VIRUS KOMPUTER

Virus komputer

Dari Wikipedia bahasa Indonesia, ensiklopedia bebas

Langsung ke: navigasi, cari

Virus komputer merupakan program komputer yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain. Virus komputer dapat dianalogikan dengan virus biologis yang menyebar dengan cara menyisipkan dirinya sendiri ke sel makhluk hidup. Virus komputer dapat merusak (misalnya dengan merusak data pada dokumen), membuat pengguna komputer merasa terganggu, maupun tidak menimbulkan efek sama sekali.

Virus komputer umumnya dapat merusak perangkat lunak komputer dan tidak dapat secara langsung merusak perangkat keras komputer dengan cara memuat program yang memaksa over process ke perangkat tertentu misalnya VGA, Memory bahkan Procesor (terutama pada sistem operasi , seperti sistem operasi berbasis keluarga Windows (Windows 95, Windows 98/98SE, Windows NT, Windows NT Server, Windows 2000, Windows 2000 Server, Windows 2003, Windows 2003 Server, Windows XP Home Edition, Windows XP Professional, Windows XP Service Pack 1, Windows XP Service Pack 2, Windows Vista Service Pack 1 ) bahkan GNU/Linux. Efek negatif virus komputer terutama adalah memperbanyak dirinya sendiri, yang membuat sumber daya pada komputer (seperti CPU Real Time, penggunaan memori) menjadi berkurang secara signifikan. Hampir 95% Virus adalah virus komputer berbasis sistem operasi Windows. Sisanya, 2% menyerang Linux/GNU dengan versi kernel dibawah 1.4 (dan Unix, sebagai source dari Linux, tentunya), 1% menyerang Mac terutama Mac OS 9, Mac OS X (Tiger, Leopard). 2% lagi menyerang sistim operasi lain seperti FreeBSD, OS/2 IBM, dan Sun Operating System.

Cara Mengatasi Virus Komputer

Serangan virus dapat dicegah atau ditanggulangi dengan menggunakan perangkat lunak antivirus. Jenis perangkat lunak ini dapat juga mendeteksi dan menghapus virus komputer, asalkan basis data virus komputer yang dimiliki oleh perangkat lunak antivirus telah mengandung kode untuk menghapus virus tersebut.

Contoh virusnya adalah Worm, Trojan, Backdoor, hacking, dll. Contoh antivirus yang bisa diandalkan dan menangkal virus adalah KasperSky, AVG, AntiVir, PCMAV, Norton, Norman, dan McAfee.

Perangkat lunak antivirus

Dari Wikipedia bahasa Indonesia, ensiklopedia bebas

Langsung ke: navigasi, cari

Antivirus adalah sebuah jenis perangkat lunak yang digunakan untuk mendeteksi dan menghapus virus komputer dari sistem komputer. Disebut juga Virus Protection Software. Aplikasi ini dapat menentukan apakah sebuah sistem komputer telah terinfeksi dengan sebuah virus atau tidak. Umumnya, perangkat lunak ini berjalan di latar belakang (background) dan melakukan pemindaian terhadap semua berkas yang diakses (dibuka, dimodifikasi, atau ketika disimpan). Sebagian besar antivirus bekerja dengan beberapa metode seperti di bawah ini:

  • Pendeteksian dengan menggunakan basis data virus signature (virus signature database): Cara kerja antivirus ini merupakan pendekatan yang banyak digunakan oleh antivirus tradisional, yang mencari tanda-tanda dari keberadaan dari virus dengan menggunakan sebagian kecil dari kode virus yang telah dianalisis oleh vendor antivirus, dan telah dikatalogisasi sesuai dengan jenisnya, ukurannya, daya hancurnya dan beberapa kategori lainnya. Cara ini terbilang cepat dan dapat diandalkan untuk mendeteksi virus-virus yang telah dianalisis oleh vendor antivirus, tapi tidak dapat mendeteksi virus yang baru hingga basis data virus signature yang baru diinstalasikan ke dalam sistem. Basis data virus signature ini dapat diperoleh dari vendor antivirus dan umumnya dapat diperoleh secara gratis melalui download atau melalui berlangganan (subscription).
  • Pendeteksian dengan melihat cara bagaimana virus bekerja: Cara kerja antivirus seperti ini merupakan pendekatan yang baru yang dipinjam dari teknologi yang diterapkan dalam Intrusion Detection System (IDS). Cara ini sering disebut juga sebagai Behavior-blocking detection. Cara ini menggunakan policy (kebijakan) yang harus diterapkan untuk mendeteksi keberadaan sebuah virus. Jika ada kelakuan perangkat lunak yang “tidak wajar” menurut policy yang diterapkan, seperti halnya perangkat lunak yang mencoba untuk mengakses address book untuk mengirimkan e-mail secara massal terhadap daftar e-mail yang berada di dalam address book tersebut (cara ini sering digunakan oleh virus untuk menularkan virus melalui e-mail), maka antivirus akan menghentikan proses yang dilakukan oleh perangkat lunak tersebut. Antivirus juga dapat mengisolasi kode-kode yang dicurigai sebagai virus hingga administrator menentukan apa yang akan dilakukan selanjutnya. Keuntungan dari cara ini adalah antivirus dapat mendeteksi adanya virus-virus baru yang belum dikenali oleh basis data virus signature. Kekurangannya, jelas karena antivirus memantau cara kerja perangkat lunak secara keseluruhan (bukan memantau berkas), maka seringnya antivirus membuat alarm palsu atau “False Alarm” (jika konfigurasi antivirus terlalu “keras”), atau bahkan mengizinkan virus untuk berkembangbiak di dalam sistem (jika konfigurasi antivirus terlalu “lunak”), terjadi false positive. Beberapa produsen menyebut teknik ini sebagai heuristic scanning.

Antivirus yang menggunakan behavior-blocking detection ini masih sedikit jumlahnya, tapi di masa yang akan datang, kemungkinan besar semua antivirus akan menggunakan cara ini. Beberapa antivirus juga menggunakan dua metode di atas secara sekaligus.

Tabel berikut berisi beberapa antivirus yang beredar di pasaran

Produsen

Produk

Situs Web

Aladdin Knowledge Systems eSafe http://www.aks.com
Alwil Software Avast http://www.asw.cz
Anyware Software Anyware AntiVirus http://www.helpvirus.com
Ansav Ansav http://www.ansav.com/
AVG AntiVirus AVG Anti-Virus http://www.grisoft.com
Avira AntiVir http://www.avira.com
Cat Computer Services Quick Heal http://www.quickheal.com
Central Command Software Vexira Antivirus http://www.centralcommand.com
Authentium Command AntiVirus http://www.authentium.com/command/index.html
Computer Associates eTrust http://www.ca.com/virusinfo/
Cybersoft waVe Antivirus http://www.cyber.com
DialogueScience SpIDer Guard http://www.dials.ru
Eset Software NOD32 http://www.nod32.com
Frisk Software F-Prot Antivirus http://www.f-prot.com
F-Secure F-Secure Anti-virus http://www.fsecure.com
GeCAD RAV AntiVirus http://www.rav.ro
H+BEDV Datentechnik AntiVir dan AntiVir Personal Edition http://www.antivir.de
HAURI ViRobot, DataMedic, Live-Call http://www.hauri.co.kr
Hiwire Computer and Security WinProof dan ExcelProof http://www.hiwire.com.sg
Ikarus Die Klinik http://www.ikarus-software.at
Kaspersky Labs Kaspersky Anti-Virus (AVP) http://www.kaspersky.com
Leprechaun Software VirusBUSTER II http://www.leprechaun.com.au
Messagelabs email scanning services http://www.messagelabs.com/viruseye/
MicroWorld Software eScan http://www.microworldtechnologies.com
MKS MKS Vir http://www.mks.com.pl
Network Associates McAfee Anti-Virus dan McAfee Virus Scan http://www.mcafee.com atau http://www.nai.com
NetZ Computing InVircible AV http://www.invircible.com
Norman Data Defense Systems Norman Virus Control http://www.norman.no
Panda Software Panda AntiVirus dan NanoScan http://www.pandasoftware.com
Per Systems Per AntiVirus http://www.persystems.com/antivir.htm
Proland Software Protector Plus http://www.pspl.com
Safetynet VirusNet PC and VirusNet LAN http://www.safe.net
Softwin BitDefender http://www.bitdefender.com
Sophos Sophos Anti-Virus http://www.sophos.com
Sybari Software Antigen for Microsoft Exchange http://www.sybari.com
Symantec Norton Antivirus dan Symantec Antivirus Corporate Edition http://www.symantec.com
TREND Micro Trend Virus Control System dan PC-Cilin http://www.trendmicro.com
VirusBuster Ltd. VirusBuster http://www.vbuster.hu
Clam ClamAV http://www.clamav.org
PC Media Anti Virus PCMAV http://www.pcmav.biz/
Microsoft Corporation Windows Live OneCare dan Microsoft ForeFont http://onecare.live.com
Zonelabs ZoneAlarm AntiVirus http://www.zonealarm.com/
BullGuard BullGuard Antivirus http://www.bullguard.com/

Komunitas eLearning IlmuKomputer.Com

Copyright © 2003-2007 IlmuKomputer.Com

Version CTL : pre 1

1

Bellajar Tiipu Muslliihat Viirus dan

Pencegahannya

Fandi Gunawan

fandigunawan@gmail.com

http://fandigunawan.wordpress.com

L

C

S ra

b rubah

a Tidak

d dari

Il

isensi Dokumen:

opyright © 2003-2007 IlmuKomputer.Com

eluruh dokumen di IlmuKomputer.Com dapat digunakan, dimodifikasi dan disebarkan seca

ebas untuk tujuan bukan komersial (nonprofit), dengan syarat tidak menghapus atau me

tribut penulis dan pernyataan copyright yang disertakan dalam setiap dokumen.

iperbolehkan melakukan penulisan ulang, kecuali mendapatkan ijin terlebih dahulu

muKomputer.Com.

Beberapa saat yang lalu penulis bertemu dengan seorang teman yang sedang

mengalami masalah yaitu laporan tugasnya terinfeksi virus. Penulis melihat

bahwa anti-virus yang dipakai teman saya cukup up-to-date namun ia tidak

dapat mendeteksi virus tersebut. Setelah beberapa lama teman saya bercerita

bahwa ia termakan tipu muslihat virus : dokumennya berikon ala dokumen

Word. Selain cerita diatas penulis secara pribadi sering menjumpai masalah

serupa dimilis-milis. Berikut penulis akan memaparkan sedikit tips untuk

beberapa mencegah kita termakan muslihat virus baru yang belum terdeteksi

anti-virus.

Sebelum menginjak kedalam tips mengenai pencegahan kita termakan muslihat

virus ada baiknya kita pelajari sesuatu yang dikenal dengan nama teknik

rekayasa sosial atau Social Engineering dalam bahasa Inggrisnya.

Teknik rekayasa sosial menurut RFC 2828 ( Internet Security Glossary ) dapat

diartikan :

Jargon halus untuk kemampuan non-teknis atau rendah teknologi seperti

tipuan, trik, ancaman yang digunakan untuk menyerang sistem informasi.

Mayoritas dari pengguna Windows terinfeksi virus disebabkan oleh karena

adanya teknik rekayasa sosial ini. Hal inilah yang membuat virus cepat menyebar.

Kekurangpahaman kita menjadikan hal ini menjadi senjata yang cukup

mematikan dalam penyebaran dan penginfeksian virus.

Komunitas eLearning IlmuKomputer.Com

Copyright © 2003-2007 IlmuKomputer.Com

Version CTL : pre 1

2

Beberapa contoh yang sering saya jumpai yaitu :

1. Email palsu berlampirkan virus dengan judul yang ”menarik perhatian”

2. Virus dengan ikon yang sangat kita kenal semisal :

a. Ikon dokumen Microsoft Office

b. Ikon folder

c. Ikon gambar, video dll

d. Ikon installer

3. Sistem auto-run yang disalahgunakan untuk penyebaran virus

Berikut tips umum yang akan membantu Anda untuk mencegah kita termakan

muslihat virus.

1. Selalu nyalakan opsi berikut di folder options:

Komunitas eLearning IlmuKomputer.Com

Copyright © 2003-2007 IlmuKomputer.Com

Version CTL : pre 1

3

Catatan :

Opsi 1 digunakan untuk menampilkan folder dan berkas yang beratribut hidden.

Opsi 2 digunakan untuk menampilkan ekstensi berkas-berkas yang ada di

Windows semisal berkas Microsoft Word adalah berekstensi .doc atau .docx.

Opsi 3 digunakan untuk menampilkan folder atau file yang beratribut system.

Opsi-opsi yang ada di folder options ini dapat juga dikerjai oleh virus sehingga

kita tidak dapat mengubah opsi-opsi ini. Untuk sistem yang pernah dikerjai oleh

virus sehingga kita tidak dapat mengubah opsi di folder options ini, penulis

menyarankan penggunaan The Killer Machine atau antivirus dari vb-bego.com

untuk mengembalikan pengaturan seperti sedia kala.

2. Ganti ikon standar Windows dengan beberapa alat gratis/berbayar yang

ada di internet. Beberapa alat yang dapat dipakai :

a. ActivIcons (http://www.cursorarts.com)

b. IconPackager (http://www.stardock.com)

Berikut contoh yang penulis pakai dengan mengganti warna asli folder

sehingga

bila ada virus yang mengelabui :

3. Gunakan mode details untuk menampilkan berkas-berkas dan folder

Menggunakan mode tiles, namun terlihat juga berbentuk .exe karena penulis

menggunakan opsi 2 di folder options untuk menampilkan ekstensi

berkas-berkas yang ada di Windows.

Komunitas eLearning IlmuKomputer.Com

Copyright © 2003-2007 IlmuKomputer.Com

Version CTL : pre 1

4

Untuk menggunakan mode details, klik kanan -> View -> Details

4. Untuk flashdisk atau harddisk gunakan ikon untuk tanda terkena virus

atau tidak, berikut contohnya:

Untuk membuatnya cukup mudah. Buka notepad kopikan kode berikut dan

save-as autorun.inf

[autorun]

icon=nama_icon.ico

Apabila ada infeksi virus kita akan segera mengetahuinya!

Berikut contoh ketika flashdisk terinfeksi virus.

Komunitas eLearning IlmuKomputer.Com

Copyright © 2003-2007 IlmuKomputer.Com

Version CTL : pre 1

5

5. Untuk flashdisk atau harddisk jangan pernah gunakan klik ganda untuk

membuka root direktorinya. Sebaiknya gunakan explore

Atau gunakan cara berikut:

Untuk meng-explore kita gunakan tree-view sebelah kiri.

Komunitas eLearning IlmuKomputer.Com

Copyright © 2003-2007 IlmuKomputer.Com

Version CTL : pre 1

6

6. Ketika menancapkan flashdisk ke port USB tahan shift untuk mematikan

fitur auto-run

Tips khusus untuk mengidentifikasi virus

1. Installer palsu (berbentuk .exe)

Pertama-tama unduh PeiD di http://www.peid.has.it

PEiD merupakan sebuah alat untuk mengidentifikasi sebuah file .exe

berformat PE.

Mari kita lihat di PEiD

Komunitas eLearning IlmuKomputer.Com

Copyright © 2003-2007 IlmuKomputer.Com

Version CTL : pre 1

7

Ternyata file tersebut merupakan .exe yang dipaket dengan petite. Sebagai

informasi saja saya jarang sekali melihat installer dipaket dengan petite.

Berikut contoh lainnya :

Installer pada umumnya dibuat dengan :

RAR SFX (RAR self extractor)

WinZIP SFX (WinZIP self extractor)

Installshield

Inno Setup

Nullsoft Scriptable Install System (Nullsoft PiMP SFX)

Wise Installer

Windows SFX installer

GP-Install

Komunitas eLearning IlmuKomputer.Com

Copyright © 2003-2007 IlmuKomputer.Com

Version CTL : pre 1

8

2. Email dengan lampiran mencurigakan

Jangan membuka e-mail dari orang lain terutama yang berekstensi .exe, .zip, .rar

kecuali Anda sudah mendapatkan konfirmasi mengenai pengiriman. Jangan

membuka e-mail dengan judul yang ”menggiurkan” semisal tentang lotere,

pornografi, hadiah gratis dan lain-lain.

Kesimpulan:

Berhati-hatilah karena teknik rekayasa sosial menggunakan tipu muslihat untuk

menyebarkan virus dan menginfeksikan virus. Teknik rekayasa sosial ini

diperoleh dari kebiasaan kita menggunakan sesuatu yang digunakan sebagai

senjata. Waspadalah-waspadalah! (kata Bang Napi)

Komunitas eLearning IlmuKomputer.Com

Copyright © 2003-2007 IlmuKomputer.Com

Version CTL : pre 1

9

BIOGRAFI PENULIS

Fandi Gunawan. Menamatkan SMU di SMUN 2 Kediri tahun 2004.

Kini sedang menyelesaikan kuliah S1 Electrical Engineering di

President University. Sekarang sedang aktif dalam membangun

komunitas berbasis opensource. Gemar mempelajari tentang celah

keamanan, reverse engineering, antarmuka piranti keras,

pemrograman piranti keras, desain prosesor (SPARC, 8051, PIC,

MIPS dan ARM), desain OS dan kriptografi piranti keras. Bahasa pemrograman

yang pernah dipakai : Pascal, bahasa rakitan MIPS, bahasa rakitan 8051, C untuk

8051, C untuk AVR, C untuk PIC dan C untuk komputer, C#, VHDL dan Java.

Berkecimpung dalam dunia OS yang melingkupi :

FreeDOS, MSDOS, Linux (pelbagai distro), FreeBSD, OpenBSD, NetBSD dan

Windows (pelbagai versi).

URL : http://fandigunawan.wordpress.com (blog)

URL : http://kaktusaja.co.cc (Kaktus Aja!)

URL : http://eepu.wordpress.com (EESA of PU)

URL : http://coredotnet.co.cc (Core.NET of PU)

E-Mail : fandigunawan@gmail.com

Artikel Populer IlmuKomputer.Com

Copyright © 2003-2004 IlmuKomputer.Com

Mengenall Viirus Komputter

Ahmad Muammar. W. K

y3dips@echo.or.id

http://echo.or.id

Lisensi Dokumen:

Copyright © 2004 IlmuKomputer.Com

Seluruh dokumen di IlmuKomputer.Com dapat digunakan, dimodifikasi dan disebarkan

secara bebas untuk tujuan bukan komersial (nonprofit), dengan syarat tidak menghapus

atau merubah atribut penulis dan pernyataan copyright yang disertakan dalam setiap

dokumen. Tidak diperbolehkan melakukan penulisan ulang, kecuali mendapatkan ijin

terlebih dahulu dari IlmuKomputer.Com.

Saat Ini, pastilah kita semua selaku konsumen/pengguna jasa komputer dan jaringan ( internet ) sudah sangat

sering mendengar istilah “virus” yang terkadang meresahkan kita. Tulisan ini akan mengupas lebih jauh

mengenai virus, yang nantinya diharapkan dapat membuat kita semua mengerti dan memahami tentang virus.

ASAL MUASAL VIRUS

1949, John von Neumann, menggungkapkan ” teori self altering automata ” yang merupakan hasil riset dari para

ahli matematika.

1960, Lab BELL (AT&T), para ahli di lab BELL (AT&T) mencoba-coba teori yang diungkapkan oleh John von

Neumann, dengan membuat suatu jenis permainan/game. Mereka membuat program yang dapat memperbanyak

dirinya dan dapat menghancurkan program buatan lawan. Program yang mampu bertahan dan menghancurkan

semua program lain, akan dianggap sebagai pemenangnya. Permainan ini akhirnya menjadi permainan favorit di

tiap-tiap lab komputer. Tetapi, semakin lama program yang diciptakan makin berbahaya, sehingga mereka

melakukan pengawasan dan pengamanan yang ketat terhadap permainan ini.

1980, Program-program tersebut yang akhirnya dikenal dengan sebutan “virus” ini berhasil menyebar keluar

lingkungan laboratorium, dan mulai beredar di masyarakat umum.

PENGERTIAN VIRUS

“A program that can infect other programs by modifying them to include a slighty altered copy of itself. A virus

can spread throughout a computer system or network using the authorization of every user using it to infect their

programs. Every programs that gets infected can also act as a virus that infection grows“

( Fred Cohen )

1

Artikel Populer IlmuKomputer.Com

Copyright © 2003-2004 IlmuKomputer.Com

Pertama kali istilah “virus” digunakan oleh Fred Cohen pada tahun 1984 di Amerika Serikat. Virus komputer

dinamakan “virus” karena memiliki beberapa persamaan mendasar dengan virus pada istilah kedokteran

(biological viruses).

Virus komputer bisa diartikan sebagai suatu program komputer biasa. Tetapi memiliki perbedaan yang mendasar

dengan program-program lainnya,yaitu virus dibuat untuk menulari program-program lainnya, mengubah,

memanipulasinya bahkan sampai merusaknya. Ada yang perlu dicatat disini, virus hanya akan menulari

apabila program pemicu atau program yang telah terinfeksi tadi dieksekusi, disinilah perbedaannya

dengan “worm”. Tulisan ini tidak akan bahas worm karena nanti akan mengalihkan kita dari pembahasan

mengenai virus ini.

KRITERIA VIRUS

Suatu program dapat disebut sebagai suatu virus apabila memenuhi minimal 5 kriteria berikut :

1. Kemampuan untuk mendapatkan informasi

2. Kemampuan untuk memeriksa suatu file

3. Kemampuan untuk menggandakan diri dan menularkan diri

4. Kemampuan melakukan manipulasi

5. Kemampuan untuk menyembunyikan diri.

Sekarang akan coba dijelaskan dengan singkat apa yang dimaksud dari tiap-tiap kemampuan itu dan mengapa ini

sangat diperlukan.

1. Kemampuan untuk mendapatkan informasi

Pada umumnya suatu virus memerlukan daftar nama-nama file yang ada dalam suatu directory. Untuk apa? Agar

dia dapat memperoleh daftar file yang bisa dia tulari. Misalnya, virus makro yang akan menginfeksi semua file

data MS Word, akan mencari daftar file berekstensi *.doc. Disinilah kemampuan mengumpulkan informasi itu

diperlukan agar virus dapat membuat daftar/data semua file, lalu memilahnya dengan mencari file-file yang bisa

ditulari. Biasanya data ini tercipta saat file yang tertular/terinfeksi virus atau file program virus itu sendiri dibuka

oleh user. Sang virus akan segera melakukan pengumpulan data dan menaruhnya (biasanya) di RAM, sehingga

apabila komputer dimatikan semua data hilang. Tetapi data-data ini akan tercipta kembali setiap kali virus itu

diaktifkan. Biasanya data-data ini disimpan juga sebagai hidden file oleh virus tersebut.

2. Kemampuan memeriksa suatu program

Suatu virus juga harus bisa memeriksa suatu file yang akan ditulari, misalnya dia bertugas menulari program

berekstensi *.doc, maka dia harus memeriksa apakah file dokumen tersebut telah terinfeksi ataupun belum,

karena jika sudah, akan percuma menularinya lagi. Ini sangat berguna untuk meningkatkan kemampuan suatu

virus dalam hal kecepatan menginfeksi suatu file/program. Yang umum dilakukan oleh virus adalah

memiliki/memberi tanda pada file/program yang telah terinfeksi sehingga mudah untuk dikenali oleh virus

tersebut. Contoh penandaan adalah misalnya memberikan suatu byte yang unik di setiap file yang telah

terinfeksi.

3. Kemampuan untuk menggandakan diri

Kalo ini memang virus “bang-get”, maksudnya, tanpa kemampuan ini tak adalah virus. Inti dari virus adalah

kemampuan mengandakan diri dengan cara menulari file lainnya. Suatu virus apabila telah menemukan calon

2

Artikel Populer IlmuKomputer.Com

Copyright © 2003-2004 IlmuKomputer.Com

korbannya maka ia akan mengenalinya dengan memeriksanya. Jika belum terinfeksi maka sang virus akan

memulai aksinya penularan dengan cara menuliskan byte pengenal pada file tersebut, dan seterusnya

mengcopikan/menulis kode objek virus diatas file sasaran. Beberapa cara umum yang dilakukan oleh virus untuk

menulari/menggandakan dirinya adalah :

a. File yang akan ditulari dihapus atau diubah namanya. Kemudian diciptakan suatu file berisi program virus itu

sendiri menggunakan nama file yang asli.

b. Program virus yang sudah dieksekusi/load ke memori akan langsung menulari file-file lain dengan cara

menumpangi seluruh file yang ada.

4. Kemampuan mengadakan manipulasi

Rutin (routine) yang dimiliki suatu virus akan dijalankan setelah virus menulari suatu file. Isi dari suatu rutin ini

dapat beragam mulai dari yang tidak berbahaya sampai yang melakukan perusakan. Rutin ini umumnya

digunakan untuk memanipulasi file atau pun mempopulerkan pembuatnya ! Rutin ini memanfaatkan kemampuan

dari suatu sistem operasi (Operating System), sehingga memiliki kemampuan yang sama dengan yang

dimiliki sistem operasi. Misal :

a. Membuat gambar atau pesan pada monitor

b. Mengganti/mengubah-ubah label dari tiap file, direktori, atau label dari drive di PC

c. Memanipulasi file yang ditulari

d. Merusak file

e. Mengacaukan kerja printer, dsb

5. Kemampuan Menyembunyikan diri

Kemampuan menyembunyikan diri ini harus dimiliki oleh suatu virus agar semua pekerjaan baik dari awal

sampai berhasilnya penularan dapat terlaksana.

Langkah langkah yang biasa dilakukan adalah:

– Program virus disimpan dalam bentuk kode mesin dan digabung dengan program lain yang dianggap berguna

oleh pemakai

– Program virus diletakkan pada Boot Record atau track pada disk yang jarang diperhatikan oleh komputer itu

sendiri

– Program virus dibuat sependek mungkin, dan hasil file yang diinfeksi tidak terlalu berubah ukurannya

– Virus tidak mengubah keterangan/informasi waktu suatu file

– dll

SIKLUS HIDUP VIRUS

Siklus hidup virus secara umum, melalui 4 tahap:

o Dormant phase ( Fase Istirahat/Tidur )

Pada fase ini virus tidaklah aktif. Virus akan diaktifkan oleh suatu kondisi tertentu, semisal: tanggal yang

ditentukan, kehadiran program lain/dieksekusinya program lain, dsb. Tidak semua virus melalui fase ini.

o Propagation phase ( Fase Penyebaran )

Pada fase ini virus akan mengkopikan dirinya kepada suatu program atau ke suatu tempat dari media storage

(baik hardisk, RAM dsb). Setiap program yang terinfeksi akan menjadi hasil “kloning” virus tersebut

(tergantung cara virus tersebut menginfeksinya).

3

Artikel Populer IlmuKomputer.Com

Copyright © 2003-2004 IlmuKomputer.Com

o Trigerring phase ( Fase Aktif )

Di fase ini virus tersebut akan aktif dan hal ini juga di picu oleh beberapa kondisi seperti pada Dormant

Phase.

o Execution phase ( Fase Eksekusi )

Pada fase inilah virus yang telah aktif tadi akan melakukan fungsinya. Seperti menghapus file, menampilkan

pesan-pesan, dsb

JENIS – JENIS VIRUS

Untuk lebih mempertajam pengetahuan kita tentang virus, saya akan coba memberikan penjelasan tentang

jenis-jenis virus yang sering berkeliaran di masyarakat umum.

1. Virus Makro

Jenis virus ini pasti sudah sangat sering kita dengar. Virus ini ditulis dengan bahasa pemrograman dari suatu

aplikasi bukan dengan bahasa pemrograman dari suatu Operating System. Virus ini dapat berjalan apabila

aplikasi pembentuknya dapat berjalan dengan baik. Sebagai contoh jika pada komputer mac dijalankan aplikasi

Word, maka virus makro yang dibuat dari bahasa makro Word dapat bekerja pada komputer bersistem operasi

Mac ini.

Contoh virus:

– Varian W97M, misal W97M.Panther

Panjang 1234 bytes, akanmenginfeksi NORMAL.DOT dan menginfeksi dokumen apabila dibuka.

– WM.Twno.A;TW

Panjang 41984 bytes, akan menginfeksi Dokumen Ms.Word yang menggunakan bahasa makro, biasanya

berekstensi *.DOT dan *.DOC

– dll

2. Virus Boot Sector

Virus Boot sector ini sudah umum sekali menyebar. Virus ini dalam menggandakan dirinya, akan memindahkan

atau menggantikan boot sector asli dengan program booting virus. Sehingga saat terjadi booting maka virus akan

diload ke memori dan selanjutnya virus akan mempunyai kemampuan mengendalikan hardware standar

(contoh : monitor, printer dsb) dan dari memori ini pula virus akan menyebar ke seluruh drive yang ada dan yang

terhubung ke komputer (contoh : floopy, drive lain selain drive c:).

Contoh virus :

– Varian virus wyx

ex: wyx.C(B) menginfeksi boot record dan floopy ;

Panjang :520 bytes;

Karakteristik : memory resident dan terenkripsi.

– Varian V-sign :

Menginfeksi : Master Boot Record ;

Panjang 520 bytes;

Karakteristik : menetap di memori (memory resident),terenkripsi, dan polymorphic)

– Stoned.june 4th/ bloody!:

Menginfeksi : Master Boot Record dan floopy;

Panjang 520 bytes;

Karakteristik : menetap di memori (memory resident), terenkripsi dan menampilkan pesan “Bloody!june

4

Artikel Populer IlmuKomputer.Com

Copyright © 2003-2004 IlmuKomputer.Com

4th 1989” setelah komputer melakukan booting sebanyak 128 kali.

3. Stealth Virus

Virus ini akan menguasai tabel interrupt pada DOS yang sering kita kenal dengan “Interrupt interceptor”.

Virus ini berkemampuan untuk mengendalikan instruksi-instruksi level DOS dan biasanya mereka tersembunyi

sesuai namanya baik secara penuh ataupun ukurannya.

Contoh virus :

– Yankee.XPEH.4928,

Menginfeksi file *.COM dan *.EXE ;

Panjang 4298 bytes;

Karakteristik: menetap di memori, ukurantersembunyi, memiliki pemicu

– WXYC (yang termasuk kategori boot record pun karena masuk kategri stealth dimasukkan pula disini),

Menginfeksi floopy an motherboot record;

Panjang 520 bytes;

Karakteristik : menetap di memori; ukuran dan virus tersembunyi.

– Vmem(s):

Menginfeksi file file *.EXE, *.SYS, dan *.COM ;

Panjang fie 3275 bytes;

Karakteristik:menetap di memori, ukuran tersembunyi, di enkripsi.

– dll

4. Polymorphic Virus

Virus ini Dirancang buat mengecoh program antivirus, artinya virus ini selalu berusaha agar tidak dikenali oleh

antivirus dengan cara selalu merubah rubah strukturnya setiap kali selesai menginfeksi file/program lain.

Contoh virus:

– Necropolis A/B,

Menginfeksi file *.EXE dan *.COM;

Panjang file 1963 bytes;

Karakteristik: menetap di memori, ukuran dan virus tesembunyi,terenkripsi dan dapat berubah ubah struktur

– Nightfall,

Menginfeksi file *.EXE;

Panjang file 4554 bytes;

Karakteristik : menetap di memori, ukuran dan virus tesembunyi,memiliki pemicu, terenkripsidan dapat

berubah-ubah struktur

– dll

5. Virus File/Program

Virus ini menginfeksi file-file yang dapat dieksekusi langsung dari sistem operasi, baik itu file *.EXE, maupun

*.COM biasanya juga hasil infeksi dari virus ini dapat diketahui dengan berubahnya ukuran file yang

diserangnya.

6. Multi Partition Virus

Virus ini merupakan gabungan dari virus boot sector dan virus file. Artinya pekerjaan yang dilakukan berakibat

dua, yaitu dia dapat menginfeksi file-file *.EXE atau *.COM dan juga menginfeksi boot sector.

5

Artikel Populer IlmuKomputer.Com

Copyright © 2003-2004 IlmuKomputer.Com

BEBERAPA CARA PENYEBARAN VIRUS

Virus layaknya virus biologi harus memiliki media untuk dapat menyebar, virus komputer dapat menyebar ke

berbagai komputer/mesin lainnya juga melalui berbagai media, diantaranya:

1. Disket, media storage R/W

Media penyimpanan eksternal dapat menjadi sasaran empuk bagi virus untuk dijadikan media. Baik sebagai

tempat menetap ataupun sebagai media penyebarannya. Media yang bias melakukan operasi R/W (Read dan

Write) sangat memungkinkan untuk ditumpangi virus dan dijadikan sebagai media penyebaran.

2. Jaringan ( LAN, WAN,dsb)

Hubungan antara beberapa computer secara langsung sangat memungkinkan suatu virus ikut berpindah saat

terjadi pertukaran/pengeksekusian file yang mengandung virus.

3. WWW (internet)

Sangat mungkin suatu situs sengaja ditanamkan suatu “virus” yang akan menginfeksi komputer-komputer

yang mengaksesnya.

4. Software yang Freeware, Shareware atau bahkan Bajakan

Banyak sekali virus yang sengaja ditanamkan dalam suatu program yang disebarluaskan baik secara gratis,

atau trial version.

5. Attachment pada email, transfering file

Hampir semua jenis penyebaran virus akhir-akhir ini menggunakan email attachment dikarenakan semua

pemakai jasa internet pastilah menggunakan email untuk berkomunikasi, file-file ini sengaja dibuat

mencolok/menarik perhatian, bahkan seringkali memiliki ekstensi ganda pada penamaan filenya.

PENANGULANGANNYA

1. Langkah-Langkah untuk Pencegahan

Untuk pencegahan anda dapat melakukan beberapa langkah-langkah berikut :

o Gunakan antivirus yang anda percayai dengan update terbaru. Tidak perduli apapun merknya

asalkan selalu diupdate, dan auto-protect dinyalakan maka komputer anda terlindungi.

o Selalu scanning semua media penyimpanan eksternal yang akan digunakan, mungkin hal ini agak

merepotkan tetapi jika auto-protect antivirus anda bekerja maka prosedur ini dapat dilewatkan.

o Jika anda terhubung langsung ke Internet cobalah untuk mengkombinasikan antivirus anda dengan

Firewall, Anti-spamming, dsb.

o Selalu waspada terhadap fle-file yang mencurigakan, contoh : file dengan 2 buah exstension atau

file executable yang terlihat mencurigakan.

o Untuk software freeware + shareware, ada baiknya anda mengambilnya dari situs resminya.

o Semampunya hindari membeli barang bajakan, gunakan software-software open source.

2. Langkah-Langkah Apabila telah Terinfeksi

o Deteksi dan tentukan dimanakah kira-kira sumber virus tersebut apakah di disket, jaringan, email dsb.

Jika anda terhubung ke jaringan maka ada baiknya anda mengisolasi komputer anda dulu (baik

dengan melepas kabel atau mendisable sambungan internet dari control panel)

o Identifikasi dan klasifikasikan jenis virus apa yang menyerang pc anda, dengan cara:

Gejala yang timbul, misal : pesan, file yang corrupt atau hilang dsb

6

Artikel Populer IlmuKomputer.Com

Copyright © 2003-2004 IlmuKomputer.Com

Scan dengan antivirus anda, jika anda terkena saat auto-protect berjalan berarti virus

definition di dalam komputer anda tidak memiliki data virus ini, cobalah update secara

manual atau mendownload virus definitionnya untuk kemudian anda install. Jika virus

tersebut memblok usaha anda untuk mengupdate, maka upayakan untuk menggunakan

media lain (komputer) dengan antivirus yang memiliki update terbaru.

o Bersihkan virus tersebut. Setelah anda berhasil mendeteksi dan mengenalinya maka usahakan segera

untuk mencari removal atau cara-cara untuk memusnahkannya di situs-situs yang memberikan

informasi perkembangan virus tersebut. Hal ini perlu dilakukan apabila antivirus dengan update

terbaru anda tidak berhasil memusnahkannya.

o Langkah terburuk. Jika semua hal diatas tidak berhasil adalah memformat ulang komputer anda .

PENUTUP

Semoga pembahasan mengenai virus ini dapat memberikan manfaat khususnya bagi kita semua. Tulisan ini

ditujukan untuk pembelajaran semata sehingga sangat diharapkan kritik dan sarannya. Apabila banyak

kekurangan pada tulisan ini harap dimaklumi. Terakhir, penulis merasa perlu untuk mengucapkan terima kasih

kepada *puji, echostaff (MOBY, the_day, z3r0byt3, comex,), newbie_hacker members, dan semua pencinta

Opensource.

REFERENSI

1. [ Stallings, William ], “ CRYPTOGRAPHY AND NETWORK SECURITY , principle and practice: second

edition ” , Prentice-Hall,Inc., New Jersey ,1999

2. [ Salim, IR.Hartojo ], “ Virus Komputer, teknik pembuatan & langkah-langkah penanggulangannya ”, Andi

OFFSET, Yogyakarta , 1989.

3. [ Amperiyanto, Tri ], “ Bermain-main dengan Virus Macro ”, Elex Media Komputindo, Jakarta,2002

4. [ Jayakumar ], “ Viruspaperw.pdf ”, EBOOK version

5. [ y3dips ], “ pernak pernik Virus ” , http://ezine.echo.or.id, Jakarta, 2003

6. “ Virus Definition dari salah satu Antivirus ”

BIOGRAFI PENULIS

Ahmad Muammar. W. K. Lahir di Jakarta, Maret 1982. Menamatkan Sekolah Menengah

Umum di SMU Negeri 3, Palembang pada tahun 1999. Saat ini sedang menyelesaikan

program S1 pada jurusan Sistem Informasi di universitas Gunadarma.

Aktif Menulis beberapa artikel , tutorial , serta tips n trick yang di muat di beberapa

situs-situs non-profit milik anak negeri, seperti halnya pada http://ezine.echo.or.id; http://konsultanlinux.com;

http://indohack.sourceforge.net; dan http://kecoak.or.id, juga aktif berdiskusi di beberapa forum diskusi, seperti

http://www.diskusiweb.com [moderator] , http://www.klik-kanan.com/forum serta di http://forum.echo.or.id

[echostaff: admin].

Selain sebagai founder, saat ini penulis bersama beberapa echostaff terus mengelola dan mengembangkan

http://echo.or.id dengan tujuan untuk mengajak semua penggemar komputer && opensource untuk berbagi dan

belajar bersama, serta berharap seluruh komunitas “security industry” di Indonesia dapat saling bekerjasama.

7

Artikel Populer IlmuKomputer.Com

Copyright © 2003-2004 IlmuKomputer.Com

Gemar mempelajari masalah security khususnya networking, pemrograman khususnya non-GUI oriented seperti

bahasa c, perl, assembler, php, cgi dan html. Juga merupakan “ penggagum berat ” sekaligus pengguna linux,

freeBSD dan semua open-source ‘warez’. Selalu berpandangan bahwa “ budaya open-source adalah budaya

yang membangun dan layak untuk dibangun ” .

Iklan

Tentang Agus Kurniawan

sEbUAh biNtANg yANg tAk mAmpU bERsiNAR diANtARA biNtANg2 yANg bERsiNAR tERANg...
Galeri | Pos ini dipublikasikan di KOMPUTER. Tandai permalink.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Google+

You are commenting using your Google+ account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

Connecting to %s