13
ARTICLE : MENGENAL VIRUS KOMPUTER A. ASAL MUASAL VIRUS KOMPUTER  Virus komputer pertama kalinya tercipta bersa maan dengan perkembangan teknologi komputer. Pada tahun 1949, salah seorang pencipta komputer, John von Neumann, yang menciptakan Electronic Discrete Variable Automatic Computer (EDVAC), memaparkan suatu makalahnya yang berjudul “Theory and Organization of Complicated Automata”. Dalam makalahnya dibahas kemungkinan program yang dapat menyebar dengan sendirinya. Perkembangan virus komputer selanjutnya terjadi di AT&T Bell Laboratory, salah satu laboratorium komputer terbesar di dunia yang telah menghasilkan banyak hal, seperti bahasa C dan C++. Di laboratorium ini, sekitar tahun 1960, para ahli di Lab Bell (AT&T) mencoba-coba teori yang diungkapkan oleh John von Neumann, dengan membuat suatu jenis per mainan/game. Mereka membuat program yang dapat memusnahkan, kemampuan membetulkan dirinya, dan balik menyerang kedudukan lawan. Selain itu, program permainan dapat memperbanyak dirinya secara otomatis. Perang program i ni disebut Core War, yaitu pemenangnya adalah  pemilik program sisa terbanyak dalam selang w aktu tertentu. Karena sadar akan bah aya program tersebut, terutama bila bocor keluar laboratorium tersebut, maka setiap selesai permainan, program tersebut selalu dimusnahkan.

Article Mengenal Virus Komputer

Embed Size (px)

Citation preview

Page 1: Article Mengenal Virus Komputer

8/17/2019 Article Mengenal Virus Komputer

http://slidepdf.com/reader/full/article-mengenal-virus-komputer 1/13

ARTICLE : MENGENAL VIRUS KOMPUTER

A. ASAL MUASAL VIRUS KOMPUTER  

Virus komputer pertama kalinya tercipta bersamaan dengan perkembangan teknologi komputer. Pada

tahun 1949, salah seorang pencipta komputer, John von Neumann, yang menciptakan Electronic Discrete

Variable Automatic Computer (EDVAC), memaparkan suatu makalahnya yang berjudul “Theory and

Organization of Complicated Automata”. Dalam makalahnya dibahas kemungkinan program yang dapat

menyebar dengan sendirinya.

Perkembangan virus komputer selanjutnya terjadi di AT&T Bell Laboratory, salah satu laboratorium komputer

terbesar di dunia yang telah menghasilkan banyak hal, seperti bahasa C dan C++. Di laboratorium ini, sekitar

tahun 1960, para ahli di Lab Bell (AT&T) mencoba-coba teori yang diungkapkan oleh John von Neumann,

dengan membuat suatu jenis permainan/game. Mereka membuat program yang dapat memusnahkan,

kemampuan membetulkan dirinya, dan balik menyerang kedudukan lawan. Selain itu, program permainan dapat

memperbanyak dirinya secara otomatis. Perang program ini disebut Core War, yaitu pemenangnya adalah

 pemilik program sisa terbanyak dalam selang waktu tertentu. Karena sadar akan bahaya program tersebut,

terutama bila bocor keluar laboratorium tersebut, maka setiap selesai permainan, program tersebut selalu

dimusnahkan.

Page 2: Article Mengenal Virus Komputer

8/17/2019 Article Mengenal Virus Komputer

http://slidepdf.com/reader/full/article-mengenal-virus-komputer 2/13

Sekitar tahun 1970, perusahaan Xerox memperkenalkan suatu program yang

digunakan untuk membantu kelancaran kerja. Struktur programnya menyerupai virus, namun program ini

digunakan untuk memanfaatkan waktu semaksimal mungkin dan pada waktu yang bersamaan, dua tugas dapat

dilakukan. Tahun 1981, seorang anak berumur 15 tahun bernama Rich Skrenta, berhasil menciptakan virus dan

menginfeksi komputer game Apple II dengan perantara floopy disk.

Pada tahun 1984, perang virus di dunia terbuka bermula atas pemaparan Fred

Cohen, seorang lulusan Universitas California Selatan. Dalam pemaparannya, Fred mendemonstrasikan sebuah

 program ciptaannya pada sebuah seminar keamanan pada Lehigh University di Pennsylvania, yaitu suatu virus

yang dapat menyebar secara cepat pada sejumlah komputer. Pada masa itu pertama kali istilah “virus”

digunakan. Sementara virus berkembang, Indonesia juga mulai terkena wabah virus. Virus komputer ini pertama

menyebar di Indonesia juga pada tahun 1988. Virus yang begitu menggemparkan seluruh pemakai komputer di

Indonesia, saat itu, adalah virus Brain yang dikenal dengan nama virus Pakistan.

B. PENGERTIAN VIRUS KOMPUTER

"A program that can infect other programs by modifying them to include a slighty altered copy of itself. A virus

can spread throughout a computer system or network using the authorization of every user using it to infect their

 programs. Every programs that gets infected can also act as a virus that infection grows“. (Fred Cohen)

Virus komputer merupakan program komputer yang dapat menggandakan atau menyalin dirinya sendiri dan

menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau file lain. Pertama kali istilah Virus

komputer dinamakan “virus” karena memiliki be berapa persamaan mendasar dengan virus pada istilah

Page 3: Article Mengenal Virus Komputer

8/17/2019 Article Mengenal Virus Komputer

http://slidepdf.com/reader/full/article-mengenal-virus-komputer 3/13

kedokteran. Tetapi memiliki perbedaan yang mendasar dengan program-program lainnya, yaitu virus dibuat

untuk menulari program-program lainnya, mengubah, memanipulasinya, merusak (misalnya dengan merusak

data pada dokumen), membuat pengguna komputer merasa terganggu, maupun tidak menimbulkan efek sama

sekali. Dalam dunia komputer, virus dikategorikan sebagai perangkat perusak (malware) berjangkit.

C. CARA KERJA VIRUS KOMPUTER

Cara kerja virus komputer pada umumnya adalah menyebarkan dirinya dengan cara antara lain menularkan file-

file yang dapat dieksekusi langsung. Mekanisme penyebaran virus :

Virus menyalin dirinya atau program virus tersebut ke program aplikasi lainnya, jika program yang tertular

adalah program aplikasi 1. Apabila program aplikasi 1 tersebut dijalankan, maka program aplikasi 1 yang sudah

terinfeksi virus itu akan menularkan virus pada program aplikasi yang ke 2. Jadi, program aplikasi 1 dan 2,

sudah menjadi program aplikasi pembawa virus yang akan menularkan seluruh program aplikasi yang ada.

D. KOMPONEN VIRUS KOMPUTER

Setiap virus yang dibuat memiliki bagian-bagian menyusun tubuh virus, yang disebut dengan rutin(routine).

Rutin-rutin yang mendasar adalah search routine (rutin pencari) dan copy routine (rutin pengganda). Berikut

adalah penjelasan dari rutin virus.

1. Search Routine

Rutin ini bertugas untuk mencari daerah baru untuk diinfeksi. Dengan hasil dari aktivitas rutin pencari, maka

virus dapat menentukan di mana virus tersebut akan menginfeksi, berapa banyak proses reproduksi yang

diperlukan, dan lain-lain. Rutin ini berpengaruh terhadap kekuatan penyebaran virus.

2. Copy Routine

Rutin ini berfungsi untuk menggandakan tubuh virus atau berreproduksi. Kemampuan rutin ini bergantung pada

 jenis file yang akan diinfeksi. Misalnya file dengan ekstensi *.exe dan *.com. Karena struktus file *.exe lebih

rumit dari *.com, maka rutin pengganda akan lebih bekerja keras dalam meng-copy virus untuk menempel di

file *.exe.

Page 4: Article Mengenal Virus Komputer

8/17/2019 Article Mengenal Virus Komputer

http://slidepdf.com/reader/full/article-mengenal-virus-komputer 4/13

3. Anti-Detection Routine

Meskipun rutin ini menjadi satu bagian yang terpisah, namun biasanya hidup bersama rutin pencari atau rutin

 pengganda, tergantung kebutuhan. Rutin ini berfungsi untuk melindungi virus dari incaran anti-virus maupun

dari pengamatan user. Virus yang kuat biasanya dilengkapi dengan anti-detection routine (rutin anti-deteksi)

untuk bersembunyi dari program anti-virus. Hal ini penting karena aktivitas satu rutin yang berlebihan akan

menyebabkan kecurigaan di pihak user. Misalnya jika search routine terlalu keras bekerja, maka ukuran

harddisk akan menjadi tidak normal dan membuat user mencurigai adanya program jahat dalam komputernya.

Alternatif lain dalam mendukung kerja rutin anti-deteksi, pembuat virus biasanya memprogram virusnya untuk

aktif dalam waktu-waktu tertentu saja (tidak terus menerus). Misalnya virus Friday13, yang hanya aktif pada

hari Jumat ketiga belas dengan menghapus file-file. Sebagai improvisasi, ada juga virus yang memantau

aktivitas user dengan menghitung jumlah hentakan keyboard. Misalnya virus akan aktif jika keyboard tidak

ditekan selama 10 menit. Sebenarnya, pembuat virus bisa saja melengkapi virusnya dengan rutin-rutin lainnya

yang akan memperlama kelangsungan hidup virus. Semakin canggih sistem suatu virus, maka kerusakan

maupun jangka hidupnya akan lebih parah dan lama. Hal ini tentu saja merupakan suatu kebanggaan tersendiri

 bagi pembuat virus dalam membuktikan kemampuannya, namun tentu saja banyak manusia dan file tak bersalah

yang akan dirugikan.

E. KRITERIA VIRUS KOMPUTER

Suatu program dapat dinyatakan sebagai virus apabila memiliki kriteria sebagai berikut :

1. Kemampuan untuk Mendapatkan Informasi

Pada virus komputer kemampuan untuk mendapatkan informasi sangat penting, terutama informasi mengenai

file yang akan diinfeksi, virus komputer biasa nya tidak menulari 1 program saja, tapi sekumpulan program,

contohnya file berekstensi *.exe, file berekstensi *.com, atau kedua-duanya. Virus harus mendapatkan informasi

tentang file tersebut pada directory/berkas, hal-hal mengenai informasi pada file yang perlu diketahui antara lain

:

a. Apakah Extensi File ( *exe, *.com)

Informasi mengenai Extensi file berguna untuk virus yang menyerang file-file tertentu, contohnya virus yang

menyerang file *.exe, maka virus tersebut harus mencari file-file *.exe yang akan ditulari.

 b. Apakah Attribut file ( Hidden, Readonly, Archive)

Informasi attribut berguna untuk memberikan pilihan pada virus apakah dapat menyerang file dengan attribut

Readonly, Hidden ataukan virus harus merubah attribut file-file tersebut menjadi Normal, sehingga virus dapat

Page 5: Article Mengenal Virus Komputer

8/17/2019 Article Mengenal Virus Komputer

http://slidepdf.com/reader/full/article-mengenal-virus-komputer 5/13

menulari.

c. Besar File Yang akan Di infeksi

Informasi tentang ukuran file berguna untuk operasi matematis yang akan menghitung berapa besar file yang

sudah tertular, dimana

Besar_file_terinfeksi = file_asli + Virus_size

Fungsi ini terutama dipakai oleh virus Non OverWriting.

2. Kemampuan untuk Memeriksa Suatu File

Kemampuan untuk memeriksa program sangat penting bagi virus komputer, karena virus tidak akan menularkan

 berkali-kali pada file yang sama. Selain untuk mempercepat proses penularan, kemampuan ini juga digunakan

untuk menjaga agar file korban tidak rusak. karena apabila penularan dilakukan berulang-ulang pada file yang

sama, maka file tersebut akan kacau dan menyebabkan file yang tertular tidak jalan, ukuran file akan bertambah

 besar, dan akan dicurigai oleh user. Kemampuan untuk memeriksa suatu program digambarkan dalam flowchart

di atas.

Pada rutin, dapat dilihat bagaimana virus komputer memeriksa file korbannya, untuk memberikan identitas file

mana yang sudah terinfeksi maupun yang belum. Umumnya 3 byte pertama menandakan file tersebut sudah

tertular/belum, 3 byte pertama tersebut umumnya intruksi JMP : offset (untuk file *com) , kode ‘MZ’ pada

header file *.exe dan PE untuk File Aplikasi Windows. Rutin ini dipakai oleh 90 % virus komputer untuk

menularkan diri.

3. Kemampuan untuk Menggandakan Diri

Beberapa cara umum yang dilakukan oleh virus untuk menggandakan dirinya adalah:

a. Over Writing / Menimpa Target

Virus akan merusak file dengan cara menimpa program aslinya dengan program virus itu sendiri, sehingga

 program aslinya tidak dapat dijalankan. Biasanya virus ini dibuat oleh programmer virus pemula. Mekanisme

 penularannya seperti tergambar dibawah ini.

 b. Appending / Menempel Target

Virus ini biasanya tidak merusak program yang ditulari, program yang sudah terinfeksi masih dapat dijalankan

seperti biasa, namun dengan catatan tidak ada "bug" di virus tersebut. Virus ini lebih sulit dideteksi antivirus dan

Page 6: Article Mengenal Virus Komputer

8/17/2019 Article Mengenal Virus Komputer

http://slidepdf.com/reader/full/article-mengenal-virus-komputer 6/13

 penyebarannya menjadi lebih cepat setelah target terinfeksi. Virus jenis ini merupakan virus tingkat lanjut,

 biasanya dibuat oleh programmer virus tingkat menengah dan lanjut.

c. Membuat File dengan Ekstensi *.com

Pada sistem operasi MS-DOS, jika terdapat dua nama file yang sama, tetapi ekstensinya berbeda, yaitu *.exe

dan *.com. File yang berekstensi *.com terlebih dahulu yang akan dieksekusi. Kemudian, virus akan menyalin

file berekstensi *.com dengan nama yang sama dengan file/program yang akan diinfeksi. Program virus yang

sudah dieksekusi akan langsung menulari file-file lain dengan cara menyebar ke seluruh file/program yang ada.

4. Kemampuan untuk Mengadakan Manipulasi

Rutin yang dimiliki suatu virus akan dijalankan setelah virus menulari suatu file/program. Rutin ini umumnya

digunakan untuk memanipulasi file. Rutin ini memanfaatkan kemampuan dari suatu sistem operasi (Operating

System), sehingga memiliki kemampuan yang sama dengan yang dimiliki sistem operasi. Berikut ini adalah

contoh kemampuan memanipulasinya :

a. Membuat gambar atau pesan pada monitor,

 b. Mengganti/mengubah label dari tiap file, direktori, atau label dari drive di pc,

c. Memanipulasi program/file yang diinfeksi,

d. Merusak program/file,

e. Mengacaukan kerja printer , dsb.

5. Kemampuan Menyembunyikan diri

Kemampuan menyembunyikan diri dimiliki oleh suatu virus agar semua tahap kerjanya baik dari awal sampai

 berhasilnya penularan dapat terlaksana. Langkah-langkah yang biasa dilakukan adalah:

a. Program asli/virus disimpan dalam bentuk kode mesin dan digabung dengan program lain yang dianggap

 berguna oleh user,

 b. Program virus diletakkan pada Boot Record atau Track yang jarang diperhatikan oleh komputer itu sendiri,

c. Program virus dibuat sependek mungkin, dan hasil file yang diinfeksi tidak berubah ukurannya,

d. Virus tidak mengubah keterangan waktu suatu file, dll.

F. SIKLUS HIDUP VIRUS KOMPUTER

Siklus hidup virus secara umum, melalui 4 tahap :

1. Dormant phase ( Fase Istirahat/Tidur )

Page 7: Article Mengenal Virus Komputer

8/17/2019 Article Mengenal Virus Komputer

http://slidepdf.com/reader/full/article-mengenal-virus-komputer 7/13

Pada fase ini virus tidak aktif. Virus akan diaktifkan oleh suatu kondisi tertentu, misalnya: waktu yang

ditentukan, dieksekusinya suatu program, dsb. Tidak semua virus melalui fase ini.

2. Propagation phase ( Fase Penyebaran )

Pada fase ini virus akan menyalin dirinya ke suatu program atau ke suatu tempat, dari media penyimpanan (baik

harddisk, RAM dsb). Setiap program yang terinfeksi akan menjadi hasil “kloning” virus tersebut (tergantung

cara virus tersebut menyebarkannya).

3. Trigerring phase ( Fase Aktif )

Di fase ini virus tersebut akan aktif dan hal ini juga dipicu oleh beberapa kondisi seperti pada Dormant Phase.

4. Execution phase ( Fase Eksekusi )

Pada Fase inilah virus yang telah aktif tadi akan melakukan fungsinya. Seperti menghapus file, menampilkan

 pesan-pesan, dsb

G. JENIS-JENIS VIRUS KOMPUTER

1. Berdasarkan Teknik Pembuatan dan Cara Kerja

a. Virus Compiler

Virus Compiler adalah virus yang dapat dieksekusi langsung karena merupakan virus yang telah di-

compile/disusun. Virus ini merupakan virus yang pertama kali muncul di dunia komputer, dan sampai sekarang

terus berkembang pesat. Biasanya virus jenis ini dibuat dengan bahasa pemrograman tingkat rendah yang

disebut dengan assembler. Karena dengan menggunakan assembler program yang dihasilkan lebih kecil dan

cepat, sehingga sangat sesuai untuk membuat virus. Tetapi tidak tertutup kemungkinan untuk membuat virus

dengan menggunakan bahasa pemrograman lainnya seperti C dan Pascal baik dilingkungan DOS maupun

Windows. Mungkin virus jenis ini adalah virus yang paling sulit untuk dibuat tetapi karena dibuat dengan

menggunakan bahasa pemrograman dan berbentuk bahasa mesin, maka keunggulan dari virus ini adalah mampu

melakukan hampir seluruh manipulasi, yang mana hal ini tidak selalu dapat dilakukan oleh virus jenis lain

karena kemampuan memanipulasinya lebih terbatas.

 b. Virus Macro

Virus Macro dibuat dengan memanfaatkan fasilitas pemrograman modular pada suatu program aplikasi seperti

Ms. Word, Ms. Excel, Corel Word Perfect dan sebagainya. Tujuan dari fasilitas pemrograman modular ini

adalah untuk memberikan suatu kemudahan serta membuat jalan pintas bagi aplikasi tersebut. Namun, fungsi ini

dimanfaatkan oleh pembuat-pembuat virus untuk membuat virus di dalam aplikasi tersebut. Walaupun virus ini

terdapat di dalam aplikasi tertentu tetapi bahaya yang ditimbulkan tidak kalah berbahanya dari virus-virus yang

lain. Contoh virus :

Page 8: Article Mengenal Virus Komputer

8/17/2019 Article Mengenal Virus Komputer

http://slidepdf.com/reader/full/article-mengenal-virus-komputer 8/13

1) varian w97m, misal w97m.Panther, ukuran filenya 1234 bytes, akan menginfeksi dokumen berekstensi *.dot

apabila dibuka.

2) wm.Twno.A, ukuran filenya 41984 bytes, akan menginfeksi dokumen Microsoft Office Word, biasanya

 berekstensi *.dot dan *.doc, dll.

c. Virus Script/Batch

Awalnya virus ini terkenal dengan nama virus batch seperti yang dulu terdapat di file batch yang ada di DOS.

Virus script biasanya menyebar melalui Internet karena kelebihannya yang fleksibel dan mampu berjalan pada

saat user mengakses internet, virus jenis ini biasanya menumpang pada file HTML (Hype Text Markup

Language) dibuat dengan menggunakan fasilitas script seperti Javascript, VB script, maupun gabungan antara

script yang mengaktifkan program Active-X dari Microsoft Internet Explorer.

d. Virus Boot Sector

Virus yang memanfaatkan hubungan antar komputer dan media penyimpanan untuk penyebaran virus. Apabila

 pada boot sector terdapat suatu program yang mampu menyebarkan diri dan mampu tinggal di memori selama

komputer bekerja, maka program tersebut dapat dikatakan virus. Virus ini dalam menggandakan dirinya akan

memindahkan atau menggantikan boot sector asli dengan program booting virus. Sehingga saat terjadi booting

maka virus akan di load ke memori dan selanjutnya virus akan mempunyai kemampuan mengendalikan

hardware standar seperti monitor atau printer, dan dari memori ini pula virus akan menyebar ke seluruh drive

yang ada dan terhubung ke komputer, misalnya floopy disk, drive lain selain drive C. contoh virus :

1) Varian virus wyx, wyx.C(B) menginfeksi Boot Record dan Floopy Disk, ukuran filenya 520 byte.

2) Varian V-sign, menginfeksi Master Boot Record, ukuran filenya 520 bytes.

3) Stoned.june 4th/bloody!, menginfeksi Master Boot Record dan Floopy Disk. panjang 520 bytes.

e. Virus Stealth

Virus Stealth memodifikasi struktur file/program untuk meyembunyikan kode program tambahan di dalamnya.

Kode ini memungkinkan virus ini dapat menyembunyikan diri. Semua jenis virus lain juga memanfaatkan kode

ini. Ukuran-ukuran file tidak berubah setelah virus menginfeksi file. Virus ini akan menguasai dan

mengendalikan interupsi-interupsi pada DOS yang sering kita kenal dengan "Interrupt interceptor", biasanya

virus tersembunyi sesuai namanya baik secara penuh ataupun ukurannya. Contoh virus :

1) Yankee.XPEH.4928, menginfeksi file *.com dan *.exe, ukuran filenya 4298 bytes.

2) wyx, menginfeksi Master Boot Record dan Floopy Disk, ukuran filenya 520 bytes.

3) Vmem(s), menginfeksi file file *.exe, *.sys, dan *.com, ukuranya fie 3275 bytes.

f. Virus Polymorphic

Virus ini dirancang untuk mengecoh program antivirus, artinya virus akan selalu berusaha agar tidak dikenali

Page 9: Article Mengenal Virus Komputer

8/17/2019 Article Mengenal Virus Komputer

http://slidepdf.com/reader/full/article-mengenal-virus-komputer 9/13

oleh antivirus dengan cara selalu merubah strukturnya setiap kali selesai menginfeksi file/program lain. Contoh

virus:

1) Necropolis A/B, menginfeksi file *.exe dan *.com; ukuran filenya 1963 bytes.

2) Nightfall, menginfeksi file *.exe, ukuran filenya 4554 bytes.

g. Virus File/Program

Virus yang memanfaatkan file yang dapat diijalankan/dieksekusi secara langsung. Biasanya file *.exe atau

*.com. Tapi bisa juga menginfeksi file *.sys, *.drv, *.bin, *.ovl dan *.ovy. Jenis Virus ini dapat berpindah dari

satu media ke semua jenis media penyimpanan dan menyebar dalam sebuah jaringan. Hasil infeksi dari virus ini

dapat diketahui dengan berubahnya ukuran file yang diserangnya. Contoh virus : filehidder-1067.

h. Virus Multi Partition

Virus Multi Partition merupakan gabungan dari Virus Boot Sector dan Virus File/Program, artinya pekerjaan

yang dilakukan berakibat dua, yaitu dia dapat menginfeksi file-file *.exe dan juga menginfeksi Boot Sector.

i. Virus Bagle BC

Virus ini termasuk salah satu jenis virus yang berbahaya dan telah masuk peringkat atas jenis virus yang paling

cepat mempengaruhi komputer. Beberapa jam sejak keluarnya virus ini, sudah terdapat 2 buah varian Bagle BC

( Bagle BD dan BE ) yang menyebar melalui e-mail, jaringan komputer dan aplikasi P2P. Virus ini menyebar

melalui e-mail dengan berbagai subyek berbeda. Menurut suatu penelitian dari Panda Software, virus Bagle BC

menyusup ke dalam e-mail dengan subyek antara lain: Re: Hello, Re: Hi, Re: Thank you, Re: Thanks. Ekstensi

attachment-nya juga bermacam-macam, antara lain : *.com, *.cpl, *.exe, *.scr. Virus Bagle BC juga mampu

untuk menghentikan kerja program-program antivirus.

 j. Virus System

Virus System atau lebih dikenal sebagai Virus Boot memanfaatkan file-file yang dipakai untuk membuat suatu

sistem komputer. Sering terdapat di floopy disk/tempat penyimpanan tanpa sepengetahuan user. Saat akan

menggunakan komputer, maka virus ini akan menginfeksi Master Boot Sector dan System Boot Sector jika

floopy disk yang terinfeksi berada pada floopy disk drive-nya. Contohnya adalah file dengan berekstensi .sys,

file ibmbio.com, ibmdos.com, atau command.com. Contoh virus : system kill.

k. Virus Dropper

Suatu program virus yang dimodifikasi untuk menginstal sebuah virus komputer yang menjadi target serangan.

Setelah terinstal, maka virus akan menyebar tetapi Virus Dropper tidak ikut menyebar. Virus Dropper bisa

 berupa nama file seperti Readme.exe atau melalui Command.com yang menjadi aktif ketika program berjalan.

Satu program Dropper bisa terdapat beberapa jenis Virus.

l. Virus Companion

Page 10: Article Mengenal Virus Komputer

8/17/2019 Article Mengenal Virus Komputer

http://slidepdf.com/reader/full/article-mengenal-virus-komputer 10/13

Virus jenis ini mencari file *.exe untuk membuat sebuah file *.com dan menyalin untuk meletakkan virus.

Alasannya, file *.com berjalan sebelum file *.exe. Contohnya : companion-101.

m. Virus Hybrid

Dalam perkembangannya, perangkat perusak (malware) berjangkit Worm, mengalami “mutasi genetik”

sehingga selain membuat suatu file baru, ia pun akan berusaha menempelkan dirinya sendiri ke suatu file, ini

 biasa disebut virus Hybrid. Virus ini merupakan virus yang mempunyai dua kemampuan biasanya dapat masuk

ke Boot Sector dan juga dapat masuk ke file. Salah satu contoh virus ini adalah virus Mystic yang dibuat di

Indonesia.

n. Virus Registry pada Sistem Operasi Windows

Virus ini menginfeksi Sistem Operasi Windows. Biasanya akan mengadakan infeksi dan manipulasi pada bagian

registry Windows, sebab registry adalah tempat menampung seluruh informasi komputer baik hardware maupun

software. Saat user menjalankan Windows maka virus akan dijalankan oleh registry tersebut.

o. Virus Ponsel

Sejenis virus komputer yang menyebabkan aplikasi ataupun fitur ponsel tidak dapat digunakan semestinya.

Kecanggihan ponsel hampir mendekati teknologi komputer. Ponsel juga telah menggunakan sistem operasi

terbuka sehingga aplikasi buatan pihak ketiga bisa melengkapi kecanggihan dari fungsi standar pabrikan. Sistem

operasi terbuka inilah yang akhirnya menjadi celah bagi masuknya program jahat seperti virus, worm, dan juga

trojan horse. Biasanya virus disamarkan dalam bentuk yang menarik seperti game ataupun gambar. Supaya lebih

menarik lagi, permainan ataupun gambar tersebut diselipkan kata-kata yang vulgar.

2. Menurut Rutin Aktivasi

Berdasarkan rutin-rutinnya virus komputer dapat dibedakan menjadi 3 kelompok besar, yang dimasukan

kedalam kategori tingkat bahaya / keganasan dari virus yaitu virus jinak, ganas, dan virus destruktif, yang

didalamnya masing-masing dibagi lagi menjadi beberapa bagian yaitu :

a. Virus Jinak

Virus dengan rutin yang tidak melakuan aksi-aksi destruktif, maka akan disebut virus jinak, biasannya virus

 jenis ini melakukan hal-hal seperti dibawah ini.

1) Rutin untuk menampilkan gambar atau tulisan pada layar.

2) Rutin untuk membunyikan port untuk speaker dengan nada-nada tertentu, seperti irama lagu ( Virus Mozzart

), letusan senjata api ( VCL Based Virus ).

3) Rutin untuk menghentikan komputer, kemudian setelah beberapa jam komputer yang terinfeksi dapat

Page 11: Article Mengenal Virus Komputer

8/17/2019 Article Mengenal Virus Komputer

http://slidepdf.com/reader/full/article-mengenal-virus-komputer 11/13

digunakan kembali. Contohnya, Virus Ambulance.

4) Rutin untuk mengurangi RAM, sehingga komputer berjalan lebih lambat.

5) Rutin untuk merestart komputer pada waktu-waktu tertentu ( NRLG Based Virus )

6) Rutin untuk mengacaukan kerja keyboard, seperti mengacaukan letak huruf pada keyboard (Virus KeyPress ),

atau memindahkan susunan tombol keyboard 1 tombol disebelahnya ( Virus Typo COM ).

 b. Virus Ganas

Yang termasuk dari jenis virus ini adalah virus-virus yang mempunyai aksi-aksi yang merugikan, dan biasanya

kerugian yang diakibatkan oleh jenis virus ini tidak dapat dipulihkan. Yang merugikan atau berbahaya dari virus

ini adalah :

1) Rutin untuk menghapus file, atau seluruh file dalam disket maka data pada disket tersebut akan hilang,

contohnya : Body Virus.

2) Rutin untuk memformat hard disk, maka otomatis data yang ada pada hard disk juga akan ikut hilang, contoh

dari virus ini adalah virus AIDS II.

3) Overwriting/menimpa file target, rutin ini akan merusak program yang ditulari, sehingga program tidak dapat

dipakai lagi, sebagai contoh dari virus ini adalah vootie.B.66 virus, yang akan menimpa permulaan file targetnya

sebanyak panjang badan virus, yaitu 66 Bytes.

4) Rutin untuk Mengacaukan kerja printer, yang akan merusak dokumen yang akan dicetak atau diprint,

contohnya virus Supernova.

5) Rutin untuk membebani Server atau Attachment e-Mail, rutin ini biasanya digunakan oleh virus yang bekerja

dibawah file operasi Windows , atau Unix , sebagai contoh virus Melissa, virus Prilissa.

c. Virus Destruktif

Virus Destruktif adalah virus yang biasanya paling ditakuti oleh user, karena daya rusaknya yang besar dan juga

dapat menghancurkan sofware maupun hardware, sehingga kerugian yang diakibatkan oleh virus komputer jenis

ini sangat besar, karena mereka banyak melakukan perusakan terhadap hardware, contoh rutin yang termasuk

kategori destruktif antara lain:

1) Rutin penghancuran FAT dan atau Directory pada hard disk , dengan cara melakukan pemformatan pada

track 2, sector 0, sampai track 3 sector 1 pada side 0 sehingga harddisk tidak akan bisa dipakai, atau membuat

Bad Sector Pada side 0, track 0, sector 0 ( Pada Boot Record ), sehingga harddisk tidak dapat diformat. Contoh

dari virus ini adalah Virus Devil Dance.

2) Rutin menghancurkan BIOS, sehingga komputer tidak mengenali lagi peripherial yang dipasang pada

komputer tersebut, sehingga akan merusak hard disk, Main Board, contoh virus ini adalah virus CIH ( Cheng

Ing Hau ).

Page 12: Article Mengenal Virus Komputer

8/17/2019 Article Mengenal Virus Komputer

http://slidepdf.com/reader/full/article-mengenal-virus-komputer 12/13

 

H. MEDIA PENYEBARAN VIRUS KOMPUTER

Virus komputer dapat menyebar ke berbagai komputer/mesin lainnya juga melalui berbagai cara, diantaranya:

1. Media Penyimpanan Luar

Media penyimpanan eksternal dapat menjadi sasaran empuk bagi virus untuk dijadikan sebagai media tempat

menetap atau sebagai media penyebarannya. Media yang biasa melakukan operasi R/W (Read dan Write) sangat

memungkinkan untuk ditumpangi oleh virus.

2. Jaringan Komputer

Hubungan antara beberapa komputer secara langsung sangat memungkinkan suatu virus ikut berpindah saat

terjadi pertukaran/pengeksekusian file/program yang mengandung virus. Pada internet, sangat mungkin suatu

situs sengaja di tanamkan suatu ‘virus’ yang akan menginfeksi komputer -komputer yang mengaksesnya.

3. Software Freeware, Shareware atau Software Bajakan

Banyak sekali virus yang sengaja di tanamkan dalam suatu program yang di sebarluaskan baik secara gratis,

atau trial version yang tentunya sudah tertanam virus didalamnya.

4. Attachment pada e-Mail

Hampir semua jenis penyebaran virus pada masa ini menggunakan e-Mail Attachment dikarenakan semua

 pemakai jasa internet tidak lepas dari penggunaan e-Mail untuk berkomunikasi, file-file ini sengaja dibuat

mencolok/menarik perhatian, bahkan seringkali memiliki ekstensi ganda pada penamaan filenya.

I. CIRI-CIRI KOMPUTER TERINFEKSI VIRUS

Tanda-tanda atau ciri-ciri komputer yang terinfeksi virus adalah :

1. Komputer berjalan lambat dari normal.

2. Sering keluar pesan error atau aneh.

3. Perubahan tampilan pada monitor.

4. Media penyimpanan seperti disket, flashdisk, dan sebagainya langsung mengkopi file yang tidak diketahui

ketika user menghubungkannya ke komputer.

5. Komputer me-restart dengan sendirinya atau crash ketika sedang digunakan.

6. Komputer hang atau berhenti merespon.

7. Harddisk tidak dapat diakses.

8. Printer dan perangkat lain tidak dapat dipakai walaupun tidak ada masalah pada hardware dan driver

softwarenya.

9. Hilangnya beberapa fungsi dasar komputer.

Page 13: Article Mengenal Virus Komputer

8/17/2019 Article Mengenal Virus Komputer

http://slidepdf.com/reader/full/article-mengenal-virus-komputer 13/13

10. Komputer berusaha menghubungkan diri dengan internet atau jaringan tanpa dilakukan koneksi terlebih

dahulu oleh user.

11. File yang disimpan pada media penyimpanan hilang atau disembunyikan.

12. Muncul beberapa folder shortcut pada flash disk.

J. PENANGULANGAN VIRUS KOMPUTER

1. Langkah-Langkah untuk Pencegahan

a. Gunakan Antivirus yang memiliki kinerja yang baik dan update terbaru.

 b. Mengaktifkan proteksi otomatis yang dimiliki anti virus.

c. Selalu melakukan scan pada semua media penyimpanan eksternal yang akan di gunakan.

d. Mengkombinasikan Antivirus dengan Firewall, Anti spamming.

2. Langkah-Langkah Apabila telah Terinfeksi

a. Tentukan sumber virus tersebut, dari memori penyimpanan, jaringan, internet. Apabila komputer terhubung

ke jaringan internet maka ada baiknya mengisolasi komputer dengan cara memutuskan koneksinya.

 b. Identifikasi dan klasifikasikan jenis virus apa yang menyerang PC.

1) Gejala yang timbul, misalnya : muncul pesan file yang corrupt atau hilang

2) Scan dengan antivirus, jika komputer terkena saat Autoprotect berjalan berarti virus definition di komputer

tidak memiliki data virus ini

c. Update secara manual atau mendownload virus definition untuk diinstal. Jika virus tersebut memblok usaha

anda maka untuk mengupdatenya, upayakan untuk menggunakan media lain (komputer) dengan antivirus update

terbaru.

d. Lakukan scan, setelah berhasil mendeteksi dan mengenalinya maka usahakan untuk memusnahkannya.

e. Mencari informasi tentang perkembangan virus dari situs resmi antivirus yang digunakan, jika antivirus

update-an terbaru tidak berhasil memusnahkannya.

f. Langkah terburuk, jika semua hal di atas tidak berhasil, maka harus melakukan format ulang komputer.