Backup, suatu pekerjaan yang penting namun seringkali dilupakan, begitu pun dengan pengguna wordpress self hosting. Apa jadinya bila suatu saat database kita diobrak-abrik oleh seorang cracker? Tentu saja blog yang kita bangun susah payah harus hancur hanya dalam hitungan menit. Nah, untuk menghindari hal tersebut, dibutuhkanlah backup.

Pada dasarnya, dalam wordpress, backup ada dua macam :

1. Mengekport file postingan dalam bentuk xml melalui dashboard, yaitu dengan cara tool-export. Cara ini bisa dilakukan baik yang masih numpang di wordpress.com maupun yang sudah mempunyai hostingan sendiri. Namun saya kurang menyukai cara ini. Selain data backup nya cukup besar (apalagi jika postingan kita sudah sangat banyak), juga ketika diimport kembali seringkali eror ataupun corrupt.
2. Membackup database-nya (hanya bisa dilakukan oleh pengguna wordpress self hosting (wordpress.org).

Membackup database wordpress bisa melalui phpmyadmin, select tabel, tentukan filenya lalu klik eksport. Namun, seringkali kita merasa malas untuk membuka phpmyadmin ini. Nah, bagi para pemalas (termasuk saya ), kita bisa menggunakan salah satu plugin dari worpress, yaitu wp-db-backup. Plugin ini termasuk jajaran plugin yang paling populer dari plugin yang lainnya. Kelebihan plugin ini antara lain :

1. Backup database hanya dalam beberapa klik pada halaman dashboard.
2. Pilihan backup bisa dikirim ke email, hardisk atau bahkan root direktori hostingan kita (sesuai dengan kebutuhan).
3. Dapat membuat backup secara otomatis. Hanya dengan setting sedikit, maka plugin ini akan membackup database kita, bisa setiap hari, 2 hari sekali atau seminggu sekali (namun sesuaikan dengan jatah bandwidth yang diberikan).

Cara menggunakan plugin ini relatif mudah:

1. Download plugin ini disini.

2. Upload plugin ke direktori wp-content/plugin. Kalau enggak mau repot, saran saya gunakanlah plugin easyuploader. (tentang easyuploader bisa dibaca disini).

3. Aktifkan plugin tersebut di dashboard anda (biasanya ada di bagian “plugin”)

4. Nah, setelah aktif, maka akan tersedia opsi baru di bagian tool, yaitu “backup”.

5. Masuk ke opsi backup. Disini anda bisa langsung membackup database anda. Pertama tentukan tempat dimana anda ingin menaruh file backup-annya, bisa di e-mail, hardisk ataupun root direktori anda. Lalu klik backup. Tunggulah, file akan segera dieksport.

6. Oh, ya. Dibawahnya ada opsi untuk membackup secara otomatis. Bila anda mau, aturlah waktu yang diinginkan, sepeti sehari sekali dsb, Lalu tentukan tujuan sebagai tempat untuk menyimpan file backup-nya. Saran saya pilihlah e-mail sebagai tempat menyimpannya, kalau-kalau suatu waktu terjadi sesuatu dengan tempat hostingan anda.

Apa sih spam itu? Definisi spam (versi saya) adalah pengiriman informasi atau berita elektronik untuk menampilkan iklan tanpa persetujuan pemilik sehingga mengakibatkan ketidaknyamanan pengguna web. Mesin pencari seperti Google sangat membenci tindakan spamming ini sehingga jangan sampai deh kita menjadi spammer dan “digebuk” oleh Google.

Meskipun bukan merupakan tindak kejahatan, namun spammer ini amatlah dikecam. Berapa bandwidth yang terbuang percuma ketika spammer menyerang blog anda? Nah, untuk mengantisipasi hal ini, saya akan mencoba memberikan tips untuk menghindari ulah para spammer ini.

1. Jangan terlalu “mengumbar” alamat e-mail anda. Saat ini banyak aplikasi atau software pencari alamat e-mail otomatis di internet. Aplikasi ini akan mencari alamat e-mail melalui search enginge seperti Google. Namun, jika memang anda “terpaksa” menulis alamat e-mail di web atau blog, cara klasik yg dapat dilakukan adalah dengan mengeja tidak baku seperti namakamu(at)gmail(dot)com.
2. Buatlah akun e-mail di web yang sudah terpercaya dapat mengamankan anda dari spammer. Saat ini penyedia e-mail gratisan terbaik adalah Gmail dan yahoo  (menurut pengalaman saya). Jika anda tidak mengerti bahasa Inggris buatlah e-mail di yahoo.co.id.
3. Untuk mengamankan blog anda (khususnya yang menggunakan wordpress self hosting), aktifkanlah plugin anti spam. WordPress yang memang sangat terbuka dalam hal komentar sangat disukai oleh para spammer ini daripada blogspot yang “agak sukar” dalam memberikan komentar. Karena itu jangan kaget kalau anda punya blog wordpress lalu “dihantam” oleh komentar-komentar aneh. Nah, plugin antispam wordpress yang paling banyak digunakan ada 3 jenis :
   

Akismet. Akismet ini merupakan plugin yg paling populer karena otomatis tersedia ketika kita menginstal wordpress. Akismet ini akan menghajar komentar-komentar spam dan “memenjarakannya”. Namun saya kurang suka plugin ini karena akismet seringkali salah dalam mendeteksi komentar spam.

Antispam quiz. Nah inilah jenis antispam yang saya sukai. Dengan plugin ini, maka sebelum memposting komentar, komentator harus menjawab pertanyaan sederhana seperti : 5+1=?Salah satu plugin antispam jenis ini adalah wp-numcaptcha yang saya gunakan dalam blog ini. Lihatlah di bagian kolom komentar ada pertanyaan sederhana sebelum posting komentar.

Captcha. Captcha biasanya berbentuk sebuah gambar angka atau huruf, dan kita harus menebak angka atau huru3 dalam gambar tersebut. Saya sangat tidak menyukai captcha, karena membuat komentator malas memposting komentar. Penggunaan captcha juga dapat menghabiskan bandwidth.

Disinyalir bahwa blog dofollow lebih disukai spammer daripada blog nofollow. Jadi jika blog anda dofollow, wajib hukumnya mengaktifkan plugin antispam yang saya sebutkan diatas.

Carding.
Secara bahasa, carding berarti “pengkartuan”. Lho apa maksudnya? Tenang. Tarik nafas, saya minum dulu kopinya. (glek glek..). Carding adalah suatu tindakan dimana si pelaku mencuri informasi kartu kredit dari sang korban. Kok bisa? Tentu. Seiring dengan pesatnya perkembangan toko online, maka perkembangan belanja dan transaksi online meningkat pula. Dan itu berarti, pembayaran tidak bisa dilakukan secara langsung (face to face =beungeut ka beungeut). Melalui rekening pun sulit jika dilakukan antar negara. Satu-satunya jalan adalah lewat kartu kredit. Nah, inilah masalahnya karena ketika pembayaran berlangsung, data dan informasi kartu kredit dapat disadap oleh pihak yang tidak bertanggungjawab. Mengerikan bukan? Untuk mencegah tindakan carding ini, ada cara yang mungkin bisa dilakukan.
1. Sebisa mungkin jangan pernah memberikan informasi kartu kredit di internet. Jika memang ingin bertransaksi online, ada baiknya menggunakan jasa pihak ketiga seperti Paypal. Untuk mempelajari paypal, silahkan bertanya ke om google.
2. Hindari bertransaksi melalui warnet. Ada kemungkinan bahwa komputer publik seperti itu terinfeksi spyware ataupun keylogger.
3. Percayalah, bahwa kenyamanan seringkali bertolakbelakang dengan keamanan.

Penipuan melalui e-mail.
Ada banyak cara penipuan seperti ini. Sejak internet mulai populer sampai saat ini, modusnya hampir sama : permohonan bantuan untuk mencairkan sejumlah uang. Pernah dengar? Saya sendiri pernah menerima e-mail seperti ini, yang saya tuliskan dibawah ini sebagai pengetahuan agar kita waspada :

Hello,
I have got your contact in the cause of my serious search for a reliable  foreign partner through a profile in which convinced me of your honesty.
However, I am Rawan Jibril my father was a businessman a former diamond merchant in my country. I confide in you hoping you will never betray me at  last, My most required  concern is for you to recognised me as your best friend while  esterblishing a long lasting relationship for our future.
Presently,I am  in Dakar-senegal with the sum of Three Million Six Hundred Thousand United  States Dollars (US$3.6m) .It  was a situation of violence that lead to the death of my father, I considered what my situation will be in the country and i decided to  move immediately to Dakar-Senegal for my security and to have time secure a prominent partner that will help me to secure the release of this money.
the government of my country is after us and i don’t wish to lose this money to them,because they knew about my family very well and i really need your help please .
My aim of contacting you is to assist me in two ways (1)to help and transfer the money to your country (2)and to help me get a profitable business for investment any where in oversea all is base on your professional advise and acceptance to assist me. (3)To help me have a stay in your country when i might come over to meet with you and continue my education.
Note that a substantial portion of these money would be compensated to you for all your assistance.Please, do not hesitate to contact me in order for me to know the next thing to do on how to move this money to your country through proper arrangement.
Finally, keep this with your utmost secrecy and confidentality as you can understand my condition in Dakar-Senegal because i am into hiding here please.
Thanks for your co-operation.
Sincerely Yours.
Rawan Jibril
00221-763977730.

Bingung? Tenang. Saya akan mencoba menjelaskannya (kalau salah koreksi ya…). Intinya, dia yang mengaku bernama Rawan  Jibril, anak seorang pengusaha berlian mendapat warisan dari ayahnya sebesar US 3,6 juta $ (360 milyar! Wow!). Namun karena situasi buruk, yang juga mengakibatkan ayahnya meninggal, mengancam jiwa dan harta si Rawan Jibril ini. Nah, karena itu dia meminta kita (sebagai calon korbannya) untuk : 1. Membantunya untuk proses transfer uangnya ke rekening di Indonesia, 2. Membantunya menginvestasikan hartanya itu, dan 3. Membantunya pindah ke Indonesia untuk melanjutkan pendidikan. Jika berhasil, maka dia akan membagi uangnya untuk kita. Asiik..! (360 milyar gitu loh!). Tapi tunggu, ada yg aneh dengan e-mail ini.
1. Jika benar, mana mungkin dia mengambil resiko mempercayakan kita, sebagai bangsa asing untuk mengelola uang sebanyak itu.
2. Darimana dia tahu alamat e-mail kita, selain dari cara-cara ilegal?
Ternyata setelah saya telusuri melalui mbah Google, ternyata modus ini sudah sangat sering terjadi. Jika saat itu saya mengontak balik si Rawan Jibril, maka dia akan meminta kita untuk mentransfer sejumlah dana untuk biaya pencairan warisannya, plus untuk biaya “ongkos” ke Indonesia. Dan seperti yang anda tebak, jika kita mentransfer uang, maka dia akan hilang ditelan bumi.

Penipuan melalui Penjualan E-book.
Pernah tersesat ke situs yang menawarkan trik kaya mendadak? Kata-katanya sangat bombastis : “jika anda membeli e-book saya, maka anda akan memperoleh penghasilan 5000.000 perhari…!!” atau mungkin pernah membelinya? Penipuan seperti ini sedang marak akhir-akhir ini. Saran saya, jika memang tertarik membeli, alangkah baiknya bertanya kepada netter lain yang sudah berpengalaman di dunia internet.

Cracking.
Cracker. Orang2 jenius ini memang sangat ditakuti oleh webmaster atau pengelola website. Mengapa tidak? Sudah banyak website yang “diobrak-abrik” oleh mereka, dan berapa banyak jaringan komputer yang dijebol.
Namun, kita harus pandai membedakan antara hacker dan cracker. Jika seseorang menyusup pada suatu sistem melalui celah keamanan, dialah hacker. Namun, jika dilanjutkan dengan tindakan kriminal seperti pencurian data, merusak database, atau mungkin menyulap website kita menjadi situs porno, dia adalah cracker. Untuk mempelajari lebih lanjut perbedaan hacker dan cracker, bisa dibaca DISINI.

Apakah situs scam itu? Pendeknya, situs scam merupakan situs penipuan. Mungkin bagi anda yang sering berlalu lalang di internet, sudah tidak asing lagi dengan berbagai penawaran. Ada yang menampilkan di iklan-iklan, atau bahkan ada yang mengirim via e-mail. Entah begaimana mereka mendapatkan e-mail tersebut. Oke, jika anda takut terjerumus pada situs-situs tersebut, dibawah ini saya menuliskan daftar situs-situs scam yang sudah di black list oleh para netter. Biasanya, situs-situs tersebut mengajak anda untuk mengklik iklan mereka, yang lebih dikenal dengan PTC (paid to click). Memang, tidak semua PTC adalah scam. Ada yang benar-benar membayar, bahkan sampai kaya raya dengan situs PTC.

Situs scam dibawah ini digolongkan menurut huruf awalnya, agar mudah dicari. Saya mengambil referensi dari situs www.ptctalk.com yang cukup dapat dipercaya.
1
100cents-1000dollars.com
100-dollars-mail.com
100dollarsmails.com
1-800-Mail.com
1stprofit.com
2
200dollars-email.com
200dollarsmail.com
200eurocent-200euro.com
200euromails.com
20dollarsmail.com
25dollarsmail.com
25-dollars-mail.com
2dollaremails.com
3
300dollarsmail.com
30dollarsmail.com
37-21mail.com
4
400dollarsmail.com
5
500cents-500dollars.net
500cents-500dollars.org
500pounds-and-500pence.com
50dollarsmail.com
520Searcher.com
6
60euromail.com
7
7centsolos.com
8
8cent-emails.com
80euromail.com
a
aaa-mails.com
ad-fortune.com
ahacash.com
allcashmail.com
allyousubmitters.com
almiyachts.com
alwayspay.com
american-mails.com
amigoemail.com
annies-biz.com
apachemails.com
applemails.com
appolomails.com
arabbux.com
arcane-mails.com
auction-emails.com
awsurveys.com
b
babyloncash.com
bank-mails.com
beehivemails
best-hyip.be
beta-cash.com
bettybucks.com
bigdollat-mails
biggestdollars.com
boffopaidmail.com
bondjamesbond.net
bugcash.com
c
can-discount.com
cannabismails.com
cash4hits.com
cashbux.com
catch-cash.com
cash-kitty.com
cashnclicks.com
cashpointclicks.com
cashread.com
cashsea.com
catch-cash.com
cclass-act-clicks.com
chobitmails.com
clickbux
clickbuxx.com
clickingmoney4u.com
cooperativemail.com
copymails.com
cosmicwealth.com
coverclicks.com
cowboy-mail.com
cream-mails.com
d
dailyclicks.net
daydayupemails.com
deepseacash.com
delta-cash.com
dollar-factory.com
dollarslove.com
dolphincents.com
dragone-search.com
dragonhole.com
dreamstarmail.com
drumcash.com
dungeonanddragonemails.com
e
earnup.com
email2rewards.com
emailpremium.com
emailprofit.us
emailspayu.net
emails-empire.com
englandbux.com
enjoyfunds.com
eurobox.com
eurocentsmail.com
expert-mails.com
f
fairydollars.com
farland-cash.com
fastbux.com
fillmyaccount.com
filmyinbox.com
flashrich.com
fuckingsituation.com
funkycashmail.com
g
gamma-cash.com
gem-mails.com
getpaidbyemail.com
getpaideasy.com
getpaidwatch.com
giga-cash.com
goaio.com
goldenemail.com
golfmails.com
goodluck-email.com
google-mails.com
green-cash.com
greetgold.com
h
halfmillionmails.com
happyearning.com
highbidppc.com
holiday-mails.com
hollywood-mail.com
honestmails.com
huge-mails.com
husky-mails.com
i
icashout.net
ice-mails.net
ilikeemails.com
intgold.com
ippomails.com
j
jays-paidmail.com
job-readmail.com
junglecash.com
k
kiddays.com
kitcatcash.com
klikini.net
l
lightstarmail.com
linkread.com
littleengineptr.com
loading-mails.com
logans-legacy.com
lolclicks.com
m
magnetismail.com
malisanko-emails.com
mangoemails.com
many-mails.com
maystromails.com
mdbux.com
medal-mails.com
mega-ptr.com
meggarichemails.com
mellow-mails.com
metal-emails.com
metalpaidread.com
meteor-mails.com
michellesrandomizer.com
milion-mail.com
million-mails.com
millionaire-mail.com
mimimcash.com
mnmbux.com
moneybagsmail.com
moneybux.com
moneyems.com
moneymouser.com
moneysbank.com
mygpt.com
mysweetheartmail.com

n

nature-mails.com
netgold4u.com
number-emails.com
numenmail.com
o
ohomails.com
onedollarmail.com
one-mails.com
oneperson-mail.com
orangemails.com
oursharedsuccess.com
ourpaidmail.com
p
paidmail.ru
paidmailengine.com
paidstation.com
paidsolos.com
paidworld.com
paidyousure.com
payyou123.com
payyoudollar.com
perfect-emails.com
pekingcash.com
petromails.com
pizzamails.com
platinum-investment.com
platinum-mails.com
polarbearmails.com
prettyptr.com
probux.net
profitfrommails.com
ptr-hun.com
puppypaid2clicks.com
q
quality-profits.com
r
rainbow-mails.com
realmails.com
rivermails.com
rosenet-emails.com
s
scarlettmails.com
secret-mails.net
sea-mails.com
seekcashmail.com
sepooq.com
seriousbucks.com
silvanamails.com
siteclubemail.com
smile-email.com
solarclick.com
southmails.com
sprint-cash.com
spidermanemails.com
strongptr.com
studio-mail.com
sunday-mails.com
super-program.com
superstarmail.com
Surfjunky.com
surfanearn.net
surforhits.com
surprisemails.com
systemmails.com
t
tarbux.com
tendollarsmail.com
teneuromail.com
thegoldclick.com
thegoldmail.com
timelessearn.com
tnt-e-mail.com
tombmailer.com
tons-referrals.com
topdollaremails.com
trade-mails.com
trustfulmail.com
twodollarsmail.com
tycoonmails.com
u
usa-canada-email.com
united-empire.com
universalclix.com.br
v
Viper-clicks.com
w
webbercash.com
wingmails.com
woo-mails.com
worldwidemails.com
z
zwallet.com

1. Sebelum login di website manapun, pastikan bahwa halaman login tersebut adalah halaman login yang asli. Caranya? Perhatikan alamat URL-nya, contoh: www.namawebsite.com/login.php (ataupun yang lainnya, tergantung web anda. Jadi, kenali baik-baik url tersebut!). Hal ini untuk menghindari website tiruan yang dibuat untuk mendapatkan username dan password anda.
2. Jangan publish email Anda di halaman profile dalam bentuk yang valid misalnya: saya@gmail.com, namun publish-lah dalam bentuk: saya (at) gmail.com.
3. Usahakan jangan mengetik langsung password menggunakan keyboard. Hal ini dapat menyebabkan password anda tersimpan oleh spyware ataupun keylogger yang sengaja disimpan dalam komputer, terutama warnet. Jadi bagaimana donk? Mudah, dari komputer pribadi anda, ketik password ataupun username anda pada program ringan seperti notepad, lalu simpan pada flashdisc ataupun sejenisnya. Nah buka dan copy paste kan password itu di komputer ataupun warnet yang keamanannya belum terjamin. Masih bingung? Jadi, isilah password menggunakan copy paste, jangan diketik langsung.
4. Jangan pernah memberikan password email maupun website anda. Sekali anda kehilangan password tersebut, maka anda tidak akan pernah bisa mengakses email ataupun web anda.
5. Jangan mengunjungi situs – situs aneh yang banyak ditawarkan ketika anda chatting, karena bisa jadi mengandung virus.

Tulisan ini dibuat untuk membedakan antara hacker dan cracker, sekaligus menghapus image buruk tentang hacker.

Hacker, si penguasa dunia maya.

Banyak yang merasa ngeri jika mendengar kata hacker. Di benak mereka, yang segera muncul adalah bayangan seorang ”penjahat” yang akan mengobrak-abrik komputer, untuk mencari tahu rahasia dan data. Sehingga, pada tanggal 12 Juni 2008, beberapa hacker top Indonesia berkumpul di bawah atap JCC guna memperbincangkan masalah etika dan image hacker, yang selama ini terkesan jahat dan angker. Lalu, sebenarnya siapa dan apa hacker itu?

Terminologi awal dari hacker tidaklah seperti itu. Kata hacker pada awalnya berkonotasi positif. Sejarahnya, di tahun 60-an, beberapa mahasiswa dari Massachussetts Institute of Technology (MIT) dianggap sebagai pelopor dan cikal bakal lahirnya hacker. Mereka yang pertama kali berkutat dengan komputer.

Nama mereka sangat harum karena dianggap sebagai manusia cerdas yang mampu membuat sistem komputer menjadi lebih baik. Merekalah yang yang dianggap menjadikan jaringan komputer menjadi maju seperti sekarang. Agar program mereka mencapai titik maksimal, mereka melakukan uji coba penyusupan ke sistem komputer orang lain. Menurut pandangan mereka, hal itu sangat perlu agar sistem yang mereka bedah dapat terintegrasi secara sempurna. Karena mahasiswa HIT itu menggunakan istilah hack, maka lama kelamaan mereka dipanggil sebagai hacker.

Ulah ”cracker” yang merugikan

Sayangnya, seiring dengan perkembangan waktu, muncul sekelompok orang yang melakukan penyusupan ke komputer orang lain, membobol, atau menyebarkan software perusak seperti virus, worm, trojan dsb. Mereka menamai dan menyebut dirinya sebagai hacker.

Richard M Stallman, salah satu mahasiswa MIT yang memplopori gerakan hacker mengaku sangat terganggu dengan ulah orang-orang itu. Stallman kemudian menyebut mereka sebagai cracker bagi mereka yang pintar dalam komputer tetapi mempunyai moral yang buruk.

Pada dasarnya, yang mendasari perbedaan antara hacker dan cracker adalah dari sisi moralnya. Jika hacker bersifat membangun, cracker bersifat merusak. Menurut praktisi TI Indonesia, Onno W. Purbo, bahwa dari sisi keilmuan hacker biasanya lebih tinggi dari cracker yang baru punya ilmu sedikit tetapi sudah bertingkah. Secara logika pun, merusak lebih mudah daripada membangunnya kembali.

Roy Suryo, seorang pakar TI mengemukakan, ”Hacker putih menyusup jaringan komputer dengan etika, sedangkan hacker hitam (cracker) menyusup dengan niat jahat. Yang putih biasanya menyusup, untuk membuktikan bahwa ada celah di sistem tersebut. Karena tidak memiliki niat jahat, mereka biasanya akan memberitahukan kepada pemilik komputer bahwa mereka baru saja menerobos masuk, dan ke depannya si pemilik komputer harus lebih hati-hati agar hal serupa tak dapat dilakukan oleh seorang ’cracker’.”

Kejahatan Carder

Ulah nakal para hacker ini semakin ramai diperbincangkan setelah banyaknya penyusupan komputer bank yang dilanjutkan dengan pembobolan uang nasabah di tanah air kita. Oleh para ahli TI, mereka biasanya disebut sebagai Carder, dan aktivitasnya disebut carding.

Aksi carding di Tanah Air ternyata semakin menjamur dimana-mana. Karena sering terjadi, kegiatan jual beli online di Indonesia pernah di blok pada tahun 2002. Ini membuktikan bahwa keamanan di negara kita sudah tidak dapat dipercaya oleh negara lain, sekalipun di dunia maya.

Menurut seorang hacker, bahwa jika dibuat suatu kasta, maka para carder ini menempati kasta yang paling rendah. Karena, untuk menjadi seorang carder cukup mudah, tinggal punya niat jahat, software carding, dan resiko pidana, maka lengkaplah sudah. Menurutnya, sekarang ini sudah terlalu banyak software carding di internet. ”Syaratnya, punya nomor rekening korban dan hubungan kuat dengan carding lain, maka hal ini bisa dilakukan.” tuturnya.

Biasanya, para carder ini melakukan aksinya untuk ”meminjam” uang korban untuk membeli barang-barang ataupun software dari negara luar yang harganya selangit. Untuk menyembunyikan identitasnya, mereka biasanya menggunakan alamat rumah palsu untuk pengiriman barang.

Virus komputer merupakan program komputer yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain. Virus komputer dapat dianalogikan dengan virus biologis yang menyebar dengan cara menyisipkan dirinya sendiri ke sel makhluk hidup. Virus komputer

dapat merusak (misalnya dengan merusak data pada dokumen), membuat pengguna komputer merasa terganggu, maupun tidak menimbulkan efek sama sekali.

Virus komputer umumnya dapat merusak perangkat lunak komputer dan tidak dapat secara langsung merusak perangkat keras komputer (terutama pada sistem operasi , seperti sistem operasi berbasis keluarga Windows (Windows 95, Windows 98/98SE, Windows NT, Windows NT Server, Windows 2000, Windows 2000 Server, Windows 2003, Windows 2003 Server, Windows XP Home Edition, Windows XP Professional, Windows XP Servicepack 1, Windows XP Servicepack 2) bahkan GNU/Linux. Efek negatif virus komputer terutama adalah perbanyakan dirinya sendiri, yang membuat sumber daya pada komputer (seperti CPU Time, penggunaan memori) menjadi berkurang secara signifikan. Hampir 95% Virus adalah virus komputer berbasis sistim operasi Windows. Sisanya, 2% menyerang Linux/GNU (dan Unix, sebagai source dari Linux, tentunya), 1% menyerang Mac terutama Mac OS 9, Mac OS X (Tiger, Leopard). 2% lagi menyerang sistim operasi lain seperti FreeBSD, OS/2 IBM, dan Sun Operating System. Serangan virus dapat dicegah atau ditanggulangi dengan menggunakan perangkat lunak antivirus. Jenis perangkat lunak ini dapat juga mendeteksi dan menghapus virus komputer, asalkan basis data virus komputer yang dimiliki oleh perangkat lunak antivirus telah mengandung kode untuk menghapus virus tersebut. Contoh virusnya adalah Worm, Trojan, dll. Contoh antivirus yang bisa diandalkan dan menangkal virus adalah KasperSky, AVG, AntiVir, PCMAV, Norton, Norman, dan McAfee. Diperoleh dari “http://id.wikipedia.org/wiki/Virus_komputer“

Spyware adalah istilah teknologi informasi dalam bahasa Inggris yang mengacu kepada salah satu bentuk perangkat lunak mencurigakan (malicious software/malware) yang menginstalasikan dirinya sendiri ke dalam sebuah sistem untuk mencuri data milik pengguna. Spyware merupakan turunan dari adware, yang memantau kebiasaan pengguna dalam melakukan penjelajahan Internet untuk mendatangkan “segudang iklan” kepada pengguna. Tetapi, karena adware kurang begitu berbahaya (tidak melakukan pencurian data), spyware melakukannya dan mengirimkan hasil yang ia kumpulkan kepada pembuatnya (adware umumnya hanya mengirimkan data kepada perusahaan marketing). Kerugian dari spyware adalah :

Pencurian Data

Kebanyakan informasi yang “dicuri” adalah kebiasaan pengguna dalam menjelajahi Internet, tapi banyak juga yang mencuri data-data pribadi, seperti halnya alamat e-mail (untuk dikirimi banyak surat e sampah (spam)).

Tambahan Biaya Pemakaian Internet

Yang paling menjengkelkan dari keberadaan spyware, selain banyaknya iklan yang mengganggu adalah pemborosan bandwidth dan privasi yang telah “dijajah”.

Pada umumnya, website yang memberikan spyware adalah website yang memberikan layanan gratis ataupun website yang menjual produk. Contohnya adalah AOL Mail dan Grisoft.

Cara Mencegah Masuknya Adware dan Spyware:

Menggunakan Progam Pemburu Spyware & Adware

Beberapa utilitas yang dapat digunakan untuk memburu adware, seperti halnya Ad-Aware dari LavaSoft juga dapat memburu spyware, karena memang spyware merupakan turunan dari adware. Untuk memburu spyware, anda dapat menggunakan AVG Anti-Spyware, ataupun progam anti-spyware lainnya. Sekedar memperingatkan, AVG Anti-Spyware tidak memiliki Free Version, hanya ada Full Version & Trial Version. Bila anda mendownload AVG Anti-Spyware Free Version, sama saja anda mendownload AVG Anti-Spyware Trial Version.

Mematikan Cookies

Cara ini juga dapat dilakukan dengan block all cookies atau menolak semua cookies untuk masuk ke komputer pengguna.

Trojan horse atau Kuda Troya, dalam keamanan komputer merujuk kepada sebuah bentuk perangkat lunak yang mencurigakan (malicious software/malware) yang dapat merusak sebuah sistem atau jaringan. Dapat disebut sebagai Trojan saja (membuang kata horse).

Trojan berbeda dengan jenis perangkat lunak mencurigakan lainnya seperti virus komputer atau worm karena dua hal berikut:

Trojan bersifat “stealth” (siluman dan tidak terlihat) dalam operasinya dan seringkali berbentuk seolah-olah program tersebut merupakan program baik-baik, sementara virus komputer atau worm bertindak lebih agresif dengan merusak sistem atau membuat sistem menjadi crash.

Trojan tidak mereplikasi dirinya sendiri, sementara virus komputer dan worm melakukannya.

Penggunaan istilah Trojan atau Trojan horse dimaksudkan untuk menyusupkan kode-kode mencurigakan dan merusak di dalam sebuah program baik-baik dan berguna; seperti halnya dalam Perang Troya, para prajurit Yunani bersembunyi di dalam Kuda Troya yang ditujukan sebagai pengabdian kepada Poseidon. Kuda Troya tersebut menurut para petinggi Troya dianggap tidak berbahaya, dan diizinkan masuk ke dalam benteng Troya yang tidak dapat ditembus oleh para prajurit Yunani selama kurang lebih 10 tahun perang Troya bergejolak.

Kebanyakan Trojan saat ini berupa sebuah berkas yang dapat dieksekusi (*.EXE atau *.COM dalam sistem operasi Windows dan DOS atau program dengan nama yang sering dieksekusi dalam sistem operasi UNIX, seperti ls, cat, dan lain-lain) yang dimasukkan ke dalam sistem yang ditembus oleh seorang hacker untuk mencuri data yang penting bagi pengguna (password, data kartu kredit, dan lain-lain). Trojan juga dapat menginfeksi sistem ketika pengguna mengunduh aplikasi (seringnya berupa game komputer) dari sumber yang tidak dapat dipercayai dalam jaringan Internet. Aplikasi-aplikasi tersebut dapat memiliki kode Trojan yang diintegrasikan di dalam dirinya dan mengizinkan seorang cracker untuk dapat mengacak-acak sistem yang bersangkutan.

Beberapa jenis Trojan yang beredar antara lain adalah:

1. Pencuri password: Jenis Trojan ini dapat mencari password yang disimpan di dalam sistem operasi (/etc/passwd atau /etc/shadow dalam keluarga sistem operasi UNIX atau berkas Security Account Manager (SAM) dalam keluarga sistem operasi Windows NT) dan akan mengirimkannya kepada si penyerang yang asli. Selain itu, jenis Trojan ini juga dapat menipu pengguna dengan membuat tampilan seolah-olah dirinya adalah layar login (/sbin/login dalam sistem operasi UNIX atau Winlogon.exe dalam sistem operasi Windows NT) serta menunggu pengguna untuk memasukkan passwordnya dan mengirimkannya kepada penyerang. Contoh dari jenis ini adalah Passfilt Trojan yang bertindak seolah-olah dirinya adalah berkas Passfilt.dll yang aslinya digunakan untuk menambah keamanan password dalam sistem operasi Windows NT, tapi disalahgunakan menjadi sebuah program pencuri password.
2. Pencatat penekanan tombol (keystroke logger/keylogger): Jenis Trojan ini akan memantau semua yang diketikkan oleh pengguna dan akan mengirimkannya kepada penyerang. Jenis ini berbeda dengan spyware, meski dua hal tersebut melakukan hal yang serupa (memata-matai pengguna).
3. Tool administrasi jarak jauh (Remote Administration Tools/RAT): Jenis Trojan ini mengizinkan para penyerang untuk mengambil alih kontrol secara penuh terhadap sistem dan melakukan apapun yang mereka mau dari jarak jauh, seperti memformat hard disk, mencuri atau menghapus data dan lain-lain. Contoh dari Trojan ini adalah Back Orifice, Back Orifice 2000, dan SubSeven.
4. DDoS Trojan atau Zombie Trojan: Jenis Trojan ini digunakan untuk menjadikan sistem yang terinfeksi agar dapat melakukan serangan penolakan layanan secara terdistribusi terhadap host target.
5. Ada lagi sebuah jenis Trojan yang mengimbuhkan dirinya sendiri ke sebuah program untuk memodifikasi cara kerja program yang diimbuhinya. Jenis Trojan ini disebut sebagai Trojan virus.

Mendeteksi keberadaan Trojan merupakan sebuah tindakan yang agak sulit dilakukan. Cara termudah adalah dengan melihat port-port mana yang terbuka dan sedang berada dalam keadaan “listening”, dengan menggunakan utilitas tertentu semacam Netstat. Hal ini dikarenakan banyak Trojan berjalan sebagai sebuah layanan sistem, dan bekerja di latar belakang (background), sehingga Trojan-Trojan tersebut dapat menerima perintah dari penyerang dari jarak jauh. Ketika sebuah transmisi UDP atau TCP dilakukan, tapi transmisi tersebut dari port (yang berada dalam keadaan “listening”) atau alamat yang tidak dikenali, maka hal tersebut bisa dijadikan pedoman bahwa sistem yang bersangkutan telah terinfeksi oleh Trojan Horse.

Cara lainnya yang dapat digunakan adalah dengan membuat sebuah “snapshot” terhadap semua berkas program (*.EXE, *.DLL, *.COM, *.VXD, dan lain-lain) dan membandingkannya seiring dengan waktu dengan versi-versi terdahulunya, dalam kondisi komputer tidak terkoneksi ke jaringan. Hal ini dapat dilakukan dengan membuat sebuah checksum terhadap semua berkas program (dengan CRC atau MD5 atau mekanisme lainnya). Karena seringnya Trojan dimasukkan ke dalam direktori di mana sistem operasi berada (\WINDOWS atau \WINNT untuk Windows atau /bin, /usr/bin, /sbin, /usr/sbin dalam keluarga UNIX), maka yang patut dicurigai adalah berkas-berkas yang berada di dalam direktori tersebut. Banyak berkas yang dapat dicurigai, khususnya berkas-berkas program yang memiliki nama yang mirip dengan berkas yang “baik-baik” (seperti “svch0st.exe”, dari yang seharusnya “svchost.exe”, sebuah berkas yang dijalankan oleh banyak layanan sistem operasi Windows) dapat dicurigai sebagai Trojan Horse.

Cara terakhir adalah dengan menggunakan sebuah perangkat lunak antivirus, yang dilengkapi kemampuan untuk mendeteksi Trojan yang dipadukan dengan firewall yang memonitor setiap transmisi yang masuk dan keluar. Cara ini lebih efisien, tapi lebih mahal, karena umumnya perangkat lunak antivirus yang dipadukan dengan firewall memiliki harga yang lebih mahal dibandingkan dengan dua cara di atas (yang cenderung “gratis”). Memang, ada beberapa perangkat yang gratis, tapi tetap saja dibutuhkan waktu, tenaga dan uang untuk mendapatkannya (mengunduhnya dari Internet).

Worm atau cacing komputer dalam keamanan komputer, adalah sebutan untuk sebuah program yang menyebarkan dirinya di dalam banyak komputer, dengan menggandakan dirinya dalam memori setiap komputer yang terinfeksi. Sebuah worm dapat menggandakan dirinya dalam sebuah sistem komputer sehingga dapat menyebabkan sistem tersebut mengalami crash sehingga mengharuskan server harus di-restart. Beberapa worm juga menghabiskan bandwidth yang tersedia. Worm merupakan evolusi dari virus komputer.

Virus komputer memang dapat menginfeksi berkas-berkas dalam sebuah sistem komputer, tapi worm dapat melakukannya dengan lebih baik. Selain dapat menyebar dalam sebuah sistem, worm juga dapat menyebar ke banyak sistem melalui jaringan yang terhubung dengan sistem yang terinfeksi. Beberapa worm, juga dapat mencakup kode-kode virus yang dapat merusak berkas, mencuri dokumen, e-mail, atau melakukan hal lainnya yang merusak, atau hanya menjadikan sistem terinfeksi tidak berguna.

Beberapa contoh dari worm adalah sebagai berikut:

1. ADMw0rm: Worm yang dapat melakukan ekspolitasi terhadap layanan jaringan Berkeley Internet Name Domain (BIND), dengan melakukan buffer-overflow.
2. Code Red: Worm yang dapat melakukan eksploitasi terhadap layanan Internet Information Services (IIS) versi 4 dan versi 5, dengan melakukan serangan buffer-overflow.
3. LoveLetter: Worm yang menyebar dengan cara mengirimkan dirinya melalui e-mail kepada semua akun yang terdaftar dalam Address Book Microsoft Outlook Express/daftar kontak dalam Microsoft Outlook dengan cara menggunakan kode Visual Basic Script (VBScript).
4. Nimda
5. SQL-Slammer

Contoh Worm Berbahaya :

W32/Dark Rose.A Dan W32/Dark Rose.B: Worm Ini dapat menghapus semua file di Windows.Worm ini ditemukan oleh beberapa vendor anti-virus pada bulan juli 2007.

Efek Utama : Reboot berulang kali saat ingin masuk ke Windows

Pembuat Worm : DP alias D-Cracker

Email : sillent_cracker@yahoo.co.id

Webiste : http://www.bogor-cyberlounge.co.nr

Catatan : Orang ini dicari oleh interpol karena telah beberapa kali melakukan Cyber Crime termasuk Hacking & Cracking.