Fitur UAC , Mampukah Windows 7 Menahan Serangan Virus?

Jauh sebelum Windows 7 diluncurkan, sudah tersiar kabar bahwa Vista akan lebih kebal terhadap virus, worm, trojan, dan keluarganya. Benarkah kabar itu? PC Med/akan mencoba membuktikan kebenaran berita tersebut.

Operating system Windows memang rawan terkena virus. Mulai dari Windows versi “jadul” sampai dengan Windows XP yang saat ini banyak kita gunakan, sistem keamanannya masih rentan terhadap serangan-serangan virus, trojan, spyware, dan sebagainya. Virus-virus tersebut hanya bisa ditangkal dan dibersihkan dengan aplikasi-aplikasi antivirus third party yang mengkhususkan memberantas virus.

Sudah banyak sekali produk antivirus yang menawarkan keandalan dalam memberantas virus. Anda diharuskan mengeluarkan dana yang tidak sedikit, karena harga aplikasi-aplikasi tersebut yang lumayan cukup mahal. Untuk menyiasatinya, banyak juga pengguna yang menggunakan antivirus free untuk melindungi PC mereka dari serangan virus dan kawan-kawannya, karena gratis tidak selalu jelek, bukan?

Sebelum Windows 7 atau yang oleh Microsoft melainkan oleh GIANT Soft-tadinya bernama Windows Longhorn ware, namun kemudian aplikasi tersebut ini dirilis, Microsoft mengklaim bahwa dibeli atau istilah bisnisnya diakuisisi dan Windows 7 tersebut sudah dilengkapi dikembangkan oleh Microsoft yang kemu-dengan sistem keamanan tingkat tinggi dian diberi nama Windows Defender, yang mampu menangkal serangan dari Bukti yang lain adalah dengan adanya fitur malware, seperti virus, worm, trojan, dan User Account Controls (UAC) yang disebut-kawan-kawannya.sebut sebagai “ujung tombak” Windows

Salah satu buktinya adalah dengan Vista dalam mengontrol setiap aksi yang diintegrasikannya Windows Defender ke- dilakukan oleh user yang diharapkan mampu dalam operating system tersebut. Windows menangkal program-program jahat supaya Defender sendiri tadinya bukan diciptakan tidak masuk ke dalam Windows 7.

Fitur Keamanan Windows 7

Seperti yang sudah dikemukakan sebelumnya, Windows 7 memiliki beberapa fitur keamanan yang didesain untuk menangkal serangan-serangan dari luar. Dan dua fitur keamanan yang terintegrasi dalam Windows 7 yang dirasakan menjadi andalannya dalam menangkal serangan virus atau malware adalah:

User Account Controls (UAC)

UAC atau yang sebelumnya dikenal dengan nama LUA {Least User Access) akan memonitor setiap aksi yang dilakukan oleh user. Atau secara teknisnya adalah bahwa setiap proses yang berjalan di Vista akan mengunakan privilage atau hak yang rendah. Dan di saat aplikasi atau proses tersebut membutuhkan privilage yang lebih tinggi, maka UAC akan meminta izin atau meminta user untuk memasukkan password dari user yang berhak atau yang lebih tinggi misalnya setara administrator.

Tidak hanya berlaku pada user dengan level di bawah administrator, namun user yang telah memiliki hak administrator pun akan tetap dimintai konfirmasi disaat suatu proses ingin menaikkan hak aksesnya. Mungkin maksudnya adalah agar mencegah sang administrator sekalipun melakukan kesalahan atau melakukan sesuatu yang tidak diinginkan.

Fitur UAC ini sebenarnya sangat berguna namun ada juga yang berpendapat mengenai enak dan tidaknya menggunakan fitur ini. Sebagian orang mengatakan bahwa fitur tersebut sangat membantu, karena diperlukan demi terciptanya integritas ke-manan pada operating system, namun ada juga yang mengatakan bahwa fitur tersebut sebenarnya harus dipertimbangkan lagi mengenai seberapa efektifnya fitur tersebut dapat bekerja agar tetap tidak menggangu aktivitas yang sedang dilakukan. Mungkin maksudnya adalah karena peringatan dari UAC bersifat sangat proaktif, sehingga apabila akan atau sedang melakukan aktivitas tertentu, maka sebelumnya akan diganggu dengan layar UAC tersebut, malah nantinya jika terlalu sering mungkin sang user akan terbiasa tanpa memperhatikan lagi peringatan dari UAC tersebut dan langsung mengisikan password atau menekan tombol “Allow” atau “Continue”.

Windows Defender

Windows Defender juga merupakan salah satu aplikasi keamanan andalan dari Microsoft yang diklaim dapat mendeteksi dan membasmi spyware dari komputer Anda, dan juga dapat menjaga Anda selama melakukan browsing di Internet.

Aplikasi ini sendiri tadinya diciptakan oleh GIANT Company Software, Inc. yang kemudian diakuisisi oleh Microsoft pada Desember 2004 untuk dikembangkan dan disempurnakan lebih lanjut. Tadinya aplikasi ini dikenal dengan nama Microsoft AntiSpyware yang kemudian berubah menjadi Windows Defender.

Selain sudah terintegrasi di dalam operating system Windows 7, aplikasi ini juga bisa Anda dapatkan secara terpisah. Namun kompatibilitas Windows Defender ini terbatas hanya untuk Windows 2000, Windows XP, dan Windows Server 2003. Anda yang masih menggunakan Windows 98 tidak bisa menggunakan aplikasi ini.

Sama seperti produk-produk security lainnya, Windows 7 juga menawarkan beragam fitur. Contoh dasarnya, Anda bisa melakukan scanning pada aplikasi yang biasa Anda download dari Internet, di mana biasanya produk tersebut ditumpangi oleh malware.

Di samping itu, Windows Defender juga dilengkapi dengan RealTime Security Agent yang mampu memonitor bagian-bagian dari sistem Windows dari perubahan yang diakibatkan oleh spyware atau virus. Lalu, fitur lain yang cukup membantu dari Windows Defender adalah kemampuannya menghilangkan aplikasi ActiveX secara mudah.

Selain dua fitur keamanan di atas, terdapat juga beberapa fitur keamanan baru yang ditawarkan dalam Windows 7 untuk semakin memperkuat fungsi keamanan dari Windows. Beberapa fungsi keamanan tersebut, antara lain Consent And Credentials, Code Integrity, Application Isolation dan Service Hardening.

Test Pembuktian

Suatu pernyataan tentunya harus dibuktikan dengan fakta yang mendukung pernyataan tersebut. Kali ini kami akan mencoba membuktikan pernyataan dari Microsoft tersebut, benarkah Windows 7 kebal terhadap virus?

Untuk pembuktian kali ini, redaksi dibantu oleh Tim Antivirus PCMAV yang tentunya produk hasil ciptaannya sudah Anda rasakan pada setiap terbitan majalah Techno Kita. Dengan keahlian dan kompentensi tim PCMAV dalam masalah virus, harusnya kami bisa membuktikan benarkah Windows 7 tahan terhadap virus.

Metode tes yang kami lakukan sebenarnya sederhana sekali. Dan kami melakukannya dengan menggunakan dua tahapan.

Tahap pertama adalah sistem keamanan kami setting pada keadaan standar sewaktu Windows 7 diinstal kali pertama ke-dalam PC. Dan pada setting standar ini seluruh komponen security yang dipunyai oleh Windows 7 sudah ter-setting dalam keadaan hidup (On) secara otomatis.

Tahap kedua adalah sistem keamanan Windows 7 dalam keadaan tidak aktif sama sekali atau dengan kata lain kami sengaja men-disable seluruh sistem keamanan pada operating system ini.

Untuk penginstalasian Windows 7 sendiri kami lakukan dengan cara clean install. Jadi hasil instalasi dijamin sama dengan Anda jika menginstal Windows 7 sendiri.

Penginfeksian Virus

Untuk pembuktian ini, tentunya kami memerlukan beberapa sampel virus yang layak dijadikan sebagai bahan uji coba. Beberapa virus yang kami gunakan adalah virus buatan lokal seperti Brontok, Pendekar Blank, Akslka, dan Kspoold.

Sengaja kami pilih virus-virus tersebut dikarenakan untuk saat ini dari pengamatan tim antivirus PCMAV, beberapa virus tersebut yang sering menjangkiti dan menyebar pada kebanyakan PC dl Indonesia. Virus-virus tersebut mampu mewakili virus dari kelas yang paling bawah atau “cemen”, sampai yang sudah agak hebat.

Alasan kami menggunakan virus lokal adalah kami mengasumsikan Windows 7 yang akan Anda instal tersebut tentunya dipakai diIndonesia, bukan di luar Indonesia sehingga tentu saja virus lokal yang akan sangat banyak menyerang operating system Anda,

Dari uji coba ini nantinya akan diketahui apakah Windows 7 benar-benar seperti yang dikatakan Microsoft, kebal terhadap virus. Atau dengan mudah virus bisa menjangkiti Windows 7 yang dilengkapi dengan fitur security yang cukup lengkap dan canggih.

Pengujian dan tes penginfeksian sendiri langsung dilakukan oleh tim PCMAV, sehingga hasil yang didapatkan nantinya akan lebih bisa dipertanggungjawabkan ke khalayak. Tes tersebut dilakukan langsung di lab. K Media yang selama ini sudah melakukan ratusan tes hardware.

Hardware Pendukung

Tentu dalam setiap tes kami memerlukan perangkat hardware yang memadai. Spesifikasi hardware yang kami gunakan bisa dikatakan kelas high-end, di mana seluruh komponen di dalamnya biasa digunakan sebagai testbed pada tes hardware di lab. Techno Kita.

Spesifikasi yang kami gunakan, antara lain Motherboard kelas high-end dari ASUS yaitu ASUS P5WDH Deluxe; processor fop performance dari Intel, yaitu Intel Core 2 Extreme QX6700 dengan core clock 2.66 GHz; dan RAM Patriot P5D22G800KH 800 MHz-1024 MB sebanyak dua buah yang tentunya dengan dual-channel dalam keadaan aktif.

Selain Itu, media penyimpanan kami gunakan harddisk SATA WD Raptor WD740ADFD dengan kapasitas 74 GB, kapasitas yang cukup besar untuk menampung Windows 7. Optical drive yang kami gunakan adalah ASUS Combo CB-5216A DVD-CDRW, khusus kami gunakan untuk menginstal Windows 7.

Bagaimana Kami Menguji?

Pengujian yang dilakukan sederhana saja. Intinya, kami hanya menyebarkan secara sengaja virus-virus tersebut dan melihat apakah virus-virus itu bisa berkembang biak dalam operating system Windows 7. Empat virus lokal kami jadikan sebagai “kelinci percobaan” kail ini:

  • • Brontok. Menggunakan dua varian, yakni versi awal yang dibuat dengan menggunakan Visual Basic dan versi akhir yang menggunakan bahasa C++.
  • • PendekarBlank. Memiliki nama proses yang tidak lazim dan memiliki kemampuan untuk saling menjaga prosesnya satu sama lain. Setahu kami ia tidak memiliki varian, namun penyebarannya cukup luas.
  • • Aksika. Virus “open source” yang memiliki banyak variant karena source code-nya tersedia bebas di Internet.
  • • KSpoold. Menggunakan dua varian, yakni KSpoold.C yang dapat berjalan sebagai services serta KSpoold.D yang dapat meng-rn/ecf-kan DLL atau module nya ke dalam process explorer.exe

Sementara, dari segi operating system-nya kami menggunakan dua rule yang berbeda, yakni:

  1. • Kondisi sistem masih dalam keadaan default. Artinya, setting-an mengenai security di Vista seperti contohnya User Account Control (UAC) dan Windows Defender dalam keadaan otomatis menyala.
  2. • Kondisi sistem yang sudah dimodifikasi level security-nya menjadi low. Artinya, beberapa fitur keamanan Vista kami setting menjadi Disable.

Untuk mendukung proses pengujian, kami juga menggunakan beberapa tool penganalisis virus sederhana, seperti Process Monitor atau Process Explorer untuk mengetahui aktivitas virus apabila ia sedang aktif.

Tools tersebut bisa didapatkan gratis dari http://www. microsoft. com/technet/sysin-ternals/default. mspx.

Hasil Pengujian

Fitur Keamanan Aktif

Virus pertama yang diuji adalah beberapa varian Brontok. Seperti kebiasaan virus lokal saat ini adalah menyamarkan dirinya menggunakan icon mirip folder. Mungkin pada Windows XP dengan menggunakan setting-an default akan sulit membedakan antara virus dengan yang benar-benar folder. Namun pada Windows 7, icon folder bawaannya berbeda dengan versi Windows sebelumnya, jadi cukup mudah membedakannya.

Saat menjalankan virus ini ia dapat aktif tanpa masalah, baik pada user dengan level standar ataupun setara administrator. Dan ternyata, kehadiran virus tersebut diketahui oleh Windows Defender. Karena, beberapa saat kemudian Windows Defender menampilkan popup kecil disudut kanan bawah bahwa kemungkinan telah terjadi perubahan setting-an. Saat popup tersebut diklik, maka ia akan menampilkan secara detail mengenai perubahan apa yang terjadi.

Jelas peringatan tersebut sangatlah berguna, namun tetap saja virus sudah keburu aktif. Paling tidak, user akan lebih sadar mengenai kondisi komputernya sekarang. Dalam kasus ini, Windows Defender memberitahukan bahwa ada program yang telah memodifikasi sistem Start Up dari Windows, yakni pada Registry dan juga Start-Up Folder. Dalam layar tersebut, user juga dapat memilih aksi yang akan dilakukan, “Permit” or “Deny”. Setelah pilihan “Deny” dipilih, dan tombol “Apply Actions” di-klik, dan sistem di-restart. Apa yang terjadi? Brontok tetap aktif.

Beberapa saat setelah virus berhasil masuk ke sistem, muncul layar pemberitahuan “Program Compatibility Assistant” yang menginformasikan bahwa kemungkinan program tersebut atau dalam hal ini virus Brontok membutuhkan hak akses administrator.

Seperti biasanya, virus akan memanipulasi sistem agar ia dapat aktif otomatis saat kali pertama dijalankan. Dalam hal ini banyak metode yang bisa dilakukan, namun yang menjadi favorit para pembuat virus adalah dengan mengubah Registry dan Brontok telah berhasil menjadikan dirinya agar dapat tereksekusi otomatis saat start Windows. Namun tidak semua varian Brontok dapat berjalan sempurna, dan ini diyakini memang karena sang Brontok sendiri yang kurang kompatibel dengan operating system baru.

Setelah aktif, ia pun siap untuk berulah. Buktinya saat menjalankan beberapa program bawaan Windows tidak bisa dijalankan contohnya seperti cmd.exe ataupun beberapa tool penganalisis virus yang kami gunakan juga tidak bisa karena Windows langsung di-restart oleh sl virus.

Virus kedua adalah PendekarBlank. Keberhasilan Brontok ternyata tidak diikuti oleh PendekarBlank, karena ia tidak dapat berjalan mulus di Vista. Ini sudah kami uji cobakan pada user dengan level Standard User maupun setara Administrator.

Virus selanjutnya adalah Aksika. Variant virus ini biasanya memiliki beberapa file pendukung yang biasanya bertujuan untuk “Auto Start” virus misalnya pada flash disk, seperti contohnya file autorun.inf, desktop, ini dan folder.htt. Kemampuan itulah yang juga ingin diuji coba.

Untuk Aksika, kami mencoba mencolokkan flash disk terinfeksi ke dalam komputer Windows 7. Flash disk terdeteksi, klik ganda pada icon My Computer, lalu klik ganda Drive flash disk yang dimaksud, maka “boom”, kini virus sudah aktif pada saat kita meng-klik Drive flash disk tersebut. Lalu, “Apakah dengan mematikan fitur Autorun dari flash disk bisa memperbaiki masalah ini?” Tidak.

Kini bagian virus KSpoold yang kita uji. Dengan hak akses sebagai Standard User, KSpoold tidak dapat melakukan apa-apa, artinya ia memang tidak dapat aktif karena ia membutuhkan hak akses yang lebih tinggi karena virus ini berjalan sebagai Services. Dan saat mencobanya pada user dengan hak akses setara dengan Administrator, KSpoold pun masih tidak dapat berkutik, mungkin karena sistem masih dalam kondisi terproteksi.

Fitur Keamanan Nonaktif Seperti yang diperkirakan, virus Brontok bisa masuk ke sistem Windows 7 tanpa masalah dengan user level Standard maupun Administrator. Hal serupa juga terjadi untuk virus Aksika. Dan sama seperti pada pengetesan terhadap sistem dengan kondisi full security, virus-virus lokal tersebut dapat menginfeksi setiap flash disk yang dicolokan pada komputer tersebut.

Namun virus PendekarBlank masih tidak dapat menginfeksi sistem operasi ini. Sangat diyakinkan bahwa Virus ini memang hanya didisain untuk berjalan pada sistem operasi di bawah Windows 7, jadi Windows 7 masih tetap aman.

Dengan kondisi sistem tanpa security,KSpoold kini dapat beroperasi dengan lancar. la kini bisa menginfeksi sesuka hatinya. Namun tetap, ia tidak dapat running pada user non-Administrator.

Virus-virus tersebut memang dapat sesuka hati menginfeksi operating system ini. Hal tersebut mungkin wajar, karena memang dalam kondisi tanpa security ataupun antivirus apapun. Jadi kita tidak bisa menyalahkan Windows 7.

Kesimpulan

Saat login sebagai account dengan level Standard User dengan kondisi full security, UAC memang cukup cerdas dalam memilih hak apa saja yang diperbolehkan, dan di saat mengakses bagian-bagian dari Windows 7 yang membutuhkan hak akses Administrator ia pun akan memberitahukan kita agar memasukkan password dari user account Administrator. Begitu pula saat Anda menjalankan program Installer yang biasanya memang mengubah setingan Windows, ia juga akan meminta untuk dijalankan dalam level Administrator. Namun, untuk Installer disarankan untuk menjalankannya dengan menggunakan “Run-As”.

Maka dari itu, untuk pengguna normal atau rumahan sangat disarankan untuk menggunakan account dengan level Standard User saja. Paling tidak ini akan lebih meminimalisasi kesalahan atau sesuatu yang tidak kita diinginkan. Apalagi jika berurusan dengan malware (virus, trojan, dan sebagainya), paling tidak malware yang agak “high level” tidak dapat berkutik ketika ia dijalankan pada account non-Administrator.

Windows Defender pun dirasa sangat membantu kita untuk lebih aware terhadap kondisi sistem. Ini dirasakan ketika Windows Defender memberitahukan kepada user bahwa ada perubahan pada sistem ketika Virus menginfeksi.

Jadi jelas, mengenai security, paling tidak Windows 7 lebih baik bila dibandingkan dengan Windows versi sebelumnya. Walaupun begitu, sepertinya memang kita masih perlu menginstal program antivirus, tentunya agar lebih terjaga lagi tingkat keamanannya. Kesimpulan yang kami peroleh dalai pembuktian kali ini adalah Windows Visi belum sepenuhnya kebal terhadap serani an malware seperti virus, trojan, spywan dan kawan-kawannya. Meskipun sistei keamanan terintegrasi yang dimilikiny mempunyai keunggulan yang jauh lebi baik dibandingkan dengan operating systei Windows versi sebelumnya.

Bukti menunjukkan bahwa diserang dengan virus lokal yang masih menggunaka engine kelas rendah pun, Vista sudah terlih; kewalahan.

So, bagi Anda pengguna Windows Vist jangan lupa untuk mengaktifkan fitur ke amanan standar yang dimilikinya dan janga lupa untuk meng-update selalu Window Anda