Embed Size (px)
Citation preview
BAB IPENDAHULUAN
A. LATAR BELAKANG
Virus yang pertama kali muncul di dunia ini bernama [Elk Cloner] lahir kira-
kira tahun 1981 di TEXAS A&M. Menyebar melalui disket Apple II yang memiliki
operating system. Sang perusak ini mendisplay pesan di layar : “It will get on all your
disks-It will infiltrate your chips–yes it is Cloner!-It will stick to you like glue-It will
modify RAM too-send in the Cloner!”
Nama “Virus” itu sendiiri baru dibeberkan setelah 2 tahun kelahirannya oleh
Len Adleman pada 3 November 1983 dalam sebuah seminar yang membahas cara
membuat virus and memproteksi diri dari virus. Tapi orang-orang sering menganggap
bahwa virus yang pertama kali muncul adalah virus [Brain] yang justru lahir tahun
1986. Wajar saja, soalnya virus ini yang paling menggemparkan dan paling meluas
penyebarannya karena menjalar melalui disket DOS yang waktu itu lagi ngetrend.
Lahirnya juga bersamaan dengan [PC-Write Trojan] dan [Vindent]
Mulai saat itu, virus mulai menguasai dunia. Perkembangannya mengerikan
dan menakutkan, berselang satu tahun muncul virus pertama yang menginfeksi file.
Biasanya yang diserang adalah file yang berekstensi *.exe. Virus ini bernama [suriv]
termasuk dalam golongan virus “jerussalem”. Kecepatan penyebarannya cukup
”menggetarkan hati” untuk saat itu. Tapi virus ini tidak terlalu jahat karena virus ini
”menghantam dan menghajar” mainframe IBM tidak terlalu lama, hanya setahun.
Tahun 1988, muncul serangan BESAR terhadap Machintosh oleh virus
[MacMag] dan [scores] dan jaringan Internet diserang oleh virus buatan Robert Morris.
Tahun 1989 ada ”orang iseng” mengirim file “AIDS information program” dan
celakanya, begitu file ini dibuka, yang didapat bukannya info tentang AIDS, tapi virus
yang mengenkripsi harddisk dan meminta bayaran untuk kode pembukanya.
1
Sejak saat itu, penyebaran virus sudah tidak terhitung lagi. Akan tetapi dampak
yang ditimbulkan tidak terlalu besar. Baru tahun 1995 muncul serangan besar-besaran.
Tidak tanggung-tanggung, mereka menyerang perusahaan-perusahaan besar
diantaranya Griffith Air Force Base, Korean Atomic Research Institute, NASA, IBM
dan masih banyak PERUSAHAAN RAKSASA lain yang dianiaya oleh “INTERNET
LIBERATION FRONT”. Karena keberanian dan kedahsyatan serangan itu, tahun 1995
dijuluki sebagai tahunnya para Hacker dan Cracker.
B. PERMASALAHAN
Para Cracker memang tidak pernah puas. Setiap muncul sistem operasi atau
program baru, mereka sudah siap dengan virus barunya. Bagi yang sering mengetik
dengan MS Word mungkin pernah menemukan virus Titassic. Ini virus lokal asli
Indonesia dan uniknya, virus ini mengingatkan kita buat sholat tepat pada waktunya.
Tapi jangan salah, virus macro yang punya judul [concept] ini juga bisa berhati jahat
dan ganas karena ”si alim” yang jahat ini memusnahkan 80% file-file data dan program
korbannya.
Ketidak-tahuan sebagian besar dari pegawai, khususnya di lingkungan BBLKI
Surakarta mengenai virus komputer dan cara penanggulangannya menyebabkan
banyak komputer terinfeksi virus. Banyak yang merasa punya antivirus sudah cukup
untuk menangkal virus, padahal antivirus tersebut tidak pernah di-update. Media
penyimpanan, terutama USB Flash Disk menjadi sarana penyebaran virus antar
komputer di dalam lingkup kantor.
C. METODOLOGI
Makalah tentang virus dan penanganannya disusun melalui metode kajian
literatur terkait serta melalui pengamatan / observasi serta penanganan langsung di
lingkup instansi kerja yaitu BBLKI Surakarta. Melalui studi literatur didapat
pengetahuan dan sejarah virus komputer, serta pengetahuan tentang anti virus.
Observasi dan penanganan langsung di lapangan menambah pengetahuan mengenai
cara pencegahan dan penanganan virus komputer.
2
D. MAKSUD DAN TUJUAN
- Untuk mengetahui jenis-jenis virus serta sejarah perkembangan virus
- Untuk menambah pengetahuan tentang virus agar komputer tidak mudah
terkena serangan virus.
- Sebagai Bagian Kegiatan Pengembangan Profesi Instruktur.
3
BAB IIDASAR TEORI
A. PENGERTIAN VIRUS
" A program that can infect other programs by modifying them to include a slighty
altered copy of itself.A virus can spread throughout a computer system or network
using the authorization of every user using it to infect their programs. Every
programs that gets infected can also act as a virus that infection grows “
( Fred Cohen )
Pertama kali istilah “virus” digunakan oleh Fred Cohen pada tahun 1984 di Amerika
Serikat. Virus komputer dinamakan “Virus” karena memiliki beberapa persamaan
mendasar dengan virus pada istilah kedokteran (biological viruses).
Virus komputer bisa diartikan sebagai suatu program komputer biasa. Tetapi memiliki
perbedaan yang mendasar dengan program-program lainnya, yaitu virus dibuat
untuk menulari program-program lainnya, mengubah, memanipulasinya bahkan
sampai merusaknya. Ada yang perlu dicatat disini, virus hanya akan menulari apabila
program pemicu atau program yang telah terinfeksi tadi dieksekusi, disinilah
perbedaannya dengan "worm". Tulisan ini tidak akan bahas worm karena nanti akan
mengalihkan kita dari pembahasan mengenai virus ini.
B. KRITERIA VIRUS
Suatu program yang disebut virus baru dapat dikatakan adalah benar-benar virus
apabila minimal memiliki 5 kriteria :
1. Kemampuan suatu virus untuk mendapatkan informasi
2. Kemampuannya untuk memeriksa suatu program
3. Kemampuannya untuk menggandakan diri dan menularkan
4. Kemampuannya melakukan manipulasi
4
5. Kemampuannya untuk menyembunyikan diri.
Sekarang akan coba dijelaskan dengan singkat apa yang dimaksud dari tiap-tiap
kemampuan itu dan mengapa ini sangat diperlukan.
1. Kemampuan untuk mendapatkan informasi
Pada umumnya suatu virus memerlukan daftar nama-nama file yang ada dalam suatu
directory, agar dia dapat mengenali program program apa saja yang akan dia tulari.
Misal virus makro yang akan menginfeksi semua file berekstensi *.doc setelah virus itu
menemukannya, disinilah kemampuan mengumpulkan informasi itu diperlukan agar
virus dapat membuat daftar/data semua file, lalu memilahnya dengan mencari file-file
yang bisa ditulari. Biasanya data ini tercipta saat program yang tertular/terinfeksi atau
bahkan program virus ini dieksekusi. Sang virus akan segera melakukan pengumpulan
data dan menaruhnya di RAM, sehingga apabila komputer dimatikan semua data
hilang tetapi akan tercipta setiap program bervirus dijalankan dan biasanya dibuat
sebagai hidden file oleh virus .
2. Kemampuan memeriksa suatu program
Suatu virus juga harus bisa untuk memeriksa suatu program yang akan ditulari,
misalnya ia bertugas menulari program berekstensi *.doc, dia harus memeriksa apakah
file dokumen ini telah terinfeksi ataupun belum, karena jika sudah maka dia akan
percuma menularinya 2 kali. Ini sangat berguna untuk meningkatkan kemampuan
suatu virus dalam hal kecepatan menginfeksi suatu file/program.Yang umum
dilakukan oleh virus adalah memiliki/ memberi tanda pada file/program yang telah
terinfeksi sehingga mudah untuk dikenali oleh virus tersebut . Contoh penandaan
adalah misalnya memberikan suatu byte yang unik disetiap file yang telah terinfeksi.
3. Kemampuan untuk menggandakan diri
Inti dari virus adalah kemampuan mengandakan diri dengan cara menulari program
lainnya. Suatu virus apabila telah menemukan calon korbannya (baik file atau
program) maka ia akan mengenalinya dengan memeriksanya, jika belum terinfeksi
5
maka sang virus akan memulai aksinya untuk menulari dengan cara menuliskan byte
pengenal pada program/file tersebut, dan seterusnya menulis kode objek virus diatas
file/program yang diinfeksi. Beberapa cara umum yang dilakukan oleh virus untuk
menulari/ menggandakan dirinya adalah:
File/Program yang akan ditulari dihapus atau diubah namanya. kemudian
diciptakan suatu file menggunakan nama itu dengan menggunakan virus
tersebut (maksudnya virus mengganti namanya dengan nama file yang dihapus)
Program virus yang sudah di eksekusi/load ke memori akan langsung
menulari file-file lain dengan cara menumpangi seluruh file/program yang ada.
4. Kemampuan mengadakan manipulasi
Rutin (routine) yang dimiliki suatu virus akan dijalankan setelah virus menulari suatu
file/program. isi dari suatu rutin ini dapat beragam mulai dari yang teringan sampai
pengrusakan. rutin ini umumnya digunakan untuk memanipulasi program ataupun
mempopulerkan pembuatnya! Rutin ini memanfaatkan kemampuan dari suatu sistem
operasi (Operating System) , sehingga memiliki kemampuan yang sama dengan
yang dimiliki sistem operasi. misal:
Membuat gambar atau pesan pada monitor
Gambar 1. Virus Blue Fantasy yang membuat pesan pada komputer
Mengganti/mengubah ubah label dari tiap file,direktori,atau label dari drive di
pc
Memanipulasi program/file yang ditulari
Merusak program/file
Mengacaukan kerja printer , dsb
6
5. Kemampuan Menyembunyikan diri
Kemampuan Menyembunyikan diri ini harus dimiliki oleh suatu virus agar semua
pekerjaan baik dari awal sampai berhasilnya penularan dapat terlaksana. Langkah
langkah yang biasa dilakukan adalah:
Program asli/virus disimpan dalam bentuk kode mesin dan digabung dengan
program lain yang dianggap berguna oleh pemakai.
Gambar 2. Cara virus mempengaruhi program asli
Program virus diletakkan pada Boot Record atau track yang jarang
diperhatikan oleh komputer itu sendiri
Program virus dibuat sependek mungkin, dan hasil file yang diinfeksi tidak
berubah ukurannya
Virus tidak mengubah keterangan waktu suatu file
C. SIKLUS HIDUP VIRUS
Siklus hidup virus secara umum, melalui 4 tahap:
Dormant phase ( Fase Istirahat/Tidur )
Pada fase ini virus tidaklah aktif. Virus akan diaktifkan oleh suatu kondisi tertentu,
semisal:tanggal yang ditentukan,kehadiran program lain/dieksekusinya program lain,
dsb. Tidak semua virus melalui fase ini.
Propagation phase ( Fase Penyebaran )
Pada fase ini virus akan mengkopikan dirinya kepada suatu program atau ke suatu
tempat dari media storage (hardisk, ram dsb). Setiap program yang terinfeksi akan
menjadi hasil “klonning” virus tersebut (tergantung cara virus tersebut
menginfeksinya).
7
Trigerring phase ( Fase Aktif )
Di fase ini virus tersebut akan aktif dan hal ini juga di picu oleh beberapa kondisi
seperti pada Dormant phase.
Execution phase ( Fase Eksekusi )
Pada Fase inilah virus yang telah aktif tadi akan melakukan fungsinya. Seperti
menghapus file, menampilkan pesan-pesan, dsb.
D. ANTI VIRUS
Antivirus adalah sebuah jenis perangkat lunak yang digunakan untuk
mendeteksi dan menghapus virus komputer dari sistem komputer. Disebut juga Virus
Protection Software.
Gambar 3. Contoh Anti Virus
Aplikasi ini dapat menentukan apakah sebuah sistem komputer telah terinfeksi dengan
sebuah virus atau tidak. Umumnya, perangkat lunak ini berjalan di latar belakang
(background) dan melakukan pemindaian terhadap semua berkas yang diakses (dibuka,
dimodifikasi, atau ketika disimpan). Sebagian besar antivirus bekerja dengan beberapa
metode seperti di bawah ini:
1. Pendeteksian dengan menggunakan basis data virus signature (virus signature
database): Cara kerja antivirus ini merupakan pendekatan yang banyak
digunakan oleh antivirus tradisional, yang mencari tanda-tanda dari keberadaan
dari virus dengan menggunakan sebagian kecil dari kode virus yang telah
dianalisis oleh vendor antivirus, dan telah dikatalogisasi sesuai dengan
jenisnya, ukurannya, daya hancurnya dan beberapa kategori lainnya. Cara ini
terbilang cepat dan dapat diandalkan untuk mendeteksi virus-virus yang telah
8
dianalisis oleh vendor antivirus, tapi tidak dapat mendeteksi virus yang baru
hingga basis data virus signature yang baru diinstalasikan ke dalam sistem.
Basis data virus signature ini dapat diperoleh dari vendor antivirus dan
umumnya dapat diperoleh secara gratis melalui download atau melalui
berlangganan (subscription).
2. Pendeteksian dengan melihat cara bagaimana virus bekerja: Cara kerja antivirus
seperti ini merupakan pendekatan yang baru yang dipinjam dari teknologi yang
diterapkan dalam Intrusion Detection System (IDS). Cara ini sering disebut
juga sebagai Behavior-blocking detection. Cara ini menggunakan policy
(kebijakan) yang harus diterapkan untuk mendeteksi keberadaan sebuah virus.
Jika ada kelakuan perangkat lunak yang “tidak wajar” menurut policy yang
diterapkan, seperti halnya perangkat lunak yang mencoba untuk mengakses
address book untuk mengirimkan e-mail secara massal terhadap daftar e-mail
yang berada di dalam address book tersebut (cara ini sering digunakan oleh
virus untuk menularkan virus melalui e-mail), maka antivirus akan
menghentikan proses yang dilakukan oleh perangkat lunak tersebut. Antivirus
juga dapat mengisolasi kode-kode yang dicurigai sebagai virus hingga
administrator menentukan apa yang akan dilakukan selanjutnya. Keuntungan
dari cara ini adalah antivirus dapat mendeteksi adanya virus-virus baru yang
belum dikenali oleh basis data virus signature. Kekurangannya, jelas karena
antivirus memantau cara kerja perangkat lunak secara keseluruhan (bukan
memantau berkas), maka seringnya antivirus membuat alarm palsu atau “False
Alarm” (jika konfigurasi antivirus terlalu “keras”), atau bahkan mengizinkan
virus untuk berkembangbiak di dalam sistem (jika konfigurasi antivirus terlalu
“lunak”), terjadi false positive. Beberapa produsen menyebut teknik ini sebagai
heuristic scanning.
Antivirus yang menggunakan behavior-blocking detection ini masih sedikit jumlahnya,
tapi di masa yang akan datang, kemungkinan besar semua antivirus akan menggunakan
cara ini. Beberapa antivirus juga menggunakan dua metode di atas secara sekaligus
9
BAB IIIANALISIS PENANGANAN VIRUS
A. JENIS – JENIS VIRUS
Untuk lebih mempertajam pengetahuan tentang virus, berikut adalah jenis-jenis virus
yang berkembang di dunia cyber.
1. Virus Makro
Jenis Virus ini pasti sudah sangat sering kita dengar. Virus ini ditulis dengan
bahasa pemrograman dari suatu aplikasi bukan dengan bahasa pemrograman dari suatu
Operating System. Virus ini dapat berjalan apabila aplikasi pembentuknya dapat
berjalan dengan baik, maksudnya jika pada komputer mac dapat menjalankan aplikasi
word maka virus ini bekerja pada komputer bersistem operasi Mac.
contoh virus:
variant W97M, misal W97M.Panther panjang 1234 bytes, akanmenginfeksi
NORMAL.DOT dan menginfeksi dokumen apabila dibuka.
WM.Twno.A;TW panjang 41984 bytes, akan menginfeksi Dokumen Ms.Word
yang menggunakan bahasa makro, biasanya berekstensi *.DOT dan *.DOC
2. Virus Boot Sector
Virus Boot sector ini sudah umum sekali menyebar.Virus ini dalam
menggandakan dirinya akan memindahkan atau menggantikan boot sector asli dengan
program booting virus. Sehingga saat terjadi booting maka virus akan di load ke
memori dan selanjutnya virus akan mempunyai kemampuan mengendalikan hardware
standar (ex:monitor, printer dsb) dan dari memori ini pula virus akan menyebar
keseluruh drive yang ada dan terhubung kekomputer (ex: floopy, drive lain selain drive
c).
contoh virus :
varian virus wyx , ex: wyx.C(B) menginfeksi boot record dan floopy ;
panjang :520 bytes; karakteristik : memory resident dan terenkripsi.
10
varian V-sign ; menginfeksi : Master boot record ; panjang 520 bytes;
karakteristik: menetap di memori (memory resident),terenkripsi, dan
polymorphic)
Stoned.june 4th/ bloody! ; menginfeksi : Master boot record dan floopy;
panjang 520 bytes; karakteristik: menetap di memori (memory resident),
terenkripsi dan menampilkan pesan"Bloody!june 4th 1989" setelah komputer
melakukan booting sebanyak 128 kali
3. Stealth Virus
Virus ini akan menguasai tabel tabel interupt pada DOS yang sering kita kenal
dengan "Interrupt interceptor". Virus ini berkemampuan untuk mengendalikan
instruksi instruksi level DOS dan biasanya mereka tersembunyi sesuai namanya baik
secara penuh ataupun ukurannya.
contoh virus:
Yankee.XPEH.4928, menginfeksi file *.COM dan *.EXE ; panjang 4298
bytes; karakteristik: menetap di memori, ukuran tersembunyi, memiliki pemicu.
WXYC (termasuk kategori boot record), menginfeksi floopy dan masterboot
record; panjang 520 bytes; menetap di memori; ukuran dan virus tersembunyi.
Vmem(s): menginfeksi file file *.EXE, *.SYS, dan *.COM ; panjang fie 3275
bytes; karakteristik:menetap di memori, ukuran tersembunyi, dienkripsi.
4. Polymorphic Virus
Virus ini Dirancang buat mengecoh program antivirus, artinya virus ini selalu
berusaha agar tidak dikenali oleh antivirus dengan cara selalu merubah rubah
strukturnya setiap kali selesai menginfeksi file/program lain.
contoh virus:
Necropolis A/B, menginfeksi file *.EXE dan *.COM; panjang file 1963
bytes; karakteristik: menetap di memori, ukuran dan virus tesembunyi,
terenkripsi dan dapat berubah ubah struktur
Nightfall, menginfeksi file *.EXE; panjang file 4554 bytes; karakteristik :
menetap di memori, ukuran dan virus tesembunyi, memiliki pemicu, terenkripsi
dan dapat berubah-ubah struktur
11
5. Virus File/Program
Virus ini menginfeksi file file yang dapat dieksekusi langsung dari sistem
operasi, baik itu file application (*.EXE), maupun *.COM biasanya juga hasil infeksi
dari virus ini dapat diketahui dengan berubahnya ukuran file yang diserangnya.
6. Multi Partition Virus
Virus ini merupakan gabungan dariVirus Boot sector dan Virus file: artinya
pekerjaan yang dilakukan berakibat dua, yaitu dia dapat menginfeksi file-file *.EXE
dan juga menginfeksi Boot Sector.
B. CARA PENYEBARAN VIRUS
Virus layaknya virus biologi harus memiliki media untuk dapat menyebar,virus
computer dapat menyebar ke berbagai komputer/mesin lainnya juga melalui berbagai
cara, diantaranya:
1. Disket, media storage R/W
Media penyimpanan eksternal dapat menjadi sasaran empuk bagi virus untuk dijadikan
media. Baik sebagai tempat menetap ataupun sebagai media penyebarannya. Media
yang bisa melakukan operasi R/W (read dan Write) sangat memungkinkan untuk
ditumpangi virus dan dijadikan sebagai media penyebaran.
2. Jaringan ( LAN, WAN,dsb)
Hubungan antara beberapa computer secara langsung sangat memungkinkan suatu
virus ikut berpindah saat terjadi pertukaran/pengeksekusian file/program yang
mengandung virus.
3.WWW (internet)
Sangat mungkin suatu situs sengaja di tanamkan suatu ‘virus’ yang akan menginfeksi
komputer-komputer yang mengaksesnya.
4.Software yang Freeware, Shareware atau bahkan Bajakan
Banyak sekali virus yang sengaja di tanamkan dalam suatu program yang di
sebarluaskan baik secara gratis, atau trial version yang tentunya sudah tertanam virus
didalamnya.
12
5.Attachment pada Email, transferring file
Hampir semua jenis penyebaran virus akhir-akhir ini menggunakan email attachment
dikarenakan semua pemakai jasa internet pastilah menggunakan email untuk
berkomunikasi, file-file ini sengaja dibuat mencolok/menarik perhatian, bahkan
seringkali memiliki ekstensi ganda pada penamaan filenya.
C. PENANGGULANGAN VIRUS
Untuk mengetahui apakah komputer terserang virus, berikut adalah beberapa ciri-ciri
komputer yang terserang virus:
Komputer berjalan lebih lambat dari biasanya.
Menu Run, Search disembunyikan oleh virus.
CTRL+ALT+DEL tidak bisa digunakan.
Regedit dan MSCONFIG di disabled
Folder asli pada komputer disembunyikan dan diganti dengan file virus.
Menu Tools -> Folder Options di Windows Explorer hilang.
Komputer sering berhenti atau tidak merespon.
Komputer tiba-tiba restart atau crash dan ini terjadi beberapa menit sekali.
Aplikasi komputer tidak berjalan dengan semestinya dan sering error.
Muncul File dengan Icon Folder tetapi mempunyai file type .exe
Hardisk atau disk drive tidak bisa diakses.
Aktivitas print tidak bekerja dengan semestinya.
Sering terjadi pesan error yang aneh dan tidak biasanya.
Sering terlihat menu atau dialog box yang rusak.
Terdapat Duplikasi nama folder di dalam folder tersebut.
Komputer selalu mengeluarkan pesan dari mana virus ini berasal.
1. Langkah-Langkah untuk Pencegahan
Untuk pencegahan dapat dilakukan beberapa langkah-langkah berikut :
Gunakan Antivirus dengan update terbaru, tidak perduli apapun merknya
asalkan selalu di update, dan nyalakan Auto protect.
13
Gambar 4. Proses Update anti virus
Selalu melakukan scan semua media penyimpanan eksternal yang akan di
gunakan, mungkin hal ini agak merepotkan tetapi jika Autoprotect anti virus
bekerja maka prosedur ini dapat dilewatkan.
Gambar 5. Program antivirus mendeteksi program yang terjangkit virus
Flashdisk merupakan salah satu media yang paling banyak digunakan dalam
penyebaran virus. Pada waktu kita memasukkan flashdisk ke USB komputer
kita, maka secara default windows akan langsung membuka task baru dengan
fungsi Auto play. Banyak sekali virus yang menggunakan fungsi Auto Play ini
untuk menyebarkan diri mereka dan kemudian menginfeksi komputer kita.
Untuk meminimalisir virus masuk ke dalam komputer kita dapat men-
nonaktifkan fungsi Auto Play tersebut.
Caranya adalah sebagai berikut ( untuk Win XP ):
- Klik Start –> run “gpedit.msc”
Gambar 6. Memanggil program group policy
14
- Pilih Computer Configuration –> Administrative Template
- Lalu Pilih System, cari file Turn Off Auto Play dan klik double
Gambar 7. Memilih konfigurasi system dari group policy
- Lalu centang pilihan enabled dan Turn Off Auto Play pilih All Drive
Gambar 8. Mematikan autoplay untuk semua drive
- Lalu klik OK, Tutup dan restart
Cara lain untuk meminimalisir virus masuk ke dalam komputer adalah dengan
cara mengaktifkan user Guest dan selalu login dengan user guest tersebut.
Karena dengan user Guest maka secara tidak langsung kita akan mematikan
15
fungsi registry, karena Virus akan selalu manginfeksi file registry ini dan
merubah value di dalamnya
Jika komputer terhubung langsung ke Internet cobalah untuk
mengkombinasikan Antivirus dengan Firewall, Anti spamming, dsb.
Backup data secara teratur untuk apabila suatu saat virus betul-betul menyerang
dan merusak data di komputer.
2. Langkah-Langkah Apabila telah Terinfeksi
Deteksi dan tentukan dimanakah kira-kira sumber virus tersebut apakah disket,
jaringan, email dsb, jika komputer terhubung ke jaringan maka ada baiknya
komputer diisolasi dulu (baik dengan melepas kabel atau mendisable dari
control panel)
Identifikasi dan klasifikasikan jenis virus apa yang menyerang pc,dengan cara:
Gejala yang timbul, misal : pesan, file yang corrupt atau hilang dsb
Gambar 9. Identifikasi gejala virus
Scan dengan antivirus, jika komputer terkena saat Autoprotect berjalan berarti
virus definition di computer tidak memiliki data virus ini, cobalah update
secara manual atau mendownload virus definitionnya untuk di-install. Jika
virus tersebut memblok usaha antivirus untuk mengupdate, maka upayakan
untuk menggunakan media lain (komputer) dengan antivirus update terbaru
16
Gambar 10. Scanning dengan anti virus
Bersihkan, setelah berhasil mendeteksi dan mengenali virus maka usahakan
segera untuk mencari removal atau cara-cara untuk memusnahkannya di situs-
situs yang memberikan informasi perkembangan virus. Hal ini jika antivirus
update-an terbaru tidak berhasil memusnahkan secara bersih.
Gambar 11. Salah satu virus removal tool
Langkah terburuk, jika semua hal diatas tidak berhasil adalah memformat ulang
komputer.
17
BAB IVPENUTUP
A. Kesimpulan
Virus komputer dapat merusak data pada komputer dan mengganggu User
dalam menggunakan komputer. Ada berbagai macam virus yang berkembang di
Internet pada dewasa ini. Virus-virus tersebut dapat menginfeksi komputer pada
umumnya melalui media penyimpanan, dan jaringan internet. Untuk dapat menangkal
serangan virus pada komputer hendaknya gunakan antivirus yang selalu di-update
virus definition file-nya. Apabila komputer terserang virus usahakan mencari removal
virus tersebut, guna membersihkan secara tuntas virus yang menyerang tersebut. Jika
langkah untuk menghilangkan virus sudah gagal, maka langkah terakhir adalah
menyiapkan komputer untuk di format ulang.
B. Saran
Gunakanlah anti virus pada komputer serta selalu melakukan update versi
terbarunya, untuk mencegah adanya virus-virus baru sehingga komputer tidak mudah
terinfeksi.
18
DAFTAR PUSTAKA
1. http://student.logika.ac.id/mod/forum/discuss.php?d=32
2. http://afifcastrayan.wordpress.com/2008/04/13/28/
3. http://ezine.echo.or.id/ezine4/ez-r04-y3dips-viruskomputer.txt
19
