Pendahuluan
Beberapa Pengertian Virus "A program that can infect other programs by modifying them to include a slighty altered copy of itself. A virus can spread throughout a computer system or network using the authorization of every user using it to infect their programs. Every programs that gets infected can also act as a virus that infection grows“ Virus komputer merupakan program komputer yang dapat menggandakan dirinya sendiri kemudian menyebar dengan cara menyisipkan salinan dirinya ke dalam program maupun dokumen lain. Virus komputer dapat menyebar pada komputer atau jaringan dengan cara membuat copy dari dirinya sendiri tanpa sepengetahuan dari pengguna komputer tersebut. Virus dapat menimbulkan efek yang berbahaya, misalnya mulai dari menampilkan pesan, mencuri data atau bahkan dapat mengontrol komputer dari jarak jauh. Virus komputer dapat merusak (misalnya dengan merusak data pada dokumen), membuat pengguna komputer merasa terganggu, maupun tidak menimbulkan efek sama sekali. Istilan “virus”, pertama kali digunakan oleh Fred Cohen pada tahun 1984 di Amerika Serikat. Virus komputer dinamakan “virus” karena memiliki beberapa persamaan mendasar dengan virus pada istilah kedokteran (biological viruses).
Asal Usul Kata "Virus" Pada tahun 1949, seorang ahli Matematika mengungkapkan "teori self altering automata" di mana teori tersebut merupakan hasil riset dari para ahli matematika. Dua puluh tahun kemudian yaitu pada tahun1980, program-program tersebut akhirnya dikenal dengan sebutan "virus". Perkembanga selanjutnya, virus ini berhasil menyebar keluar lingkungan laboratorium, dan mulailah beredar di masyarakat umum.
Kreteria Virus Jika dihitung dari awal ditemukannya virus pada tahun 1980 sampai sekarang, sudah tidak dapat dihitung jumlah virus yang menyebar di seluruh dunia dan sudah tidak diketahui lagi jumlah nama-nama virus yang baru, baik lokal maupun internasional. Anda jangan kaget jika disebut virus lokal karena memang ada beberapa virus yang dibuat oleh para mahasiswa Indonesia dengan berbagai tujuan masing-masing. 1. Kemampuan untuk mendapatkan informasi Umumnya virus memerlukan daftar nama-nama file yang terdapat dalam sebuah direktori dengan tujuan agar dapat memperoleh daftar file yang bisa ditulari. Sebagai contoh, virus makro akan menginfeksi semua file berekstensi *.doc atau dengan kata lain virus makro akan menginfeksi semua dokumen yang diolah dari program Microsoft Word. Disinilah kemampuan mengumpulkan informasi itu diperlukan agar virus dapat membuat daftar seluruh file kemudian memilahnya dengan mencari file-file yang bisa ditulari. Biasanya data ini tercipta ketika file yang telah terinfeksi virus dibuka oleh pengguna.
Sang virus akan segera melakukan pengumpulan data dan biasanya akan diletakkan di RAM, sehingga apabila komputer dimatikan semua data hilang. Tetapi data-data ini akan tercipta kembali setiap kali virus itu diaktifkan. Biasanya data-data ini disimpan juga sebagai hidden file oleh virus tersebut. Apabila mengetahui informasi pada sebuah folder terdapat 44 objects (plus 4 hidden), maka patut dicurigai adanya virus pada folder tersebut meskipun tidak selalu demikian. 2. Kemampuan memeriksa suatu program Suatu virus juga harus bisa memeriksa suatu file yang akan ditulari, misalnya dia bertugas menulari program berekstensi *.doc, maka dia harus memeriksa apakah file dokumen tersebut telah terinfeksi ataupun belum, karena jika sudah, akan percuma menularinya lagi. Ini sangat berguna untuk meningkatkan kemampuan suatu virus dalam hal kecepatan menginfeksi suatu file/program. Yang umum dilakukan oleh virus adalah memiliki/memberi tanda pada file/program yang telah terinfeksi sehingga mudah untuk dikenali oleh virus tersebut. Contoh penandaan adalah misalnya memberikan suatu byte yang unik di setiap file yang telah terinfeksi. 3. Kemampuan untuk menggandakan diri Inti dari virus adalah kemampuan mengandakan diri dengan cara menulari file lainnya. Sebuah virus apabila telah menemukan calon korbannya maka ia akan mengenalinya dengan memeriksanya. Jika belum terinfeksi maka sang virus akan memulai aksinya penularan dengan cara menuliskan byte pengenal pada file tersebut, dan seterusnya mengkopikan/menulis kode objek virus diatas file sasaran.
Beberapa cara umum yang dilakukan oleh virus untuk menulari/menggandakan dirinya :
4. Kemampuan mengadakan manipulasi Rutin (routine) yang dimiliki suatu virus akan dijalankan setelah virus menulari suatu file. Isi dari suatu rutin ini dapat beragam mulai dari yang tidak berbahaya sampai yang melakukan perusakan. Rutin ini umumnya digunakan untuk memanipulasi file atau pun mempopulerkan pembuatnya! Rutin ini memanfaatkan kemampuan dari suatu sistem operasi (Operating System), sehingga memiliki kemampuan yang sama dengan yang dimiliki sistem operasi. Misal :
a. Membuat gambar atau pesan pada monitor 5. Kemampuan Menyembunyikan diri Kemampuan menyembunyikan diri ini harus dimiliki oleh suatu virus agar semua pekerjaan baik dari awal sampai berhasilnya penularan dapat terlaksana. Langkah langkah yang biasa dilakukan adalah:
Siklus Hidup Siklus hidup virus secara umum, melalui 4 tahap:
Jenis-Jenis Virus Secara garis besar, virus yang beredar saat ini dapat dikelompokkan menjadi beberapa jenis tergantung dari sifat penularannya, apakah menginfeksi file, direktori, program, atau sistem. 1. Virus Makro 2. Virus Boot Sector Virus jenis ini dalam menggandakan dirinya akan memindahkan atau menggantikan boot sector asli dengan program booting dari virus. Sehingga ketika komputer di-booting maka virus akan diload ke memori dan selanjutnya virus mengendalikan hardware standar (contoh : monitor, printer dsb) dan dari memori ini pula virus akan menyebar ke seluruh drive yang ada dan yang terhubung ke komputer (contoh : floopy, drive lain selain drive c:). 3. Stealth Virus Virus ini akan menguasai tabel interrupt pada DOS yang sering kita kenal dengan "Interrupt interceptor". Virus ini berkemampuan untuk mengendalikan instruksi-instruksi level DOS dan biasanya mereka tersembunyi sesuai namanya baik secara penuh ataupun ukurannya. 4. Polymorphic Virus Virus ini dirancang untuk mengecoh program antivirus, artinya virus ini selalu berusaha agar tidak dikenali oleh antivirus dengan cara selalu merubah rubah strukturnya setiap kali selesai menginfeksi file/program lain. 5. Virus File/Program Virus ini menginfeksi file-file yang dapat dieksekusi langsung dari sistem operasi, baik itu file *.EXE, maupun *.COM biasanya juga hasil infeksi dari virus ini dapat diketahui dengan berubahnya ukuran file yang diserangnya. 6. Multi Partition Virus Virus ini merupakan gabungan dari virus boot sector dan virus file. Artinya pekerjaan yang dilakukan berakibat dua, yaitu dia dapat menginfeksi file-file *.EXE atau *.COM dan juga menginfeksi boot sector.
Teknik dan Media Penyebaran Virus Virus komputer memiliki sifat penyebaran yang sama layaknya virus biologi. Perbedaannya terletak pada media yang digunakan untuk menyebarkan virus. Pada virus komputer, tenik dan media yang digunakan bermacam-macam diantaraya:
1. Disket, Flash disk, dan media storage R/W Media penyimpanan eksternal dapat menjadi sasaran empuk bagi virus untuk dijadikan media. Baik sebagai tempat menetap ataupun sebagai media penyebarannya. Media yang bias melakukan operasi R/W (Read dan Write) sangat memungkinkan untuk ditumpangi virus dan dijadikan sebagai media penyebaran. 2. Jaringan (LAN, WAN,dsb) Hubungan antara beberapa komputer secara langsung sangat memungkinkan suatu virus ikut berpindah saat terjadi pertukaran/pengeksekusian file yang mengandung virus. Ini biasanya dilakukan pada beberapa institusi. 3. Internet Media ini menjadi media utama dalam menyebarkan “virus” yang akan menginfeksi komputer-komputer ketika mengakses internet. 4. Software yang Freeware, Shareware atau bahkan Bajakan Banyak sekali virus yang sengaja ditanamkan dalam suatu program yang disebarluaskan baik secara gratis, atau trial version. 5. Attachment pada email, transfering file
Hampir semua jenis penyebaran virus akhir-akhir ini menggunakan email attachment dikarenakan semua pemakai jasa internet pastilah menggunakan email untuk berkomunikasi, file-file ini sengaja dibuat mencolok/menarik perhatian, bahkan seringkali memiliki ekstensi ganda pada penamaan filenya.
Varian Virus WORM Jika Anda terhubung ke internet memiliki resiko tinggi terjangkit virus komputer, meskipun Anda tidak membuka e-mail sekalipun. Internet worm dapat menjangkiti komputer dengan cara memanfaatkan kelemahan pada sistem operasi Anda. Worm Blaster contohnya, memanfaatkan kelemahan yang ada pada service Remote Procedure Call (RPC) yang ada pada Windows NT, 2000 dan XP. Worm ini memanfaatkan kelemahan tersebut untuk melakukan propagasi dengan cara menggandakan dirinya sendiri ke komputer yang lainnya. Ketika worm tersebut sudah menggandakan dirinya, maka akan menimbulkan lalu lintas jaringan yang sangat besar sehingga memperlambat jaringan komputer atau bahkan membuat komputer Anda menjadi crash. Worm
TROJAN Backdoor trojan merupakan sebuah program yang mengijinkan seseorang untuk mengambil alih kontrol terhadap sebuah komputer melalui internet. Backdoor trojan akan nampak seperti program yang normal dan kelihatannya tidak mengganggu Anda. Backdoor trojan saat ini bisa dikatakan sedang trend di internet, bahkan viruspun dapat meletakkan suatu backdoor trojan pada suatu komputer. Begitu pertama kali backdoor trojan dijalankan, maka biasanya dia akan menambahkan dirinya pada bagian startup di komputer tersebut sehingga backdoor trojan ini akan selalu dijalankan ketika komputer dinyalakan kembali. Trojan SPAYWARE Spyware adalah suatu aplikasi yang memungkinkan para pemasang iklan untuk mendapatkan informasi mengenai kebiasaan pengguna komputer dimana spyware tersebut terpasang. Progam spyware ini sebenarnya bukanlah sebuah virus. Spyware terkadang memiliki efek-efek lain yang tidak terduga, misalnya muncul pesan pop-up dan biasanya akan muncul sebuah peringan yang menyuruh Anda untuk mendownload program yang "nampaknya" sangat dibutuhkan Dalam beberapa kasus, program spyware dapat secara otomatis terdownload tanpa Anda sadari.  Aktivitas spyware ini jelas akan memakan resource pada komputer Anda dan dapat memperlambat kemampuan komputer Anda. Beberapa software anti-spyware saat ini sudah dapat mendeteksi adanya spyware pada komputer Anda dan bisa menghilangkannya secara otomatis. Contohnya adalah fitur anti-spyware pada aplikasi System Mechanic
Spyware
Ciri Komputer Terkena Virus Biasanya komputer yang terinfeksi virus mengalami beberapa perubahan dalam berbagai aspek terutama yang menyangkut sistem operasi. Hal ini disebabkan karena penyebaran virus yang sulit ditebak, apalagi komputer yang tidak dilengkapi software antivirus.
Pencegahan dan Penanganan Pencegahan 1. Pasang Anti Virus pada sistem komputer. Sebagai perlindungan di garis depan, penggunaan anti virus adalah wajib. Ada banyak anti virus yang beredar di pasaran saat ini. Beberapa yang cukup handal diantaranya adalah McAfree VirusScan (www.mcafee.com) dan Norton Anti Virus (www.symantec.com). 2. Update database program anti virus secara teratur Ratusan virus baru muncul setiap bulannya. Usahakan untuk selalu meng-update database dari program anti virus yang anda gunakan. Database terbaru dapat dilihat pada website perusahaan pembuat program anti virus yang anda gunakan. 3. Berhati-hati sebelum menjalankan file baru. Lakukan scanning terlebih dahulu dengan anti virus sebelum menjalankan sebuah file yang didapat dari mendownload di internet atau menyalin dari orang lain. Apabila anda biasa menggunakan sarana e-mail, berhati-hatilah setiap menerima attachment dalam bentuk file executable. Waspadai file-file yang berekstensi: *.COM, *.EXE, *.VBS, *.SCR, *.VB. Jangan terkecoh untuk langsung membukanya sebelum melakukan scanning dengan software anti virus. 4. Curigai apabila terjadi keanehan pada sistem komputer. Menurunnya performa sistem secara drastis, khususnya saat melakukan operasi pembacaan/penulisan file di disk, serta munculnya masalah pada software saat dioperasikan bisa jadi merupakan indikasi bahwa sistem telah terinfeksi oleh virus. 5. Backup data secara teratur.
Tips ini mungkin tidak secara langsung menyelamatkan data kita dari ancaman virus, namun demikian akan sangat berguna apabila suatu saat virus betul-betul menyerang dan merusak data di komputer yang anda gunakan. Setidaknya dalam kondisi tersebut, kita tidak akan kehilangan seluruh data yang telah dibackup sebelumnya. Penanganan
Daftar Pustaka | ||||||||||||||||||||||||||||||
Seperti biasa, Fascal menghidupkan komputer kesayanganya yang sudah menemai selama enam tahun. Selama itu, tidak pernah ada keluhan tentang kinerja komputer tersebut. Semua berjalan normal. Namun pagi ini, dia merasa terkejut setelah menyalakan komputernya dan mendapati beberapa file penting telah berubah ukuran filenya. Yang semula 2,1 MB berubah menjadi 15kB, yang semula berukuran 3,5 MB berubah menjadi 15kB. Semua filenya berubah ukuran menjadi 15kB. Ada apa ini?
Jenis virus ini sudah sering kita dengar karena mudah dideteksi. Virus ini ditulis dengan bahasa pemrograman dari suatu aplikasi bukan dengan bahasa pemrograman dari suatu sistem opeasi. Virus ini dapat berjalan apabila aplikasi pembentuknya dapat berjalan dengan baik.
Worm ini juga membuat komputer-komputer yang terinfeksi tadi untuk bersama-sama mengadakan koneksi ke situs Microsoft sehingga membuat situs tersebut sulit diakses oleh orang lain karena mengalami overload. Microsoft (dan juga vendor sistem operasi lainnya) mengeluarkan patch untuk memperbaiki kelemahan-kelemahan yang ada pada software mereka.
Ada beberapa tanda-tanda komputer yang terkena virus.
