Pembahasan
1. Pengertian Virus
Adalah program buatan manusia yang dapat memperlambat kinerja sistem, merugikan atau bahkan merusak sistem. Program ini mempunyai kemampuan untuk mengembang atau menyebar yang telah diatur di dalam program tersebut.
Istilah virus tersebut pertama kali digunakan oleh Fred Cohen pada tahun 1984 di Amerika Serikat. Penggunaan istilah virus karena program tersebut mempunyai kesamaan dengan istilah virus dalam konteks kedokteran (biologi).
Virus merupakan sebuah program yang dapat menginfeksi program lain dengan memodifikasi program tersebut untuk memasukkan sedikit (kode) penggandaan diri virus tersebut. Sebuah virus dapat menyebar ke seluruh sistm komputer atau network dengan menggunakan hak otorisasi setiap pengguna komputer untuk mengifeksi program mereka. Setiap program yang sudah terinfeksi bisa pula bertindak sebagai virus untuk memperluas daerah infeksinya. Sebenarnya, sebuah virus sama seperti sebuah program biasa, sehingga virus tersebut akan aktif jika program virus tersebut dieksekusi.
2. Cara Kerja Virus
Virus komputer umumnya dapat merusak perangkat lunak komputer dan tidak dapat secara langsung merusak perangkat keras komputer dengan cara memuat program yang memaksa over process ke perangkat tertentu misalnya VGA, Memory bahkan Procesor (terutama pada sistem operasi , seperti sistem operasi berbasis keluarga Windows (Windows 95, Windows 98/98SE, Windows NT, Windows NT Server, Windows 2000, Windows 2000 Server, Windows 2003, Windows 2003 Server, Windows XP Home Edition, Windows XP Professional, Windows XP Service Pack 1, Windows XP Service Pack 2, Windows Vista Service Pack 1 ) bahkan GNU/Linux. Efek negatif virus komputer terutama adalah memperbanyak dirinya sendiri, yang membuat sumber daya pada komputer (seperti CPU Real Time, penggunaan memori) menjadi berkurang secara signifikan. Hampir 95% Virus adalah virus komputer berbasis sistem operasi Windows. Sisanya, 2% menyerang Linux/GNU dengan versi kernel dibawah 1.4 (dan Unix, sebagai source dari Linux, tentunya), 1% menyerang Mac terutama Mac OS 9, Mac OS X (Tiger, Leopard). 2% lagi menyerang sistim operasi lain seperti FreeBSD, OS/2 IBM, dan Sun Operating System. Virus yang ganas akan merusak hardware dan sejenisnya.
3. Siklus hidup virus secara umum, melalui 4 tahap:
o Dormant phase ( Fase Istirahat/Tidur )
Pada fase ini virus tidaklah aktif. Virus akan diaktifkan oleh suatu kondisi tertentu, semisal: tanggal yang ditentukan, kehadiran program lain/dieksekusinya program lain, dsb. Tidak semua virus melalui fase ini.
o Propagation phase ( Fase Penyebaran )
Pada fase ini virus akan mengkopikan dirinya kepada suatu program atau ke suatu tempat dari media storage (baik hardisk, RAM dsb). Setiap program yang terinfeksi akan menjadi hasil “kloning” virus tersebut (tergantung cara virus tersebut menginfeksinya).
o Trigerring phase ( Fase Aktif )
Di fase ini virus tersebut akan aktif dan hal ini juga di picu oleh beberapa kondisi seperti pada Dormant Phase.
o Execution phase ( Fase Eksekusi )
Pada fase inilah virus yang telah aktif tadi akan melakukan fungsinya. Seperti menghapus file, menampilkan pesan-pesan, dsb
4. Jenis – Jenis Virus
Untuk lebih mempertajam pengetahuan kita tentang virus, kami akan coba memberikan penjelasan tentang jenis-jenis virus yang sering berkeliaran di masyarakat umum.
1. Virus Compiler, virus yang sudah di compile sehingga dapat dieksekusi langsung. Ini adalah virus yang pertama kali muncul di dunia komputer, dan mengalami perkembangan pesat sekarang. Virus pertama ini sangatlah sulit dibasmi karena dibuat dengan bahasa rendah, assembler. Memang bahasa ini cocok untuk membuat virus namun sangatlah susah menggunakannya. Keunggulan dari virus ini adalah mampu melakukan hampir seluruh manipulasi yang mana hal ini tidak selalu dapat dilakukan oleh virus jenis lain karena lebih terbatas.
2. Virus Makro
Virus jenis ini akan hidup dengan menempel pada file MS-Word atau Exel dengan memanfaatkan fasilitas pemrograman VBA (visual basic for Application) yang ada pada aplikasi Word atau Excel.
Ada berbagai teknik infeksi virus macro seperti berikut.
a) Teknik Infeksi DOT
Mengekspor data filenya ke suatu tempat khusus dengan nama khusus
Melakukan infeksi normal template dengan cara mengimpor file khusus tersebut.
Normal Template dimodifikasi dan disimpan dengan file jenis DOT ke folder startup office. Saat word dijalankan, ia kan menjalankan file DOT tersebut.
Melakukan infeksi normal template dengan cara mengimpor file khusus tersebut.
Normal Template dimodifikasi dan disimpan dengan file jenis DOT ke folder startup office. Saat word dijalankan, ia kan menjalankan file DOT tersebut.
b) Teknik Infeksi File Document.
Virus akan dibuat pada objek This Document. Saat virus aktif, ia akan mengcopykan file programmnya ke suatu file khusus di tempat khusus. Saat melakukan penginfeksian, file tersebut dibaca untuk proses infeksi file yang ada.
c) Teknik Infkesi Impor Ekspor
Teknik ini mirip dengan teknik infeksi DOT. Hanya saja ia tidak akan membuat file DOT. Ia akan memanfaatkan file normal template dalam melakukan infeksi.
Saat aktif, virus akan mengekspor data filenya ke suatu tempat khusus
Lalu melakukan infeksi normal template dengan cara mengimpor file khusus tersebut ke normal template.
Saat aktif, virus akan mengekspor data filenya ke suatu tempat khusus
Lalu melakukan infeksi normal template dengan cara mengimpor file khusus tersebut ke normal template.
3. Virus Boot Sector
Virus yang memakai bagian disk yang bernama boot sector atau boot record. Boot record berisi informasi tentang OEM dan versinya, kapasitas disk, jumlah byte per sector, jumlah sector per cluster, jumlah FAT, jumlah maksimum file pada root directory, dan lain-lain
Cara kerja virus boot sector secara ringkas adalah
- Boot record asli digantikan dengan Boot Record virus
- Boot Record virus membelokkan proses menuju Boot Record Asli.
- Rutin Pembelok Interupsi dibaca.
- Rutin virus Resident dijalankan.
Jika perintah interupsi system dijalankan, maka interupsi yang telah dimanipulasi virus akan dijalankan
Virus Boot sector ini sudah umum sekali menyebar. Virus ini dalam menggandakan dirinya, akan memindahkan atau menggantikan boot sector asli dengan program booting virus. Sehingga saat terjadi booting maka virus akan diload ke memori dan selanjutnya virus akan mempunyai kemampuan mengendalikan hardware standar (contoh : monitor, printer dsb) dan dari memori ini pula virus akan menyebar ke seluruh drive yang ada dan yang terhubung ke komputer (contoh : floopy, drive lain selain drive c:).
Contoh virus :
- Varian virus wyx
ex: wyx.C(B) menginfeksi boot record dan floopy ;
Panjang :520 bytes;
Karakteristik : memory resident dan terenkripsi.
- Varian V-sign :
Menginfeksi : Master Boot Record ;
Panjang 520 bytes;
Karakteristik : menetap di memori (memory resident),terenkripsi, dan polymorphic)
- Stoned.june 4th/ bloody!:
Menginfeksi : Master Boot Record dan floopy;
Panjang 520 bytes;
Karakteristik : menetap di memori (memory resident), terenkripsi dan menampilkan pesan "Bloody!june 4 4th 1989" setelah komputer melakukan booting sebanyak 128 kali.
4. Stealth Virus
4. Stealth Virus
Virus ini akan menguasai tabel interrupt pada DOS yang sering kita kenal dengan "Interrupt interceptor". Virus ini berkemampuan untuk mengendalikan instruksi-instruksi level DOS dan biasanya mereka tersembunyi sesuai namanya baik secara penuh ataupun ukurannya.
Contoh virus :
- Yankee.XPEH.4928,
Menginfeksi file *.COM dan *.EXE ;
Panjang 4298 bytes;
Karakteristik: menetap di memori, ukuran tersembunyi, memiliki pemicu
- WXYC (yang termasuk kategori boot record pun karena masuk kategori
stealth dimasukkan pula disini), Menginfeksi floopy an motherboot record;
stealth dimasukkan pula disini), Menginfeksi floopy an motherboot record;
Panjang 520 bytes;
Karakteristik : menetap di memori; ukuran dan virus tersembunyi.
- Vmem(s):
Menginfeksi file file *.EXE, *.SYS, dan *.COM ;
Panjang fie 3275 bytes;
Karakteristik:menetap di memori, ukuran tersembunyi, di enkripsi.
- dll
5. Polymorphic Virus
Virus ini Dirancang buat mengecoh program antivirus, artinya virus ini selalu berusaha agar tidak dikenali oleh antivirus dengan cara selalu merubah rubah strukturnya setiap kali selesai menginfeksi file/program lain.
Contoh virus:
- Necropolis A/B,
Menginfeksi file *.EXE dan *.COM;
Panjang file 1963 bytes;
Karakteristik: menetap di memori, ukuran dan virus tesembunyi,terenkripsi dan dapat berubah ubah struktur
- Nightfall,
Menginfeksi file *.EXE;
Panjang file 4554 bytes;
Karakteristik : menetap di memori, ukuran dan virus tesembunyi,memiliki pemicu, terenkripsi dan dapat berubah-ubah struktur.
6. Virus File/Program
Virus ini menginfeksi file-file yang dapat dieksekusi langsung dari sistem operasi, baik itu file *.EXE, maupun *.COM biasanya juga hasil infeksi dari virus ini dapat diketahui dengan berubahnya ukuran file yang diserangnya.
Jenis Jenis Virus File Program :
a) Virus File Overwrite
Virus ini akan menempelkan (menindih) seluruh bagian programnya diawal file sehingga bagian asli file akan hilang, digantikan dengan program virus. Cara kerja dari virus File Overwriting ini amatlah kasar dan sederhana, yaitu seluruh program virus di-copy-kan ke awal file yang diinfeksi. Selesai!
b) Virus File Non Overwrite
Virus jenis ini menempel pada file, namun tidak akan merusak file program yang diserangnya. Prinsip kerjanya mirip dengan virus overwrite.hanya saja, ia tidak akan menindih file asli, tapi menempelkan dirinya di awal file dan menggeser file asli sehingga ukuran asli akan berubah.
6. Virus Hybrid
Virus Hybird merupakan virus gabungan antara virus boot sector dan virus file, virus ini dapat menyerang boot sector dari disket atau partisi dari hard disk, namun juga dapat menyerang ke suat file yang dapat diproses.
Virus ini mempunyai tingkat pemrograman yang cukup sulit. Sehingg cukup jarang ditemukan, contohnya adalah virus Mystic atau disebut juga sebagai virus Liberty
7. Virus Dropper, suatu program yang dimodifikasi untuk menginstal sebuah virus komputer yang menjadi target serangan. setelah terinstal, maka virus akan menyebar tetapi Dropper tidak ikut menyebar. Dropper bisa berupa nama file seperti Readme.exe atau melalui Command.com yang menjadi aktif ketika program berjalan. Satu program
Dropper bisa terdapat beberapa jenis Virus.
8. Virus Script/Batch, awalnya virus ini terkenal dengan nama virus batch seperti yang dulu terdapat di file batch yang ada di DOS. Virus script biasanya sering didapat dari Internet karena kelebihannya yang fleksibel dan bisa berjalan pada saat kita bermain internet, virus jenis ini biasanya menumpang pada file HTML (Hype Text Markup Language) dibuat dengan menggunakan fasilitas script seperti Javascript, VBscript,4 maupun gabungan antara script yang mengaktifkan program Active-X dari Microsoft Internet Explorer.
9. Virus Companion, virus jenis ini mencari file *.EXE untuk membuat sebuah file *.COM dan menyalin untuk meletakkan virus. Alasannya, file *.COM berjalan sebelum file *.EXE.
10. Worm, ini adalah sebuah program yang bersifat parasit karena dapat menduplikasi diri. Akan tetapi, worm tidak menyerupai virus karena tidak menginfeksi program komputer lainnya. Oleh karena itu, Worm tidak digolongkan ke dalam virus. Mainframe adalah jenis komputer yang sering diserang Worm. Penyebarannya pada komputer lainnya melalui jaringan. Dalam perkembangannya Worm mengalami “mutasi genetik” sehingga selain membuat suatu file baru, ia pun akan berusaha menempelkan dirinya sendiri ke suatu file, ini biasa disebut virus Hybrid.
12. Trojan horse, disebut juga kuda troya. Trojan Horse tidak menyebar seperti yang lain. Karena itu, Trojan Horse tidak tergolong virus walaupun karakteristiknya sama. Trojan menginfeksi komputer melalui file yang kelihatannya tidak berbahaya dan biasanya justru tampaknya melakukan sesuatu yang berguna. Namun akhirnya virus menjadi berbahaya, misalnya melakukan format hardisk.
Namun virus juga dapat dikelompokkan dalam kategori sebagai berikut:
- Worm - Menduplikatkan dirinya sendiri pada harddisk. Ini membuat sumber daya komputer (Harddisk) menjadi penuh akan worm itu.
- Trojan - Mengambil data pada komputer yang telah terinfeksi dan mengirimkannya pada pembuat trojan itu sendiri.
- Hacking - merupakan serangan langsung dari hacker terhadap komputer pengguna yang mengakses laman internet tertentu, dengan atau tanpa program bantuan yang telah disisipkan di komputer pengguna.
- Backdoor - Hampir sama dengan trojan. Namun, Backdoor bisanya menyerupai file yang baik-baik saja. Misalnya game.
- Spyware - Virus yang memantau komputer yang terinfeksi.
- Rogue dan Ransomware - merupakan program yang meniru program antivirus dan menampilkan aktivitas layaknya antivirus normal, dan memberikan peringatan-peringatan palsu tentang adanya virus. Tujuannya adalah agar pengguna membeli dan mengaktivasi program antivirus palsu itu dan mendatangkan uang bagi pembuat virus rogue tersebut.
- Rootkit - Virus yang bekerja menyerupai kerja sistem komputer yang biasa saja.
- Polymorphic Virus Virus yang gemar beubah-ubah agar tidak dapat terdeteksi.
- Virus Telepon Seluler - merupakan virus yang khusus berjalan di telepon seluler, dan dapat menimbulkan berbagai macam efek, mulai dari merusak telepon seluler, mencuri data-data di dalam telepon seluler, sampai membuat panggilan-panggilan diam-diam dan menghabiskan pulsa pengguna telepon seluler.
Bila kita meninjau suatu virus melalui keganasannya, virus digolongkan menjadi 3 jenis virus yaitu:
a. Virus Jinak
Virus ini biasanya tidak mempunyai kemampuan merusak tapi hanya menumpang nampang dan tidak merusak media penyimpan.
Contoh: Virus Den Zuko yang akan menampilkan gambar grafik ketika dilakukan proses booting.
b. Virus Ganas
Virus ganas adalah virus yang merusak media penyimpan, tetapi kerusakannya masih dapat dipulihkan kembali.
c. Virus Mematikan
Virus ini biasanya merusak dan tidak dapat disembuhkan lagi. Kalau sudah terinfeksi virus ini, maka kerusakan yang ditimbulkan bisa sangat fatal dan tidak dapat diperbaiki lagi
Contoh: Virus Michael Angelo, 666, dll…
Contoh: Virus Michael Angelo, 666, dll…
5. Mencegah Penularan Virus
Serangan virus dapat dicegah atau ditanggulangi dengan menggunakan perangkat lunak Antivirus. Jenis perangkat lunak ini dapat juga mendeteksi dan menghapus virus komputer. Virus komputer ini dapat dihapus dengan basis data / database/ Signature-based detection, heurestik, atau peringkat dari program itu sendiri / Quantum. Digunakan oleh Norton. Contoh antivirus yang bisa diandalkan dan menangkal virus adalah Kaspersky, Panda, Symantec, BitDefender, avast!, AVG, Avira AntiVir, Norton, Norman
Cara Mencegah Penularan Virus yang dapat kami jelaskan yaitu :
1. Selalu lakukan Scan terhadap removable disk yang masuk ke dalam PC Anda.
Scan juga CD yang masuk kedalam CD drive Anda.
Scan juga CD yang masuk kedalam CD drive Anda.
2. Lakukan scan terhadap harddisk Anda, tiap kali Anda akan mulai bekerja dengannya.
3. Proteksi removable disk Anda, jika Anda memasukkannya ke dalam PC orang lain.
Jangan sembarangan men-download attachment dari email.
Jangan sembarangan men-download attachment dari email.
4. Selektif dalam membuka e-mail.
5. Memasang dan selalu meng-update program antivirus pada komputer Anda.
6. Selalu mengikuti perkembangan berita terbaru tentang virus.
7. Menonaktifkan Windows Scripting Host.
8. Menginstall program komputer yang orisinil atau asli bukan bajakan yang tidak ditunggangi virus dan kawan-kawan dan menggunakan Sistem Operasi Linux.
9. Mematikan autorun.
Untuk mencegah masuknya virus yang berasal dari flashdisk, CD, atau HDD Eksternal, ada baiknya kita menonaktifkan autorun pada PC kita. Karena virus akan langsung masuk ke dalam PC kita tanpa persetujuan dari kita karena proses autorun kita. Bila autorun dimatikan maka kita tidak akan memberikan kesempatan pada virus berselancar secara bebas dalam PC kita.
Caranya:
- Klik Start »» Menu
- Ketik gpedit.msc
- Lihat frame sebelah kiri, klik pada Computer Configuration »» Administrative Templates »» System kemudian double klik 'Turn Off Autoplay'
- Pada jendela yang terbuka klik opsi 'Enabled' kemudian pada kotak yang aktif di bawahnya klik 'All drives'
- Klik Apply dan OK
- Ulangi cara yang sama untuk menset pada 'User Configuration'
12. Merubah attribute file
Ada cara yang cukup sederhana agar virus tidak dapat meng-infeksi file-file yang ada di PC kita.Yaitu dengan merubah attribute file seperti file ber-ekstensi *Exe, *COM. Pilih attribute file menjadi read-only. Karena setelah mengaktifkan read-only maka file hanya bisa dibaca dan tidak bisa dirubah atau diedit.
13. Jika Anda ingin mengamankan file sistem Anda, gunakan DeepFreeze. Program ini berlisensi. Namun sangat bagus sekali. Program ini ketika dalam posisi 'beku' membekukan file Anda sehingga ketika ada file ataukah setingan yang dilakukan pada mode ini, akan dikembalikan seperti semula setelah restart. Namun pastikan komputer anda telah di install ulang terlebih dahulu sebelum menginstall “Deep Freeze”.
14. Sekitar 85% virus di Indonesia, dan 65% virus dari Luar Negeri menggunakan bahasa pemrograman "Visual Basic". Sedangkan Program atau virus yang dibuat menggunakan bahasa pemrograman Visual Basic untuk dapat berjalan di Sistem Operasi Windows akan selalu membutuhkan suatu file modul yang bernama "msvbvm60.dll" yang letaknya di direktori "C:\WINDOWS\system32\".
Kesimpulannya kalau file "msvbvm60.dll" tidak beres, virus yang 85% dan 65 % tersebut diatas tidak bisa berjalan. Tapi celakanya program-program aplikasi bukan virus dibangun berbasis VB juga tidak akan berjalan. Solusinya, kita bisa me-rename nya.
Caranya:
- Tulis pada notepad:
ren C:\windows\system32\msvbvm60.dll 11111msvbvm60.dll
Copy kemudian pastekan di Notepad. Simpan di "C:\Windows\", dengan nama vbren.bat.
Sewaktu menyimpan, pada 'Save as type' ubah dulu ke 'All files'
- Buka Notepad lagi, kemudian copy script berikut :
ren C:\windows\system32\11111msvbvm60.dll msvbvm60.dll
Save dengan nama vbfix.bat. Simpan di "C:\Windows\".
Save dengan nama vbfix.bat. Simpan di "C:\Windows\".
- Untuk merenamenya, buka menu Run [ atau tekan tombol "Win+R"] »» vbren »» enter
- Jika sewaktu-waktu ada aplikasi yang tidak bisa berjalan, tinggal ketikkan 'vbfix' pada Run.
6. Tanda-Tanda/Ciri-Ciri Komputer Kita Terkena/Terinfeksi Virus Komputer :
- Komputer berjalan lambat dari normal
- Sering keluar pesan eror atau aneh-aneh
- Perubahan tampilan pada komputer
- Media penyimpanan seperti disket, flashdisk, dan sebagainya langsung mengkopi file aneh tanpa kita kopi ketika kita hubungkan ke komputer.
- Komputer suka restart sendiri atau crash ketika sedang berjalan.
- Suka muncul pesan atau tulisan aneh
- Komputer hang atau berhenti merespon kita.
- Harddisk tidak bisa diakses
- Printer dan perangkat lain tidak dapat dipakai walaupun tidak ada masalah hardware dan software driver.
- Sering ada menu atau kotak dialog yang error atau rusak.
- Hilangnya beberapa fungsi dasar komputer.
- Komputer berusaha menghubungkan diri dengan internet atau jaringan tanpa kita suruh.
- File yang kita simpan di komputer atau media penyimpanan hilang begitu saja atau disembunyikan virus. dan lain-lain...
- File yang kita simpan di komputer atau media penyimpanan hilang begitu saja atau disembunyikan virus. dan lain-lain...
Contoh bentuk media penyebaran virus komputer dari komputer yang satu ke komputer yang lain :
- Media Penyimpanan (disket, flashdisk, harddisk eksternal, zipdisk, cd, dvd, bluray disc, cartridge, dan lain sebagainya)
- Jaringan lan, wan, man, internet dan lain sebagainya.
- File attachment atau file lampiran pada email atau pesan elektronik lainnya.
- File software (piranti lunak) yang ditunggangi virus komputer.
KESIMPULAN:
Tidak ada komentar:
Posting Komentar
Silahkan berikan komentar anda....