Virus Komputer
Virus merupakan sebuah program yang dapat menginfeksi program lain dengan
cara memodifikasi program tersebut untuk memasukkan sedikit (kode) penggandaan
diri virus tersebut. Sebenarnya, sebuah virus sama seperti sebuah program
biasa, sehingga virus tersebut akan aktif jika program virus tersebut
dieksekusi. hal ini berbeda dengan worm yang bisa aktif secara otomatis walau
sebenarnya virus sama saja dengan program biasa lainnya, terdapat perbedaan yang
mendasar antara virus dan program biasa yaitu bahwa virus dibuat untuk
menginfeksi dan menulari program – program lainnya, memodifikasi, mengubah dan
mamanipulasi program tersebut, bahkan sampai merusaknya.
Mengenal Virus
1.
Virus komputer hanya menyerang bagian software dari
komputer seerti OS atau operating system, file data, software aplikasi, email
dsb. Tapi kabar gembiranya adalah virus hampir tidak dapat menyebabkan
kerusakan pada hardware komputer kita.
2.
virus komputer menginfeksi komputer kita dan menyebarkan
dirinya dengan berbagai macam metode. Beberapa virus menyebarkan dirinya dengan
menyusup ke installer program – program populer dan game – game terkenal. Ada
pula yang mengelabui pengguna komputer dengan mengunakan nama dan ikon yang
menarik serta menggoda. media penyebarannya pun berbeda – beda, bisa lewat
email, flashdisk, installer dll. Jika user berhasil dikelabuhi dan
menjalankan program yang telah disusupi virus komputer, maka virus tersebut
akan segera menempati memori dan mencari data tentang software, program maupun
file -file yang ada di komputer kita.
3.
Jika sudah menemukan program yang sesuai dengan
targetnya. virus akan memodifikasi program tersebut dengan memasukkan kode –
kode tertentu. Jika program yang telah diinfeksi tersebut dijalankan, maka
virus akan menginfeksi program lainnya dan siklus tersebut berlangsung terus
-menerus. Memang tidak semua virus komputer bekerja sama persis seperti itu.
Namun kebanyakan virus mempunyai siklus yang demikian. Karena itulah kenapa
virus cepat sekali berkembang di komputer kita.
Kriteria dan Kemampuan Dasar Sebuah virus
1.
kemampuan untuk mendapatkan informasi
sebuah virus
akan berusaha untuk mendapatkan informasi dari sistem komputer kita. Misalkan
saja virus tersebut akan mencari informasi tentang daftar dan letak suatu file,
letak partisi dan boot record, ekstensi file, nama file dsb. informasi tersebut
nantinya akan digunakan oleh virus tersebut untuk menginfeksi file dan sistem
yang ada di komputer kita.
2.
kemampuan memeriksa suatu file
virus akan memeriksa
tiap – tiap file, misalkan saja memeriksa apakah suatu file sudah diinfeksi
atau belum, jika belum maka file target tersebut akan segera ditulari. Hal ini
merupakan kemampuan dasar suatu virus agar dapat menginfeksi dengan lebih cepat
dan efisien tanpa harus menginfeksi ulang file – file yang sudah terinfeksi.
3.
Kemampuan untuk memanipulasi
Sebenarnya
kegiatan manipulasi yang dilakukan oleh virus tidaklah begitu berbahaya. Namun
walau tidak berbahaya, namun manipulasi yang dilakukan oleh virus ini bs jadi
sangat mengganggu.
Siklus Hidup Virus
Siklus hidup
virus secara umum, melalui 4 tahap:
·
Dormant phase ( Fase Istirahat/Tidur )
Pada fase ini
virus tidaklah aktif. Virus akan diaktifkan oleh suatu kondisi tertentu,
semisal:tanggal yang ditentukan,kehadiran program lain/dieksekusinya program
lain, dsb. Tidak semua virus melalui fase ini
·
Propagation phase ( Fase Penyebaran )
Pada fase ini
virus akan mengkopikan dirinya kepada suatu program atau ke suatu tempat dari
media storage (baik hardisk, ram dsb). Setiap program yang terinfeksi akan
menjadi hasil "klonning" virus tersebut (tergantung cara virus
tersebut menginfeksinya)
·
Trigerring phase ( Fase Aktif )
Di fase ini
virus tersebut akan aktif dan hal ini juga di picu oleh beberapa kondisi
seperti pada Dormant phase
·
Execution phase ( Fase Eksekusi )
Pada Fase
inilah virus yang telah aktif tadi akan melakukan fungsinya. Seperti menghapus
file, menampilkan pesan-pesan, dsb
Jenis-jenis Virus
·
Virus Makro
Jenis Virus ini
pasti sudah sangat sering kita dengar. Virus ini ditulis dengan bahasa
pemrograman dari suatu aplikasi bukan dengan bahasa pemrograman dari suatu
Operating System. Virus ini dapat berjalan apabila aplikasi pembentuknya dapat
berjalan dengan baik, maksudnya jika pada komputer mac dapat menjalankan
aplikasi word maka virus ini bekerja pada komputer bersistem operasi Mac.
·
Virus Boot Sector
Virus Boot
sector ini sudah umum sekali menyebar. Virus ini dalam menggandakan dirinya
akan memindahkan atau menggantikan boot sector asli dengan program booting virus.
Sehingga saat terjadi booting maka virus akan di load kememori dan selanjutnya
virus akan mempunyai kemampuan mengendalikan hardware standar
·
Stealth Virus
Virus ini akan
menguasai tabel tabel interupt pada DOS yang sering kita kenal dengan
"Interrupt interceptor". virus ini berkemampuan untuk mengendalikan
instruksi instruksi level DOS dan biasanya mereka tersembunyi sesuai namanya
baik secara penuh ataupun ukurannya.
·
Polymorphic Virus
Virus ini
Dirancang buat mengecoh program antivirus,artinya virus ini selalu berusaha
agar tidak dikenali oleh antivirus dengan cara selalu merubah rubah strukturnya
setiap kali selesai menginfeksi file/program lain.
·
Virus File/Program
Virus ini
menginfeksi file file yang dapat dieksekusi langsung dari sistem operasi, baik
itu file application (*. EXE), maupun *. COm biasanya juga hasil infeksi dari
virus ini dapat diketahui dengan berubahnya ukuran file yang diserangnya.
Beberapa Cara Penyebaran Virus
1. Disket, media
storage R/W Media penyimpanan eksternal dapat menjadi sasaran empuk bagi virus
untuk dijadikan media.
2. Jaringan ( LAN,
WAN,dsb)Hubungan antara beberapa computer secara langsung sangat memungkinkan
suatu virus ikut berpindah saat terjadi pertukaran/pengeksekusian file/program
yang mengandung virus.
3. WWW (internet)Sangat
mungkin suatu situs sengaja di tanamkan suatu 'virus' yang akan menginfeksi
komputer-komputer yang mengaksesnya.
4. Software yang
Freeware, Shareware atau bahkan BajakanBanyak sekali virus yang sengaja di
tanamkan dalam suatu program yang di sebarluaskan baik secara gratis, atau
trial version yang tentunya sudah tertanam virus didalamnya.
5. Attachment pada
Email, transferring fileHampir semua jenis penyebaran virus akhir-akhir ini
menggunakan email attachment dikarenakan semua pemakai jasa internet pastilah
menggunakan email untuk berkomunikasi, file-file ini sengaja dibuat
mencolok/menarik perhatian, bahkan seringkali memiliki ekstensi ganda pada
penamaan filenya.
Penanggulangan Virus
1. Langkah-Langkah
untuk pencegahan :
a)
Gunakan Antivirus yang anda percayai dengan updatean
terbaru, tdak perduli appun merknya asalkan selalu di update, dan nyalakan Auto
protecto Selalu men-scan semua media penyimpanan eksternal yang akan di
gunakan, mungkin hal ini agak merepotkan tetapi jika Autoprotect anti virus anda
bekerja maka prosedur ini dapat dilewatkan.
b)
Jika Anda terhubung langsung ke Internet cobalah untuk
mengkombinasikan Antivirus anda dengan Firewall, Anti spamming, dsb
2. Langkah-Lagkah
Apabila telah Terinfeksi :
a) Deteksi dan
tentukan dimanakah kira-kira sumber virus tersebut apakah disket, jaringan,
email dsb, jika anda terhubung ke jaringan maka ada baiknya anda mengisolasi
computer anda dulu (baik dengan melepas kabel atau mendisable dari control
panel)
b) Identifikasi
dan klasifikasikan jenis virus apa yang menyerang pc anda, dengan cara: -
Gejala yang timbul, misal : pesan, file yang corrupt atau hilang dsb - Scan
dengan antivirus anda, jika anda terkena saat Autoprotect berjalan berarti vius
definition di computer anda tidak memiliki data virus ini, cobalah update
secara manual atau mendownload virus definitionnya untuk anda install. Jika
virus tersebut memblok usaha anda untuk mengupdatenya maka, upayakan untuk
menggunakan media lain (komputer) dengan antivirus updatean terbaru.
c) Bersihkan,
setelah anda berhasil mendeteksi dan mengenalinya maka usahakan segera untuk
mencari removal atau cara-cara untuk memusnahkannya di situs -situs yang
memberikan informasi perkembangan virus. Hal ini jika antivirus update-an
terbaru anda tidak berhasil memusnahkannya.
d) Langkah
terburuk, jika semua hal diatas tidak berhasil adalah memformat ulang komputer
anda.
Trojan Horse
Virus Trojan adalah program yang terdiri dari 2 bagian yaitu: program yang
disusupkan ke komputer korban dengan segala tipu daya, dan yang satunya program
yang dijalankan komputer hacker.
Jika hacker berhasil menyusupkan program ke komputer korban, maka hacker
bisa mengintai dan mengendalikan (me-remote) aktivitas komputer korban dari
komputer hacker. Virus Trojan sangat berbahaya bagi pengguna komputer yang
tersambung jaringan komputer atau internet, karena bisa jadi hacker bisa
mencuri data-data sensitif misalnya password email, internet banking, paypal,
e-gold,kartu kredit dan lain-lain. Jika anda sering melakukan aktifitas
keuangan online maka harus dipastikan bahwa komputer anda aman bebas dari
virus.
Untuk mencegah dan menghapus virus Trojan pastikan anda memasang antivirus
yang selalu ter-update, mengaktifkan Firewall baik bawaan dari Windows atau
dari luar juga mengurangi resiko komputer kita diintai atau dikendalikan dari
komputer lain.
Selalu waspadalah jika komputer anda mengalami sesuatu kejanggalan, seandainya antivirus tidak mampu menanggulangi virus, format saja komputer dan install ulang sistem operasi dan sofware-sofwarenya. Hindari penggunaan sofware ilegal/bajakan karena sering tanpa kita sadari software itu disusupi virus Trojan.
Selalu waspadalah jika komputer anda mengalami sesuatu kejanggalan, seandainya antivirus tidak mampu menanggulangi virus, format saja komputer dan install ulang sistem operasi dan sofware-sofwarenya. Hindari penggunaan sofware ilegal/bajakan karena sering tanpa kita sadari software itu disusupi virus Trojan.
Worm ditujukan kepada program yang mengkopi dirinya sendiri ke HANYA memory komputer. Perbedaan mendasar dari worm dan virus adalah, apakah menginfeksi target code atau tidak. Virus menginfeksi target code, tetapi worm tidak. Worm hanya tinggal di memory. Worm dapat dengan cepat memperbanyak diri dan biasanya dilakukan pada media LAN atau Internet, resources jaringan yang terinfeksi akan habis bandwidthnya dibanjiri oleh worm yang akan mengakibatkan melambatnya aliran data. Contoh worm: I-Worm/Happy99(Ska), I-Worm/ExploreZIP, Sobig, Nimda, Code Red, Sircam. Worm umumnya berbentuk file executable (berekstensi .EXE atau .SCR), yang terlampir (attach) pada email. Namun demikian, ada beberapa jenis worm yang berbentuk script yang ditulis dalam bahasa Visual Basic (VBScript).
Tidak ada komentar:
Posting Komentar