Skip to main content

VIRUS

A. Pengertian Virus

Virus komputer merupakan program komputer yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain. Virus komputer dapat dianalogikan dengan virus biologis yang menyebar dengan cara menyisipkan dirimya sendiri ke sel makhluk hidup. Virus komputer dapat merusak (misalnya dengan merusak data pada dokumen), membuat pengguna komputer merasa terganggu, maupun tidaj menimbulkan efek sama sekali.

Virus komputer umumnya dapat merusak perangkat lunak computer dan tidak dapat secara langsung merusak perangkat keras komputer dengan cara memuat program yang memaksa over process ke perangkat tertentu misalnya VGA, Memory bahkan Processor (terutama pada sistem operasi, seperti system operasi berbasis keluarga Windows (Windows 95, Windows 98/98SE, Windows NT, Windows NT Server, Windows 2000, Windows 2000 Server, Windows 2003, Windows 2003 Server, Windows XP Home Edition, Windows XP Professional, Windows XP Service Pack 1, Windows XP Service Pack 2, Windows Vista Service Pack 2) bahkan GNU/Linux. Efek negative virus komputer terutama adalah memperbanyak dirinya sendiri, yang membuat sumber daya pada komputer (seperti CPU Real Time, penggunaan memori) menjadi berkurang secara signifikan. Hampir 95% virus adalah virus komputer berbasis system operasi Windows. Sisanya 2% menyerang Linux/GNU dengan versi kernel di bawah 1.4 (dan Unix, sebagai source dari Linux, tentunya), 1% menyerang Mac terutama Mac OS 9, Mac OS X (Tiger, Leopard). 2% lagi menyerang sistem operasi lain seperti FreeBSD, OS/2 IBM, dan Sun Operating System.

B. Sejarah Virus

Berikut adalah sekilas sejarah mengenai virus komputer.

Ø 1981 Virus ‘in the wild’ pertama ditemukan. Virus yang bernama Elk Cloner ini menyebar melalui floppy disk pada komputer Apple II.

Ø 1983 Fred Cohen dalam papernya yang berjudul ‘Computer Viruses-Theory and Experiments’ memberikan definisi pertama mengenai virus komputer dan memaparkan eksperimen yang telah dilakukannya untuk membuktikan konsep dari sebuah virus komputer. Bersama dengan Len Adelman, ia menciptakan sebuah contoh virus pada komputer VAX 11/750 dengan sistem operasi Unix.

Ø 1986 Sepasang kakak adik dari Pakistan, Basid dan Amjad, menciptakan sebuah boot sector virus pertama yang diberi nama Brain. Brain sering kali disebut sebagai virus komputer pertama di dunia.PC-based Trojan pertama diciptakan dalam bentuk program shareware yang diberi nama PC-Write. Dalam beberapa laporan disebutkan bahwa file virus pertama, Virdem, juga ditemukan pada tahun yang sama. Virdem diciptakan oleh Ralf Burger.

Ø 1987 Virus-virus file infector seperti Leigh mulai bermunculan, kebanyakan menyerang file COM seperti COMMAND.COM. Pada tahun yang sama muncul virus penyerang file-file EXE pertama Suriv 01 dan 02 serta Jerusalem. Mainframe IBM mengalai serangan worm IBM Christmas Worm dengan kecepatan replikasi setengah juta kopi per jam.

Ø 1988 Virus pertama yang menyerang komputer Macintosh, MacMag dan Scores, muncul. Pada tahun yang sama didirikan CERT (Computer Emergency Response Team) oleh DARPA dengan tujuan awalnya untuk mengatasi serangan Morris Worm yang diciptakan oleh Robert Morris.

Ø 1989 AIDS Trojan muncul sebagai trojan yang menggunakan samara sebagai AIDS information program. Ketika dijalankan trojan ini akan mengenkripsi hard drive dan meminta pembayaran untuk kunci deskripsinya.

Ø 1990 Virus Exchange Factory (VX) BBS yang merupakan forum diskusi online para pencipta virus didirikan di Bulgaria.Mark Ludwig menulis buku “The Little Black Book of Computer Viruses” yang berisi cara-cara untuk menciptakan berbagai jenis virus komputer.

Ø 1991 Virus polymorphic pertama, Tequila, muncul di Swiss. Virus ini dapat mengubah dirinya untuk menghindari deteksi.

Ø 1992 Kehadiran virus Michaelangelo yang menjadi ancaman bagi seluruh dunia, namun demikian kerusakan yang ditimbulkan pada akhirnya tidak terlalu hebat. Kemunculan beberapa tool yang dapat digunakan untuk menciptakan virus seperti Dark Avenger Mutation Engine (DAME) yang dapat mengubah virus apa pun menjadi virus polymorphic, dan Virus Creation Lab (VCL) yang merupakan kit pertama yang dapat digunakan untuk menciptakan virus.

Ø 1995 Para hacker dengan nama ‘Internet Liberation Front’ melakukan banyak serangan pada hari Thanksgiving. Beberapa badan yang menjadi korban serangan ini adalah Griffift Air Force Base, Korean Research Institute, NASA, GE, IBM, dll. Virus macro pertama adalah yang menyerang Microsoft Word, Concept, dikembangkan.

Ø 1996 Kemunculan Virus Boza yang didesain khusus untuk menyerang file-file Windows 95, Virus Laroux yang merupakan virus penyerang Microsoft Excel pertama, virus Staog yang merupakan virus Linux pertama.

Ø 1998 Kemunculan Virus Java pertama, Strange Brew. Back Orifice merupakan trojan pertama yang dapat digunakan sebagai tool untuk mengambil alih komputer remote melalui internet. Pada tahun ini, virus-virus macro lainnya bermunculan.

Ø 1999 Kemunculan Virus Melissa yang merupakan kombinasi antara virus macro yang menyerang aplikasi Microsoft Word dan worm yang menggunakan address book pada aplikasi Microsoft Outlook dan Outlook Express untuk mengirimkan dirinya sendiri melalui email. Virus Corner merupakan virus pertama menyerang file-file aplikasi MS Project. Virus Tristate merupakan virus macro yang bersifat multi-program menyerang Microsoft Word, Excel, dan PowerPoint. Bubbleboy merupakan worm pertama yang dapat aktif hanya dengan membuka email melalui aplikasi Microsoft Outlook tanpa memerlukan attachment.

Ø 2000 Serangan Distributed Denial of Service (DDoS) pertama membuat kerusakan pada situs-situs besar seperti Yahoo!, Amazon.com, dan lain-lain. Love Letter merupakan worm dengan kecepatan menyebar tertinggi pada saat itu yang menyebabkan kerusakan pada banyak system email di seluruh dunia. Liberty Crack yang merupakan worm pertama untuk peralatan PDA.

C. Perbedaan Virus, Worm dan Trojan

Virus: merujuk pada program yang memiliki kemampuan untuk bereproduksi, menulari program lain dan menjadikan file-file program tertular sebagai file infector. Worm: merujuk pada program independen yang memiliki kemampuan untuk bereproduksi, menulari system komputer dan walaupun mampu untuk menulari program lain namun tidak bertujuan untuk menjadikan file tertular tersebut sebagai suatu file infector. Trojan: merujuk pada program independen yang tampaknya berguna, dan ketika dieksekusi, tanpa sepengetahuan pengguna, juga melaksanakan fungsi-fungsi yang bersifat destruktif dan merugikan.

D. Jenis Virus

  1. Discusx.vbs

a. Dibuat dengan Virus VBScript

b. jika terinfeksi akan membuat file autorun.inf dan System32.sys.vbs pada root drive yang terinfeksi.

2. XFly

a. Dibuat dengan Visual basic

b. dapat menyamar sebagai folder, file MP3 WinAmp atau yang lainnya dengan cara mengubah secara langsung resource icon yang ada pada tubuhnya. Ini akan lebih mempersulit user awam dalam mengenalinya. P

c. pada komputer terinfeksi, setiap waktu menunjukan pukul 12:30, 16:00, atau 20:00, akan menampilkan layar hitam yang berisi pesan dari si pembuat virus.

3. Explorea

a. di-compile menggunakan Visual Basic

b. Menggunakan icon mirip folder standar Windows untuk mengelabui korbannya.

c. menyerang pada Registry Windows dengan mengubah default open dari beberapa extension seperti .LNK, .PIF, .BAT, dan .COM.

d. Pada komputer terinfeksi, disaat-saat tertentu terkadang muncul pesan error, contohnya pada saat membuka System Properties.

4. Gen.FFE

Memblokir akses ke Task Manager, Command Prompt, serta menghilangkan beberapa menu di Start Menu.

5. Pray

a. Virus lokal ini dibuat menggunakan Visual Basic.

b. Jika komputer terinfeksi oleh virus ini, saat penunjuk waktu di komputer tersebut menunjukan pukul 05:15, 13:00, 16:00, 18:30, dan atau 19:45, virus ini akan menampilkan pesan yang mengingatkan user untuk melakukan shalat.

6. Conficker (terbaru)

a. Bekerja pada winows

b. Menyebar melalui internet

c. Menyerang file shares yang ada di windows yang memiliki password lemah

7. Gumblar/JSRedir-R (terbaru)

“…Sasaran serangan adalah piranti lunak Adobe yang kemudian digunakan untuk menginstalasi program virus pada komputer yang menjadi korbannya. Lalu program itu akan mencuri login rahasia FTP dari komputer dan menggunakan informasi yang ada untuk menyebarkan virus lebih meluas…” Computer Emergence Response Team (CERT)

E. Kemampuan Dasar Virus

1. Kemampuan untuk memperbanyak diri

2. Kemampuan untuk menyembunyikan diri

Yakni kemampuan untuk menyembunyikan dirinya dari perhatian user, antara lain dengan cara-cara berikut :

a. Menghadang keluaran ke layar selama virus bekerja, sehingga pekerjaan virus tak tampak oleh user.

b. Program virus ditempatkan diluar track yang dibuat DOS

c. Ukuran virus dibuat sekecil mungkin sehingga tidak menarik kecurigaan

3. Kemampuan untuk mengadakan manipulasi, seperti :

a. Membuat tampilan atau pesan yang menggangu pada layar monitor

b. Mengganti volume label disket

c. Merusak struktur disk, menghapus file-file

d. Mengacaukan kerja alat-alat I/O, seperti keyboard dan printer

4. Kemampuan untuk mendapatkan informasi

Yakni kemampuan untuk mendapatkan informasi tentang struktur media penyimpanan seperti letak boot record asli, letak tabelpartisi, letak FAT , posisi suatu file, dan sebagainya.

5. Kemampuan untuk memeriksa keberadaan dirinya

Sebelum menyusipi suati file virus memeriksa keberadaan dirinya dalam file itu dengan mencari ID (tanda pengenal) dirinya di dalamfile itu. File yang belum tertular suatu virus tentunya tidak mengandung ID dari virus yang bersangkutan. Kemampuan ini mencegah penyusupan yang berkali-kali pada suatu file yang sama.

F. Cara Membuat Virus

Terlampir

G. Teknik Menghilangjan Virus

Teknik-teknik berikut dibahas pada sistem operasi Windows XP karena OS inilah yang paling umum terinfeksi dan paling banyak digunakan. Berikut adalah teknik-teknik tersebut:

1. Menghapus dengan antivirus di komputer lain

2. Dengan melepaskan hardisk komputer yang telah terinfeksi virus kemudian dipasangkan ke komputer lain yang memilki antivirus yang terbaru atau setidaknya mampu mengenali virus di sistem yang telah terinfeksi. Namun virus masih meninggalkan jejak berupa autorun atau startup yang tidak berfungsi. Jejak ini terkadang memunculkan pesan error yang tidak berbahaya namun mungkin sedikit mengganggu.

3. Menghapus dengan sistem operasi lain.

4. Menghapus secara manual (terlampir)

H. Tips dan Trik

1. Selalu Update Antivirus dan Anti-Spyware Anda

2. Mematikan Fungsi Autoplay

Menggunakan Anti-Exe untuk menghindari serangan virus local
Labels:

Comments

Post a Comment

Popular posts from this blog

RihLah. . .

cerita boleh yaa... bumMm...hari ni sneng deh...rihlah bareng temen2 KMFM... walopun kmrn sempat kecewa lantaran gak bisa ikut pembubaran panitia PAS ke depok..(hiks..hiks..)...tp Alhamdulillah akhirnya terobati jg hari ini....yaa...walopun paginya sempet dimarahin pak satpam,trus ban sepeda motorku jg digembosin gara2 parkir sembarangan,,hehe,,(maaf yah pak...piss..)...=D emm..sekitar jam8 pagi kita brangkat ke kali kuning...wuih..perjalanan yg panjang dan cukup melelahkan..jalan yang berkelok2 dan lumayan curam..apalagi ditambah kita sempet nyasar..hehe..tp Alhamdulillah akhirnya sampai jg.. sesampainya disana kita langsung disambut mas'ul KMFM mas unggul,kemudian acr pembukaan oleh mas fathan,trus dilanjutin cerita2 apa yg jd uneg2 kita selama berdakwah di kmfm ini..sekaligus evaluasi tentunya..agar kedepan kita semakin baek lg..aamiin....(te2p SEMANGAT yah temen2..yakinlah..amal kebaikan seberat biji sawi pun akan diperhitungkan kelak..dan sungguh Allah sangat tepat perhitunga...
2 comments
Read more