Hasil Pengujian
Fitur Keamanan Aktif
Virus pertama yang diuji adalah beberapa varian Brontok. Seperti kebiasaan virus lokal saat ini adalah menyamarkan dirinya menggunakan icon mirip folder. Mungkin pada Windows XP dengan menggunakan setting-an default akan sulit membedakan antara virus dengan yang benar–benar folder. Namun pada Windows Vista, icon folder bawaannya berbeda dengan versi Windows sebelumnya, jadi cukup mudah membedakannya.
Saat menjalankan virus ini ia dapat aktif tanpa masalah, baik pada user dengan level standar ataupun setara administrator. Dan ternyata, kehadiran virus tersebut diketahui oleh Windows Defender. Karena, beberapa saat kemudian Windows Defender menampilkan popup kecil disudut kanan bawah bahwa kemungkinan telah terjadi perubahan setting-an. Saat popup tersebut diklik, maka ia akan menampilkan secara detail mengenai perubahan apa yang terjadi.
Jelas peringatan tersebut sangatlah berguna, namun tetap saja virus sudah keburu aktif. Paling tidak, user akan lebih sadar mengenai kondisi komputernya sekarang. Dalam kasus ini, Windows Defender memberitahukan bahwa ada program yang telah memodifikasi sistem Start Up dari Windows, yakni pada Registry dan juga Start-Up Folder. Dalam layar tersebut, user juga dapat memilih aksi yang akan dilakukan, “Permit” or “Deny”. Setelah pilihan “Deny” dipilih, dan tombol “Apply Actions” di-klik, dan sistem di-restart. Apa yang terjadi? Brontok tetap aktif.
Beberapa saat setelah virus berhasil masuk ke sistem, muncul layar pemberitahuan “Program Compatibility Assistant” yang menginformasikan bahwa kemungkinan program tersebut atau dalam hal ini virus Brontok membutuhkan hak akses administrator.
Seperti biasanya, virus akan memanipulasi sistem agar ia dapat aktif otomatis saat kali pertama dijalankan. Dalam hal ini banyak metode yang bisa dilakukan, namun yang menjadi favorit para pembuat virus adalah dengan mengubah Registry dan Brontok telah berhasil menjadikan dirinya agar dapat tereksekusi otomatis saat start Windows. Namun tidak semua varian Brontok dapat berjalan sempurna, dan ini diyakini memang karena sang Brontok sendiri yang kurang kompatibel dengan operating system baru.
Setelah aktif, ia pun siap untuk berulah. Buktinya saat menjalankan beberapa program bawaan Windows tidak bisa dijalankan contohnya seperti cmd.exe ataupun beberapa tool penganalisis virus yang kami gunakan juga tidak bisa karena Windows langsung di-restart oleh si virus.
Virus kedua adalah PendekarBlank. Keberhasilan Brontok ternyata tidak diikuti oleh PendekarBlank, karena ia tidak dapat berjalan mulus di Vista. Ini sudah kami uji cobakan pada user dengan level Standard User maupun setara Administrator.
Virus selanjutnya adalah Aksika. Variant virus ini biasanya memiliki beberapa file pendukung yang biasanya bertujuan untuk “Auto Start” virus misalnya pada flash disk, seperti contohnya file autorun.inf, desktop. ini dan folder.htt. Kemampuan itulah yang juga ingin diuji coba.
Untuk Aksika, kami mencoba mencolokkan flash disk terinfeksi ke dalam computer Windows Vista. Flash disk terdeteksi, klik ganda pada icon My Computer, lalu klik ganda Drive flash disk yang dimaksud, maka “boom”, kini virus sudah aktif pada saat kita meng-klik Drive flash disk tersebut. Lalu, “Apakah dengan mematikan fitur Autorun dari flash disk bisa memperbaiki masalah ini?” Tidak.
Kini bagian virus KSpoold yang kita uji. Dengan hak akses sebagai Standard User, KSpoold tidak dapat melakukan apa–apa, artinya ia memang tidak dapat aktif karena ia membutuhkan hak akses yang lebih tinggi karena virus ini berjalan sebagai Services. Dan saat mencobanya pada user dengan hak akses setara dengan Administrator, KSpoold pun masih tidak dapat berkutik, mungkin karena sistem masih dalam kondisi terproteksi.
Fitur Keamanan Nonaktif
Seperti yang diperkirakan, virus Brontok bisa masuk ke sistem Windows Vista tanpa masalah dengan user level Standard maupun Administrator. Hal serupa juga terjadi untuk virus Aksika. Dan sama seperti pada pengetesan terhadap sistem dengan kondisi full security, virus – virus lokal tersebut dapat menginfeksi setiap flash disk yang dicolokan pada komputer tersebut.
Namun virus PendekarBlank masih tidak dapat menginfeksi sistem operasi ini. Sangat diyakinkan bahwa Virus ini memang hanya didisain untuk berjalan pada sistem operasi di bawah Windows Vista, jadi Windows Vista masih tetap aman.
Dengan kondisi sistem tanpa security, KSpoold kini dapat beroperasi dengan lancar. Ia kini bisa menginfeksi sesuka hatinya. Namun tetap, ia tidak dapat running pada user non-Administrator.
Virus–virus tersebut memang dapat sesuka hati menginfeksi operating system ini. Hal tersebut mungkin wajar, karena memang dalam kondisi tanpa security ataupun antivirus apapun. Jadi kita tidak bisa menyalahkan Windows Vista.
Kesimpulan
Saat login sebagai account dengan level Standard User dengan kondisi full security, UAC memang cukup cerdas dalam memilih hak apa saja yang diperbolehkan, dan di saat mengakses bagian–bagian dari Windows Vista yang membutuhkan hak akses Administrator ia pun akan memberitahukan kita agar memasukkan password dari user account Administrator. Begitu pula saat Anda menjalankan program Installer yang biasanya memang mengubah setingan Windows, ia juga akan meminta untuk dijalankan dalam level Administrator. Namun, untuk Installer disarankan untuk menjalankannya dengan menggunakan “Run-As”.
Maka dari itu, untuk pengguna normal atau rumahan sangat disarankan untuk menggunakan account dengan level Standard User saja. Paling tidak ini akan lebih meminimalisasi kesalahan atau sesuatu yang tidak kita diinginkan. Apalagi jika berurusan dengan malware (virus, trojan, dan sebagainya), paling tidak malware yang agak “high level” tidak dapat berkutik ketika ia dijalankan pada account non-Administrator.
Windows Defender pun dirasa sangat membantu kita untuk lebih aware terhadap kondisi sistem. Ini dirasakan ketika Windows Defender memberitahukan kepada user bahwa ada perubahan pada sistem ketika Virus menginfeksi.
Jadi jelas, mengenai security, paling tidak Windows Vista lebih baik bila dibandingkan dengan Windows versi sebelumnya. Walaupun begitu, sepertinya memang kita masih perlu menginstal program antivirus, tentunya agar lebih terjaga lagi tingkat keamanannya.
Kesimpulan yang kami peroleh dalam pembuktian kali ini adalah Windows Vista belum sepenuhnya kebal terhadap serangan malware seperti virus, trojan, spyware, dan kawan-kawannya. Meskipun system keamanan terintegrasi yang dimilikinya mempunyai keunggulan yang jauh lebih baik dibandingkan dengan operating system Windows versi sebelumnya.
Bukti menunjukkan bahwa diserang dengan virus lokal yang masih menggunakan engine kelas rendah pun, Vista sudah terlihat kewalahan.
So, bagi Anda pengguna Windows Vista jangan lupa untuk mengaktifkan fitur keamanan standar yang dimilikinya dan jangan lupa untuk meng-update selalu Windows Anda.
LEBIH LANJUT
- http://www.microsoft.com/technet/technetmag/issues/2006/05/FirstLook/
- http://windowsvistablog.com
Tidak ada komentar:
Posting Komentar