Virus komputer merupakan cerita yang agak beda bagi
orang IT, dengan Virus kita sesungguhnya lagi berhadapan dengan saingan manusia
dan kadang-kadang manusia yang pandai. Banyak orang tanya sama saya, “Mengapa
mereka membuat virus?” saya tidak akan menjawab pertanyaan ini, tapi yang jelas
adalah virus ditulis oleh penjahat komputer. Kadang ada sebagian orang yang
senang bila menyusahkan orang lain, mereka kira menulis virus pekerjaan orang
genius. padahal itu seperti tindakan anak kecil. Penulis Virus tidak perlu
jenius melainkan hanya cerdik. Sebagian besar Virus menyerang Komputer lewat
pintu yang ada karena percaya kalau pintu itu memang bisa dipercaya, bukan
karena kebodohan pemakainya
Apa itu Virus ?
Virus sebenarnya istilah umum yang digunakan untuk menunjukkan sekelompok
program komputer yang bertujuan merusak Komputer. Virus juga dapat menggandakan
atau menyalin dirinya sendiri. Virus dapat menyamarkan dirinya menjadi file
video, file audio, dokumen word, serta dapat menyamar dalam bentuk apapun untuk
menipu pengguna komputer. Penyamaran tersebut bertujuan agar pengguna komputer
tertarik untuk meng-click sehingga virus tersebut aktif. Virus akan
menggandakan diri sebanyak-banyaknya di dalam komputer dan berbagai media,
contohnya disket, flash disk, dll.
Beberapa ciri komputer yang terkena virus, yaitu:
- Sistem operasi berjalan lambat sekali
- Sering terjadi restart
- Penggandaan folder
Bagaimana cara kerja Virus ?
Jika dihitung dari awal ditemukannya virus pada tahun 1980 sampai sekarang,
sudah tidak dapat dihitung jumlah virus yang menyebar di seluruh dunia dan
sudah tidak diketahui lagi jumlah nama-nama virus yang baru, baik lokal maupun
internasional. Anda jangan kaget jika disebut virus lokal karena memang ada
beberapa virus yang dibuat oleh para mahasiswa Indonesia dengan berbagai tujuan
masing-masing.
Sebuah program dapat disebut sebagai virus apabila memenuhi
minimal 5 kriteria yaitu :
1. Kemampuan untuk mendapatkan informasi
Umumnya virus memerlukan daftar nama-nama file yang terdapat dalam sebuah
direktori dengan tujuan agar dapat memperoleh daftar file yang bisa ditulari.
Sebagai contoh, virus makro akan menginfeksi semua file berekstensi *.doc atau
dengan kata lain virus makro akan menginfeksi semua dokumen yang diolah dari
program Microsoft Word. Disinilah kemampuan mengumpulkan informasi itu
diperlukan agar virus dapat membuat daftar seluruh file kemudian memilahnya
dengan mencari file-file yang bisa ditulari. Biasanya data ini tercipta ketika
file yang telah terinfeksi virus dibuka oleh pengguna.
Sang virus akan segera melakukan pengumpulan data dan
biasanya akan diletakkan di RAM, sehingga apabila komputer dimatikan semua data
hilang. Tetapi data-data ini akan tercipta kembali setiap kali virus itu
diaktifkan. Biasanya data-data ini disimpan juga sebagai hidden file oleh virus
tersebut. Apabila mengetahui informasi pada sebuah folder terdapat 44 objects
(plus 4 hidden), maka patut dicurigai adanya virus pada folder tersebut
meskipun tidak selalu demikian.
2. Kemampuan memeriksa suatu program
Suatu virus juga harus bisa memeriksa suatu file yang akan ditulari, misalnya
dia bertugas menulari program berekstensi *.doc, maka dia harus memeriksa
apakah file dokumen tersebut telah terinfeksi ataupun belum, karena jika sudah,
akan percuma menularinya lagi. Ini sangat berguna untuk meningkatkan kemampuan
suatu virus dalam hal kecepatan menginfeksi suatu file/program. Yang umum
dilakukan oleh virus adalah memiliki/memberi tanda pada file/program yang telah
terinfeksi sehingga mudah untuk dikenali oleh virus tersebut. Contoh penandaan
adalah misalnya memberikan suatu byte yang unik di setiap file yang telah
terinfeksi.
3. Kemampuan untuk menggandakan diri
Inti dari virus adalah kemampuan mengandakan diri dengan cara menulari file
lainnya. Sebuah virus apabila telah menemukan calon korbannya maka ia akan
mengenalinya dengan memeriksanya. Jika belum terinfeksi maka sang virus akan
memulai aksinya penularan dengan cara menuliskan byte pengenal pada file
tersebut, dan seterusnya mengkopikan/menulis kode objek virus diatas file
sasaran.
Beberapa cara umum yang dilakukan oleh virus untuk
menulari/menggandakan dirinya :
- File yang akan ditulari dihapus atau diubah namanya. Kemudian diciptakan suatu file berisi program virus itu sendiri menggunakan nama file yang asli.
- Program virus yang sudah dieksekusi/load ke memori akan langsung menulari file-file lain dengan cara menumpangi seluruh file yang ada.
4. Kemampuan mengadakan manipulasi
Rutin (routine) yang dimiliki suatu virus akan dijalankan setelah virus
menulari suatu file. Isi dari suatu rutin ini dapat beragam mulai dari yang
tidak berbahaya sampai yang melakukan perusakan. Rutin ini umumnya digunakan
untuk memanipulasi file atau pun mempopulerkan pembuatnya! Rutin ini
memanfaatkan kemampuan dari suatu sistem operasi (Operating System), sehingga
memiliki kemampuan yang sama dengan yang dimiliki sistem operasi. Misal :
- Membuat gambar atau pesan pada monitor
- Mengganti/mengubah-ubah label dari tiap file, direktori, atau label dari drive di PC
- Memanipulasi file yang ditulari
- Merusak file
- Mengacaukan kerja printer, dsb
5. Kemampuan Menyembunyikan diri
Kemampuan menyembunyikan diri ini harus dimiliki oleh suatu
virus agar semua pekerjaan baik dari awal sampai berhasilnya penularan dapat
terlaksana.
Langkah langkah yang biasa dilakukan adalah:
- Program virus disimpan dalam bentuk kode mesin dan digabung dengan program lain yang dianggap berguna oleh pemakai
- Program virus diletakkan pada Boot Record atau track pada disk yang jarang diperhatikan oleh komputer itu sendiri
- Program virus dibuat sependek mungkin, dan hasil file yang diinfeksi tidak terlalu berubah ukurannya
- Virus tidak mengubah keterangan/informasi waktu suatu file
- Dan lain-lain
Siklus hidup virus secara umum, melalui 4 tahap:
* Dormant phase ( Fase Istirahat/Tidur )
Pada fase ini virus tidaklah aktif. Virus akan diaktifkan oleh suatu kondisi tertentu, semisal: tanggal yang ditentukan, kehadiran program lain/dieksekusinya program lain, dsb. Tidak semua virus melalui fase ini.
* Dormant phase ( Fase Istirahat/Tidur )
Pada fase ini virus tidaklah aktif. Virus akan diaktifkan oleh suatu kondisi tertentu, semisal: tanggal yang ditentukan, kehadiran program lain/dieksekusinya program lain, dsb. Tidak semua virus melalui fase ini.
* Propagation phase ( Fase Penyebaran )
Pada fase ini virus akan mengkopikan dirinya kepada suatu program atau ke suatu tempat dari media storage (baik hardisk, RAM dsb). Setiap program yang terinfeksi akan menjadi hasil kloning virus tersebut (tergantung cara virus tersebut menginfeksinya).
Pada fase ini virus akan mengkopikan dirinya kepada suatu program atau ke suatu tempat dari media storage (baik hardisk, RAM dsb). Setiap program yang terinfeksi akan menjadi hasil kloning virus tersebut (tergantung cara virus tersebut menginfeksinya).
* Trigerring phase ( Fase Aktif )
Di fase ini virus tersebut akan aktif dan hal ini juga di picu oleh beberapa kondisi seperti pada Dormant Phase.
Di fase ini virus tersebut akan aktif dan hal ini juga di picu oleh beberapa kondisi seperti pada Dormant Phase.
* Execution phase( Fase Eksekusi )
Pada fase inilah virus yang telah aktif tadi akan melakukan fungsinya. Seperti menghapus file, menampilkan pesan-pesan, dsb
Pada fase inilah virus yang telah aktif tadi akan melakukan fungsinya. Seperti menghapus file, menampilkan pesan-pesan, dsb
Lewat mana Virus menyebar ?
1. Disket, Flash Disk, media storage R/W
Media penyimpanan eksternal dapat menjadi sasaran empuk bagi
virus untuk dijadikan media. Baik sebagai tempat menetap ataupun sebagai media
penyebarannya. Media yang bias melakukan operasi R/W (read dan Write) sangat
memungkinkan untuk ditumpangi virus dan dijadikan sebagai media penyebaran.
2.Jaringan ( LAN, WAN,dsb)
Hubungan antara beberapa computer secara langsung sangat
memungkinkan suatu virus ikut berpindah saat terjadi pertukaran/pengeksekusian
file/program yang mengandung virus.
3.Website
Sangat mungkin suatu situs sengaja di tanamkan suatu virus
yang akan menginfeksi komputer-komputer yang mengaksesnya.
4.Software yang Freeware, Shareware atau bahkan Bajakan
Banyak sekali virus yang sengaja di tanamkan dalam suatu
program yang di sebarluaskan baik secara gratis, atau trial version yang
tentunya sudah tertanam virus didalamnya.
5.Attachment pada Email, transferring file
Hampir semua jenis penyebaran virus akhir-akhir ini
menggunakan email attachment dikarenakan semua pemakai jasa internet pastilah
menggunakan email untuk berkomunikasi, file-file ini sengaja dibuat
mencolok/menarik perhatian, bahkan seringkali memiliki ekstensi ganda pada
penamaan filenya.
Virus apakah yang banyak beredar saat ini
Sebelum kita harus review dulu Virus of The year sejak tahun 1986 hingga sekarang
Sebelum kita harus review dulu Virus of The year sejak tahun 1986 hingga sekarang
Virus Brain 1986
Semua bermula dari sini: Brain adalah yang pertama “real” virus ever discovered, back in 1986. Brain tidak menyakiti PC Anda, tetapi meluncurkan malware industri dengan bang dan memberikan ide-ide buruk untuk lebih 100.000 virus pencipta selama 2 dekade.
Semua bermula dari sini: Brain adalah yang pertama “real” virus ever discovered, back in 1986. Brain tidak menyakiti PC Anda, tetapi meluncurkan malware industri dengan bang dan memberikan ide-ide buruk untuk lebih 100.000 virus pencipta selama 2 dekade.
Virus Michelangelo,
1991
Terburuk virus yg menjangkiti MS-DOS , Michelangelo menyerang boot sektor hard drive anda dan disket dimasukkan ke dalam komputer, yang disebabkan virus untuk menyebar dengan cepat. Setelah menyebarkan tenang/diam selama berbulan-bulan, virus “aktif” pada 6 Maret, dan segera mulai menghancurkan data puluhan ribu komputer.
Terburuk virus yg menjangkiti MS-DOS , Michelangelo menyerang boot sektor hard drive anda dan disket dimasukkan ke dalam komputer, yang disebabkan virus untuk menyebar dengan cepat. Setelah menyebarkan tenang/diam selama berbulan-bulan, virus “aktif” pada 6 Maret, dan segera mulai menghancurkan data puluhan ribu komputer.
Virus Melissa, 1999
Seperti cacing, Melissa (named after a stripper) merobohkan seluruh sistem email menyebabkan komputer mengirim bergunung-gunung pesan ke semua alamat. Penulis virus yang akhirnya tertangkap dan dihukum 20 tahun penjara.
Seperti cacing, Melissa (named after a stripper) merobohkan seluruh sistem email menyebabkan komputer mengirim bergunung-gunung pesan ke semua alamat. Penulis virus yang akhirnya tertangkap dan dihukum 20 tahun penjara.
Virus Iloveyou,
2000
Ini virus tercatat menjadi virus pertama untuk mengelabui para pengguna agar membuka sebuah file, dalam hal ini diklaim sebagai sebuah surat cinta yang dikirim ke penerima. Dalam kenyataannya, adalah file vbs script yang dikirim bertumpuk-tumpuk di junk mail dan ribuan file terhapus.
Hasil yang sangat merugikan memperkirakan satu pandangan bahwa 10 persen dari semua komputer yang terpengaruh, untuk biaya sebesar $ 5,5 miliar. Mungkin cacing yang terburuk dari semua waktu
Ini virus tercatat menjadi virus pertama untuk mengelabui para pengguna agar membuka sebuah file, dalam hal ini diklaim sebagai sebuah surat cinta yang dikirim ke penerima. Dalam kenyataannya, adalah file vbs script yang dikirim bertumpuk-tumpuk di junk mail dan ribuan file terhapus.
Hasil yang sangat merugikan memperkirakan satu pandangan bahwa 10 persen dari semua komputer yang terpengaruh, untuk biaya sebesar $ 5,5 miliar. Mungkin cacing yang terburuk dari semua waktu
Virus Red Code,
2001
Sebuah awal “blended thread” menyerang, Target Red Kode adalah Web server bukan pengguna komputer, website defacing dan kemudian meluncurkan penolakan-serangan dari layanan-host pada alamat IP, termasuk pada White House.
Sebuah awal “blended thread” menyerang, Target Red Kode adalah Web server bukan pengguna komputer, website defacing dan kemudian meluncurkan penolakan-serangan dari layanan-host pada alamat IP, termasuk pada White House.
Virus Nimda, 2001
Dibuat pada Red Code dari serangan sistem menemukan beberapa cara masuk ke komputer (email, situs web, jaringan sambungan, dan lain-lain), baik terinfeksi Nimda Web server dan pengguna komputer. Ia menemukan jalan ke komputer yang sangat efektif, 22 menit setelah ia terlepas, ia menjadi virus internet yang paling luas pada saat itu.
Dibuat pada Red Code dari serangan sistem menemukan beberapa cara masuk ke komputer (email, situs web, jaringan sambungan, dan lain-lain), baik terinfeksi Nimda Web server dan pengguna komputer. Ia menemukan jalan ke komputer yang sangat efektif, 22 menit setelah ia terlepas, ia menjadi virus internet yang paling luas pada saat itu.
Virus Klez, 2001
Sebuah virus email, Klez yang memelopori spoofing “From” dalam bidang pesan email yang dikirim, sehingga mustahil untuk mengetahui apakah Bill Gates itu benar atau tidak mengirimkan Anda informasi tentang mendapatkan uang gratis.
Sebuah virus email, Klez yang memelopori spoofing “From” dalam bidang pesan email yang dikirim, sehingga mustahil untuk mengetahui apakah Bill Gates itu benar atau tidak mengirimkan Anda informasi tentang mendapatkan uang gratis.
Virus Slammer, 2003
Penyebar virus yang paling cepat, worm ini menyebar sekitar 75.000 sistem hanya dalam 10 menit, melambatnya Internet untuk sebuah penjelajahan (seperti Code Red) dan shutting down ribuan website.
Penyebar virus yang paling cepat, worm ini menyebar sekitar 75.000 sistem hanya dalam 10 menit, melambatnya Internet untuk sebuah penjelajahan (seperti Code Red) dan shutting down ribuan website.
Virus MyDoom, 2004
Virus terkemuka sebagai tercepat-menyebarkan virus email dari semua waktu, komputer terinfeksi MyDoom sehingga mereka pada gilirannya, mengirim lebih junk mail. Pada lain waktu, MyDoom juga digunakan untuk menyerang situs SCO Group, perusahaan yang sangat tak populer yang menyerang perusahaan lain yang menggunakan dalam distribusi Linux.
Virus terkemuka sebagai tercepat-menyebarkan virus email dari semua waktu, komputer terinfeksi MyDoom sehingga mereka pada gilirannya, mengirim lebih junk mail. Pada lain waktu, MyDoom juga digunakan untuk menyerang situs SCO Group, perusahaan yang sangat tak populer yang menyerang perusahaan lain yang menggunakan dalam distribusi Linux.
Virus Storm, 2007
Virus baru yang terburuk, Storm menyebar melalui email spam
dengan lampiran palsu dan akhirnya terinfeksi hingga 10 juta komputer, sehingga
mereka bergabung dengan zombie botnet.
Dan Virus tahun ini 2009 adalah
Conficker
Virus luar berteknologi canggih ini memang menyebar luar
biasa. Bentuknya yang merupakan file DLL (Dynamic Link Library) membedakannya
dengan kebanyakan virus lain yang berupa EXE. Kemampuan yang dimilikinya juga bisa
disetarakan dengan rootkit. Serta, sifatnya ber-polymorphic membuatnya memiliki
tubuh yang berubah-ubah. Pada komputer terinfeksi, user tidak akan dapat
membuka situs yang berbau antivirus atau Microsoft update. Virus ini juga aktif
menyebar di Indonesia dengan menggunakan media removable disk misalkan flash
disk. Pada flash disk terinfeksi, Anda akan menemukan file autorun.inf dan
direktori RECYCLER yang di dalamnya terdapat sub-direktori dengan nama misalkan
S-5-3-42-2819952290-8240758988-879315005-3665, dan pada direktori inilah
terdapat file virus Conficker dengan nama biasanya jwgkvsq.vmx yang sebenarnya
adalah file DLL.
Semoga Artikel ini bermanfaat,, Lain waktu saya akan bahas
virus tersebut satu per satu
src Plagiarist_punya-magna
