Sistem Operasi 64-bit semakin rentan terhadap serangan virus
Saat ini semakin banyak komputer baru yang menggunakan memory 4 GB ke atas, dan bila dilengkapi sistem operasi, komputer-komputer baru tersebut menggunakan sistem operasi 64-bit. Sistem operasi 64-bit memang sistem operasi masa depan. Nantinya, seluruh komputer yang dipasarkan akan menggunakan 64-bit. Pasalnya, proses 64-bit menawarkan banyak kelebihan dibanding 32-bit yang sudah banyak dipakai saat ini.
- saatnya beralih dari teknologi 32-bit ke 64-bit
- cara virus melumpuhkan komputer korban
- definisi service pack (sp), update, patch, dan hotfix
Misalnya dari sisi daya tampung memory, dengan teknologi 64-bit sistem operasi dapat menangani memory berukuran raksasa, diatas 4 GB. Selain itu, proses baca/tulis (biasa disebut dengan istilah load/store) dalam mengakses informasi bisa sebesar ukuran register. Dengan begitu, register 64-bit berpotensi membaca dan menulis di memory dengan kecepatan dua kali lipat dari kecepatan register 32-bit.
Karena kerjanya yang sedikit berbeda dengan 32-bit, saat ini sistem operasi 64-bit relatif lebih aman. Tidak semua virus 32-bit dapat berjalan di sistem operasi 64-bit. Tetapi, seiring dengan meningkatnya pengguna, semakin banyak pembuat virus yang merancang virusnya untuk berjalan di platform 64-bit, contohnya adalah Rootkit TDL-4.
Rootkit merupakan kumpulan software yang bertujuan untuk menyembunyikan proses, file, dan data sistem yang sedang berjalan dari sebuah sistem operasi tempat ia bernaung. Rootkit awalnya berupa aplikasi yan tidak berbahaya, tetapi belakangan ini telah banyak digunakan oleh malware yang ditujukan untuk membantu penyusup masuk kedalam sistem operasi agar tidak terdeteksi. Rootkit ini sering mengubah bagian dari sistem operasi dan juga menginstall dirinya sendiri sebagai driver atau modul kernel.
Rootkit TDL-4 mempunyai beberapa komponen didalamnya, diantaranya bckfg, tmp, cfg.ini, cmd.dll. cmd64.dll, drv32, drv64, ldr16, ldr32, ldr64, mbr.
Dari nama file yang menggunakan angka 32-bit dan 64-bit dibelakang, terlihat bahwa rootkit tersebut memang dirancang untuk bekerja pada sistem operasi 32-bit dan 64-bit. TDL-4 menyusup masuk ke master boot record (MBR). Hal ini yang membuat virus bisa aktif sejak awal boot sebelum masuk ke sistem operasi.
Selanjutnya virus menjalankan kernel palsu, ldr32 atau ldr64, tergantung sistem operasi yang digunakan, 32-bit ataukah 64-bit. Aksi dilanjutkan dengan menjalankan drv32 atau drv64 yang akan menyamar nebjadi driver palsu. Kedua file ini sebenarnya mempunyai fungsi yang sama karena memang dibuat dari source code yang sama. Hanya saja masing-masing telah dioptimalkan untuk paltform 32-bit dan 64-bit.
Untuk melindungi dari serangan dengan pola seperti ini, install semua update dan patch yang tersedia untuk sistem operasi. Langkah ini dapat mencegah serangan melalui celah di sistem operasi. Yang terpenting, install anti virus terpercaya di komputer kita yang mampu mendeteksi virus baik diplatform 32-bit maupun 64-bit. Jangan lupa untuk memastikan database antivirus-nya selalu di update.
Anti virus memang tidak menjamin 100% komputer bebas virus, tetapi keberadaan anti virus di komputer akan meminimalkan risiko terinfeksi virus.
Sumber: www.securelist.com
Karena kerjanya yang sedikit berbeda dengan 32-bit, saat ini sistem operasi 64-bit relatif lebih aman. Tidak semua virus 32-bit dapat berjalan di sistem operasi 64-bit. Tetapi, seiring dengan meningkatnya pengguna, semakin banyak pembuat virus yang merancang virusnya untuk berjalan di platform 64-bit, contohnya adalah Rootkit TDL-4.
Rootkit merupakan kumpulan software yang bertujuan untuk menyembunyikan proses, file, dan data sistem yang sedang berjalan dari sebuah sistem operasi tempat ia bernaung. Rootkit awalnya berupa aplikasi yan tidak berbahaya, tetapi belakangan ini telah banyak digunakan oleh malware yang ditujukan untuk membantu penyusup masuk kedalam sistem operasi agar tidak terdeteksi. Rootkit ini sering mengubah bagian dari sistem operasi dan juga menginstall dirinya sendiri sebagai driver atau modul kernel.
Rootkit TDL-4 mempunyai beberapa komponen didalamnya, diantaranya bckfg, tmp, cfg.ini, cmd.dll. cmd64.dll, drv32, drv64, ldr16, ldr32, ldr64, mbr.
Dari nama file yang menggunakan angka 32-bit dan 64-bit dibelakang, terlihat bahwa rootkit tersebut memang dirancang untuk bekerja pada sistem operasi 32-bit dan 64-bit. TDL-4 menyusup masuk ke master boot record (MBR). Hal ini yang membuat virus bisa aktif sejak awal boot sebelum masuk ke sistem operasi.
Selanjutnya virus menjalankan kernel palsu, ldr32 atau ldr64, tergantung sistem operasi yang digunakan, 32-bit ataukah 64-bit. Aksi dilanjutkan dengan menjalankan drv32 atau drv64 yang akan menyamar nebjadi driver palsu. Kedua file ini sebenarnya mempunyai fungsi yang sama karena memang dibuat dari source code yang sama. Hanya saja masing-masing telah dioptimalkan untuk paltform 32-bit dan 64-bit.
Untuk melindungi dari serangan dengan pola seperti ini, install semua update dan patch yang tersedia untuk sistem operasi. Langkah ini dapat mencegah serangan melalui celah di sistem operasi. Yang terpenting, install anti virus terpercaya di komputer kita yang mampu mendeteksi virus baik diplatform 32-bit maupun 64-bit. Jangan lupa untuk memastikan database antivirus-nya selalu di update.
Anti virus memang tidak menjamin 100% komputer bebas virus, tetapi keberadaan anti virus di komputer akan meminimalkan risiko terinfeksi virus.
Sumber: www.securelist.com
Comments