersebut, contoh HitmanPro 3, yang dapat diunduh melalui link berikut: Download aplikasi HitmanPro 3. Kita dapat menggunakan aplikasi tersebut secara bebas (free) selama 30 hari, untuk versi gratis.

d) Selain menggunakan software utility offline, scanning virus atau malware dapat dilakukan pula melalui software utility online, seperti HouseCall Free Online Virus Scan milik Trend Micro, yang dapat diunduh melalui link: http://housecall.trendmicro.com/. Berikut langkah-langkah penggunaan software utility tersebut.

• Aplikasi dijalankan dengan hak akses penuh (Admin).

• Area scanning dapat dipilih melalui menu Settings.

• Setelah lokasi scanning selesai ditentukan, maka selanjutnya menu scanning dijalankan.

• Berikut tampilan ketika scanning sistem selesai dilakukan, dan selanjutnya perbaikan terhadap file-file yang teridentifikasi, dapat dilakukan melalui menu Fix Now.

• Informasi critical terkait file di atas, dapat dilihat melalui menu More Details.

e) Pengamanan yang selanjutnya, yang tidak kalah penting, yakni memeriksa aplikasi yang dianggap berbahaya dalam sistem, agar tidak berjalan secara startup, yaitu kondisi dimana aplikasi diatur, agar dapat langsung bekerja ketika sistem pertama kali dihidupkan. Langkah yang dapat dilakukan untuk melakukan pemeriksaan tersebut, yakni melalui perintah msconfig pada tools Windows (Run), yang dapat dipanggil dengan menekan tombol shortcut Win+R.

Selanjutnya, checklist aplikasi yang dianggap penting dan perlu untuk dijalankan secara startup, dan kemudian abaikan aplikasi lainnya.

Demikian langkah-langkah yang dapat dilakukan untuk melindungi jaringan komputer dari berbagai aktivitas cybercrime. Penulis menyadari bahwa langkah di atas memang tidaklah selalu berhasil, karena hal tersebut dipengaruhi oleh kekuatan virus atau malware dalam mempertahankan diri dari aplikasi scanning yang digunakan. Semoga artikel ini dapat bermanfaat, dan penulis minta maaf jika ada salah dalam penyampaian teori atau metode yang digunakan.

*Catatan bahwa penulis benar-benar merekomendasikan langkah di atas untuk dicoba, sebab apa yang penulis sampaikan tersebut, berdasarkan pengalaman yang telah penulis lakukan dalam kurun waktu yang cukup lama, dan hasil yang diperoleh juga sangat memuaskan. Trust me :)

Quote:
When we talk about security, we talk about process, because security is a process, not a product.


Sumber informasi:
Nashihun Amien, Alumni Mahasiswa Teknik Informatika UII, angkatan 2009.
Heru Ari Nugroho,  Alumni Mahasiswa Teknik Informatika UII, angkatan 2009.
Kurniawan, Tentor X-Code Yogyakarta.

How to Create User Accounts on VoIP Softphone (ZoiPer) for Android

Setelah melakukan pembangunan server VoIP, seperti yang telah dijelaskan pada artikel sebelumnya, maka selanjutnya akan dijelaskan cara membuat akun user VoIP, pada aplikasi ZoiPer. Aplikasi tersebut dapat diunduh melalui Google Play Store. Berikut langkah-langkah yang dilakukan, untuk melakukan pengaturan akun user VoIP. Langkah tersebut hanya terbatas pada penggunaan protokol IAX, karena berdasarkan penelitian yang telah dilakukan oleh mahasiswi UII, Yanuarika Insanul R. F., membuktikan bahwa protokol IAX dapat bekerja lebih baik daripada protokol signaling lainnya, karena hanya membutuhkan satu port untuk melakukan tugasnya (port 4569). Selain itu, berdasarkan penelitian yang telah penulis coba lakukan, juga membuktikan bahwa dari segi keamanan, protokol tersebut memiliki kemampuan lebih baik daripada protokol lainnya, karena dapat meningkatkan keamanan jaringan VoIP dari beberapa serangan cybercrime, antara lain eavesdropping dan IP spoofing. Itulah mengapa pada artikel ini, penulis langsung merujuk pada penggunaan protokol IAX, karena protokol tersebut telah terbukti memiliki peforma lebih baik daripada protokol signaling lainnya, yakni SIP dan H.323. Untuk dapat segera memanfaatkan layanan server VoIP, berikut langkah-langkah pembuatan akun user VoIP tersebut.

1) Pilih menu “Manual Configuration” dengan menggunakan protokol signaling “IAX”.

2) Silahkan isi identitas user seperti contoh berikut, sesuai dengan data yang telah terdaftar di dalam server VoIP. Catatan bahwa host yang dimaksud pada form ZoiPer berikut, adalah alamat IP dari server VoIP yang telah dilakukan setting sebelumnya.

3) Selanjutnya pilih menu "Audio Codec Settings", yang berada di paling bawah. Di dalam menu tersebut, pilih codec “GSM”, karena ia memiliki kualitas yang sama bagus dengan codec G.729, yang merupakan codec versi berbayar.

4) Berikut contoh panggilan yang berhasil dilakukan, menuju user dengan caller number 11523207.

Demikian langkah-langkah yang dilakukan, untuk membuat akun user pada softphone VoIP (ZoiPer). Jika ada penyampaian yang keliru, penulis mohon maaf. Jika perlu, silahkan mengirimkan kritik dan sarannya kepada penulis. Terima kasih sudah meluangkan waktunya untuk membaca artikel ini.

Catatan:

• Protokol signaling adalah protokol yang berfungsi menjaga dan menjamin paket data dan suara yang terkirim, benar-benar sampai ke tujuan. Protokol ini yang mengatur seluruh operasi di dalam jaringan VoIP, sehingga antar pengguna VoIP dapat saling berkomunikasi satu sama lain, sedangkan protokol yang bertugas mengantarkan pesan berupa suara dan data ke alamat tujuan, disebut protokol transport.
• Codec adalah teknologi yang berfungsi mengubah kode suara dari analog ke dalam kode digital. Codec sendiri merupakan singkatan dari compressor-decompressor. Dikembangkan untuk memampatkan suara, agar dapat menghemat penggunaan bandwidth, tanpa mengorbankan kualitas suara.

Sumber:
Farizqi, Yanuarika I.R. 2012. Studi Komparasi Kinerja VoIP, Menggunakan Protokol SIP Over RTP dan Protokol IAX2. Skripsi Sarjana FTI UII Yogyakarta: tidak diterbitkan.

How to Build VoIP Server on Ubuntu 13.10

Assalamu'alaikum guys, di blog selanjutnya ini, penulis akan terlebih dahulu, mempublikasikan cara membangun server VoIP pada sistem operasi Ubuntu 13.10 (Saucy Salamander). Iso untuk sistem operasi tersebut, dapat diperoleh dari link berikut: Download Ubuntu 13.10. Pemilihan iso tergantung kebutuhan sistem Personal Computer yang dimiliki. Penulis sendiri menggunakan iso Ubuntu 13.10 versi desktop tipe 32 bit (ubuntu-13.10-desktop-i386.iso), untuk membangun server VoIP. Hal ini disesuaikan dengan kebutuhan PC yang penulis miliki. Berikut cara-cara yang perlu dilakukan untuk membangun server VoIP. Cara tersebut, dapat diterapkan melalui aplikasi virtual machine, seperti VirtualBox maupun VMWare.

1. Menyiapkan package utama yang dibutuhkan untuk pembangunan VoIP.

• Asterisk, berfungsi sebagai file utama dalam instalasi VoIP.
• Asterisk Addons, dibutuhkan ketika ingin menambahkan kemampuan Asterisk, seperti instalasi database MySQL atau mp3.
• Asterisk Sound, package yang berfungsi mendukung kemampuan suara pada VoIP server.
• Libpri, digunakan untuk primary rate, yakni standar interface telekomunikasi, yang digunakan untuk membawa beberapa suara dan transmisi data antar jaringan dan pengguna.
• Libss7, berfungsi menghindari interferensi antar jaringan, dengan menggunakan sistem point to point, yang berjalan pada lapisan data link.
• Dahdi, berfungsi sebagai timing pada VoIP server.
• Mpg123, mendukung music on hold sebagai media player.
  
  
  File-file di atas dapat diunduh melalui link berikut: Download berkas Asterisk untuk Ubuntu 13.10. Untuk membuka file zip tersebut, dapat menggunakan perintah #unzip nama_file.zip.

2. Melakukan instalasi dari packages yang telah disebutkan di atas.

• Perintah untuk instalasi package Asterisk
  # cd /usr/local/src
  # tar zxvf asterisk-13-current.tar.gz
  # cd asterisk-13.2.0
  # ./configure
  # make menuselect
  # make all
  # make
  # make install
  # make samples

• Perintah untuk instalasi package Asterisk Addons

     # cd /usr/local/src

    # tar zxvf asterisk-addons-1.4.7.tar.gz

    # cd asterisk-addons-1.4.7

    # ./configure

    # make

    # make install

    # make samples

• Perintah untuk instalasi package Asterisk Sound

    # cd /usr/local/src

    # tar zxvf asterisk-sounds-1.2.1.tar.gz

    # cd asterisk-sounds-1.2.1

    # make install

• Perintah untuk instalasi package Libpri

    # cd /usr/local/src

    # tar zxvf libpri-1.4-current.tar.gz

    # cd libpri-1.4.15

    # make all

    # make install

• Perintah untuk instalasi package Libss7

    # cd /usr/local/src

    # tar zxvf libss7-2.0-current.tar.gz

    # cd libss7-2.0.0

    # make

    # make install

• Perintah untuk instalasi package Dahdi

    # cd /usr/local/src

    # tar zxvf dahdi-linux-complete-current.tar.gz

    # cd dahdi-linux-complete-2.10.0.1+2.10.0.1

    # make

    # make install

    # make config

• Instalasi package Mpg123

    # cd /usr/local/src

    # tar jxvf mpg123-1.22.0.tar.bz2

    # cd mpg123-1.22.0

    # ./configure

    # make

    # make install

3. Melakukan pendaftaran user VoIP, melalui setting file iax.conf, yang terletak dalam folder /etc/asterisk. Untuk membukanya, ketikkan perintah #nano iax.conf, pada folder tersebut. Berikut perintah yang dapat ditambahkan di dalam baris terakhir dari file iax.conf.

 

   bindaddr=0.0.0.0

   disallow=all

   allow=gsm

   context=default ;default context for incoming call

   ;BEGIN 11523034

   [11523034]

   type=friend

   username=11523034

   secret=coba123

   host=dynamic

   callerid=Metri <11523034>

   context=users

   dtmfmode=rfc2833

   nat=yes

   canreinvite=no

   ;END 11523034

   ;BEGIN 11523046

   [11523046]

   type=friend

   username=11523046

   secret=coba123

   host=dynamic

   callerid=Puja <11523046>

   context=users

   dtmfmode=rfc2833

   nat=yes

   canreinvite=no

   ;END 11523046

   ;BEGIN 11523207

   [11523207]

   type=friend

   username=11523207

   secret=coba123

   host=dynamic

   callerid=Lulu <11523207>

   context=users

   dtmfmode=rfc2833

   nat=yes

   canreinvite=no

   ;END 11523207

   ;BEGIN 11523210

   [11523210]

   type=friend

   username=11523210

   secret=coba123

   host=dynamic

   callerid=Tio <11523210>

   context=users

   dtmfmode=rfc2833

   nat=yes

   canreinvite=no

   ;END 11523210

   ;BEGIN 11523261

   [11523261]

   type=friend

   username=11523261

   secret=coba123

   host=dynamic

   callerid=Prisma <11523261>

   context=users

   dtmfmode=rfc2833

   nat=yes

   canreinvite=no

   ;END 11523261

Setelah selesai ditambahkan sintaks baru pada file iax.conf, maka langkah selanjutnya adalah menyimpan file tersebut, dengan cara tekan "ctrl+x " kemudian tekan "Y" untuk memilih yes, dan "N" untuk memilih no.

4. Membuat aturan panggilan untuk masing-masing user di dalam file extensions.conf, yang juga terletak dalam folder /etc/asterisk. Untuk membukanya, ketikkan perintah #nano extensions.conf, pada folder tersebut. Berikut perintah yang dapat ditambahkan di dalam baris terakhir dari file extensions.conf.

  ; All Setting

  [users]

  exten => 11523034,1,Answer

  exten => 11523034,n,Log(NOTICE,"11523034 ACCOUNT")

  exten => 11523034,n,Dial(IAX2/11523034,120,Tt)

  exten => 11523034,n,Dial(IAX2/11523034)

  exten => 11523034,n,Hangup()

  exten => 11523034,1,Goto(11523046,1)

  exten => 11523034,1,Goto(11523207,1)

  exten => 11523034,1,Goto(11523210,1)

  exten => 11523034,1,Goto(11523261,1)

  exten => 11523046,1,Answer

  exten => 11523046,n,Log(NOTICE,"11523046 ACCOUNT")

  exten => 11523046,n,Dial(IAX2/11523046,120,Tt)

  exten => 11523046,n,Dial(IAX2/11523046)

  exten => 11523046,n,Hangup()

  exten => 11523046,1,Goto(11523034,1)

  exten => 11523046,1,Goto(11523207,1)

  exten => 11523046,1,Goto(11523210,1)

  exten => 11523046,1,Goto(11523261,1)

  exten => 11523207,1,Answer

  exten => 11523207,n,Log(NOTICE,"11523207 ACCOUNT")

  exten => 11523207,n,Dial(IAX2/11523207,120,Tt)

  exten => 11523207,n,Dial(IAX2/11523207)

  exten => 11523207,n,Hangup()

  exten => 11523207,1,Goto(11523034,1)

  exten => 11523207,1,Goto(11523046,1)

  exten => 11523207,1,Goto(11523210,1)

  exten => 11523207,1,Goto(11523261,1)

  exten => 11523210,1,Answer

  exten => 11523210,n,Log(NOTICE,"11523210 ACCOUNT")

  exten => 11523210,n,Dial(IAX2/11523210,120,Tt)

  exten => 11523210,n,Dial(IAX2/11523210)

  exten => 11523210,n,Hangup()

  exten => 11523210,1,Goto(11523034,1)

  exten => 11523210,1,Goto(11523046,1)

  exten => 11523210,1,Goto(11523207,1)

  exten => 11523210,1,Goto(11523261,1)

  exten => 11523261,1,Answer

  exten => 11523261,n,Log(NOTICE,"11523261 ACCOUNT")

  exten => 11523261,n,Dial(IAX2/11523261,120,Tt)

  exten => 11523261,n,Dial(IAX2/11523261)

  exten => 11523261,n,Hangup()

  exten => 11523261,1,Goto(11523034,1)

  exten => 11523261,1,Goto(11523046,1)

  exten => 11523261,1,Goto(11523207,1)

  exten => 11523261,1,Goto(11523210,1)

Setelah sintaks pengaturan panggilan selesai dibuat, maka file extensions.conf disimpan dengan cara yang sama seperti langkah sebelumnya. Nah sampai pada tahap ini, pembangunan server VoIP, telah selesai dilakukan. Akan tetapi jangan salah sangka dulu, langkah di atas memang terlihat simple. Memang sangat simple, jika sistem tidak meminta dependency package tambahan, untuk melengkapi package utama yang dibutuhkan. Jika yang terjadi sebaliknya, maka bersiap-siaplah untuk menyiapkan teh atau kopi sebagai teman bergadang anda guys. Hehe

5. Jika semua konfigurasi pembangunan server VoIP selesai dilakukan, maka langkah selanjutnya adalah membuat alamat IP yang akan dijadikan sebagai host server. Pengaturan alamat tersebut dapat dilakukan melalui CLI (text-terminal) ataupun GUI (grafis). Jika melalui CLI, maka langkah yang perlu dilakukan adalah, dengan mengetikkan perintah #nano /etc/network/interfaces. Kemudian beri tanda comment pada sintaks jaringan DHCP yang ada dalam folder tersebut, seperti contoh berikut:

#auto eth0

#iface eth0 inet dhcp

 Setelah itu, isikan sintaks di bawahnya, seperti ini:

auto eth0

iface eth0 inet static

address 172.16.2.3

netmask 255.255.255.0

gateway 172.16.2.1

*Pemilihan interface (contoh: eth0) bisa berbeda-beda setiap host-nya, karena tergantung admin bagaimana mengkonfigurasi sistem tersebut. 

Setelah sintaks di atas selesai dimasukkan, maka simpan pengaturan tersebut, dan kemudian restart jaringan dengan perintah #/etc/init.d/networking restart.

Kemudian jika pengaturan alamat IP dilakukan melalui GUI, maka perintah yang dapat digunakan adalah #nm-connection-editor, yang juga dijalankan melalui terminal ubuntu, namun hasil output berupa tampilan grafis.

6. Setelah alamat IP selesai dilakukan konfigurasi, maka langkah selanjutnya adalah mematikan sementara Asterisk, dengan perintah #asterisk -stop, untuk memastikan tidak ada sistem Asterisk yang akan mengganggu jalannya proses server VoIP nantinya. Jika hal tersebut telah dilakukan, maka Asterisk dapat dijalankan kembali dengan perintah #asterisk -r.

Berikut terdapat beberapa langkah yang dapat teman-teman gunakan, untuk mengantisipasi terjadinya tambahan permintaan package dan kesalahan install, selama proses instalasi berlangsung, yakni

1) Tambahan package, dapat diunduh melalui link berikut: Download package tambahan Asterisk. Jenis package yang diunduh, juga harus disesuaikan dengan tipe sistem operasi yang digunakan. Contoh perintah yang digunakan untuk instalasi package tersebut adalah #dpkg -i nama_aplikasi.deb.

2) Jangan lupa, untuk melakukan update data, bahkan sebelum proses instalasi package dimulai, dengan perintah #apt-get update. Hal ini berfungsi untuk membantu menjaga kestabilan sistem.

3) Jika terjadi kesalahan install, dapat menggunakan perintah berikut #apt-get install -f. Kemudian jika ingin menghapus package debian yang telah terinstal sekaligus menghapus konfigurasinya, dapat menggunakan perintah #apt-get remove –purge nama-aplikasi.

4) Seluruh aktivitas di atas, membutuhkan adanya koneksi internet. Jadi, apabila instalasi server VoIP dilakukan dalam aplikasi mesin virtual, maka jangan lupa untuk mengatur jaringan mesin tersebut dalam kondisi NAT (Network Address Translation) dan DHCP, agar mesin dapat menggunakan layanan internet yang terhubung dalam Personal Computer utama.

Demikian langkah-langkah yang diperlukan untuk membangun server VoIP. Penulis berharap, artikel ini dapat membantu teman-teman, dalam menghemat waktu yang dibutuhkan dalam membangun server VoIP, sebab pembangunan server tersebut bisa menjadi rumit, karena harus menyesuaikan paket dependensi yang tepat, agar sesuai dengan kebutuhan sistem.

Tambahan tentang VoIP:
Voice over Internet Protocol (VoIP) adalah salah satu teknologi komunikasi yang memanfaatkan jaringan IP (Internet Protocol) sebagai media transmisi data. Teknologi ini memberikan keuntungan komunikasi dengan biaya yang lebih murah, dimana komunikasi dapat dilakukan baik dengan voice call maupun video call. Dari keuntungan tersebut, maka banyak vendor yang menggunakan jasa VoIP, untuk meningkatkan kualitas jalannya bisnis mereka.