VIRUS KOMPUTER
Virus umumnya dapat merusak
perangkat lunak computer dan tidak dapat secara langsung merusak perangkat
keras computer, tetapi dapat mengakibatkan kerusakan dengan cara memuat program
yang memaksa over process ke perangkat tertentu. Hampir 95% virus computer
berbasis windows.
Dilihat dari sejarah
perkembangannya , tidak ada yang tahu kapan pertama kali virus computer
ditemukan. Namun dari perkembangannya, kita dapat melihat kronologi sejarah
virus computer, yaitu :
1949 – John Von Neuman mengungkapkan teori “self altering
automata” yang merupakan hasil riset dari para ahli matematika.
1960 – Para ahli di Bell Lab, mencoba teori Neuman dengan
membuat suatu game eksperimental dimana pemainnya menggunakan program jahat
untuk menyerang computer pemain lainnya.
1975 – Penulis kisah sci-fi John Brunner, membayangkan suatu
worm computer menyebar melalui jaringan.
1984 – Fred Cohen mengenalkan istilah virus computer di
dalam thesisnya.
1986 – Virus computer pertama bernama Brain ditulis oleh dua
orang bersaudara di Pakistan.
1987 – Worm yang bernama Christmas tree menyerang jaringan
computer IBM.
1988 – Worm internet menyebar pada jaringan US DARPA.
1992 – Terjadi kepanikan di dunia terhadap virus
Michelangelo.
1994 – Good Times, virus hoax pertama muncul di dunia.
1995 – Virus dokumen pertama yang bernama concept, hadir di
dunia.
1998 – CIH atau Chernobyl menjadi virus pertama yang mampu
untuk menggangu hardware computer.
1999 – Mellisa, virus yang menyebarkan dirinya melalui
e-mail menyebar ke seluruh dunia. Kemudian virus Bubbleboy, menjadi virus
pertama yang mampu menginfeksi computer ketika anda membaca e-mail anda.
2000 – Love Bug, menjadi virus e-mail yang sukses. Pada saat
itu juga ditemukan virus pada system operasi Palm.
2001 – Virus yang mengklaim dirinya berisi foto pemain tenis
Anna Kournikova menginfeksi ribuan computer yang ada di seluruh dunia.
2002 – David L. Smith, pembuat virus Mellisa diputus oleh
pengadilan Amerika untuk di penjara selama 20 bulan.
2003 – Worm Blaster menyebar di internet dengan memanfaatkan
kelemahan pada system operasi windows. Pada saat yang sama juga menyebar virus
e-mail yang bernama Sobig, ini membuat bulan Agustus 2003 menjadi bulan
terburuk untuk insiden virus pada tahun tersebut.
2004 – Pembuat Worm Netsky dan Bagle saling bersaing untuk
meraih efek yang paling besar.
Suatu program dapat disebut virus
apabila memiliki kemampuan untuk mendapatkan informasi, memeriksa suatu file,
menggandakan diri dan menginfeksi, mampu melakukan manipulasi dan
menyembunyikan diri. Virus menyebar melalui media, seperti disket, media
storeage R/W, jaringan (LAN, WAN, dsb), internet, software yang freeware,
shreware atau bahkan bajakan, attachment pada e-mail, transfering file.
Cara Mendeteksi Virus
dan Penanggulangannya
Tidak dapat dipungkiri bahwa
keberadaan virus di computer sangatlah mengganggu, meskipun suda terpasang anti
virus. Kenyataannya anti virus tidak dapat mendeteksi virus secara keseluruhan.
Untuk mengetahui munculnya virus pada computer, kita dapat melihat gejalanya
pada computer kita, yaitu:
-
Setting windows tidak dapat diubah, operating
systemnya akan kembali seperti belum diadakan perubahan.
-
Hilangnya folder pada suatu drive, atau muncul
folder baru yang terlihat aneh.
-
Ada beberapa file yang terlihat aneh yang tidak
dibuat oleh pengguna, ada dalam drive.
-
Ada proses aplikasi asing yang berjalan dengan
sendirinya.
-
Kinerja computer menurun drastic, meskipun tidak
ada program yang berjalan.
Jika muncul gejala seperti di atas, kita dapat melakukan
beberapa langkah kecil, seperti :
-
Buka jendela Task Manager, pilih tab processes
-
Lihat apakah ada program yang seharusnya tidak
berjalan, analisa program yng bukan bawaan windows dan juga bukan aplikasi
kita.
-
Scan dengan anti virus ( harus update) ,
kemudian restart.
-
Jika gejala masih ada, berarti system telah
terinfeksi terlalu parah. Langkah yang tepat ialah install ulang.
-
Simpan file, pada drive lain selain drive C.
-
Lakukan install ulang, sertakan semua drive yang
dibutuhkan, install juga anti virus dan lakukan update(dalam kondisi ini,
jangan membuka drive selain drive C).
-
Setelah anti virus terpasang dan telah di
update, scan drive selain drive C.
-
Setelah selesai dan memastikan scan berjalan
sempurna, anda bisa membuka dan menggunakan file- file anda kembali.
-
Langkah – langkah
pencegahan :
-
Gunakan anti virus dengan update terbaru
-
Selalu scaning semua media penyimpanan eksternal
yang akan digunakan
-
Selalu waspada dengan file – file yang
mencurigakan.
-
Semampunya menghindari membeli barang bajakan,
gunakan software – software open source.
-
Jenis – jenis virus computer
:
Ø
Berdasarkan Tekhnik Pembuatannya
-
Virus yang dibuat dengan compiler, yaitu virus
yang dapat di ekseskusi karena merupakan virus yang telah dicompile sehingga
dapat dieksekusi langsung.
-
Virus makro, yaitu virus yang memanfaatkan
fasilitas pemrograman modular pada suatu program aplikasi tertentu seperti
Microsoft Word, Microsoft Excel, Microsoft PowerPoint, Corel WordPerfect, dsb.
-
Virus Script/Batch, dibuat dengan menggunakan
fasilitas script seperti javascript, VBscript, maupun gabungan antara script
yang mengaktifkan program Active-X dari Microsoft Internet Explorer.
Ø
Berdasarkan yang dilakukan
-
Virus Boot Sector, yaitu virus yang memanfaatkan
gerbang hubungan antara computer dan media penyimpanan sebagai tempat untuk
mennularkan virus. Ada dua virus boot sector, yaitu virus yang menyerang disket
dan virus yang menyerang disket dan table partisi.
-
Virus File, yaitu virus yang memanfaatkan suatu
fileyang dapat diproses langsung pada editor DOS. Virus file juga dikelompokkan
berdasarkan dapat atau tidaknya tinggal di memory.
-
Virus system, yaitu virus yang memanfaatkan file
– file yang dipakai untuk membuat suatu system computer.
-
Virus Hybrid, yaitu virus yang memiliki dua
kemampuan biasanya dapat masuk ke boot sector dan juga dapat masuk ke file.
Contoh, virus Mystic dibuat di Indonesia.
-
Virus Registry Windows, yaitu menginfeksi
operating system yang menggunakan windows95/98/NT biasanya akan mengadakan
infeksi dan manipulasi pada bagian registry windows, sebab registry adalah
tempat menampung seluruh informasi computer baik hardware dan software.
Sehingga setiap kali kita menjalankan windows maka virus akan dijalankan oleh
registry tersebut.
-
Virus Program Aplikasi, yaitu virus macro yang
menginfeksi data suatu program aplikasi tertentu. Virus ini akan beraksi
apabila kita menjalankan aplikasi tersebut.
Ø
Berdasarkan Media Penyebarannya
-
Virus yang menyebar melalui media fisik seperti
disket, CD-ROM, harddisk,dsb.
-
Penyebaran dengan media internet, yaitu melalui
e-mail atau saat mendownload suatu file yang virus.
Contoh
– contoh Virus
ü
Boot Sector , menduduki sebagian dari cakera
keras atau disket pada bagian rekod boot utama (MBR). Ia akan mendiamkan
dirinya sehingga ia dihidupkan oleh cakera tersebut.
ü
Partition Table, menyerupai boot sector tetapi
ia menyerang “partition table” cakera keras dengan menggerakkan ia ke sector yang baru dan
menggantikan sector yang ada dengan kod yang dijangkiti virus. Virus akan
disebarkan daripada partition table ke boot sector disket jika disket
dijalankan.
ü
File Virus, mencantumkan dirinya pada file dan
menghalangi file tersebut untuk berfungsi.
ü
Multipartite Virus, mempunyai ciri – ciri
seperti virus boot sector dan virus file. Bercantum pada file dan mengubah MBR
cakera keras.
ü
Macro Virus, menghasilkan jaringan arahan di
dalam sebuah file yang menjalankan arahan setiap kali suatu kombinasi ke kunci
itu d jalankan. Ada juga yang merusak dan memusnahkan file. Virus ini terdapat
pada aplikasi word/excel.
ü
Trojan Horse, tidak dapat mereplikasikan diri
tetapi dapat merusak. Sering dimuat dalam program yang baru atau sah karena
sering digunakan oleh pengguna. Apabila dihidupkan ia akan memaparkan pesan,
menukar atau memusnahkan banyak file.
ü
Worms , menjangkiti file lain dan mereplikasi
diri dengan cepat dan memakan ruang
cakera keras, menerusi rangkaian atau e-mail dan memenuhi ruang storan
rangkaian atau simpanan e-mail.
ANTI – VIRUS KOMPUTER
Anti virus (Virus
Protection Software) adalah jenis perangkat lunak yang digunakan untuk
mendeteksi dan menghapus virus computer dari system computer.
Umumnya perangkat lunak ini berjalan di background
dan melakukan pemindaian terhadap semua berkas yang diakses (dibuka,
dimodifikasi, atau ketika disimpan).
Cara
Kerja Anti-Virus pada Umumnya
§
Pendeteksian dengan menggunakan basis data virus
signature (virus signature database), yaitu mencari tanda – tanda dari
keberadaan dari virus dengan menggunakan sebagian kecil darikode virus yang
telah dianalisis oleh vendor anti virus, dan dikatalogisasi sesuai dengan
jenisnya, ukurannya, daya hancurnya dan beberapa kategori lainnya. Tapi cara
ini tidak dapat mendeteksi virus baru yang belum dianalisi oleh vendor anti
virus.
§
Pendeteksian dengan melihat cara bagaimana virus
bekerja / Behaviour Blocking detection, ini merupakan pendekatan baru yang
dipinjam dari teknologi yang diterapkan dalam Intrusion Detection System (IDS).
Cara ini menggunakan policy, yaitu jika ada kelakuan perangkat lunak yang tidak
wajar, seperti halnya perangkat lunak yang mencoba untuk mengakses address book
untuk mengirim e-mail secara missal , anti virus akan menghentikan proses
tersebut. Anti virus juga dapat mengisolasi kode – kode yag dicurigai sebagai
virus hingga administrator menentukan apa yang harus dilakukan selanjutnya. Keuntungannya,
dapat mendeteksi virus baru. Kekurangannya, memantau cara kerja perangkat lunak
secara keseluruhan, maka sering membuat “alarm false” (jika konfigurasi terlalu
keras) , bahkan mengizinkan virus berkembangbiak di dalam system (jika
konfigurasi terlalu lunak).
Kronologi
Sejarah Anti – virus
Maret 1988 – Anti virus pertama
diciptakan untuk mendeteksi dan membuang virus Brain, dan mengimunisasi disket
dari infeksi virus tersebut.
1990 – Beberapa anti virus
diperkenalkan, termasuk dari IBM, McAfee, Digital Dispatch dan Iris.
1991 – Symantec mengeluarkan Norton
Anti Virus . pada bulan April tahun itu, anti virus ini mampu melibas virus
Tequila, Stealth, Polymorphic , dan Multipartite.
Untuk selanjutnya,
dengan munculnya macro virus yng menyerang windows, maka pra pembuat anti virus
pun berlomba – lomba membuat berbagai anti virus, hingga kini.
Jenis
– jenis Anti Virus dan fungsinya
v
Ad – Aware 9.0 , berfungsi memberikan
perlindungan yang komprehensif terhadap serangan spyware dan malware. Anti
virus ini mencari file, menganalisa kode, dan menciptakan ola longgar untuk
menemukan beberapa jenis malware yang terkait.
v
A – Squared Free , berfungsi melindungi PC
secara komprehensif dari virus Trojan, spyware, adware, worm, bot, key logger
dan kit root. Program ini memulai kinerjanya dengan mendeteksi secara lamban
pada file yang mengharuskan anda untuk me- restart program. Ini memakan waktu
kurang lebih 10 menit, setelah itu menjalankan pemindaian, mengupdate program,
mengakses knowledge base A – Squared, dan memilih di antara 20 bahas tampilan.
v
Cwehedder , berfungsi sebagai pencari dan
penghapus jejak coolwebsearch (nama untuk berbagai browser hijackers berbahaya)
yang kemudian menghapus pembajak browser tersebut.
v
Hijackthis , berfungsi mendiagnosis pembajakan
browser dengan memberikan daftar lokasi yang paling umum dimana aktivitas
pembajakan browser terjadi, dan menghsilkan log file teks biasa yang merinci
semua entri yang ditemukan dan beberapa entri dapat diperbaiki dengan software
hijackthis.
v
Malware bytes anti malware , mendeteksi dan
menghapus segala malware dan spyware dengan tuntas.
v
Rootkit revealer ,secara langsung mendeteksi adanya rootkit pada computer,
termasuk AFX, Fanguish, heckerdefender, hasil API yang berdampak berbeda
tampilan default,membandingkan hasil scanning pada level yang berbeda.
v
Spyboot Search & Destroy , fungsinya
terletak pada Immunize dimana digunakan untuk memblocking website – website
yang dianggap sebagai spyware oleh software ini, sehingga website tersebut
tidak dapat diakses, dengan begitu spyware dapat dihindari.
v
Spyware Terminator , memberikan perlindungan rea
– time Protection (RTP), HIPS, dan anti virus yang bersama – sama secara
efektif akan menghilangkan spyware, adware, Trojan, keylogers, homepage,
hijackers dan serangan malware bahkan pada serangan yang lebih berbahaya
seperti conficker, mail skinner atau Trojan vundo.
v
Spyware blaster , berfungsi untuk mencegah
masuknya spyware ke computer, spyware blaster tidak dapat digunakan untuk
membersihkann computer dari spyware yang sudah terjangkit.
Adapun Anti
virus yang sering dipakai antara lain eSafe, Avast Anyware AntiVirus, Ansav,
AVG Anti – virus, PC Media Antivirus, SMADAV, Blue Atom Antivirus, GUCUP
Antivirus, AVIGEN Antivirus.
