Posts Tagged ‘Tes & Teknologi – Anti-Spyware’
Tes & Teknologi – Anti-Spyware
Ringkasan CHIP : Anti Spyware
Security-Check
Biasanya, pada bagian ini Anda bisa mendapatkan petunjuk untuk membeli atau memilih software yang baik. Namun, untuk kali ini CHIP tidak dapat menyarankan sebuah produk khusus anti-spyware yang dapat bekerja sempurna. CHIP hanya menjelaskan rangkaian langkah pengamanan saja.
Era produk yang berdiri sendiri sudah lewat. Tidak akan ada peningkatan harga lagi.
Firewall
Anda perlu menginstalnya. Serangan-serangan biasa dapat diatasi dengan sangat baik oleh firewall.
Antivirus
Antivirus yang bagus tidak hanya mengenali virus, tapi juga spyware. Tapi awas, antivirus juga memiliki kesulitan menghadapi rootkits.
Filter Web
Titik serang yang paling sering digunakan adalah browser. Dengan sebuah filter, Anda dapat menghindar dari serangan virus yang berasal dari website-website tertentu.
Anti-Spam
Melalui e-mail, mafia Internet berusaha menjangkau data Anda. Dengan sebuah filter spam, singkirkan hal-hal buruk yang ditimbulkan oleh spam.
Identifikasi versus Performa
Produk anti-spyware terbaru tidak bekerja seperti yang diharapkan. Selain itu, proses scan dari tool yang terbaik berlangsung sangat lama. Sementara anti-spyware dengan tingkat pengenalan terbaik juga menghabiskan RAM paling banyak. Dalam grafik, CHIP membandingkan tingkat pengenalan spyware yang tidak aktif dan Adware dengan waktu scan “On-Demand”. Dengan demikian Anda dapat melihat, program mana yang dapat melakukan scan yang bagus dalam waktu yang sesuai.
CARA CHIP MENGUJI ANTI-SPYWARE
Hal terpenting dalam pengujian ini adalah identifikasi dan penyingkiran spyware. Namun, anti-spyware yang sempurna juga harus mampu mengenali dan menyingkirkan semua rootkits. Nilai performa juga diukur. Waktu scan yang singkat dan konsumsi RAM yang hemat adalah sebuah kelebihan. Selain itu, poin diberikan untuk tampilan yang rapi, sedikitnya alarm keliru, info mengenai spyware, support, dan update. Fungsi-fungsi lain tidak mempengaruhi penilaian keseluruhan.
Peserta Tes
1. McAfee AntiSpyware 2006
Pemenang tes yang lemah. Hanya 70% spyware disingkirkan. Harga: sekitar US$ 30
2. Spybot Search & Destroy
Rootkits tidak aktif dapat dikenali 11%, yang aktif sama sekali tidak dikenali. Harga: Freeware.
3. Ashampoo AntiSpyware
Mengenali hampir semua spyware, tetapi tidak mampu menyingkirkannya. Harga: sekitar US$ 30.
4. ZoneAlarm Anti-Spyware
Hanya kecepatan dan firewallnya yang bagus. Harga: sekitar US$ 30.
5. Microsoft Windows Defender
Versi Beta yang gratis sama sekali tidak mengenali trojan. Harga: Freeware (Beta).
6. Webroot Spy Sweeper 4.5
Memiliki tingkat pembersihan terbaik, tetapi identifikasinya hanya 25%. Harga: sekitar US$ 30.
7. Ad-Aware SE Personal
Sebuah “bencana” tanpa biaya, tetapi juga tanpa guna. Harga: Freeware.
Kesimpulan CHIP : Kini, Anda harus jeli dalam membeli dan menggunakan anti-spyware. Tidak satu pun program yang diuji dapat mengenali dan menyingkirkan semua spyware dengan tuntas. Contohnya, McAfee. Walaupun dapat mengenali 100% spyware aktif, tetapi hanya menyingkirkan 70% saja. Freeware Spybot Search & Destroy bahkan hanya mampu menyingkirkan 45%. Untuk hasil yang sempurna, tampaknya Anda harus menggunakan tool security-suite yang lengkap. Harganya memang jauh lebih mahal, tetapi tool-tool di dalamnya dapat memerangi mafia Internet dengan tuntas.
Tes & Teknologi – Anti-Spyware
Mencari Spyware dengan Cara Manual
Pemburu profesional: Freeware “Hijack This” membantu Anda dalam pencarian spyware dan gangguan lainnya secara manual. Ia menampilkan semua tempat yang dicurigai sebagai tempat persembunyian spyware.
Cara Kerja Mafia Internet
Tahun 1952, beberapa orang bertanya pada Willie Sutton (perampok bank ternama di Amerika), “Mengapa ia merampok bank?” Jawabnya, “Karena ada uang di sana.” Dengan alasan yang sama, kejahatan cyber juga mengincar uang yang ada dalam Internet karena sekarang ini banyak orang melakukan transaksi bank secara online.
Struktur mafia Internet sama rumitnya dengan komplotan Cosa Nostra (kelompok kriminal yang memiliki anggota sangat banyak). Aksi-aksi kejahatan dapat dikendalikan oleh orang-orang di balik layar yang kebanyakan berada di negara-negara bekas blok timur yang tidak terjangkau oleh aparat negara barat. Mereka mengkoordinasi kelompok-kelompok hacker untuk mengirimkan phishing-mail dan mengembangkan spyware.
Dengan cara tersebut, mereka tidak hanya mendapatkan data account, tetapi juga kontak dengan peselancar biasa yang direkrut sebagai kaki-tangannya. Bahkan, melalui phishing-mail, mereka dapat melakukan perekrutan anggota baru. Pengguna mendapat komisi bila meneruskan phishing-mail tersebut. Akhirnya, uang hasil kejahatan sampai ke orang-orang di balik layar.
Untuk meningkatkan efektivitas spyware, para programmer jahat selalu menemukan trik-trik baru untuk menembus keamanan PC. Hal ini tentunya menjadi masalah serius sekaligus tantangan untuk security-tools. Apalagi batas antara spyware, trojan, dan worm semakin kabur. Bahkan kini, hampir tidak ada spyware baru tanpa rootkit. Dengan demikian, pengganggu-pengganggu ini bisa masuk jauh ke dalam sistem seperti trojan.
Pembedaan yang jelas tidak dapat dilakukan lagi. Scanner anti-spyware biasa tidak akan berdaya (terbukti dengan hasil tes CHIP). Perusahaan software keamanan harus menempuh cara baru untuk dapat menghadapi tantangan tersebut.
Deteksi intrusion: Daripada menghentikan spyware, lebih baik mengawasi sistem operasi atau jaringan. Apabila ada hal yang tidak biasa dalam lalu-lintas jaringan, administrator harus diperingatkan.
Teknik proaktif: Daripada pasif mencari jejak malware, lebih baik perilaku program yang diawasi. Proses-proses yang tidak biasa atau tidak diinginkan secara otomatis akan diakhiri oleh sistem.
Malware-Task-Force: Selama ini, hacker selalu selangkah lebih jauh dengan gagasan-gagasan baru. Para spesialis virus dan programmer anti-spyware harus melakukan langkah yang sama. Mereka perlu terus berusaha mengembangkan serangan baru agar bila diperlukan, mereka telah memiliki penangkalnya.
Tes & Teknologi – Anti-Spyware
McAfee menghabiskan waktu hampir 1 jam untuk menyelesaikan scan standar. Tool ini juga tidak menyediakan fungsi untuk optimalisasi sistem. Setting khusus, seperti untuk mengecualikan folder atau file tertentu agar tidak turut di-scan, tidak disediakan oleh McAfee. Sementara option “Quickscan” hanya memeriksa folder sistem yang penting saja. Program lainnya yang memiliki option semacam itu memberi hasil yang sama saja, tidak dapat mendeteksi spyware dengan akurat.
FUNGSIONALITAS
Info Spyware & Support
Security-tool harusnya mudah dioperasikan. Namun, hal ini tidak terlihat pada tool anti-spyware McAfee. McAfee seperti anak tiri security-suite. Engine dan tampilannya mirip antivirus. Hal ini berbeda dengan peserta tes lainnya. Untungnya, McAfee mendapat pengecualian.
Semua tool lain mudah dioperasikan. Apabila ada masalah yang ditemukan, para produsen tool tersebut menawarkan support yang bagus dan solid melalui e-mail, website, dan hotline. Hanya ZoneLabs yang menawarkan hotline dengan tarif sekitar 1,5 US$/menit. Di sisi lain, ZoneLabs sangat bermurah hati. Selain spyware, tersedia juga firewall. Kombinasi yang baik untuk menarik perhatian pengguna PC.
ZoneAlarm Anti-Spyware: Desktop-firewall merupakan satu-satunya kelebihan yang ditawarkan oleh anti-spyware ini.
Satu detil penting sebagai penutup. Sekarang ini, banyak pengguna PC yang tidak lagi menggunakan account administrator untuk berselancar. Mereka memilih account terbatas XP (limited account). Oleh karena itu, CHIP ingin mengetahui apakah tool bisa dijalankan dari account terbatas tersebut atau harus diinstalasi terpisah untuk setiap pengguna. Hasilnya, hanya Ashampoo yang gagal men-scan spyware dengan account terbatas. Tool ini hanya dapat dijalankan dengan account administrator.
Kelemahan di atas dapat diatasi dengan update yang teratur. Hanya pada Ad-Aware, dan Ashampoo saja yang update-nya harus dilakukan secara manual. Peserta lainnya dapat melakukan update secara otomatis. Namun, update bukan merupakan jalan yang bisa membuat tool anti-spyware bekerja dengan lebih baik karena ternyata tidak satu pun tool anti-spyware yang dapat memberikan proteksi secara maksimal. Oleh karena itu, solusi terbaik yang CHIP sarankan adalah menginstalasikan sebuah security-suite yang lengkap pada PC yang Anda gunakan.
Tes & Teknologi – Anti-Spyware
IDENTIFIKASI
Saat Mencari dan Membersihkan
Untuk mendapatkan hasil yang memuaskan, semua peserta harus melalui beberapa tes pada berbagai PC di lab. Dua minggu lamanya para pakar spyware (Maik Morgenstern dan Tom Brosch) memeriksa semua peserta secara teliti.
Pertama-tama, peserta diuji dengan tes “On-Demand” bersama contoh spyware yang tidak aktif. Di sini, software harus mengenali spyware tersebut sebelum spyware terinstalasi pada sistem operasi. Hasilnya, pengujian ini tidak dikuasai sepenuhnya oleh peserta tes. Hasil terbaik dicapai oleh McAfee AntiSpyware 2006, tetapi ia hanya mengenali 82%. Jadi, hampir seperlimanya lolos.
Peserta lainnya jauh lebih buruk. Spybot Search & Destroy dan ZoneAlarm bahkan hanya dapat mengenali di bawah 10%. Hal ini tentunya sangat disayangkan mengingat kedua anti-spyware tersebut banyak digunakan oleh pengguna PC di dunia.
Sementara itu pada pengujian kedua, yaitu tes “On-Access”, hasilnya lebih baik dari pada tes pertama. Tes ini dilakukan untuk mengetahui sebaik apa program mengenali spyware yang aktif. Oleh karena itu, sebagai bahan uji, CHIP menggunakan 10 spyware terpopuler dan 10 spyware lainnya. Hasilnya, McAfee tetap berada di depan. Engine McAfee yang asalnya merupakan antivirus dapat menemukan semua spyware. Hasil ini membuat McAfee merupakan satu-satunya tool yang mampu mengenali semua spyware pada tes kedua ini. Sementara hasil terburuk dicapai oleh ZoneAlarm yang hanya menemukan 55% spyware saja.
Walaupun menang dalam kedua tes awal, pengguna McAfee jangan merasa aman dahulu. Hal ini karena tingkat pengenalan yang tinggi tidak diikuti dengan tingkat penyingkiran yang baik. Dalam tes, McAfee dapat menghapus 70% file, tetapi hanya mampu menyingkirkan entry registry sebesar 50% saja. Lemahnya dalam menyingkirkan entry registry tentunya sangat disayangkan karena beberapa spyware mampu menonaktifkan setting keamanan sistem operasi langsung dari dalam registry. Webroot dapat bekerja sedikit lebih baik dari Mcafee dalam penyingkiran spyware. Ia mampu menghapus 75% file dan 70% entry registry.
Untuk identifikasi rootkits, didapat hasil yang cukup ekstrim. Ashampoo ternyata dapat mengenali 100% rootkits yang tidak aktif. Sebaliknya, software dari Microsoft dan Lavasoft tidak menemukan hasil apapun. Sementara untuk rootkits aktif, hampir semua peserta tes mampu ditaklukan oleh rootkits tersebut. Satu-satunya berita yang cukup menggembirakan adalah alarm keliru (false alarm) tidak banyak terjadi.
PERFORMA
Spyware Menghabiskan Waktu dan RAM
Keamanan PC butuh pengorbanan. Salah satu kekurangnyamanan anty-spyware adalah borosnya resource. Namun, sekali saja tool terinstalasi, anti-spyware dapat membangun sistem proteksi 2 lapis.
Mekanisme pertama dan terpenting adalah pengawasan. Proses ini akan berjalan di latar belakang. Anti-spyware akan men-scan dan mendeteksi perubahan yang terjadi secara realtime. Cara ini dapat memboroskan resource walaupun tidak semua komponen spyware ditampilkan dalam Windows Task-Manager. Namun, jika Anda memeriksanya dengan “Process Explorer” (www.sysinternals.com), akan terlihat konsumsi RAM yang digunakan anty-spyware.
Webroot Spy Sweeper: Spyware aktif dikenali dan disingkirkan dengan baik, selama spyware tersebut tidak menggunakan teknologi rootkits.
Tingkat identifikasi yang baik memang selalu membebani RAM. Spy Sweeper dari Webroot contohnya. Tool ini membutuhkan 83 MB RAM, berarti 1/6 dari 512 MB RAM yang tersedia. Ashampoo membutuhkan 67 MB. Hanya Spybot Search & Destroy dan Windows Defender saja yang membutuhkan resource memori cukup kecil, yaitu 7 dan 12 MB.
Sementara itu, mekanisme proteksi lainnya ternyata dapat menghambat kinerja sistem operasi karena tool akan selalu mengidentifikasi spyware. Pada On-Demand-scan contohnya, idealnya sekali sehari sistem diperiksa, apakah berisi spyware atau tidak. Semakin intensif (dan lebih baik) proses scan, semakin banyak resource yang dihabiskan.
Tes & Teknologi – Anti-Spyware
Menguji Ketahanan Anti-Spyware
Program-program ini dapat melindungi PC dari kegiatan spionase data dan mafia Internet. Namun, apakah tugas tersebut dapat dilakukannya dengan baik dan sempurna? Dibutuhkan pengujian untuk membuktikannya.
Program spyware biasanya dapat bersembunyi jauh di dalam sistem operasi. Program ini dapat mencari password, data account, dan dokumen pribadi yang Anda miliki. Program tersebut juga akan mencatat setiap klik mouse dan penekanan tombol keyboard yang Anda lakukan. Untuk mencegah tindakan program spyware tersebut, Anda meng-install anti-spyware. Sampai saat ini, pengguna PC sudah merasa aman dengan memasang program anti-spyware dalam PC mereka.
McAfee Anti-spyware: Walau tingkat pengenalannya terbaik, pemenang tes ini memiliki durasi scan yang terlalu lama
Sayangnya, rasa aman yang Anda miliki kini akan sedikit terusik dengan hasil tes yang CHIP (CHIP Internasional) lakukan belum lama ini. Bersama para pakar virus dan antivirus, CHIP menguji 7 tool anti-spyware yang banyak digunakan oleh para pengguna PC. Hasilnya, ternyata tidak satu pun tool dapat melindungi PC dari spyware secara keseluruhan.
Salah satu penyebab tidak sempurnanya kerja tool anti-spyware ini adalah semakin canggihnya program spyware yang ada saat ini. Dengan data dari ribuan pengguna, mafia Internet bisa mendapatkan banyak keuntungan. Dahulu, hacker masih menggunakan program yang dapat menginstalasi dirinya sendiri. Namun, karena anti-spyware mampu mencegah program pengganggu dari jenis tersebut dengan cepat, sekarang hacker menggunakan program yang lebih canggih lagi dalam melakukan penyusupan. Kini, hacker menggunakan tool yang dapat menyamar dalam sistem operasi. Melalui teknologi rootkits, spyware menjadi tidak terlihat oleh Anda sehingga dapat menyusup ke dalam sistem operasi dengan mudah.
AD-AWARE SE Personal: Freeware ini tidak tepat untuk memerangi spyware. Dalam setiap kategori ia mencapai hasil yang buruk.
Apabila spyware sudah aktif dalam sistem operasi, berbagai adware bisa menyerang Anda secara bertubi-tubi. Adware akan mencatat perilaku selancar yang Anda lakukan dan akan memenuhi PC dengan berbagai jendela popup yang sebagian besar isinya adalah iklan. Hal ini tentunya dapat menjengkelkan Anda. Namun, akan lebih parah lagi bila yang menyerang Anda adalah jenis tool mata-mata yang dapat mencari password, data account, dan dokumen pribadi. Adware bisa sangat cepat terungkap melalui popup. Namun, lain halnya dengan spyware yang dapat mencuri password. Hanya dengan gejala-gejala tertentu, Anda baru dapat menyimpulkan bahwa PC terkena spyware yang berbahaya. Gejala tersebut di antaranya adalah koneksi Internet menjadi lambat, kesalahan software yang tak jelas, atau crash. Masalah ini sangat serius sehingga Microsoft beberapa kali menunda peluncuran Windows Vista karena adanya perbaikan pada feature anti-spyware.
SEARCH
CATEGORIES
