Apa itu antivirus?
June 26, 2019
Dalam beberapa artikel sebelumnya, kami sering mengutarakan tips penggunaan antivirus lebih sering diantara tips lainnya. Untuk mengenal urgensi penggunaan antivirus dan penjelasan bagaimana kerja antivirus itu sendiri, berikut sedikit ulasan terkait antivirus.
Kenapa kita harus menggunakan Antivirus?
Antivirus melindungi komputer dengan melakukan pencegahan, pendeteksian dan penghapusan program jahat bukan hanya Virus, melainkan Malware, Spyware, Ransomeware, Trojan, Worm dan program jahat lainnya juga dapat terdeteksi. Program jahat serupa dikenal memiliki fungsi yang merusak dan memiliki fungsi lainnya yang berkaitan dengan kejahatan cyber. Mereka dapat masuk kedalam komputer melalui seluruh interface yang ada dalam komputer, bisa melalui jaringan internet, pemasangan USB terinfeksi, hingga terhubung pada LAN yang terdapat komputer yang terinfeksi program jahat.
Penggunaan antivirus yang terupdate pada komputer sudah menjadi hal yang wajib pada saat ini, karena perkembangan virus berikut cara penyebarannya sejalan dengan perkembangan teknologi saat ini. Umumnya, setiap antivirus memiliki fitur update yang memungkinkan antivirus yang terpasang pada komputer dapat mengenali informasi terbaru mengenai program jahat seperti virus dan lainnya berikut metode panyebarannya.
Bagaimana kerja Antivirus?
Antivirus secara aktif mencegah potensi terpasangnya program jahat pada komputer. Program scanning antivirus ini dapat diatur secara scheduling maupun manual. Selain itu umumnya banyak antivirus sudah memiliki perlindungan terhadap potensi serangan virus dan program jahat lainnya secara real-time dengan memeriksa aktifitas pada setiap interface yang ada pada komputer, baik port USB maupun interface jaringan.
Secara umum berikut pendekatan yang dilakukan antivirus untuk mendeteksi potensi ancaman yang ada:
- Virus Databases
Antivirus merupakan suatu piranti lunak yang berfungsi sama halnya dengan Vaksin yang digunakan oleh tubuh manusia, yakni mengenali dan menghapus virus dengan menggunakan definisi virus itu sendiri. Untuk mendeteksi suatu virus dan program jahat lainnya, antivirus menggunakan database virus yang terupdate pada servernya. Hal ini menjadi kunci kemampuan deteksi suatu program antivirus terhadap virus dan program jahat lainnya. Oleh karena itu penggunaan fitur update antivirus sangat disarankan. Database virus tersebut digunakan pada saat antivirus memindai setiap file dan program yang ada pada komputer, untuk kemudian dibandingkan dengan database virus yang ada. Apabila terdapat file atau program lainnya yang serupa dengan definisi virus yang ada pada database, maka antivirus dapat menghapus atau mengkarantina program atau file tersebut.
- Heuristic
Antivirus juga menggunakan metode heuristic untuk mengidentifikasidan mengenali jenis virus terbaru, atau bahkan modifikasi virus tanpa menggunakan database virus yang ada. Metode ini memungkinkan program antivirus berjalan lebih agresif. Kelebihannya, perilaku anomaly suatu virus dan program jahat lainnya yang belum dikenali dapat dicegah dan dihentikan lebih dini dari update database virus yang ada. Kekurangannya, identifikasi yang dilakukan memiliki potensi deteksi palsu terhadap file atau program yang sebenarnya merupakan file system, file aman atau bahkan bagian file dari program antivirus itu sendiri. Setiap program antivirus memiliki kemampuan deteksi yang berbeda, beberapa diantaranya sudah memiliki kemampuan deteksi yang baik sehingga mengurangi resiko deteksi palsu semacam ini.
Pendekatan yang dilakukan antivirus tersebut umumnya diimplementasikan dalam variasi scanning berikut :
- Real-time Scan
Program antivirus berjalan pada background service suatu komputer. Service tersebut akan memeriksa setiap file, registry dan program yang diakses secara real-time. Selain itu service ini memeriksa setiap drive yang dihubungkan pada komputer, baik USB maupun eksternal drive lainnya. Pada jaringan, service ini secara aktif melakukan pencegahan dengan fitur browsing protection untuk medeteksi web yang diakses berpotensi mengandung ancaman atau tidak dan juga berfungsi sebagai firewall yang dapat mencegah komputer terinfeksi oleh komputer lain pada jaringan lokal yang sudah terpapar virus dan program jahat lainnya lebih dulu.
- Full Scan
Real-time scan berfungsi sebagai tameng terdepan untuk melakukan pencegahan dan penindakan terhadap segala bentuk ancaman virus dan program jahat lainnya pada komputer. Namun demikian, apabila program antivirus itu sendiri baru saja terpasang, maka dapat dilakukan full scan untuk memindai keseluruhan sistem dan memastikan komputer tidak terpapar virus sebelumnya. Variasi scanning ini juga umumnya dapat membantu komputer untuk memperbaiki system yang rusak yang diakibatkan oleh serangan virus dan program jahat lainnya. Selain itu, full scan dapat menjadi kombinasi yang baik digunakan bersama real-time scan untuk memindai secara menyeluruh drive eksternal yang baru saja terhubung dengan komputer.
Upaya lain yang dapat digunakan untuk mengoptimalkan kerja antivirus?
- Jangan pernah lewatkan critical updates pada komputer baik update pada sistem operasi maupun aplikasi/program lainnya, dan tentunya update pada antivirus itu sendiri;
- Ingat, selalu berhati-hati dalam membuka tautan atau file yang di attach pada email yang masuk;
- Jangan pernah melakukan klik OK, Yes, atau tombol lainnya pertanda persetujuan pada dialog box yang tiba-tiba muncul ketika berjelajah pada web browser. Pastikan membaca baik-baik pernyataan pada dialog box tersebut;
- Jangan pernah mengunduh software secara illegal dan melakukan pembajakan, selain merupakan perbuatan melawan hukum, tindakan ini juga menjadi potensi kuat jalan masuknya virus dan program jahat lainnya pada komputer;
- Hindari penggunaan USB drives secara bersama-sama, potensi terpapar virus dan program jahat lainnya menjadi lebih tinggi;
- Pertahankan fitur-fitur keamanan pada setiap aplikasi yang terdapat pada komputer, baik itu firewall, fitur real-time scan pada antivirus, anti spam pada email, hingga fitur pop-up blocker pada web browser.