A. SEJARAH VIRUS
1949, John Von Neuman, menggungkapkan " teori self altering automata " yang merupakan hasil riset dari para ahli matematika. 1960, lab BELL (AT&T), para ahli di lab BELL (AT&T) mencoba-coba teori yang diungkapkan oleh J.V. Neuman, mereka bermain-main dengan teori tsb untuk suatu jenis permainan. Para ahli tersebut membuat program yang dapat memperbanyak dirinya & dapat menghancurkan program buatan lawan. Program yang mampu bertahan dan menghancurkan semua program lain, maka akan dianggap pemenangnya. Permainan ini akhirnya menjadi permainan favorit ditiap-tiap lab komputer. Semakin lama merekapun sadar dan mulai mewaspadai permainan ini dikarenakan program yangdiciptakan makin lama makin berbahaya, sehingga mereka melakukan pengawasan dan pengamanan yang ketat.
1980, program tersebut yang akhirnya dikenal dengan nama "virus" ini
berhasil menyebar diluar lingkungan laboratorium, dan mulai beredar didunia cyber. 1980, mulailah
dikenal virus-virus yang menyebar di dunia cyber.
dikenal virus-virus yang menyebar di dunia cyber.
B. APAKAH VIRUS ITU?
Computer viruses are software programs deliberately designed to interfere with computer operation, to record, corrupt, or delete data, or to infect other computers throughout the Internet. Viruses often slow things down and cause other problems in the process. (Microsoft Security Essentials).
Computer viruses are software programs deliberately designed to interfere with computer operation, to record, corrupt, or delete data, or to infect other computers throughout the Internet. Viruses often slow things down and cause other problems in the process. (Microsoft Security Essentials).
Pertama kali istilah “virus” digunakan oleh Fred Cohen pada tahun 1984 di Amerika Serikat. Virus komputer dinamakan “Virus” karena memiliki beberapa
persamaan mendasar dengan virus biologi.
Virus komputer bisa diartikan sebagai suatu program komputer biasa. Tetapi memiliki perbedaan yang mendasar dengan program-program lainnya,yaitu virus dibuat untuk menulari program-program lainnya, mengubah, memanipulasinya bahkan sampai merusaknya. Ada yang perlu dicatat disini, virus hanya akan menulari apabila program pemicu atau program yang telah terinfeksi tadi dijalankan.
C. CIRI-CIRI VIRUS
Suatu program yang disebut virus baru dapat dikatakan adalah benar benar virus apabila minimal memiliki 5 kriteria :
1.Kemampuan untuk mendapatkan informasi
Pada umumnya suatu virus memerlukan daftar nama-nama file yang ada dalam suatu directory, untuk apa? agar dia dapat mengenali program program apa saja yang akan dia tulari, misal virus makro yang akan menginfeksi semua file berekstensi *.doc setelah virus itu menemukannya, disinilah kemampuan mengumpulkan informasi itu diperlukan agar virus dapat membuat daftar/data semua file, terus memilahnya dengan mencari file-file yang bisa ditulari.Biasanya data ini tercipta saat program yang tertular/terinfeksi atau bahkan program virus ini dijalankan. Virus akan segera melakukan pengumpulan data dan menaruhnya di RAM, sehingga apabila komputer dimatikan semua data hilang tetapi akan tercipta setiap program bervirus dijalankan dan biasanya dibuat sebagai hidden file oleh virus.
2.Kemampuan memeriksa suatu program
Suatu virus juga harus bisa untuk memeriksa suatu program yang akan ditulari, misalnya ia bertugas menulari program berekstensi *.doc, dia harus memeriksa apakah file dokumen ini telah terinfeksi ataupun belum, karena jika sudah maka dia akan percuma menularinya 2 kali. Ini sangat berguna untuk meningkatkan kemampuan suatu virus dalam hal kecepatan menginfeksi suatu file/program. Yang umum dilakukan oleh virus adalah memiliki/ memberi tanda pada file/program yang telah terinfeksi sehingga mudah untuk dikenali oleh virus tersebut. Contoh penandaan adalah misalnya memberikan suatu byte yang unik disetiap file yang telah terinfeksi.
3.Kemampuan untuk mengcopy diri
Inti dari virus adalah kemampuan mengandakan diri dengan cara menulari program lainnya. Suatu virus apabila telah menemukan calon korbannya (baik file atau program) maka ia akan mengenalinya dengan memeriksanya, jika belum terinfeksi maka sang virus akan memulai aksinya untuk menulari dengan cara menuliskan byte pengenal pada program/file tsb, dan seterusnya mengcopikan/menulis kode objek virus diatas file/program yang diinfeksi. Beberapa cara umum yang dilakukan oleh virus untuk menulari/ menggandakan dirinya adalah:
a. File/Program yang akan ditulari dihapus atau diubah namanya. Kemudian diciptakan suatu file menggunakan nama itu dengan menggunakan virus tsb (maksudnya virus mengganti namanya dengan nama file yang dihapus).
b. Program virus yang sudah diload ke memori akan langsung menulari file-file lain dengan cara menumpangi seluruh file/program yang ada.
4.Kemampuan mengadakan manipulasi
Rutin (routine) yang dimiliki suatu virus akan dijalankan setelah virus menulari suatu file/program. Isi dari suatu rutin ini dapat beragam mulai dari yang teringan sampai pengrusakan. Rutin ini umumnya digunakan untuk memanipulasi program ataupun mempopulerkan pembuatnya! Rutin ini memanfaatkan kemampuan dari suatu OS, sehingga memiliki kemampuan yang sama dengan yang dimiliki sistem operasi. misal:
a. Membuat gambar atau pesan pada monitor
b. Mengganti label dari tiap file,direktori,atau label dari drive di PC
c. Memanipulasi program/file yang ditulari
d. Merusak program/file
e. Mengacaukan kerja printer, dsb
5.Kemampuan Menyembunyikan diri (Hidden)
Kemampuan menyembunyikan diri ini harus dimiliki oleh suatu virus agar semua pekerjaan baik dari awal sampai berhasilnya penularan dapat terlaksana. Langkah langkah yang biasa dilakukan adalah:
-Program asli/virus disimpan dalam bentuk kode mesin dan digabung dengan program lain yang dianggap berguna oleh pemakai.
-Program virus diletakkan pada Boot Record atau track yang jarang diperhatikan oleh komputer itu sendiri
-Program virus dibuat sependek mungkin, dan hasil file yang diinfeksi tidak berubah ukurannya
-Virus tidak mengubah keterangan waktu suatu file
D. SIKLUS HIDUP VIRUS
Siklus hidup virus secara umum, melalui 4 tahap:
1. Dormant phase ( Fase Istirahat/Tidur )
Pada fase ini virus tidak aktif. Virus akan diaktifkan oleh suatu kondisi tertentu, misalnya:tanggal yang ditentukan, kehadiran/dijalankannya program lain, dsb. Tidak semua virus melalui fase ini.
2. Propagation phase ( Fase Penyebaran )
Pada fase ini virus akan mengkopikan dirinya kepada suatu program atau ke suatu tempat dari media storage (baik hardisk, ram dsb).
3. Trigerring phase ( Fase Aktif )
Di fase ini virus tersebut akan aktif dan hal ini juga di picu oleh beberapa kondisi seperti pada Dormant phase.
4. Execution phase ( Fase Eksekusi )
Pada Fase inilah virus yang telah aktif tadi akan melakukan fungsinya. Seperti menghapus file, menampilkan pesan-pesan, dsb
PART 2:JENIS–JENIS VIRUS dan PENYEBARANNYA
PART 2:JENIS–JENIS VIRUS dan PENYEBARANNYA
Saya akan mencoba memberikan penjelasan tentang jenis-jenis virus yang sering berkeliaran di OS Windows maupun Linux.
1.Virus Makro
Virus ini mempunyai cara kerja yaitu menginfeksi Aplikasi Microsoft Office, seperti Word dan Excel. Biasanya Dokumen yang terinfeksi oleh Virus Makro akan memodifikasi perintah yang ada di Microsoft Office seperti perintah “Save” untuk menyebarkan dirinya saat perintah tersebut dijalankan. Contoh:
Ø Variant W97M, misal W97M.Panther panjang 1234 bytes, akan menginfeksi NORMAL.DOT dan menginfeksi dokumen apabila dibuka.
Ø WM.Twno.A;TW panjang 41984 bytes, akan menginfeksi Dokumen Ms.Word yang menggunakan bahasa makro, biasanya berekstensi *.DOT dan *.DOC
2.Virus Boot Sector
Virus Boot sector ini sudah umum sekali menyebar. Virus ini dalam menggandakan dirinya akan memindahkan atau menggantikan boot sector asli dengan program booting virus. Sehingga saat terjadi booting maka virus akan di load kememori dan selanjutnya virus akan mempunyai kemampuan mengendalikan hardware standar dan dari memori ini pula virus akan menyebar keseluruh drive yang ada dan terhubung kekomputer. Contoh virus :
Ø Varian virus wyx, seperti: wyx.C(B) menginfeksi boot record dan floopy , panjang 520 bytes, karakteristik: memory resident dan terenkripsi.
Ø Varian V-sign : menginfeksi MBR, panjang 520 bytes, karakteristik: menetap di memori (memory resident),terenkripsi, dan polymorphic)
Ø Stoned.june 4th/ bloody!: menginfeksi, MBR dan floopy, panjang 520 bytes, karakteristik: menetap di memori (memory resident), terenkripsi dan menampilkan pesan "Bloody!june 4th 1989" setelah komputer melakukan booting sebanyak 128 kali.
3. Stealth Virus (Virus Siluman)
Virus ini akan menguasai tabel tabel interupt pada DOS yang sering kita kenal dengan "Interrupt interceptor". Virus ini berkemampuan untuk mengendalikan instruksi instruksi level DOS dan biasanya mereka tersembunyi sesuai namanya baik secara penuh ataupun ukurannya. Contoh virus:
Ø Yankee.XPEH.4928, menginfeksi file *.COM dan *.EXE, panjang 4298 bytes, menetap di memori, ukuran tersembunyi, memiliki pemicu
Ø WXYC (yang termasuk kategori boot record pun karena masuk kategri stealth dimasukkan pula disini), menginfeksi MBR panjang 520 bytes, menetap di memori, ukuran dan virus tersembunyi.
Ø Vmem(s): menginfeksi file file *.EXE, *.SYS, dan *.COM, panjang fie 3275 bytes, menetap di memori, ukuran tersembunyi, di enkripsi.
4.Polymorphic Virus.
Virus ini Dirancang buat mengecoh program antivirus, artinya virus ini selalu berusaha agar tidak dikenali oleh antivirus dengan cara selalu merubah rubah strukturnya setiap kali selesai menginfeksi file/program lain. Contoh virus:
Ø Necropolis A/B, menginfeksi file *.EXE dan *.COM, panjang file 1963 bytes, menetap di memori, ukuran dan virus tesembunyi,terenkripsi dan dapat berubah ubah struktur.
Ø Nightfall, menginfeksi file *.EXE, panjang file 4554 bytes, menetap di memori, ukuran dan virus tesembunyi, memiliki pemicu, terenkripsi dan dapat berubah-ubah struktur.
5. Virus File/Program
Virus ini menginfeksi file file yang dapat dieksekusi langsung dari OS, baik itu file application (*.EXE), maupun *.COM biasanya juga hasil infeksi dari virus ini dapat diketahui dengan berubahnya ukuran file yang diserangnya.
6. Multi Partition Virus.
Virus ini merupakan gabungan dari Virus Boot sector dan Virus file: artinya pekerjaan yang dilakukan berakibat dua, yaitu dia dapat menginfeksi file-file *.EXE dan juga menginfeksi Boot Sector.
7. Virus E-mail
Virus ini mempunyai cara kerja yaitu menyebar melalui e-mail (biasanya dalam bentuk file lampiran/attachment). Virus memiliki ciri khusus berupa ekstensi .scr, .exe, .pif, atau .bat. Apabila Virus ini aktif, maka dia akan mengirimkan dirinya sendiri ke berbagai nama alamat e-mail yang terdapat dalam buku alamat pengguna.
8. Virus Linux
Linux jarang terkena virus munkin karena kurang digunakan, waktu release yang cepat, dan memiliki sistem yang ruwet bagi saya. Berikut beberapa contoh virus dilinux: Alaeda (Virus.Linux.Alaeda), Bad Bunny (Perl.Badbunny), Binom (Linux/Binom), Bliss, Brundle, Bukowski, Diesel (Virus.Linux.Diesel.962), Kagob a (Virus.Linux.Kagob.a), Kagob b (Virus.Linux.Kagob.b), MetaPHOR (diketahui sebagai Simile), Nuxbee (Virus.Linux.Nuxbee.1403), OSF.8759, Podloso (Linux.Podloso), Rike (Virus.Linux.Rike.1627), RST (Virus.Linux.RST.a), Satyr (Virus.Linux.Satyr.a), Staog, Vit (Virus.Linux.Vit.4096), Winter (Virus.Linux.Winter.341), Winux (diketahui sebagai Lindose and PEElf), ZipWorm (Virus.Linux.ZipWorm), Virus.Linux.Bi.a/Virus.Win32.Bi.a (virus multi platform Windows dan Linux)
BEBERAPA CARA PENYEBARAN VIRUS
Virus layaknya virus biologi harus memiliki media untuk dapat menyebar, virus komputer dapat menyebar keberbagai komputer lainnya juga melalui berbagai cara, diantaranya:
1.Removable Drive, (flashdisk, disket)
Media penyimpanan eksternal dapat menjadi sasaran empuk bagi virus untuk dijadikan media. Baik sebagai tempat menetap ataupun sebagai media penyebarannya. Media yang bisa melakukan operasi R/W (read dan Write) sangat memungkinkan untuk ditumpangi virus dan dijadikan sebagai media penyebaran.
2.Jaringan ( LAN, WAN, dsb)
Hubungan antara beberapa komputer secara langsung sangat memungkinkan suatu virus ikut berpindah saat terjadi pertukaran/pengeksekusian file/program
yang mengandung virus.
3.WWW (internet)
Sangat mungkin suatu situs sengaja di tanamkan suatu ‘virus’ yang akan menginfeksi komputer-komputer yang mengaksesnya.
4.Software yang Freeware, Shareware atau bahkan Bajakan
Banyak sekali virus yang sengaja di tanamkan dalam suatu program yang di sebarluaskan baik secara gratis, atau trial version yang tentunya sudahtertanam virus didalamnya.
5.Attachment pada Email, transferring file
Hampir semua jenis penyebaran virus akhir-akhir ini menggunakan email attachment dikarenakan semua pemakai jasa internet pastilah menggunakan email untuk berkomunikasi, file-file ini sengaja dibuat mencolok/menarik perhatian, bahkan seringkali memiliki ekstensi ganda pada penamaan filenya.
PART 3:MALICIOUS SOFTWARE/MALWARE
Selain virus ada beberapa program yang mungkin membahayakan PC anda.
1. Trojan
Trojan adalah semua program yang menjalankan fungsi yang semestinya, tapi karena ada suatu kode program didalamnya dan tidak diketahui oleh user, menjalankan suatu aktifitas yang tidak diinginkan oleh user. Beberapa jenis trojan:
1. Remote Access Trojan (RAT)
2. Trojan Pengirim Passwords (Passwords Sending Trojan)
3. Keyloggers
4. Trojan Perusak (Destructive Trojan)
5. FTP Trojan
2. Worm
Worm adalah kode komputer yang menyebar tanpa interaksi pemakai. Kebanyakan worm mulai dari attachment e-mail yang menginfeksi komputer ketika dibuka. Worm meneliti file PC, seperti buku alamat, atau temporary web yang berisi alamat e-mail.
3. Hack Tool
Hack tool adalah sebuah aplikasi yang digunakan untuk menghack atau mengcrack aplikasi lain dengan tujuan untuk mengaktifkan program yang trial menjadi full version seperti patch/crack windows 7 untuk mengaslikan windows 7. Oleh beberapa program antivirus program ini sering dianggap membahayakan padahal tidak terlalu berbahaya walau banyak hack tool disisipi kode-kode lain sehingga mirip worm atau trojan.
4. Spyware
Spyware adalah program bisa menginstal sendiri tanpa sepengetahuan pengguna untuk spy (memata-matai) informasi user.
PART 4:HOW TO KILL THEM?
1. Langkah-Langkah untuk Pencegahan
Untuk pencegahan anda dapat melakukan beberapa langkah-langkah berikut :
1. Gunakan Antivirus yang anda percayai dengan updatean terbaru, tidak peduli appun merknya asalkan selalu di update, dan nyalakan Auto protect.
2. Selalu men-scan semua media penyimpanan eksternal yang akan di gunakan, mungkin hal ini agak merepotkan tetapi jika Autoprotect anti virus anda bekerja maka prosedur ini dapat dilewatkan.
3. Jika Anda terhubung langsung ke Internet cobalah untuk mengkombinasikan Antivirus anda dengan Firewall, Anti spamming, dsb
2.Langkah-Lagkah Mengobati
1. Deteksi dan tentukan dimanakah kira-kira sumber virus tersebut apakah disket, jaringan, email dsb, jika anda terhubung ke jaringan maka ada baiknya anda mengisolasi computer anda dulu (baik dengan melepas kabel atau mendisable dari control panel)
2. Identifikasi dan klasifikasikan jenis virus apa yang menyerang pc anda, dengan cara:
- Gejala yang timbul, misal : pesan, file yang corrupt atau hilang dsb
- Scan dengan antivirus anda, jika anda terkena saat Autoprotect berjalan berarti vius definition di computer anda tidak memiliki data virus ini, cobalah update secara manual atau mendownload virus definitionnya untuk anda install. Jika virus tersebut memblok usaha anda untuk mengupdatenya maka ,upayakan untuk menggunakan media lain (komputer) dengan antivirus updatan terbaru.
3. Bersihkan, setelah anda berhasil mendeteksi dan mengenalinya maka usahakan segera untuk mencari removal atau cara-cara untuk memusnahkannya di situs-situs yang memberikan informasi perkembangan virus. Hal ini jika antivirus update-an terbaru anda tidak berhasil memusnahkannya.
4. Tempat yang sering diserang adalah startup dan registry. Jadi selalu periksa startup dengan mengetik msconfig di run dan remove startup yang mencurigakan. Untuk registry lakukan hal yang sama dan remove key dan string registry yang aneh
5. Langkah terburuk, jika semua hal diatas tidak berhasil adalah menginstal ulang komputer anda.
======================SEMOGA BERMANFAAT=======================
Tidak ada komentar:
Posting Komentar