Virus??
Siapa sih yang tidak
mengenal virus? Hampir semua orang pasti mengetahuinya.
Kita
sering di buat ketakutan yang berlebihan dengan kata “Virus” karena
ketidaktahuan akan virus komputer tersebut. Oleh karena itu ada baiknya kita
kenali apa itu virus komputer agar tidak lagi ketakutan mendengar kata virus.
Sejarah
Virus
Virus
komputer dinamakan “virus” karena memiliki beberapa persamaan mendasar dengan
virus pada istilah kedokteran (biological viruses). Virus komputer bisa
diartikan sebagai suatu program komputer biasa. Tetapi memiliki perbedaan yang
mendasar dengan program-program lainnya,yaitu virus dibuat untuk menulari
program-program lainnya, mengubah, memanipulasinya bahkan sampai merusaknya.
Ada yang
perlu dicatat disini, virus hanya akan menulari apabila program pemicu atau program yang telah terinfeksi tadi dieksekusi. Virus yang terdapat pada komputer hanyalah berupa program biasa, sebagaimana layaknya program-program lain. Tetapi terdapat perbedaan yang sangat mendasar pada virus komputer dan program lainnya.
perlu dicatat disini, virus hanya akan menulari apabila program pemicu atau program yang telah terinfeksi tadi dieksekusi. Virus yang terdapat pada komputer hanyalah berupa program biasa, sebagaimana layaknya program-program lain. Tetapi terdapat perbedaan yang sangat mendasar pada virus komputer dan program lainnya.
Kemunculan
virus komputer pertama kali adalah virus Elk Cloner yang muncul sekitar
tahun 1981 di TEXAS A&M. virus ini menyebar melalui disket Apple II yang
telah memiliki system operasinya/operating system.
Pertama
kali nama “Virus” itu digunakan setelah 2 tahun kemunculannya oleh leh Len
Adleman pada 3 November 1983. Tetapi banyak orang-orang menganggap bahwa
virus yang pertama kali muncul adalah virus Brain yang justru muncul
pada tahun 1986. Orang- orang menganggap virus yang pertama muncul adalah Brain
karena virus ini yang paling popular dan paling luas penyebarannya.
Lahirnya juga bersamaan dengan PC-Write Trojan dan Vindent.
Pada
perkembangannya virus komputer sangat ganas dan membuat takjub karena sejak
saat itu virus komputer telah menguasai dunia. Setelah satu tahun kemunculannya
virus pertama biasanya menginfeksi file berekstensi *.exe Virus ini bernama suriv
termasuk dalam golongan virus “jerussalem”. Kecepatan penyebarannya cukup
‘menggetarkan hati’ untuk saat itu. Virus ini menyerang mainframe-nya IBM
sekitar satu tahun.
Tahun
1988, muncul serangan besar terhadap Machintosh oleh virus MacMag dan scores
dan jaringan Internet serang habis-habisan oleh virus buatan Robert
Morris. Tahun 1989 ada orang yang ngirim file “AIDS information program”,
begitu file ini dibuka yang didapat bukannya info tentang AIDS, tapi virus yang
mengenskrypsi harddisk dan meminta bayaran untuk kode pembukanya(macam-macam
orang nyari duit…).
Sifat-Sifat
Dasar Virus
Sifat
dasar yang di miliki oleh virus adalah sebagai berikut:
1.
Kemampuan untuk mendapatkan informasi
Pada
kemampuan ini tentu saja virus di rancang untuk mendapatkan informasi tentang
seluk-beluk komputer korban, seperti letak boot record, letak suatu file, letak
suatu partisi, dll
2.
Kemampuan untuk memeriksa suatu program
Suatu
virus harus memiliki kemampuan ini untuk memeriksa suatu file apakah telah
terinfeksi virus atau belum, karena jika telah terinfeksi akan sia-sia
menularinya.
3.
Kemampuan untuk menggandakan diri dan menularkan diri
Kemampuan
ini memang sifat asli virus tanpa kemampuan ini pasti tidak srekkk, yaitu virus
akan memperbanyak dirinya pada file-file yang belum tertular dan semakin lama
maka akan semakin cepat pula menggandakan diri.
4.
Kemampuan melakukan manipulasi
Rutin
pada suatu virus akan dijalankan setelah virus menulari suatu file. Rutin ini
memiliki kemampuan yang sama dengan Operatin System yang di gunakannya sehingga
dapat Membuat gambar atau pesan pada monitor, Membuat gambar atau pesan pada
monitor, Memanipulasi file yang ditulari, merusak file, dsb.
5.
Kemampuan untuk menyembunyikan diri
Ini
adalah kemampuan yang harus di miliki suatu virus, karena dengan kemampuan ini
user tidak mudah menemukannya sehinnga suatu virus akan lancar menjalankan
tugasnya.
Jenis-jenis
Virus
Untuk
lebih mengenal tentang virus kita harus mengetahui apa saja jenis-jenis virus
itu sendiri. Berikut ini adalah beberapa jenis virus yang tersebar di seluruh
dunia.
- Virus Makro
Pasti
hampir semua orang telah mengetahui jenis virus ini, jenis virus ini akan
berjalan apabila aplikasi pembentuknya dapat berjalan dengan baik. Virus macro
ini akan menginfeksi Dokumen Ms.Word yang menggunakan bahasa makro, biasanya
berekstensi *.DOT dan *.DOC.
- Virus Boot Sector
Virus
Boot sector ini sudah umum sekali menyebar. Virus ini dalam menggandakan
dirinya, akan memindahkan atau menggantikan boot sector asli dengan program
booting virus. Sehingga saat terjadi booting maka virus akan diload ke memori
dan selanjutnya virus akan mempunyai kemampuan mengendalikan hardware standar
(contoh : monitor, printer dsb) dan dari memori ini pula virus akan menyebar ke
seluruh drive yang ada dan yang terhubung ke komputer.
- Stealth Virus
Virus
ini akan menguasai tabel interrupt pada DOS yang sering kita kenal dengan
“Interrupt interceptor”. Virus ini berkemampuan untuk mengendalikan
instruksi-instruksi level DOS dan biasanya mereka tersembunyi sesuai namanya
baik secara penuh ataupun ukurannya. Contoh virus :
-
Yankee.XPEH.4928, Menginfeksi file *.COM dan *.EXE ; Panjang 4298 bytes;
Karakteristik: menetap
di
memori, ukurantersembunyi, memiliki pemicu
-
WXYC (yang termasuk kategori boot record pun karena masuk kategri stealth
dimasukkan pula disini), Menginfeksi floopy an motherboot record; Panjang 520
bytes; Karakteristik : menetap di memori; ukuran dan virus tersembunyi.
-
Vmem(s): Menginfeksi file file *.EXE, *.SYS, dan *.COM ; Panjang fie 3275
bytes; Karakteristik: menetap di memori, ukuran tersembunyi, di enkripsi.
-
dll
- Polymorphic Virus
Virus
ini Dirancang buat mengecoh program antivirus, artinya virus ini selalu
berusaha agar tidak dikenali oleh antivirus dengan cara selalu merubah rubah
strukturnya setiap kali selesai menginfeksi file/program lain. Contoh virus:
-
Necropolis A/B, Menginfeksi file *.EXE dan *.COM; Panjang file 1963 bytes;
Karakteristik: menetap di memori, ukuran dan virus tesembunyi, terenkripsi dan
dapat berubah ubah struktur
-
Nightfall, Menginfeksi file *.EXE; Panjang file 4554 bytes; Karakteristik :
menetap di memori, ukuran dan virus tesembunyi,memiliki pemicu, terenkripsidan
dapat berubah-ubah struktur
-
dll
5.
Virus File/Program
Virus
ini menginfeksi file-file yang dapat dieksekusi langsung dari sistem operasi,
baik itu file *.EXE, maupun *.COM biasanya juga hasil infeksi dari virus ini
dapat diketahui dengan berubahnya ukuran file yang diserangnya. Virus Komputer
ini juga dapat menyerang file Documen dalam Windows dengan extensi DOC, selain
itu virus-virus file baru banyak yang diprogram dibawah sistem operasi windows,
dan sudah tidak menggunakan Low Level Language (Assembly) , melainkan dengan
High Level Language (HLL). Virus Komputer ini biasa dirtulis dengan Visual
Basic, Java Script, VB Script, Visual C++ dan lain sebagainya. Biasanya virus
yang diprogram dengan HLL ini dapat disebarkan melalui Internet dalam bentuk
E-mail Attachment , Virus Komputer jenis ini lebih luas dan lebih cepat
perkembangannya di bandingkan virus file yang beroperasi dalam lingkungan DOS.
6.
Multi Partition Virus
Virus
ini merupakan gabungan dari virus boot sector dan virus file. Artinya pekerjaan
yang dilakukan berakibat dua, yaitu dia dapat menginfeksi file-file *.EXE atau
*.COM dan juga menginfeksi boot sector.
Kelompok-kelompok
Virus
Berdasarkan
kelompok-kelompokVirus Komputer dapat dibedakan menjadi 3 kelompok besar, yaitu
:
1.
Virus Jinak
Virus
dengan rutin / tugas yang dibebankan kepadannya tidak melakuan aksi-aksi
destruktif , maka akan disebut virus junak, biasannya virus jenis ini melakukan
hal-hal seperti dibawah ini
1.
Rutin untuk membunyikan port untuk speaker dengan nada-nada tertentu, seperti
irama lagu ( Virus Mozzart ), tembakan ( VCL Based Virus ).
2.
Rutin untuk mempause / menghentikan komputer setelah beberapa jam komputer yang
terinfeksi dipakai.Contohnya Virus Ambulance
3.
Rutin untuk mengurangi ram , sehingga komputer berjalan lebih lambat, yaitu
walaupun memakai Prosesor P.II 233 Mhz akan seperti Proc. 486
4.
Rutin untuk merestart komputer pada waktu-waktu tertentu ( NRLG Based Virus )
5.
Rutin untuk mengacaukan keyboard, seperti mengacaukan letak huruf pada keyboard
(Virus KeyPress ), atau memindahkan susunan tombol kyboard 1 tombol
disebelahnya ( Virus Typo COM )
2.
Virus Ganas
Yang
termasuk dari jenis virus ini adalah virus-virus yang mempunyai aksi-aksi yang
merugikan, dan biasanya kerugian yang diakibatkan oleh jenis virus ini tidak
dapat dipulihkan.Yang termasuk rutin / aksi yang merugikan atau berbahaya dari
virus ini adalah:
- Rutin untuk menghapus file, atau seluruh file dalam disket maka data pada disket tersebut akan hilang, contoh dari virus ini BLODY Virus.
- Rutin untuk memformat hard disk, maka otomatis data yang ada pada hard disk juga akan ikut hilang, contoh dari virus ini adalah virus AIDS II
- Overwriting file target, rutin ini akan merusak program yang ditulari, sehingga program tidak dapat dipakai lagi, sebagai contoh dari virus ini adalah VOOTIE.B.66 virus, yang akan mengoverwrite permulaan file targetnya sebanyak panjang badan virus, yaitu 66 Bytes.
- Rutin untuk Mengacaukan kerja primnter, yang akan merusak dokumen yang akan dicetak atau diprint, contohnya virus SUPERNOVA.
- Rutin untuk membebani Server atau attachment E-Mail, rutin ini biasanya digunakan oleh virus yang bekerja dibawah file operasi Windows , atau unix , sebagai contoh virus Melissa, virus Prilissa.
3.
Virus Destruktif
Virus
Komputer jenis destruktif Ini yang biasanya paling ditakuti orang, karena daya
rusaknya yang besar dan juga dapat menghancurkan sofware maupun hard ware,
sehingga kerugian yang diakibatkan oleh
Virus
Komputer jenis ini sangat besar, karena mereka banyak melakukan perusakan
terhadap hardware, contoh rutin yang termasuk kategori destruktif antara lain:
- Rutin penghancuran FAT dan atau Directory pada hard disk , dengan cara melakukan pemformatan pada track 2, sector 0, sampai track 3 sector 1 pada side 0 sehingga harddisk tidak akan bisa dipakai, atau membuat Bad Sector Pada side 0, tarck 0, sector 0 ( Pada boot record ), sehingga harddisk tidak dapat diformat. Contoh dari virus ini adalah DEVIL DANCE Virus.
- Rutin menghancurkan BIOS, sehingga komputer tidak mengenali lagi peripherial yang dipasang pada komputer tersebut, sehingga akan merusak hard disk, Main board, contoh virus ini adalah virus CIH yang dibuat oleh Cheng Ing Hau.
Cara
Penyebaran Virus
Virus
layaknya virus biologi harus memiliki media untuk dapat menyebar, virus
komputer dapat menyebar ke berbagai komputer/mesin lainnya juga melalui
berbagai media, diantaranya:
1.
Disket, media storage R/W Media penyimpanan eksternal dapat menjadi sasaran
empuk bagi
Virus
penyebarannya. memungkinkan untuk ditumpangi virus dan dijadikan sebagai media
penyebaran.
- Jaringan ( LAN, WAN,dsb) Hubungan antara beberapa computer secara langsung sangat memungkinkan suatu virus ikut berpindah saat terjadi pertukaran/pengeksekusian file yang mengandung virus.
- WWW (internet) Sangat mungkin suatu situs sengaja ditanamkan suatu “virus” yang akan menginfeksi komputer-komputer yang mengaksesnya.
- Software yang Freeware, Shareware atau bahkan Bajakan Banyak sekali virus yang sengaja ditanamkan dalam suatu program yang disebarluaskan baik secara gratis, atau trial version.
- Attachment pada email, transfering file Hampir semua jenis penyebaran virus akhir-akhir ini
Nah dadi
nambah maning kan ilmune rika ... mulane kanggo ngembangke teknologi
kuwi penting ........
referensi ilmukomputer.com
referensi ilmukomputer.com
Serangan virus jenis VBScript masih sangat tinggi, ini
terbukti dari banyaknya laporan yang mengeluhkan perihal virus jenis script
ini. Satu virus yang melesat tinggi ke urutan pertama adalah Discusx.vbs.
1. Discusx.vbs
Virus VBScript yang satu ini, memiliki ukuran sekitar 4.800 bytes. Dia akan mencoba menginfeksi di beberapa drive di komputer Anda, termasuk drive flash disk, yang jika terinfeksi akan membuat file autorun.inf dan System32.sys.vbs pada root drive tersebut. Selain itu, ia pun akan mengubah caption dari Internet Explorer menjadi “.:iscus-X SAY MET LEBARAN! [HAPPY LEBARAN ?!]::.”.
Virus VBScript yang satu ini, memiliki ukuran sekitar 4.800 bytes. Dia akan mencoba menginfeksi di beberapa drive di komputer Anda, termasuk drive flash disk, yang jika terinfeksi akan membuat file autorun.inf dan System32.sys.vbs pada root drive tersebut. Selain itu, ia pun akan mengubah caption dari Internet Explorer menjadi “.:iscus-X SAY MET LEBARAN! [HAPPY LEBARAN ?!]::.”.
2. Reva.vbs
Lagi, virus jenis VBScript yang lumayan banyak dikeluhkan oleh beberapa pembaca. Ia akan mencoba menyebarkan dirinya ke setiap drive di komputer Anda termasuk drive flash disk. Pada drive terinfeksi akan terdapat file reva.vbs, autorun.inf, dan shaheedan.jpg. Selain itu, ia pun akan mengubah halaman default dari Internet Explorer agar mengarah ke situs lain.
Lagi, virus jenis VBScript yang lumayan banyak dikeluhkan oleh beberapa pembaca. Ia akan mencoba menyebarkan dirinya ke setiap drive di komputer Anda termasuk drive flash disk. Pada drive terinfeksi akan terdapat file reva.vbs, autorun.inf, dan shaheedan.jpg. Selain itu, ia pun akan mengubah halaman default dari Internet Explorer agar mengarah ke situs lain.
3. XFly
PC Media Antivirus mengenali dua varian dari virus ini, yakni XFly.A dan XFly.B. Sama seperti kebanyakan virus lokal lainnya, ia dibuat menggunakan Visual Basic. Memiliki ukuran tubuh sebesar 143.360 bytes tanpa di-compress. Dan ia dapat menyamar sebagai folder, file MP3 WinAmp atau yang lainnya dengan cara mengubah secara langsung resource icon yang ada pada tubuhnya. Ini akan lebih mempersulit user awam dalam mengenalinya. Pada komputer terinfeksi, saat menjalankan Internet Explorer, caption-nya akan berubah menjadi “..:: x-fly ::..”, dan saat memulai Windows pun akan muncul pesan dari si pembuat virus pada default browser. Atau setiap waktu menunjukan pukul 12:30, 16:00, atau 20:00, virus ini pun akan menampilkan layar hitam yang juga berisi pesan dari si pembuat virus.
PC Media Antivirus mengenali dua varian dari virus ini, yakni XFly.A dan XFly.B. Sama seperti kebanyakan virus lokal lainnya, ia dibuat menggunakan Visual Basic. Memiliki ukuran tubuh sebesar 143.360 bytes tanpa di-compress. Dan ia dapat menyamar sebagai folder, file MP3 WinAmp atau yang lainnya dengan cara mengubah secara langsung resource icon yang ada pada tubuhnya. Ini akan lebih mempersulit user awam dalam mengenalinya. Pada komputer terinfeksi, saat menjalankan Internet Explorer, caption-nya akan berubah menjadi “..:: x-fly ::..”, dan saat memulai Windows pun akan muncul pesan dari si pembuat virus pada default browser. Atau setiap waktu menunjukan pukul 12:30, 16:00, atau 20:00, virus ini pun akan menampilkan layar hitam yang juga berisi pesan dari si pembuat virus.
4. Explorea
Virus yang di-compile menggunakan Visual Basic ini hadir dengan ukuran sekitar 167.936 bytes, tanpa di-compress. Menggunakan icon mirip folder standar Windows untuk mengelabui korbannya. Virus ini akan menyerang Registry Windows Anda dengan mengubah default open dari beberapa extension seperti .LNK, .PIF, .BAT, dan .COM. Pada komputer terinfeksi, disaat-saat tertentu terkadang muncul pesan error, contohnya pada saat membuka System Properties.
Virus yang di-compile menggunakan Visual Basic ini hadir dengan ukuran sekitar 167.936 bytes, tanpa di-compress. Menggunakan icon mirip folder standar Windows untuk mengelabui korbannya. Virus ini akan menyerang Registry Windows Anda dengan mengubah default open dari beberapa extension seperti .LNK, .PIF, .BAT, dan .COM. Pada komputer terinfeksi, disaat-saat tertentu terkadang muncul pesan error, contohnya pada saat membuka System Properties.
5. Gen.FFE
Gen.FFE atau pembuatnya menamakan Fast Firus Engine merupakan salah satu program Virus Generator buatan lokal. Dengan hanya menggunakan program ini, tidak dibutuhkan waktu lama untuk dapat menciptakan virus/varian baru. Virus hasil keluaran program ini menggunakan icon mirip gambar folder standar bawaan Windows. Ia pun akan memblokir akses ke Task Manager, Command Prompt, serta menghilangkan beberapa menu di Start Menu. Ia juga akan membaca caption dari program yang aktif, apabila terdapat string yang berhubungan dengan antivirus maka program tersebut akan segera ditutup olehnya.
Gen.FFE atau pembuatnya menamakan Fast Firus Engine merupakan salah satu program Virus Generator buatan lokal. Dengan hanya menggunakan program ini, tidak dibutuhkan waktu lama untuk dapat menciptakan virus/varian baru. Virus hasil keluaran program ini menggunakan icon mirip gambar folder standar bawaan Windows. Ia pun akan memblokir akses ke Task Manager, Command Prompt, serta menghilangkan beberapa menu di Start Menu. Ia juga akan membaca caption dari program yang aktif, apabila terdapat string yang berhubungan dengan antivirus maka program tersebut akan segera ditutup olehnya.
6. Hampa
Virus yang juga dibuat menggunakan Visual Basic dan ber-icon-kan folder ini memiliki ukuran tubuh sekitar 110.592 bytes, tanpa di-compress. Banyak sekali perubahan yang ia buat pada Windows, seperti Registry, File System, dan lain sebagainya, yang bahkan dapat menyebabkan Windows tidak dapat digunakan sebagaimana mestinya. Pada komputer yang terinfeksi oleh virus ini, saat memulai Windows akan muncul pesan dari si pembuat virus.
7. Raider.vbs
Virus jenis VBScript ini berukuran sekitar 10.000 bytes, jika file virus dibuka dengan Notepad misalnya, maka tidak banyak string yang bisa dibaca karena dalam kondisi ter-enkripsi. Pada Registry, ia pun memberikan pengenal dengan membuat key baru di HKLM\Software dengan nama sama seperti nama pada computer name, dengan isinya berupa string value seperti nama virus tersebut, Raider, serta tanggal komputer tersebut kali pertama terinfeksi.
8. ForrisWaitme
Virus yang dibuat dengan Visual Basic ini menggunakan icon mirip folder standar Windows untuk melakukan penyamarannya. Beberapa ulahnya adalah menukar fungsi tombol mouse kiri dengan kanan, menghilangkan menu Folder Options, membuat file pesan “baca saya.txt” pada drive terinfeksi, dan masih ada yang lainnya.
9. Pray
Virus lokal ini dibuat menggunakan Visual Basic. Kami mendapati 2 varian dari virus ini, untuk varian Pray.A tidak memiliki icon, sementara untuk varian Pray.B menggunakan icon mirip Windows Explorer. Jika komputer terinfeksi oleh virus ini, saat penunjuk waktu di komputer tersebut menunjukan pukul 05:15, 13:00, 16:00, 18:30, dan atau 19:45, virus ini akan menampilkan pesan yang mengingatkan user untuk melakukan shalat.
10. Rian.vbs
Virus VBScript ini memiliki ukuran 3788 bytes. Saat menginfeksi, ia akan menciptakan file baru autorun.inf dan RiaN.dll.vbs pada setiap root drive yang terpasang di komputer korban, termasuk Flash Disk. Komputer yang terinfeksi oleh virus ini, caption dari Internet Explorer akan berubah menjadi “Rian P2 Humas Cantiq
Semoga saja komputer anda tidak memelihara jenis-jenis Virus yang tergolong berbahaya ini... Amien,..
Virus yang juga dibuat menggunakan Visual Basic dan ber-icon-kan folder ini memiliki ukuran tubuh sekitar 110.592 bytes, tanpa di-compress. Banyak sekali perubahan yang ia buat pada Windows, seperti Registry, File System, dan lain sebagainya, yang bahkan dapat menyebabkan Windows tidak dapat digunakan sebagaimana mestinya. Pada komputer yang terinfeksi oleh virus ini, saat memulai Windows akan muncul pesan dari si pembuat virus.
7. Raider.vbs
Virus jenis VBScript ini berukuran sekitar 10.000 bytes, jika file virus dibuka dengan Notepad misalnya, maka tidak banyak string yang bisa dibaca karena dalam kondisi ter-enkripsi. Pada Registry, ia pun memberikan pengenal dengan membuat key baru di HKLM\Software dengan nama sama seperti nama pada computer name, dengan isinya berupa string value seperti nama virus tersebut, Raider, serta tanggal komputer tersebut kali pertama terinfeksi.
8. ForrisWaitme
Virus yang dibuat dengan Visual Basic ini menggunakan icon mirip folder standar Windows untuk melakukan penyamarannya. Beberapa ulahnya adalah menukar fungsi tombol mouse kiri dengan kanan, menghilangkan menu Folder Options, membuat file pesan “baca saya.txt” pada drive terinfeksi, dan masih ada yang lainnya.
9. Pray
Virus lokal ini dibuat menggunakan Visual Basic. Kami mendapati 2 varian dari virus ini, untuk varian Pray.A tidak memiliki icon, sementara untuk varian Pray.B menggunakan icon mirip Windows Explorer. Jika komputer terinfeksi oleh virus ini, saat penunjuk waktu di komputer tersebut menunjukan pukul 05:15, 13:00, 16:00, 18:30, dan atau 19:45, virus ini akan menampilkan pesan yang mengingatkan user untuk melakukan shalat.
10. Rian.vbs
Virus VBScript ini memiliki ukuran 3788 bytes. Saat menginfeksi, ia akan menciptakan file baru autorun.inf dan RiaN.dll.vbs pada setiap root drive yang terpasang di komputer korban, termasuk Flash Disk. Komputer yang terinfeksi oleh virus ini, caption dari Internet Explorer akan berubah menjadi “Rian P2 Humas Cantiq
Semoga saja komputer anda tidak memelihara jenis-jenis Virus yang tergolong berbahaya ini... Amien,..
Tidak ada komentar:
Posting Komentar