BAB I .PENDAHULUAN
A. Latar Belakang
Virus yang pertama kali muncul di
dunia ini bernama [Elk Cloner] lahir kira-kiratahun 1981 di TEXAS A&M.
Menyebar melalui disket Apple II yang ada operatingsystemnya. Sang perusak ini
mendisplay pesan di layar : “It will get on all your disks-Itwill infiltrate
your chips–yes it is Cloner!-It will stick to you like glue-It will modifyRAM
too-send in the Cloner!” Nama “Virus” itu sendiiri baru dibeberkan setelah 2
tahun kelahirannya oleh LenAdleman pada 3 November 1983 dalam sebuah seminar
yang membahas cara membuatvirus and memproteksi diri dari virus. Tapi
orang-orangorang sering menganggap bahwavirus yang pertama kali muncul adalah
virus [Brain] yang justru lahir tahun 1986. Wajar saja, soalnya virus ini yang
paling menggemparkan dan paling meluas penyebarannyakarena menjalar melalui
disket DOS yang waktu itu lagi ngetrend. Lahirnya juga bersamaan dengan [PC-Write
Trojan] dan [Vindent]Mulai saat itu, `virus mulai menguasai dunia.
Perkembangannya mengerikan danmenakutkan ! berselang satu tahun muncul virus
pertama yang menginfeksi file. Biasanyayang diserang adalah file yang
berekstensi *.exe Virus ini bernama [suriv] termasuk dalam golongan virus
“jerussalem”. Kecepatan penyebarannya cukup ‘menggetarkanhati’ untuk saat itu.
Tapi virus ini tidak terlalu jahat soalnya virus ini menghantam danmenghajar
mainframe-nya IBM tidak lama-lama, hanya setahun.Tahun 1988, muncul serangan
BESAR terhadap Machintosh oleh virus [MacMag]dan [scores] dan jaringan Internet
dihajar habis-habisan oleh virus buatan Robert Morris.Tahun 1989 ada orang
iseng yang ngirim file “AIDS information program” dancelakanya, begitu file ini
dibuka, yang didapat bukannya info tentang AIDS, tapi virusyang mengenskrypsi
harddisk dan meminta bayaran untuk kode pembukanya.Sejak saat itu, penyebaran
virus sudah tidak terhitung lagi. Akan tetapi dampak yang ditimbulkan tidak
terlalu besar. Baru tahun 1995 muncul serangan besar-besaran.Tidak
tanggung-tanggung, mereka menyerang perusahaan-perusahaan besar
diantaranyaGriffith Air Force Base, Korean Atomic Research Institute, NASA, IBM
dan masih banyak PERUSAHAAN RAKSASA lain yang dianiaya oleh “INETRNET LIBERATIONFRONT”
di hari ~Thanksgiving~. Karena keberanian dan kedahsyatan serangan itu,tahun
1995 dijuluki sebagai tahunnya para Hacker dan Cracker.
B. Permasalahan
Para Cracker memang tidak pernah
puas. Setiap muncul sistem operasiatau program baru, mereka sudah siap dengan
virus barunya. anda yang sering mengetik dengan MS Word mungkin pernah nemuin
virus Titassic. Ini virus local asli Indonesiadan uniknya, virus ini
mengingatkan kita buat sholat tepat pada waktunya. Tapi jangansalah, virus
macro yang punya judul [concept]ini juga bisa berhati jahat dan ganas.Soalnya
si alim yang jahat ini bakalan ngemusnahin 80% file-file data and
programkorbannya. Nah, seiring dengan perkembangan teknologi, muncul virus
pertama yangmengkombinasi virus macro dan worm. Namanya cukup manis [Melissa].
Tapi ngga’semanis namanya, virus ini bakalan menyebar ke orang lain lewat
E-Mail and yang paling menyakitkan, ia bakalan nyebar ke semua alamat E-Mail
yang ada di address book-mu. Dan saat ini muncul jutaan virus yang bergentayangan
ngga’ karuan di alamInternet. gmcj.wordpress.com
C. Maksud dan Tujuan
1.
untuk mengetahui jenis-jenis virus serta sejarah
perkembangan virus.
2.
untuk menambah pengetahuan tentang virus agar
komputer tidak mudahterkena virus.
BAB II.PEMBAHASAN
A.Pengertian Virus
" A program that can infect
other programs by modifying them to includea slighty altered copy of itself.A
virus can spread throughout a computer system or network using the
authorization of every user using it toinfect their programs. Every programs that
gets infected can also act asa virus that infection grows “( Fred Cohen
)Pertama kali istilah “virus” digunakan oleh Fred Cohen pada tahun 1984
diAmerika Serikat. Virus komputer dinamakan “Virus” karena memiliki beberapa
persamaan mendasar dengan virus pada istilah kedokteran(biological
viruses).Virus komputer bisa diartikan sebagai suatu program komputer
biasa.Tetapimemiliki perbedaan yang mendasar dengan program-program
lainnya,yaituvirus dibuat untuk menulari program-program lainnya,
mengubah,memanipulasinya bahkan sampai merusaknya. Ada yang perlu dicatat
disini,virus hanya akan menulari apabila program pemicu atau program yang
telahterinfeksi tadi dieksekusi, disinilah perbedaannya dengan
"worm". Tulisanini tidak akan bahas worm karena nanti akan mengalihkan
kita dari pembahasan mengenai virus ini.
B.KRITERIA VIRUS
Suatu program yang disebut virus
baru dapat dikatakan adalah benar benar virus apabila minimal memiliki 5
kriteria :1.Kemampuan suatu virus untuk mendapatkan informasi2.Kemampuannya
untuk memeriksa suatu program3.Kemampuannya untuk menggandakan diri dan
menularkan4.Kemampuannya melakukan manipulasi5.Kemampuannya untuk
menyembunyikan diri.Sekarang akan coba dijelaskan dengan singkat apa yang
dimaksud dari tiap-tiap kemampuan itu dan mengapa ini sangat diperlukan.
1.Kemampuan untuk mendapatkan informasi
Pada umumnya suatu virus memerlukan
daftar nama-nama file yang ada dalamsuatu directory, untuk apa? agar dia dapat
mengenali program program apasaja yang akan dia tulari,semisal virus makro yang
akan menginfeksi semuafile berekstensi *.doc setelah virus itu menemukannya,
disinilah kemampuanmengumpulkan informasi itu diperlukan agar virus dapat
membuat daftar/data semua file, terus memilahnya dengan mencari file-file yang
bisaditulari.Biasanya data ini tercipta saat program yang
tertular/terinfeksiatau bahkan program virus ini dieksekusi. Sang virus akan
segera melakukan pengumpulan data dan menaruhnya di RAM (biasanya :P ) ,
sehingga apabilakomputer dimatikan semua data hilang tetapi akan tercipta
setiap program bervirus dijalankan dan biasanya dibuat sebagai hidden file oleh
virus .
2.Kemampuan memeriksa suat program
Suatu virus juga harus bias untuk
memeriksa suatu program yang akanditulari, misalnya ia bertugas menulari
program berekstensi *.doc, diaharus memeriksa apakah file dokumen ini telah
terinfeksi ataupun belum,karena jika sudah maka dia akan percuma menularinya 2
kali. Ini sangat berguna untuk meningkatkan kemampuan suatu virus dalam hal
kecepatanmenginfeksi suatu file/program.Yang umum dilakukan oleh virus
adalahmemiliki/ memberi tanda pada file/program yang telah terinfeksisehingga
mudah untuk dikenali oleh virus tersebut . Contoh penandaanadalah misalnya
memberikan suatu byte yang unik disetiap file yangtelah terinfeksi.
3.Kemampuan untuk menggandakan diri
Kalo ini emang virus
"bang-get", maksudnya tanpa ini tak adalah virus.Inti dari virus
adalah kemampuan mengandakan diri dengan cara menulari program lainnya. Suatu
virus apabila telah menemukan calon korbannya(baik file atau program) maka ia
akan mengenalinya dengan memeriksanya, jika belum terinfeksi maka sang virus
akan memulai aksinya untuk menularidengan cara menuliskan byte pengenal pada
program/ file tersebut,danseterusnya mengcopikan/menulis kode objek virus
diatas file/programyang diinfeksi. Beberapa cara umum yang dilakukan oleh virus
untuk menulari/ menggandakan dirinya adalah:a.File/Program yang akan ditulari
dihapus atau diubah namanya. kemudiandiciptakan suatu file menggunakan nama itu
dengan menggunakan virustersebut (maksudnya virus mengganti namanya dengan nama
file yang dihapus) b.Program virus yang sudah di eksekusi/load ke memori akan
langsungmenulari file-file lain dengan cara menumpangi seluruh file/programyang
ada.
(tergantung cara virus tersebut
menginfeksinya) Trigerring phase ( Fase Aktif )Di fase ini virus tersebut akan
aktif dan hal ini juga di picu oleh beberapakondisi seperti pada Dormant phaseo
Execution phase ( Fase Eksekusi )Pada Fase inilah virus yang telah aktif tadi
akan melakukan fungsinya.Seperti menghapus file, menampilkan pesan-pesan, dsb
D. JENIS – JENIS
VIRUS
Untuk lebih mempertajam pengetahuan
kita tentang virus, Aku akan cobamemberikan penjelasan tentang jenis-jenis
virus yang sering berkeliarandi dunia cyber.
1.Virus Makro
Jenis Virus ini pasti sudah sangat
sering kita dengar.Virus ini ditulisdengan bahasa pemrograman dari suatu
aplikasi bukan dengan bahasa pemrograman dari suatu Operating System. Virus ini
dapat berjalan apabilaaplikasi pembentuknya dapat berjalan dengan baik,
maksudnya jika padakomputer mac dapat menjalankan aplikasi word maka virus ini
bekerja padakomputer bersistem operasi Mac.contoh virus:-variant W97M, misal
W97M.Panther panjang 1234
bytes,akanmenginfeksi NORMAL.DOT dan menginfeksi dokumen apabila
dibuka.-WM.Twno.A;TW panjang 41984 bytes,akan menginfeksi Dokumen Ms.Word yang
menggunakan bahasa makro, biasanya berekstensi *.DOT dan *.DOC-dll
2.Virus Boot Sector
Virus Boot sector ini sudah umum
sekali menyebar.Virus ini dalammenggandakandirinya akan memindahkan atau
menggantikan boot sector asli dengan program booting virus. Sehingga saat
terjadi booting maka virus akan di load kememoridan selanjutnya virus akan
mempunyai kemampuan mengendalikan hardware standar (ex::monitor, printer dsb)
dan dari memori ini pula virus akan menyebar eseluruh drive yang ada dan
terhubung kekomputer (ex: floopy, drive lainselain drive
contoh virus :
-varian virus wyxex: wyx.C(B)
menginfeksi boot record dan floopy ; panjang :520 bytes;karakteristik : memory
resident dan terenkripsi)-varian V-sign :menginfeksi : Master boot record ;
panjang 520 bytes;karakteristik: menetap di memori (memory
resident),terenkripsi, dan polymorphic)-Stoned.june 4th/ bloody!:menginfeksi :
Master boot record dan floopy; panjang 520 bytes;karakteristik: menetap di
memori (memory resident), terenkripsi dan menampilkan pesan"Bloody!june
4th 1989" setelah komputer melakukan booting sebanyak 128 kali
3.Stealth Virus
Virus ini akan menguasai tabel
tabel interupt pada DOS yang sering kita kenaldengan "Interrupt
interceptor" . virus ini berkemampuan untuk mengendalikaninstruksi
instruksi level DOS dan biasanya mereka tersembunyi sesuai namanya baik secara
penuh ataupun ukurannya .contoh virus:-Yankee.XPEH.4928,menginfeksi file *.COM
dan *.EXE ; panjang 4298 bytes;karakteristik: menetap di memori,
ukurantersembunyi, memiliki pemicu-WXYC (yang termasuk kategori boot record pun
karena masuk kategri stealthdimasukkan pula disini), menginfeksi floopy an
motherboot record; panjang 520 bytes;menetap di memori; ukuran dan virus
tersembunyi.-Vmem(s):menginfeksi file file *.EXE, *.SYS, dan *.COM ; panjang
fie 3275 bytes;karakteristik:menetap di memori, ukuran tersembunyi, di
enkripsi.-dll
4.Polymorphic Virus
Virus ini Dirancang buat mengecoh
program antivirus,artinya virus ini selalu berusaha agar tidak dikenali oleh
antivirus dengan cara selalu merubah rubahstrukturnya setiap kali selesai
menginfeksi file/program lain.contoh virus:-Necropolis A/B,menginfeksi file
*.EXE dan *.COM; panjang file 1963 bytes;karakteristik: menetap di memori,
ukuran dan virus tesembunyi,terenkripsi dandapat berubah ubah struktur
-Nightfall,menginfeksi file *.EXE;
panjang file 4554 bytes;karakteristik : menetap di memori, ukuran dan virus
tesembunyi,memiliki pemicu,terenkripsidan dapat berubah-ubah struktur
-dll5.Virus File/ProgramVirus ini menginfeksi file file yang dapat dieksekusi
langsung dari sistemoperasi, baik itu file application (*.EXE), maupun *.COm
biasanya juga hasil infeksidari virus ini dapat diketahui dengan berubahnya
ukuran file yang diserangnya.6.Multi Partition VirusVirus ini merupakan
gabungan dariVirus Boot sector dan Virus file: artinya pekerjaan yang dilakukan
berakibat dua, yaitu dia dapat menginfeksi file-file *.EXE dan juga menginfeksi
Boot Sector.
E. BEBERAPA CARA PENYEBARAN
VIRUS
Virus layaknya virus biologi harus
memiliki media untuk dapat menyebar,viruscomputer dapat menyebar keberbagai
komputer/mesin lainnya juga melalui berbagaicara, diantaranya:1.Disket, media
storage R/WMedia penyimpanan eksternal dapat menjadi sasaran empuk bagi virus
untuk dijadikan media. Baik sebagai tempat menetap ataupun sebagai media
penyebarannya.Media yang bias melakukan operasi R/W (read dan Write) sangat
memungkinkan untuk ditumpangi virus dan dijadikan sebagai media penyebaran.2.Jaringan
( LAN, WAN,dsb)Hubungan antara beberapa computer secara langsung sangat
memungkinkan suatuvirus ikut berpindah saat terjadi pertukaran/pengeksekusian
file/programyang mengandung virus.3.WWW (internet)Sangat mungkin suatu situs
sengaja di tanamkan suatu ‘virus’ yang akanmenginfeksi komputer-komputer yang
mengaksesnya.4.Software yang Freeware, Shareware atau bahkan BajakanBanyak
sekali virus yang sengaja di tanamkan dalam suatu program yang disebarluaskan
baik secara gratis, atau trial version yang tentunya sudahtertanam virus
didalamnya.
BAB III. ANTI VIRUS
MACAM-MACAM ANTI
VIRUSAntivirus
adalah sebuah jenis perangkat lunak
yang digunakan untuk mendeteksi danmenghapus virus komputer dari sistem
komputer. Disebut juga
Virus
ProtectionSoftware.
Aplikasi ini dapat menentukan
apakah sebuah sistem komputer telah terinfeksidengan sebuah virus atau tidak.
Umumnya, perangkat lunak ini berjalan di latar belakang(background) dan
melakukan pemindaian terhadap semua berkas yang diakses (dibuka,dimodifikasi,
atau ketika disimpan). Sebagian besar antivirus bekerja dengan beberapametode
seperti di bawah ini:
•
Pendeteksian dengan menggunakan basis data virus
signature (virus signaturedatabase): Cara kerja antivirus ini merupakan
pendekatan yang banyak digunakanoleh antivirus tradisional, yang mencari
tanda-tanda dari keberadaan dari virusdengan menggunakan sebagian kecil dari
kode virus yang telah dianalisis olehvendor antivirus, dan telah dikatalogisasi
sesuai dengan jenisnya, ukurannya, dayahancurnya dan beberapa kategori lainnya.
Cara ini terbilang cepat dan dapatdiandalkan untuk mendeteksi virus-virus yang
telah dianalisis oleh vendor antivirus, tapi tidak dapat mendeteksi virus yang
baru hingga basis data virussignature yang baru diinstalasikan ke dalam sistem.
Basis data virus signature inidapat diperoleh dari vendor antivirus dan umumnya
dapat diperoleh secara gratismelalui download atau melalui berlangganan
(subscription).
•
Pendeteksian dengan melihat cara bagaimana virus
bekerja: Cara kerja antivirusseperti ini merupakan pendekatan yang baru yang
dipinjam dari teknologi yangditerapkan dalam Intrusion Detection System (IDS).
Cara ini sering disebut jugasebagai Behavior-blocking detection. Cara ini
menggunakan policy (kebijakan)yang harus diterapkan untuk mendeteksi keberadaan
sebuah virus. Jika adakelakuan perangkat lunak yang “tidak wajar” menurut
policy yang diterapkan,seperti halnya perangkat lunak yang mencoba untuk
mengakses address book untuk mengirimkan e-mail secara massal terhadap daftar
e-mail yang berada didalam address book tersebut (cara ini sering digunakan
oleh virus untuk menularkan virus melalui e-mail), maka antivirus akan
menghentikan proses yangdilakukan oleh perangkat lunak tersebut. Antivirus juga
dapat mengisolasi kode-kode yang dicurigai sebagai virus hingga administrator
menentukan apa yangakan dilakukan selanjutnya. Keuntungan dari cara ini adalah
antivirus dapatmendeteksi adanya virus-virus baru yang belum dikenali oleh
basis data virussignature. Kekurangannya, jelas karena antivirus memantau cara
kerja perangkatlunak secara keseluruhan (bukan memantau berkas), maka seringnya
antivirusmembuat alarm palsu atau “False Alarm” (jika konfigurasi antivirus
terlalu“keras”), atau bahkan mengizinkan virus untuk berkembangbiak di dalam
system
(jika konfigurasi antivirus terlalu “lunak”), terjadi false
positive. Beberapa produsen menyebut teknik ini sebagai heuristic
scanning.Antivirus yang menggunakan behavior-blocking detection ini masih
sedikit jumlahnya,tapi di masa yang akan datang, kemungkinan besar semua
antivirus akan menggunakancara ini. Beberapa antivirus juga menggunakan dua
metode di atas secara sekaligusTabel berikut berisi beberapa antivirus yang
beredar di pasaran
ProdukSitus Web
eSafehttp://www.aks.comAvasthttp://www.asw.czAnyware AntiVirushttp://www.helpvirus.comAnsavhttp://www.ansav.com/AVG
Anti-Virus http://www.grisoft.comQuick Heal http://www.quickheal.comVexira
Antivirushttp://www.centralcommand.comCommand
AntiVirushttp://www.authentium.com/command/index.htmleTrusthttp://www.ca.com/virusinfo/waVe
Antivirus http://www.cyber.comSpIDer Guardhttp://www.dials.ru
NOD32http://www.nod32.comF-Prot Antivirushttp://www.f-prot.comF-Secure
Anti-virushttp://www.fsecure.comRAV AntiVirushttp://www.rav.roAntiVir dan
AntiVir Personal Editionhttp://www.antivir.deViRobot,
DataMedic,Live-Callhttp://www.hauri.co.kr WinProof danExcelProof
http://www.hiwire.com.sgDie Klinik http://www.ikarus-software.atKaspersky
Anti-Virus(AVP)http://www.kaspersky.comVirusBUSTER
IIhttp://www.leprechaun.com.auemail scanning
serviceshttp://www.messagelabs.com/viruseye/eScanhttp://www.microworldtechnologies.comMKS
Vir http://www.mks.com.plMcAfee Anti-Virus danMcAfee Virus
Scanhttp://www.mcafee.com atau http://www.nai.comInVircible
AVhttp://www.invircible.com Norman Virus Controlhttp://www.norman.noPanda
AntiVirus danhttp://www.pandasoftware.com11
BAB IV.PENUTUP
A. Kesimpulam
Virus komputer dapat merusak data
pada komputer dan mengganggu User dalam menggunakan komputer.Semoga pembahasan
mengenai Virus ini dapat memberikan manfaat khususnya bagi penulis yang sedang
belajar dan bagi kita semua umumnya, Tulisan ini ditujukanuntuk pembelajaran
semata sehingga sangat diharapkan kritik dan sarannya. Apabila banyak
kekurangan pada tulisan ini harap dimaklumi.
B. Saran
Gunakanlah anti virus pada komputer
anda serta selalu meng-Update versiterbarunya. Untuk mencegah adanya
virus-virus baru sehingga komputer anda tidak mudah terinfeksi.
Tidak ada komentar:
Posting Komentar